eid in de zorg Wat betekent dit voor u? Bob van Os Nictiz Ruben de Boer - Ministerie van VWS 20 juni 2019
Warming up 1. Ga naar www.menti.com 2. Vul de code 79 37 36 in 3. Voer uw naam of pseudoniem in 4. Speel de quiz mee!
Aanleiding Toenemende online dienstverlening zorgt voor een groeiende behoefte aan veilige digitale toegang met een hoge(re) betrouwbaarheid in identiteitsverificatie. in 2019/2020 Wet Digitale Overheid (WDO)
Nieuwe wet- en regelgeving en ontwikkelingen AVG: gelet op gevoeligheid medische gegevens inlogmiddel op niveau hoog vereist. Wet Digitale Overheid: eist dat dienstverleners die in het BSN-domein werken, hun digitale diensten voor burgers ontsluiten op een hoger niveau met DigiD én private middel. Burger kiest waarmee hij wil inloggen. Brief Autoriteit Persoonsgegevens m.b.t. handhaving betrouwbaarheidsniveaus. AP gedoogt momenteel dat app of naam, wachtwoord en sms wordt gebruikt (hoe lang nog..?) E-health
Outcome doelstellingen informatieberaad Patiënt Centraal Alle zorgaanbieders ondersteunen een gelijkwaardiger samenwerking tussen patiënt en zorgverleners en bieden daarom vanaf 1 januari 2020 aan burgers de mogelijkheid hun medische gegevens digitaal en gestructureerd in te zien en die gegevens te ontsluiten voor hun persoonlijke gezondheidsomgeving waaraan zij eigen gegevens kunnen toevoegen.
De basis: online toegang kredietwaardig leeftijd machtiging 1. Identificatie Wie ben je? 2. Authenticatie Hoe bewijs je dat? 3. Autorisatie Wat mag je?
Betrouwbaarheid in de zorg Zorgverlener moet werken met het BSN van de patiënt, dus inloggen ook mét het BSN: Dit moet daarom met DigiD (i.v.m. het BSN-domein) of (in de toekomst) door minister van BZK erkende private middelen. Medische gegevens = gevoelige privacy informatie, dus hoge eisen aan betrouwbaarheid! Verschillende niveaus (eidas normen): Laag (naam wachtwoord) Laag +, app of naam, wachtwoord met sms Substantieel Hoog (einddoel)
Betrouwbaarheidsniveaus Elektronische diensten Afhankelijk van de aard van de dienst, inrichting van het proces en de risico s van misbruik vereist een dienst een bepaald niveau van betrouwbaarheid. Betrouwbaarheidniveaus eidas HOOG SUBSTANTIEEL LAAG Classificatie diensten Bijvoorbeeld: raadplegen medisch dossier / strafrechtelijke gegevens. Verwerking bijzondere en geheime persoonsgegevens. Bijvoorbeeld: belastingaangifte. Verwerking BSN in combinatie met bijzondere of financiële persoonsgegevens. Bijvoorbeeld: registreren gepersonaliseerde portalen. Verwerking BSN zelf door burger verstrekt of in combinatie met niet bijzondere persoonsgegevens. GEEN Bijvoorbeeld: anoniem bezoeken overheidssites. Geen BSN en geen persoonsgegevens verwerkt.
Wet Digitale Overheid (Wet DO) Wet DO is een kaderwet, uitwerking moet nog volgen Wet heeft meerdere tranches, eerste tranche ligt nu in Tweede Kamer Huidige tranche regelt de kaders voor inloggen en machtigen in het BSN-domein Doelgroep wet: bestuursorganen en aangewezen organisaties zoals: zorgaanbieders, indicatieorganen en zorgverzekeraars Wet DO maakt mogelijk dat er ook private inlogmiddelen komen naast DigiD Wet DO maakt mogelijk dat DigiD Hoog beschikbaar komt Regime voor burgers én bedrijven
Buiten de reikwijdte van de Wet DO: PGO Inlog PGO versus inlog zorgportaal Privaat inlogmiddel PGO (MedMij) BSN DOMEIN
Wet DO: uitgangspunten Verhogen betrouwbaarheid en veiligheid Privacybescherming ( by design ) Misbruikbestrijding mogelijk maken Borgen continuïteit digitale dienstverlening Fallback Gebruikersgemak Keuzevrijheid Interoperabiliteit Ontzorgen dienstverleners; geen eigen voorziening(en) meer nodig/mogelijk Toekomstbestendig, voortdurende innovatie Dus: goed voor burgers, bedrijven en dienstverleners
Wet DO: relevantie voor zorg Zorg bepaalt op welk betrouwbaarheidsniveau Ontzorging van dienstverleners bij aansluitplicht haakje voor acceptatie gebruik publiek middel door zzp ers/beroepsbeoefenaren (art. 7, lid 5): biedt mogelijkheden voor vervanging UZI pas Financiële paragraaf: kosten voorzieningen worden doorbelast (VWS betaalt rekening) Verplichting voor dienstverlener om machtigingsvoorzieningen te accepteren Aansluitschema zorgsector bepaalt wanneer verplichtingen ingaan
Wat willen we voor de zorg? Breed beschikbaar middel Iedereen moet toegang hebben tot het inlogmiddel Makkelijk in gebruik voor burger Ook voor kwetsbare groepen toegankelijk Makkelijk te realiseren voor de zorgverlener Eenvoudig maken om aan te sluiten op de inlogmiddelen Machtigen goed regelen Vrijwillig machtigen en wettelijke vertegenwoordiging
Uitvoering in de zorg Zorgverleners moeten worden ontzorgd bij alle ontwikkelingen: Ontsluiting middelen via 1 koppelvlak, 1 factuur en 1 audit Minimaal 1 routeringsdienst/ontzorgingsdienst met daarachter aansluitingen als private en publieke inlogmiddelen, machtigingsdiensten, eidas, e-herkenning, en uiteindelijk ook attributendiensten koppelvlak voor ontsluiting middelen voorlopig DigiD SAML 2.0 en tegelijkertijd doorontwikkelingen koppelvlak Oplossing voor groepsaansluitingen nodig
Verplichtingen dienstverleners Aansluiten op: DigiD Privaat alternatief (1 of meer) eidas eidas Machtigen DigiD Dienstverleners Machtigen Privaat Middel Ontzorging
Wet DO en Routeringsvoorziening TVS eidas eidas DigiD DigiD Zorginstelling Machtigen Privaat Privaat middel(len) middel(len) Zorginstelling TVS TVS Machtigen Privaat Privaat middel(len) middel(len) eherkenning eherkenning Attributen Attributen Aankomende wdo verplichting: aantal koppelingen, contracten e.d. Aankomende oplossing ontzorging: 1 koppeling, 1 contract e.d.
Machtigen in de Zorg Programma Machtigen vanuit BZK/Logius: 1. Verbeteren vrijwillig machtigen 2. Toevoegen wettelijke vertegenwoordiging Verplichting voor de zorg vanuit de Wet DO!
De zorg wordt aangesloten op het nieuwe machtigen! Vrijwillig machtigen: - Digitale toegankelijkheid - Mantelzorgers - Kinderen die ouders willen helpen (en vice versa) - Voor zowel overheidsorganisaties als de zorg (verplichting Wet DO)
De zorg wordt aangesloten op het nieuwe machtigen! Wettelijke vertegenwoordiger: Beschikbaar eind 2019 - Ouder-kind relaties (0 tot 16 jaar) Beschikbaar vanaf 2020 - Bewindvoerders - Curatoren Ter besluitvorming: - Gezagsregister - Nabestaanden
Hoe willen we digitaal machtigen in de zorg vormgeven? Nieuwe machtigenvoorziening biedt kansen voor de zorg, maar... 1. Weinig tot geen ervaring zorgveld met digitaal machtigen 2. Geen consensus over hoe machtigen vormgegeven moet worden 3. Wie is verantwoordelijk voor het goedkeuren van de digitaal machtiging? 4. Er zijn geen standaard (procedures en processen) voor digitaal machtigen in de zorg
Programmadoelstelling VWS voor digitaal machtigen in de zorg Informatieberaad: vaststellen processen en procedures voor digitaal machtigen in de zorg En dit willen we samen met het zorgveld gaan doen, door: 1. Simpel en direct beginnen! (eind 2019) 2. Doorontwikkeling van machtigen in de zorg (2020 t/m 2022) 3. Vaststellen processen en procedures voor machtigen in de zorg in het IB (2022) in het informatieberaad zorg Plan is om een voorstel vanuit VWS in september in het IB te bespreken.
Programmadoelstelling VWS voor digitaal machtigen in de zorg 1. Simpel en direct beginnen! (eind 2019) a) Geen belemmering bij zorgaanbieders: geen complexe dienstensets b) Machtigenvoorziening Logius: Machtiging voor de gehele zorg of per individuele zorgorganisatie (geen classificatie op zorgproces/beperkte categorisatie op organisatie): Alles of niets (machtiging staat aan of uit) c) Zorgdienstaanbieder krijgt volledige vrijheid om digitaal machtigen proces binnen de eigen organisatie/it-systemen in te richten. d) De zorgverlener blijft, op basis van het medisch beroepsgeheim, altijd (eind)verantwoordelijk voor het goedkeuren van de machtiging. 23 Voettekst
Programmadoelstelling VWS voor digitaal machtigen in de zorg 2. Doorontwikkeling van machtigen in de zorg (2020 t/m 2022) a) Oprichten werkgroep vanuit VWS/Informatieberaad die procedures en procesbeschrijvingen (indien gewenst per zorgsector) gaat uitwerken voor digitaal machtigen in de zorg. b) Einddoel is één duidelijke procedure en proces voor burgers, wettelijke vertegenwoordigers en zorgaanbieders/zorgverzekeraars voor digitaal machtigen 3. Vaststellen processen en procedures voor machtigen in de zorg in het IB (2022) in het informatieberaad zorg 24 Voettekst
Rol Nictiz Ondersteunen beleid door middel van brugfunctie met zorgveld Organiseren en coördineren van themagroepen (eidas, machtigen, WDO etc.) Reflecteren op beleidsnotities m.b.t. impact zorgveld Zitting in specifieke gremia om impact zorgveld kenbaar te maken en te bewaken Informeren van het zorgveld m.b.t. ontwikkelingen eid Organiseren themabijeenkomsten voor het zorgveld Presentaties over de ontwikkelingen m.b.t. eid Een op een begeleiding (vraagbaak) Nieuwsbrieven Coördineren van pilots met verschillende eid initiatieven in het zorgveld Idensys, eidas, DigiD, Routeringsvoorziening etc.
Oproep Deelname toetsgroep Wet Digitale Overheid (lagere regelgeving) Deelname expertgroep Machtigen Deelname pilots Routeringsvoorziening Verbreding DigiD Machtigen
Contact www.nictiz.nl/eid (eid-update) e-id@nictiz.nl Bob van Os, Programmamanager eid in de zorg, Nictiz T 06 51187005 os@nictiz.nl www.nictiz.nl
Vragen?