Elektronische identificatie (eid) Nederland versus Europa

Maat: px
Weergave met pagina beginnen:

Download "Elektronische identificatie (eid) Nederland versus Europa"

Transcriptie

1 Elektronische identificatie (eid) Nederland versus Europa postadres: Postbus 19121, 2500 CC Den Haag bezoekadres: Oude Middenweg 55, 2491 AC Den Haag telefoon: (070) ; fax: (070) ; 1

2 Elektronische identificatie Elektronische identificatie, Nederland versus Europa Den Haag, Augustus 2009 Auteurs: Tessa Frank en Doortje Boshuizen Opdrachtgever: Nictiz Aantal pagina s: 14 Nummer : KA001 Contactgegevens: Nictiz Nationaal ICT Instituut in de Zorg Postbus CC Den Haag Oude Middenweg AC Den Haag T F E: I: De in dit rapport opgenomen informatie mag worden gebruikt met bronvermelding. 2

3 Management samenvatting Hoe staan wij er in Nederland voor op het gebied van elektronische identificatie (eid)? Wat kunnen wij op dit vlak van andere landen leren? En wat is het belang van deze ontwikkelingen voor de Nederlandse gezondheidszorg? In dit artikel krijgt u een antwoord op deze vragen. Naar aanleiding van The European e-id Interoperability Conference die in maart werd gehouden in Brussel heeft Nictiz geïnventariseerd hoe eid in Europa wordt gebruikt. Verschillende landen in Europa zijn actief op het gebied van eid. Voor Nederland is het interessant om te leren van de ervaringen van andere landen. Daarom worden vier Europese landen uitgelicht die relatief ver zijn in de ontwikkeling van een nationaal eid systeem. Uit de inventarisatie blijkt dat de uitrol van eid systemen over het algemeen succesvol verloopt, maar dat het daadwerkelijke gebruik door burgers laag blijft. Een mogelijke oplossing ligt in het aanbieden van één elektronisch identificatiesysteem voor zowel publieke als private diensten. Denk bijvoorbeeld aan elektronische belastingaangifte, toepassingen in de zorg en internet bankieren. Voor de Nederlandse situatie verdient het daarom aanbeveling om een haalbaarheidsstudie uit te voeren naar het gebruik van eid voor publieke en private diensten. Er zijn een aantal hindernissen die moeten worden genomen voordat eid systemen binnen Europa interoperabel zijn. De volgende randvoorwaarden moeten gerealiseerd zijn: Europese standaarden om beveiligingsniveaus aan te geven; Duidelijkheid over consequenties van publiek én privaat gebruik; Duidelijke verantwoordelijkheden tussen Europa en de landen (denk aan omgang met identiteitsdiefstal); Overkoepelend privacybeleid en wet- en regelgeving; Ontwikkeling van standaarden en middleware 1. In het tweede deel van het artikel wordt het gebruik van eid in de Nederlandse gezondheidszorg besproken. In de toekomst zal ook gezondheidsinformatie binnen Europa (elektronisch) uitwisselbaar worden, met behulp van elektronische identificatie. Voordat dit mogelijk is, komen we bijna dezelfde hindernissen tegen als hierboven benoemd. Specifiek aandachtspunt voor Nederland is dat Nederlandse zorgverleners zich niet identificeren met het generieke eid systeem. Zij maken (als ze in functie zijn) gebruik van een speciale zorgverlenerspas (UZI-pas) waarmee zij aantonen wie zij zijn. Binnen Europa loopt een project (STORK), dat het doel heeft om de verschillende nationale eid systemen interoperabel te maken. De UZI-pas valt buiten dit traject, omdat deze zich richt op een specifieke doelgroep. Er is een apart traject nodig om binnen Europa interoperabele elektronische identificatie van zorgverleners te realiseren. Aanbevolen wordt dat het Europese project (epsos), dat zich richt zich op internationale uitwisseling van zorginformatie, een belangrijke rol speelt in de realisatie hiervan. Aan het einde van dit document heeft u een beeld van wat de belangrijkste uitdagingen zijn op het gebied van eid en wat het gebruik van één elektronisch identificatiesysteem betekent voor de Nederlandse gezondheidszorg. 1 Software met een functie tussen applicatie en platform. Over het algemeen zorgt middleware ervoor dat verschillende programma`s met elkaar kunnen praten. 3

4 Inhoudsopgave 1. Management Samenvatting 3 2. Inleiding 5 3. Nationale eid systemen 6 4. Europese samenwerking Hindernissen eid in de Nederlandse gezondheidszorg Conclusie 14 4

5 1. Inleiding eid staat voor elektronische identiteit. Het stelt mensen in staat om elektronisch te bewijzen dat zij zijn wie zij zeggen dat ze zijn. Elektronische identiteitssystemen worden door private en publieke organisaties gebruikt, denk bijvoorbeeld aan elektronisch bankieren en elektronische belastingaangifte. Het verifiëren van de identiteit, ook wel authenticatie genoemd, kan globaal op drie manieren: Door iets wat je weet (wachtwoord, PIN-code, shared secret ). Door iets wat je hebt (magneetstripkaart, chipcard, hardware token, software token). Door iets wat je uniek maakt (biometrie, bijvoorbeeld vingerafdruk of iriscopie). Ook worden de mogelijkheden in combinatie gebruikt (bijvoorbeeld een bankpas met een PIN-code) 2. In dit document wordt beschreven wat er op Europees niveau gebeurt om interoperabele elektronische identificatie (eid) mogelijk te maken. Aanleiding is het epsos project (European Patients Smart Open Services) waarin Nictiz participeert. Het project is gericht op de ontwikkeling van een praktisch ehealth raamwerk en ICT infrastructuur die het mogelijk maakt om patiëntinformatie uit te wisselen tussen verschillende Europese zorgsystemen. Het gaat daarbij expliciet om de uitwisseling van patiëntensamenvattingen en elektronisch voorschrijven van medicatie 3. Om dit te kunnen realiseren is elektronische identificatie en authorisatie vereist. Vanwege het belang van eid heeft Nictiz deelgenomen aan The European eid Interoperability Conference die op 17 en 18 maart werd gehouden in Brussel. Dit bezoek maakte duidelijk dat verschillende landen in Europa actief zijn op het gebied van eid. Voor Nederland is het interessant om te leren van de ervaringen van andere landen. Daarom besloot Nictiz op nader onderzoek uit te gaan en deze ervaringen in kaart te brengen. Het resultaat is dit artikel. Hierin wordt de situatie in vier (Europese) landen beschreven die relatief ver zijn in de ontwikkeling van een nationaal eid systeem. In deze analyse wordt gekeken wat de belangrijkste hindernissen zijn om interoperabiliteit van eid te realiseren en wat de geleerde lessen in de verschillende landen zijn. Dit is overigens geen uitputtende weergave van de Europese stand van zaken, maar geeft inzicht in de ontwikkeling van eid in Europa. In het tweede deel van het artikel wordt het gebruik van eid in de Nederlandse gezondheidszorg besproken. In twee casussen wordt geschetst waarom interoperabele eid systemen voor de zorg nodig zijn. In de toekomst zal ook gezondheidsinformatie binnen Europa (elektronisch) uitwisselbaar worden, met behulp van elektronische identificatie. Welke hindernissen komen we tegen voordat dit mogelijk is? Aan het einde van dit document heeft u een beeld van de belangrijkste uitdagingen op het gebied van eid en het belang hiervan binnen de gezondheidszorg april 2009 Voor een uitgebreide weergave van de Europese stand van zaken, verwijzen wij u naar het rapport van Enisa Report on the state of pan-european eidm initiatives. 3 5

6 2. Nationale eid systemen Verschillende landen in Europa zijn actief op het gebied van eid. Voor Nederland is het interessant om te leren van de ervaringen van andere landen en deze af te zetten tegen de lessen die wij in Nederland hebben geleerd. Daarom zijn in de kaders vier voorbeelden opgenomen van landen waar een nationaal eid systeem is geïmplementeerd. Specifiek is gekeken naar het aantal mensen dat gebruik maakt van de systemen, waarvoor eid kan worden gebruikt en wat de belangrijkste uitdagingen zijn. Lessons learned Ondanks succesvolle uitrol van nationale eid systemen, wordt er nauwelijks gebruik van gemaakt omdat er te weinig toepassingen zijn. Dit heeft tot gevolg dat burgers niet bereid zijn om te investeren in bijvoorbeeld een kaartlezer (België) of dat ze vaak een nieuw wachtwoord aanvragen omdat ze het vorige zijn vergeten (Nederland). Desondanks ziet men wel de toegevoegde waarde van het gebruik van een eid systeem, bijvoorbeeld om elektronisch belastingaangifte te doen. Om het gebruik te vergroten, werkt een aantal landen samen met commerciële organisaties, zoals de veilingsite ebay. De les die Europa kan leren van de individuele lidstaten, is dat enkel uitrol van een systeem niet voldoende is. Het gebruik moet gestimuleerd worden, door meer private en publieke toepassingen aan te bieden. Dit zorgt ervoor dat burgers hun eid vaak zullen gebruiken, waardoor het gebruik verankerd raakt in de samenleving. Daarnaast moeten de kosten en de baten van Europese uitwisseling tegen elkaar afgewogen worden. Immers, als de systemen op nationaal niveau al nauwelijks worden gebruikt, wat kunnen we dan verwachten van internationaal gebruik? Land Start uitrol Voor wie? Estland 2002 iedereen 81% bezit, ( ) 22% hiervan gebruikt het ( ) Oostenrijk jaar 1.5 % bezit ( ) Gebruik niet bekend, indicatie 16% Belgie jr 1% (2006) Vanaf sept % bezit Nederland 2006 iedereen 41 % bezit (6,8 milj.) 17 milj. keer gebruikt (2,5 keer p.p.) Bezit en Toepassing Vorm Uitdagingen Gebruik 4 Publiek Privaat Publiek Privaat Publiek Privaat Pas + lezer Pas + lezer Verschillende passen mogelijk Pas + lezer Publiek Inlognaam + wachtwoord (+ smscode) Hoge uitrol, maar laag gebruik. Lage uitrol en laag gebruik. Laag gebruik 8% heeft lezer Laag gebruik Vergeten wachtwoord uitlenen 4 Bezit: het aantal inwoners dat een eid systeem bezit. Gebruik: Hoeveel van deze mensen gebruikt het eid systeem daadwerkelijk. De informatie over Nederland is niet gespecificeerd naar het aantal mensen dat gebruik maakt van het eid systeem. Daarom is informatie opgenomen over het totale jaarlijkse gebruik. 5 Deze cijfers zijn het resultaat van literatuurstudie, maar (nog) niet bevestigd door de Belgische autoriteiten. 6

7 Estland In Estland is de uitrol van een Identificatiepas in 2002 gestart. Deze kaart is verplicht gesteld voor alle inwoners van 15 jaar en ouder, en voor alle buitenlanders die voor langere tijd in Estland verblijven. In oktober 2006 stond het aantal verstrekte identificatiekaarten op één miljoen, bijna de gehele bevolking. Op dat moment maakten 25 duizend inwoners (2,5%) gebruik van de kaart. In 2009 maakt 22% van de kaarthouders gebruik van elektronsiche identificatie. De identificatiekaart in Estland heeft verschillende functionaliteiten. De kaart kan worden gebruikt voor het elektronisch bestellen van tickets, beveiligde , authenticatie voor internetbankieren en websites van de overheid. Kinderen kunnen met hun kaart inloggen bij e-school om hun cijfers te bekijken. Bovendien dient de kaart als digitale handtekening en kan deze worden gebruikt om via het internet te stemmen 6. Kanttekening hierbij is dat de digitale handtekening bijvoorbeeld voor kinderen niet rechtsgeldig is. Dit is bij wet bepaald. De succesfactor van Estland is dat de identificatiepas in korte tijd onder een groot deel van de bevolking is verspreid. Ander positief punt is dat de basissoftware die nodig is om een nieuwe gebruikstoepassing met de eid-kaart te realiseren publiek beschikbaar is voor alle ontwikkelaars 7. Iedere organisatie kan hierdoor applicaties ontwerpen die gebaseerd zijn op de basisprincipes van de eid kaart. Een probleem is dat de kaart relatief weinig wordt gebruikt. Hiervoor zijn verschillende oorzaken aan te wijzen. Zo zijn de functies van de identificatiepas vooral gericht op diensten van de overheid 8. Het publiek beschikbaar stellen van de basissoftware van de eid-kaart voor de ontwikkeling van nieuwe diensten heeft nog niet tot een groot aanbod van private diensten geleid. In de praktijk blijkt dat elektronische contacten met de overheid slechts enkele malen per jaar voorkomen. Voor andere diensten zijn er nog veel alternatieven, bijvoorbeeld identificatie door middel van het invoeren van een gebruikersnaam en wachtwoord. Hierdoor zijn mensen weinig gemotiveerd om gebruik te maken van deze kaart en is hij onvoldoende in het psychologische systeem van de Esten verankerd. Tot slot heeft niet iedereen de benodigde vaardigheden om de kaart te gebruiken. Motivatie en training van de Esten moet een oplossing voor het lage gebruik bieden Spreker op het congres., brussel, datum. 7

8 Oostenrijk In het najaar van 2000 besloot de Oostenrijkse overheid om chipkaart technologie te gebruiken om de toegang van burgers tot publieke diensten te verbeteren. Er werd besloten om de geplande zorgverzekeringspas te voorzien van elektronische identificatie. In februari 2003 werd de eerste eid kaart uitgegeven en in 2004 werd de wettelijke basis voor het elektronische identificatie managementsysteem in de wet verankerd. In de jaren die volgden ontstonden er verschillende publieke en private initiatieven met elektronische identificatie. Bankpassen, verzekeringspassen, mobiele telefoons en studentenkaarten werden voorzien van elektronische identificatie. Ook werd onderzocht in hoeverre de Oostenrijkse eid initiatieven geïntegreerd konden worden met buitenlandse eid systemen. Hieruit bleek dat Belgische, Finse, Estse en Italiaanse eid systemen geïntegreerd konden worden met het Oostenrijkse system. Bijzonder aan het Oostenrijkse model is dat elke sector die van eid gebruik maakt, een eigen sectorcode gebruikt. Deze sectorcodes worden gecombineerd met de basis-pincode die de burger gebruikt. Hierdoor kan informatie over één persoon niet door de overheid aan elkaar gekoppeld worden, en is de privacy beschermd. Er wordt weinig gebruik gemaakt van de pas, omdat het beperkte functionaliteiten heeft. Mensen kunnen de pas bijvoorbeeld niet gebruiken om mee te reizen. Dit zorgde er in 2004 voor dat er elektronische identiteitskaarten zijn aangevraagd, ten opzichte van reisdocumenten. Oostenrijkers kunnen verschillende passen gebruiken als elektronische identificatie. Zij kunnen bijvoorbeeld een bankpas activeren door specifieke software te downloaden. Op dit moment zijn er identiteitskaarten geactiveerd, ten opzichte van ongeveer 8,2 miljoen inwoners. Precieze cijfers over het gebruik zijn niet bekend. 8

9 België België heeft sinds 2002 een identiteitskaart die geschikt is voor elektronische identificatie 9. In de kaart is een chip verwerkt waarin een aantal elektronische sleutels zijn opgeslagen, zoals een identificatie- en handtekeningsleutel 10. Met behulp van een kaartlezer worden de gegevens van de pas uitgelezen. De nieuwe identiteitskaarten worden eerst uitgereikt aan burgers van wie de huidige kaart vervalt. Alle Belgen ouder dan 12 jaar worden voor einde 2009 opgeroepen om de eid af te halen 11. Primaire doel van de kaart is de elektronische communicatie tussen overheid en burger. Belgen zijn vanaf 1 januari 2009 verplicht om hun Belastingaangifte elektronisch in te dienen, maar de kaart wordt ook voor commerciële doeleinden gebruikt. Sinds 2008 heeft bijvoorbeeld Ebay op haar website elektronische identificatie in België ingevoerd 12. Bezoekers worden naar een nationale site geleid voor authenticatie. Deze dienst zorgt ervoor dat de verkopende partij zekerheid heeft over wie de potentiële koper is. Er is echter ook een schaduwzijde aan de Belgische eid. Onderzoek 13 wijst uit dat de identiteitskaart in 2006 nog nauwelijks werd gebruikt. Ruim 42 procent van de Belgische internetgebruikers had in 2006 een elektronische identiteitskaart (eid), maar minder dan één procent maakte daar online gebruik van. Een mogelijke reden voor het geringe gebruik was het kleine percentage (slechts 8%) dat over een kaartlezer beschikte die nodig is om online eidtoepassingen te gebruiken. Het overheidsprogramma waarbij jongeren onder de 18 zo'n kaartlezer gratis konden verkrijgen heeft daar geen verandering in kunnen brengen. Bovendien had bijna niemand de benodigde software geïnstalleerd. Slechts 16 van de 754 ondervraagden beschikten over deze software. Tegelijkertijd laat het onderzoek zien dat de Belgen wel degelijk met de kaart wilden werken. Veel Belgen gaven aan bereid te zijn een kaartlezer aan te schaffen. Probleem was echter volgens de respondenten dat er te weinig beschikbare toepassingen waren om over te gaan tot de aanschaf van een kaartlezer

10 Nederland In Nederland wordt voor de elektronische identificatie gebruik gemaakt van DigiD 15. DigiD heeft drie verschillende zekerheidsniveaus: Basis, Midden en (in de toekomst) Hoog. Hoe hoger het zekerheidsniveau van de DigiD, hoe sterker de overheid erop kan vertrouwen dat iemand is wie hij zegt dat hij is. Met een persoonlijke DigiD kunnen alle Nederlanders inloggen op websites van de overheid om zaken te regelen. Bijvoorbeeld om een vergunning of uittreksel aan te vragen, of om belastingaangifte te doen. DigiD bestaat uit een gebruikersnaam en een wachtwoord, eventueel aangevuld met een smscode om het beveiligingsniveau midden te bereiken. Het is de bedoeling dat het hoogste zekerheidsniveau op termijn wordt ingevuld door de elektronische Nederlandse Identiteitskaart (enik). Ongeveer 6,8 miljoen Nederlands hebben een DigiD aangevraagd, waarvan zij gemiddeld 2,5 keer gebruik van hebben gemaakt. Probleem dat zich bij DigiD voordoet zijn de hoge kosten van het elektronische identificatiemiddel. Doordat het aantal contactmomenten met de overheid per jaar gering is, vergeten mensen hun DigiD wachtwoord, waardoor ze deze opnieuw aanvragen. Dit brengt administratieve lasten met zich mee. Ook zijn er verschillende beveiligingsproblemen met DigiD. Zo geven mensen hun DigiD aan hun belastingadviseur, zodat deze de belasting elektronisch kan aangeven. Ook het uitgifteproces van DigiD is niet optimaal, omdat de inloggegevens niet face-to-face, maar per post worden verstrekt. Hierdoor kunnen derden relatief eenvoudig gebruik maken van iemands elektronische identiteit

11 3. Europese samenwerking Op dit moment worden er in verschillende landen allerlei nationale initiatieven voor eid ontplooid, maar het is het nog niet mogelijk om binnen Europa informatie van verschillende eid systemen uit te wisselen. Daarom is vanuit de EU het project Stork (Secure Identity Across Borders Linked) gestart. Doel van dit project is te onderzoeken hoe digitale overheidsdiensten in andere lidstaten toegankelijk kunnen worden met de elektronische identiteitskaart uit eigen land. Achter het project zit een consortium van dertien lidstaten en IJsland. Het project is gestart met een aantal studies over wat er al is op gebied van identiteitskaarten. In Europa zijn tien nationale eid-kaarten geïntroduceerd en zitten er dertien eid-kaarten in de pijplijn. De kaarten worden vooral gebruikt voor overheidsdiensten, bijvoorbeeld voor het doen van belastingaangifte. Daarnaast worden ze in sommige landen gebruikt voor commerciële doeleinden 16. Europa benadrukt dat het geen eenvormige oplossing wil opdringen aan de lidstaten. De verschillende vormen van eid s zullen blijven bestaan. Doel van het project is op termijn een laag boven de eid s van de verschillende landen te realiseren, waardoor internationale uitwisseling mogelijk wordt Hindernissen Voordat Europese uitwisseling van eid s mogelijk is, zijn er een aantal hindernissen te nemen op onder andere organisatorisch, juridisch en technisch vlak. Welke hindernissen moeten genomen worden om tot deze Europese samenwerking te komen? In dit hoofdstuk worden deze hindernissen beschreven. Wettelijk kader Er is op Europees niveau een richtlijn op het gebied van de bescherming van persoonsgegevens (95/46/EG). Deze voorziet in een regelgevingskader dat tot doel heeft een evenwicht tot stand te brengen tussen een hoog niveau van bescherming van de persoonlijke levenssfeer en het vrij verkeer van persoonsgegevens in de Europese Unie. Deze richtlijn heeft een generiek karakter. Er is geen Europese wetgeving die specifiek gericht is op elektronische identificatie. Dit heeft tot gevolg dat Europese landen, binnen het door Europa gestelde kader, eigen regels en richtlijnen hanteren. Zo heeft ieder land eigen standaarden en criteria voor beveiligingsniveaus. Bovendien worden de identificatiemiddelen in sommige landen zowel in de publieke als in de private sector gebruikt, terwijl in andere landen dit gebruik tot de publieke sector is beperkt. Een derde punt betreft de vraag wie de eigenaar is van een kaart of applicatie en wie er verantwoordelijk is voor het gebruik. Dit speelt bijvoorbeeld bij identiteitsdiefstal. Bij wie kan de burger in dit geval terecht: zijn eigen land, Europa? Tot slot zijn er discussie over de privacy aspecten van eid kaarten. De Decker et al (2008) laten in hun essay Kritische beoordeling van het gebruik van de Belgische eid

12 kaart met behulp van een aantal casussen zien dat er in België nog een aantal privacyhobbels genomen moeten worden. Dit geldt evenzeer voor andere Europese landen. Al deze nationale hobbels maken het moeilijk om dit lokale niveau te overstijgen en tot een Europees kader te komen. Volgens ENISA is privacy het grootste obstakel voor de acceptatie van eid kaarten en het gebruik ervan in de dagelijkse praktijk. Dit kan een groot obstakel worden voor grensoverschrijdende Eid interoperabiliteit 18. Aanbevolen wordt dat deze vier punten door Europa worden uitgewerkt. Standaarden en middleware Het is van groot belang dat er Europese standaarden worden ontwikkeld. Bijvoorbeeld voor de middleware. Middleware zorgt ervoor dat verschillende toepassingen aan elkaar gekoppeld kunnen worden en informatie uit kunnen wisselen, ondanks de verschillende interfaces. Om interoperabele eid te kunnen realiseren is het noodzakelijk dat deze middleware van verschillende nationale eid systemen met elkaar interoperabel is. Zoals een reisstekker het mogelijk maakt om met een Engelse stekker aan te sluiten op het Nederlands elektriciteitsnetwerk, zo is er één Europees systeem (de reisstekker) vereist, waarop alle landelijke eid systemen kunnen aansluiten. Zoals het er nu uitziet, zal het nog even duren voordat dit gerealiseerd kan worden

13 5. eid in de Nederlandse gezondheidszorg In de vorige hoofdstukken is aandacht besteed aan het gebruik van eid in verschillende landen. In dit hoofdstuk worden twee praktijken in de Nederlandse gezondheidszorg beschreven waar elektronische identificatie wordt gebruikt. In de toekomst zal ook gezondheidsinformatie binnen Europa (elektronisch) uitwisselbaar worden, met behulp van elektronische identificatie. Welke hindernissen komen we tegen voordat dit mogelijk is? Toegang patiënt In Nederland is er een ontwikkeling gaande die burgers de mogelijkheid geeft om zelf, via internet, medische gegevens in te zien. Om toegang te krijgen kunnen mensen gebruik maken van DigiD met een SMS-code. Voordat ze hiervan gebruik kunnen maken, moeten ze zich eenmalig legitimeren (face-to-face controle) bij een nog te bepalen instantie. Er is voor deze extra maatregel gekozen, omdat het College Bescherming Persoonsgegevens heeft vastgesteld dat het beveiligingniveau voor deze gegevens hoog moet zijn. De elektronische identiteitskaart, die dit beveiligingsniveau moet garanderen, is nog niet beschikbaar. Daarom is voor deze tussenoplossing gekozen. Door het gebruik van DigiD kan elke Nederlandse burger in de toekomst, overal ter wereld, de zorginformatie inzien die in Nederland bekend is. Dit kan hij bijvoorbeeld gebruiken bij een artsbezoek in het buitenland. Twee aandachtspunten hierbij zijn dat de informatie in het Nederlands is en dat diegene die een arts bezoekt in staat moet zijn om (zelf) zijn medische informatie op te vragen. Dit kan bij een spoedopname een probleem zijn. Om online in Nederland vastgelegde medische gegevens in te zien, hebben buitenlanders die in Nederland verblijven een burgerservicenummer nodig. Als zij dit hebben, kunnen zij gebruik maken van DigiD. Overigens wordt medische informatie van buitenlanders verstuurd naar het land van herkomst, of aan de patiënt meegegeven. Op deze manier heeft iedereen toegang tot zijn eigen medische informatie. Daarom zijn er op dit gebied geen hindernissen. Toegang voor zorgverleners, de UZI-pas Toegang voor zorgverleners tot een landelijk elektronisch patiënten dossier is geregeld via UZI-passen (Unieke Zorgverlener Identificatie-passen). De UZI-pas is een elektronisch authenticatie- en autorisatiemiddel, bedoeld voor mensen die met zorggegevens werken. Deze pas werkt als een elektronisch paspoort die niet alleen laat zien wie iemand is, maar ook welke functie deze persoon heeft. Toegang tot informatie wordt verleend op basis van deze functie (autorisatie). Zo heeft een huisarts toegang tot andere informatie dan een apotheker. De UZI-pas is ontwikkeld voor zorgverleners in Nederland, maar patiënten reizen overal naar toe. Denk bijvoorbeeld aan (veelal) ouderen die overwinteren in Spanje en s zomers in Nederland wonen. Zij maken in twee landen gebruik van de zorg. Ook laten Nederlandse zorgconsumenten zich in toenemende mate in het buitenland opereren om lange wachtlijsten te vermijden, of bijvoorbeeld omdat zij in een grensgebied wonen. Op dit moment is het niet mogelijk voor een buitenlandse zorgverlener om op eenvoudige wijze inzage te krijgen in het elektronisch dossier van de Nederlandse arts en vice versa. Wel is het in de toekomst denkbaar dat de patiënt zelf zijn medische informatie meeneemt, omdat deze wél overal ter wereld toegang heeft. 13

14 De hindernissen In deze casus komen we een aantal hindernissen tegen, die het internationaal uitwisselen van informatie tussen zorgverleners belemmeren. De UZI-pas is niet het nationale eid systeem waar alle burgers in Nederland gebruik van maken, maar is bedoeld voor zorgverleners. Binnen Europa loopt een project (STORK), dat het doel heeft om de verschillende nationale eid systemen interoperabel te maken. De UZI-pas valt buiten dit traject, omdat het niet het nationale identificatiesysteem is, maar zich richt op een specifieke doelgroep. Dit betekent dat een apart traject nodig is om binnen Europa interoperabele elektronische identificatie van zorgverleners te realiseren. Het Europese project (epsos), dat zich richt zich op internationale uitwisseling van zorginformatie, zou een belangrijke rol kunnen spelen in de realisatie hiervan. Landen hebben individueel afspraken gemaakt over de informatie die elke medische functiegroep mag inzien. Zo mogen verpleegkundigen in sommige landen medische informatie inzien, terwijl in andere landen dit recht is voorbestemd aan artsen. Europese afspraken hierover zijn nodig. Europa werkt met een vertrouwensmodel, dat ervan uitgaat dat elk land de beveiliging van zorgverlener authenticatie goed geregeld heeft. Doordat er geen criteria zijn opgesteld over de vertrouwensniveaus, kan de beveiliging per land verschillen. We moeten onszelf de vraag stellen of dit een goede uitgangssituatie is, of dat er afspraken nodig zijn over een basisniveau. 6. Conclusie In de voorgaande hoofdstukken zijn verschillende ontwikkelingen en ervaringen met eid in verschillende Europese landen beschreven. Centrale vraag was: wat betekent dit voor het gebruik van eid in de Nederlandse gezondheidszorg? Uit de analyse van vier landen blijkt dat een succesvolle uitrol van eid systemen niet garant staat voor een succesvolle implementatie. Er zijn voorbeelden van landen waarin veel burgers een eid-kaart bezitten, maar waar de kaart nauwelijks wordt gebruikt. Zolang de systemen niet gebruikt worden, hebben zij weinig toegevoegde waarde. Wij moeten ons daarom afvragen of de business case voldoende is uitgekristalliseerd. Om het gebruik van eid te stimuleren kiezen sommige landen voor een aanpak waarbij naast publieke diensten, ook private diensten worden aangeboden. Het idee is dat burgers hierdoor vaker gebruik maken van eid, waardoor het verankert raakt in het psychologische systeem van burgers. Als we naar het gebruik van eid in Nederland kijken, lijkt het zinvol om te werken met een eid systeem dat gebruikt kan worden voor verschillende doeleinden: voor publieke én private diensten. Voor de Nederlandse situatie zou het daarom zinvol zijn om een haalbaarheidsstudie uit te voeren naar de mogelijkheden. Specifiek aandachtspunt voor Nederland is dat Nederlandse zorgverleners zich niet identificeren met het generieke eid systeem. Zij maken (als ze in functie zijn) gebruik van een speciale zorgverlenerspas (UZI-pas) waarmee zij aantonen wie zij zijn. Binnen Europa loopt een project (STORK), dat het doel heeft om de verschillende nationale eid systemen interoperabel te maken. De UZI-pas valt buiten dit traject, omdat deze zich richt op een specifieke doelgroep. Er is een apart traject nodig om binnen Europa interoperabele elektronische identificatie van zorgverleners te realiseren. Aanbevolen wordt dat het Europese project (epsos), dat zich richt zich op internationale uitwisseling van zorginformatie, een belangrijke rol speelt in de realisatie hiervan. 14

Patiënt identificatie en authenticatie voor zorgportalen;

Patiënt identificatie en authenticatie voor zorgportalen; Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen

Nadere informatie

SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN

SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN Congres Digitaal Zakendoen en eid SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN 11 juni, Bunnik Antoon van Luxemburg AGENDA Resultaten onderzoek patiëntportalen Authenticatie patiëntportalen en online

Nadere informatie

Grensoverschrijdend eid gebruik in Europa

Grensoverschrijdend eid gebruik in Europa Grensoverschrijdend eid gebruik in Europa ECP.nl Hans van der Burght Agenda 1. Aanleiding: EU-verordening eidas 2. Het STORK project 3. Introductie van de crossborder use cases 4. Demo: Nederlandse burger

Nadere informatie

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1 eid Platform Programma eid www.eidstelsel.nl Contactpersoon Gerrit Jan van t Eind - Carlo Koch T 06-54 33 43 05 Contouren Launching Plan 1e release eid Stelsel door middel van pilots (voorheen pilotplan`,

Nadere informatie

MyCareNet in uw Apotheek?

MyCareNet in uw Apotheek? MyCareNet in uw Apotheek? Met deze brochure willen we onze klanten informeren over de invoering van MyCareNet MyCareNet in uw apotheek MyCareNet is een initiatief van het NIC (Nationaal Intermutualistisch

Nadere informatie

eid Stelsel NL & eid Wenkend perspectief

eid Stelsel NL & eid Wenkend perspectief eid Stelsel NL & eid Wenkend perspectief Authenticatiemiddelen volgens de Strategische Verkenning Groeiende behoefte aan veilige(re) elektronische dienstverlening in private en publieke sector Hoog betrouwbare

Nadere informatie

Basisinformatie DigiD

Basisinformatie DigiD Basisinformatie DigiD Algemeen 1. Wat is het onderwerp? (naam) DigiD Documenten 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen de impact van die voorziening voor gemeenten?

Nadere informatie

Privacyverklaring FMdesk bv

Privacyverklaring FMdesk bv Privacyverklaring FMdesk bv Deze privacyverklaring heeft betrekking op www.fmdesk.nl, www.support.fmdesk.nl en de klantensites die onder het label FMdesk aan klanten ter beschikking worden gesteld. Via

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

Uw persoonsgegevens en uw privacy

Uw persoonsgegevens en uw privacy Uw persoonsgegevens en uw privacy Uw gegevens in veilige handen Algemeen De Wet bescherming persoonsgegevens (Wbp) beschermt uw privacy en uw persoonsgegevens. Deze wet verplicht organisaties die met persoonsgegevens

Nadere informatie

Privacyverklaring Amsio BV

Privacyverklaring Amsio BV Privacyverklaring Amsio BV Via de website en de diensten van hostingbedrijf Amsio BV (www.amsio.com en www.netwerkstatus.nl) worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. Amsio bv

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

PRIVACYVERKLARING PARKINSON VERENIGING

PRIVACYVERKLARING PARKINSON VERENIGING PRIVACYVERKLARING PARKINSON VERENIGING Via de website (www.parkinson-vereniging.nl) en het platform, waar u een Persoonlijk Parkinson Dossier kunt aanmaken, van De Parkinson Vereniging worden privacygevoelige

Nadere informatie

PRIVACYVERKLARING PARKINSON VERENIGING

PRIVACYVERKLARING PARKINSON VERENIGING PRIVACYVERKLARING PARKINSON VERENIGING Via de website (www.parkinson-vereniging.nl) en het platform, waar u een Persoonlijk Parkinson Dossier kunt aanmaken, van De Parkinson Vereniging worden privacygevoelige

Nadere informatie

Abonnee van het UZI-register. en dan...

Abonnee van het UZI-register. en dan... Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik

Nadere informatie

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht 2013-03-12 Algemene ontwikkelingen Authenticatie en autorisatie buiten applicaties Onderscheid in micro-

Nadere informatie

eid in de zorg van concept tot gebruik

eid in de zorg van concept tot gebruik eid in de zorg van concept tot gebruik Prof. dr. Bart Sijnave CIO UZ Gent 7 april 2011 1 Agenda De elektronische identiteitskaart concepten De zorgketen eid in de zorg Q&A 2 2 Inhoud De elektronische identiteitskaart

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

Privacyverklaring ViopTo

Privacyverklaring ViopTo Privacyverklaring ViopTo Voor ons is een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden dan ook zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan de eisen

Nadere informatie

Gebruiksvoorwaarden DigiD

Gebruiksvoorwaarden DigiD Gebruiksvoorwaarden DigiD 15 mei 2012, versie 6.0 Artikel 1 Begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze Gebruiksvoorwaarden de volgende betekenis: 1.1 Afnemer:

Nadere informatie

uw medische gegevens elektronisch delen?

uw medische gegevens elektronisch delen? patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere

Nadere informatie

Privacy reglement publieke XS-Key

Privacy reglement publieke XS-Key Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen SL ). 1. Definities In dit reglement worden de navolgende begrippen

Nadere informatie

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een

Nadere informatie

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS

RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS RICHTLIJN ZORGPORTAAL VOOR ZORGVERLENERS Inleiding Het Sint Franciscus Gasthuis wil een toonaangevend ziekenhuis zijn op het gebied van zorg waarbinnen kwaliteit van de zorg hoog in het vaandel staat.

Nadere informatie

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende

Nadere informatie

Infosessie: registratie buitenlandse ondernemingen en buitenlandse personen. Saskia Verbeeren / Henk Yde. 29 november 2016

Infosessie: registratie buitenlandse ondernemingen en buitenlandse personen. Saskia Verbeeren / Henk Yde. 29 november 2016 Infosessie: registratie buitenlandse ondernemingen en buitenlandse personen Saskia Verbeeren / Henk Yde 29 november 2016 Common Secure Access Management (*) Geïntegreerd Identity en Access Management 2

Nadere informatie

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Inhoud Inleiding... 2 methode... 2 respondenten... 2 resultaten... 2 AANTAL COMPUTERS

Nadere informatie

Hieronder vind je de uitgebreide privacy code van InsightYou. InsightYou: InsightYou B.V., gevestigd te Rotterdam, KvK 54690692.

Hieronder vind je de uitgebreide privacy code van InsightYou. InsightYou: InsightYou B.V., gevestigd te Rotterdam, KvK 54690692. Privacy Code. Hieronder vind je de uitgebreide privacy code van InsightYou. 1. Definities (in alfabetische volgorde). Biologische gegevens: de gegevens, verzameld uit het door jou aangeleverde biologisch

Nadere informatie

Patiënten handleiding

Patiënten handleiding Patiënten handleiding Met deze handleiding helpen wij u op weg bij het gebruik van het gezondheidsportaal Ondiep. Diensten die wij met dit portaal aanbieden zijn: 1. rechtstreeks een afspraak maken in

Nadere informatie

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005 Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden

Nadere informatie

Patiëntenhandleiding Gezondheidscentrum De Bilt

Patiëntenhandleiding Gezondheidscentrum De Bilt Patiëntenhandleiding Gezondheidscentrum De Bilt Met deze handleiding helpen wij u op weg bij het gebruik van het gezondheidsportaal GHC De Bilt. Diensten die wij met GHC De Bilt aanbieden zijn: 1. rechtstreeks

Nadere informatie

Wat betekent dit voor de zorg?

Wat betekent dit voor de zorg? Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Merik Seven & Melissa Obermann 26 June 2017 Aanleiding Toenemende online dienstverlening zorgt voor een groeiende behoefte aan veilige digitale toegang

Nadere informatie

Elektronische handtekening

Elektronische handtekening Elektronische handtekening eid als middel om elektronische documenten rechtsgeldig te ondertekenen Demo Demo Demo eid : Toepassingen The Sky is the Limit! eid-toolkits > 2 Toolkits: GUI + PKCS#11: lezen,

Nadere informatie

Uw persoonsgegevens en uw privacy in het zorgcentrum. (Verzorgings- en verpleeghuiszorg)

Uw persoonsgegevens en uw privacy in het zorgcentrum. (Verzorgings- en verpleeghuiszorg) Uw persoonsgegevens en uw privacy in het zorgcentrum (Verzorgings- en verpleeghuiszorg) Uw persoonsgegevens en uw privacy in het zorgcentrum (Verzorgings- en verpleeghuiszorg) Algemeen Ieder mens heeft

Nadere informatie

Hoe sluit het eigen patiëntportaal aan op een landelijk basis-pgd? Zorg & ICT 5 april 2016

Hoe sluit het eigen patiëntportaal aan op een landelijk basis-pgd? Zorg & ICT 5 april 2016 Hoe sluit het eigen patiëntportaal aan op een landelijk basis-pgd? Zorg & ICT 5 april 2016 Wie ben ik? Maarten Wittop Koning Product Developer bij Meddex Positionering van het PGD +316 1009 4870 mwittopkoning@meddex.nl

Nadere informatie

Deze privacyverklaring is voor het laatst aangepast op

Deze privacyverklaring is voor het laatst aangepast op Privacy verklaring Via de site van hostingbedrijf https://www.hostingw.nl/ worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. HostingW acht een zorgvuldige omgang met persoonsgegevens

Nadere informatie

Business Case publieke eid-middelen

Business Case publieke eid-middelen Business Case publieke eid-middelen Door: Walter Hulsker, Frank van Zutphen, Jenny Verheyen (Ecorys) Versie: definitief Inleiding Voor een digitale overheid is het belangrijk dat er een systeem is voor

Nadere informatie

Veilig samenwerken met de supply-chain

Veilig samenwerken met de supply-chain Veilig samenwerken met de supply-chain TSCP RIG bijeenkomst Rotterdam, 18 mei 2011 mr. Patrick Paling RE Senior Manager KPMG Advisory N.V. TSCP We toetsen als gespecialiseerde auditor of de centrale TSCP-beveiligingsinfrastructuur

Nadere informatie

Antwoorden op vragen die zijn ontvangen van de NVVB n.a.v. de besluitvorming over de opslag van de vingerafdrukken

Antwoorden op vragen die zijn ontvangen van de NVVB n.a.v. de besluitvorming over de opslag van de vingerafdrukken Antwoorden op vragen die zijn ontvangen van de NVVB n.a.v. de besluitvorming over de opslag van de vingerafdrukken Opslag/verwijderen vingerafdrukken uit de reisdocumentenadministratie (RAAS) 1. Worden

Nadere informatie

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,

Nadere informatie

de Minister van Economische Zaken Postbus EK DEN HAAG

de Minister van Economische Zaken Postbus EK DEN HAAG POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 60 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl AAN de Minister van Economische Zaken Postbus 20401 2500 EK DEN HAAG

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Gezondheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/17/070 BERAADSLAGING NR. 17/037 VAN 18 APRIL 2017 BETREFFENDE DE MEDEDELING VAN PERSOONSGEGEVENS AAN EN DOOR HET

Nadere informatie

College bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen

College bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Privacyverklaring ThePerfectWedding

Privacyverklaring ThePerfectWedding Privacyverklaring ThePerfectWedding Voor ons van ThePerfectWedding, onderdeel van WebLab.nl B.V., is een zorgvuldige omgang met persoonsgegevens van groot belang. De persoonlijke gegevens waar wij de beschikking

Nadere informatie

Handleiding patiëntenomgeving Gezondheidscentrum Mariahoek

Handleiding patiëntenomgeving Gezondheidscentrum Mariahoek Handleiding patiëntenomgeving Gezondheidscentrum Mariahoek Deze handleiding helpt u op weg bij het gebruik van de patiëntenomgeving van Gezondheidscentrum Mariahoek. In deze omgeving kunt u gebruik maken

Nadere informatie

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Missie XS2RA B.V. tevens handelend onder de naam RadiologieNetwerk ( RadiologieNetwerk ) heeft als missie om via haar RadiologieNetwerk

Nadere informatie

College bescherming persoonsgegevens. Onderzoek naar het gebruik van waarneemdossiers bij Stichting. Gezondheidscentra Haarlemmermeer

College bescherming persoonsgegevens. Onderzoek naar het gebruik van waarneemdossiers bij Stichting. Gezondheidscentra Haarlemmermeer POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek

Nadere informatie

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem. Security Solutions End-to-end security Voor de beveiliging van uw fysieke toegangscontrolesysteem. www.nedapsecurity.com security common practice IT best practices toegepast op fysieke beveiliging Bedrijven

Nadere informatie

welke voorwaarden biometrische identificatiesystemen moeten voldoen. Hierna wordt heel beknopt ingegaan op drie aspecten van deze regelgeving.

welke voorwaarden biometrische identificatiesystemen moeten voldoen. Hierna wordt heel beknopt ingegaan op drie aspecten van deze regelgeving. Samenvatting Binnen de informatiebeveiliging is de exclusiviteit van gegevens een belangrijk kwaliteitsaspect. De belangen van een bedrijf of van een persoon kunnen ernstig geschaad worden als onbevoegden

Nadere informatie

Burgerservicenummer Eén nummer is genoeg

Burgerservicenummer Eén nummer is genoeg 1 Burgerservicenummer Eén nummer is genoeg I. Ruiter Programmabureau BSN 1 Eén nummer is genoeg 1. Historie en context 2. Hoofdlijnen BSN-stelsel 3. Betekenis BSN 4. Beheervoorziening BSN en Architectuur

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/11/063 BERAADSLAGING NR 11/041 VAN 7 JUNI 2011 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS DOOR

Nadere informatie

!!!! Privacyverklaring Hosting on Demand B.V. - NAW gegevens. - Telefoonnummer. - Factuuradres. - adres. - Betalingsgegevens

!!!! Privacyverklaring Hosting on Demand B.V. - NAW gegevens. - Telefoonnummer. - Factuuradres. -  adres. - Betalingsgegevens Onze Privacy Policy Op al onze overeenkomsten zijn de algemene voorwaarden van Website on Demand van toepassing, welke zijn gedeponeerd bij de Kamer van Koophandel te Stadsnaam onder nummer 01340455. Ongeautoriseerd

Nadere informatie

1. Identificatie & aangifte dmv persoonlijke elektronische identiteitskaart (e-id) en kaartlezer

1. Identificatie & aangifte dmv persoonlijke elektronische identiteitskaart (e-id) en kaartlezer AANGIFTE ALARMSYSTEMEN BIJ HET MELDPUNT Iedere aangifte van een elektronisch alarmsysteem, dat niet is aangesloten op een meldkamer, dient online te gebeuren bij het Meldpunt alarmsysteem via website http://www.policeonweb.be

Nadere informatie

In vier stappen voldoen aan de meldplicht datalekken

In vier stappen voldoen aan de meldplicht datalekken In vier stappen voldoen aan de meldplicht datalekken dfg WHITEPAPER Datum ID Nummer 20 september 2012 12015 Auteur(s) mr. dr. A.H. (Anton) Ekker Samenvatting De Nederlandse overheid en de Europese Commissie

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding Versie 2.1 INHOUDSTAFEL 1 Context... 3 2 Installatie... 4 3 Gebruik van de toepassing... 9 3.1 Opstarten van de Patient HealthViewer toepassing (na installatie)... 9 3.2 Algemene

Nadere informatie

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV Artikel 1. Definities In dit privacy reglement worden de volgende niet-standaard definities gebruikt: 1.1 XS-Key De

Nadere informatie

Handleiding Installatie ABVV Card-Reader

Handleiding Installatie ABVV Card-Reader Handleiding Installatie ABVV Card-Reader Handleiding Installatie ABVV Card-Reader BELANGRIJK: eerst software installeren! pas achteraf kaartlezer aansluiten op de computer! De eid (elektronische identiteitskaart)

Nadere informatie

A C C E S S & I D E N T I T Y m A N A G E M E N T

A C C E S S & I D E N T I T Y m A N A G E M E N T Z O R G A C C E S S & I D E N T I T Y m A N A G E M E N T Balans tussen toegankelijkheid en beveiliging "Is het mogelijk dat de medische staf overal en snel over medische gegevens kan beschikken, terwijl

Nadere informatie

Telezorgcentrum een oplossing? Luc de Witte

Telezorgcentrum een oplossing? Luc de Witte 22-10-2015 Telezorgcentrum een oplossing? Luc de Witte Hoogleraar en Lector Technologie in de Zorg Directeur Expertisecentrum voor Innovatieve Zorg en Technologie (EIZT) TIJD 16.00 tot 16.30 Waar staan

Nadere informatie

Dienstverlening: vraag en antwoord

Dienstverlening: vraag en antwoord Dienstverlening: vraag en antwoord Informatie en ondersteuning door de Belastingdienst Vanaf het begin van 2004 communiceert de Belastingdienst met de markt over elektronisch aangeven. In eerste instantie

Nadere informatie

Starten met elektronisch aangeven

Starten met elektronisch aangeven Starten met elektronisch aangeven Bereidt u voor! Vanaf 1 januari 2005 zijn ondernemers die binnenlands belastingplichtig zijn, verplicht hun aangiften inkomstenbelasting, vennootschapsbelasting en omzetbelasting

Nadere informatie

Hoe werkt Mijn Slingeland? Het persoonlijke online zorgportaal voor onze patiënten. Slingeland Ziekenhuis

Hoe werkt Mijn Slingeland? Het persoonlijke online zorgportaal voor onze patiënten. Slingeland Ziekenhuis Hoe werkt Mijn Slingeland? Het persoonlijke online zorgportaal voor onze patiënten Slingeland Ziekenhuis Mijn Slingeland Mogelijkheden van Mijn Slingeland Als patiënt van het Slingeland Ziekenhuis heeft

Nadere informatie

Dit Privacystatement is van toepassing op alle producten en diensten van BlueNovius B.V., waaronder MedKey en Poh- educa.

Dit Privacystatement is van toepassing op alle producten en diensten van BlueNovius B.V., waaronder MedKey en Poh- educa. Dit Privacystatement is van toepassing op alle producten en diensten van BlueNovius B.V., waaronder MedKey en Poh- educa. MedKey is een single sign- on dienst waarbij medische professionals na eenmalige

Nadere informatie

Hoe kies ik een zelfzorgtool die bij mij past?

Hoe kies ik een zelfzorgtool die bij mij past? Hoe kies ik een zelfzorgtool die bij mij past? Een bijdrage van de werkgroep tooling, gebaseerd op de kennis, ervaring en feedback opgedaan tijdens de werkzaamheden van september 2013 t/m december 2014,

Nadere informatie

E-health in Gent E-health en privacy wetgeving in de praktijk

E-health in Gent E-health en privacy wetgeving in de praktijk E-health in Gent E-health en privacy wetgeving in de praktijk AZ Sint-Lucas Gent 1 december 2016 Anneliese Van Egghen E-health en privacy wetgeving in de praktijk 1. De Next Generation privacy wetgeving

Nadere informatie

Patiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag

Patiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag Patiëntauthenticatie Onderzoek betrouwbaarheidsniveau elektronische gegevensuitwisseling 7 oktober 2016, VZVZ-Leveranciersdag Heel actueel gekozen onderwerp! 1) Debat over eid-stelsel 29/9: niveau hoog,

Nadere informatie

KBO TEYLINGEN - AFDELING SASSENHEIM Digitale Overheid en DigiD. Wat doen we er mee en waarom???

KBO TEYLINGEN - AFDELING SASSENHEIM Digitale Overheid en DigiD. Wat doen we er mee en waarom??? Digitale Overheid en DigiD Deze presentatie is oorspronkelijk ontworpen door Wat doen we er mee en waarom??? de Unie Digitale KBO, SeniorWeb Overheid en en gebruik Digisterker van DigiD 1. in Makkelijker

Nadere informatie

Basisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening

Basisinformatie GMV. Algemeen. 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening Basisinformatie GMV Algemeen 1. Wat is het onderwerp? (naam) Gemeenschappelijke Machtigings- en vertegenwoordigingsvoorziening (GMV) 2. Wat maakt het programma (resultaat/deliverable) en wat is in hoofdlijnen

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Aan: de gemeenteraad Vergadering: 17-02-2014

Aan: de gemeenteraad Vergadering: 17-02-2014 Aan: de gemeenteraad Vergadering: 17-02-2014 Onderwerp: Project papierloos werken in de gemeenteraad Agendapunt: STATUS RAADSVOORSTEL Wij vragen uw Raad om in te stemmen met de voorstellen voor de verdeling

Nadere informatie

Regionale Samenwerking in de Zorg Van idee tot innovatie

Regionale Samenwerking in de Zorg Van idee tot innovatie Regionale Samenwerking in de Zorg Van idee tot innovatie Voorwoord Meer dan tien jaar geleden is in Nederland de discussie over het opzetten van een landelijk elektronisch patiëntdossier gestart. Sindsdien

Nadere informatie

Feiten en Fabels over patiëntgegevens

Feiten en Fabels over patiëntgegevens 05-11-2012 en en s over patiëntgegevens Op maandag 5 november 2012 startte de landelijke campagne om Nederlanders te informeren over het elektronisch uitwisselen van medische gegevens via de zogenaamde

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Het nieuwe eid-stelsel Wat betekent dit voor de zorg?

Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Het nieuwe eid-stelsel Wat betekent dit voor de zorg? Ons beleid (2) Aanleiding. Algemeen : Toenemende online dienstverlening en een groeiende behoefte aan veilige publieke en private online dienstverlening

Nadere informatie

PRIVACYVERKLARING DUISENBURGH

PRIVACYVERKLARING DUISENBURGH PRIVACYVERKLARING DUISENBURGH Duisenburgh respecteert uw privacy en doet er alles aan om deze te beschermen. Hieronder leest u hoe wij omgaan met uw persoonsgegevens. Wij verwerken deze persoonsgegevens

Nadere informatie

Hosting & support contract

Hosting & support contract Hosting & support contract FOCUSTOOL TRACK YOUR GOALS & BEHAVIORS 1. Inleiding FocusTool biedt online software voor het bijhouden van voortgang op doelen en gedrag voor teams.om meer grip te krijgen op

Nadere informatie

Privacyreglement HAP S. Broens

Privacyreglement HAP S. Broens Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld

Nadere informatie

Kant en klare HANDLEIDING voor u als klant om uw alarmsysteem te kunnen registreren bij het meldpunt

Kant en klare HANDLEIDING voor u als klant om uw alarmsysteem te kunnen registreren bij het meldpunt Kant en klare HANDLEIDING voor u als klant om uw alarmsysteem te kunnen registreren bij het meldpunt Beste klant, Iedere aangifte van een elektronisch alarmsysteem, dat niet is aangesloten op een meldkamer,

Nadere informatie

Maak uw software oplossingen eidas proof

Maak uw software oplossingen eidas proof Maak uw software oplossingen eidas proof Freek van Krevel & Debby van der Schuit MEZ & Logius 13 april 2017 https://youtu.be/dtjddp_8x5y Veilig online toegang in Europa met eidas # De verordening # eidas

Nadere informatie

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID What s next @ SURFconext d.d. 24 november Bart Kerver Agenda Idensys BankID Relatie met onderwijs / SURFconext Oproep voor

Nadere informatie

Innovatieve oplossingen in de zorg

Innovatieve oplossingen in de zorg Innovatieve oplossingen in de zorg Zoekt u E-Health oplossingen die op korte termijn inzetbaar zijn binnen het primaire zorgproces? Of die uw medewerkers ontlasten in de dagelijks registratieverplichtingen?

Nadere informatie

Programma van eisen Jeugdgezondheidszorg

Programma van eisen Jeugdgezondheidszorg Programma van eisen Jeugdgezondheidszorg JGZ v61232 Datum: 13 november 2013 Versie: 6.12.3.2 Referentie: [PvE JGZ] Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert.

Nadere informatie

Versie 26april 2016 (EvA/BC/2016/FAQ-list)

Versie 26april 2016 (EvA/BC/2016/FAQ-list) Veelgestelde vragen Jeugdgezondheidszorg In deze lijst met veelgestelde vragen vindt u antwoorden op vragen rondom privacy, inzage van dossiers, etc. Staat uw vraag er niet tussen of zijn de antwoorden

Nadere informatie

De wereld van de zorg op zijn kop met blockchain Mijn Zorg Log: Een werkende blockchain voor de zorg Zorginstituut Nederland

De wereld van de zorg op zijn kop met blockchain Mijn Zorg Log: Een werkende blockchain voor de zorg Zorginstituut Nederland De wereld van de zorg op zijn kop met blockchain Mijn Zorg Log Een werkende blockchain voor de zorg VWS Den Haag Idius Felix & Jeroen van Megchelen 26 juni 2017 Vraagstelling-aanleiding Is blockchain toepasbaar

Nadere informatie

Adobe s positionering op document beveiliging

Adobe s positionering op document beveiliging Adobe s positionering op document beveiliging Colin van Oosterhout Business Development Manager 1 Beveiliging: een funndamentele eis voor electronische documenten Electronische processen moeten gelijk

Nadere informatie

Elektronisch patiëntendossier (EPD)

Elektronisch patiëntendossier (EPD) Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische

Nadere informatie

ehealth & interoperabiliteit

ehealth & interoperabiliteit ehealth & interoperabiliteit Doortje Boshuizen Adviseur 24 juni 2010 Congres Domotica & ehealth Wat is ehealth? Het begrip 1) ehealth is een overkoepelende term voor gebruik van internet, mobiele en ambient

Nadere informatie

Gebruikershandleiding User Management Scenario 2

Gebruikershandleiding User Management Scenario 2 Gebruikershandleiding User Management Scenario 2 Inhoud Stap 1 Aanvraag van de hoedanigheid Beheerder aanvullende pensioenen... 3 Stap 2 Activeren van een hoedanigheid Beheerder aanvullende pensioenen

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede

Nadere informatie

Toegang tot uw medisch dossier. Overal en altijd A B C D. Dat is Mijn Westfriesgasthuis. Met smartphone, tablet of computer. Mijn.

Toegang tot uw medisch dossier. Overal en altijd A B C D. Dat is Mijn Westfriesgasthuis. Met smartphone, tablet of computer. Mijn. Toegang tot uw medisch dossier Overal en altijd Dat is Mijn Westfriesgasthuis 23 A B C D? Met smartphone, tablet of computer Mijn Handleiding INHOUDSOPGAVE Wat is Mijn Westfriesgasthuis? pag. 4 Wat heeft

Nadere informatie

Privacy Policy v Stone Internet Services bvba

Privacy Policy v Stone Internet Services bvba Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van

Nadere informatie

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens

Nadere informatie

Direct toegang tot uw medische gegevens? Ja Graag!

Direct toegang tot uw medische gegevens? Ja Graag! Aanmelding zorgverlener bij Medischegegevens.nl Organisatie en Persoonsgegevens Vul eerst de naam van uw ziekenhuis, huisartsenpraktijk, apotheek, fysiopraktijk e.d. in, en ook wat uw beroep is - bijvoorbeeld

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Elektronische steunmaatregelen Eénmalige Registratieprocedure in 3 stappen. Versie mei. 2014

Elektronische steunmaatregelen Eénmalige Registratieprocedure in 3 stappen. Versie mei. 2014 Elektronische steunmaatregelen Eénmalige Registratieprocedure in 3 stappen Versie mei. 2014 Elektronische steunmaatregelen Eénmalige Registratieprocedure in 3 stappen STAP 1 : registreer een beheerder

Nadere informatie

Handleiding Curasoft. Het cliëntenportaal. Versie 2.0

Handleiding Curasoft. Het cliëntenportaal. Versie 2.0 Handleiding Curasoft Het cliëntenportaal Versie 2.0 Inleiding Het cliëntenportaal is ontwikkeld om cliënten gemakkelijk online toegang te geven tot zijn of haar vragenlijsten, afspraken en informatie over

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Eerste Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal Eerste Kamer der Staten-Generaal 1 Vergaderjaar 2014 2015 CVIII Rol van de overheid bij digitale dataverwerking en -uitwisseling II; privacy en toezicht op de inlichtingen- en veiligheidsdiensten Q BRIEF

Nadere informatie

Het eid-project in België een succesverhaal

Het eid-project in België een succesverhaal Add company logo Het eid-project in België een succesverhaal Luc Vanneste Directeur-generaal Algmene Directie Instellingen en Bevolking FOD Binnenlandse Zaken Add company logo Wat? Zichtbaar gedeelte Formaat:

Nadere informatie