kngf---selectie---lr--026--mcklin-fotografie.jpg
20 augustus 2020

Informatieberaad

Sinds 2014 komen zorgverleners en het ministerie van Volksgezondheid Welzijn en Sport met regelmatig bij elkaar in Informatieberaad Zorg. Dit Informatieberaad werkt aan een duurzaam informatiestelsel in de zorg. Zodat bijvoorbeeld zorggegevens beter uitgewisseld kunnen worden. Of patiënten ook vanuit huis kunnen communiceren over zorg. Uiteraard neemt ook het KNGF deel aan het Informatieberaad

Zodat bijvoorbeeld zorggegevens beter uitgewisseld kunnen worden. Of patiënten ook vanuit huis kunnen communiceren over zorg. Uiteraard neemt ook het KNGF deel aan het Informatieberaad.

Doelen

Voor de uitwisseling van gegevens heeft het Informatieberaad vier doelen vastgesteld:  

  • Medicatieveiligheid: medicatierecepten worden op dezelfde manier uitgeschreven zodat overzicht en overdracht mogelijk is 

  • Patiënt centraal: mensen kunnen medische gegevens inzien en koppelen aan hun eigen persoonlijke gezondheidsgegevens 

  • Overdracht: zorgverleners dragen gegevens digitaal en gestandaardiseerd over aan andere zorgverleners 

  • Vastleggen: gegevens worden maar één keer vastgelegd en daarna hergebruikt. 

Bekijk deze film over het Informatieberaad!

In 2019 en 2020 komt de uitvoering van deze doelen in een stroomversnelling en worden er beslissingen genomen die iets voor jouw werk kunnen betekenen. Of voor de leveranciers waarmee je samenwerkt, bijvoorbeeld voor het EPD-systeem waarmee je werkt. 

Op deze pagina informeren we je over de voortgang van deze doelen en de invloed die maatregelen uit het Informatieberaad op jouw werk kunnen hebben. Daarnaast geven we in Fysio E-nieuws tweewekelijks een update met actuele informatie. Steeds staat centraal wat besluiten en acties van het Informatieberaad voor jou kunnen betekenen of wat er wel of niet van ons verwacht wordt.  

Meer informatie over de vier doelen en het Informatieberaad zelf vind je ook hier

Wet Digitale Overheid (WDO)
Op 18 februari 2020 heeft de Tweede Kamer de Wet Digitale Overheid (WDO) aangenomen. Het doel van deze wet is dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. Burgers krijgen elektronische identificatiemiddelen (eID) die betrouwbaarder zijn dan het huidige DigiD. Deze identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit. De wet stelt daarnaast open standaarden voor informatie-uitwisseling verplicht. Hiermee implementeert Nederland de EU richtlijn over toegankelijkheid van overheidswebsites en apps. De wet digitale overheid wordt medio 2020 gepubliceerd in het Staatsblad treedt daarna gefaseerd in werking.  

Online portaal  

Meer specifiek regelt de wet dat de overheid de infrastructuur beschikbaar stelt waarmee burgers zich volgens de Europese norm (eIDAS) kunnen authentiseren. Dat is nodig omdat alle zorginstellingen die medische gegevens digitaal beschikbaar stellen op het hoogste niveau beveiligd moeten zijn. Denk hierbij een online portaal van een zorgverlener, waar de patiënt kan inloggen om te beschikken over zijn medische gegevens.  

Nieuwe voorzieningen

Formeel moeten zorginstellingen al aan het hoogste niveau voldoen op grond van EU regels (eIDAS). Zij kunnen dat nog niet omdat de voorzieningen er nog niet zijn. Twee-factor authenticatie wordt daarom gedoogd als de best beschikbare manier van authenticatie. Het ministerie van Binnenlandse Zaken, in samenwerking met VWS, stelt deze voorzieningen nu op korte termijn beschikbaar. Het gaat om een ‘upgrade’ van DigiD en een service voor machtigingen.  

Voldoen aan betrouwbaarheidseisen

Nu de voorzieningen er komen, moeten organisaties die gegevens over patiënten (online) uitwisselen, aan authenticatieniveau ‘substantieel’ gaan voldoen en op termijn zelf naar niveau ‘hoog’. VWS en Binnenlandse zaken stellen hiervoor de ‘Toegangsverleningsservice’ ter beschikking, zodat (EPD/portaal-)leveranciers met één koppeling van de diverse authenticatie en machtigingsservices gebruik kunnen maken.  
Fysiotherapeuten die werken met een EPD of portaal waarmee de mogelijkheid wordt geboden om op afstand te beschikken over medische gegevens, kunnen hun leverancier vragen hoe deze gaat voldoen aan de hogere betrouwbaarheidseisen. Het KNGF informeert de EPD leveranciers ook over de wettelijke verplichtingen. 

Wat betekent betrouwbaarheidsniveau (eIDAS) substantieel?

Het eerste betrouwbaarheidsniveau is eIDAS laag.  

Het tweede betrouwbaarheidsniveau wordt ‘eIDAS substantieel’ genoemd. Dit komt overeen met hoe we nu bij banken inloggen. Gebruikers loggen in met een gebruikersnaam en wachtwoord, aangevuld met een sms-code, een pincode (via token) of app met QR-code. Concreet: 
•    In het authenticatieproces is een identiteitsbewijs gebruikt  
•    Er wordt gebruikt van twee-factor authenticatie 
•    De inloggegevens zijn dynamisch: elke keer dat men inlogt zijn deze anders (zoals bij tokens) 

Wat betekent betrouwbaarheidsniveau (eIDAS) hoog?

Het derde betrouwbaarheidsniveau is eIDAS niveau hoog. Bij niveau hoog moet de gebruiker bovenop de voorgaande eisen bij de identiteitsverificatie ten minste eenmaal fysiek verschijnen. Verder moet het middel goed beschermd zijn tegen misbruik door anderen. Denk bijvoorbeeld aan een cryptografisch token, dat echter ook nog een PIN-code vereist, voordat het gebruikt kan worden.  

Meer informatie over de nieuwe wet Digitale Overheid vind je in deze factsheet.