Veilige en flexibele digitale toegang tot gezondheidsgegevens voor zorgprofessionals. Daar moet het nieuwe wetsvoorstel Diaz (digitale identificatie en authenticatie in de zorg) voor zorgen. Tijdens een internetconsultatie hebben zorgprofessionals feedback op het wetsvoorstel gegeven en het voorstel wordt goed ontvangen. Deze wetswijziging in de Wabvpz maakt het mogelijk voor zorgprofessionals om flexibeler digitale toegang te verkrijgen tot medische informatie, door naast UZI ook DigiD of digitale wallets te gebruiken. Met de introductie van een overheidsregister voor zorgaanbieders en -medewerkers belooft dit voorstel veiligere en efficiëntere gegevensuitwisseling.
De identificatie en de authenticatie van zorgprofessionals is een randvoorwaarde voor veilige gegevensuitwisseling. VWS wil een toekomstgerichte oplossing bieden waarbij zorgverleners zelf kunnen kiezen voor een inlogmiddel dat past bij hun behoefte en zorgproces. Zo krijgen zorgverleners toegang tot de juiste (medische) informatie op het juiste moment. De huidige UZI-middelen zijn volgens VWS echter niet volledig geschikt voor de hedendaagse toepassingsmogelijkheden. Daarom wordt er gewerkt aan een goed betrouwbaarheidsniveau voor het uitwisselen van medische gegevens.
Het wetsvoorstel Diaz, een wijziging op de Wabvpz, maakt keuzevrijheid uit verschillende erkende inlogmiddelen mogelijk en daar wordt in een officiële proeftuin al volop mee geëxperimenteerd. Het gaat hier dus niet om één universele sleutel, maar een hele sleutelbos. Maar dit hoeft niet ten koste te gaan van gebruiksvriendelijkheid. Het zou het juist makkelijker moeten maken voor zorgmedewerkers, omdat zij kunnen inloggen op een manier die bij hun werkwijze en voorkeur past.
Diaz staat voor veilige identificatie
Uit de internetconsultatie met zorgprofessionals blijkt dat in het zorgveld aangenomen wordt dat het wetsvoorstel uitsluitend betrekking heeft op digitale toegang met als doel digitale gegevensuitwisseling. Dat is niet het geval, aldus Bob van Os, programmamanager Digitale Toegang bij Nictiz, het Nederlandse kenniscentrum voor landelijke toepassingen van ICT in de zorg. “De toename van digitale gegevensuitwisseling is een belangrijke reden om toegang voor professionals veilig in te regelen, maar niet de enige. Ook bijvoorbeeld bij inzage in het elektronische patiëntendossier moet de identificatie en authenticatie van professionals veilig worden ingeregeld.”
Laurens Kielman, senior beleidsadviseur bij het ministerie van Volksgezondheid, Welzijn en Zorg, vult aan: “Het doel van het wetsvoorstel is om de inlogmiddelen en het register zorgbreed in te kunnen zetten voor onder meer toegang tot alle systemen waarbij medische en persoonsgegevens worden verwerkt.” Kielman legt uit dat authenticatie op het eIDAS-betrouwbaarheidsniveau ‘hoog’ niet alleen vereist is voor het uitwisselen van gegevens, maar ook voor lokale toegang. “Hoewel het wetsvoorstel zich primair richt op toegang tot het BSN-register via de SBV-Z (sectorale berichtenvoorziening in de zorg) en toegang tot zorginformatie- en uitwisselingssystemen, wordt breder gebruik voor bijvoorbeeld toegang tot interne systemen of gebouwen niet uitgesloten. Door de inlogmiddelen en de identiteiten uit het register voor interne én externe doeleinden te gebruiken, kan meer uniformiteit én efficiëntie behaald worden.”
Digitale toegankelijkheid bevorderen
Het wetsvoorstel Diaz biedt zorgprofessionals de mogelijkheid om, naast de bestaande UZI-middelen, alternatieve betrouwbare inlogmethodes zoals DigiD en digitale wallets te gebruiken. Dit vergroot de flexibiliteit en digitale toegankelijkheid van de zorg aanzienlijk. Het wetsvoorstel draagt daarmee dus bij aan de elektronische gegevensuitwisseling in de zorg. Het hart van het wetsvoorstel is de oprichting van een nieuw, door de overheid beheerd register van zorgaanbieders en -medewerkers waarmee betrouwbare digitale identificatie en authenticatie kan worden gewaarborgd. Deze modernisering, gericht op het verbeteren van de elektronische gegevensuitwisseling binnen de zorg en wil tevens de toegankelijkheid van EPD’s en andere zorgsystemen voor zorgprofessionals vereenvoudigen.
Brede definitie zorgmedewerker
Door een brede definitie van ‘zorgmedewerker’ te hanteren, wordt de deur geopend naar een universele, gebruiksvriendelijke sleutel die de diversiteit van inlogmiddelen overbrugt en de administratieve lasten voor zorgverleners vermindert. De wet wordt zo ingericht dat de verbreding van het begrip zorgmedewerker niet zal leiden tot digitale toegang voor onbevoegden. Kielman: “Het wetsvoorstel gaat niet over autorisatie. Pas als er een ‘rolcode’ toegevoegd wordt aan een registratie in het UZI-register, wordt bepaalde toegang ontsloten. De gedachte achter de brede definitie van zorgmedewerker is dat iedereen een unieke zorgidentiteit kan verkrijgen. Iedereen die medische gegevens elektronisch raadpleegt of uitwisselt moet uniek herkenbaar zijn.”
Het wetsvoorstel Diaz belooft een toekomst waarin digitale zorgtoegang niet alleen veiliger en efficiënter is, maar ook meer afgestemd op de behoeften en voorkeuren van zorgprofessionals. Deze ontwikkeling, die naar verwachting de totale authenticatiekosten zal verlagen, zet Nederland op de kaart als voorloper op het gebied van digitalisering in de zorg.
Lagere administratielast
In het zorgveld spelen ook vragen op het gebied van inschrijven, intrekken en uitschrijven in het register voor zorgaanbieders. Zorgprofessionals willen sowieso graag lagere administratieve lasten. Kielman: “Het wetsvoorstel gaat daarvoor zorgen. Het register wordt hét register voor het verstrekken van identiteiten van zorgaanbieders en zorgmedewerkers. Hierbij maakt het waar mogelijk gebruik van andere bronregisters, zoals de BRP, KVK, LRZA en BIG. En er worden HRM-koppelingen ontwikkeld die zorgaanbieders kunnen gebruiken om de in- en uitstroomprocessen van zorgmedewerkers geautomatiseerd te koppelen aan het register. Dat alles verlicht de administratieve lasten.”
Financiële gevolgen Diaz
Tot slot leven in het zorgveld vragen over de financiële gevolgen van het wetsvoorstel. “In de toelichting bij het wetsvoorstel is een ruwe inschatting van de financiële gevolgen opgenomen, maar verder onderzoek hiernaar is wel nodig”, zegt Kielman hierover. De totale kosten die een zorgaanbieder kwijt is voor de authenticatie van zorgmedewerkers nemen naar verwachting af. Als de middelen breder gebruikt worden, leidt dat dus niet per se tot hogere verbruikskosten. “Ook kunnen overige inlogmethoden vervangen worden door één oplossing. Hierdoor bespaar je op overige authenticatiemiddelen en de ICT-ondersteuning van zorgmedewerkers.”
Zodra het wetsvoorstel is aangenomen, wordt bepaald wanneer de huidige UZI-middelen worden uitgefaseerd. Om de UZI-middelen te kunnen uitfaseren, moeten er genoeg alternatieve middelen op het eIDAS-betrouwbaarheidsniveau ‘hoog’ beschikbaar zijn. Tot die tijd kunnen de bestaande UZI-middelen gebruikt worden. Kielman: “Continuïteit is het uitgangspunt. Bij uitfasering moet er een realistische overgangstermijn vastgesteld worden. Dat gebeurt in samenspraak met het zorgveld.”