Dit is dus strenger en veiliger dan nu gebruikelijk is. Dit kan op dit moment alleen nog met de DigiD app, maar wordt in de toekomst met meer middelen mogelijk. KNGF raadt aan om te checken of je leveranciers hier aan voldoen. KNGF heeft in ieder geval alle EPD leveranciers geïnformeerd over de vereisten.

Wanneer moet je veilig kunnen inloggen?

Patiënten en fysiotherapeuten moet veilig inloggen bij online diensten van fysiotherapiepraktijken met minimaal 2-factor identificatie én een eenmalige ID-check. Gegevens die online zichtbaar worden die vallen onder de medische geheimhoudingsplicht dienen op termijn zelfs te voldoen aan 2-factor identificatie én een terugkerende ID-check.

Wat zijn voorbeelden waarbij je veilig moet inloggen?

Voorbeelden waarbij je veilig moet inloggen zijn:

• Een patiënt maakt online een afspraak bij zijn fysiotherapeut en vult zijn NAW gegevens in.
• Online behandelgegevens inzien.
• E-consult/online chat/online behandeling via het patiëntenplatform.
• Online gegevens inzien/muteren in het medisch dossier via het patiënten portaal.
• Online gegevens invullen in een PGO en deze uploaden naar de zorgaanbieder.
• Verbinding maken met het dossier bij de zorgaanbieder en (delen van) deze informatie downloaden.
• Via telemonitoring de gezondheid van een patiënt bewaken. De patiënt gebruikt eigen hardware om de gegevens digitaal aan de zorgaanbieder te sturen.
• Online informatie (over de behandeling van een patiënt) aanbieden via het patiëntenportaal.

Sinds wanneer geldt dit?

De wet die dit regelt is in maart 2023 aangenomen. Er is een overgangstermijn voor zorgaanbieders en hun leveranciers. De beveiligingsnorm waarop dit is gebaseerd (eIDAS) is al veel langer geleden op Europees niveau vastgesteld. Leveranciers moeten aansluiten op overheidsvoorzieningen en er moet een audit doorlopen worden.