Van Ark: inloggen voor patiënten bij de zorg moet snel veiliger
Patiënten die bij zorginstellingen inloggen om hun medische gegevens te bekijken moeten dat snel op een veiligere manier kunnen doen, zo laat minister Van Ark voor Medische Zorg in een brief aan de Tweede Kamer weten. De zorg is mogelijk pas in de tweede helft van volgend jaar hier klaar voor.
Volgens de minister is het extra belangrijk bij het online toegang krijgen tot medische gegevens dat patiënten dit via een inlogmiddel op een voldoende hoog betrouwbaarheidsniveau doen. "Het is cruciaal dat de voorzieningen snel beschikbaar komen voor de zorg, zodat medische gegevens alleen nog maar op het hoogste betrouwbaarheidsniveau ontsloten kunnen worden", aldus Van Ark.
Binnen de zorg worden allerlei digitale diensten gebruikt. Om ervoor te zorgen dat die op een betaalbare wijze een veiligere inlog kunnen bieden is de routeringsdienst Toegangverleningservice (TVS) bedacht. In oktober is de eerste zorgverlener op de TVS aangesloten. Via de TVS kunnen zorginstanties op alle voorzieningen worden aangesloten die onder de Wet digitale overheid verplicht worden gesteld.
De zorg moet haar digitale diensten in eerste instantie aanbieden op het betrouwbaarheidsniveau Substantieel zodra dit niveau breed beschikbaar is. DigiD kent verschillende betrouwbaarheidsniveaus. Het basisniveau 'laag' bestaat uit een gebruikersnaam met wachtwoord. Dan is er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle.
Als derde is er het substantiële niveau. Dit is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Bij DigiD Substantieel moet eenmalig de chip van het rijbewijs of identiteitskaart worden uitgelezen. Dit kan met de NFC-functie in tablets en smartphones of NFC-lezers verbonden aan computers.
"Het gebruik van de digitale dienstverlening, waaronder ook inloggen op niveau substantieel en niveau hoog, kan moeilijk zijn voor mensen die niet digitaal vaardig zijn", laat Van Ark weten. Volgens de minister is het daarom belangrijk dat er voor de zorg een voorziening achter de TVS beschikbaar komt waarmee patiënten iemand kunnen machtigen om namens hen in te kunnen loggen.
Deze machtigingsvoorziening is nu nog niet beschikbaar. De zorgsector wil daarom hun diensten vooralsnog op betrouwbaarheidsniveau laag blijven aanbieden. Het ministerie van Binnenlandse Zaken liet eerder weten dat de machtigingsvoorziening begin 2021 beschikbaar moet komen, maar dat dit kan uitlopen tot de tweede helft van volgend jaar. Zodra de voorziening beschikbaar is hebben zorginstanties aangegeven dat ze zullen overstappen op inloggen via DigiD Substantieel.
Of is dat te simpel??
"Niveau substantieel" benodigt voor zover ik weet een smartfoon die niet iedereen heeft, en niet iedereen wil!
Daarom ook toegankelijk op niveau midden graag.
Of anders zal de overheid er voor moeten zorgen dat je niet alleen met een app, maar (ook) met je PC
op niveau substantieel in kan loggen. (een soort reader met usb of zo waar je straks je nieuwe ID insteekt)
https://www.security.nl/posting/680930/Kabinet+start+onderzoek+naar+digitaal+bewustzijn+Nederlanders['/url]en dan toch pushen dat mensen DigiD "niveau substantieel" gaan gebruiken om hun gegevens te kunnen bekijken. Waar is de analoge optie (papier, telefoon, etc) voor mensen die niet meer meekomen of aan hun digitale vaardigheden twijfelen?
Op termijn zal dat DigiD Hoog zijn, wat beschikbaar komt als de nieuwe Wet Digitale Overheid in werking is. Dan moet je inloggen met een WID (ID-kaart of Rijbewijs). (Dus niet meer eenmalig scannen, maar elke keer scannen.) Daarvoor heb je een smartphone met NFC nodig, of NFC kaartlezer die je op de computer aansluit. Dan ben je overigens nog steeds verplicht gebruik te maken van een closed source, overheidsspyware app (maar dan op de PC, vermoedelijk Windows only). Er is helaas niet gekozen voor een inlogmiddel op basis van een open standaard, ondanks alle mooie beloftes dat hier meer gebruik van gemaakt gaat worden.
In Belgie hebben ze dit al jaaaaaaren. Maar ja Nederland zal het helemaal opnieuw moeten uitvinden, want wat je niet
zelf bedacht hebt dat deugt natuurlijk niet.
(even daargelaten dat de kennis van cryptografie in Belgie bijv aan de universiteit van Gent tot de top van de wereld behoort)
Ze hebben daar ook de software voor Windows/Mac/Linux. Dus het kan wel.
"Niveau substantieel" benodigt voor zover ik weet een smartfoon die niet iedereen heeft, en niet iedereen wil!
Daarom ook toegankelijk op niveau midden graag.
Of anders zal de overheid er voor moeten zorgen dat je niet alleen met een app, maar (ook) met je PC
op niveau substantieel in kan loggen. (een soort reader met usb of zo waar je straks je nieuwe ID insteekt)
DIgID substantieel realiseer je al door wachtwoord en SMS-code. Punt is echter dat medische gegevens het niveau Hoog vereisen. Hiervoor is thans geen authenticatiemiddel breed beschikbaar. Volgens een artikel op tweakers gaat dat vanaf 4 januari 2021 gebeuren. Dit vereist een ID (paspoort/rijbewijs) met de juiste chip. Dit ID is weer nodig omdat er bij betrouwbaarheidsniveau Hoog volgens de UiDAS norm waarborgen moeten zijn bij de uitgifte van het authenticatiemiddel dat degene die het ontvangt degene is die hij/zij zegt te zijn. De uitgifteprocedure in een gemeentehuis waarborgt dit. Daarom is je smartphone (alleen) ook niet voldoende,
Of is dat te simpel??
Of is dat te simpel??
Of is dat te simpel??
Simpel wel als je dit mee zou krijgen van uw arts of instelling.
Maar zo werkt het niet in ieder geval bij mijn ziekenhuis organisatie.
Ik dien een aanvraag via e-mail te doen waarbij ik een kopie van mij paspoort dien mee te sturen.
Reden is dat men zeker wil weten dat het adres klopt bij de patiënt.
Als je geen paspoort of verhuisd? Pech hoorde ik dan mag er ook nog een uittreksel van heb bevolkingsregister bij.
Men werkt aan een koppeling met DigiD maar wegens COVID geen tijd enz.
Natuurlijk wilde ik weten wat er gebeurd met het uittreksel en kopie paspoort.
Had ik eigenlijk al verwacht dit antwoord dat wordt bewaard in mijn ziekenhuis dossier.
Ik ben uit frustratie gestopt met door vragen.
Vermoedelijk denkt men niet na over dit soort zaken en privacy van cliënten / Patienten
Wegens onderbezetting en COVID liggen de prioriteiten nu ergens anders?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.