Als gevolg van de aankomende Wet Digitale Overheid (WDO) verandert er voor de zorgsector het nodige met betrekking tot het inloggen bij elektronische diensten. De wet treedt naar verwachting op 1 juli 2020 in werking en regelt dat patiënten veilig, toegankelijk en betrouwbaar kunnen inloggen bij hun zorgaanbieder.
Het wetsvoorstel ligt momenteel voor bij de Tweede Kamer en de algemene maatregelen van bestuur (AMvB) onder de WDO zijn gestart of in voorbereiding. De regelingen gaan komend half jaar in consultatie en worden getoetst op uitvoering. Voor drie regelingen heeft de internetconsultatie al plaatsgevonden. Het gaat om onderstaande conceptbesluiten.
Conceptbesluit digitale overheid
Dit conceptbesluit regelt twee onderwerpen: persoonsgegevensverwerking en informatieveiligheid.
Het onderdeel persoonsgegevensverwerking reguleert de verwerking van persoonsgegevens door de GDI-voorzieningen onder verantwoordelijkheid van de minister van Binnenlandse Zaken (waaronder: DigiD, DigiD Machtigen, BSNk, eIDAS berichtenservice). Dit onderdeel heeft naar alle waarschijnlijkheid geen impact op uitvoeringsinstanties.
Het onderdeel informatieveiligheid richt zich tot uitvoeringsinstanties en behelst codificatie van de bestaande informatiebeveiligingspraktijk.
Conceptbesluit bedrijfs- en organisatiemiddel WDO
Dit conceptbesluit vormt de nadere uitwerking van het stelsel van bedrijfs- en organisatiemiddelen (eHerkenning). Het besluit stelt regels over de erkenning van private partijen die deze middelen leveren en daarbij betrokken diensten aanbieden.
Dit conceptbesluit richt zich dus primair tot private partijen en heeft naar alle waarschijnlijkheid geen impact op uitvoeringsinstanties.
Conceptbesluit beveiligde verbinding met overheidswebsites en -webapplicaties
Met dit conceptbesluit wordt de toepassing van de informatieveiligheidsstandaarden HTTPS en HSTS verplicht voorgeschreven voor publiektoegankelijke websites en webapplicaties van bestuursorganen. Dit conceptbesluit richt zich tot bestuursorganen zoals die worden bedoeld in artikel 1:1, eerste lid, onder a van de Awb. Dit besluit heeft dus impact op uitvoeringsinstanties.
Het zorgveld krijgt nog de gelegenheid om te bepalen of er voor de bovenstaande conceptbesluiten die al in consultatie zijn geweest uitvoeringstoetsen vereist zijn. Bent u en/of een collega binnen uw organisatie verantwoordelijk voor elektronische identificatie en authenticatie van patiënten, professionals of systemen? Dan vragen wij u om mee te denken met de uitvoerbaarheid van deze regelingen voor de zorgsector. We willen jullie vragen om voor 13 december 2019 te reageren via SupportOfficeeID@minbzk.nl