Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) vernieuwt de strategische samenwerking met KPN voor de vertrouwensdienstverlening van het Unieke Zorgverlener Identificatie (UZI)-register en het Zorgverzekeraars identificatie en authenticatie register (ZOVAR).
Beide registers worden bijgehouden door het CIBG, de uitvoeringsorganisatie van VWS. Het CIBG is verantwoordelijk voor een groot aantal registers in het zorgdomein, waaronder het UZI-register en ZOVAR. Het vervult volgens VWS de rol van ‘Zorg Trust Service Provider’ voor unieke identificatie van zorgaanbieders, zorgverzekeraars en indicatieorganen voor het veilig raadplegen en uitwisselen van gegevens.
Bundeling expertise in KPN Security
KPN implementeert en beheert voor het CIBG het platform voor de vertrouwensdiensten op een passend beveiligingsniveau. De opdracht is voor een periode van drie tot maximaal zeven jaar verleend. KPN heeft eerder dit jaar al haar beveiligingsdienstverlening ondergebracht in de divisie KPN Security.
KPN levert de dienstverlening aan VWS als geïntegreerde securityoplossing vanuit dit gespecialiseerde bedrijfsonderdeel. De operator bundelt zo naar eigen zeggen haar expertise en ervaring met grootschalige vertrouwensdiensten, hosting en bewezen technologie.
De dienstverlening omvat zes onderdelen:
- PKIoverheid-certificatiediensten (PKIoverheid is een computerbestand dat fungeert als digitaal paspoort).
- Smartcardpersonalisatiediensten.
- PKI-middleware en support.
- Pasuitgifte en identiteitsvaststelling.
- Hosting en technisch beheer van het registratiesysteem.
- Facturering en incasso.
Bijdragen aan digitale weerbaarheid zorg
"KPN draagt met de UZI-pas voor zorgverleners en met het ZOVAR voor zorgverzekeraars bij aan de digitale weerbaarheid in de zorg", stelt Mathijs Valk, directeur Identity Operations bij KPN Security, in een persbericht. "Al sinds de start van de eerste UZI-pas in 2004 is KPN prominent betrokken."
KPN Security stelt te werken met gestandaardiseerde ‘service design modules’, die voldoen aan de eisen vanuit eIDAS, ETSI EN 319 411-2 en PKIoverheid. In het project op het gebied van vertrouwensdienstverlening werkt KPN samen met een select aantal partners en leveranciers die tegen dezelfde normenkaders zijn gecertificeerd.
Valk: "Met die partijen - AET, Multipost, AMP, X-PACT en Atos - hebben wij een langdurige relatie en werken wij mee samen in meerdere projecten. Bovendien zijn met deze partijen de juiste contractafspraken gemaakt met betrekking tot security en privacy."
Plaatsvervangend directeur Kees van Schayik van het CIBG, noemt KPN een bewezen stabiele dienstverlener. "De samenwerking heeft zich de afgelopen jaren ontwikkeld tot een gewenst partnership. Wederzijds vertrouwen is daarbij cruciaal."
KPN levert specifiek op zorggebied ook een reeks beveiligde diensten, zoals KPN Zorg Messenger. Deze diensten worden geleverd door KPN Health.