Vertrouwen & Beveiliging
PostDICOM slaat miljoenen medische beelden op en verwerkt deze in meer dan 30 landen. Deze pagina documenteert onze beveiligingsarchitectuur, onafhankelijke certificeringen en nalevingspraktijken — zodat u een weloverwogen beslissing kunt nemen.
Beveiligingsarchitectuur
PostDICOM past beveiligingscontroles toe op de lagen van versleuteling, identiteit, infrastructuur en betalingen — omdat beveiliging geen functie is, maar de basis waarop het platform is ontworpen.
Beschermde gezondheidsinformatie (PHI) wordt in rust beveiligd met AES-256-versleuteling. Alle gegevens die worden overgedragen — tussen uw beeldvormende apparaten, browsers en onze cloud — worden beschermd via TLS 1.2/1.3.
Op rollen gebaseerde toegangscontrole (RBAC) stelt u in staat om elk teamlid nauwkeurig afgebakende machtigingen te verlenen. Tweefactorauthenticatie (2FA) wordt ondersteund voor alle accounts. Weergaven, uploads, shares en administratieve acties worden vastgelegd in een auditlog dat wordt bewaard tijdens uw actieve abonnement.
PostDICOM draait op Microsoft Azure — een van 's werelds meest gebruikte enterprise cloudplatforms. Uw gegevens worden opgeslagen in de regio die u bij het instellen van uw account selecteert. Microsoft Azure beschikt over ISO 27001, SOC 2 en HIPAA-nalevingscertificeringen voor zijn wereldwijde infrastructuur.
De betalingsverwerking wordt uitsluitend afgehandeld door Stripe, een PCI DSS Level 1 gecertificeerde provider. PostDICOM slaat geen creditcardnummers op, verzendt ze niet en verwerkt ze niet op haar eigen servers. Alle nieuwe abonnementen maken gebruik van Stripe Setup Intents met 3D Secure (SCA)-authenticatie, die verifieert dat uw kaart geldig en geautoriseerd is voordat uw proefperiode begint.
Ja. PostDICOM maakt gebruik van 12 onafhankelijke Microsoft Azure-regio's, zodat u het rechtsgebied kunt selecteren waar uw patiëntgegevens worden opgeslagen — ter ondersteuning van regionale wetten op het gebied van gezondheidsgegevens die vereisen dat dossiers binnen specifieke geografische grenzen blijven.
Wanneer u uw PostDICOM-account configureert, selecteert u uw primaire regio. Uw DICOM-bestanden, databases en logboeken zijn ontworpen om binnen dat geselecteerde rechtsgebied te blijven.
Microsoft Azure Backbone
Europese Unie
Frankfurt (Duitsland)
Parijs (Frankrijk)
Verenigde Staten
New York City (VS)
Los Angeles (VS)
Dallas (VS)
Verenigd Koninkrijk
Londen (Verenigd Koninkrijk)
Zwitserland
Zürich (Zwitserland)
Canada
Montreal (Canada)
Azië & Pacific
Singapore
Sydney (Australië)
Pune (India)
Zuid-Amerika
São Paulo (Brazilië)
Certificeringen
PostDICOM bezit CE-markering Klasse IIb, ISO 27001, ISO 13485, ISO 9001 en ISO 15504 certificeringen, toegekend door onafhankelijke externe auditinstanties — niet zelf beoordeeld. Elk vertegenwoordigt een voortdurende inzet, geen eenmalige prestatie.
De CE-markering, ISO 27001, ISO 13485, ISO 9001 en ISO 15504 certificeringen zijn in handen van Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi, de gecertificeerde wettelijke fabrikant van de PostDICOM-software. HIPAA- en AVG-vermeldingen weerspiegelen een conform architectuurontwerp, geen certificeringen door derden.
CE-markering — Klasse IIb
1984-MDD-10-057
PostDICOM is CE-gemarkeerd als een medisch hulpmiddel van klasse IIb onder de Richtlijn Medische Hulpmiddelen (MDD 93/42/EEG).
ISO 27001:2022
Informatiebeveiligingsbeheer
Onafhankelijke audit door derden van ons managementsysteem voor informatiebeveiliging (ISMS) dat risicobeheer, toegangscontrole, incidentrespons en bedrijfscontinuïteit omvat.
ISO 13485:2016
Kwaliteitsbeheer voor Medische Hulpmiddelen
Certificering van ons kwaliteitsmanagementsysteem specifiek voor het ontwerp, de ontwikkeling en de post-market surveillance van medische hulpmiddelen.
ISO 9001:2015
Kwaliteitsmanagementsysteem
Algemene certificering voor kwaliteitsbeheer die de consistente levering van diensten dekt die voldoen aan de eisen van klanten en regelgeving.
ISO 15504 / SPICE
Niveau 2 — Softwareprocescapaciteit
Beoordeling van de capaciteit van ons softwareontwikkelingsproces op Niveau 2 (Beheerd Proces), wat bevestigt dat softwareontwikkeling wordt gepland, gemonitord en aangepast om gedefinieerde doelstellingen te bereiken.
HIPAA Conforme Architectuur
Gezondheidsgegevens Verenigde Staten
De infrastructuur van PostDICOM is ontworpen om HIPAA-conforme workflows voor gezondheidsgegevens te ondersteunen. Alle PHI wordt versleuteld in rust en tijdens overdracht, toegang wordt gelogd en systemen worden ingezet op Microsoft Azure in datacenters in de VS voor klanten in de VS-regio.
AVG Conforme Architectuur
Europese & Wereldwijde Gegevensbescherming
PostDICOM B.V. is gevestigd in Nederland en opereert binnen het wettelijke kader van de Europese Unie. Patiëntgegevens voor EU-klanten worden opgeslagen in Azure-regio's binnen de EU.
Regelgevingsroadmap
PostDICOM is momenteel CE-gemarkeerd als een medisch hulpmiddel van klasse IIb en werkt actief toe naar EU MDR-naleving. Hieronder vindt u een transparant overzicht van waar we vandaag staan en waar we naartoe gaan.
1984-MDD-10-057
PostDICOM is momenteel CE-gemarkeerd onder de Richtlijn Medische Hulpmiddelen (MDD 93/42/EEG) als medische beeldvormingssoftware van klasse IIb. Deze certificering is actief en wordt onderhouden.
Verordening Medische Hulpmiddelen (EU) 2017/745
De Richtlijn Medische Hulpmiddelen wordt vervangen door de Verordening Medische Hulpmiddelen (MDR). De wettelijke fabrikant van PostDICOM is actief bezig met het MDR-transitieproces. Doelstelling voltooiing: 2028.
Subverwerkers
PostDICOM vertrouwt op een klein aantal zorgvuldig geselecteerde providers — Microsoft Azure voor cloudinfrastructuur en Stripe voor betalingsverwerking. Hieronder vindt u een volledige lijst van de belangrijkste subverwerkers die we gebruiken.
Bedrijfstransparantie
PostDICOM opereert via twee entiteiten: PostDICOM B.V. (Nederland), de wereldwijde commerciële en licentie-entiteit, en Ekstrem Bir Bilgisayar Danışmanlık, de gecertificeerde wettelijke fabrikant. Deze duidelijk gedefinieerde structuur scheidt commerciële licentieverlening van gereguleerde softwareproductie.
Wereldwijd Hoofdkantoor
PostDICOM B.V. is de entiteit waarmee u contracteert wanneer u een PostDICOM-abonnement aanschaft. Het is verantwoordelijk voor klantovereenkomsten, facturering en gegevensbeschermingszaken.
Technologie- & O&O-centrum
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi is de gecertificeerde wettelijke fabrikant van de PostDICOM-software. Het bezit alle certificeringen voor medische hulpmiddelen en is verantwoordelijk voor software-engineering, kwaliteitsbeheer en naleving van de regelgeving van het PostDICOM-platform.
Duidelijke antwoorden op veelvoorkomende due diligence-vragen.
Ja. De infrastructuur en processen van PostDICOM zijn ontworpen om HIPAA-conforme workflows te ondersteunen: PHI wordt versleuteld in rust (AES-256) en tijdens overdracht (TLS 1.2/1.3), toegang wordt gecontroleerd via op rollen gebaseerde machtigingen en tweefactorauthenticatie, en alle activiteit wordt vastgelegd in een auditlog. Let op: 'HIPAA-certificering' bestaat niet als officiële standaard — HIPAA-compliance is een reeks praktijken, geen certificaat dat door een derde partij wordt uitgereikt.
Wanneer u uw PostDICOM-account aanmaakt, selecteert u uw primaire opslaglocatie uit 12 onafhankelijke Microsoft Azure-regio's: EU (Duitsland (Frankfurt), Frankrijk (Parijs)), VS (Oost, West, Zuid-Centraal), VK (Londen), Zwitserland (Zürich), Canada (Montreal), Azië-Pacific (Singapore, Australië (Sydney), India (Pune)) en Zuid-Amerika (Brazilië (São Paulo)). Uw gegevens worden gehost binnen het door u geselecteerde rechtsgebied om u te helpen voldoen aan lokale vereisten voor dataresidentie en regionale privacywetten in de gezondheidszorg (zoals AVG of HIPAA).
Voordat u uw abonnement opzegt, dient u alle patiëntgegevens te downloaden die u wilt behouden — inclusief DICOM-studies, medische beelden, documenten en andere geüploade bestanden. Wanneer uw abonnement eindigt, worden alle resterende patiëntgegevens permanent uit onze systemen verwijderd. Er is geen respijtperiode na opzegging. Uw accountgegevens worden uitsluitend bewaard voor boekhoudkundige en facturatiedoeleinden.