1. Home
  2. Kennisbank
  3. Trust Center
  4. Organisatorische en praktische informatie

Continuïteit (Ons, Caren en Luna)

Bijgewerkt op 19 Feb om 16.43 uur

Inleiding

Nedap Healthcare biedt softwarediensten aan zorgorganisaties. Voor ons en onze klanten is het cruciaal dat onze software altijd beschikbaar is. Om 24/7 beschikbaarheid te garanderen, hebben we diverse maatregelen en technieken geïmplementeerd. Dit document geeft een overzicht van de belangrijkste elementen binnen onze interne processen en documentatie op het gebied van continuïteit. Deze worden ook getoetst als onderdeel van onze eigen certificeringen.

Tegelijkertijd is het belangrijk om te realiseren dat Nedap Healthcare niet de volledige infrastructuur tot aan de eindgebruiker beheert of kan beïnvloeden. Omdat onze software wordt aangeboden als een software-as-a-service (SaaS) oplossing, zijn klanten zelf verantwoordelijk voor een stabiele en redundante internetverbinding en hun interne infrastructuur. De verantwoordelijkheid van Nedap Healthcare reikt tot het moment dat de data onze datacenters verlaat en via het internet beschikbaar wordt gesteld.

Redundantie

Onze dienstverlening is zo ingericht dat er geen single point of failure is, zowel technisch als juridisch.

Fysieke redundantie

Om continuïteit te waarborgen, hebben we risico’s geanalyseerd en onze infrastructuur redundant opgezet. Onze software draait in vier datacenters, verspreid over Nederland en beheerd door twee juridisch gescheiden partijen:

  • Amsterdam (Equinix Netherlands B.V.)
  • Enschede (Equinix Netherlands B.V.)
  • Hengelo, Overijssel (Previder B.V.)
  • Zwolle (Equinix Netherlands B.V.)

Deze datacenters zijn onderling verbonden via een fysiek gescheiden, volledig versleutelde glasvezelring (IEEE 802.1AE). Dit voorkomt dat een eventuele inbreuk op een verbinding toegang geeft tot de uitgewisselde data.

Alle datacenters voldoen aan de strengste eisen op het gebied van toegangsbeveiliging, klimaatbeheer, brandpreventie en stroomvoorziening. Toegang tot Nedap-hardware wordt uitsluitend bepaald door Nedap Healthcare. Daarnaast zijn de datacenters gecertificeerd volgens ISO 27001 en beschikken ze over SOC- of ISAE-verklaringen.

IT-componenten kunnen uitvallen. Daarom passen we op verschillende niveaus redundantie toe om beschikbaarheid en dataintegriteit te beschermen.

Juridische redundantie

Onze datacenters zijn juridisch gescheiden, zodat uitval van één leverancier geen impact heeft op de dienstverlening. Klantdata wordt altijd opgeslagen in minimaal twee datacenters van verschillende leveranciers.

Daarnaast is de continuïteit gewaarborgd in geval van ernstige bedrijfsscenario’s, zoals een faillissement. Met één leverancier is een continuïteitsovereenkomst gesloten, inclusief bankgarantie, om de dienstverlening minimaal zes maanden voort te zetten. De andere leverancier valt onder de bestaande redundantieafspraken.

Redundantie in internetconnectiviteit

Als SaaS-leverancier is stabiele en snelle connectiviteit essentieel. Nedap Healthcare beheert autonomous system AS213050 en is redundant aangesloten op twee van de grootste internetknooppunten van Europa:

  • Amsterdam Internet Exchange (AMS-IX)
  • Neutral Internet Exchange (NL-ix)

Daarnaast hebben we private verbindingen met zorgspecifieke netwerken zoals E-Zorg, een gesloten netwerk dat losstaat van het openbare internet.

Met deze maatregelen garanderen we een robuuste, betrouwbare en veilige infrastructuur voor onze klanten.

Netwerkcapaciteit en monitoring

De internetcapaciteit van Nedap Healthcare is ruim voldoende voor onze dienstverlening en wordt continu gemonitord en waar nodig uitgebreid. In uitzonderlijke situaties, zoals bij grootschalige (Distributed) Denial of Service-aanvallen (DDoS), kan de capaciteit onder druk komen te staan. Om dit te voorkomen, zetten we op meerdere niveaus anti-DDoS-oplossingen in.

Monitoring en incidentbeheer

Onze dienstverlening wordt 24/7 gemonitord, niet alleen op beschikbaarheid maar ook op prestaties. Bij verstoringen worden medewerkers van Nedap Healthcare automatisch ingeschakeld om snel in te grijpen.

De supportafdeling is 24/7 bereikbaar. Buiten kantoortijden kunnen alleen kritieke incidenten of ernstige problemen worden gemeld. Meer informatie over support is te vinden in de Service Level Agreement (Ons).

Daarnaast zijn ontwikkelaars 24/7 oproepbaar voor incidenten, en met de belangrijkste leveranciers zijn afspraken gemaakt voor snelle ondersteuning indien nodig. Bij een grotere verstoring die meerdere klanten raakt, communiceren we proactief via het supportportaal.

Maatregelen bij klantorganisaties

Dit document van Nedap Healthcare beschrijft de belangrijkste maatregelen die Nedap Healthcare heeft genomen om de continuïteit van de dienstverlening van Nedap Healthcare te borgen. Er zijn echter ook een aantal maatregelen die de klantorganisatie kan nemen om de beschikbaarheid van Nedap Healthcare voor haar gebruikers verder te borgen, of alternatieven in te richten zodat de belangrijkste informatie beschikbaar is en er in veel gevallen doorgewerkt kan worden.

Internetverbinding

De gebruikers van Nedap Healthcare zijn (ook) afhankelijk van partijen als telecomproviders en internet service providers (ISP) voor de dienstverlening. De dienstverlening van Ons is Software-as-a-Service dienstverlening, en is daarmee afhankelijk is van een werkende internetverbinding van zowel de aanbieder als de gebruiker. Het verdient de aanbeveling om als klant te inventariseren welke leveranciers onderdeel uitmaken van deze keten en na te gaan welke maatregelen de provider heeft genomen om toegang tot Nedap Healthcare te kunnen blijven leveren. Eventueel kan een klant ook aanvullende maatregelen treffen; denk hierbij bijvoorbeeld ook aan het redundant uitvoeren van eigen internetverbindingen (bekabeld, of SIM-kaarten van meerdere telecomproviders).

Offline werken

De mobiele apps van Nedap Healthcare (voor Android en iOS) zijn voor belangrijke delen ook offline te gebruiken. Deze functionaliteit is ontworpen om te kunnen werken op plaatsen waar geen mobiel bereik of WiFi beschikbaar is, maar werkt ook in gevallen dat Nedap Ons niet bereikbaar is via de betreffende telecomprovider of internet service provider.

In de Nedap Ons-app zijn planning, team- en cliëntgegevens offline beschikbaar. Deze informatie wordt periodiek bijgewerkt. De gebruiker kan bijvoorbeeld dus altijd offline de planning inzien of het telefoonnummer van een cliënt kan opzoeken.

Ook is de Ons Dossier-app offline te gebruiken: het is mogelijk om dossiers in te zien en rapportages te schrijven, óók op het moment dat er geen internetverbinding is of Ons niet beschikbaar is. Standaard probeert deze app elke zes uur de informatie te verversen. Rapportages en metingen kunnen ook gemaakt worden terwijl je offline bent; deze worden in het dossier opgeslagen zodra er weer verbinding is.

Alternatieve oplossingen

Afhankelijk van de behoeften van een klant zijn er ook andere processen in te richten om op alternatieve manier door te kunnen werken. Zo is het bijvoorbeeld mogelijk om elke nacht een PDF-export van de planning uit Ons Planning naar een e-mailadres van de klant te mailen als mogelijke backup-oplossing. Het spreekt voor zich dat als gebruik wordt gemaakt van dergelijke backup-scenarios er ook processen aan de zijde van de klant moeten zijn ingericht om het gebruik van deze scenarios mogelijk te maken. Vergelijkbare afwegingen gelden bijvoorbeeld voor scenarios waarbij (papieren) nooddossiers worden ingericht.


Trust Center

Recente zoekopdrachten

Geen recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Open navigation
            Voorbeeld
            0 van 0