JavaScript is required

Responsible Disclosure

Wij staan voor de veiligheid en privacy van iedereen die gebruikmaakt van onze zorgoplossingen. Ontdek je een kwetsbaarheid? We waarderen je hulp en gaan er zorgvuldig mee om.

Waarom dit belangrijk is

Onze software wordt gebruikt in de zorg, waar de bescherming van patiëntgegevens en de continuïteit van systemen van cruciaal belang zijn. We nemen beveiligingsmeldingen dan ook uiterst serieus. Als je een kwetsbaarheid ontdekt in een van onze systemen, vragen we je dit vertrouwelijk aan ons te melden zodat we het probleem kunnen oplossen voordat het misbruikt wordt.

Wat wij van jou vragen

Om een zorgvuldige opvolging mogelijk te maken, verzoeken we je:
  • De kwetsbaarheid zo snel mogelijk en uitsluitend aan ons te melden via het onderstaande e-mailadres.
  • Voldoende informatie te verstrekken om het probleem te kunnen reproduceren — een duidelijke beschrijving, stappen om de kwetsbaarheid te activeren, en (indien van toepassing) screenshots of een proof-of-concept.
  • Geen misbruik te maken van de kwetsbaarheid, bijvoorbeeld door gegevens in te zien, te wijzigen of te verwijderen, of door de beschikbaarheid van systemen te beïnvloeden.
  • Geen informatie te delen met derden totdat het probleem door ons is verholpen.
  • Zorgvuldig te handelen, zodat patiënten, zorgverleners of andere betrokkenen geen hinder ondervinden.

Wat je van ons kunt verwachten

We sturen je binnen 1 werkdag een bevestiging van ontvangst.
  • We behandelen je melding vertrouwelijk en delen je gegevens niet zonder toestemming met derden.
  • We houden je op de hoogte van de voortgang van de oplossing.
  • We streven ernaar het probleem binnen een redelijke termijn op te lossen, afhankelijk van de ernst en complexiteit.
  • Als je je aan de bovenstaande richtlijnen houdt, ondernemen we geen juridische stappen naar aanleiding van je melding.
  • Bij een serieuze, verantwoord gemelde kwetsbaarheid noemen we je naam in onze Hall of Thanks — tenzij je anoniem wilt blijven.

Buiten scope

De volgende bevindingen vallen buiten het kader van dit beleid:
  • Aanvallen die fysieke toegang tot apparatuur vereisen.
  • Social engineering of phishing van medewerkers of klanten.
  • Denial-of-service aanvallen (DoS/DDoS).
  • Kwetsbaarheden in software van derden waarover wij geen beheer voeren.
  • Bevindingen die uitsluitend betrekking hebben op verouderde browsers of besturingssystemen die niet langerworden ondersteund.

Kwetsbaarheid melden

Mail bevindingen naar: security@themedguidecompany.com

Dit document is voor het laatst bijgewerkt op 15 april 2026.