eid in de zorg
Wet DO en de zorg Juliët Trouwborst Directie Informatiebeleid / CIO 17 januari 2019 Voettekst
Inhoud Introductie Inlogmiddelen: wat zijn de eisen aan inlogmiddelen en wat is beschikbaar? Wet Digitale Overheid: wat betekent dat voor de zorg?
Outcome doelstellingen informatieberaad Patiënt Centraal Alle zorgaanbieders ondersteunen een gelijkwaardiger samenwerking tussen patiënt en zorgverleners en bieden daarom vanaf 1 januari 2020 aan burgers de mogelijkheid hun medische gegevens digitaal en gestructureerd in te zien en die gegevens te ontsluiten voor hun persoonlijke gezondheidsomgeving waaraan zij eigen gegevens kunnen toevoegen.
Kernboodschap - Sluit aan op de BZK inlogmiddelen (DigiD, toekomstige private middelen die door BZK worden aanbesteed) en machtigingsvoorzieningen) - Doe mee met pilots tav het beschikbaar maken van de middelen en ontzorgen van dienstverleners (routeringsdienst) 6
Deel 2: Inlogmiddelen: wat willen we voor de zorg? Betrouwbaar middel BSN verificatie mogelijk Medische informatie = gevoelige informatie = belang hoge betrouwbaarheid Breed beschikbaar middel Iedereen moet toegang hebben tot het inlogmiddel (of machtigen) Makkelijk in gebruik voor burger Ook voor kwetsbare groepen toegankelijk Makkelijk te realiseren voor de zorgverlener Implementatie voor de zorgverlener eenvoudig maken (ontzorgen) Machtigen goed regelen Privacy waarborgen 7
Betrouwbaarheidsniveaus: Verschillende niveaus: - Laag (naam wachtwoord) - Laag +, app of naam, wachtwoord met sms (2-factor authenticatie) - Substantieel (verwachting is dat dit niveau binnen 2 jaar verplicht wordt in de zorg) - Hoog (einddoel voor de zorg) NU beschikbaar voor breed publiek: DigiD met naam, wachtwoord of sms of App op niveau laag + Voor Android gebruikers nu DigiD Substantieel beschikbaar 8 Voettekst
Wat moet de zorg nu en in de nabije toekomst t.a.v. middelen? Betrouwbaarheidsniveau inlogmiddelen omhoog AVG: gelet op gevoeligheid medisch gegevens inlogmiddel op niveau hoog vereist. AP gedoogt momenteel dat app of naam, wachtwoord en sms wordt gebruikt (hoe lang nog..?) 9
Groeipad inlogmiddelen Ontwikkelingen 2019 : A. DigiD substantieel verbreden B. Aanbesteding privaat middel op niveau substantieel C. DigiD Hoog (chip op rijbewijs/enik): Zodra wet DO in werking treedt: start functionaliteit Digid Hoog met rijbewijzen die zijn uitgegeven vanaf juni 2018. Ook voor enik vanaf 2019 uitgifte functionaliteit DigiD hoog verwacht (aanpassing van de Paspoortwet noodzakelijk). 10
Deel 3: Wet digitale overheid (Wet DO) Wet DO is een kaderwet, uitwerking moet nog volgen. Wet heeft meerdere tranches, eerste tranche ligt nu in Tweede Kamer Huidige tranche regelt de kaders voor inloggen en machtigen in het BSN domein Doelgroep wet: bestuursorganen en aangewezen organisaties zoals: zorgaanbieders, indicatieorganen en zorgverzekeraars Wet DO maakt mogelijk dat er ook private inlogmiddelen komen naast DigiD Wet DO maakt mogelijk dat DigiD Hoog beschikbaar komt Regime voor burgers én bedrijven 11 Voettekst
Wet Digitale overheid: relevantie voor zorg Meerdere inlogmiddelen toestaan! Wet Digitale Overheid: eist dat dienstverleners die in het BSN-domein werken, hun digitale diensten voor burgers ontsluiten met DIGID én private middel dat zal worden aanbesteed. Burger kiest waarmee hij wil inloggen! Zorg bepaalt op welk betrouwbaarheidsniveau! Ontzorging van dienstverleners bij aansluitplicht haakje voor acceptatie gebruik publiek middel door zzp ers/beroepsbeoefenaren (art. 7, lid 5): biedt mogelijkheden voor vervanging UZI pas Financiële paragraaf: kosten voorzieningen worden doorbelast (VWS betaalt rekening) Verplichting voor dienstverlener om machtigingsvoorzieningen te accepteren Aansluitschema bepaalt wanneer verplichtingen ingaan 12 Voettekst
Verplichtingen dienstverleners Aansluiten op: DigiD Privaat alternatief (1 of meer) eidas Machtigen Dienstverlener s eidas DigiD DigiD Machtigen Privaat Middel Ontzorging
Routeringsvoorziening eidas DigiD Dienstverleners Routeringsvoorziening DigiD Machtigen Privaat Middel Opgenomen in wet Digitale Overheid
Indicatieve planning gebaseerd op verwachtingen BZK 2019 Heden: Digid midden: App of naam + wachtwoord +sms Digid Substantieel Voor android Eind 2018: Verbeteren DigiD App, App to App functionaliteit Verbreding + verbeteren DigiD voor niet Android gebuikers Aanbesteding privaat middel iig op niveau substantieel (eerste helft 2019 verwacht) 2019 e.v. Fasegewijze aansluiting op beschikbare middelen Aansluitschema 2020-2022 Machtigen: Nieuwe functionaliteiten: nabestaandenmachtiging, en ontsluiting gezagsregister Sept 2018: EIDAS verplichting: Voor UMC en ZV 2018-2019 Ontwikkeling routeringsdienst ontzorgen dienstverleners (pilots door BZK en VWS) Q3/Q4 2019 (??) Inwerkingtreding Wet DO: start gebruik DigiD Hoog met rijbewijs (uitrol tot 2028). In 2019 start met uitgifte enik met DigiD Hoog: Paspoortwet aanpassing nodig Q4 2019: DigiD Machtigen: verbeterde versie en functionaliteit ouder-kind relatie gereed. Wettelijke vertegenwoordigin g (curatoren, bewindvoering) Ontsluiting via routeringsdienst mogelijk
Advies - Sluit aan op de BZK inlogmiddelen (DigiD, toekomstige private middelen die door BZK worden aanbesteed) en machtigingsvoorzieningen) - Doe mee pilots tav het beschikbaar maken van de middelen en ontzorgen van dienstverleners (routeringsdienst) 16
Machtigen Ruben de Boer
Wat is machtigen? 1. Vrijwillige machtigingen A. Mantelzorgers B. Kind-ouder / ouder-meerderjarig kind ( 16 jaar) C. Belastingconsultant 2. Wettelijke vertegenwoordiging A. Curator B. Bewindvoering C. Ouder minderjarig kind (0 tot 12 jaar en 12 tot 16 jaar) * Gespecificeerde toestemming Toestemming uitwisseling medische gegevens tussen zorgverleners onderling
Waarom machtigen? Artikel 2.1 AWB: Een ieder kan zich ter behartiging van zijn belangen in het verkeer met bestuursorganen laten bijstaan of door een gemachtigde laten vertegenwoordigen. Uit artikel 5 en 7 van de Wet Digitale Overheid volgt: Artikel 5 lid 1 onder b WDO Onze Minister draagt zorg voor (...) infrastructuur die het mogelijk maakt dat een elektronische verklaring wordt afgegeven waaruit blijkt dat een natuurlijke persoon of rechtspersoon gemachtigd is namens een natuurlijke persoon op te treden bij de toegang tot elektronische dienstverlening; Artikel 7 lid 2 onder b WDO: Aangewezen organisaties (...) accepteren bij hun elektronische dienstverlening aan natuurlijke personen waarvoor authenticatie op betrouwbaarheidsniveau substantieel of hoog vereist is uitsluitend: b. elektronische verklaringen als bedoeld in artikel 5, eerste lid, onderdeel b, met dat middel handelt namens een onderneming of rechtspersoon.
Programma Machtigen
Wat kunnen we nu en op korte termijn met machtigen? Vrijwillige machtiging Eind 2019: Bestaande machtigen functionaliteiten worden verbeterd en uitgebreid. Digid Machtigen wordt nu nog zeer beperkt ingezet voor de zorg, maar dit gaat met de komst van de WDO veranderen. Wettelijke vertegenwoordiging Eind 2019 komt beschikbaar: 1. Vaststellen ouder-kind relatie 2. Ontsluiten registers om bewindvoerders/curatoren vast te stellen Langere termijn 2020 e.v. Nieuwe functionaliteiten als: Nabestaanden - Gezagsregister ontsluiten
Classificatie tot machtigen in de Zorg Vraagstuk: Hoe zorgen we dat de patiënt iemand gericht kan machtigen, per ziekenhuis, per ziektebeeld, per dienst?
Noodzaak tot classificatie machtigen Drie opties tot classificatie zijn in de afgelopen periode verder uitgewerkt: 1. Geen classificatie (alles of niets) 2. Classificatie op basis van zorgaanbieder 3. Classificatie op basis van processen Wél eigen verantwoordelijkheid als zorgdienstverlener i.v.m. medisch beroepsgeheim. In de komende periode willen wij deze optie gaan toetsen onder zorgaanbieders (koepels), softwareleveranciers, en zorgverzekeraars, en patiënten/burgers. Het uiteindelijke doel is om begin februari een voorstel gereed te hebben om machtigen in de zorg vorm te geven.
Vervolg classificatie machtigen Wilt u uw visie geven over machtigen in de zorg? Wij gaan graag het gesprek met u aan! Via: e-id@nictiz.nl kunt u een afspraak met ons maken.
Routeringsvoorziening Eric van den Brink 25
Verplichtingen dienstverleners Aansluiten op: DigiD Privaat alternatief (1 of meer) eidas Machtigen Dienstverlener s eidas DigiD DigiD Machtigen Privaat Middel Ontzorging
Routeringsvoorziening eidas DigiD Dienstverleners Routeringsvoorziening DigiD Machtigen Privaat Middel Opgenomen in wet Digitale Overheid
Routeringsvoorziening Uitgangspunt: dienstverleners krijgen: 1 contract Dus een aansluitproces 1 technische aansluiting 1 aanspreekpunt Alleen B2B Service Desk Incident- en calamiteitenmgt
Overige baten Ontkoppeling Wijzigingen bij Authenticatiedienst niet meteen van invloed Mogelijkheid op één plek in te grijpen Governance Migratie Gefaseerde toepassing van Polymorfe Pseudoniemen Koppelvlakken
Routeringsvoorziening - doelsituatie
Toegangsverleningservice (TVS) voor de zorg burgers & bedrijven Inlogvoorzieningen browser bedrijfssoftware app DigiD burger eidas Toegangsverleningservice (TVS) TVS Identificatie & Authenticatie eherkenning TVS Machtigingen Machtigingsregisters portalen publieke dienstverlening webtoepassingen 00101101 01010100 10101010 webservices DigiD machtigen? Publiek register eherkenning machtigen? Private registers
TVS: Huidige stand van zaken Huidige situatie Operationeel sinds 1-1-2016 20 portalen (RVO, Agentschap Telecom, NVWA, ILT, ISZW) Beheerorganisatie RVO en DICTU Aspecten bij inzet VWS Proces aansluiten Privacy Performance en beschikbaarheid
1 e Helft 2019 Resultaten evalueren Pilot DigiD via TVS Nieuwe pilots eidas en DigiD Machtigen via TVS Pilot privaat middel via TVS? Voorwaarden creëren (SAML+, groepsaansluiting, Audits) Aansluit service portaal Roadmap aansluiten zorgdomein Opschaalscenario TVS
DigiD Roel Vaessen 35
Pilot DigiD Servicezuil Roel Vaessen roel.vaessen@logius.nl 14 december 2018
Pilot DigiD Servicezuil Aanleiding DigiD Servicezuil Pilot...maar!!! Uitnodigingen Logius, dienst digitale 37 37
Betrouwbaarheidsniveau Aanleiding: DigiD ontwikkelingen Hoog eidas Straks App + elke x ID Nu beproeving Substantieel eidas App + 1 keer ID Nu alleen met geschikt Androïd toestel 2-factor Nu App of SMS Basis Gebruikersnaam +wachtwoord Tijd
Substantieel stand van zaken nu Wet DO: diensten naar niveau Substantieel Dekkingsgraad DigiD substantieel nu te laag Verbredingsoplossingen in onderzoek/ontwikkeling: 1. Servicezuil 2. Gastgebruik 3. Balieproces In bezit van allevan van smartphone In smartphone bezit van met: nederlanders (IOS Android Paspoort of Android) en NFC NIK Rijbewijs na 14-11-2014 Logius, dienst digitale 39
Verbredingsoplossing 1: Servicezuil 40
17 januari 2019 Voettekst
Pilot DigiD Servicezuil Pilot: januari > april 2019 Na de pilot. X 10 Bibliotheek Ziekenhuis Gemeentehuis Pilotstrategie Verleiding door klanten uit te nodigen Werking Gebruiksvriendelijkheid Impact op organisatie Support Verplichting door betrouwbaarheids-niveau te verhogen +EFFECTIVITEIT dienst/locatie gewenst X 1500 42
Pilot DigiD Servicezuil ca. 10 Servicezuilen Locaties: zorginstellingen, gemeentehuizen en bibliotheken Communicatie Toolkit vanuit Logius Instructiemiddag(en) voor medewerkers Evaluatie en rapportage - basis voor besluitvorming brede uitrol start Servicezuil einde Februari/maart 2019: plaatsen van de DigiD Servicezuil Klantenpanels, medewerkers en patiëntenpopulatie zijn uitgenodigd Usability test Actieve communicatie vanuit organisaties (m.b.v. toolkit) Ondersteuning door Servicecentrum DigiD Enquête & metingen april mei 2019 einde Pilotresultaten, rapportages en impact vormen input voor Go/NoGo besluit brede uitrol DigiD Servicezuil Bij GO-besluit: aanbesteding servicezuilen
Uitnodigingen 1. Maak kennis met DigiD en DigiD Machtigen (voeg je telefoonnummer toe op digid.nl -> mijndigid Download, activeer, gebruik DigiD app..indien geschikt Androïd toestel: versterk naar substantieel Verwijder je app, en doe het nog een keer! 2. Maak kennis met machtigen Binnenkort ook voor ziekenhuizen Machtig je partner/kennis/familie, Log in bij een dienstverlener (alleen kijken) Trek de machtiging ook weer in https://www.digid.nl/ https://machtigen.digid.nl 3. Introduceer nieuwe (innovatieve) dienst en vereis substantieel Neem contact op met Nictiz. Nictiz/Logius helpen graag verder met zuilen in de regio en ondersteuning. Logius, dienst digitale overheid 44
Betere gezondheid door betere informatie Bob van Os
Het programma eid Opdracht LOKET ADVISEUR PARTNER Wat doen wij: Ondersteunen van beleid m.b.t. eid Informeren van het zorgveld over de ontwikkelingen m.b.t. eid Coördineren van pilots van verschillende eid initiatieven Adviseur PARTNER
Het programma eid Ondersteunen beleid door middel van brugfunctie met zorgveld Organiseren en coördineren van themagroepen (eidas, machtigen, WDO etc.) Reflecteren op beleidsnotities m.b.t. impact zorgveld Zitting in specifieke gremia om impact zorgveld kenbaar te maken en te bewaken Informeren van het zorgveld m.b.t. ontwikkelingen eid Organiseren themabijeenkomsten voor het zorgveld Presentaties over de ontwikkelingen m.b.t. eid Een op een begeleiding (vraagbaak) Nieuwsbrieven Coördineren van pilots met verschillende eid initiaven in het zorgveld Idensys, eidas, DigiD, Routeringsvoorziening etc.
Oproep Deelname themabijeenkomsten en werkgroepen Wet Digitale Overheid Machtigen Attributen... Deelname pilots Routeringsvoorziening Verbreding DigiD.
Contact www.nictiz.nl/eid (eid-update) e-id@nictiz.nl Bob van Os, Programmamanager eid in de zorg, Nictiz T 06 51187005 os@nictiz.nl www.nictiz.nl