Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

Transcriptie

1 Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december

2 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden van toepassingen Wat betekent dit voor uw instelling? 2

3 Communicatie Zoals het was! 8 december 2005 v.chr. 3

4 Doel UZI-register Het UZI-register heeft als primair doel zorgaanbieders bij elektronische communicatie en toegang tot gegevens uniek te identificeren. Het UZI-register is een onmisbare schakel voor het waarborgen van betrouwbare en veilige elektronische communicatie en gegevensverwerking in de zorg. 4

5 UZI-pas wettelijke identiteit Authenticatie = Vertrouwelijkheid Onweerlegbaarheid fysieke identiteit 5

6 De 3 functies van de UZI-pas Authenticatie Toegang tot informatiesystemen Vertrouwelijkheid en integriteit Versleutelen van berichten Onweerlegbaarheid of handtekening Ondertekenen van berichten 6

7 Authenticatie, autorisatie en logging Wat Wie ben je? Wat ben je? Wat mag je? Zorg inhou delijke gegevens heb je gedaan? 7

8 Waarom UZI-certificaten vertrouwen? Standaarden, PKI Overheid certificering en audits KPMG Normenkader voor productie en uitgifte Europese richtlijn (1999/93/EG), Wet Elektronische Handtekeningen, Besluit Elektronische Handtekeningen, Regeling Elektronische Handtekeningen ETSI TS , ETSI TS , ETSI TS CWA 14167, CWA RFC 2527, RFC 3280, RFC 3039, RFC 2560 ISO/IEC 17799, ISO/IEC 9979, ISO/TS Normenkader voor kaartlezer ISO 7816, PC/SC USB, serieel, PCMCIA PKCS#12, Crypto-api.... Gecertificeerd! 8

9 Maatregelen 9

10 UZI passenmodel Abonnee Zorgverlener Medewerker op naam Medewerker niet op naam Services 10

11 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden van toepassingen Wat betekent dit voor uw instelling? 11

12 Dermatologische teleconsultatie Internet toepassing Huisarts Huisarts Huisarts Internet Applicatie Service Provider Dermatoloog Dermatoloog Teledermatologisch consultatiesysteem Toegang niet meer fysiek controleerbaar 12

13 Elektronisch patiëntendossier Koploperprogramma WDH Huisarts Huisarts Huisarts certificaat certificaat certificaat Huisartsenpost Landelijk Schakelpunt BSN Meer gegevens op één plek beschikbaar certificaat 13

14 Zorginstelling Zorginstelling Organisatie van de beveiliging UZI-pas is een hulpmiddel Groter maatschappelijk besef privacy gevoeligheid gegevens 14

15 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden van toepassingen Wat betekent dit voor uw instelling? 15

16 Hoofdactiviteiten Voorbereiden organisatie Registratie ICT 16

17 Wat betekent dit voor uw instelling? Eenmalig Aanpassen applicatie Registreren zorginstelling. Registreren zorgverleners en medewerkers Afhalen UZI-pas bij postkantoor. Installeren nieuwe middleware en kaartlezer. Beheersmatig Proces pasaanvragen en intrekkingen inbedden in organisatie. Ondersteuning middleware en kaartlezer. Proces bewustwording van omgang met UZI-pas. 17

18 De Gebruiker Beveiliging is niet leuk Pas bij zich dragen Pincode intoetsen bij inloggen Pincode onthouden niet ergens opschrijven Pas en pincode niet uitlenen aan collega s Browser niet open laten staan na gebruik Is dit wezenlijk anders dan het nu zou moeten met bijvoorbeeld gebruikersnaam en wachtwoord? 18

19 De Organisatie Standpunt innemen over beveiligingsbeleid Standpunt uitdragen Bijbehorende maatregelen aankondigen Maatregelen afstemmen op het werkproces Maatregelen introduceren Sturen op gebruik maatregelen Controleren gebruik maatregelen 19

20 Vragen? Website : info@uzi-register.nl Telefoon :

21 Aanvullende sheets Nu volgen sheets met aanvullende informatie 21

22 Aanvraagproces Personen Registratie Productie Key-escrow Pashouders systemen en ver- UZI-domein trouwende partijen Publicatie Aanvraag Toetsingreg. Controle 3 certificaten Publieke en Ldap, HTTP CRL, CPS Gebruik functies UZI-pas Contracten Private sleutel Pasfoto, WID Pinmailer 22

23 Vertrouwen 23