eID in de zorg

​​​​​​​​​​​​​​​​​​​Door de toenemende online dienstverlening (eHealth) wordt er steeds meer gevoelige informatie uitgewisseld. Daarom wil de overheid graag dat mensen veilig kunnen inloggen bij overheidsorganisaties en zorginstellingen. Dit noemen we eID. Het programma ‘eID in de zorg’ adviseert de overheid bij de beleidsontwikkeling, bereidt het zorgveld voor op de eID uitrol en coördineert de beproeving van de nieuwe middelen voor elektronische identificatie

Wat betekent eID?

Elektronische identiteit (eID) is een proces van identificatie en authenticatie waarbij bezoekers van online diensten inloggen met hun digitale “paspoort”. Bij identificatie wordt gevraagd wie iemand is. Vervolgens wordt door middel van authenticatie gecontroleerd of diegene daadwerkelijk is wie hij/zij zegt te zijn. Dit kan plaatsvinden via gebruikersnaam en wachtwoord (een-factor-authenticatie). Steeds vaker wordt hierbij aanvullend om bijvoorbeeld een sms-code gevraagd (twee-factor-authenticatie). Zoals nu ook bij DigiD mogelijk is.

 

Wat houdt het eID-stelsel in?

Om het betrouwbaarheidsniveau​ van online inloggen te verhogen werkt de overheid aan een set van afspraken voor elektronische identificatie en authenticatie, het zogenaamde eID-stelsel. Alleen inlogmiddelen die aan de eisen van het eID-stelsel voldoen worden toegelaten. De kans op identiteitsfraude neemt daardoor af. Naast middelen van de overheid (DigiD) worden ook private middelen ingezet om de continuïteit van de digitale dienstverlening te waarborgen. Met pilots, gestart door enkele gemeenten, de Belastingdienst en een aantal zorginstellingen, wordt het gebruik van zowel publieke als private inlogmiddelen (Idensys​, iDIN) beproefd.

De eIDAS-verordening​ is bepalend voor de inhoud van de eisen die zullen worden gesteld aan het eID-stelsel. De verordening verplicht organisaties in het publieke domein om Europese burgers met goedgekeurde eID inlogmiddelen toegang te geven tot hun online dienstverlening. Voor de zorgsector betekent dit dat onder andere UMC’s en zorgverzekeraars voor september 2018 hun eID voorziening hiervoor moeten hebben ingericht. Voor overige organisaties, die veel te maken hebben met Europese patiënten, geldt dat zij vrijwillig gebruik kunnen maken van inlogmiddelen die deze Europese toegang mogelijk maken.  ​

De Europese wetgeving wordt verder aangevuld met nationale eisen voor onder andere de werking, veiligheid, betrouwbaarheid en het gebruiksgemak van de inlogmethoden. Deze eisen zullen een onderdeel worden van de wet Generieke Digitale Infrastructuur (wGDI).


Wat betekent eID voor de zorg?

Zowel de wetgeving als de ontwikkeling van digitale dienstverlening in de zorg vereisen een hogere betrouwbaarheid van identificatie en authenticatie. Dit hogere niveau is in de zorg nog niet gerealiseerd. Door onder andere de wet Cliëntenrechten, de eHealth doelstellingen van ministerie VWS en de outcome doelen van het Informatieberaad moeten op korte termijn stappen worden gezet. Ook een belangrijke stimulans zijn landelijke programma’s als:

  • Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP)​ stimuleert dienstverleners in de zorg extra stappen te zetten om de patiënt toegang te geven tot de eigen medische gegevens. Vanzelfsprekend vraagt dit nationale programma en nieuwe online dienstverlening om randvoorwaardelijke garanties ten aanzien van de realisatie van de digitale toegangscontrole. ​
  • In het M​edMij programma​ worden standaarden ontwikkeld voor de uitwisseling van medische gegevens. De patiënt krijgt via het Persoonlijk Gezondheidsdossier (PGO) toegang tot zijn/haar medische gegevens. Daarnaast kan de patiënt de regie voeren over de manier waarop informatie-uitwisseling rondom zijn/haar dossier plaatsvindt. Dit is een belangrijke voorziening wat vraagt om een uiterst zorgvuldige waarborging van het vaststellen van de identiteit van een patiënt en/of zorgverlener (eID). ​

reacties