Wet digitale overheid, ook voor VVT-organisaties!
De Wet digitale overheid, kortweg Wdo, treedt naar verwachting per 1 juli 2021 gefaseerd in werking en legt de basis voor digitalisering van de overheid en semi-overheid. Allereerst regelt de wet dat burgers, cliënten en patiënten veilig toegang krijgen tot elektronische dienstverlening van overheidsinstanties en (semi-) overheidsinstanties, waaronder zorgorganisaties in de VVT-sector.
De wet verplicht zorgaanbieders om alleen erkende elektronische identificatiemiddelen (eID) met een betrouwbaarheidsniveau ‘hoog’ te gebruiken. Toegang geven tot het cliëntportaal (bijvoorbeeld) op basis van wachtwoord en inlogcode is niet meer toegestaan. DigiD is een door de overheid erkend eID en kan op verschillende betrouwbaarheidsniveaus gebruikt worden. In de zorg wordt trapsgewijs naar het hoogste betrouwbaarheidsniveau toegewerkt, beginnend met betrouwbaarheidsniveau ‘substantieel’ (dat is DigiD waaraan de eenmalige controle (ID-check) van een paspoort, rijbewijs of identiteitskaart aan is toegevoegd). De overheid wil ook dat er één of meer alternatieve, door private bedrijven uitgegeven, inlogmiddelen beschikbaar komen waarmee cliënten veilig kunnen inloggen op online diensten van de zorgaanbieder. Een stelsel voor open toelating wordt ingericht nadat de Wet digitale overheid start.
Parallel aan deze ontwikkelingen wordt momenteel gewerkt aan een machtigingsvoorziening waarmee de cliënt op een veilige manier vrijwillig een digitale machtiging kan verlenen aan een familielid of verzorger. Door het instellen van een digitale machtiging kan de gemachtigde met zijn of haar eigen DigiD gegevens inloggen. Het is dan niet meer nodig hiervoor over de DigiD gegevens van de cliënt in kwestie te beschikken. Deze machtigingsvoorziening komt in de loop van 2021 beschikbaar.
Toegangsverleningsservice (TVS)
Om te voorkomen dat iedere organisatie voor elk elektronisch identificatiemiddel een koppeling moet bouwen, stelt de overheid TVS beschikbaar. Dit is een routeringsvoorziening waarmee het mogelijk is om alle eID-voorzieningen, zoals DigiD, nieuwe private inlogmiddelen en de machtigingsvoorziening aan te bieden via één koppelvlak.
Tijdpad
Vanaf Q3 2021 kunnen zorgorganisaties in de VVT aansluiten op TVS. Voorafgaand is het nodig een aantal stappen te doorlopen. Verken daarom tijdig het aansluitproces.
Uw ECD-leverancier dient de aansluiting te realiseren en kan mogelijk ook ondersteunen bij de aanschaf van het juiste servercertificaat en andere stappen in het aansluitproces. Het is daarom belangrijk hierover met uw leverancier in gesprek te gaan.
Vervolgstappen (voor ICT manager en ECD-leverancier)
- U dient de BSN-gerechtigdheid van uw organisatie te laten verifiëren. Registratie in het UZI-register volstaat hiervoor. Als u hier nog niet bent geregistreerd kunt u dat alsnog kosteloos doen via de website van het CIBG.
- U dient te beschikken over een servercertificaat. Dat kan een PKIO-certificaat of UZI-certificaat zijn. Uw leverancier kan dit regelen en hier meer informatie vinden.
- Een erkend auditor voert een assessment uit, binnen twee maanden nadat de aansluiting op TVS in gebruik is genomen. Wat dat betekent leest u in het stappenplan over het aansluitproces.
- U bent zelf verantwoordelijk voor de informatievoorziening aan uw cliënten. Zodra u de DigiD-aansluiting activeert verandert voor hen immers het inloggen bij uw cliënt portaal. Ter ondersteuning hiervan wordt binnenkort een communicatietoolkit beschikbaar gesteld door het Ministerie van Volksgezondheid, Welzijn en Sport.
Meer informatie
Het programma ‘Digitale toegang in de zorg’ werkt nauw samen met Nictiz. Zij vormen het centraal aanspreekpunt voor zorgaanbieders en hun ICT-leveranciers. Heeft u vragen? Mail dan gerust. Mailadres e-ID@nictiz.nl.
Nictiz organiseert introductiebijeenkomsten TVS voor zorgorganisaties en leveranciers. Tijdens deze bijeenkomsten wordt uitgebreid stilgestaan bij het aansluitproces en wat hierin van u wordt verwacht.