Meer mogelijkheden tot veilige toegang zorggegevens
Het veilig en snel inzien van medische gegevens kan van levensbelang zijn. Digitale toegang van professionals tot zorginformatiesystemen is op dit moment echter nog niet overal veilig geregeld. De huidige oplossing, een UZI-pas, past namelijk niet in elk werkproces en wordt soms als duur of niet altijd als gebruiksvriendelijk ervaren. De UZI-pas is een soort elektronisch paspoort waarmee zorgprofessionals kunnen inloggen. Met de pas zijn patiëntgegevens alleen inzichtelijk voor personen die daartoe zijn bevoegd. Het uitlenen van een UZI-pas aan een collega, onhandige kaartlezers in een mobiele werksetting en hoge aanschafkosten dragen bij aan de ontevredenheid. Met de nieuwe Wet digitale overheid (Wdo) komen er andere inlogmiddelen beschikbaar. Deze bieden meer flexibiliteit en keuzevrijheid, zoals pilot deelnemer Maarten Kielman mocht ervaren: “Door als huisarts mijn smartphone als digitale sleutel te gebruiken kan ik altijd eenvoudig en veilig inloggen.”
Sinds 1 juli 2023 is de Wet digitale overheid (Wdo) van kracht. De Wdo stelt kaders en het ministerie van VWS zet in op een flexibel stelsel met keuzevrijheid voor inlogmiddelen. Een beleidsadviseur bij VWS geeft aan: “Laten we de wet vooral zien als een impuls om inloggen minder ingewikkeld te maken.” Begin april 2024 introduceerde het ministerie van VWS ‘Dezi’ (de zorgidentiteit). Dit inlogstelsel in ontwikkeling richt zich op meer veiligheid, flexibiliteit en gebruiksgemak voor alle zorgprofessionals. Het is breed toepasbaar op verschillende systemen en breed inzetbaar voor verschillende type zorgprofessionals. Dezi vervangt op termijn de huidige UZI-middelen. Dit nieuwe inlogstelsel voldoet aan het hoogste betrouwbaarheidsniveau en een van de focuspunten van Dezi is de keuzevrijheid voor het gewenste inlogmiddel.
Proef met vaccinatie-registratie
Huisarts Maarten Kielman deed in 2023 mee met een proef om het digitaal inloggen flexibeler te maken. Het ministerie van VWS had een pilot opgezet rond het registreren van vaccinaties. Maarten Kielman ervaarde het gemak van zijn smartphone als inlogmiddel. Zijn telefoon vervangt zijn UZI-pas, een persoonsgebonden waarde-document waarmee patiëntgegevens alleen inzichtelijk zijn voor diegenen die daartoe bevoegd zijn.
Maarten Kielman
Maarten Kielman: “Als huisarts wil je voorkomen dat jouw zorgidentificatie wordt ondermijnd door verkeerd gebruik van de UZI-pas. Veiligheid is belangrijk, maar het moet wel werkbaar zijn. Op de huisartsenpost zag je de passen soms rondslingeren. Of ze werden uitgeleend aan collega’s. Daarin zie je dat de mens workarounds gaat vinden voor een flexibeler werkproces via onveilige toepassingen. Daarmee is gebruik van de pas fraudegevoelig. Natuurlijk vindt iedereen privacy en veiligheid belangrijk. Toch zie je dat dit met de UZI-pas niet in elk werkproces haalbaar is om te waarborgen.”
Smartphone alternatief voor UZI-pas
Maarten Kielman vervolgt: “In samenwerking met het ministerie van VWS ben ik daarom in 2022 gestart met een pilot. Deze betrof het registreren van vaccinaties door zorgprofessionals met DigiD en een digitale wallet. Daarbij kreeg ik de mogelijkheid om voor de registratie van vaccinaties met mijn smartphone in te loggen bij de Beveiligde Registratie Bijzonder Assets (BRBA).”
“Ik gebruikte DigiD als privé inlogmiddel. Je DigiD staat op je smartphone. Daar doe je alles mee, dus die leg je als zorgprofessional niet zomaar op de balie. Door de pilot heb ik kunnen beproeven dat het gebruik van mijn smartphone als digitale sleutel in mijn werkproces een uitstekend alternatief is voor de UZI-pas.”
Keuzevrijheid en gebruiksgemak
Maarten Kielman legt verder uit: “Door mijn smartphone te gebruiken als inlogmiddel heb ik altijd de juiste legitimatie als zorgprofessional bij me. Daarmee kan ik aantonen dat ik ben gekoppeld aan de juiste databases voor veilige toegang. Voor mijn digitale identificatie als zorgprofessional is dit bovendien een praktische oplossing: met mijn smartphone als inlogmiddel hoef ik niet voor elk slot een andere sleutel te gebruiken. Als arts geeft dat keuzevrijheid en gebruiksgemak. In de toekomst namelijk kan ik via mijn smartphone mijn voorkeurs inlog-middel kiezen bijvoorbeeld Yivi of DigiD. Daarmee kan ik eenvoudig en veilig inloggen met een QR-code. Op de huisartsenpost maar ook hier in mijn eigen praktijk.”
Behalve zorgprofessionals loggen ook burgers in om toegang te krijgen tot medische gegevens persoonlijke gezondheidsomgevingen (PGO’s) of apps. Veilige en betrouwbare identificatie en authenticatie zijn daarbij verplicht: ben je wie je zegt dat je bent en ben je bevoegd toegang te krijgen tot de gegevens? Ook hiervoor geldt de Wet digitale overheid.
2024: met vertrouwen aan de slag
Net zoals in 2023 inspireert Nictiz ook in 2024 zorgaanbieders en leveranciers vanuit vertrouwen aan de slag te gaan met toekomstbestendige digitale toegang. Programmamanager Bob van Os deed onderzoek naar de mogelijke impact van de wallet op de zorg. Aankomend jaar zal samen met experts, burgers en zorgverleners een verdere verkenning worden uitgewerkt. Nictiz heeft contact met alle stakeholders, zoals Ronald van der Let, programmamanager EDI-stelsel NL, over de digitale wallet binnen de zorg.
Ronald van der Let, programmamanager EDI-stelsel NL (Europese digitale identiteit) tijdens Festival Digitale toegang 2023.
ID-wallets voor Europese burgers
Met de herziening van de Europese eIDAS-verordening komen er binnen afzienbare tijd ID-wallets (apps op je telefoon) beschikbaar voor burgers binnen Europa. eIDAS staat voor Electronic Identities and Trust Services en omvat elektronische identificatiemiddelen. Via eIDAS kunnen inwoners uit andere Europese landen met hun nationale inlogmiddel ook inloggen bij Nederlandse overheden. Dit beïnvloedt ook de manier waarop patiënten en zorgprofessionals digitale toegang hebben tot medische data.
Ronald van der Let: “Met een ID-wallet kun je inloggen, bewijzen delen en digitale handtekeningen zetten. Deze ontwikkeling is in Nederland in een versnelling gekomen doordat in Europees verband besloten is om de eIDAS-verordening (bekend van DigiD en eHerkenning) te herzien. eIDAS regelt wederzijdse erkenning, waardoor je met DigiD kan inloggen bij overheidsorganisaties van andere EU-lidstaten. Ook stelt de verordening eisen aan de kwaliteit van vertrouwensdiensten zoals elektronische handtekeningen.”
Hij vervolgt: “Het gaat erom dat elke lidstaat minimaal één ID-wallet voor hun burgers en ondernemers erkent, die vervolgens werkt in EU-verband. Dit betekent dat Nederlandse gebruikers met hun ID-wallet in andere lidstaten terecht kunnen en Europeanen met hun ID-wallets in Nederland.”
Programmamanager Bob van Os vult aan: “Dit betreft een coproductie van heel Nederland. Via onze open aanpak zijn er gelukkig al veel organisaties die hun weg naar ons weten te vinden. Ook de zorg digitaliseert binnen Nederland en de EU. Meepraten over hoe het EDI-Stelsel NL verder vorm krijgt doet het ministerie van VWS via ‘sectorale’ vertegenwoordiging. Als Nictiz doen wij dat met het ‘Maatschappelijk overleg digitale identiteit’.”
Lees meer praktijkervaringen met digitale toegang tot zorggegevens.
Meer informatie over Europese ontwikkelingen rond digitale toegang: kijk op Amigo! of stuur een e-mail naar e-id@nictiz.nl.