Veilig inloggen

Naast erkende inlogmiddelen is het ook van belang dat we hoge eisen stellen aan het inloggen zelf, de digitale sleutel die we gebruiken om medische gegevens te benaderen.

In Nederland hanteren we Europees vastgelegde betrouwbaarheidsniveaus voor inlogmethodes. Zo’n niveau geeft aan hoe zeker je als organisaties kunt zijn dat diegene die inlogt ook echt die persoon is. Omdat medische gegevens bijzonder persoonsgevoelig zijn, heeft de Autoriteit Persoonsgegevens gesteld dat de toegang tot deze digitale gegevens alleen mag plaatsvinden met inlogmiddelen van het hoogste, breed beschikbare betrouwbaarheidsniveau. Een combinatie van gebruikersnaam en wachtwoord, eventueel aangevuld met een sms-code, volstaat niet meer.

Voor een burger betekent dit dat men in het zorgdomein straks alleen nog mag inloggen met bijvoorbeeld de DigiD app waaraan een eenmalige controle van een identiteitsbewijs (ID-check) is toegevoegd. In de toekomst kan dat ook met door de overheid erkende inlogmiddelen van hetzelfde betrouwbaarheidsniveau.

Om op een veilige manier te voorzien in de behoefte namens iemand anders zaken online te kunnen regelen komt een machtigingsvoorziening beschikbaar voor de zorgsector. Met de machtigingsvoorziening kan iemand bijvoorbeeld zijn zoon of dochter of andere mantelzorger(s) gecontroleerd toegang geven tot hun medische gegevens. Andere soorten machtigingen, voor bijvoorbeeld bewindvoerders, zijn nog in ontwikkeling.