Patiënt identificatie en authenticatie voor zorgportalen;

Maat: px
Weergave met pagina beginnen:

Download "Patiënt identificatie en authenticatie voor zorgportalen;"

Transcriptie

1 Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen spelen een belangrijke rol op het gebied van zorginnovatie. Ze zijn voor zorgaanbieders en andere instellingen het middel om nieuwe producten en diensten beschikbaar stellen aan burgers en patiënten. Voorwaarde voor acceptatie is dat identificatie en authenticatie van de patiënten op een veilige en eenduidige manier geregeld worden. Toch is er vaak nog onduidelijkheid over de beste oplossing daarvoor, zowel bij de aanbieders van portalen en diensten als bij de gebruikers van deze zorgportalen. In dit kennisartikel bespreken we de stand van zaken rond dit thema. Het artikel biedt een overzicht met praktische aspecten en een duidelijke conclusie. Samenvatting Er wordt een aantal belangrijke aspecten rond identificatie en authenticatie toegelicht zoals Single-Sign-On (SSO), het belang van verschillende veiligheidsniveaus en het concept federatieve authenticatie. Oplossingen zoals DigiD in een aantal varianten en alternatieve mogelijkheden zoals het gebruik van openid, bankpas en andere authenticatie middelen worden op een rij gezet. De belangrijkste praktische aspecten worden beschreven. De conclusie is dat voor identificatie het Burger Service Nummer (BSN) de logische keuze is. Voor authenticatie geldt dat DigiD SMS+ met face-toface controle door de zorgaanbieder een praktische en veilige oplossing is en een goed uitgangspunt vormt voor toekomstige ontwikkelingen. Nictiz

2 Vraagstelling Het gebruik van portalen Webportalen worden ook op het gebied van gezondheid en zorg steeds meer gebruikt door allerlei instanties en voor allerlei diensten. Voor zorgaanbieders en instellingen vormen portalen een krachtig middel om de patiënt centraal te stellen en de dienstverlening uit te breiden. Voor de patiënten geldt dat de inzet van portalen de mogelijkheid biedt om meer betrokken te zijn bij het zorgproces en daarover ook meer regie te nemen. Een portaal (van bijvoorbeeld een huisarts, een ziekenhuis of een regionale organisatie van samenwerkende zorgaanbieders) biedt toegang tot achterliggende informatie en diensten. Daarbij wordt gebruik gemaakt van Single-Sign-On (SSO): één keer inloggengeeft toegang tot alle achterliggende diensten. Identificatie en authenticatie Voor een brede acceptatie van portalen is het regelen van veilige toegang een essentiële voorwaarde. Veilige toegang betekent in ieder geval veilige identificatie en authenticatie van de gebruiker van het portaal 1. Identificatie houdt in "zeggen wie je bent" en authenticatie betekent "bewijzen dat je bent wie je zegt dat je bent". 1 Voor veilige toegang zullen betrokken partijen veel meer zaken moeten regelen rond verantwoordelijkheden, procedures maar ook bv. autorisatie: wat mag je als je eenmaal ingelogd bent. Die aspecten komen in dit artikel niet aan de orde. Op dit moment worden er verschillende oplossingen voor identificatie en authenticatie gebruikt, is er veel onduidelijkheid over wat wel of niet veilig is en heeft de gebruiker geen eenduidige oplossing (en moet bijvoorbeeld verschillende gebruikersnamen en wachtwoorden onthouden). Wat is de beste keuze? In dit artikel wordt een inventarisatie gemaakt van praktische oplossingen. Wat is de beste keuze op dit moment? Wat betekent dat voor toekomstige ontwikkelingen? Uitwerking Nieuwe ontwikkelingen Burgers (en patiënten) worden geconfronteerd met allerlei nieuwe initiatieven rond het gebruik van internet. Denk bijvoorbeeld aan de ontwikkelingen op het gebied van sociale netwerken. Ook op het gebied van diensten rond zorg en gezondheid zien we die ontwikkelingen. Maar waar we in geval van de sociale netwerken nog relatief gemakkelijk omgaan met het delen van onze persoonlijke informatie ligt dat bij de zorg en gezondheidsdiensten anders. Veiligheidsniveaus Welk veiligheidsniveau wenselijk of noodzakelijk is, is afhankelijk van de soort informatie of diensten die ontsloten worden. Vergelijk bijvoorbeeld: publiek beschikbare informatie over bijwerkingen van medicijnen het maken van afspraken en bestellen van herhaalmedicatie het inzien van medische informatie uit het eigen dossier Het is belangrijk om dat onderscheid in veiligheidsniveau mee te nemen in het ontwerp van het portaal. 2

3 Identificatie op basis van BSN Nederland is in de unieke positie, in vergelijking met veel andere landen, dat er een nationale oplossing is voor identificatie ("wie ben je") van de patiënt, namelijk het Burger Service Nummer (BSN). Zorgaanbieders zijn verplicht om bij informatieuitwisseling met andere partijen gebruik te maken van het BSN. Het ligt dan ook voor de hand om voor identificatie van de patiënt uit te gaan van het BSN. De partij die BSN gebruikt moet wel zorgaanbieder zijn. Authenticatie De controle of de patiënt daadwerkelijk de persoon is die deze beweert te zijn, heet authenticatie. Er zijn diverse authenticatie-mechanismes die verschillende voor- en nadelen hebben. De mate van zekerheid waarmee authenticatie plaats vindt heet het authenticatieniveau. In de norm NEN worden drie authenticatieniveaus onderscheiden, zwak, matig en sterk, die gebruikt kunnen worden voor verschillende soorten informatie en veiligheidsniveaus. NEN 7512 stelt dat toegang tot medische informatie beveiligd moet worden met sterke authenticatie. In 2008 is op verzoek van het Ministerie van VWS een rapport opgesteld dat uitgebreid in gaat op de eisen wat betreft identificatie en authenticatie voor toegang van de zorgconsument tot een EPD [1]. Bij authenticatie zijn de volgende algemene mechanismes in gebruik die de authenticatie sterker of zwakker maken: Iets dat je weet (kennis). Bijvoorbeeld een wachtwoord of een pincode. Iets dat je bezit (een object dat gebruik wordt). Bijvoorbeeld smartcard of mobiele telefoon (SMS). Iets wat je bent (persoonlijke eigenschap). Bijvoorbeeld een vingerafdruk of irisscan. Multi-factor authenticatie. Om de betrouwbaarheid van de authenticatie te vergroten, is het mogelijk om verschillende authenticatie methodes met elkaar te combineren. Te denken valt aan het gebruik van SMS authenticatie in combinatie met een pincode. In een brief 3 rond het EPD aan het Ministerie van VWS stelt het College Bescherming Persoonsgegevens (CBP) geen expliciete eisen aan het EPD authenticatiemiddel maar stelt dat het gebruik van 2-factor authenticatie voor de hand ligt. Federatieve authenticatie Een belangrijke eigenschap van een portaal is dat het Single-Sign-On (SSO) toegang biedt tot meerdere diensten. Daarbij wordt veelal gebruik gemaakt van federatieve authenticatie: een aantal partijen maakt gezamenlijk afspraken over het identificeren en authenticeren van een gebruiker of patiënt. Naast de portaal- en dienstenaanbieder (ziekenhuis, huisarts) en de patiënt is er in dat geval een derde partij, de zogenaamde identity provider die feitelijk de identificatie en authenticatie voor zijn rekening neemt: als een patiënt gebruik wil maken van het portaal en de achterliggende diensten wordt de identity provider gevraagd om de identificatie en authenticatie van de patiënt uit te voeren. Er ontstaat een zogenaamde "trusted" omgeving waarin meerdere portaal- en dienstenaanbieders gebruik maken van dezelfde identity provider. 2 NEN 7512: Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling 3 Zie de brief Identificatie en authenticatie bij toegang patiënt tot het EPD dd. 7 augustus

4 DigiD DigiD is een systeem voor federatieve authenticatie waarbij de overheid optreedt als de identity provider. DigiD gebruikt BSN als identificatie middel en kent verder een aantal niveaus met elk een eigen authenticatiemethode en een bijbehorend authenticatieniveau. DigID niveau Laag (1) Midden (2) Hoog (3) Inlogcode: gebruikersnaam, wachtwoord Inlogcode + SMS op mobiele telefoon Toekomst: elektronische identiteitskaart DigiD DigiD SMS enik Methode Naam Authenticatie niveau Zwak Matig Sterk Op dit moment worden de varianten DigiD laag (1) en DigiD midden (2) gebruikt voor diverse overheidsdiensten waarvan de belastingdienst de meest bekende is. Naast overheidsinstellingen mogen ook zorginstellingen inmiddels gebruik maken van DigiD als authenticatie middel. Dat sluit prima aan bij het gebruik van BSN binnen de instellingen voor identificatie van de patiënt. Toegang tot medische informatie moet met een sterk authenticatiemiddel beveiligd zijn. Dat komt overeen met niveau DigiD hoog (3). Daarvoor is in de toekomst een oplossing in de vorm van een elektronische Nederlandse Identiteitskaart (enik) voorzien. Deze kaart is te vergelijken met de UZI-pas die gebruikt wordt voor identificatie en authenticatie van zorgverleners. De ontwikkeling van de enik is vertraagd en op dit moment is niet te voorzien wanneer deze oplossing beschikbaar zal zijn. DigiD SMS+ Het Ministerie van VWS heeft eerder het initiatief genomen om een variant van DigiD midden (2) te ontwikkelen als zogenaamd EPD-DigiD met een niveau tussen midden (2) en hoog (3). De gekozen variant heet DigiD SMS+. De aanvulling op DigiD SMS is dat uitgifte van (een deel van) de geheime code niet per post gebeurt maar face-to-face. Door de code persoonlijk en met controle op identiteit op te halen bij een daarvoor aangewezen loket vindt controle plaats. Inmiddels is dit traject in de wachtstand gezet vanwege gesignaleerde kwetsbaarheid van DigiD SMS door de mogelijkheid om t.z.t. de SMS code te kraken [2]. Voor toegang tot de landelijke infrastructuur is dat beoordeeld als een te groot risico naar de toekomst. Tot nader order is die kwetsbaarheid van de SMS code echter een risico en geen realiteit. Voor een minder grootschalige toepassing op lokale of regionale schaal blijft authenticatie op basis van DigiD SMS+ een uitstekende oplossing mits ingevoerd op basis van lokale face-to-face controle door de betrokken zorgaanbieder(s). Daarbij komt een patiënt die in het bezit is van een DigiD inlogcode langs bij een betrokken zorgaanbieder. Die verifieert de identiteit aan de hand van een identiteitsbewijs en controleert of het mobiele nummer dat is geregistreerd klopt doordat het systeem een SMS genereert naar dat nummer. Zie [1] in de literatuurlijst waar dit proces uitgebreid is beschreven. Andere mogelijkheden Er zijn in principe ook andere mogelijkheden om patiënt identificatie en authenticatie te regelen. De belangrijkste daarvan worden hieronder op een rijtje gezet. OpenID OpenID is een voorbeeld van federatieve authenticatie zoals dat kan worden gebruikt voor een relatief laag veiligheidsniveau. Identificatie vindt plaats op basis van een gebruikersnaam. OpenID levert een authenticatieniveau op vergelijkbaar met DigiD laag (gebruiksnaam, wachtwoord). Gebruikers kunnen zelf hun identity provider kiezen. Dat is meestal een commerciële organisatie als Yahoo of Google. Portaal aanbieder als identity provider De portaalaanbieder, b.v. een ziekenhuis of een regionale samenwerkingsorganisatie, kan als identity provider optreden: er moet een trusted relatie worden aangegaan tussen alle partijen die deel uit maken van 4

5 deze omgeving en de juiste authenticatiemiddelen moeten worden ingezet. Daarvoor zijn praktische mogelijkheden: er zijn marktpartijen die authenticatie middelen aanbieden (tokens, passen met certificaten etc.) die veiligheidsniveaus kunnen bieden die vergelijkbaar zijn met DigiD laag, midden en hoog. Met zo n implementatie gaan kosten gepaard zoals het opzetten en onderhouden van een "trusted" omgeving, uitgifte van de middelen etc. Als er op verschillende plaatsen verschillende keuzes gemaakt worden zal dat het onderling uitwisselen van informatie compliceren. Gebruik van de bankpas De financiële wereld is het voorbeeld van een omgeving waar transacties via het internet en internet portalen inmiddels gemeengoed zijn. Er wordt gebruik gemaakt van 2-factor authenticatie: een bankpas met pincode en een eenmalig wachtwoord via "token" of "randomreader". Het beveiligingsniveau dat gerealiseerd wordt kan vergeleken worden met DigiD midden (2). De mogelijkheid om deze middelen ook in te zetten op het gebied van gezondheid en zorg lijkt voor de hand te liggen maar er zitten nogal wat haken en ogen aan. Zo vind er strikt genomen geen face-to-face controle plaats bij uitgifte van de authenticatiemiddelen. Verder moeten er afspraken met meerdere partijen (banken) worden gemaakt om een acceptabele dekking te garanderen. En er moet duidelijkheid komen over de aansprakelijkheidsvraag: wie is verantwoordelijk bij identiteitsfraude op het gebied van zorgdiensten bij het gebruik van bancaire middelen? Naar verwachting zijn deze aspecten niet op korte termijn op te lossen. Conclusie Er zijn verschillende praktische oplossingen om in de praktijk patiënt identificatie en authenticatie te regelen. Het gebruik van BSN (in plaats van bijvoorbeeld een gebruiksnaam) is de voor de hand liggende keuze voor patiënt identificatie. Voor authenticatie biedt DigiD SMS+ met lokale faceto-face controle bij een deelnemende zorgaanbieder de beste oplossing. De belangrijkste argumenten zijn: DigiD sluit aan bij BSN als identificatiemiddel DigiD SMS+ met lokale face-to-face controle levert een authenticatie niveau tussen midden en sterk op Het is relatief simpel in te voeren op basis van bestaande middelen en voorzieningen Het is een goede basis voor de toekomst (bijvoorbeeld migratie naar de enik) Voor een veilige portaalomgeving moeten daarnaast ook diverse andere zaken goed geregeld worden zoals autorisatie en logging en aspecten van organisatorische en procesmatige aard. enik De elektronisch Nederlandse Identificatiekaart (enik) is een oplossing die op langere termijn voorzien wordt en die een authenticatieniveau biedt vergelijkbaar met DigiD hoog. Deze oplossing naar verwachting voorlopig (de eerstkomende jaren) nog niet beschikbaar. 5

6 Literatuur [1] Beveiligingseisen ten aanzien van identificatie en authenticatie voor toegang zorgconsument tot het Elektronisch Patiëntendossier (EPD) door prof. dr. Bart Jacobs c.s. (2 december 2008). [2] Document "Risicoanalyse EPD-DigiD, naar aanleiding van de A5/1 kwetsbaarheid in GSM" van de Radbout Universiteit Nijmegen en PricewaterhouseCoopers (30 juni 2010). Voor een beschrijving van het proces voor DigiD SMS+ met lokale face-to-face controle wordt verwezen naar [1], paragraaf Face-to-face authenticatie van mobiel nummer (SMS+) en wel variant 1 Verificatie van mobiele telefoonnummer door middel van een applicatie. Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. Met en voor de zorgsector voorziet Nictiz in mogelijkheden en randvoorwaarden voor elektronische informatieuitwisseling voor en rondom de patiënt. Wij doen dit ter bevordering van de kwaliteit en doelmatigheid in de gezondheidszorg. Nictiz, Oude Middenweg AC Den Haag Postbus CC Den Haag T E 6

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Elektronische identificatie (eid) Nederland versus Europa

Elektronische identificatie (eid) Nederland versus Europa Elektronische identificatie (eid) Nederland versus Europa postadres: Postbus 19121, 2500 CC Den Haag bezoekadres: Oude Middenweg 55, 2491 AC Den Haag telefoon: (070) 317 34 50; fax: (070) 320 74 37; e-mail:

Nadere informatie

Authenticatie wat is dat?

Authenticatie wat is dat? Authenticatie wat is dat? Authenticatie Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie

Nadere informatie

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een

Nadere informatie

Elektronisch patiëntendossier (EPD)

Elektronisch patiëntendossier (EPD) Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische

Nadere informatie

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...

Nadere informatie

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

Hoe krijg ik telemonitoringgegevens beter beschikbaar?

Hoe krijg ik telemonitoringgegevens beter beschikbaar? Hoe krijg ik telemonitoringgegevens beter beschikbaar? WHITEPAPER Datum ID Nummer 23 april 2012 120006 Auteur Arina Burghouts - Nictiz Samenvatting Telemonitoring is een instrument dat zorgverleners ondersteunt

Nadere informatie

Onderzoek naar de verwerking van medicatiegegevens door Emma. Apotheek Nijmegen BV te Nijmegen. Rapport definitieve bevindingen

Onderzoek naar de verwerking van medicatiegegevens door Emma. Apotheek Nijmegen BV te Nijmegen. Rapport definitieve bevindingen Onderzoek naar de verwerking van medicatiegegevens door Emma Apotheek Nijmegen BV te Nijmegen Z2013-130 Rapport definitieve bevindingen 12 november 2013 Het College bescherming persoonsgegevens (CBP) heeft

Nadere informatie

Programma van eisen Jeugdgezondheidszorg

Programma van eisen Jeugdgezondheidszorg Programma van eisen Jeugdgezondheidszorg JGZ v61232 Datum: 13 november 2013 Versie: 6.12.3.2 Referentie: [PvE JGZ] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.

Nadere informatie

SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN

SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN Congres Digitaal Zakendoen en eid SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN 11 juni, Bunnik Antoon van Luxemburg AGENDA Resultaten onderzoek patiëntportalen Authenticatie patiëntportalen en online

Nadere informatie

Het Elektronisch Patiënten Dossier. Wordt dit het nieuwe toekomstbeeld?

Het Elektronisch Patiënten Dossier. Wordt dit het nieuwe toekomstbeeld? Beroepsproduct 6 Beroepsontwikkeling 2 Het Elektronisch Patiënten Dossier. Wordt dit het nieuwe toekomstbeeld? Kim Nillesen Studentnummer 478177 KAG.Nillesen@student.han.nl Tutor: Dhr. H Masselink Klas:

Nadere informatie

Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier

Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier 9 december 2009 dr. F. W. A. Brom dr.ir. G. Munnichs Thema 1 Kwaliteit gegevens Inleiding door dr. F.W.A. Brom Dames & Heren, Het EPD

Nadere informatie

Rapport definitieve bevindingen

Rapport definitieve bevindingen Onderzoek naar de verwerking van medicatiegegevens door Farmazorg BV te Nijmegen Z2013-131 Rapport definitieve bevindingen 12 november 2013 Het College bescherming persoonsgegevens (CBP) heeft in 2012-2013

Nadere informatie

Voor burgers. Je eigen inlogcode voor de hele overheid

Voor burgers. Je eigen inlogcode voor de hele overheid Voor burgers Je eigen inlogcode voor de hele overheid Wat is DigiD? DigiD (spreek uit: Die-gie-dee ) staat voor Digitale Identiteit; het is een gemeenschappelijk systeem waarmee de overheid op internet

Nadere informatie

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150

eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 eherkenning Douwe Lycklama Adviseur eherkenning Douwe.lycklama@ictu.nl 0655 711 150 17 november 2011 eherkenning is er Live sinds april 2010 Ruim 30000 bedrijven hebben een middel Onafgebroken in

Nadere informatie

Het elektronisch patiëntendossier (EPD) Huisartsenpost. Apotheek. Ziekenhuis. Zorgverleners delen snel en betrouwbaar actuele medische gegevens

Het elektronisch patiëntendossier (EPD) Huisartsenpost. Apotheek. Ziekenhuis. Zorgverleners delen snel en betrouwbaar actuele medische gegevens Huisartsenpost Apotheek Ziekenhuis Het elektronisch patiëntendossier (EPD) Zorgverleners delen snel en betrouwbaar actuele medische gegevens Huisarts Het elektronisch patiëntendossier (EPD) De zorg in

Nadere informatie

Authenticatie en autorisatie. 31 mei 2012

Authenticatie en autorisatie. 31 mei 2012 Authenticatie en autorisatie 31 mei 2012 Inhoud Wat is het Waarom belangrijk Het speelveld Waar gaan we naar toe Invulling voor Belastingdienst eid Stelsel NL Wat is het? Authenticatie: ben je, die je

Nadere informatie

Eventjes iets uitwisselen. Maar dan begint het pas,.

Eventjes iets uitwisselen. Maar dan begint het pas,. Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Faculteit der Natuurwetenschappen, Wiskunde en Informatica

Faculteit der Natuurwetenschappen, Wiskunde en Informatica Faculteit der Natuurwetenschappen, Wiskunde en Informatica Science Park 107 1098 XG Amsterdam Eerste Kamer der Staten Generaal Aan de leden van de Vaste Commissie voor Volksgezondheid, Welzijn en Sport

Nadere informatie

Patiënten handleiding

Patiënten handleiding Patiënten handleiding Met deze handleiding helpen wij u op weg bij het gebruik van het gezondheidsportaal Ondiep. Diensten die wij met dit portaal aanbieden zijn: 1. rechtstreeks een afspraak maken in

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Burgerservicenummer Eén nummer is genoeg

Burgerservicenummer Eén nummer is genoeg 1 Burgerservicenummer Eén nummer is genoeg I. Ruiter Programmabureau BSN 1 Eén nummer is genoeg 1. Historie en context 2. Hoofdlijnen BSN-stelsel 3. Betekenis BSN 4. Beheervoorziening BSN en Architectuur

Nadere informatie

Handreiking Patiëntauthenticatie

Handreiking Patiëntauthenticatie Handreiking Patiëntauthenticatie Concept voor publieke review Datum: 11 februari 2013 Versie: 20130211 Referentie: ID13002 Optimale toepassing van ehealth en ICT in de zorg kan niet zonder standaardisatie.

Nadere informatie

I. Achtergrond. Overzicht. Identity Management bij de Overheid. Eigen betrokkenheid. I. Achtergrond II. Overheid III. Burger IV.

I. Achtergrond. Overzicht. Identity Management bij de Overheid. Eigen betrokkenheid. I. Achtergrond II. Overheid III. Burger IV. FACULTY OF SCIENCE Bart Jacobs Identity Management bij de Overheid Overzicht I. Achtergrond II. Overheid III. Burger IV. Nabeschouwing Niet: ambtelijke nota s of technische details Wel: grote lijnen &

Nadere informatie

Digitale toegang tot het eigen medisch dossier: mogelijkheden voor een elektronische sleutel

Digitale toegang tot het eigen medisch dossier: mogelijkheden voor een elektronische sleutel www.pwc.nl Digitale toegang tot het eigen medisch dossier: mogelijkheden voor een elektronische sleutel Definitief 25 november 2011 A-2011-2087/OV/cdb/mp Managementsamenvatting Aanleiding en onderzoeksvragen

Nadere informatie

Authenticatie en autorisatie SBR-stromen

Authenticatie en autorisatie SBR-stromen Authenticatie en autorisatie SBR-stromen 6 juni 2012 Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik binnen SBR Waar staan we? Authenticatie veel soorten

Nadere informatie

Elektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst

Elektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst Elektronisch Patiënten Dossier 5 oktober 2005 A. Vos L.J. Arendshorst Inhoud De Gezondheidszorg Het Elektronisch Patiënten Dossier Stellingname Praktijkvoorbeeld Conclusies De gezondheidszorg Overheid

Nadere informatie

Beveiligingeisen ten aanzien van identificatie en authenticatie voor toegang zorgconsument tot het Elektronisch Patiëntendossier (EPD)

Beveiligingeisen ten aanzien van identificatie en authenticatie voor toegang zorgconsument tot het Elektronisch Patiëntendossier (EPD) Beveiligingeisen ten aanzien van identificatie en authenticatie voor toegang zorgconsument tot het Elektronisch Patiëntendossier (EPD) Definitief 2008-3027/OV/rvdk/mp Opstellers: prof. dr. Bart Jacobs,

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Ontwerp Zorgtoepassing Ketenzorg

Ontwerp Zorgtoepassing Ketenzorg Ontwerp Zorgtoepassing Ketenzorg HIS-KIS communicatie Datum: 25 februari 2014 Versie: 4.2 Referentie: Ontwerp Ketenzorg HIS-KIS Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de

Nadere informatie

Logius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Logius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Logius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties > Retouradres Postbus 9681 259 JE Den Haag Dhr. Rejo Zenger Nachtwachtlaan 114 158ED AMSTERDAM Logius Ministerie van Binnenlandse Zaken en

Nadere informatie

< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG

< 30 > BEVEILIGING BERICHTUITWISSELING IN DE ZORG BEVEILIGING BERICHTUITWISSELING IN DE ZORG CASUS: HET LANDELIJKE ELEKTRONISCH PATIËNTEN DOSSIER (EPD) door Jacob Moehn, jacob.moehn@logicacmg.com Dit artikel zal enkele beveiligingsaspecten bij elektronische

Nadere informatie

Altijd waakzaam en betrouwbaar

Altijd waakzaam en betrouwbaar Onderwerpen Authenticatie: Stand van zaken Fidesque Verificatie van een gebruiker Betrouwbaarheidsniveaus Afsprakenstelsel eherkenning Roadmap eherkenning Authenticatie: Stand van zaken YOB Authenticatie

Nadere informatie

Lex van Lent Juni 2009. Een nieuwe impuls naar elektronische informatiestromen

Lex van Lent Juni 2009. Een nieuwe impuls naar elektronische informatiestromen Agrotel Agroportal Lex van Lent Juni 2009 Een nieuwe impuls naar elektronische informatiestromen Introductie Agrotel: opgericht medio jaren 80. Vidioteks diensten Rabobank en GD wilden begin 2000 iets

Nadere informatie

Verwijsoplossingen op juridische hoofdlijnen

Verwijsoplossingen op juridische hoofdlijnen Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

College bescherming persoonsgegevens. Onderzoek naar het gebruik van waarneemdossiers bij Stichting. Gezondheidscentra Haarlemmermeer

College bescherming persoonsgegevens. Onderzoek naar het gebruik van waarneemdossiers bij Stichting. Gezondheidscentra Haarlemmermeer POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg

Invoering van service oriented architecture. voor landelijke informatievoorziening in de zorg Invoering van service oriented architecture voor landelijke informatievoorziening in de zorg Nictiz, Nationaal ICT instituut in de zorg Albert Vlug, manager van de architectuur Computable, maart 2008 Presentatie

Nadere informatie

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG

Nadere informatie

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2005 566 Besluit van 25 oktober 2005, houdende een tijdelijke voorziening voor het gebruik van het sociaal-fiscaalnummer ten behoeve van experimenten

Nadere informatie

Federatief Identity Management in de Zorg

Federatief Identity Management in de Zorg Federatief Identity Management in de Zorg Thema middag EZDA Jaap Kuipers Id Network Amstelveen 31 januari 2013 Identiteit: wie is iemand administratieve identiteit: naam, nummer, code Verpleegster Wijkverpleegkundige,

Nadere informatie

Een checklist voor informatie-uitwisseling in de zorg

Een checklist voor informatie-uitwisseling in de zorg Een checklist voor informatie-uitwisseling in de zorg WHITEPAPER Datum ID Nummer 13 november 2012 12017 Auteur(s) Gé Klein Wolterink Johan Krijgsman Samenvatting Informatie-uitwisseling in de zorg is essentieel

Nadere informatie

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 De zorginstellingen, apothekers, huisartsen en huisartsenposten binnen

Nadere informatie

Handreiking Patiëntauthenticatie

Handreiking Patiëntauthenticatie Handreiking Patiëntauthenticatie Versie 1.0 Een uitgave van het platform Patiënt en ehealth Datum: 23 september 2013 Referentie: ID13002 Inhoudsopgave Versielijst 4 1 Inleiding 5 1.1 Aard en doelgroep

Nadere informatie

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik

Nadere informatie

College bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen

College bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR

SBR Platform. Inhoud. 5 juni 2012. Indra Henneman Jeroen van Hulten. Waar staan we. Waar gaan we naar toe. Gebruik certificaten binnen SBR SBR Platform 5 juni 2012 Indra Henneman Jeroen van Hulten Inhoud Waar staan we Waar gaan we naar toe Authenticeren Autoriseren Gebruik certificaten binnen SBR 1 Waar staan we? Authenticatie veel soorten

Nadere informatie

Naam spreker R. Houtsma Plaats ledenbijeenkomst GvIB Datum 26 september 2006 ... ... Met DigiD naar alle elektronische overheidsdiensten op internet 1

Naam spreker R. Houtsma Plaats ledenbijeenkomst GvIB Datum 26 september 2006 ... ... Met DigiD naar alle elektronische overheidsdiensten op internet 1 Naam spreker R. Houtsma Plaats ledenbijeenkomst GvIB Datum 26 september 2006...... Met DigiD naar alle elektronische overheidsdiensten op internet 1 Inhoudsopgave Wat is DigiD? Authenticatie met DigiD

Nadere informatie

eherkenning aanschaffen en gebruiken

eherkenning aanschaffen en gebruiken eherkenning aanschaffen en gebruiken overzicht van de stappen om eherkenning te gebruiken bij iburgerzaken DATUM 10-6-2015 PLAATS AUTEUR FUNCTIE CLASSIFICATIE VERSIE 3 Den Bosch William van Haeff Business

Nadere informatie

eid Stelsel NL & eid Wenkend perspectief

eid Stelsel NL & eid Wenkend perspectief eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare

Nadere informatie

Algemene Voorwaarden Elektronische Diensten C 03.2.30

Algemene Voorwaarden Elektronische Diensten C 03.2.30 Algemene Voorwaarden Elektronische Diensten C 03.2.30 Inleiding Voor u ziet u de algemene voorwaarden voor het gebruik van elektronische diensten bij Delta Lloyd Bank. Deze voorwaarden hebben wij zo duidelijk

Nadere informatie

Aanmelden en registreren voor CMR3

Aanmelden en registreren voor CMR3 Aanmelden en registreren voor CMR3 Ga naar www.vim-digitaal.nl Selecteer in het midden van het scherm waar u werkzaam bent Aan de rechterkant van het scherm kiest u vervolgens : 1. Aanmelden 2. Melden

Nadere informatie

Direct toegang tot uw medische gegevens? Ja Graag!

Direct toegang tot uw medische gegevens? Ja Graag! Aanmelding zorgverlener bij Medischegegevens.nl Organisatie en Persoonsgegevens Vul eerst de naam van uw ziekenhuis, huisartsenpraktijk, apotheek, fysiopraktijk e.d. in, en ook wat uw beroep is - bijvoorbeeld

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Sessie 10: Patiënt en ICT. Informatiedagen Zorgcommunicatie

Sessie 10: Patiënt en ICT. Informatiedagen Zorgcommunicatie Sessie 10: Patiënt en ICT Informatiedagen Zorgcommunicatie Onderwerpen Platform Patiënt en ehealth Referentie Systeemfunctie Model Uitgangspunten ehealth diensten Authenticatie patiënt Planning 2013 Patiënt

Nadere informatie

uw medische gegevens elektronisch delen?

uw medische gegevens elektronisch delen? patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere

Nadere informatie

Mogelijkheden elektronische handtekening en DigiD

Mogelijkheden elektronische handtekening en DigiD Mogelijkheden elektronische handtekening en DigiD Informatie over de elektronische handtekening in combinatie met DigiD datum 24 oktober 2006 plaats Den Haag documentnr 2006/6035 versie Definitief 1.0

Nadere informatie

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS Inleiding Het Sint Franciscus Gasthuis wil een toonaangevend ziekenhuis zijn op het gebied van zorg waarbinnen kwaliteit van de zorg hoog in het vaandel staat.

Nadere informatie

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van

Nadere informatie

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 Fedict 2009. All rights reserved Agenda Beschrijving van de FAS Authenticatie Veiligheidsniveaus voor authenticatie

Nadere informatie

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens DE ZORGSPECIALS VAN CURE4 NEN7510 IN DE PRAKTIJK De faseringsaanpak van Cure4 zorgt ervoor dat er op een gedegen wijze verbetering

Nadere informatie

Van wie is het dossier? Rechten en plichten rondom patiëntgegevens.

Van wie is het dossier? Rechten en plichten rondom patiëntgegevens. Van wie is het dossier? Rechten en plichten rondom patiëntgegevens. RECHTEN OP PATIËNTGEGEVENS Datum ID nummer 29 oktober 2010 KA10016 Auteur(s) mr.dr. Anton Ekker (Nictiz) Dit kennisartikel geeft een

Nadere informatie

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software

Afsprakenstelsel ElD. september 2013. 26-09-2013 Kennisplatform Administratieve Software Afsprakenstelsel ElD september 2013 26-09-2013 Kennisplatform Administratieve Software Wat zijn de feiten 2012.10.26 Publicatie Strategische verkenning EID-stelsel 2013.06.07 Publicatie Werking EID-stelsel

Nadere informatie

Interview M. Tan 9 November 2007 By R.J.A. Ariëns

Interview M. Tan 9 November 2007 By R.J.A. Ariëns Interview M. Tan 9 November 2007 By R.J.A. Ariëns Mijn onderzoek gaat vooral over in hoeverre HL7 zijn doelstellingen heeft bereikt en wat de huidige problemen precies zijn. NICTIZ speelt natuurlijk een

Nadere informatie

Rechten en plichten. Als patiënt van MC Groep

Rechten en plichten. Als patiënt van MC Groep Rechten en plichten Als patiënt van MC Groep Patiënteninformatie Deze folder is een uitgave van de Klachtenbemiddeling_versie maart 2012 1172998PR/2-2012-Rechten en plichten patiënten MC Groep Uw rechten

Nadere informatie

Noodzakelijke aanpassingen aan het Landelijk Elektronisch Patiëntendossier

Noodzakelijke aanpassingen aan het Landelijk Elektronisch Patiëntendossier Noodzakelijke aanpassingen aan het Landelijk Elektronisch Patiëntendossier De belangrijkste aanbevelingen, vragen, en opmerkingen naar aanleiding van het onderzoek naar de beveiliging van het Elektronisch

Nadere informatie

Ministerie onderschat risico s bij beveiliging Elektronisch Patiënten Dossier

Ministerie onderschat risico s bij beveiliging Elektronisch Patiënten Dossier Ministerie onderschat risico s bij beveiliging Elektronisch Patiënten Dossier Op 26 maart 2010 maakte ik de conclusies van een onderzoek naar de beveiliging van het Elektronisch Patiënten Dossier (EPD)

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

Rechten en plichten. Als patiënt van MC Groep. Patiënteninformatie 1172998PR/1-2011-Rechten en plichten patiënten MC Groep

Rechten en plichten. Als patiënt van MC Groep. Patiënteninformatie 1172998PR/1-2011-Rechten en plichten patiënten MC Groep Rechten en plichten Als patiënt van MC Groep Patiënteninformatie 1172998PR/1-2011-Rechten en plichten patiënten MC Groep Uw rechten en plichten U vertrouwt zich toe aan de zorg van een arts of een andere

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat KENNISNET 1. Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen

Nadere informatie

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische

Nadere informatie

Maak kennis met het LSP - plenair

Maak kennis met het LSP - plenair Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport 27529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 60 Brief van de minister van Volksgezondheid, Welzijn en Sport Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 15 juni

Nadere informatie

Handleiding DocProof ELA

Handleiding DocProof ELA Handleiding DocProof ELA t.b.v. voor de klant Versie: 2.1 DigiNotar B.V. Postbus 340 1940 AH Beverwijk www.diginotar.nl Inhoudsopgave 1. Inleiding...3 2. Inloggen op DocProof ELA...4 2.1 PASS registratie...

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 CVIII Rol van de overheid bij digitale dataverwerking en -uitwisseling II; privacy en toezicht op de inlichtingen- en veiligheidsdiensten Q BRIEF

Nadere informatie

Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier

Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier Ministerie van Volksgezondheid, Welzijn en Sport ICT in de zorg Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier Plan van aanpak, 1 maart 2005 Inhoudsopgave 1. Inleiding p. 2 2. Wat

Nadere informatie

Uw burgerservicenummer

Uw burgerservicenummer Uw burgerservicenummer Uniek persoonsnummer U heeft een sofinummer. Voortaan is dit uw burgerservicenummer (BSN). Het burgerservicenummer is een uniek persoonsnummer. Om het BSN te krijgen hoeft u niets

Nadere informatie

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Ruwaard van Putten Ziekenhuis Onderzoek

Nadere informatie

Gebruikershandleiding Aanvraagprocedure DigiD-OP (voor decentrale overheden)

Gebruikershandleiding Aanvraagprocedure DigiD-OP (voor decentrale overheden) Gebruikershandleiding Aanvraagprocedure DigiD-OP (voor decentrale overheden) Eigenaar: Nico Post Versie: 0.3 Datum: 02-10-2012 Wijzigingsbeheer Versie Datum Omschrijving Auteur(s) 0.1 31-08-201 Initiële

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat

Nadere informatie

Pilot Persoonsgebonden Dossier Friesland. Drs Freek.L.A. Korver MBA

Pilot Persoonsgebonden Dossier Friesland. Drs Freek.L.A. Korver MBA Pilot Persoonsgebonden Dossier Friesland Drs Freek.L.A. Korver MBA In Friesland wordt gewerkt aan een duurzaam zorglandschap Friesland Voorop is een samenwerking tussen alle Friese zorgaanbieders, de Friesland

Nadere informatie

RAPPORTAGE Invoering landelijk EPD

RAPPORTAGE Invoering landelijk EPD RAPPORTAGE Invoering landelijk EPD Rapportageperiode: januari en februari 2009 Ministerie van VWS 2 maart 2009 1 Inhoudsopgave 1 Bijzonderheden rapportageperiode... 3 1.1 Onderzoek naar invoering BSN...

Nadere informatie

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport

27529 Informatie- en Communicatietechnologie (ICT) in de Zorg. Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport 27529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 61 Brief van de minister van Volksgezondheid, Welzijn en Sport Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 9 september

Nadere informatie

Privacyreglement HAP S. Broens

Privacyreglement HAP S. Broens Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld

Nadere informatie

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

Productpaper Z login: inlog en signing service

Productpaper Z login: inlog en signing service Productpaper Z login: inlog en signing service VetCIS 21-10-2009 Z login is een product van ZET solutions b.v. Adres: Postbus 18, 8200 AA Plaats: Lelystad KvK nummer: 39078749 Website: www.zetsolutions.nl

Nadere informatie

EPD: Privacy-proof?! Door Simon Bor

EPD: Privacy-proof?! Door Simon Bor EPD: Privacy-proof?! Door Simon Bor Mensen gaan soms klakkeloos met hun gegevens om, kijk maar naar al die sociale netwerken. Daar wordt al het lief en leed gedeeld met iedereen. Maar hoe zal men straks

Nadere informatie