Security

Hoe wij uw informatie beschermen

• Gegevensbescherming
• Beveiligde e-mailcommunicatie
• Tips om frauduleuze e-mails en websites te identificeren

Gegevensbescherming

Cigna vindt het erg belangrijk dat uw persoonlijke gegevens op een verantwoordelijke manier worden beheerd, gebruikt en beschermd.

Wij beperken de toegang tot uw persoonsgegevens tot bevoegde personeelsleden die deze gegevens nodig hebben voor legitieme doeleinden, zoals uw behandeling, betalingsdoeleinden en/of gezondheidszorggerelateerde diensten. Wij hebben technische, fysieke en administratieve beveiligingsmaatregelen geïmplementeerd om de privacy en vertrouwelijkheid van uw persoonsgegevens te waarborgen.

Ons Compliance & Privacy Office en onze afdeling Informatiebeveiliging hebben een educatief programma opgezet om alle interne medewerkers te allen tijde op de hoogte te houden van de actuele bedrijfsvoorschriften inzake de bescherming en geheimhouding van gegevens. Wij controleren voortdurend of ons bedrijfsbeleid en onze bedrijfsprocedures worden nageleefd.

> Meer informatie

BeVeiligde e-mailcommunicatie

Wij wisselen vaak gevoelige en persoonlijke informatie met u uit en doen dit met de hoogste aandacht voor veiligheid. Om te verzekeren dat u profiteert van de meest geavanceerde technologieën op het gebied van e-mailbeveiliging, versturen wij al onze e-mails via een TLS-verbinding (TLS staat voor Transport Layer Security) of een beveiligd e-mailportaal.

Transport Layer Security (TLS)

TLS versleutelt (beveiligt) e-mails en belet dat e-mails tussen Cigna en uw organisatie door anderen worden gelezen. TLS zorgt ervoor dat derden onze e-mails niet kunnen openen en dat ze er niets mee kunnen doen.

Alle e-mailuitwisselingen:

• worden beveiligd: 100% versleutelde communicatie.
• verlopen automatisch: TLS verloopt volledig automatisch.
• worden onzichtbaar beveiligd: U merkt er niets van.
• worden onmiddellijk uitgevoerd: Er zijn geen vertragingen of wachttijden.

TLS wordt ondersteund door de meeste gangbare openbare e-maildomeinen, zoals:

• Gmail
• Yahoo (uitgezonderd yahoo.co.jp)
• Hotmail (uitgezonderd hotmail.ru)
• Live
• iCloud

Als uw e-maildomein TLS niet ondersteunt, gaan alle e-mails van Cigna naar dat domein via het beveiligde e-mailportaal.

Beveiligd e-mailportaal

Het beveiligde e-mailportaal is een online portaal dat e-mails automatisch versleutelt (beveiligt). Het is beveiligd met een wachtwoord. Met dit wachtwoord kunnen alleen e-mails die naar uw e-mailadres zijn verzonden worden geopend.

Hoe werkt het?

• U ontvangt een e-mail met de melding dat u een beveiligd bericht hebt ontvangen van Cigna. Deze e-mail bevat een link waarmee u toegang krijgt tot de e-mail in het beveiligde e-mailportaal.
• De eerste keer dat u het portaal gebruikt, moet u een paswoord instellen dat u gaat gebruiken telkens wanneer u een bericht van Cigna wilt lezen.
• U kunt het bericht lezen en beantwoorden binnen de beveiligde portaalsite.  Als u een kopie van het antwoord wilt ontvangen, vinkt u het vakje ‘Stuur me een kopie’ aan. Wij kunnen de veiligheid van de e-mail niet garanderen als u een kopie van de mail naar uw e-mailadres stuurt.
• De portaalsite is geen postvak voor inkomende berichten en toont slechts één e-mailconversatie tegelijk.
• Om e-mailconversaties bij te houden, bewaart u de recentste per e-mail verzonden notificatie in de conversatie. Deze link leidt naar de volledige e-mailgeschiedenis op de portaalsite.

De per e-mail verzonden notificatie ziet er zo uit:

Zo ziet uw bericht eruit op de portaalsite:

Zo ziet het eruit wanneer u antwoordt op ons bericht op de portaalsite:

Tips om frauduleuze e-mails EN websites te identificeren

Phishing is een poging om gevoelige informatie zoals gebruikersnamen, wachtwoorden en persoonlijke gegevens (en soms onrechtstreeks ook geld) te bemachtigen, vaak met kwade bedoelingen, door iemand die zich voordoet als een betrouwbaar bedrijf of een betrouwbare afzender.

Wij zullen u nooit vragen om ons per e-mail creditcardgegevens of wachtwoorden te sturen. Als u van ons een e-mail ontvangt waarin deze informatie wordt gevraagd, laat het ons weten.

Hier volgen enkele tips om zeker te zijn dat een e-mail legitiem is en geen poging tot phishing.

• De e-mail moet aankomen op het adres dat u ons hebt gegeven
  Als u een e-mail op een ander adres ontvangt, kan dat een teken zijn dat de e-mail niet van ons komt.
   
• Vergelijk de e-mail met vorige e-mails van Cigna
  Als u in het verleden al e-mails van ons hebt ontvangen, vergelijk deze dan met de nieuwe e-mail.  Als ze niet op elkaar lijken, kan dat wijzen op phishing.

• Controleer of de e-mail van Cigna komt
  Controleer de header om te zien waar de e-mail echt vandaan komt. Als het e-mailadres van de afzender niet eindigt op “@cigna.com”, is de e-mail waarschijnlijk niet door ons verstuurd.

• Wees voorzichtig met links
  Een e-mail kan een link bevatten die eruit ziet alsof hij naar onze website leidt maar u in werkelijkheid naar een andere website loodst die er mogelijk exact hetzelfde uitziet als onze website. Controleer of de link in de e-mail overeenkomt met de URL* waarnaar hij u leidt. U kunt dit controleren door de muisaanwijzer op de link te plaatsen zonder te klikken.

* Een URL of Uniform Resource Locator is een gestructureerde naam die een webpagina identificeert. Voorbeelden zijn https://www.cignahealthbenefits.com en http://www.google.com.

• Controleer of de website legitiem is
  Als u denkt dat de URL legitiem is en u op de link klikt, kunt u nog steeds controleren of u echt wel op een legitieme website van Cigna zit. Bij de meeste browsers wordt links van de URL een groen hangslotje weergegeven als u op een legitieme website van Cigna zit.

Als u twijfelt of een e-mail van Cigna wel echt door Cigna is verzonden, neem dan contact met ons op.