In de zorg log je als patiënt vaak nog in met een gebruikersnaam en wachtwoord, soms in combinatie met een SMS. Met de in werking getreden ‘Wet digitale overheid’ (Wdo) verandert dit. Om een veilig digitaal slot op medische gegevens te kunnen waarborgen, is het noodzakelijk deze ‘een- en tweefactorauthenticatie’ te vervangen voor een digitaal slot met een hoger betrouwbaarheidsniveau. Dat betekent in praktijk dat een patiënt de voordeur tot zijn digitale zorgomgeving alleen nog kan ontgrendelen met een wettelijk erkend inlogmiddel dat aan deze betrouwbaarheidseisen voldoet, zoals DigiD Substantieel. Het gebruik daarvan vereist dat je een app op je smartphone installeert en een eenmalige ID-check uitvoert met een Nederlands paspoort of rijbewijs. Nu de eerste zorgorganisaties volledig overstappen op DigiD Substantieel, wordt de impact op patiënten en de dienstverlening steeds zichtbaarder. Nictiz ging in gesprek met koplopers Radboudumc, Revalidatie Friesland en Topicus over hun praktijkervaring.
Zoals opgenomen in het Integraal Zorgakkoord (IZA) is de transitie naar hybride zorg essentieel om de zorg toegankelijk, betaalbaar en kwalitatief te houden. Om alle huidige en toekomstige vormen van digitale zorg voor iedereen beschikbaar te houden, is het noodzakelijk dat identificatie en authenticatie met hogere betrouwbaarheidsniveaus met minimaal Substantieel het ‘nieuwe normaal' worden. Dat vereist de Wdo die vorig jaar in werking is getreden en is verankerd in de Europese Verordening elektronische identiteiten en vertrouwensdiensten (eIDAS). Hierin wordt onderscheid gemaakt tussen drie niveaus van betrouwbaarheid van inloggen: ‘Laag’, ‘Substantieel’ en ‘Hoog’.
Hoewel de acceptatieplicht van deze inlogmiddelen steeds meer voelbaar is in het zorgveld, benadrukt Leo van der Lubbe (Ministerie van VWS) dat de voorzieningen onder de Wdo nog in ontwikkeling zijn: “Het betrouwbaarheidsniveau Hoog en private inlogmiddelen zijn momenteel nog lang niet breed beschikbaar. Ook de vertegenwoordigingsvoorziening is nog niet gereed. Het nieuwe stelsel ‘Toegang’ waaronder de toekomstige voorzieningen vallen, wordt momenteel gerealiseerd door het Ministerie van BZK”. Voordat hogere betrouwbaarheidsniveaus in de zorg breed kunnen worden geaccepteerd, is de realisatie van het stelsel ‘Toegang’ dus noodzakelijk.
De verplichte overgang naar hogere betrouwbaarheidsniveaus zal daarom gefaseerd ingaan. Met de komst van het stelsel Toegang gebruiken Nictiz en VWS de overgangsfase om te inventariseren wat het zorgveld nodig heeft in de praktijk. Dit om de balans tussen veiligheid en toegankelijkheid van inlogmiddelen te borgen en de overstap in reële termen mogelijk te maken.
Hiermee worden ook de ambities uit het IZA voor hybride zorg nagestreefd, waar VWS onlangs een onderzoek naar heeft laten uitvoeren. Daarin zijn verschillende oplossingsrichtingen in kaart gebracht voor het realiseren en bevorderen van betrouwbaar en gebruiksvriendelijk inloggen, die nodig zijn voor het opschalen van hybride zorg. Naast dit onderzoek blijken ook de praktijkervaringen van de early adaptors op DigiD Substantieel essentieel. Ondanks de overgangsfase signaleert Nictiz namelijk dat de eerste zorgaanbieders, zoals het Radboudumc, Revalidatie Friesland en Topicus, de stap al nemen en overgaan naar dit betrouwbaarheidsniveau.
DigiD Substantieel in de praktijk
Revalidatie Friesland is als een van de eerste zorgorganisaties in Nederland volledig over op het niveau DigiD Substantieel. De aanleiding voor de overstap was de inwerkingtreding van de Wdo, vertelt Rinze Smit, projectleider en teamcoördinator functioneel beheer. “Dat er een overgangsfase voor de implementatie van de Wdo geldt, was ons niet duidelijk. We wilden zo snel mogelijk aan de verplichte wet- en regelgeving voldoen door onze diensten te ontsluiten op een hoger betrouwbaarheidsniveau met DigiD Substantieel”.
Om de aanpassing in de digitale dienstverlening mogelijk te maken, sloot Revalidatie Friesland vorig jaar aan op de routeringsdienst ToegangVerleningService (TVS)1. Dit is een eenmalige implementatie die meervoudige oplossingen voor digitale toegang in de zorg integreert, zoals aansluiting op DigiD, de voorzieningen voor digitale vertegenwoordiging en de afhandeling van andere (Europese) inlogmiddelen.
Als zorgorganisatie ontkom je er niet aan, dus zijn we er maar vroeg bij
Author Attribution
Het Radboudumc sloot ruim twee jaar geleden al aan op TVS: “We wilden digitale toegang meteen goed inrichten met eIDAS en DigiD machtigen. Met onze aansluiting op de TVS kregen we het hele pakket”, vertelt applicatiebeheerder Arjan van den Udenhout.
De aanleiding om aan te sluiten was voor Radboudumc de berichtgeving vanuit de overheid dat het ontsluiten van digitale dienstverlening op een hoger betrouwbaarheidsniveau met erkende inlogmiddelen verplicht werd. Deze inlogvereisten vloeiden voort uit al bestaande juridische kaders van de AVG en de eIDAS rondom het verwerken van gezondheidsgegevens en het medisch beroepsgeheim. Hoewel de Wdo nog niet was aangenomen, volgde daarop het besluit van het Radboudumc meteen over te stappen op DigiD Substantieel. Van den Udenhout: “Wij plaatsten een bericht op onze website dat men binnenkort niet meer kon inloggen met gebruikersnaam, wachtwoord en tweefactorauthenticatie. Dit leverde veel ophef op."
Toen bleek dat die verplichting op de lange baan geschoven werd, besloot het Radboudumc een alternatieve inlogroute met tweefactorauthenticatie aan te houden. Van den Udenhout benadrukt dat deze inlogoptie alleen wordt verstrekt na een BSN-verificatie op locatie, anders geldt een beperkte toegankelijkheid. Het valt hem op dat een steeds kleiner deel van de patiënten niet overweg kan met de DigiD-app en inloggen met tweefactorauthenticatie blijft gebruiken: "Zo'n 70 procent van de patiënten logt al in bij ons patiëntenportaal met behulp van DigiD Substantieel."
Geen goed antwoord
Bij Revalidatie Friesland bracht de aanpassing aan de voorkant van dienstverlening, zowel intern als aan de kant van de patiënt, spanningen met zich mee. Helpdeskmedewerkers ontvingen in het begin veel vragen waarop zij geen goed antwoord hadden. Binnen de organisatie is toen overwogen om de aanpassing terug te draaien.
Reflecterend op die periode benoemt Smit een belangrijke les: “Na onze aansluiting op de routeringsdienst TVS, zijn we met onze dienstverlening eerst overgestapt op DigiD Substantieel. Achteraf hadden we beter eerst de machtigingsvoorziening kunnen ontsluiten. Daarmee kiest een patiënt er zelf voor zijn online zorgzaken door een ander te laten regelen. De voorziening biedt hiermee een mogelijke uitkomst voor patiënten die niet zelf willen of kunnen inloggen met bijvoorbeeld DigiD Substantieel.”
Nu Revalidatie Friesland naast DigiD ook het DigiD machtigen ontsluit voor patiënten, heeft men besloten niet meer terug te gaan naar een lager betrouwbaarheidsniveau, vervolgt Smit. “Als zorgorganisatie ontkom je er niet aan, dus zijn we er maar vroeg bij. Met goede voorlichting en DigiD machtigen proberen we zoveel mogelijk obstakels weg te nemen voor patiënten. Terugdraaien is geen optie meer.”
Impact onderschat
ICT-leverancier Topicus trof met een aansluiting op de routeringsdienst TVS voor zijn twee zorgplatforms Spreekuur.nl en Mijn Kinddossier ook voorbereidingen om aan de wet- en regelgeving te voldoen voor digitale toegang. De afweging om DigiD Substantieel uit te rollen, is van tevoren goed geanalyseerd en voorgelegd aan klanten. Product Owner Jorian Pieneman van Spreekuur.nl: “We hebben onze klanten, veelal huisartspraktijken en zorggroepen, meegenomen in de verandering en geïnformeerd over de nieuwe manier van inloggen.”
Toch werden de praktische implicaties van het gebruik van DigiD op het niveau Substantieel onderschat. Vlak na de overgang overstroomde de helpdesk van beide zorgplatforms.
Product Owner Matthea Vrijmoeth van Mijn Kinddossier vertelt hierover: “Om van DigiD Substantieel gebruik te maken, heb je een Nederlands identiteitsbewijs nodig. De groep gebruikers die niet meer kon inloggen tot het ouderportaal was te groot, waaronder veel expats, Oekraïense vluchtelingen en bewoners uit grensstreken.”
In overleg met hun klanten uit de jeugdgezondheidszorg heeft Topicus voor ouderportaal Mijn Kinddossier besloten de overstap op DigiD Substantieel terug te draaien. Dit omdat de dagelijkse dienstverlening te veel in de knel kwam. Pieneman (Spreekuur.nl) herkent de beperking: “Buitenlandse studenten of patiënten met een verouderd rijbewijs konden ineens niet meer inloggen. De overstap op DigiD Substantieel zorgt voor meer vragen, terwijl de kracht van onze dienstverlening juist is dat we praktijken en zorggroepen ontzorgen.”
Toch is men bij Spreekuur.nl optimistischer. Vanuit de overtuiging dat uiteindelijk iedere patiënt de overstap moet maken om in te loggen met een hoger betrouwbaarheidsniveau, wil Spreekuur.nl als jong product snelheid maken. Topicus analyseert sinds de livegang het effect van DigiD Substantieel op het appli- catiegebruik van Spreekuur.nl, waar ze een voorzichtig positieve trend opmerken. Bij het gebruik van vragenlijsten logt een groter deel van de mensen in met DigiD ten opzichte van tweefactorauthenticatie.
We wilden digitale toegang meteen goed inrichten
Author Attribution
“Voorheen moesten gebruikers eerst een profiel aanmaken met een eigen gebruikersnaam en wachtwoord. DigiD is voor veel mensen herkenbaar, waardoor we als Topicus vermoeden dat onze dienstverlening met DigiD Substantieel juist toegankelijker is geworden", legt Pieneman uit. Met een vertrouwde dienst van de overheid lijkt de drempel om in te loggen, verlaagd te worden.
Praktische oplossingen
Met de uitrol van DigiD Substantieel hebben de voorlopers gebruikgemaakt van voorlichting door de overheid. Toch melden zich in het Radboudumc nog wekelijks mensen die het ingewikkeld vinden om de DigiD-app te gebruiken op het niveau Substantieel. Daarom zijn er meer creatieve en praktische oplossingen nodig om inloggen met een hoger betrouwbaarheidsniveau toegankelijk en gebruiksvriendelijk te houden, weet Van den Udenhout inmiddels.
“In de beginfase van de overstap kwamen we er snel achter hoe belangrijk het is om medewerkers hierin mee te nemen. Iedere patiënt die belt met een hulpvraag over inloggen wordt door onze medewerkers geadviseerd langs de inschrijfbalie te komen, waar praktische hulp wordt geboden om DigiD Substantieel te installeren. Dit doen we met behulp van de CheckID-app. Voor de installatie maken onze servicemedewerkers gebruik van hulp-smart-phones. Dit blijkt een heel praktische, werkbare oplossing waarmee veel patiënten van het Radboudumc vooruit geholpen worden."
Ook Revalidatie Friesland experimenteert met praktische ondersteuning, schetst projectleider Smit: “Om patiënten die niet willen of kunnen inloggen tot het portaal toch digitale vragenlijsten of afspraakinformatie te kunnen aanbieden, moeten we ons op creatieve wijze aanpassen. Daarom denken we na over een tablet met een muis of zorgzuilen. Hiermee hopen we in de toekomst geen papieren vragenlijsten meer uit te geven en steeds meer zorg hybride te integreren.” Met het initiatief op alle zorglocaties hardware beschikbaar te stellen, hoopt Revalidatie Friesland patiënten op weg te helpen veilig en betrouwbaar in te loggen op hun portaal.
De Friese zorgaanbieder ziet een aantal weken na de overstap dat de inlogcijfers niet gekelderd zijn. Ook het Radboudumc constateert dat ruim 70 procent van de portaalgebruikers met een DigiD account op het niveau Substantieel inlogt. De cijfers van Logius (zie tabel onderaan) laten bovendien zien dat al 8,8 miljoen mensen gebruikmaken van de DigiD-app op het niveau Substantieel. Hoewel de voorlopers de toekomst van het nieuwe inloggen stimuleren met zinvolle en praktische oplossingen, blijft het gebruik voor bepaalde groepen patiënten echter ingewikkeld. Patiënten zonder Nederlands identiteitsbewijs zijn zelfs volledig uitgesloten van digitale zorg waardoor analoge zorgpaden nu nog beschikbaar moeten blijven. Logius werkt daarvoor aan een oplossing, maar daar ligt ook voor het zorgveld en de maatschappij een gezamenlijke taak.
Best-practice
Om hierin te faciliteren, gaat Nictiz samen met het Ministerie van VWS en partijen uit het zorgveld best-practicerichtlijnen opstellen. Om ervaringen op te halen, blijft Nictiz de komende periode optrekken met koplopers en geïnteresseerde zorgpartijen die de overstap naar DigiD Substantieel willen maken. Ook wordt ingezet op het doorontwikkelen van de vertegenwoordigingsvoorzieningen voor patiënten die ondersteuning nodig hebben bij toegang tot digitale zorg. In de zoektocht naar een geschikte benadering voor de knelpunten en uitdagingen rondom de toegankelijkheid van hybride zorg, legt Nictiz bovendien steeds meer verbindingen met initiatieven die digitale inclusie in de zorg bevorderen, zoals Helpdesk Digitale Zorg en stichting Digisterker. Met deze veelzijdige aanpak streven de partijen ernaar een toekomstbestendige en toegankelijke zorgomgeving te realiseren waarin elke patiënt de ondersteuning krijgt die hij verdient.
CV
Rinze Smit is projectleider en teamcoördinator functioneel beheer bij Revalidatie Friesland.
Arjan van den Udenhout is applicatiebeheerder bij het Radboudumc
Jorian Pieneman is Product Owner van Spreekuur.nl, Topicus.
Matthea Vrijmoeth is Product Owner van Mijn Kinddossier, Topicus.
Leo van der Lubbe is senior beleidsadviseur, ministerie van VWS.
