Skip to the main content

Betrouwbaarheids-niveau

Zowel dienstverleners in de zorg als patiënten willen bij het gebruik van eHealth zeker zijn van de identiteit van de ander wanneer zij medische gegevens met elkaar uitwisselen. Hoe hoog deze zekerheid (het zogenaamde betrouwbaarheidsniveau) moet zijn hangt af van de aangeboden online dienst en het risico op misbruik. ​

Betrouwbaarheids-niveau

Om helderheid te verschaffen over de verschillende niveaus van betrouwbaarheid zijn er binnen Europa afspraken gemaakt. In de Europese Verordening elektronische identiteiten en vertrouwensdiensten (eIDAS) wordt onderscheid gemaakt tussen drie niveaus van betrouwbaarheid: ‘laag’, ‘substantieel’ en ‘hoog’.

Wat betekent dit voor de zorgsector?
Omdat medische gegevens bijzonder persoonsgevoelig zijn, heeft de Autoriteit Persoonsgegevens (AP) gesteld dat de toegang tot deze digitale gegevens alleen mag plaatsvinden met inlogmiddelen van het hoogste, breed beschikbare betrouwbaarheidsniveau. Een combinatie van gebruikersnaam en wachtwoord, eventueel aangevuld met een sms-code, volstaat niet meer.

Voor een burger betekent dit dat men in het zorgdomein straks alleen nog mag inloggen met bijvoorbeeld de DigiD app waaraan een eenmalige controle van een identiteitsbewijs (ID-check) is toegevoegd. In de toekomst kan dat ook met door de overheid erkende inlogmiddelen van hetzelfde betrouwbaarheidsniveau.

Betrouwbaarheidsniveau eIDAS

In onderstaand overzicht staan de drie betrouwbaarheidsniveaus en de criteria die bij de niveaus horen. Een volledig overzicht is te vinden in de handreiking ‘Betrouwbaarheidsniveaus voor digitale dienstverlening​’ van Forum Standaardisatie.

Niveau

​Crite​ria

​​Praktijkvoorbeeld

​​Geen ​​Geen verwerking van het BSN of persoonsgegevens.​ Anoniem bezoeken van websites.
​​Laag ​​Verwerking BSN wat zelf door de burger is verstrekt, in combinatie met niet bijzondere persoonsgegevens. ​​Registreren gepersonaliseerde portalen (zonder verwerking van gegevens over de gezondheidssituatie van de patiënt).
​​Substantieel ​​Verwerking BSN in combinatie met bijzondere en/of financiële gegevens. ​Het maken of wijzigen van een afspraak met de zorgverlener.
​​Hoog ​Verwerking bijzondere en geheime persoonsgegevens. ​​Raadplegen van het medisch dossier, bijvoorbeeld het inzien van het huisartsdossier of medicatiegegevens.

 

Onze experts

Heb je naar aanleiding van deze pagina vragen, neem dan contact op met een van onze experts.
Bob van Os is programmanager bij Nictiz

Bob van Os

Bob van Os

Programmamanager

Digitale Toegang in de zorg

Bekijk profiel

Alle experts

Go to top

Volg ons