Veiligheid & privacy
Veiligheid en privacy als fundament.
Triagen verwerkt gevoelige gezondheidsgegevens. Hieronder lees je hoe we omgaan met certificeringen, dataopslag, AVG en het medisch beroepsgeheim.
Certificering
Certificering & normen.
ISO 27001
Onze infrastructuur is ingericht op basis van de ISO 27001-standaard voor informatiebeveiliging. Geplande certificering: augustus 2026.
NEN 7510
Triagen werkt volgens de richtlijnen van NEN 7510 voor informatiebeveiliging in de zorg. Geplande certificering: augustus 2026.
Een Letter of Intent met bevestiging van ons certificeringstraject is op aanvraag beschikbaar.
Data & privacy
Data soevereiniteit & AVG.
Datalocatie
Alle gezondheidsdata wordt versleuteld opgeslagen (AES-256) en verzonden (TLS 1.3) binnen Nederland en de EU. Wij maken geen gebruik van sub-verwerkers buiten de EER.
Privacy by Design
Gegevens worden uitsluitend verwerkt via beveiligde API-verbindingen. Modeltraining op klantdata is uitgeschakeld - uw zorgdata wordt nooit gebruikt om AI-modellen te verbeteren.
Verwerkersovereenkomst
Een standaard AVG-conforme verwerkersovereenkomst is beschikbaar voor alle organisaties die met Triagen werken.
Medisch geheim
Medisch geheim & WGBO.
Toegang tot patiëntgegevens is strikt gereguleerd via Role-Based Access Control (RBAC). Alleen geautoriseerde professionals hebben inzage.
Rolgebaseerde toegangscontrole (RBAC)
Alleen geautoriseerde professionals
Alle toegang wordt gelogd conform ISO 27001 en NEN 7510
Volledige audit trail op API- en databaseniveau
Expliciete toestemming van werknemers voorafgaand aan AI-interactie
Contact
Vragen over onze security-architectuur?
Ons team beantwoordt graag jouw vragen over beveiliging, compliance en gegevensbescherming.