Continuïteit Zorgprocessen
Maatregel Beschrijving
YipYip garandeert de beschikbaarheid en continuïteit van de door haar gehoste zorgapplicaties. Wij beheren geen EPD-systemen of zorglogistieke processen als zorginstelling — wij zijn de hostingpartij en applicatieleverancier voor onze klanten. Continuïteit van de zorgprocessen van klanten is afhankelijk van de beschikbaarheid van YipYip’s hosting. Deze maatregel beschrijft hoe YipYip die beschikbaarheid borgt.
Kritieke gehoste diensten
YipYip host zorgapplicaties van klanten op AWS en GCP. De kritikaliteit wordt per project bepaald:
| Kritikaliteitsniveau | Beschrijving | SLA-klasse |
|---|---|---|
| Zorgkritisch | Uitval heeft directe impact op zorgverlening (bijv. cliëntportaal, zorgdossier-app) | 99,5% uptime maandelijks |
| Bedrijfskritisch | Uitval verstoort bedrijfsvoering klant maar geen directe patiëntimpact | 99% uptime maandelijks |
| Ondersteunend | Interne tools, rapportages | Best effort |
Het kritikaliteitsniveau per applicatie wordt vastgelegd in de service-overeenkomst met de klant.
Technische continuïteitsmaatregelen
Infrastructuur
| Maatregel | Implementatie |
|---|---|
| Multi-AZ deployment | Applicaties draaien in minimaal 2 availability zones (AWS/GCP) |
| Load balancing | Automatische failover tussen instanties |
| Auto-scaling | Capaciteit schaalt automatisch bij piekbelasting |
| Managed database | RDS (AWS) of Cloud SQL (GCP) met automatische failover en point-in-time recovery |
| CDN / edge caching | CloudFront (AWS) of Cloud CDN (GCP) voor statische assets |
Backup en herstel
| Aspect | Invulling |
|---|---|
| Database backups | Dagelijks automatisch, 30 dagen retentie |
| Backup-locatie | Separate regio (cross-region replication) |
| RPO (Recovery Point Objective) | < 24 uur (standaard); < 4 uur op verzoek voor zorgkritische apps |
| RTO (Recovery Time Objective) | < 4 uur (standaard); < 1 uur op verzoek voor zorgkritische apps |
| Backup-test | Kwartaallijks hersteltest per project (eerste kwartaal nieuw jaar) |
Monitoring en alerting
- 24/7 infrastructuur-monitoring via AWS CloudWatch / GCP Monitoring
- Automatische alerting bij: downtime, hoge foutpercentages, CPU/geheugen-pieken, certificaatverloop
- On-call: DevOps Lead is beschikbaar voor zorgkritische incidenten buiten kantooruren via Jira Service Management
- Statuspage per klant beschikbaar op verzoek
Incident- en uitvalrespons
Communicatieplan bij uitval
| Situatie | Notificatie naar | Kanaal | Tijdstip | Verantwoordelijke |
|---|---|---|---|---|
| Geplande onderhoudsuitval | Klant | E-mail (minimaal 5 werkdagen vooraf) | 48u + 24u voor aanvang | DevOps Lead |
| Ongeplande uitval < 1 uur | Klant (info) | E-mail bij herstel | Na herstel | DevOps Lead |
| Uitval 1–4 uur | Klant (proactief) | E-mail + telefoon | Binnen 30 minuten na ontdekking | DevOps Lead |
| Uitval > 4 uur | Klant + directie YipYip | Formeel + telefoon | Direct + iedere 2 uur update | Directie |
Prioritering bij herstel
- Zorgkritische applicaties — applicaties met directe impact op patiëntenzorg
- Bedrijfskritische applicaties — overige klantapplicaties
- Interne YipYip-systemen — ondersteunende tools
Fallback-afspraken met klanten
Bij projecten met hoog kritikaliteitsniveau worden in de service-overeenkomst afspraken gemaakt over:
- Welke handmatige fallback de klant heeft bij uitval (bijv. terugvallen op papieren registratie)
- Hoe de klant YipYip kan bereiken bij calamiteit (escalatieroute)
- Wat de maximale acceptable downtime is (RTO-afspraak)
YipYip biedt geen garantie op offline-beschikbaarheid van de applicatie bij netwerkstoringen aan klantzijde.
Jaarlijkse DR-test
Eénmaal per jaar voert YipYip per zorgkritisch project een disaster recovery-test uit:
- Herstel van backup in separate omgeving
- Verificatie van data-integriteit na herstel
- Meting van werkelijke RTO
- Resultaten gedocumenteerd en gedeeld met klant
| Test | Frequentie | Laatste test | Resultaat |
|---|---|---|---|
| Failover test (multi-AZ) | Halfjaarlijks | — | Nog niet uitgevoerd |
| Disaster recovery (backup restore) | Jaarlijks | — | Nog niet uitgevoerd |
| Communicatietest (escalatieroute) | Jaarlijks | — | Nog niet uitgevoerd |
Gaps
- Formele SLA-bijlagen in klantcontracten zijn nog niet voor alle projecten bijgewerkt met expliciete RTO/RPO-waarden
- Offline-modus (lokale caching bij netwerkstoringen) is niet standaard geïmplementeerd; dit is projectspecifiek
Bewijs
| Type | Beschrijving | Locatie |
|---|---|---|
| Infrastructuur | Terraform/deployment configuratie | GitHub (infra-repo per project) |
| Monitoring | CloudWatch/GCP Monitoring dashboards | AWS/GCP console per project |
| DR-testrapport | Resultaten jaarlijkse hersteltest | evidence/ |
| Contractueel | Service-overeenkomst met SLA | registers/leveranciers.yaml |
Opmerkingen
YipYip beheert geen EPD-systemen, medicatiesystemen of laboratoriumsystemen als zorginstelling. Onze verantwoordelijkheid is de beschikbaarheid van de door ons gebouwde en gehoste applicaties. Klanten zijn verantwoordelijk voor hun eigen bedrijfscontinuïteitsplan en fallback-procedures wanneer YipYip-systemen onbeschikbaar zijn.
Laatst gereviewed: 2026-03-26