Disclaimer

Juridische verklaring

Hoewel aan de inhoud van deze website de grootst mogelijke zorg is besteed, kan Ziekenhuis Gelderse Vallei op geen enkele wijze aansprakelijk worden gesteld voor enige schade, direct of indirect, voortvloeiende uit eventuele foutieve informatie op en/of het gebruik van www.geldersevallei.nl. Aan de informatie op deze website kunnen op geen enkele wijze rechten worden ontleend.

Content van derden

Links naar en content van derden vallen in principe buiten de controle door Ziekenhuis Gelderse Vallei. Ziekenhuis Gelderse Vallei is niet verantwoordelijk en/of aansprakelijk voor de inhoud (content) van derden en/of het privacy beleid van externe websites. Lees meer in ons cookiebeleid.

© Copyright

Alle rechten berusten bij Ziekenhuis Gelderse Vallei, voorzover deze rechten niet berusten bij derden van wie materiaal beschikbaar is gesteld op deze website. Zonder voorafgaande schriftelijke toestemming van Ziekenhuis Gelderse Vallei is het niet toegestaan (delen van) deze website te verveelvoudigen, op te slaan (in een gegevensbestand), te wijzigen of openbaar te maken, in welke vorm of op welke wijze dan ook.

Privacyverklaring

Ziekenhuis Gelderse Vallei respecteert de privacy van de bezoekers van onze website. Wij dragen er zorg voor dat de persoonlijke informatie die wordt verschaft, altijd vertrouwelijk en conform de Algemene Verordening Gegevensbescherming (AVG) wordt behandeld. De door u als bezoeker verstrekte gegevens gebruiken wij alleen om te kunnen voldoen aan uw verzoeken. Persoonlijke gegevens die wij van u ontvangen worden uitsluitend gebruikt voor het doel waarvoor ze zijn verkregen, namelijk het verzenden van informatie over onze activiteiten. Ziekenhuis Gelderse Vallei houdt algemene gegevens van bezoekers bij om statistieken samen te stellen over het bezoekersgedrag binnen deze website. Hiermee kunnen wij de dienstverlening verder optimaliseren. Deze statistische gegevens bevatten geen persoonlijke gegevens.

Voor vragen en/of opmerkingen over de verwerking van uw persoonsgegevens, kunt u het contactformulier gebruiken.

Veiligheid

Ziekenhuis Gelderse Vallei vindt het belangrijk dat haar (medische) apparaten, programma’s en diensten veilig te gebruiken zijn. We beveiligen deze dan ook goed. Toch kan het voorkomen dat deze systemen kwetsbaar zijn. Als u ontdekt dat een van onze systemen kwetsbaar is, vragen we u dit te melden. Dit kan op een veilige manier. Deze manier noemen we: Coordinated Vulnerability Disclosure (CVD). Als u zo’n melding bij ons doet kunnen we het probleem oplossen. Hierdoor kunnen we onze systemen nog beter beveiligen.

Een melding maken

U heeft ontdekt dat een van onze systemen kwetsbaar is. Vervolgens besluit u om dit bij ons te melden. Als u dat wilt doen, dan vragen we u om dat te doen op de manier zoals hieronder beschreven staat. Dit sluit aan de manier waarop wij hier melding van maken (CVD).

  • Stichting Z-CERT handelt voor Ziekenhuis Gelderse Vallei de CVD-meldingen af. Zij doen dit in samenwerking met ons ziekenhuis. U maakt een melding bij de organisatie Z-CERT. Dit doet u door een mail te sturen naar cvd@z-cert.nl. Om de mail te beveiligen kunt u daarbij gebruik maken van de PGP-sleutel. Heeft u hier hulp bij nodig? Dan kunt u contact met ons opnemen via ons vragenformulier
  • Geef voldoende informatie in uw melding zodat wij het probleem kunnen namaken. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van het probleem voldoende. Bij een ingewikkelder probleem is soms meer informatie nodig.
  • Misbruik het gevonden probleem niet. Download bijvoorbeeld niet meer data dan nodig is om het probleem duidelijk te maken. En bekijk, verwijder of pas ook geen gegevens aan van anderen.
  • Vermoedt u dat u medische gegevens in kan zien? Dan vragen wij u dit niet zelf te controleren, maar dit door ons te laten doen.
  • Deel het gevonden probleem niet met anderen voordat het is opgelost. We vragen u ook om alle vertrouwelijke informatie die u heeft verkregen te verwijderen. We vragen u dit te doen nadat het probleem is opgelost.
  • Doe geen aanvallen op onze fysieke beveiliging en maak geen gebruik van systemen zoals: social engineering, distributed denial of service, spam, brute-force aanvallen en/of applicaties van derden. Wanneer u via bovenstaande voorwaarden een CVD-melding maakt hebben wij geen reden om een wettelijk gevolg te verbinden aan de melding.

Wat wij doen met uw melding

  • Ziekenhuis Gelderse Vallei en Stichting Z-CERT behandelen uw melding vertrouwelijk. We delen uw persoonlijke gegevens niet met andere organisaties of personen zonder uw toestemming. Tenzij dit wettelijk verplicht is.
  • Stichting Z-CERT laat aan u weten of ze uw melding hebben gekregen. Binnen 5 werkdagen ontvangt u een reactie op uw melding. Met een beoordeling van de melding en een verwachte datum voor een oplossing.
  • U wordt door Stichting Z-CERT op de hoogte gehouden van hoe het gaat met het oplossen van het probleem. Zij doen dit omdat u de melder van het probleem bent.
  • Als u dat wilt vermeld Ziekenhuis Gelderse Vallei uw naam als de persoon die het probleem ontdekt heeft. Dit kan vermeld worden in berichten die gaan over deze melding.
  • Als dank voor uw hulp krijgt u een beloning van Ziekenhuis Gelderse Vallei. Wat deze beloning is, hangt af van de ernst van het probleem. En van de kwaliteit van uw melding.

We proberen alle problemen zo snel mogelijk op te lossen. We overleggen daarna of het nuttig is om over het opgeloste probleem een bericht te plaatsen.

Ons Coordinated Vulnerability Disclosure (CVD) beleid is geen uitnodiging om actief op zoek te gaan naar problemen binnen onze systemen. We controleren onze systemen heel vaak. Hierdoor is de kans groot dat onze IT-afdeling een probleem zelf al ontdekt.

Met dank aan Floor Terra voor zijn voorbeeldtekst op http://responsibledisclosure.nl/