Dit beleid beschrijft hoe toegang tot het Keiro platform wordt beheerd conform het principe van minimale bevoegdheid (least privilege) en NEN 7510.
Iedere gebruiker krijgt uitsluitend toegang tot de gegevens en functies die noodzakelijk zijn voor het uitvoeren van zijn of haar taken. Standaard wordt geen toegang verleend; toegang moet expliciet worden toegewezen door een geautoriseerde beheerder.
Alle gebruikers authenticeren via een veilige magic link (passwordless). Wachtwoorden worden niet opgeslagen. Sessies verlopen automatisch na 8 uur inactiviteit. Alle authenticatiepogingen worden gelogd in het audit log.
Aanmaken van accounts: uitsluitend door de beheerder van de organisatie of een Keiro Admin. Deactiveren van accounts: accounts van vertrokken medewerkers worden binnen 1 werkdag gedeactiveerd. Gedeactiveerde accounts behouden geen toegang. Periodieke review: de beheerder voert minimaal elk kwartaal een review uit van alle actieve accounts en verwijdert onnodige toegangen. Externe toegang: leveranciers en derden krijgen uitsluitend tijdelijke accounts met beperkte rechten.
Toegang tot patiëntgegevens wordt gelogd in het Keiro Audit Log met: tijdstip, gebruiker, uitgevoerde actie, en betrokken patiënt/record. Logs worden bewaard conform beleid en zijn niet te verwijderen door gebruikers. Bij verdachte activiteit genereert het systeem automatisch een alert.
Technische maatregelen: · Versleuteling van alle data onderweg (TLS 1.3) · Versleuteling van alle data in rust (AES-256) · Row Level Security in de database · Automatische sessie-expiratie · Rate limiting op inlogpogingen Aanbevolen organisatorische maatregelen: · Gebruik uitsluitend zakelijke apparaten voor toegang tot Keiro · Vergrendel het scherm bij het verlaten van de werkplek · Gebruik geen openbaar wifi zonder VPN
Bij vermoeden van ongeautoriseerde toegang: direct melden via security@keiro.care. Het betrokken account wordt per direct geblokkeerd. Zie het Incidentresponsplan voor de volledige procedure.