Cybersecurity (MDCG 2019-16)
Versie 1.0.0 - juni 2026
Dit document koppelt de informatiebeveiliging van de Medicatiebeoordeling-module aan de MDR-specifieke cybersecurity-verwachtingen uit MDCG 2019-16, ter onderbouwing van GSPR 17.4 (zie GSPR-checklist). De technische en organisatorische maatregelen zelf staan in het informatiebeveiligingsbeleid (NEN 7510); deze pagina legt de mapping naar de MDCG-aspecten vast.
1. Secure by design
| MDCG-aspect | Invulling | Verwijzing |
|---|---|---|
| Tenant-isolatie | PostgreSQL schema-per-tenant (django-tenants) | Beveiliging |
| Versleuteling in rust | Fernet (AES-128-CBC + HMAC-SHA256) voor patient-/medewerkergegevens; AWS KMS voor archieven | Beveiliging |
| Versleuteling in transport | TLS 1.2+, HSTS, CSP | Beveiliging |
| Authenticatie | Verplichte TOTP (2FA) | Toegangsbeleid |
| Autorisatie | RBAC met permissiecodes | Toegangsbeleid |
| Dataminimalisatie richting AI | Allowlist + PII-redaction (input en output) | AI boundary |
2. Security risk management
De beveiligingsrisico's worden meegenomen in de NEN 7510-risicoanalyse en, voor zover ze de veiligheid van het hulpmiddel raken, in het MDR-risicomanagement. Beide kennen restrisico-acceptatie op een gedeelde schaal.
3. Verificatie en validatie
- Statische analyse (
bandit) in de lint-pipeline. - Geparametriseerde queries en serializer-validatie tegen injectie.
- Server-side PII-redaction met tests (zie AI boundary).
4. SBOM en SOUP
De softwarecomponenten van derden zijn vastgelegd in het SOUP-register, inclusief de aanpak voor het monitoren van kwetsbaarheden (pip-audit / npm audit, bandit).
5. Secure updates en operationele beveiliging
- Vastgepinde afhankelijkheden en een gecontroleerd releaseproces (zie Software lifecycle).
- Logging van toegang tot persoonlijke gezondheidsinformatie conform NEN 7513.
- Foutmonitoring via Sentry zonder patient-PII in de app-logplane.
6. Beveiligingsinformatie voor de gebruiker
De minimale eisen aan de IT-omgeving en het verantwoord gebruik staan in de gebruiksaanwijzing (GSPR 17.3/23.3).
7. Post-market
Beveiligingsincidenten en kwetsbaarheden lopen via de klachten- en CAPA-procedure en zo nodig de meldplicht in het post-market surveillance plan.
8. Openstaande punten
- Automatiseren van dependency-kwetsbaarheidsscanning als CI-gate (zie SOUP-register).
- Formele coordinated vulnerability disclosure-procedure publiceren.