Post on 23-Jul-2020
eID in de zorg
17 januari 2019 | Voettekst
Juliët Trouwborst
Directie Informatiebeleid / CIO
Wet DO en de zorg
Inhoud
• Introductie
• Inlogmiddelen: wat zijn de eisen aan inlogmiddelen en wat is beschikbaar?
• Wet Digitale Overheid: wat betekent dat voor de zorg?
Outcome doelstellingen informatieberaad
Patiënt CentraalAlle zorgaanbieders ondersteunen een gelijkwaardiger samenwerking tussen patiënt en zorgverleners en bieden daarom vanaf 1 januari 2020 aan burgers de mogelijkheid hun medische gegevens digitaal en gestructureerd in te zien en die gegevens te ontsluiten voor hun persoonlijke gezondheidsomgeving waaraan zij eigen gegevens kunnen toevoegen.
Kernboodschap
- Sluit aan op de BZK inlogmiddelen (DigiD, toekomstige private middelen die door BZK worden aanbesteed) en machtigingsvoorzieningen)
- Doe mee met pilots tav het beschikbaar maken van de middelen en ontzorgen van dienstverleners (routeringsdienst)
6
Deel 2: Inlogmiddelen: wat willen we voor de zorg?
❑ Betrouwbaar middel BSN verificatie mogelijkMedische informatie = gevoelige informatie = belang hoge betrouwbaarheid
❑ Breed beschikbaar middelIedereen moet toegang hebben tot het inlogmiddel (of machtigen)
❑ Makkelijk in gebruik voor burgerOok voor kwetsbare groepen toegankelijk
❑ Makkelijk te realiseren voor de zorgverlenerImplementatie voor de zorgverlener eenvoudig maken (ontzorgen)
❑ Machtigen goed regelen
❑ Privacy waarborgen
7
Betrouwbaarheidsniveaus:
Verschillende niveaus:
- Laag (naam wachtwoord)
- Laag + , app of naam, wachtwoord met sms (2-factor authenticatie)
- Substantieel (verwachting is dat dit niveau binnen 2 jaar verplicht wordt in de zorg)
- Hoog (einddoel voor de zorg)
NU beschikbaar voor breed publiek:
❑ DigiD met naam, wachtwoord of sms of App op niveau laag +
❑ Voor Android gebruikers nu DigiD Substantieel beschikbaar
Voettekst8
Wat moet de zorg nu en in de nabije toekomst t.a.v. middelen?
Betrouwbaarheidsniveau inlogmiddelen omhoog
AVG: gelet op gevoeligheid medisch gegevens inlogmiddel op niveau hoog vereist. AP gedoogt momenteel dat app of naam, wachtwoord en sms wordt gebruikt (hoe lang nog..?)
9
Groeipad inlogmiddelen
Ontwikkelingen 2019 :
A. DigiD substantieel verbreden
B. Aanbesteding privaat middel op niveau substantieel
C. DigiD Hoog (chip op rijbewijs/eNIK):
Zodra wet DO in werking treedt: start functionaliteit Digid Hoog met rijbewijzen die zijn uitgegeven vanaf juni 2018.
Ook voor eNIK vanaf 2019 uitgifte functionaliteit DigiD hoog verwacht (aanpassing van de Paspoortwet noodzakelijk).
10
Deel 3: Wet digitale overheid (Wet DO)
• Wet DO is een kaderwet, uitwerking moet nog volgen.
• Wet heeft meerdere tranches, eerste tranche ligt nu in Tweede Kamer
• Huidige tranche regelt de kaders voor inloggen en machtigen in het BSN domein
• Doelgroep wet: bestuursorganen en aangewezen organisaties zoals:
zorgaanbieders, indicatieorganen en zorgverzekeraars
• Wet DO maakt mogelijk dat er ook private inlogmiddelen komen naast DigiD
• Wet DO maakt mogelijk dat DigiD Hoog beschikbaar komt
• Regime voor burgers én bedrijven
Voettekst11
Wet Digitale overheid: relevantie voor zorg
• Meerdere inlogmiddelen toestaan!
Wet Digitale Overheid: eist dat dienstverleners die in het BSN-domein werken, hun digitale diensten voor burgers ontsluiten met DIGID én private middel dat zal worden aanbesteed.
Burger kiest waarmee hij wil inloggen! Zorg bepaalt op welk betrouwbaarheidsniveau!
• Ontzorging van dienstverleners bij aansluitplicht
• “haakje” voor acceptatie gebruik publiek middel door zzp’ers/beroepsbeoefenaren(art. 7, lid 5): biedt mogelijkheden voor vervanging UZI pas
• Financiële paragraaf: kosten voorzieningen worden doorbelast (VWS betaaltrekening)
• Verplichting voor dienstverlener om machtigingsvoorzieningen te accepteren
• Aansluitschema bepaalt wanneer verplichtingen ingaan
Voettekst12
Verplichtingen dienstverleners
Aansluiten op:
• DigiD
• Privaat alternatief (1 of meer)
• eIDAS
• MachtigenDienstverlener
s
DigiD
Machtigen
Privaat
Middel
eIDAS
DigiD
→ “Ontzorging”
Routeringsvoorziening
→ Opgenomen in wet Digitale Overheid
DienstverlenersDigiD
Machtigen
Privaat
Middel
eIDAS
DigiD
Routerings-
voorziening
Indicatieve planning gebaseerd op verwachtingen BZK
Heden:
Digid midden:
App of
naam + wachtwoord +sms
Digid Substantieel
Voor android
Sept 2018:
EIDAS verplichting:
Voor UMC en ZV
Eind 2018:
Verbeteren
DigiD App,
App to App functionaliteit
2018-2019 Ontwikkeling routeringsdienst
ontzorgendienstverleners (pilots door BZK en VWS)
2019
Verbreding + verbeteren DigiDvoor niet Android gebuikers
Aanbestedingprivaat middel iigop niveau substantieel (eerste helft 2019 verwacht)
Q3/Q4 2019 (??) Inwerkingtreding Wet DO: start gebruik DigiD Hoog met rijbewijs (uitrol tot 2028).
In 2019 start met uitgifte eNIK met DigiD Hoog:
Paspoortwet aanpassing nodig
2019 e.v. Fasegewijze aansluiting op beschikbare middelen
Aansluitschema
Q4 2019: DigiDMachtigen: verbeterde versie en functionaliteit ouder-kind relatie gereed.
Wettelijke vertegenwoordiging (curatoren, bewindvoering)
Ontsluiting via routeringsdienst mogelijk
2020-2022
Machtigen:
Nieuwe functionaliteiten: nabestaanden-machtiging, en ontsluiting gezagsregister
Advies
- Sluit aan op de BZK inlogmiddelen (DigiD, toekomstige private middelen die door BZK worden aanbesteed) en machtigingsvoorzieningen)
- Doe mee pilots tav het beschikbaar maken van de middelen en ontzorgenvan dienstverleners (routeringsdienst)
16
Machtigen
Ruben de Boer
Wat is machtigen?
1. Vrijwillige machtigingen
A. Mantelzorgers
B. Kind-ouder / ouder-meerderjarig kind (≥ 16 jaar)
C. Belastingconsultant
2. Wettelijke vertegenwoordiging
A. Curator
B. Bewindvoering
C. Ouder – minderjarig kind (0 tot 12 jaar en 12 tot 16 jaar)
* Gespecificeerde toestemming
Toestemming uitwisseling medische gegevens tussen zorgverleners onderling
Waarom machtigen?
Artikel 2.1 AWB:
Een ieder kan zich ter behartiging van zijn belangen in het verkeer met bestuursorganen laten bijstaan of door een gemachtigde laten vertegenwoordigen.
Uit artikel 5 en 7 van de Wet Digitale Overheid volgt:
Artikel 5 lid 1 onder b WDO
Onze Minister draagt zorg voor (...) infrastructuur die het mogelijk maakt dat een elektronische verklaring wordt afgegeven waaruit blijkt dat een natuurlijke persoon of rechtspersoon gemachtigd is namens een natuurlijke persoon op te treden bij de toegang tot elektronische dienstverlening;
Artikel 7 lid 2 onder b WDO:
Aangewezen organisaties (...) accepteren bij hun elektronische dienstverlening aan natuurlijke personen waarvoor authenticatie op betrouwbaarheidsniveau substantieel of hoog vereist is uitsluitend:
b. elektronische verklaringen als bedoeld in artikel 5, eerste lid, onderdeel b, met dat middel handelt namens een onderneming of rechtspersoon.
Programma Machtigen
Wat kunnen we nu en op korte termijn met machtigen?
Vrijwillige machtiging
Eind 2019: Bestaande machtigen functionaliteiten worden verbeterd en uitgebreid.
Digid Machtigen wordt nu nog zeer beperkt ingezet voor de zorg, maar dit gaat met de komst van de WDO veranderen.
Wettelijke vertegenwoordiging
Eind 2019 komt beschikbaar:
1. Vaststellen ouder-kind relatie
2. Ontsluiten registers om bewindvoerders/curatoren vast te stellen
Langere termijn 2020 e.v.
Nieuwe functionaliteiten als:
Nabestaanden
- Gezagsregister ontsluiten
Classificatie tot machtigen in de Zorg
Vraagstuk: Hoe zorgen we dat de patiënt iemand gericht kan machtigen, per ziekenhuis, per ziektebeeld, per dienst?
Noodzaak tot classificatie machtigen
Drie opties tot classificatie zijn in de afgelopen periode verder uitgewerkt:
1. Geen classificatie (alles of niets)
2. Classificatie op basis van zorgaanbieder
3. Classificatie op basis van processen
Wél eigen verantwoordelijkheid als zorgdienstverlener i.v.m. medisch beroepsgeheim.
In de komende periode willen wij deze optie gaan toetsen onder zorgaanbieders (koepels), softwareleveranciers, en zorgverzekeraars, en patiënten/burgers.
Het uiteindelijke doel is om begin februari een voorstel gereed te hebben om machtigen in de zorg vorm te geven.
Vervolg classificatie machtigen
Wilt u uw visie geven over machtigen in de zorg?
Wij gaan graag het gesprek met u aan!
Via: e-id@nictiz.nl kunt u een afspraak met ons maken.
25
Routeringsvoorziening
Eric van den Brink
Verplichtingen dienstverleners
Aansluiten op:
• DigiD
• Privaat alternatief (1 of meer)
• eIDAS
• MachtigenDienstverlener
s
DigiD
Machtigen
Privaat
Middel
eIDAS
DigiD
→ “Ontzorging”
Routeringsvoorziening
→ Opgenomen in wet Digitale Overheid
DienstverlenersDigiD
Machtigen
Privaat
Middel
eIDAS
DigiD
Routerings-
voorziening
Routeringsvoorziening
Uitgangspunt: dienstverleners krijgen:
1 contract
• Dus een aansluitproces
1 aanspreekpunt
• Alleen B2B• Service Desk• Incident- en calamiteitenmgt
1 technische aansluiting
Overige baten
› Ontkoppeling
– Wijzigingen bij Authenticatiedienst niet meteen van invloed
– Mogelijkheid op één plek in te grijpen
– Governance
› Migratie
– Gefaseerde toepassing van Polymorfe Pseudoniemen
– Koppelvlakken
Routeringsvoorziening - doelsituatie
Toegangsverleningservice (TVS) voor de zorg
bedrijfssoftware app
burgers & bedrijven
browser
publieke dienstverlening
webtoepassingen webservicesportalen
Toegangsverleningservice (TVS)
001011010101010010101010
TVS Identificatie & Authenticatie
TVS Machtigingen
eIDAS
Inlogvoorzieningen
eHerkenning
DigiD burger
Machtigingsregisters
DigiD machtigen
Private registers
?
eHerkenning machtigen
Publiek register
?
TVS: Huidige stand van zaken
Huidige situatie
• Operationeel sinds 1-1-2016
• 20 portalen (RVO, Agentschap Telecom, NVWA, ILT, ISZW)
• Beheerorganisatie RVO en DICTU
Aspecten bij inzet VWS
• Proces aansluiten
• Privacy
• Performance en beschikbaarheid
1e Helft 2019
• Resultaten evalueren Pilot DigiD via TVS
• Nieuwe pilots eIDAS en DigiD Machtigen via TVS
• Pilot privaat middel via TVS?
• Voorwaarden creëren (SAML+, groepsaansluiting, Audits)
• Aansluit service portaal
• Roadmap aansluiten zorgdomein
• Opschaalscenario TVS
35
DigiDRoel Vaessen
Pilot DigiD Servicezuil
Roel Vaessenroel.vaessen@logius.nl
14 december 2018
Logius, dienst digitale overheid
37
Pilot DigiD Servicezuil
37
› Aanleiding
› DigiD Servicezuil
› Pilot ....maar!!!
› Uitnodigingen
2-factor
Substantieel
Hoog
Basis
Betr
ouw
baarh
eid
sniv
eau
Tijd
Gebruikersnaam
+wachtwoord
App
of
SMS
App
+ 1 keer ID
App
+ elke x IDeIDAS
eIDAS
Nu
StraksAanleiding: DigiD ontwikkelingen
Nu alleen met geschikt
Androïd toestel
Nu beproeving
Substantieel stand van zaken nu
Logius, dienst digitale overheid
39
alle
nederlanders
In bezit van
van smartphone
(IOS of Android)
In bezit van
Paspoort
NIK
Rijbewijs
na 14-11-2014
In bezit van
smartphone met:
•Android en NFC
› Wet DO: diensten naar niveau Substantieel
› Dekkingsgraad DigiD substantieel nu te laag
› Verbredingsoplossingen in onderzoek/ontwikkeling:
1. Servicezuil
2. Gastgebruik
3. Balieproces
Verbredingsoplossing 1: Servicezuil
40
17 januari 2019 | Voettekst
Pilot DigiD Servicezuil
42
Pilot: januari – > april 2019
Pilotstrategie• “Verleiding”
door klanten uit te nodigen• Werking• Gebruiksvriendelijkheid• Impact op organisatie• Support
• “Verplichting”door betrouwbaarheids-niveau te verhogen• +EFFECTIVITEIT• dienst/locatie gewenst
X 10
Zieken-
huis
Gemeente-
huis
Bibliotheek
X 1500
Na de pilot….
Pilot DigiD Servicezuil
start
• Februari/maart 2019: plaatsen van de DigiD Servicezuil
• Klantenpanels, medewerkers en patiëntenpopulatie zijn uitgenodigd
• Usability test
Servicezuil
• Actieve communicatie vanuit organisaties (m.b.v. toolkit)
• Ondersteuning door Servicecentrum DigiD
• Enquête & metingen
einde
• april – mei 2019 einde
• Pilotresultaten, rapportages en impact vormen input voor Go/NoGo besluit brede uitrol DigiD Servicezuil
• Bij GO-besluit: aanbesteding servicezuilen
› ca. 10 Servicezuilen
› Locaties: zorginstellingen, gemeentehuizen en bibliotheken
› Communicatie Toolkit vanuit Logius
› Instructiemiddag(en) voor medewerkers
› Evaluatie en rapportage - basis voor besluitvorming brede uitrol
Uitnodigingen
1. Maak kennis met DigiD en DigiD Machtigen• (voeg je telefoonnummer toe op digid.nl -> mijndigid• Download, activeer, gebruik DigiD app• ..indien geschikt Androïd toestel: versterk naar substantieel• Verwijder je app, en doe het nog een keer!
2. Maak kennis met machtigen• Binnenkort ook voor ziekenhuizen• Machtig je partner/kennis/familie, • Log in bij een dienstverlener (alleen kijken)• Trek de machtiging ook weer in
3. Introduceer nieuwe (innovatieve) dienst en vereis substantieel
• Neem contact op met Nictiz. Nictiz/Logius helpen graag verder met zuilen in de regio en ondersteuning.
Logius, dienst digitale overheid
44
https://machtigen.digid.nl
https://www.digid.nl/
Betere gezondheid door betere informatie
Bob van Os
Opdracht
Wat doen wij:
• Ondersteunen van beleid m.b.t. eID
• Informeren van het zorgveld over de ontwikkelingen m.b.t. eID
• Coördineren van pilots van verschillende eID initiatieven
Het programma eID
ADVISEUR
LOKET
PARTNER
PARTNER
Adviseur
• Ondersteunen beleid door middel van brugfunctie met zorgveld
• Organiseren en coördineren van themagroepen (eIDAS, machtigen, WDO etc.)
• Reflecteren op beleidsnotities m.b.t. impact zorgveld
• Zitting in specifieke gremia om impact zorgveld kenbaar te maken en te bewaken
• Informeren van het zorgveld m.b.t. ontwikkelingen eID
• Organiseren themabijeenkomsten voor het zorgveld
• Presentaties over de ontwikkelingen m.b.t. eID
• Een op een begeleiding (vraagbaak)
• Nieuwsbrieven
• Coördineren van pilots met verschillende eID initiaven in het zorgveld
• Idensys, eIDAS, DigiD, Routeringsvoorziening etc.
Het programma eID
• Deelname themabijeenkomsten en werkgroepen
• Wet Digitale Overheid
• Machtigen
• Attributen
• ….....
• Deelname pilots
• Routeringsvoorziening
• Verbreding DigiD
• ….
Oproep
• www.nictiz.nl/eid (eID-update)
• e-id@nictiz.nl
• Bob van Os, Programmamanager eID in de zorg, NictizT 06 51187005 | os@nictiz.nl | www.nictiz.nl |
Contact