Tijdens een recente hackathon hebben elf softwareleveranciers getest hoe de zogeheten ZORG-ID Smartcard en de bijbehorende software development kit werkten binnen hun zorgapplicaties. Ook hebben zij gekeken naar de impact van het gebruik Met succes, zo stelt VZVZ: alle deelnemers konden diezelfde dag (27 februari) via de ZORG-ID Smartcard het Landelijk Schakelpunt (LSP) raadplegen.
De ZORG-ID Smartcard moet een alternatief worden voor de UZI-pas, waarmee zorgmedewerkers zich kunnen authenticeren om zo toegang te krijgen tot medische informatie van patiënten of cliënten. VWS werkt al langer met zorgpartijen aan de vervanging van de UZI-pas als inlogmiddel.
Per 1 april 2025 stopt de vergoeding van de UZI-medewerkerspas op naam. Een bestaand alternatief is de mobiele functionaliteit van ZORG-ID. Omdat het gebruik van een smartphone niet voor alle zorgverleners praktisch is, wordt op verzoek van eerstelijnskoepels en hun leden een extra alternatief ontwikkeld: de ZORG-ID Smartcard.
Veilige, efficiënte toegang
Met de ZORG-ID Smartcard krijgen zorgverleners op een veilige en efficiënte manier toegang tot het LSP. Zorginstellingen kunnen de smartcard straks of in de toekomst bestellen via een daarvoor ingerichte webshop, waarna medewerkers met een geldige UZI-medewerkerspas de kaart zelf kunnen aanmaken met hun geldige UZI-medewerkerspas. De kaart werkt hetzelfde als een UZI-pas, is drie jaar geldig, valt onder het beheer van de zorgaanbieder zelf en zou kostenefficiënter zijn.
De hackathon is volgens VZVZ een belangrijke mijlpaal in de ontwikkeling van de smartcard. Tijdens de hackathon hebben de deelnemers zich gericht op zowel technische als functionele aspecten van de smartcard, zoals interoperabiliteit, beveiliging, authenticatie, inrichting en support. Experts van AET Europe, DXC en VZVZ waren aanwezig om ondersteuning te bieden. PROVES ondersteunde de organisatie en begeleiding van deze hackathon.
Naast de technische testfase stond samenwerking centraal. Zo deelden de deelnemers deelden hun ervaringen en bespraken uitdagingen rondom de implementatie van de ZORG-ID Smartcard binnen hun systemen. De hackathon was in dit kader een waardevolle stap richting een goed functionerende ZORG-ID Smartcard en draagt volgens VZVZ bij aan de verdere digitalisering en innovatie van de zorg.
Alternatief UZI-pas
In de zorg worden steeds meer gegevens digitaal uitgewisseld. Een voorwaarde voor veilige gegevensuitwisseling is dat zorgprofessionals zich kunnen identificeren en authentiseren. Zo krijgen zij toegang tot de juiste informatie op het juiste moment. Voor het uitwisselen van medische gegevens is het betrouwbaarheidsniveau ‘eIDAS’ verplicht. eIDAS staat voor ‘Electronic Identification And Trust Services’. Met eIDAS hebben de Europese lidstaten afspraken gemaakt om dezelfde begrippen, betrouwbaarheidsniveaus en onderlinge digitale infrastructuur te gebruiken. Op die manier wordt medische informatie van patiënten en cliënten beschermd.
Om bij de informatie te komen maken zorgprofessionals nog steeds vaak gebruik van de UZI-pas (Unieke Zorgverlener Identificatie). In de praktijk werkt die pas niet altijd even gebruiksvriendelijk. Daarom startte VWS een project voor de ontwikkeling van nieuwe inlogmiddelen, zoals bijvoorbeeld DigiD, die de bestaande UZI-middelen op termijn kunnen vervangen. De nieuw te ontwikkelen middelen moeten klaar zijn voor de toekomst en grootschalig gebruikt kunnen worden in de zorg. Veiligheid, gebruiksgemak en de behoefte van de gebruikers staan hierbij centraal.
DigiD-pilot
In augustus 2022 startte een pilot van VWS omtrent het registreren van vaccinaties door zorgprofessionals met DigiD als een alternatief voor de UZI-pas (Het UZI-register blijft wel bestaan). Hierbij kreeg een selecte groep zorgprofessionals de mogelijkheid om voor de registratie van vaccinaties in te loggen met DigiD bij de Beveiligde Registratie Bijzonder Assets (BRBA). In maart 2023 werd de pilot succesvol afgerond. Op basis van de ervaringen de deelnemers werd vastgesteld dat DigiD goed werkt. Met name het gebruiksgemak viel de deelnemers op.
Om het bewijzen en het authentiseren verder te ontwikkelen, is het nieuwe inlogstelsel Dezi belangrijk. Daarover kunnen zorgaanbieders en ICT-leveranciers meer lezen in de handreiking. Daarin staat alle relevante kennis en informatie over wetgeving, implementatie en ervaringen uit de praktijk. Het Dezi-stelsel richt zich op meer veiligheid, flexibiliteit en gebruiksgemak voor alle zorgprofessionals.
Het nieuwe Dezi-stelsel moet op termijn de UZI-pas vervangen. Het wordt in het nieuwe Dezi-stelsel mogelijk voor zorgverleners om met goedgekeurde inlogmiddelen in te loggen en (medische) gegevens te raadplegen en uit te wisselen. Met Dezi kunnen zorgprofessionals, net als bij de UZI-pas, op betrouwbare en flexibele wijze identificeren, authentiseren en digitaal ondertekenen.
DIAZ
Om dit mogelijk te maken, wordt gewerkt aan de Wet Digitale Identificatie en Authenticatie van de Zorg (DIAZ). Het wetsvoorstel, een wijziging op de Wabvpz, maakt keuzevrijheid uit verschillende erkende inlogmiddelen mogelijk. Daar wordt in een officiële proeftuin al volop mee geëxperimenteerd. Het gaat hier dus niet om één universele sleutel, maar een hele sleutelbos. Maar dit hoeft niet ten koste te gaan van gebruiksvriendelijkheid. Het zou het juist makkelijker moeten maken voor zorgmedewerkers, omdat zij kunnen inloggen op een manier die bij hun werkwijze en voorkeur past. Momenteel ligt het wetsvoorstel bij de Raad van State.
