Programma's

eID in de zorg

Door de toenemende online dienstverlening wordt er steeds meer gevoelige informatie uitgewisseld. De overheid wil dat mensen veilig kunnen inloggen bij overheidsorganisaties en zorginstellingen. Dit noemen we eID: elektronische identiteit. Er wordt stapsgewijs gewerkt aan het verhogen van het betrouwbaarheidsniveau van de inlogmiddelen en het waarborgen van de continuïteit.

Vanuit het programma ‘eID in de zorg’ adviseert Nictiz de overheid bij de beleidsontwikkeling, bereidt het zorgveld voor op de eID uitrol en coördineert de beproeving van de nieuwe middelen voor elektronische identificatie.

Wat betekent eID voor de zorg?

Zowel de wetgeving als de ontwikkeling van digitale dienstverlening in de zorg vereisen een hogere betrouwbaarheid van identificatie en authenticatie. Dit hogere niveau is in de zorg nog niet gerealiseerd. Door onder andere de wet Cliëntenrechten, de eHealth doelstellingen van ministerie VWS en de outcome doelen van het Informatieberaad moeten op korte termijn stappen worden gezet. Ook een belangrijke stimulans zijn landelijke programma’s als:

  • Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP)​ stimuleert dienstverleners in de zorg extra stappen te zetten om de patiënt toegang te geven tot de eigen medische gegevens. Vanzelfsprekend vraagt dit nationale programma en nieuwe online dienstverlening om randvoorwaardelijke garanties ten aanzien van de realisatie van de digitale toegangscontrole. ​
  • In het M​edMij programma​ worden standaarden ontwikkeld voor de uitwisseling van medische gegevens. De patiënt krijgt via het Persoonlijk Gezondheidsdossier (PGO) toegang tot zijn/haar medische gegevens. Daarnaast kan de patiënt de regie voeren over de manier waarop informatie-uitwisseling rondom zijn/haar dossier plaatsvindt. Dit is een belangrijke voorziening wat vraagt om een uiterst zorgvuldige waarborging van het vaststellen van de identiteit van een patiënt en/of zorgverlener (eID). ​

Kan uw organisatie Europese burgers en bedrijven al toegang verlenen?

Europese burgers en bedrijven moeten vanaf 29 september 2018 bij alle Nederlandse organisaties in de publieke sector kunnen inloggen met een door Europa erkend nationaal inlogmiddel. Dat hebben de EU-lidstaten met elkaar afgesproken in de eIDAS-verordening. De Europese Unie wil hiermee regelen dat het makkelijker en veiliger wordt om binnen Europa online zaken te regelen.

De eIDAS-verordening​ is bepalend voor de inhoud van de eisen die zullen worden gesteld aan het eID-stelsel. De verordening verplicht organisaties in het publieke domein om Europese burgers met goedgekeurde eID inlogmiddelen toegang te geven tot hun online dienstverlening. Voor de zorgsector betekent dit dat onder andere UMC’s en zorgverzekeraars voor september 2018 hun eID voorziening hiervoor moeten hebben ingericht. Voor overige organisaties, die veel te maken hebben met Europese patiënten, geldt dat zij vrijwillig gebruik kunnen maken van inlogmiddelen die deze Europese toegang mogelijk maken.  ​

De Europese wetgeving wordt verder aangevuld met nationale eisen voor onder andere de werking, veiligheid, betrouwbaarheid en het gebruiksgemak van de inlogmethoden. Deze eisen zullen een onderdeel worden van de Wet Digitale Overheid.