Trust center

Vi er opptatt av egen ansvarlighet og etterrettelighet innenfor alle sektorer av vår virksomhet. Vårt Trust Center vil derfor alltid være oppdatert med den nyeste informasjonen om hva vi foretar oss for å etterleve våre egne og lovregulerte standarder for sikkerhet, personvern og samsvar.

Compliance

Vi i Helseboka AS følger og etterlever de til enhver tid gjeldende lover. Siden vi driver med informasjonsteknologi og behandler personopplysninger, følger vi ekstra nøye med på GDPR og veilederne til EU. I tillegg stiller vi høye krav til oss selv og vi skal leve etter de høyeste etiske standardene.

Vi er opptatt av at dine helseopplysninger behandles på en så sikker måte som mulig. Vi arbeider hele tiden for at Helseboka AS og våre tjenester er i samsvar med de til enhver tid gjeldende nasjonale og europeiske regler.

Underleverandører

Helseboka bruker underleverandører. Noen leverer infrastruktur til løsningen, mens andre har teknologi som vi bruker til å lage gode og sikre tjenester.  

Vi er veldig opptatt av at alle personopplysninger som du lagrer i løsningen vår skal være kryptert og lagret innenfor EU/EØS. Vi bruker mye ressurser på å beskytte dine data.

Mange av tjenestene våre krever at andre får se enkelte opplysninger om deg. Det kan for eksempel være helsepersonell som du har bedt om en time til influensavaksinasjon, eller det kan være telefonnummer og kortinformasjon når du vil betale for noe. Slike opplysninger er nødvendig å behandle for at tjenesten du ønsker å bruke skal kunne fungere. Informasjon som behandles er kun det som er strengt nødvendig.

Vi har inngått databehandleravtaler med våre underleverandører slik at informasjonssikkerheten er ivaretatt gjennom alle ledd av behandlingen. Databehandleravtalen gir oss rett til å styre leverandørens bruk gjennom inspeksjon, kontroll og begrensning. Med de underleverandører som holder til utenfor EU/EØS, inngår vi også EU sin standardkontrakt for overførsel til tredjeland eller annen godkjent overføringsmekanisme med behov for eventuelle tilleggssikringer. Vi vurderer også alltid om underleverandøren kan tilfredsstille EU sine forhøyede krav til personvern. Vi arbeider hele tiden med å sikre at vi og våre leverandører etterlever personvernregelverket, uavhengig av hvor de holder til. 

Sikkerhetstester

Vi kjører kontinuerlige sikkerhetstester av Helseboka. En ekstern partner med ekspertise på testing av teknisk integritet og informasjonssikkerhet i it-plattformer, gjennomfører jevnlige tester (security audits) av Helseboka og rapporterer resultatene til oss.

Informasjonssikkerhet

Helseboka er en samhandlingsplattform bygget på den fremste informasjonsteknologien på markedet. Våre teknologer bruker den sikreste kodingsmetodikken når de bygger tjenester.

I Helseboka AS skal vi være best på sikkerhet. Normen for informasjonssikkerhet ligger til grunn for vår virksomhet, og vi jobber i tillegg ut fra et Zero Trust prinsipp. Det betyr at vi går ut fra at vi må gjøre løsningen så sikker som mulig for å forebygge uønskede hendelser, uansett hvor de måtte komme fra.

Vår plattform benytter den fremste krypterings- og sikker innloggingsteknologien. Vi har også bygd opp plattformen på en måte som gjør at vi kan legge ekstra krypteringslag mellom tjenestene, mellom tjenestene og lagringsplassen, og andre funksjoner i plattformen.

I Helseboka har vi systemer og personell som kontinuerlig følger med og følger opp informasjonssikkerhet og hendelser. Vi i Helseboka lagrer også våre personopplysninger i Helseboka, og vi jobber alle sammen for at våre data skal være beskyttet på best mulig måte.

Vi arbeider systematisk for at våre tjenester er i samsvar med personvernforordningen (GDPR) og til enhver tid gjeldende nasjonal rett. Vi forholder oss også alltid til de oppdaterte retningslinjene fra Direktoratet for e-helse (Normen for informasjonssikkerhet og personvern i helse- og omsorgssektoren) og Datatilsynet. Les mer om Normen her.

I tillegg er vi ISO-27001 sertifiserte – som er den mest anerkjente internasjonal standard for informasjonssikkerhet. Vår sertifisering viser at vi tar informasjonssikkerhet på alvor og at vi kontinuerlig sikrer at personopplysninger forblir beskyttet. Du kan se vårt sertifikat her.

ISO-sertifisering

Vi er ISO 27001 sertifisert siden januar 2021. Det vil si at vårt ledelsessystem for informasjonssikkerhet (ISMS) oppfyller kravene som er angitt i ISO/IEC 27001:2022.

ISO 27001 er den mest anerkjente internasjonal standard for informasjonssikkerhet i verden. Standarden har en helhetlig tilnærming til IT-sikkerhet og beskriver beste praksis for å beskytte data og digitalt innhold.

Vår sertifisering viser at vi tar informasjonssikkerhet på alvor og at vi kontinuerlig sikrer at personopplysninger forblir beskyttet.

Dette er et kontinuerlig arbeid, og vi blir revidert årlig. Nylig har vi gått gjennom vår 4. ISO 27001-revisjon.

Last ned vår sikkerhetshåndbok

Vår sikkerhetshåndbok oppsummerer alt du trenger å vite om sikkerhet i Helseboka