Veiligheid
Gebouwd voor de zorg,
beveiligd voor de wet
In de zorg is veiligheid geen feature — het is de basis. CarePal is van de grond af opgebouwd met privacy en beveiliging als kernprincipes.
AES-256-GCM veldencryptie
Elk BSN, elke naam en elk zorgdossier is op veldniveau versleuteld — ook in de database onleesbaar voor onbevoegden. De encryptie-sleutels worden beheerd buiten de applicatielaag.
BSN-pseudonimisering
BSN-nummers worden direct na invoer gevalideerd via de BSN-elfproef en vervolgens gehasht. Het ruwe BSN verlaat nooit de invoerlaag van het systeem.
Onveranderlijk audit-log
Elke handeling in het systeem wordt append-only gelogd. Het logboek kan niet worden aangepast of verwijderd — volledig transparant voor toezichthouders en interne audits.
EU-hosting, AVG by design
Alle data wordt gehost op eigen infrastructuur binnen de EU. Er vindt geen doorgifte plaats naar derde landen. Verwerkersovereenkomst standaard inbegrepen.
MFA + JWT-authenticatie
Multi-factor authenticatie verplicht voor alle gebruikers. Sessies worden beveiligd via kortstondige JWT-tokens met automatische vernieuwing.
Role-based access control
Elke gebruiker heeft uitsluitend toegang tot de gegevens die bij zijn rol horen. Rechten zijn configureerbaar per organisatie en per module.
CarePal is gebouwd conform de AVG (GDPR) en de NEN 7510-norm voor informatiebeveiliging in de zorg. Specifieke certificeringen worden gecommuniceerd zodra verkregen. De beschreven beveiligingsmaatregelen zijn aantoonbaar geïmplementeerd in de technische architectuur.