Het nieuwe eID-stelsel Wat betekent dit voor de zorg? · 6/26/2017 · Wat betekent dit voor de...
Transcript of Het nieuwe eID-stelsel Wat betekent dit voor de zorg? · 6/26/2017 · Wat betekent dit voor de...
Het nieuwe eID-stelsel
Wat betekent dit voor de zorg?
Merik Seven
& Melissa Obermann
26 June 2017
27-6-2017 2
Aanleiding…
Toenemende online dienstverlening zorgt voor een groeiende behoefte aan veilige digitale toegang met een hoge(re) betrouwbaarheid in identiteitsverificatie.
Na 2019 Wet GDI (Generieke Digitale Infrastructuur)
27-6-2017 3
Golf aan eHealth ontwikkelingen versterkt deze behoefte..
Wet clientenrechten
VIPP programma
Medmij programma
eIDAS verordening
Outcome doelstellingen
1
2
3
4
5
27-6-2017 4
Behoefte eID in de zorg is groot
Private en publieke oplossingen
27-6-2017 5
Behoefte eID in de zorg is groot
Private en publieke oplossingen
Ongeveer 50% heeft 2 factor authenticatie (niveau laag)
Daarna nog stap naar niveau substantieel en hoog !
Zowel voor patient, professional en dienstverlener
27-6-2017 6
eID gebruik (in de zorg)
DigiD gebruik (in de zorg)
0
50
100
150
200
250
3002
00
5
20
06
20
07
20
08
20
09
20
10
20
11
20
12
20
13
20
14
20
15
20
16
Miljo
en
en
au
then
ticati
es
Authenticaties2016 = 260 mln
Zorg55 mln
Niet verzekeraar
< 5 mln2%20%
Dekking DigiD implementaties in de zorg
• 60% UMC’s
• 30% Ziekenhuizen
• 10% GGD’s
• 0,5% HA-praktijken
• 15% Apotheken
Totaal :
20 - 30% heeft DigiD
27-6-2017 8
De uitdaging!
• eHealth (dienstverlening): • Opkomend en aanvullend
• Nieuwe wetgeving en programma’s
• Vraag en aanbod nog niet in balans
• Big Wave : 2018, 2019, 2020….
• eID (digitale toegangscontrole):• Verschillende soorten en maten
• DigiD en UZI-pas geen standaard
• Niveau 1 – 2,5 / eIDAS laag voor patiënt eID
• “Noodzaak voor hoge en hoogste betrouwbaarheid”
27-6-2017 9
Programma van eisen eID (zorg)
• Patiënten kunnen kiezen uit een privaat of publiek eID middel (substantieel en hoog).
• Zorgaanbieders implementeren 1 universeel koppelvlak (ondersteuning van alle middelen).
• Groepsaccounts voor meerdere kleine zorgorganisaties moet mogelijk zijn.
• Patiënt/burger betaalt een klein bedrag voor een eID middel.
• Zorgaanbieder betaalt 1 prijs voor implementatie, gebruik en beheer van koppelvlak.
• eID stelsel is inzetbaar voor diverse rollen (patiënt/burger, professional, gemachtigde).
27-6-2017 10
De eID spelers….
12
De eID spelers….(in de zorg)PrivaatPubliek
27-6-2017 13
eID, zo gaat het werken…
27-6-2017 15
6 Idensys pilots in de zorg;15 organisaties, 1500 gebruikers
27-6-2017 16
Belangrijkste bevindingen uit de pilots
› Positieve ervaringen met het gebruik van eID middelen
› Nut en noodzaak nog onvoldoende aanwezig
› Meer behoefte aan informatie (werking eID-stelsel, business model, ..)
› Inspanning voor zorgverlener en patiënt bij implementatie
› Learning by doing aanpak
27-6-2017 17
Plan van Aanpak vervolg: fasering
› Fase 0: Januari 2017 – december 2017 (losse implementatie van eID aanbieders; volume groei)
› Voortzetten dienstverlening en implementatie Idensys tbv oa eIDAS.
› Start uitrol nieuwe DigiD mogelijkheden.
› Markverkenning private middelen.
› Fase 1: 2018 – tot inwerkingtreding Wet GDI (integrale implementatie, zorg is voortrekker)
› Start uitrol integrale multimiddelenaanpak (publieke en private middelen).
› eIDAS in werking vanaf sept 2018 (UMC’s).
› Fase 2: Inwerkingtreding Wet GDI
› Brede uitrol integrale multimiddelenaanpak.
Fase 0 Fase 1 Fase 2
Doorontwikkeling Publiek eID
Laag (Midden)
Substantieel
Hoog
Laag (Basis)
Bev
eilig
ings
niv
eau
Gebruikersnaam +wachtwoord
GN+WW+SMS/App
GN+PIN+App*
+ 1xRijbewijs/ Nik
GN+PIN+App*+
elke x Rijbewijs/ Nik
2
3
4
1
eIDAS
Stork
GN = GebruikersnaamWW = WachtwoordNik = Nat.Identiteits Kaart* = vooralsnog Androïd
NU > Q3 2017 > Q2 2018Q3
Invoering wordt uitgesmeerd
Over max 10 jaar.
Voorlopig alleen via Android (48% markt)
Wordt uitgefaseerd vanaf ……(afh v WGDI)
Werking eIDASEU-burger logt in bij een Nederlandse dienstaanbieder (inkomend)
BSN Domein
Basis Register
Personen (BRP)
Nederland
eID
Scheme
EU / EER MS
Makelaar
eIDasKnoopunt
Authenticatie-dienst
BRPverificatie-
dienst
BSNKoppelregister
Authenticatie-dienst
eIDAS Knooppunt
Nederland
Dienst aanbieder
EU Gebruiker
Berichten service
Start Eind
Wat betekent eIDAS voor een NL overheid?
Heeft u al v ?
Voer in najaar 2017 upgrade
naar koppelvlak 1.11 uit.
Of momenteel ‘nieuw’(SAML koppelvlak)
‘oud’ (CGI koppelvlak)
Eigen inlogoplossing
Houd rekening met een
langere doorlooptijd. Start nu
met voorbereidingen
.
Aansluitplan1. Contacteer één van de erkende
makelaars
2.Maak uw software gereed voor aansluiting op koppelvlak 1.11
Europese gebruikers brengen eigen inlogmiddel mee
22 van de 28 EU-landen hebben een nationaal middel
uitgebracht
Europa stelt voorwaarden aan het middel:
‣ Identiteit heeft betrouwbaarheidsniveau substantieel of hoog
‣ Identiteit is aangemeld en genotificeerd bij de Europese Commissie
‣ Zowel middelen voor burgers en vertegenwoordigers van bedrijven zijn mogelijk
Eerste 6 landen willen reeds in 2017 notificeren
‣ Duitsland is het pre-notificatie proces gestart (februari 2017)
‣ Nederland speelt actieve rol bij notificatie Europese middelen
Waarom en wanneer aan de slag gaan met de nieuwe eID voorziening?
• The Stick• Vanuit bestaande wet- en regelgeving (WGBO, AvG, ..)
• Vanuit nieuwe wet- regelgeving (eIDAS, WGDI)
• VIPP deelnemers: Eind 2019 hoge betrouwbaarheid vereist!
• The Carrot• Vanuit de waarde van hoge betrouwbaarheid
bij authenticatie op afstand;
de mogelijkheid voor betere en betaalbare
dienstverlening.
Wat betekent dit voor de zorgaanbieder?
• Algemeen (informatieberaad?)• Ontwikkel beleid voor hogere betrouwbaarheid van eID (op afstand).
• Communiceer over nut en noodzaak van hoog betrouwbare eID naar de patiënt.
• DigiD gebruiker: • Implementatie van DigiD sub vanaf eind 2017.
• Geen DigiD gebruiker:• Start met implementatie van nieuwe eID omgeving vanaf 2018 / reserveer tijd en budget.
• UMC’s (moeten in september 2018 voldoen aan de eIDAS wetgeving):• Implementeer Idensys koppelvlak voor inkomende verkeer (mogelijk groepsaansluiting?!).
• Behoud voorlopig bestaande eID voorziening voor NL patiënt.
27-6-2017 25
Rol van Nictiz eID
1. Beproeving en gecontroleerde uitrol nieuw eID-stelsel in het zorgveld
› Activiteiten rondom het continueren, intensiveren en opzetten van bestaande en nieuwe eID-implementaties in de zorg
2. Informeren en voorbereiden van zorgveld op komst nieuw eID-stelsel
› Activiteiten rondom het voorbereiden van het zorgveld op de komst van het nieuwe eID-stelsel
3. Ondersteuning bij eID beleids- en stelselontwikkeling (in de zorg)
› Ondersteuning bij de beleids- en stelselmatige ontwikkeling van eID in de zorg. In deze hoofdstaak staat de borging van en afstemming tussen beleid en de praktijk centraal
27-6-2017 26