Elektronische handtekening in de zorg

Click here to load reader

  • date post

    03-Jul-2015
  • Category

    Documents

  • view

    1.434
  • download

    0

Embed Size (px)

Transcript of Elektronische handtekening in de zorg

  • 1. Elektronische Handtekening in deZorgMarc de Graauw Elektronische handtekening - Marc deGraauw

2. Elektronische Handtekening Wettelijke aspecten Geneesmiddelenwet Wet op de Elektronische handtekening Hoe: Uitvoering UZI pas, andere smartcard Proces Wat te ondertekenen? Alleen gegevens uit voorschrift? WYSIWYS (What You See Is What You Sign) OverigElektronische handtekening - Marc de Graauw 3. WettenElektronische handtekening - Marc de Graauw 4. Voorschrijven IGZ: Gebruik Elektronisch Voorschrijfsysteemwordt verplicht Op papier: handtekening verplicht IGZ: Faxrecept (of elektronisch recept) iswerkopdracht, geen vervanger receptbriefje Dus: ondertekend papieren recept moet volgen Praktijk: wordt nu gedoogd als het niet volgt Fraaiere oplossing: elektronisch recept +elektronische handtekening Elektronische handtekening - Marc deGraauw 5. Geneesmiddelenwet recept: een door een met naam en werkadres aangeduideberoepsbeoefenaar als bedoeld in artikel 36, veertiende lid, van deonder ll genoemde wet, opgesteld document waarin aan eenpersoon of instantie als bedoeld in artikel 61, eerste lid, eenvoorschrift wordt gegeven om een met zijn stofnaam of merknaamaangeduid geneesmiddel in de aangegeven hoeveelheid, sterkte enwijze van gebruik ter hand te stellen aan een te identificerenpatint, en dat is ondertekend door de desbetreffendeberoepsbeoefenaar dan wel, zonder te zijn ondertekend, met eenzodanige code is beveiligd dat een daartoe bevoegde persoon ofinstantie de authenticiteit ervan kan vaststellen; Artikel 36, veertiende lid .Wet op de beroepen in de individuelegezondheidszorg. Artikel 61, eerste lid. Geneesmiddelenwet Elektronische handtekening - Marc deGraauw 6. Wet op de Elektronische Handtekening1. EH is uniek verbonden aan de ondertekenaar2. identificeert EH de ondertekenaar3. middelen onder exclusieve controle ondertekenaar4. wijziging achteraf is te detecteren5. EH is gebaseerd op een gekwalificeerd certificaat (Telecomwet)6. EH is gezet met een Veilig Middel (Telecomwet) Elektronische handtekening - Marc deGraauw 7. Wet op de Elektronische Handtekening Wet biedt keus tussen: De gewone elektronische handtekening, d.w.z. eenhandtekening waarvan door partijen onderling isovereengekomen dat die voldoende betrouwbaar is. Een geavanceerde elektronische handtekening, d.w.z.gebaseerd op PKI. Een gekwalificeerde elektronische handtekening (meestbetrouwbaar niveau): een geavanceerde elektronischehandtekening op basis van een Gekwalificeerd Certificaat eneen Veilig Middel.Elektronische handtekening - Marc de Graauw 8. Besluit Elektronische Handtekeningen (AMvB) Het Veilig Middel en het stelsel voor uitgifte moetengaranderen dat de erop uitgegeven sleutels uniek zijn. Het moet naar de huidige stand van de techniek bestand zijntegen afleiden van de sleutels en vervalsen van deelektronische handtekening. Het beschermt de sleutels tegen gebruik door anderen. Het laat de te ondertekenen gegevens ongewijzigd en beletniet dat die gegevens vr de ondertekening aan deondertekenaar worden voorgelegd.Elektronische handtekening - Marc de Graauw 9. Eisen aan proces van tekenen Als de applicatie gedistribueerd is moet communicatie veilig zijn; bij ASPwederzijdse authenticatie nodig; afgeschermde omgeving. De te ondertekenen gegevens moeten ondubbelzinnig kenbaar gemaakt wordenaan de ondertekenaar, voordat deze tekent (WYSIWYS). De te ondertekenen data moet ondubbelzinnig duidelijk zijn voor deondertekenaar, zodat misinterpretatie is uitgesloten. De te ondertekenen data moet statisch zijn. Het handtekeningcertificaat moet worden geselecteerd en de gebruiker moet zichervan bewust zijn welk certificaat gebruikt wordt. Telkens voorafgaand aan het zetten van de elektronische handtekening moet degebruiker een niet-triviale bewuste handeling verrichten, bijv. (opnieuw) depincode ingeven. Elektronische handtekening - Marc deGraauw 10. Hoe?Elektronische handtekening - Marc de Graauw 11. Smartcard, b.v.UZI pas Smartcard (zoals de UZI pas) met: private/publiek sleutelpaar (RSA) X.509 certificaat (met publieke sleutel) Bij voorkeur certificatenregister (UZI-register) PKI-Overheid Persoonlijke pas veilig bewaren PIN code Kan ook met andere smartcardElektronische handtekening - Marc de Graauw 12. Sender Receiver Hello world Hello worldSHA hash:Public key:5llABaWYzMIICHzCCAYOKxCrKIdjS... ygAwIBAgI.....Private key:shhhh..... RSA sig value:RSA sig value: c9fVK7vYAdv c9fVK7vYAdvs2DRZVtS... s2DRZVtS...Elektronische handtekening - Marc de Graauw 13. Wat?Elektronische handtekening - Marc de Graauw 14. VerschillenPapierElektronischDuidelijk wat je tekent Niemand leest bitsLezer ziet hetzelfde alsView hangt af van softwareondertekenaarTekst, paar codes Meestal veel codes, die mensniet kentKopie is niet exact Kopie is wel exactArchief: papier blijft leesbaar Software om te lezen bewarenArchief: handtekening blijftCryptografie kan gekraaktgeldigworden Elektronische handtekening - Marc deGraauw 15. WYSIWYS What You See Is What You Sign een handtekening is een wilsuiting wilsuiting veronderstelt dat je het begrijptElektronische handtekening - Marc de Graauw 16. Wat onderteken je? Drie oplossingen:1. (deel van) een HL7v3 XML bericht2. andere machine-leesbare representatie (ander XML, HTML, CSV o.i.d.)3. leesbare tekst b.v. een schermafdruk of scan (als bitmap of jpg) Drie problemen:1. wilsuiting2. semantiek3. versiebeheerElektronische handtekening - Marc de Graauw 17. Elektronische handtekening - Marc de Graauw 18. Elektronische handtekening - Marc de Graauw 19. Tekenen en tonenXMLXSLT HTMLrender browserElektronische handtekening - Marc de Graauw 20. Tekenen en tonen ondertekenaar en ontvanger moeten hetondertekende op soortgelijke wijze in kunnenzien HTML tonen is niet verplicht, soortgelijke wijzemag Elektronische handtekening - Marc deGraauw 21. Codes code: voor digitale communicatie tekst: voor menselijke communicatie WYSIWYS: tekst tekenen code: tekst halen uit lokale database maar: is code -> tekst bij huisarts gelijk aancode -> tekst apotheker dus: code n tekst tekenen dus: tekst uit het ondertekende deel tonenElektronische handtekening - Marc de Graauw 22. Recept Receptnummer uniek OID niet tonen, alleen nummer datum: tonen en leesbaar opmaken 2.16.840.1.113883.2.4.6.1.1028432.1.9 000019120120100718151043............... Elektronische handtekening - Marc deGraauw 23. Patientgegevens BSN tonen, OID niet BSN moet matchen met bericht Naam: als enkele string niet matchen Geslacht (M of Man etc.), geboortedatum 2.16.840.1.113883.2.4.6.3 012345672J.M. BreedMan19680816 Elektronische handtekening - Marc deGraauw 24. Voorschrijvende arts Id: UZI nummer tonen, OID niet = prescription.author = subject.serialNumber certificaat Rolcode (tekst tonen), naam, adres2.16.528.1.1007.3.10067978962.16.840.1.113883.2.4.15.11101.015HuisartsDr. Frans RijtjeWaterstraaat 14, NattelandenElektronische handtekening - Marc de Graauw 25. Medicatie Code, alleen tekst tonen 2.16.840.1.113883.2.4.4.7 999999 Acetylcyteine pch poeder skvr 600mg in sachet Magistrale receptuur: alleen tekst Hier staat een beschrijving van de magistrale receptuur. Elektronische handtekening - Marc de Graauw 26. HoeveelheidIter alleen vullen bij herhalingenUnits volgens UCUM, als in HL7display: 1 == stuksanders: milliliter, microgram2561stuksElektronische handtekening - Marc de Graauw 27. Gebruiksomschrijving alleen als text opnemeneerst 2 weken lang 2x daags 2 tabletten dan aansluitend 2 weken lang 2xdaags 1 tablet en 4 weken lang 1x daags 1 tabletElektronische handtekening - Marc de Graauw 28. Overige punten Techniek SOAP HL7v3 XML WS-Security headers Tekenen zonder LSP? techniek staat los van Aorta of LSP tekenen van ieder willekeurig stuk XML (of HTML) Archivering techniek kan gekraakt worden goed documenteren, procedures heel zwaar: Trusted Third Parties Diginotar Vragen Elektronische handtekening - Marc deGraauw