Binnen de overgangstermijn veilige, betrouwbare digitale toegang inregelen
De Eerste Kamer heeft op 21 maart de Wet digitale overheid (Wdo) aangenomen. Daarmee eindigt de parlementaire behandeling van dit wetsvoorstel. Na ondertekening door de Koning en de Minister van BZK zal de wet gepubliceerd worden in het Staatsblad. De Wdo treedt naar verwachting per 1 juli 2023 in werking. Met deze wet wordt een belangrijke stap gezet op het gebied van veilige digitale toegang die ook impact heeft op de zorgsector.
Veilige digitale toegang bij publieke dienstverleners
De Wet digitale overheid, kortweg Wdo, regelt onder andere dat burgers met door de overheid erkende inlogmiddelen veilig en betrouwbaar kunnen inloggen bij publieke dienstverleners. Daar hoort de zorg ook bij en nu het aantal digitale diensten in de zorg snel toeneemt, is veilig inloggen een actueel onderwerp. Een video-afspraak met een arts, online een medicatie-overzicht inzien, digitale portalen waarop patiënten hun gezondheidsdossier kunnen raadplegen; het zijn vormen van e-health die steeds vaker worden gebruikt. Met de toename van deze digitale diensten worden ook meer medische gegevens online uitgewisseld tussen zorgaanbieders en hun patiënten. Een veilige manier van inloggen draagt bij aan hun privacybescherming en het borgen van de medische geheimhouding van zorgverleners.
Aan welke eisen moet het inloggen voldoen om te spreken van ‘veilig inloggen’?
De wet schrijft onder andere voor aan welke beveiligingseisen inlogmiddelen voor burgers (en dus ook patiënten) moeten voldoen. Alleen inlogmiddelen die daaraan voldoen krijgen het predicaat ‘erkend’ en mogen dan worden gebruikt. Het publieke inlogmiddel DigiD is daar een concreet voorbeeld van. Daarnaast worden ook eisen gesteld aan het betrouwbaarheidsniveau van inloggen: als sprake is van toegang tot medische persoonsgegevens geldt het betrouwbaarheidsniveau ‘hoog’. De Autoriteit Persoonsgegevens heeft al in 2018 gesteld dat medische gegevens met het hoogste betrouwbaarheidsniveau van inloggen moeten worden beschermd: want deze gegevens zijn sterk persoonsgebonden en met ongeoorloofde inzage daarvan kan het medisch beroepsgeheim in het geding zijn.
Overgangstermijn
Leo van der Lubbe (senior beleidsadviseur, Ministerie van Volksgezondheid, Welzijn en Sport): ‘De Wdo bevat een overgangstermijn. Dit is een tijdsperiode die wordt vastgesteld om de betrokken partijen de tijd te geven om zich aan te passen aan de nieuwe regelgeving voordat deze volledig van kracht wordt. Zie de overgangstermijn als een tijdsperiode voor het implementeren van nieuwe wetten. De overgangstermijn moet formeel nog worden vastgesteld. De lengte van de overgangstermijn varieert afhankelijk van de impact van de wet voor de betrokken partijen. In de zorgsector wordt al veel gebruik gemaakt van veilig digitaal inloggen. VWS heeft de afgelopen jaren op verschillende manieren de zorg actief gestimuleerd zich voor te bereiden om aan de eisen van de Wdo te voldoen. Zo zijn er verschillende programma’s en projecten geweest om de digitale dienstverlening van de zorg te laten voldoen aan de eisen van de Wdo. Voor de zorg is de ToegangVerleningService (zie hieronder) al geruime tijd beschikbaar. Veel zorgaanbieders hebben hierop al een aansluiting. Daarom moet de zorg rekening houden met een beperkte overgangstermijn.’
Oplossingen voor de zorg nu al voorhanden
Door DigiD te implementeren zetten zorgaanbieders al een belangrijke stap als het gaat om het gebruik van een erkend inlogmiddel. Wie in één keer klaar wil zijn voor alle relevante inlogmiddelen en (gezags-)voorzieningen (zie kader) in de Wdo, kan kiezen voor de implementatie van de ToegangVerleningService (TVS). De TVS is een routeringsvoorziening die regelt dat je alle (toekomstige) erkende inlogmiddelen kan afhandelen en toegang hebt tot centrale voorzieningen voor digitale vertegenwoordiging, eHerkenning en eIDAS. Kortom: de TVS is een oplossing waarmee veilige digitale toegang nu en in de toekomst goed geregeld is.
In de Wet digitale overheid worden verschillende onderwerpen geregeld waar de TVS oplossing voor biedt of gaat bieden.
Denk hierbij aan:
– Aansluiting op alle erkende inlogmiddelen;
– Keuzemogelijkheid burgers van erkend inlogmiddel (stelsel);
– Inloggen en ontsluiten van op het juiste betrouwbaarheidsniveau;
– (Toekomstige) aansluiting op de verschillende vormen van digitale vertegenwoordiging.
Bob van Os (programmamanager Digitale Toegang bij Nictiz) legt uit: ‘We zien dat de TVS al behoorlijk zijn weg vindt in de markt. Steeds meer leveranciers hebben inmiddels een aansluiting op de TVS gerealiseerd of zijn daarmee bezig. Inmiddels kan in potentie al ongeveer 40% procent van de zorgaanbieders gebruik maken van erkende middelen via de TVS. Er is een groot aantal aansluitingen voor PGO-omgevingen, portalen en apps.
Wat je vandaag al kunt doen
Nictiz deelt kennis via verschillende kanalen en biedt hulp bij vraagstukken op het gebied van veilige, betrouwbare digitale toegang. Wat je vandaag al kunt doen om aan de slag te gaan met het inregelen van veilige, betrouwbare digitale toegang vind je op Amigo!
Over Amigo!
Amigo! biedt handvatten om aan de slag te gaan met de implementatie van veilige digitale toegang. Zo kun je hier een kijkje nemen voor praktijk- en ervaringsverhalen en publicaties uit het programma Digitale Toegang. Bijvoorbeeld de handreiking digitaal machtigen met een overzicht van aanbevelingen en overwegingen die richting kunnen geven aan deze keuzes. Of de oplossingsrichting voor de vernieuwing van de UZI-middelen en de beslisboom betrouwbaarheidsniveaus.