Bob van Os, programmamanager digitale toegang bij Nictiz, nodigt in deze reeks verschillende experts uit om een gastcolumn te schrijven over relevante thema’s binnen het domein veilige, digitale toegang in de zorg. De gastcolumn van deze maand over de vernieuwing van de UZI-middelen is geschreven door Laurens Kielman, beleidsadviseur bij het Ministerie van Volksgezondheid, Welzijn en Sport.
Doktersassistenten die voor meerdere organisaties werken, het uitlenen van een UZI-pas aan een collega, onhandige kaartlezers in een mobiele werksetting en hoge aanschafkosten: zorgprofessionals zijn vaak niet te spreken over de UZI-middelen. In de praktijk zien we dat een gebrek aan gebruiksvriendelijke oplossingen veilige toegang hindert. Nu de Wet digitale overheid (Wdo) is aangenomen en per 1 juli in werking treedt, komen er meer geschikte inlogmiddelen beschikbaar. Dat is goed nieuws voor de vernieuwing van de UZI-middelen; het ministerie van Volksgezondheid, Welzijn en Sport zet namelijk in op een flexibel stelsel met keuzevrijheid voor inlogmiddelen. Voor het versoepelen van toegang tot medische gegevens binnen het zorgproces ligt er volgens beleidsmedewerker Laurens Kielman echter ook een verantwoordelijkheid binnen het zorgveld. In deze gastcolumn roept hij zorgaanbieders op om hun leveranciers actiever te betrekken.
Als het gaat om toegang tot medische gegevens zal geen enkele zorgprofessional ontkennen dat veiligheid niet belangrijk is. Tegelijkertijd zien we dat zorgprofessionals in de praktijk voor toegang nog dagelijks vertrouwen op onveilige gebruikersnaam en wachtwoord-combinaties, hun zorgpas uitlenen of het UZI-middel door de hoge kosten niet aanschaffen. En dat terwijl zorgprofessionals al wel verplicht zijn middelen, zoals de UZI-pas, op eIDAS betrouwbaarheidsniveau hoog te gebruiken bij het inzien en uitwisselen van medische gegevens. Met de komst van de Wdo kunnen zorgprofessionals in de toekomst gelukkig ook onder deze wet erkende middelen zoals DigiD gebruiken. Hoewel deze beleidsmatige impuls moet bijdragen aan veiligere toegang, legt het vooral het heersende spanningsveld bloot rondom het gebrek aan veilige én gebruiksvriendelijke oplossingen.
Foto: Laurens Kielman,
beleidsadviseur Ministerie van VWS
Praktische, snelle en flexibele toegang tot medische gegevens is namelijk van (levens)belang binnen het zorgproces. Waarom aan de slag gaan met veilige toegang als de huidige middelen hiervoor het dagelijkse zorgproces belemmeren? De praktijk van zorgprofessionals laat zien dat voor veilige toegang iedere keer een aparte handeling nodig is. Het inlogproces is vaak een obstakel voor snel gegevens raadplegen, informatie toevoegen of uitwisselen. Omdat de UZI-pas sommige zorgprocessen onnodig compliceert en er nog geen breed gedragen erkend alternatief is, wordt inloggen op het hoogste betrouwbaarheidsniveau nog niet altijd geborgd.
De minimale eisen aan inlogmiddelen, die met de komst van de Wdo worden bekrachtigd, moeten echter niet afschrikken om met veilige toegang aan de slag te gaan. Laten we de wet vooral zien als een impuls om inloggen minder ingewikkeld te maken. Daarvoor moeten we het vraagstuk van veilige toegang omdraaien. Veilige toegang is namelijk geen handeling, maar een randvoorwaarde. Om toegang te krijgen, moet je eerst inloggen. Dat kunnen we niet wegnemen, maar we kunnen wel erkennen dat veilig inloggen als handeling het zorgproces nu onnodig belemmert. Het vraagstuk is daarom hoe inloggen binnen diverse werkprocessen zo optimaal en flexibel mogelijk kan verlopen.
Het wettelijke kader van de Wdo schept in dit vraagstuk vooral duidelijkheid en zekerheid. Voor de identificatie en authenticatie van professionals in de zorg wordt er daarom ingezet op de komst van een flexibel stelsel met verschillende betrouwbare publieke en private inlogmiddelen. Toegang tot medische informatie beperkt zich met dit stelsel niet meer tot gebruik van de UZI-pas, die op termijn wordt uitgefaseerd. In de toekomst kan een professional uit verschillende middelen kiezen die toepasbaar zijn in diverse zorgsettings. Met het gekozen inlogmiddel wordt de zorgidentiteit uit het UZI-register opgehaald. Het naar de praktijk brengen hiervan is met een eerste pilot succesvol beproefd. In de pilot maakte een selecte groep zorgprofessionals bij het registreren van vaccinaties gebruik van DigiD in plaats van de UZI-pas met kaartlezer.
Hoewel deze keuzevrijheid voor veel zorgprofessionals een uitkomst biedt, pleit ik er ook voor om als zorgveld gezamenlijk verder te kijken dan het inlogmiddel. In de praktijk zien we namelijk dat er vaak gebruik wordt gemaakt van meerdere zorgapplicaties en -systemen van verschillende leveranciers, waardoor in veel situaties telkens een nieuwe inlog vereist is. Hoeveel verschillende deuren en sloten er zijn binnen een zorgsysteem, is afhankelijk van de zorgaanbieder. Voor het terugbrengen van het aantal deuren en sloten, gelden bovendien binnen ieder zorgproces andere wensen. Naast beleidsmatige ondersteuning en een duidelijk wettelijk kader, zien we dat er dus ook systeemaanpassingen nodig zijn om veiligheid en gebruiksgemak beter op elkaar af te stemmen.
Laurens Kielman:
"Om een werkbare implementatie te vinden, adviseer ik zorgaanbieders om leveranciers actiever te betrekken."
Voor het optimaliseren van toegang is daarom een integratie van digitale zorgprocessen en -systemen nodig die is afgestemd op de praktijksituatie. Om hiervoor een werkbare implementatie te vinden, adviseer ik daarom aan zorgaanbieders om leveranciers actiever te betrekken. Leveranciers denken graag mee (bron) over de gewenste integratie tussen systemen voor zowel veilige als flexibele toegang, denk bijvoorbeeld aan hergebruik van authenticaties. Door in gesprek te gaan en van hen te verlangen dat systemen en applicaties beter geïntegreerd worden, ontstaan er kansen voor mogelijke productoplossingen. Veilig, flexibel en toekomstbestendig inloggen zie ik daarom vooral als gezamenlijke missie. Daarmee zet ik een stip op de horizon voor samenwerking tussen alle partijen voor de metamorfose van de UZI-middelen.
*Ministerie van VWS (2022, 5 juli). Onderzoek TNO naar gebruik inlogmiddelen. Gegevensuitwisseling in de zorg. Geraadpleegd van https://www.gegevensuitwisselingindezorg.nl/uzi-middelen/nieuws/2022/07/05/onderzoek-tno-naar-gebruik-inlogmiddelen