Het UZI-register voor Unieke Zorgverlener Identificatie
|
|
- Petrus Bos
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Auteur: ir. J. Moehn > Jacob Moehn is ruim tien jaar consultant bij LogicaCMG waarvan ruim vijf jaar met specialisatie op het gebied van informatiebeveiliging en Public Key Infrastructuren. Hij is ruim twee jaar als technisch architect werkzaam bij het CIBG. (met dank aan drs. L. Theunissen en mw. drs. I.M. Turenhout MBA van het CIBG) Zorg en ICT staan volop in de belangstelling. Wanneer men kijkt naar de oorzaken van deze belangstelling komen termen als vergrijzing, kostenbeheersing en efficiency meestal snel naar boven. Toepassing van ICT moet de processen in de zorg efficiënter maken. Eén van de randvoorwaarden om deze efficiency te bereiken, is dat zorginformatie snel en plaatsonafhankelijk beschikbaar moet zijn. Concrete toepassingen daarvan zijn het elektronisch medicatie dossier (EMD), elektronische patiënten dossier (EPD) en het elektronische receptenverkeer. Dit zijn toepassingen die bijdragen aan het verder verhogen van de kwaliteit en de efficiency in de zorg. Omdat zorginformatie in het algemeen privacy gevoelige gegevens bevat, staat zorgvuldige bescherming daarvan voorop. De patiënt moet daarop kunnen vertrouwen. Het moet duidelijk zijn wie gegevens leest, bewerkt, verstuurt of ontvangt. Om hierover zekerheid te kunnen geven, is het Unieke Zorgverlener Identificatie Register, kortweg UZI-register, ontwikkeld. Dit artikel introduceert het UZI-register en geeft ook enkele ervaringen weer die zijn opgedaan bij de inrichting van een certificatiedienstverlener (CSP). Hierbij spelen zaken op onder meer juridisch en beleidsmatig terrein, organisatie en techniek. Het UZI-register voor Unieke Zorgverlener Identificatie Doelstelling en organisatie Om veilige communicatie en het raadplegen van vertrouwelijk informatie in het zorgveld mogelijk te maken, zijn drie domeinen onderscheiden: de zorgconsumenten, de zorgverzekeraars en de zorgverleners. Het UZI-register moet voor het domein zorgverleners unieke identificatie van partijen (instellingen zoals ziekenhuizen, apotheken en praktijken) en personen (zorgverleners en representanten van instellingen) in de zorg mogelijk maken. Het is gebaseerd op een Public Key Infrastructuur (PKI) die de wettelijke en fysieke identiteit koppelt aan een digitale identiteit en deze digitale identiteit vastlegt in certificaten. Met de uitvoering van deze taken vervult het UZI-register in de zorgsector de rol van certificatiedienstverlener (CSP) en heeft het de volgende kernproducten: - Het uitgeven en beheren van certificaten en sleutelinformatie met inbegrip van een fysieke drager (smartcard). Het totaal van de sleutels, certificaten en smartcard wordt in het kader van het UZI-register aangeduid met het begrip UZI-pas; - het publiceren van certificaten en certificaat revocatielijsten; - het leveren van on line validatie services. Het UZI-register is één van de units van het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), agentschap van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Het CIBG kent momenteel negen units en is belast met de uitvoering van een grote verscheidenheid aan wet- en regelgeving van het ministerie van VWS. Sinds maart 2005 is het UZI-register de eerste overheidsorganisatie die als CSP onder de PKI voor de overheid operationeel is. Momenteel bestaat de unit UZI-register uit ongeveer vijftien personen. Omdat het zorgveld vertrouwen moet kunnen stellen in de certificaten die het UZIregister uitgeeft, is er veel aandacht besteed aan de inrichting van de eigen CSP organisatie. Dit heeft geresulteerd in toepassing van het vier ogen principe voor diverse belangrijke processen. Bij uitgifte of intrekking van een certificaat zijn altijd twee medewerkers vereist. Andere aspecten om de kwaliteit van de eigen organisatie te garanderen, zijn de uitwerking van interne procedures en werkinstructies, het opzetten van interne kwaliteitscontroles en audits en een specifieke uitwerking van het informatiebeveiligingsplan van het CIBG voor de unit UZI-register. SPECIAL 28 INFORMATIEBEVEILIGING SEPT. 2005
2 Beleidskader Voor het functioneren van een CSP is het beleidskader en de organisatorische context van groot belang. Deze paragraaf geeft aan welke keuzes voor het UZI-register op dit gebied zijn gemaakt. Publieke taak Eén van de eerste beleidskeuzes is dat de uitvoering van het UZI-register als publieke taak is gepositioneerd die door een publiekrechtelijke organisatie uitgevoerd moet worden. Op die manier heeft de minister van VWS voldoende mogelijkheden om zijn verantwoordelijkheid waar te maken. De minister van VWS bepaalt, geadviseerd door het zorgveld, het zorgspecifieke beleid voor het UZI-register. Het zorgspecifieke beleid voor het UZIregister omvat onder andere de afbakening van het UZI-domein (wie mogen zich laten registreren). Daarnaast moet het UZI-beleid zorgen dat het UZIregister aansluit bij bestaande wetgeving in het zorgveld. Concrete wetten die een rol spelen zijn: - De Wet op de geneeskundige behandelingsovereenkomst (WGBO). Hierin zijn onder andere de rechten en plichten vastgelegd van zorgverlener en patiënt betreffende privacy en medische dossiers; - De Wet op de beroepen in de Individuele Gezondheidszorg (Wet BIG). De Wet BIG beoogt de kwaliteit van de beroepsuitoefening in de individuele gezondheidszorg te bevorderen en te bewaken en de patiënt te beschermen tegen ondeskundig en onzorgvuldig handelen door beroepsbeoefenaren. Eén van de maatregelen is een registratie in het BIG-register. - De Kwaliteitswet zorginstellingen. Deze wet is voor het UZI-register van belang voor de afbakening van het begrip zorginstelling. - Wet BSN (Burgerservicenummer) in de Zorg. Ten behoeve van de invoering en het gebruik van het BSN in de zorg wordt op dit moment een wetsvoorstel gebruik BSN in de zorg voorbereid. Dit voorstel omvat de verplichte introductie van het BSN met ingang van 1 januari 2006 in de administratieve systemen. Aansluiting bij PKI voor de overheid Een belangrijk uitgangspunt is dat de UZI-pas binnen de gehele zorgsector gebruikt moet kunnen worden. Vandaar dat bij inrichting van het UZI-register interoperabiliteit en aansluiting bij nationale en internationale normen en standaarden hoog op de agenda stond. Een ander uitgangspunt was het realiseren van een beveiligingsniveau dat voldoende is om met de UZI-pas rechtsgeldige elektronische handtekeningen te kunnen zetten. Uiteraard stelt dit ook eisen aan de systemen en toepassingen binnen de zorginstelling, maar de UZIpas mocht geen beperkende factor zijn. Een elektronische handtekening is namelijk een randvoorwaarde voor vermindering van papierstromen die nu nog noodzakelijk zijn als er rechtsgeldige handtekeningen vereist zijn. Beide uitgangspunten hebben ertoe geleid dat het UZI-register zich heeft aangesloten bij de PKI voor de overheid. Dit houdt technisch in dat het stam- of rootcertificaat van de Staat der Nederlanden als hoogste vertrouwenspunt fungeert in de PKI die het UZI-register gebruikt. Hoewel de consequenties van toetreding als certificatiedienstverlener tot de PKI voor de overheid vergaand zijn vanwege het hoge beveiligingsniveau, bood het veel voordelen: 1. Bij de aanbesteding was een grote mate van hergebruik van het Programma van Eisen (PvE) van PKI voor de overheid mogelijk. Het PvE was integraal onderdeel van het bestek zodat de aandacht gericht kon worden op de specifieke wensen vanuit het UZI-register. 2. Het PvE bood ook een kader voor objectieve toetsing van de geleverde dienstverlening. Onderdeel van de toetreding tot de PKI voor de overheid zijn audits door een onafhankelijke gekwalificeerde auditor. Naast acceptatietesten door het CIBG zelf is er dus ook een onafhankelijke derde partij die vaststelt of de diensten die uitbesteed zijn, voldoen aan het PvE. Op 22 november 2004 is CIBG gecertificeerd op basis van ETSI Technische Standaard door KPMG Certification. 3. Doel van het PvE en de PKI voor de overheid is het voldoen aan de eisen uit Europese regelgeving en nationale wetgeving op het gebied van elektronische handtekening. Deze wet- en regelgeving is concreet uitgewerkt in technische standaarden van de European Telecommunications Standards Institute (ETSI) die de basis vormen voor het PvE. Dit vormt een garantie dat het UZI-register aansluit bij internationale standaardisatie op het gebied van de Elektronische Handtekening. 4. Onafhankelijk toezicht. Omdat het UZI-register gekwalificeerde certificaten uitgeeft, moet het ook ingeschreven zijn bij de OPTA. De wet op de elektronische handtekening is namelijk onderdeel van de telecommunicatiewet en de OPTA is als toezichthouder aangesteld om toezicht te houden op CSP s die gekwalificeerde certificaten uitgeven. De organisatorische context van het UZI-register die ontstaat door bovenstaande beleidskeuzes is weergegeven in Figuur 1. Figuur 1: Organisatorische context van het UZI-register INFORMATIEBEVEILIGING SEPT SPECIAL
3 of een zorgverlener toegang geeft tot een Elektronisch Patiënten Dossier). Figuur 2: Afbakening UZI-register in praktijk Unieke Identificatie Zorgverleners Wanneer je kijkt naar de werking en praktische toepassing dan kan het UZIregister de vragen beantwoorden wie ben je? (identificatie en authenticatie) en wat ben je. De vraag wat mag je (autorisatie) ligt heel duidelijk buiten het UZI-register evenals de vraag over logging en accounting wat heb je gedaan. Deze afbakening is schematisch weergegeven in Figuur 2. UZI-nummer (wie ben je) Om de unieke identificatie te kunnen realiseren, introduceert het UZI-register een nieuw nummer: het UZI-nummer. Het UZI-nummer is een nieuw nummer in de zorg dat wordt toegepast voor identificatie van zorgverleners in de elektronische communicatie naast de bestaande nummers in het administratieve- en declaratieverkeer. Belangrijkste redenen voor dit nieuwe nummer zijn: - Bestaande nummers zijn ontoereikend. Een veel toegepast bestaand nummer is het BIG-nummer voor geregistreerde zorgverleners in het BIG-register. Het UZI-register geeft ook UZI-passen uit aan zorgverleners die in het Kwaliteitsregister paramedici staan of andere medewerkers in een zorginstelling die niet in het BIG-register zijn ingeschreven. Een ander breed ingevoerd nummer in de zorg is het AGB-code (Algemeen Gegevensbeheer Zorgverleners). Dit nummer is echter sterk gerelateerd aan declaraties, waardoor niet alle zorgverleners een AGB-code hebben. - Een CSP is verantwoordelijk en aansprakelijk voor de juistheid van de gegevens in een certificaat. Het zou grote consequenties kunnen hebben voor het UZI-register wanneer het incorrecte nummers over zou nemen uit bestaande registraties. Rol en relatie naar zorginstelling (Wat ben je) Aan de vraag wat ben je geeft het UZI-register op twee manieren invulling. Enerzijds door het opnemen van de kwalificaties van de zorgverlener in de certificaten op de UZI-pas in de vorm van de beroepstitel (bijvoorbeeld arts of apotheker) en indien van toepassing een specialisme (bijvoorbeeld dermatoloog of ziekenhuisapotheker). Anderzijds biedt het UZI-register zekerheid over de vraag namens welke zorginstelling de zorgverlener handelt of dat hij namens zichzelf handelt als individueel geregistreerde zorgverlener. UZI-pas en passenmodel Het belangrijkste tastbare product van het UZI-register is de UZI-pas. Het is net als het reguliere paspoort een belangrijk, individueel waardedocument. Dit komt onder andere tot uitdrukking in de pasfoto die op de UZI-pas is opgenomen. Figuur 3 illustreert de fysieke verschijningsvorm van de UZI-pas. Figuur 3: fysieke verschijningsvorm van de UZI-pas Er is een bewuste keuze gemaakt om de pas niet specifiek te beveiligen met grafische technieken zoals hologrammen. De UZI-pas is immers de drager van de elektronische identiteit en zal bij elektronische communicatie meestal niet zichtbaar zijn voor de vertrouwende partij (die bijvoorbeeld een elektronische handtekening onder een verifieert De UZI-pas ondersteunt de meest voorkomende beveiligingsfuncties waarvoor aparte sleutelparen en certificaten op de UZI-pas staan in overeenstemming met het 3-certificatenmodel van de PKI voor de overheid. De UZI-pas heeft: - een certificaat voor authenticatie (bijvoorbeeld om in te loggen op een web-applicatie); - een certificaat voor vertrouwelijkheid (bijvoorbeeld voor encryptie van ); - en één certificaat voor onweerlegbaarheid (bijvoorbeeld voor het plaatsen van een elektronische handtekening onder een bericht of document). Hoewel de kern van het UZI-register de identificatie van zorgverleners betreft, zijn er in de praktijk ook niet-zorgverleners betrokken bij het zorgproces. Om hier optimaal invulling aan te geven heeft het UZI-register het volgende passenmodel ontwikkeld: - Zorgverlenerpas, voor personen waarbij het UZI-register naast de persoonlijke identiteit tevens de status zorgverlener en de relatie naar de abonnee - de rechtspersoon waarmee het UZIregister een overeenkomst heeftgarandeert. - Medewerkerpas op naam, voor personen waarbij het UZI-register naast de persoonlijke identiteit tevens de relatie naar de abonnee garandeert. - Medewerkerpas niet op naam, voor personen waarbij het UZI-register de relatie naar de abonnee garandeert. Dit pastype heeft geen certificaat voor onweerlegbaarheid. - Servicescertificaten, voor bijvoorbeeld systemen of websites waarbij het UZIregister de relatie naar de abonnee garandeert. Deze certificaten worden niet op een smartcard uitgereikt. Servicescertificaten combineren authenticatie en vertrouwelijkheid in één certificaat. Technische ontwerpkeuzes In deze paragraaf komen enkele belangrijke technische keuzes aan de orde. Allereerst geeft onderstaande figuur een schematisch overzicht van de verschillende systemen die het UZI-register gebruikt. Cruciale onderdelen zijn in SPECIAL 30 INFORMATIEBEVEILIGING SEPT. 2005
4 Zorgbrede pas De UZI-pas is een zorgbrede pas. Dit betekent dat de UZI-pas in zeer verschillende ICT-infrastructuren toepasbaar moet zijn en daaraan zo min mogelijk beperkingen wil opleggen. Daarom sluit het UZI-register zoveel mogelijk aan bij open standaarden. Nagenoeg al deze standaarden zijn opgenomen in het Programma van Eisen van de PKI voor de overheid. Figuur 4: Schematisch overzicht UZI-register high-availability configuratie uitgevoerd en daarvoor wordt ook een uitwijkomgeving ingericht. Centrale personalisatie Een keuze met verstrekkende gevolgen voor de inrichting van processen en systemen is de keuze om de UZI-passen centraal te personaliseren. Tijdens personalisatie wordt een generieke smartcard zowel elektronisch (sleutelparen, certificaten, PIN) als grafisch (pasfoto, naam, et cetera) voorzien van de specifieke gegevens van de pashouder. Bij de keuze tussen centrale en of decentrale personalisatie spelen allerlei bedrijfseconomische afwegingen een rol zoals voorraadbeheer, resourceplanning, opleiding, support en certificering van het proces. Specifiek voor het UZIregister hebben de volgende overwegingen de doorslag gegeven ten gunste van centrale personalisatie: 1. De eis om een pasfoto toe te voegen aan de layout van de persoonsgebonden UZI-passen. Dit stelt hoge eisen aan de kwaliteit van de bedrukking op de UZI-pas; 2. Bij decentrale personalisatie is key-escrow (van het encryptie sleutelpaar) veel moeilijker te realiseren; 3. Er moet flexibiliteit zijn in de productievolumes. Hoewel de implementatie momenteel relatief kleinschalig start in hotspots, moet het ook mogelijk zijn om grote volumes te produceren indien dat gewenst is. Bijvoorbeeld bij het beschikbaar komen van applicaties zoals het e-medicatiedossier of de SBV-Z (Sectorale Berichten Voorziening in de Zorg) waarmee het BSN nummer opgevraagd of getoetst kan worden door zorgverleners na authenticatie met een UZI-pas. CA-model Het bestek ging bij aanbesteding uit van één enkele CA waarmee het complete pasmodel werd ondersteund. Bij realisatie is gekozen voor 1 CA per pastype zoals omschreven in het pasmodel. Reden is dat vanuit de consultaties met het zorgveld naar voren kwam dat een duidelijker verschil tussen de diverse betrouwbaarheidniveaus wenselijk is. In applicaties is nu eenvoudig te configureren dat alleen een bepaald pastype vertrouwd wordt, bijvoorbeeld zorgverlenerpassen. De complete CA hiërarchie van het UZI-register is weergegeven in figuur 5. Figuur 5: CA hiërarchie van het UZI-register Toch is aansluiting bij open standaarden (nog) niet voldoende. Vooral op het gebied van smartcards is de standaardisatie nog niet zodanig dat een applicatie op een PC via volledig open standaarden kan communiceren met een smartcard van een willekeurige leverancier voor het uitvoeren van cryptografische bewerkingen. Daarom garandeert het UZI-register bij aanvang de werking van de UZI-pas met een beperkt aantal combinaties van kaartlezers en PKImiddleware. Deze set van door het UZIregister gegarandeerde combinaties wordt uitgebreid indien daaraan behoefte is vanuit het zorgveld. Het UZI-register ondersteunt momenteel de werking van de UZI-pas in MS-Windows, Linux en MacOS omgevingen. Bij de ontwikkeling van het UZI-register is nagegaan in hoeverre het wenselijk en mogelijk is om deze smartcard ook INFORMATIEBEVEILIGING SEPT SPECIAL
5 voor andere doeleinden te gebruiken. Voorbeelden hiervan zijn het gebruik van de UZI-pas voor fysieke toegangscontrole, betaling in de kantine of als drager van zorginstellingspecifieke certificaten (bijvoorbeeld voor smartcard logon in een Microsoft domein). Het UZI-register stimuleert dit gebruik vooralsnog niet, maar sluit het in de toekomst niet uit. Om de integriteit van de UZI-pas zoveel mogelijk te waarborgen zijn de UZI-passen read-only gemaakt tijdens de personalisatie. Key-escrow Key-escrow is binnen het UZI-register gedefinieerd als het in bewaring nemen van private sleutels en het via speciale procedures kunnen uitleveren van deze sleutels. Het UZI-register past keyescrow toe voor het vertrouwelijkheidsleutelpaar. Key-escrow is een complex proces omdat het de kern van een PKI raakt: sleutelgeneratie en distributie. Verder is er een administratief proces nodig om de sleutels onder vooraf overeengekomen voorwaarden weer vrij te geven. Om het betrouwbaarheidsniveau van de UZI-pas niet aan te tasten gelden voor de complete keyescrow dienstverlening minimaal dezelfde eisen als voor de productie van de originele UZI-pas. Het UZI-register neemt alle vertrouwelijkheidsleutelparen in escrow. Hoewel de UZI-pas niet primair bedoeld is voor versleutelde opslag van gegevens - maar meer voor authenticatie, elektronische handtekening en beveiliging tijdens communicatie- zal er bij het gebruik van de UZI-pas vaak versleutelde opslag plaatsvinden. Wanneer met een standaard toepassing zoals Microsoft- Outlook een geëncrypte wordt verzonden, wordt het bericht geëncrypt verstuurd op basis van de public key van de ontvanger. In de sent items van de zender wordt echter een geëncrypte kopie van het bericht opgeslagen op basis van de public key van de verzender. De verzender kan dus zijn eigen verstuurde (geëncrypte) alleen lezen met behulp van de eigen UZI-pas. Om bij onbeschikbaarheid van de originele UZI-pas (verlies, defect) in dergelijke situaties toch gegevens beschikbaar te maken, is de key-escrow dienstverlening ingericht. De private sleutels voor authenticatie en onweerlegbaarheid kunnen en worden nooit in key-escrow genomen. Online Certificate Status Protocol (OCSP) Het leveren van OCSP-dienstverlening maakt deel uit van het UZI-register. De dienst is gebaseerd op RFC 2560 Online Certificate Status Protocol. Of de vraag vanuit het zorgveld snel zal ontstaan, is niet duidelijk. Ook de ondersteuning in standaard pakketten is nog beperkt (deze werken meestal op basis van CRL controle). Toch is het een protocol dat grote voordelen kan hebben vanwege: - Efficiency: alleen van de relevante certificaten wordt de status opgevraagd; - Tijdigheid: direct na verwerking van het intrekkingsverzoek van een UZIpas, zal de OCSP server de status ingetrokken terugmelden. Via de CRL is er altijd enige vertraging omdat het UZI-register iedere drie uur de CRL s vernieuwt; - Transactiebewijs: door de ondertekende OCSP respons te archiveren op basis waarvan een applicatie een certificaat vertrouwt, is accountability makkelijker te realiseren. De respons is namelijk het bewijs dat bijvoorbeeld op het moment van inloggen het betreffende authenticiteitcertificaat geldig was. Opslag van complete CRL s heeft de nadelen die bij de eerste twee bullets zijn genoemd. Geen adres in certificaat Bij het vaststellen van de certificaatprofielen gaat het om de details. Eén van die details is het adres dat opgenomen kan worden in de subjectalt- Name (RFC822name) van een public key certificaat. Een belangrijke reden waarom je het adres zou willen opnemen, is het feit dat Microsoft Outlook standaard probeert om een adres uit het public key certificaat te matchen met het adres van de zender. Deze matching is echter door toevoeging van een Registry key in Windows te onderdrukken. Dit is lastig - iedere gebruiker die de UZI-pas wil gebruiken voor ondertekende/ geëncrypte berichten in Outlook moet een registry key toevoegen - maar daar staan de volgende voordelen tegenover: - de UZI-pas is op meerdere werkplekken - met verschillende adressen - te gebruiken; - De UZI-pas is drie jaar geldig. Hoe meer gegevens in het certificaat staan, hoe groter de kans dat al binnen drie jaar een certificaat vernieuwd moet worden door gewijzigde gegevens van de pashouder, zoals een adres. Dilemma beschikbaarheid versus betrouwbaarheid De introductie van de UZI-pas binnen zorginstellingen brengt ook het dilemma tussen beschikbaarheid en betrouwbaarheid met zich mee. Enerzijds is een kostbaar en hoogwaardig productieproces ingericht dat vanaf aanvraag tot en met uitgifte is gecertificeerd door onafhankelijke auditors. Anderzijds is er de eenvoudige vraag: Hoe krijgt een zorgverlener toegang tot een EPD of EMD als hij de UZI-pas thuis heeft laten liggen of verloren is?. Hierbij is er eigenlijk alleen maar keuze uit de minst slechte oplossing mogelijk. Alle gebruikersvriendelijke noodoplossingen ondergraven het beveiligingsniveau dat is gerealiseerd om een betrouwbare elektronische handtekening mogelijk te maken. De complexiteit van dit vraagstuk wordt veroorzaakt door het feit dat er voor de veel toegepaste helpdesk activiteit password reset als iemand zijn password heeft verloren geen simpel PKI alternatief is. Een Medewerker pas niet op naam kan op het gebied van authenticatie wel snel een tijdelijke oplossing bieden, maar dan is gecentraliseerd identity management een randvoorwaarde. De certificaten van de Medewerker pas niet op naam moeten namelijk gekoppeld worden aan een gebruikersaccount van de zorgverlener. Het zal duidelijk zijn dat dergelijke tijdelijke voorzieningen ook hoge eisen stellen aan een registratieproces waarin vastgelegd wordt wie wanneer gebruik heeft gemaakt van welke pas. Voor toepassingen waarbij de elektronische handtekening een rol speelt, is een tijdelijke pas geen optie omdat het proces onder de PKIoverheid vereist dat de certificaten de naam van de pashouder bevatten zoals deze is vermeld in een geldig identificatiedocument SPECIAL 32 INFORMATIEBEVEILIGING SEPT. 2005
6 zoals genoemd in de Wet op de identificatieplicht (WID). Per bedrijfsproces zal een kosten/baten-analyse gemaakt moeten worden van de consequenties bij het tijdelijk niet beschikbaar zijn van een UZI-pas. Vaak zullen er al maatregelen genomen zijn in de analoge wereld indien het een vitaal proces is. Een tekeningsbevoegde persoon kan nu ook ziek zijn en dan moet het bedrijfsproces ook verder gaan. Belangrijk is om beschikbaarheid in zijn geheel te blijven bekijken om tot een evenwichtige verzameling maatregelen te komen. Implementatie De invoering van de UZI-pas geschiedt onder aansturing van het UZI-register. De implementatie verloopt via hotspots, waarbij zowel bedrijfsmatig als technisch de voorwaarden gunstig moeten zijn. Vanuit bedrijfsmatige optiek moet het gebruik van de UZI-pas een meerwaarde bieden in het te ondersteunen proces. Op het technische vlak moeten leveranciers en applicatieontwikkelaars bereid zijn, en de mogelijkheden hebben om het gebruik van de UZI-pas te kunnen implementeren in een applicatie. Rond de zomer 2005 zullen ongeveer honderd UZI-passen zijn uitgegeven. In 2006 wordt een sterke toename van het gebruik van de UZI-pas verwacht omdat gebruik van de UZI-pas een randwoorwaarde is bij toepassingen zoals het e-medicatiedossier en SBV-Z. Bij de inrichting van het UZI-register is rekening gehouden met een maximaal aantal pashouders dat kan oplopen tot vierhonderdduizend. Conclusies Het UZI-register heeft een vertrouwd proces neergezet met een betrouwbaar eindproduct dat een goede bijdrage kan leveren aan het verbeteren van de efficiency en effectiviteit in de zorg. Met het operationeel gaan van het UZIregister is een belangrijke mijlpaal bereikt om (toekomstige) toepassingen binnen de zorgsector te kunnen beveiligen zoals het Elektronisch Medicatie Dossier en het Waarneem Dossier Huisartsen (WDH). Referenties Op deze site zijn diverse specificaties en brochures te vinden over het UZIregister. Ook is via deze site de directory service van het UZI-register te raadplegen en de CRL s (Certificaat Revocatie Lijsten). Programma van Eisen voor de PKI voor de overheid. Verder is hier de Europese richtlijn te vinden met betrekking tot de elektronische handtekening (Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community Framework for Electronic Signatures). Deze richtlijn is op 8 mei 2003 geïmplementeerd in de Wet Elektronische Handtekeningen. Register van beroepsbeoefenaren in de individuele gezondheidszorg zoals bedoeld in artikel 3 van de wet BIG (Wet op de Beroepen in de Individuele Gezondheidszorg). Het is een registratie voor onder meer artsen, verpleegkundigen en fysiotherapeuten met periodieke herregistratie en een wettelijk tuchtrecht. Alleen wie geregistreerd is mag de door de wet beschermde beroepstitel voeren. Registratie van de voorheen paramedische beroepen die nu zijn geregeld in artikel 34 van de wet BIG (onder meer diëtisten, ergotherapeuten en logopedisten). Deze beroepen hebben geen wettelijk tuchtrecht en hebben een beschermde opleidingstitel. De OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit) is een Zelfstandig Bestuursorgaan (ZBO) van het ministerie van Economische Zaken en houdt toezicht op de naleving van de wet- en regelgeving op het gebied van post en elektronische communicatiediensten. Hieronder vallen ook certificatiedienstverleners die gekwalificeerde certificaten uitgeven in het kader van de Wet op de Elektronische Handtekening. European Telecommunications Standards Institute. ETSI heeft de Europese richtlijn voor elektronische handtekeningen uitgewerkt in diverse technische specificaties, waarvan ETSI TS Policy requirements for certification authorities issuing qualified certificates een centrale plaats inneemt. Tot slot Op het gebied van de andere onderkende domeinen -zorgconsumenten en zorgverzekeraars- zijn de volgende ontwikkelingen van belang. Voor de unieke identificatie van zorgverzekeraars is de Unieke ZOrgVerzekeraars- Identificatie (UZOVI) ontwikkeld. Deze identificatie is per januari 2004 opgenomen in het zogenaamde UZOVIregister dat bij Vektis is ondergebracht. Momenteel is het alleen een register waarmee alle zorgverzekeraars een nummer krijgen om zorgverzekeraars eenduidig te identificeren met behulp van een nummer. In tweede instantie zullen op basis van de het UZOVI-nummer ook digitale UZOVIcertificaten beschikbaar komen. Op het gebied van unieke identificatie van zorgconsumenten zijn allerlei varianten de revue gepasseerd. Inmiddels is er een keuze gemaakt voor toepassing van het Burger Service Nummer (BSN) binnen de zorg als nummer om zorgconsumenten uniek te identificeren. Gezien de impact - potentieel 16 miljoen zorgconsumenten - zal voor een fysieke gegevensdrager voor de elektronische identiteit van zorgconsumenten aangesloten worden bij het enik, de elektronische Nederlandse Identiteitskaart die in ontwikkeling is onder verantwoordelijkheid van het ministerie van BZK. INFORMATIEBEVEILIGING SEPT SPECIAL
Veilige en betrouwbare informatie verzorgd!
Veilige en betrouwbare informatie verzorgd! N K O V L N D N F C A Veilige en betrouwbare informatie verzorgd! 02 Nog geen eeuw geleden kwamen de meeste mensen nauwelijks buiten hun eigen dorp of stad.
Nadere informatieVertrouwende Partij Voorwaarden UZI-register
Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,
Nadere informatieHet UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005
Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden
Nadere informatieVersleutelen e-mail met Microsoft Outlook
Versleutelen e-mail met Microsoft Outlook Versie 2.0 Datum 25 november 2014 Status definitief (UZ68.01) UZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.0 definitief (UZ69.03) 24 november
Nadere informatieOndertekenen e-mail met Microsoft Outlook
Ondertekenen e-mail met Microsoft Outlook Versie 2.5 Datum 24 november 2014 Status Definitief (UZ69.03) Inhoud 1 Elektronische ondertekening van e-mail met Microsoft Outlook 3 1.1 Randvoorwaarden 3 1.2
Nadere informatieCertificate Policy Bedrijfstestomgeving ZOVAR
Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van
Nadere informatieAbonnee van het UZI-register. en dan...
Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik
Nadere informatieRICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS
RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS Inleiding Het Sint Franciscus Gasthuis wil een toonaangevend ziekenhuis zijn op het gebied van zorg waarbinnen kwaliteit van de zorg hoog in het vaandel staat.
Nadere informatieAbonnee van het UZI-register
Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06
Nadere informatieVertrouwende Partij Voorwaarden ZOVAR
Vertrouwende Partij Voorwaarden ZOVAR ZOVAR koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt ZOVAR gebruik van een Public
Nadere informatieUw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam
Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen
Nadere informatieCertification Practice Statement (CPS)
Certification Practice Statement (CPS) agentschap versie 4.1, definitief Den Haag, 1 oktober 2008 Postadres Het UZI-register is een onderdeel Postbus 16114 van het, agentschap van het 2500 BC DEN HAAG
Nadere informatie< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG
BEVEILIGING BERICHTUITWISSELING IN DE ZORG CASUS: HET LANDELIJKE ELEKTRONISCH PATIËNTEN DOSSIER (EPD) door Jacob Moehn, jacob.moehn@logicacmg.com Dit artikel zal enkele beveiligingsaspecten bij elektronische
Nadere informatieCertification Practice Statement (CPS)
Certification Practice Statement (CPS) Versie 4.2 Datum 24 februari 2011 Status definitief (UZ52.01) Inhoud 1 Introductie 9 1.1 UZI-register en producten 9 1.1.1 Introductie UZI-register 9 1.1.2 1.1.3
Nadere informatieVoorwaarden bedrijfstestomgeving CIBG ZOVAR
Definitief Voorwaarden bedrijfstestomgeving ZOVAR 13 augustus 2018 Voorwaarden bedrijfstestomgeving CIBG ZOVAR Versie 2.0 Datum 13 augustus 2018 Status Definitief Pagina 1 van 17 Definitief Voorwaarden
Nadere informatieHet burgerservicenummer (BSN) in de zorg. Informatie voor zorgaanbieders
Het burgerservicenummer (BSN) in de zorg Informatie voor zorgaanbieders BSN in de zorg Identificatie en opvragen BSN Het burgerservicenummer (BSN) is een uniek en persoonsgebonden nummer. Iedereen die
Nadere informatieUZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service
UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik
Nadere informatieVoorwaarden bedrijfstestomgeving CIBG UZI-register
Voorwaarden bedrijfstestomgeving CIBG UZI-register Versie 3.0 Datum 13 augustus 2018 Status Definitief Pagina 1 van 18 Inhoud Inhoud 2 1 Achtergrondinformatie 6 1.1 Introductie UZI-register 6 1.2 Certificate
Nadere informatieCertification Practice Statement
Certification Practice Statement Bedrijfstestomgeving UZI-register Uitgave : agentschap Versie : 1.2 definitief Datum : 5-4-2006 Bestandsnaam : 20060405_CPS bedrijfstestomgeving_1.2.doc Organisatie UZI-register
Nadere informatieVoorwaarden bedrijfstestomgeving UZI-register
Voorwaarden bedrijfstestomgeving UZI-register Versie 2.0 Datum 5 februari 2015 Status Definitief Pagina 1 van 31 Inhoud Inleiding 5 1 Achtergrondinformatie 7 1.1 Introductie UZI-register 7 1.2 Certificate
Nadere informatieDe elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?
De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.
Nadere informatieAandachtspunten PKIoverheid
Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007
Nadere informatieDraaiboek Invoering Basisregistratie Personen l Afnemers
Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 3 Voorbereiden Publicatiedatum: oktober 2014 Inleiding U heeft een vastgesteld plan van aanpak, u weet welke voorbereidende werkzaamheden
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG. Datum 2 mei 2011 Betreft Kamervragen. Geachte voorzitter,
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX DEN HAAG T 070 340 79 11 F 070 340
Nadere informatieDoor Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001
Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering
Nadere informatieToelichting en instructie Aanvraag beroepsgebonden Certificaten
Toelichting en instructie Aanvraag beroepsgebonden Certificaten Domein Organisatie Algemeen Met dit formulier kunt u Beroepsgebonden Certificaten aanvragen bij KPN. Beroepsgebonden Certificaten zijn Certificaten
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail
Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieBeveiliging documentuitwisseling zorginstellingen
Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...
Nadere informatieCertification Practice Statement (CPS)
Certification Practice Statement (CPS) UZI-register Versie 5.6 Datum 9 september 2014 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register
Nadere informatieBijlage 1 UZI-passen en mandatering. 1. Inleiding
Bijlage 1 UZI-passen en mandatering 1. Inleiding De organisatie maakt gebruik van een zorginformatiesysteem voor het vastleggen van verrichtingen. Voor het inloggen op dit systeem en gebruik van het LSP
Nadere informatieInformatiebijeenkomst zorgaanbieders. Esther Klompenhouwer Productbeheerder
Informatiebijeenkomst zorgaanbieders Esther Klompenhouwer Productbeheerder Agenda Aanleiding Het register Inhoud van AGB Wensen en eisen rondom AGB Wat betekent dit voor u als zorgverlener? Het aanvraag
Nadere informatieRegistratieformulier PKIoverheid Certificaatbeheerders v1.12
Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor
Nadere informatieHuisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0
Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieAmbtelijk ontwerp 8 juli 2019 Besluit van
Ambtelijk ontwerp 8 juli 2019 Besluit van houdende wijziging van het Registratiebesluit BIG teneinde regels te stellen over het gebruik van het BIG-nummer door geregistreerde beroepsbeoefenaren Op de voordracht
Nadere informatieFORUM STANDAARDISATIE Aanmelding PKIoverheid
-----Oorspronkelijk bericht----- Van: Survey [mailto:website.forum.standaardisatie@[xxx].nl] Verzonden: di 29-12-2009 20:51 Aan: GBO Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier open standaarden
Nadere informatieLabo-sessie: Gegevensbeveiliging
Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van
Nadere informatieCertification Practice Statement (CPS)
Certification Practice Statement (CPS) UZI-register Versie 5.8 Datum 1 september 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Regelingen en voorzieningen CODE 9.1.6.511 Uw medische gegevens elektronisch delen? Alleen met uw toestemming! brochure bronnen www.vzvz.nl, oktober 2012 De invoering door de overheid van een landelijk
Nadere informatieDefinities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)
Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen
Nadere informatie13 februari 2007 Bijeenkomst GGD Nederland
BSN in de zorg 13 februari 2007 Bijeenkomst GGD Nederland Jeannette Kuijper-Smit Project BSN in de zorg Ministerie van VWS Agenda Wat is BSN Gebruik BSN in de zorg Verantwoordelijkheden invoering BSN in
Nadere informatieCertification Practice Statement (CPS)
Certification Practice Statement (CPS) UZI-register Versie 5.7 Datum 23 februari 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register
Nadere informatieElektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieProject invoering EPD en BSN in de zorg, Idius Felix, juni
Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z
Nadere informatieTechnische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn
Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'
Nadere informatieSamenwerkingsprotocol Logius. Agentschap Telecom
- Samenwerkingsprotocol Logius Agentschap Telecom Partijen: Agentschap Telecom, vertegenwoordigd door de Directeur - Hoofdinspecteur mr. drs. P.A. Spijkerman, verder te noemen: AT. en De Minister van Binnenlandse
Nadere informatieWelke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.
Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden
Nadere informatieAan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:
Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : Versie 1.0
Nadere informatieBurgerservicenummer in uw organisatie
Burgerservicenummer in uw organisatie Patrick Jansen Programmalijn BSN in de zorg Implementatieprogramma EMD/WDH Ministerie van Volksgezondheid, Welzijn en Sport Inhoud Het Juridische kader van het BSN
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 566 Besluit van 25 oktober 2005, houdende een tijdelijke voorziening voor het gebruik van het sociaal-fiscaalnummer ten behoeve van experimenten
Nadere informatieElektronische handtekening
RWS BEDRIJFSINFORMATIE Elektronische handtekening Aandachtspunten, veelgestelde vragen en Tips & trucs Datum 15 april 2016 Status definitief Colofon Uitgegeven door Rijkswaterstaat Informatie Telefoon
Nadere informatieMaak kennis met het LSP - plenair
Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP
Nadere informatieRijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011
Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle
Nadere informatieElektronische handtekening
RWS BEDRIJFSINFORMATIE Elektronische handtekening Aandachtspunten, veelgestelde vragen en Tips & trucs Datum 28 januari 2016 Status definitief Colofon Uitgegeven door Rijkswaterstaat Informatie Telefoon
Nadere informatieCertificaten: Aanmaak en beheer
Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd
Nadere informatieBijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie
Bijlage B: Toelichting beveiliging, Security Monitoring en toetsing behandelrelatie De koepels hebben in overleg met Nictiz een doorstartmodel 1.0 opgesteld op basis waarvan de dienstverlening van het
Nadere informatieDe Onafhankelijke Post en Telecommunicatie Autoriteit, 18 december 2002
Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten aanbieden of afgeven aan het publiek met betrekking tot elektronische handtekeningen De Onafhankelijke Post
Nadere informatieStappen aansluitprocedure BV BSN
Stappen aansluitprocedure BV BSN Wanneer u als gebruiker wilt aansluiten op de Beheervoorziening burgerservicenummer (BV BSN) voor het stellen van verificatievragen, moet u de aansluitprocedure doorlopen.
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatieCERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid
CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid
Nadere informatiePrivacy in Instituut Verbeeten
PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten
Nadere informatieBeknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI
Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving
Nadere informatieVoorwaarden Digilevering
Voorwaarden Digilevering 3 juni 2015 Plaatsbepaling De Voorwaarden Digilevering bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers en tussen Logius en Basisregistratiehouders bij het
Nadere informatieMobiele Authenticatie in de Zorg
Mobiele Authenticatie in de Zorg Mobiele Authenticatie in de Zorg Een presentatie door Martijn Jongen Business Consultant Unisys Nederland Poppe Wijnsma Partner PKIPartners 2013 Unisys Corporation. All
Nadere informatie1. In artikel 15a, eerste lid, wordt daartoe toestemming heeft gegeven vervangen door: daartoe uitdrukkelijk toestemming heeft gegeven.
33 509 Wijziging van de Wet cliëntenrechten zorg, de Wet gebruik burgerservicenummer in de zorg, de Wet marktordening gezondheidszorg en de Zorgverzekeringswet (cliëntenrechten bij elektronische verwerking
Nadere informatieVeilige data transfer in de Zorg conform Europese wetgeving
Veilige data transfer in de Zorg conform Europese wetgeving 4 e consultatiesessie Elektronische Gegevensuitwisseling in de Zorg / 5 juni 2019 Wouter van den Brink - Managing Director Willem Voogt - Privacy
Nadere informatieDE ELEKTRONISCHE IDENTITEITSKAART (EID)
DE ELEKTRONISCHE IDENTITEITSKAART (EID) MS OFFICE OUTLOOK 2007 (WINDOWS) VERSIE 1.1.1 NL Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge
Nadere informatieCertification Practice Statement (CPS)
Certification Practice Statement (CPS) UZI-register Versie 6.0 Datum 1 april 2016 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register 11
Nadere informatieBeveiligingsbeleid. Online platform Perflectie
Beveiligingsbeleid Online platform Perflectie 2018 Beveiligingsbeleid Perflectie Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 1.0 Dimitri Tholen Software Architect
Nadere informatieAan Hoofd ICT Securityofficer. Datum 20 oktober 2011 Betreft Vrijgeven DVS na DigiNotar incident. Geacht heer, mevrouw
> Retouradres Postbus 90801 2509 LV Den Haag Aan Hoofd ICT Securityofficer Directie Bedrijfsvoering Afdeling Financiën Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333
Nadere informatieCreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier
Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Beroepsgebonden
Nadere informatieAanvraag Beroepsgebonden Certificaten RA en AA v1.12
Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij CreAim. Belangrijk: lees eerst de bijgevoegde toelichting
Nadere informatieElektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst
Elektronisch Patiënten Dossier 5 oktober 2005 A. Vos L.J. Arendshorst Inhoud De Gezondheidszorg Het Elektronisch Patiënten Dossier Stellingname Praktijkvoorbeeld Conclusies De gezondheidszorg Overheid
Nadere informatieICT en de digitale handtekening. Door Peter Stolk
ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we
Nadere informatieWijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.10
vertegenwoordiger / Wijziging v1.10 Domein Organisatie Met behulp van dit formulier kunnen zowel een nieuwe Bevoegd vertegenwoordiger als een nieuwe geregistreerd worden. Dat is nodig in die situatie,
Nadere informatieProgramma van Eisen deel 1: Introductie. Datum 5 januari 2015
Programma van Eisen deel 1: Introductie Datum 5 januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres Wilhelmina van Pruisenweg 52 Postadres Postbus
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieUZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november 2014. Versie 1.2. Datum 24 november 2014
UZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november 2014 Ondertekenen e-mail met Mozilla Thunderbird Versie 1.2 Datum 24 november 2014 Status Definitief 1
Nadere informatieGeautomatiseerde besluitvorming
Privacy Verklaring STICHTING KUNSTKRING HATTEM hecht veel waarde aan het beschermen van uw privacy en (persoons)gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. In deze privacyverklaring
Nadere informatieSBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)
Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht
Nadere informatieVeilig samenwerken met de supply-chain
Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur
Nadere informatieRAPPORTAGE Invoering landelijk EPD
RAPPORTAGE Invoering landelijk EPD Rapportageperiode: januari en februari 2009 Ministerie van VWS 2 maart 2009 1 Inhoudsopgave 1 Bijzonderheden rapportageperiode... 3 1.1 Onderzoek naar invoering BSN...
Nadere informatieNOTA TER INFORMATIE. Gebruik van (PKI) certificaten voor authenticatie van systemen
NOTA TER INFORMATIE Gebruik van (PKI) certificaten voor authenticatie van systemen 1 Inleiding In de zorg wordt massaal gevoelige informatie uitgewisseld. Ziekenhuizen, huisartsen, laboratoria, apotheken,
Nadere informatieInformatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.
Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.
Nadere informatiekansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012
kansen voor bedrijven & (semi) overheidsorganisaties 12 juni 2012 Agenda 1. Introductie eherkenning 2. Kansen / voordelen 3. Specifieke (EH) functionaliteit: 1. Machtigingen beheer 2. Signing/ondertekendienst
Nadere informatieOpenbaar. Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites
Gezamenlijk rechtsoordeel van CBP en OPTA inzake tell-a-friend systemen op websites Inleiding... 2 Juridisch kader... 3 Bevoegdheid OPTA en bevoegdheid CBP... 3 Aanleiding rechtsoordeel... 3 Toepasbaarheid
Nadere informatieAlgemeen adres:
Patiënten Privacyreglement ION Database Vastgesteld door het bestuur van de Stichting ION op 25 november 2008 Aangepast september 2012 naar aanleiding van uitspraak gerechtshof Leeuwarden 12 juli 2011
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieWijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.11
vertegenwoordiger / Wijziging v1.11 Domein Organisatie Met behulp van dit formulier kunnen zowel een nieuwe Bevoegd vertegenwoordiger als een nieuwe geregistreerd worden. Dat is nodig in die situatie,
Nadere informatie2.1.1 Informatie die u verstrekt bij het aanmelden voor een account
Privacy Verklaring Versie: 2.0 April 2019 1 Introductie Met de dienst van ZIVVER, gevestigd in Amsterdam en geregistreerd bij de Kamer van Koophandel onder nummer 62937057, kunt u informatie op een veilige
Nadere informatieen/of haar partners toebehoren. U mag deze content uitsluitend gebruiken om van de website en de daarop aangeboden diensten gebruik te maken.
Privacy Statement Kaat Administraties en Belastingadvies hecht veel waarde aan het beschermen van uw privacy en (persoons)gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. In deze privacyverklaring
Nadere informatieStarten in de zorg? Regel nu je registratie, zodat je daar straks voordeel van hebt. Een AGB-registratie maakt je zichtbaar en herkenbaar
Starten in de zorg? Een AGB-registratie maakt je zichtbaar en herkenbaar Ga je aan het werk in de zorg? Dan heb je een AGB-registratie nodig om geleverde zorg te kunnen declareren. Bij elke registratie
Nadere informatieAuthenticatie wat is dat? Hoe bewijs je achter de computer wie je bent!
Authenticatie wat is dat? Hoe bewijs je achter de computer wie je bent! Veilig online winkelen & bankieren Hackers azen op uw geld op het moment dat u met geldzaken bezig bent. De belangrijkste tips bij
Nadere informatieDIGITALE HANDTEKENINGEN De hele organisatie profiteert
DIGITALE HANDTEKENINGEN De hele organisatie profiteert INLEIDING Online transacties en digitale interactie In een snel veranderende markt met veel concurrentie willen uw klanten het papierwerk steeds meer
Nadere informatieWijziging Bevoegd vertegenwoordiger v1.19
Wijziging Bevoegd vertegenwoordiger v1.19 Domein Organisatie Met behulp van dit formulier kan de geregistreerde Bevoegd vertegenwoordiger van de Abonnee worden gewijzigd. Belangrijk: Lees eerst de bijgevoegde
Nadere informatieAlgemene voorwaarden Versie 1.2 Therapieland B.V. Nieuwendammerdijk BX Amsterdam
Algemene voorwaarden Versie 1.2 Therapieland B.V. Nieuwendammerdijk 528 1023 BX Amsterdam Gebruiksvoorwaarden Therapieland B.V. Welkom op onze website die u toegang biedt tot het platform Therapieland.
Nadere informatieIntrekkingsverzoek Certificaten v1.12
Intrekkingsverzoek Certificaten v1.12 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde Certificaten in te trekken. Belangrijk: Lees eerst
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds Autorisatiebesluit Minister van Volksgezondheid, Welzijn en Sport
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 6515 26 februari 2016 Autorisatiebesluit Minister van Volksgezondheid, Welzijn en Sport Datum: 18 maart 2015 Kenmerk:
Nadere informatie