Digitale toegang in de zorg

We doen steeds meer online. Ook in de zorg. Daardoor wisselen we ook steeds meer informatie digitaal uit. Vaak gaat het om persoonlijke, privacygevoelige gegevens. Veiligheid staat voorop. Nu, en in de toekomst. Als overheid zorgen we voor veilige manieren van inloggen. Zo zijn medische gegevens goed beschermd. Daarom stelt de overheid stapsgewijs hogere eisen aan de inlogmiddelen die zorgaanbieders gebruiken om toegang te bieden tot digitale diensten.

Waarborgen van privacy en afscherming van gegevens

De overheid stimuleert het digitaal beheren en raadplegen van medische gegevens. Daarbij is het essentieel dat de privacy is gewaarborgd conform de Algemene verordening gegevensbescherming (AVG) en dat patiënten veilig, toegankelijk en betrouwbaar kunnen inloggen bij hun zorgaanbieders. Om dat te realiseren moeten zorgaanbieders een door de overheid erkend inlogmiddel gebruiken om toegang te bieden tot hun digitale dienstverlening. Dat wordt geregeld in het wetsvoorstel Wet digitale overheid.

Naast een erkend inlogmiddel is er ook aandacht voor een veilige manier van inloggen zodat we er zeker van zijn dat de juiste persoon toegang krijgt tot de gegevens (authenticatie) en dat diegene ook is wie hij/zij zegt (identificatie).

Actie nodig van zorgaanbieders en ICT-leveranciers

Voor zorgaanbieders betekenen deze ontwikkelingen concreet dat:

  • de toegang tot hun digitale diensten via een erkend inlogmiddel moet worden geboden (vooralsnog alleen DigiD);
  • het vereiste betrouwbaarheidsniveau wordt verhoogd naar DigiD Substantieel (zolang DigiD Hoog nog niet breed beschikbaar is).

Het wetsvoorstel hiervoor - Wet digitale overheid (Wdo) - is goedgekeurd door de Tweede Kamer en ligt nu voor in de Eerste Kamer. Specifieke afspraken, bijvoorbeeld de overgangstermijn en de erkenning van andere inlogmiddelen, worden later vastgesteld in Maatregelen van Algemeen Bestuur.