Het nieuwe eID-stelsel

Wat betekent dit voor de zorg?

Merik Seven

& Melissa Obermann

26 June 2017

27-6-2017 2

Aanleiding…

Toenemende online dienstverlening zorgt voor een groeiende behoefte aan veilige digitale toegang met een hoge(re) betrouwbaarheid in identiteitsverificatie.

Na 2019 Wet GDI (Generieke Digitale Infrastructuur)

27-6-2017 3

Golf aan eHealth ontwikkelingen versterkt deze behoefte..

Wet clientenrechten

VIPP programma

Medmij programma

eIDAS verordening

Outcome doelstellingen

1

2

3

4

5

27-6-2017 4

Behoefte eID in de zorg is groot

Private en publieke oplossingen

27-6-2017 5

Behoefte eID in de zorg is groot

Private en publieke oplossingen

Ongeveer 50% heeft 2 factor authenticatie (niveau laag)

Daarna nog stap naar niveau substantieel en hoog !

Zowel voor patient, professional en dienstverlener

27-6-2017 6

eID gebruik (in de zorg)

DigiD gebruik (in de zorg)

0

50

100

150

200

250

3002

00

5

20

06

20

07

20

08

20

09

20

10

20

11

20

12

20

13

20

14

20

15

20

16

Miljo

en

en

au

then

ticati

es

Authenticaties2016 = 260 mln

Zorg55 mln

Niet verzekeraar

< 5 mln2%20%

Dekking DigiD implementaties in de zorg

• 60% UMC’s

• 30% Ziekenhuizen

• 10% GGD’s

• 0,5% HA-praktijken

• 15% Apotheken

Totaal :

20 - 30% heeft DigiD

27-6-2017 8

De uitdaging!

• eHealth (dienstverlening): • Opkomend en aanvullend

• Nieuwe wetgeving en programma’s

• Vraag en aanbod nog niet in balans

• Big Wave : 2018, 2019, 2020….

• eID (digitale toegangscontrole):• Verschillende soorten en maten

• DigiD en UZI-pas geen standaard

• Niveau 1 – 2,5 / eIDAS laag voor patiënt eID

• “Noodzaak voor hoge en hoogste betrouwbaarheid”

27-6-2017 9

Programma van eisen eID (zorg)

• Patiënten kunnen kiezen uit een privaat of publiek eID middel (substantieel en hoog).

• Zorgaanbieders implementeren 1 universeel koppelvlak (ondersteuning van alle middelen).

• Groepsaccounts voor meerdere kleine zorgorganisaties moet mogelijk zijn.

• Patiënt/burger betaalt een klein bedrag voor een eID middel.

• Zorgaanbieder betaalt 1 prijs voor implementatie, gebruik en beheer van koppelvlak.

• eID stelsel is inzetbaar voor diverse rollen (patiënt/burger, professional, gemachtigde).

27-6-2017 10

De eID spelers….

12

De eID spelers….(in de zorg)PrivaatPubliek

27-6-2017 13

eID, zo gaat het werken…

27-6-2017 15

6 Idensys pilots in de zorg;15 organisaties, 1500 gebruikers

27-6-2017 16

Belangrijkste bevindingen uit de pilots

› Positieve ervaringen met het gebruik van eID middelen

› Nut en noodzaak nog onvoldoende aanwezig

› Meer behoefte aan informatie (werking eID-stelsel, business model, ..)

› Inspanning voor zorgverlener en patiënt bij implementatie

› Learning by doing aanpak

27-6-2017 17

Plan van Aanpak vervolg: fasering

› Fase 0: Januari 2017 – december 2017 (losse implementatie van eID aanbieders; volume groei)

› Voortzetten dienstverlening en implementatie Idensys tbv oa eIDAS.

› Start uitrol nieuwe DigiD mogelijkheden.

› Markverkenning private middelen.

› Fase 1: 2018 – tot inwerkingtreding Wet GDI (integrale implementatie, zorg is voortrekker)

› Start uitrol integrale multimiddelenaanpak (publieke en private middelen).

› eIDAS in werking vanaf sept 2018 (UMC’s).

› Fase 2: Inwerkingtreding Wet GDI

› Brede uitrol integrale multimiddelenaanpak.

Fase 0 Fase 1 Fase 2

Doorontwikkeling Publiek eID

Laag (Midden)

Substantieel

Hoog

Laag (Basis)

Bev

eilig

ings

niv

eau

Gebruikersnaam +wachtwoord

GN+WW+SMS/App

GN+PIN+App*

+ 1xRijbewijs/ Nik

GN+PIN+App*+

elke x Rijbewijs/ Nik

2

3

4

1

eIDAS

Stork

GN = GebruikersnaamWW = WachtwoordNik = Nat.Identiteits Kaart* = vooralsnog Androïd

NU > Q3 2017 > Q2 2018Q3

Invoering wordt uitgesmeerd

Over max 10 jaar.

Voorlopig alleen via Android (48% markt)

Wordt uitgefaseerd vanaf ……(afh v WGDI)

Werking eIDASEU-burger logt in bij een Nederlandse dienstaanbieder (inkomend)

BSN Domein

Basis Register

Personen (BRP)

Nederland

eID

Scheme

EU / EER MS

Makelaar

eIDasKnoopunt

Authenticatie-dienst

BRPverificatie-

dienst

BSNKoppelregister

Authenticatie-dienst

eIDAS Knooppunt

Nederland

Dienst aanbieder

EU Gebruiker

Berichten service

Start Eind

Wat betekent eIDAS voor een NL overheid?

Heeft u al v ?

Voer in najaar 2017 upgrade

naar koppelvlak 1.11 uit.

Of momenteel ‘nieuw’(SAML koppelvlak)

‘oud’ (CGI koppelvlak)

Eigen inlogoplossing

Houd rekening met een

langere doorlooptijd. Start nu

met voorbereidingen

.

Aansluitplan1. Contacteer één van de erkende

makelaars

2.Maak uw software gereed voor aansluiting op koppelvlak 1.11

Europese gebruikers brengen eigen inlogmiddel mee

22 van de 28 EU-landen hebben een nationaal middel

uitgebracht

Europa stelt voorwaarden aan het middel:

‣ Identiteit heeft betrouwbaarheidsniveau substantieel of hoog

‣ Identiteit is aangemeld en genotificeerd bij de Europese Commissie

‣ Zowel middelen voor burgers en vertegenwoordigers van bedrijven zijn mogelijk

Eerste 6 landen willen reeds in 2017 notificeren

‣ Duitsland is het pre-notificatie proces gestart (februari 2017)

‣ Nederland speelt actieve rol bij notificatie Europese middelen

Waarom en wanneer aan de slag gaan met de nieuwe eID voorziening?

• The Stick• Vanuit bestaande wet- en regelgeving (WGBO, AvG, ..)

• Vanuit nieuwe wet- regelgeving (eIDAS, WGDI)

• VIPP deelnemers: Eind 2019 hoge betrouwbaarheid vereist!

• The Carrot• Vanuit de waarde van hoge betrouwbaarheid

bij authenticatie op afstand;

de mogelijkheid voor betere en betaalbare

dienstverlening.

Wat betekent dit voor de zorgaanbieder?

• Algemeen (informatieberaad?)• Ontwikkel beleid voor hogere betrouwbaarheid van eID (op afstand).

• Communiceer over nut en noodzaak van hoog betrouwbare eID naar de patiënt.

• DigiD gebruiker: • Implementatie van DigiD sub vanaf eind 2017.

• Geen DigiD gebruiker:• Start met implementatie van nieuwe eID omgeving vanaf 2018 / reserveer tijd en budget.

• UMC’s (moeten in september 2018 voldoen aan de eIDAS wetgeving):• Implementeer Idensys koppelvlak voor inkomende verkeer (mogelijk groepsaansluiting?!).

• Behoud voorlopig bestaande eID voorziening voor NL patiënt.

27-6-2017 25

Rol van Nictiz eID

1. Beproeving en gecontroleerde uitrol nieuw eID-stelsel in het zorgveld

› Activiteiten rondom het continueren, intensiveren en opzetten van bestaande en nieuwe eID-implementaties in de zorg

2. Informeren en voorbereiden van zorgveld op komst nieuw eID-stelsel

› Activiteiten rondom het voorbereiden van het zorgveld op de komst van het nieuwe eID-stelsel

3. Ondersteuning bij eID beleids- en stelselontwikkeling (in de zorg)

› Ondersteuning bij de beleids- en stelselmatige ontwikkeling van eID in de zorg. In deze hoofdstaak staat de borging van en afstemming tussen beleid en de praktijk centraal

27-6-2017 26