NEN 7510 Self-Assessment & Verklaring van Toepasselijkheid

Zorgcheck Aura • zorgcheck.net

STATUS: COMPLIANT

NEN-Control Schema

Input
EncryptionPar. 10.1.1
ProcessingPar. 13.2.1
Session ExitPar. 9.4.2

Verklaring van Toepasselijkheid

Par. 9.4.2Toegang

Eis:

Beveiligde aanmeldprocedure

Implementatie:

Unieke passcode-verificatie + automatische sessie-timeout na 15 minuten inactiviteit.

Par. 10.1.1Cryptografie

Eis:

Bescherming tegen onbevoegde toegang

Implementatie:

Geforceerde TLS 1.3 encryptie voor alle data-overdracht (AES-256).

Par. 12.4.1Logging

Eis:

Vastleggen van gebeurtenissen

Implementatie:

Server-side access logs (tijdstip/succes) zonder medische data-opslag.

Par. 13.2.1Overdracht

Eis:

Beveiliging van netwerkdiensten

Implementatie:

Zero Retention beleid via mip_opt_out=true (Deepgram) en store:false (OpenAI).

Par. 14.2.1Ontwikkeling

Eis:

Beveiliging binnen ontwikkelprocessen

Implementatie:

Next.js Security Architecture met strikte CSP en HSTS headers.

Risico-mitigatie

Door de Zero-Retention architectuur is het restrisico op datalekken van historische patiëntgegevens technisch gereduceerd tot nul.

Technisch Bewijslast: Data Verwerking

OpenAI Data controls: Audit logging Active, API call logging Disabled

Figuur 1: Audit-logging actief, API-logging uitgeschakeld (Zero Retention).

OpenAI Visibility instellingen

Figuur 2: Visibility-instellingen voor databescherming.

OpenAI Sharing en data-opslag

Figuur 3: Sharing en data-opslag configuratie.

OpenAI Inputs/outputs logging uitgeschakeld

Figuur 4: Inputs/outputs logging uitgeschakeld.

Deze configuratie garandeert dat invoer- en uitvoerdata nooit worden opgeslagen voor review of training.

Ondergetekende verklaart naar waarheid dat Zorgcheck Aura voldoet aan bovenstaande technische beheersmaatregelen.