NEN7510
Om de veiligheid van de gegevens te kunnen waarborgen, is de ontwikkelaar van de huidige Koppeltaal 1.x Koppeltaal-server getoetst volgens NEN7510. Hiermee is aangetoond dat rondom de informatiebeveiliging van Koppeltaal-server beheers- en borgingsmaatregelen zijn vastgelegd. De ontwikkel- en beheerorganisatie voor de Koppeltaal Voorzieningen van Koppeltaal 2.0 is NEN7510 gecertificeerd. Deze toetsing wordt door gecertificeerde auditeurs uitgevoerd en periodiek herhaald. De infrastructuur wordt periodiek getoetst met penetratietests. De Koppeltaal dienstverlening van stelselbeheerorganisatie VZVZ is NEN7510 gecertificeerd.
Privacy en Security by Design
Privacy en Security by Design zijn een integraal onderdeel van het Koppeltaal-ontwikkelproces zonder afbreuk te doen aan de functionaliteiten. Portalen en eHealth-modules die eindgebruikers gebruiken, maken verbinding met Koppeltaal-server (1.x) of Koppeltaal Voorziening (2.0) voor gegevensuitwisseling. Deze beveiligde verbindingen zijn alleen tot stand te brengen via de Koppeltaal-beheerorganisatie. Via de gebruikte portalen en eHealth-modules, krijgen gebruikers een rol toebedeeld. Met deze rol krijgt de gebruiker ook (bepaalde) applicaties tot zijn beschikking.
Uitwisseling binnen één domein
Alle gegevens zijn vanuit ontwerp domein (instelling) specifiek. Portalen en eHealth-modules mogen gegevens binnen één domein publiceren en gebruiken, en niet in andere domeinen opnieuw hergebruiken. Voor de verschillende beheerders, zoals systeem-, domein-, applicatie- en ketenbeheerders, is een aparte autorisatiematrix waarin de rechten zijn beschreven van wat ze mogen uitvoeren. Daarnaast vindt toegang van beheerders tot de beheeromgeving plaats door middel van 2-factorauthenticatie.
Encryptiemethodes
Op opslagniveau en communicatieniveau wordt gebruik gemaakt van verschillende encryptiemethodes. Deze encryptiemethodes worden toegepast op alle lagen van de Koppeltaal-omgeving om zodoende het internetverkeer en data te versleutelen met als doel hybride zorgcommunicatie tussen de aangesloten applicaties en/of de Koppeltaal-omgeving volledig te versleutelen.