Gevolgen Wet digitale overheid voor huisartsenzorg

ma 28 december 2020 - 14:20
Huisarts-tafel-computer-stet
Databeschikbaarheid
Nieuws

Op 1 juli 2021 treedt naar verwachting de Wet digitale overheid (Wdo) in werking. Deze wet vereist dat burgers, cliënten en patiënten veilig toegang krijgen tot elektronische dienstverlening van overheidsinstanties, semi-overheidsinstanties en zorgaanbieders. Dit heeft ook gevolgen voor huisartsenpraktijken die gebruik maken van digitale toepassingen, zoals patiëntenportalen, waarbij patiënten moeten inloggen.

De Wet digitale overheid (Wdo) stelt eisen aan de manier waarop patiënten kunnen inloggen. Zo worden zorgaanbieders verplicht om alleen nog erkende elektronische identificatiemiddelen (eID) met een betrouwbaarheidsniveau ‘hoog’ te gebruiken als zij patiënten toegang geven tot digitale diensten.

DigiD is zo'n veilig inlog-middel, maar mag niet het enige alternatief blijven. De overheid wil, en verwacht, dat daarnaast nog andere inlog-middelen komen naast DigiD waarmee patiënten veilig kunnen inloggen. Om te voorkomen dat elke zorgaanbieder en ICT-leverancier naar aanleiding van die eis een eigen eID gaat ontwikkelen, is een een Toegangsverleningsservice (TVS) opgesteld. Daarmee kan ook voorkomen worden dat in de toekomst steeds systeemaanpassingen gedaan moeten worden als de beveiligingsniveaus verhoogd worden.

Wet digitale overheid en huisartsenzorg

Voor de huisartsenzorg hebben de nieuwe eisen die middels de Wdo gesteld gaan worden aan het inloggen ook gevolgen. Toegang verlenen door middel van een 'eenvoudige' combinatie van inlognaam en wachtwoord is vanaf dan namelijk verboden. Denk aan het verlenen van toegang tot een patiëntenportaal.

Voor de zorg geldt de afspraak dat trapsgewijs toegewerkt gaat worden naar he hoogste betrouwbaarheidsniveau. Startpunt is het betrouwbaarheidsniveau ‘substantieel(externe link)’. Dit is het inloggen via DigiD, aangevuld met een eenmalige controle van een paspoort, rijbewijs of identiteitskaart.

Vier stappen naar digitale toegangscontrole

Voor het goed regelen van digitale toegang voor patiënten moeten husartsenpraktijken de volgende vier stappen zetten.

  1. U moet kunnen aantonen dat u BSN-nummers mag verwerken. Dat is voor huisartsenpraktijken vrij eenvoudig, want registratie in het UZI-register(externe link) volstaat hiervoor.
    Mocht u nog niet in het UZI-register staan, dan kunt u dit alsnog kosteloos doen via de website van het CIBG(externe link). Bij het CIBG is momenteel extra capaciteit beschikbaar gemaakt, zodat ze aanvragen voor registratie in het UZI-register snel kunnen verwerken. Zorg er dus voor dat u op tijd uw registratie aanvraagt, zodat de afhandeling vlot zal verlopen.
  2. U moet beschikken over een servercertificaat
    Dat kan een PKIO-certificaat of UZI-certificaat zijn. Uw leverancier kan dit regelen en op logius.nl/diensten(externe link) vindt u meer informatie.
  3. Een erkend auditor voert een assessment uit, binnen 2 maanden nadat de aansluiting op TVS in gebruik is genomen.
    Op dit moment onderzoeken de HIS-leveranciers of ze dit centraal voor al hun klanten kunnen regelen. Daar hoeft u dus nog even geen actie op te ondernemen.
  4. U informeert uw patiënten over de inlogmogelijkheden, wanneer deze zijn ingevoerd.
    Zodra u de DigiD-aansluiting activeert, verandert voor uw patiënten het inloggen bij uw patiëntenportaal. Het Ministerie van VWS zorgt voor een communicatietoolkit. Ook de LHV en InEen ondersteunen u hierbij.

Ondersteuning leveranciers, LHV en InEen

Zorgaanbieders in de huisartsenzorg kunnen vanaf het eerste kwartaal van 2021 aansluiten op TVS. Die aansluiting wordt gerealiseerd door de HIS-leveranciers of portaalleveranciers. Vanuit de LHV en InEen hebben wordt met de leveranciers overlegd, zodat dit voor de huisartsen zo goed mogelijk geregeld kan worden.

Meer informatie over het programma 'Digitale toegang in de zorg' is te vinden op deze website. Bij vragen kunnen huisartsen ook per mail contact opnemen met Johan Snijders (j.snijders@lhv.nl)