Van digitale toegang naar eIDAS: Bouwen aan betrouwbare toegang en veilige gegevensuitwisseling
eIDAS staat voor ‘Electronic Identification And Trust Services’. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Een onderdeel van de verordening is het grensoverschrijdend gebruik van Europees erkende inlogmiddelen. Met eIDAS gaat het niet alleen om een veilige inlog maar ook om veilige uitwisseling van (zorg)gegevens in heel Europa.
“De zorg werkt met de meest gevoelige gegevens die er zijn,” zegt Bob van Os, programmamanager eIDAS in de zorg bij Nictiz en voormalig programmamanager van het afgeronde programma Digitale Toegang. “Daarom moet je zeker weten dat alleen de juiste persoon toegang krijgt.”
De volgende stap: Europese digitale identiteit
In 2025 begon een nieuwe fase: Europa voerde de Europese Digitale Identiteit (EDI)-wallet in. Dit is een digitale tool, meestal een app op je telefoon. Daarmee kun je veilig inloggen, gegevens delen en documenten ondertekenen - ook in andere Europese landen. Vanaf 24 december 2027 moeten zorgorganisaties deze digitale identiteit accepteren.
Met het programma eIDAS in de zorg begeleidt Nictiz de volgende stap. De aandacht verschuift van nationaal naar Europees en van veilige digitale toegang naar nieuwe mogelijkheden voor databeschikbaarheid en -uitwisseling via de EDI-wallet. Van Os: “Met eIDAS komen Europa, databeschikbaarheid en gegevensvoorziening bij elkaar. Het gaat niet alleen om inloggen, maar ook om veilige uitwisseling van zorggegevens in heel Europa.”
Een voorbeeld: wie op vakantie medische zorg nodig heeft, kan straks via de EDI-wallet medische gegevens veilig delen met een buitenlandse zorgverlener. Dat maakt zorg veiliger en geeft je als patiënt meer regie.
Digitale vertegenwoordiging
Terug naar de digitale toegang. Een belangrijk onderdeel daarvan is digitale vertegenwoordiging, bijvoorbeeld wanneer ouders online zorgzaken regelen voor hun kind. Dat lijkt vanzelfsprekend, maar roept in de praktijk lastige vragen op. Wie heeft wanneer gezag? Welke gegevens mag een ouder zien als een kind ouder wordt? En hoe zorg je dat regels over privacy en bescherming technisch goed worden toegepast?
Nictiz brengt zorgorganisaties, leveranciers, juristen en beleidsmakers samen om deze vragen uit te werken en ‘best practices’ te bieden. Die aanpak wordt nóg belangrijker met de komst van eIDAS en de Europese digitale identiteit. Als zorggegevens straks ook over de grens veilig gedeeld kunnen worden, moet ook digitale vertegenwoordiging betrouwbaar en eenduidig geregeld zijn.