Farmaregie
Juridisch
Bijgewerkt: 1 mei 2026

Trust & Veiligheid

Farmaregie is gebouwd voor gebruik in een ziekenhuisomgeving. Veiligheid, privacy en betrouwbaarheid zijn geen bijzaak. Ze zijn ingebakken in de architectuur.

Onze veiligheidspijlers

Encryptie & transport

  • HTTPS/TLS 1.3 voor alle verbindingen
  • Versleuteling van data at rest (AES-256)
  • Beveiligde API-communicatie via HTTPS
  • Interne verbindingen volledig versleuteld

Toegangscontrole

  • Rolgebaseerde toegang met 5 granulaire rollen
  • Elke gebruiker ziet alleen eigen rol-relevante data
  • Single Sign-On via Microsoft Entra ID / Azure AD
  • Automatische sessie-expiratie bij inactiviteit

Infrastructuur

  • Hosting op Nederlandse servers (EU-only data)
  • Geen data buiten de Europese Economische Ruimte
  • Dagelijkse versleutelde back-ups
  • Redundante opzet met automatische failover

Audit & logging

  • Volledig audit log van alle acties en statuswijzigingen
  • Onveranderlijke logregel per actie met tijdstempel
  • Exporteerbaar voor interne audits
  • 7 jaar bewaard conform apotheekwetgeving

Privacy-by-design

  • Geen patiëntgegevens verwerkt of opgeslagen
  • AVG-conforme architectuur
  • Verwerkersovereenkomsten met alle subverwerkers
  • Data minimalisatie: alleen wat nodig is

Kwaliteit & compliance

  • Architectuur klaar voor NEN 7510-certificering
  • Voldoet aan KNMP Leidraad ICT-systemen Apotheek
  • Beheerde release-cyclus met acceptatietest
  • Incidentrespons binnen 4 uur voor kritieke issues

Geen patiëntgegevens. Nooit.

Farmaregie is uitsluitend bedoeld voor logistieke en farmaceutische procesdata — geneesmiddelen, voorraden, statussen en besluiten. Het platform heeft geen veld voor patiëntnaam, BSN, geboortedatum of enige andere persoonsidentificerende patiëntinformatie. Dit is een architecturele keuze, niet alleen een beleidsregel.

Responsible Disclosure

Heeft u een kwetsbaarheid gevonden in Farmaregie? Wij waarderen verantwoorde melding. Stuur uw bevinding naar info@farmaregie.nl en beschrijf het probleem zo specifiek mogelijk. We bevestigen ontvangst binnen 48 uur en houden u op de hoogte van het herstelproces. We verzoeken u de kwetsbaarheid niet openbaar te maken zolang herstel nog niet is doorgevoerd.

info@farmaregie.nl →
PrivacybeleidAlgemene voorwaardenCookiebeleid