Routeringsdienst TVS

De routeringsdienst TVS is gebaseerd op de volgende uitgangspunten:

Veilig

De inlogmiddelen die via een routeringsdienst TVS-aansluiting worden gebruikt, voldoen aan de strenge eisen voor betrouwbaarheid, beveiliging en privacy in de zorg.

Up-to-date

Nieuwe erkende inlogmiddelen worden automatisch toegevoegd.

Kostenefficiënt

Door gebruik te maken van de routeringsdienst TVS zijn toekomstige (separate) trajecten om aansluitingen op nieuwe inlogmiddelen aan te vragen, te implementeren en te beheren overbodig. ICT-leveranciers en zorgaanbieders kunnen zich zo veel tijd en energie besparen.

Overzichtelijk

Leveranciers hebben één aanspreekpunt (DICTU) voor zowel de routeringsdienst TVS-aansluiting als achterliggende diensten. DICTU is bereikbaar via contactpagina op hun website.

De routeringsdienst TVS vormt één koppelvlak voor zowel authenticatie bij verschillende inlogdiensten als vertegenwoordiging (machtigen) en ondersteunt alle breed beschikbare betrouwbaarheidsniveaus (op dit moment tot en met niveau Substantieel) en verschillende typen identificaties. Aansluiten op de routeringsdienst TVS kan kan zowel via een clusteraansluiting als individuele aansluiting.

Het koppelvlak voor de routeringsdienst TVS gaat uit van SAML 4.4 en verschilt op een aantal punten van voorgaande koppelvlakken voor DigiD:

• EncryptedID (met encrypted NameID), Identiteit (BSN) versleuteld voor zorgpartij.
• Alleen POST binding (AuthnRequest).
• Hashing algoritme SHA256 (en hoger).
• Ondersteuning voor clusteraansluiting.
• Ondersteuning voor vertegenwoordiging (machtigingsvoorziening).

De routeringsdienst TVS is een voorziening onder de Wet digitale overheid (Wdo). Het ministerie van BZK is verantwoordelijk voor het beheer en de verdere doorontwikkeling van de routeringsdienst TVS en heeft de operationele activiteiten hiertoe bij DICTU belegd. Daarbij wordt ook vastgelegd aan welke eisen de routeringsdienst TVS moet voldoen zodat duidelijk en toetsbaar is hoe de verwerking van gegevens plaatsvindt tussen de routeringsvoorziening en de aangesloten inlogmiddelen en machtigingsvoorzieningen.

Aansluiten op de routeringsdienst TVS betekent in technisch opzicht dat ICT-leveranciers de volgende elementen in het softwarepakket van de zorgpartij implementeren:

• De functionaliteit om authenticatie via de routeringsdienst TVS te kunnen uitvoeren.
• Een technische koppeling tussen de routeringsdienst TVS en het softwarepakket.
• Een ingeregelde aansluiting per zorgpartij (voor systemen/platforms die meerdere zorgpartijen ondersteunen, definitie conform Wet Toelating Zorginstelling).

Het realiseren van een aansluiting op de routeringsdienst TVS brengt ook kosten met zich mee. Deze kosten komen voor rekening van de leveranciers en/of zorgaanbieders. Zij maken daar onderling afspraken over. De kostenstructuur is hierbij vergelijkbaar met dat van een aanvraag voor een directe aansluiting op DigiD of een ander erkend inlogmiddel. De hoogte hiervan varieert per situatie, maar men dient in ieder geval rekening te houden met:

• Interne kosten bij ICT-leveranciers (inzet medewerkers voor realiseren en testen routeringsdienst).
• Aanschaf van benodigde (PKIO-)certificaten.
• Ondergaan van jaarlijks verplicht assessment.

De aanschaf van certificaten en het ondergaan van een verplicht assessment zijn altijd onderdeel van het aansluitproces, ook als je kiest voor een directe aansluiting op DigiD.

Het gebruik van het publieke inlogmiddel DigiD en het beheer en onderhoud van de de routeringsdienst TVS brengen kosten met zich mee. Het Ministerie van Volksgezondheid, Welzijn en Sport heeft besloten om de kosten van het gebruik van DigiD en het aandeel in de kosten van de routeringsdienst TVS beheer en -onderhoud voor de zorg op zich te nemen. Redenen hiervoor zijn:

•  het wegnemen van inefficiëntie. In de zorg werken meer dan 30.000 zorgaanbieders met digitale dienstverlening. Het is ondoenlijk om individuele rekeningen op te stellen en te incasseren en;
• het voorkomen van ongewenste financiele prikkels. VWS wil geen drempels opwerpen voor veilige digitale toegang in de zorg.

Als een (zorg)partij aan één of meer van onderstaande drie criteria voldoet, worden de bovengenoemde kosten door VWS betaald.
Deze kosten worden rechtstreeks door VWS voldaan aan DICTU en Logius. (Zorg) partijen die aan de gestelde criteria voldoen, krijgen geen factuur, en hoeven dus ook geen declaratie in te dienen. Deze werkwijze wordt ingericht voor alle partijen die aan een van vermeldde criteria voldoen. Zij hoeven zich niet apart hiervoor aan te melden.

1) De zorgaanbieder is aangemerkt met een van onderstaande SBI-codes

2) De zorgaanbieder biedt verzekerde zorg

De zorgaanbieder biedt verzekerde zorg conform de Zorgverzekeringswet en/of de Wet Langdurige zorg of geeft daar uitvoeringaan (denk aan zorgkantoren).

3) De organisatie valt binnen een van onderstaande categorieën:

• GGD-GHOR ten behoeve van de bestrijding van de COVID-crisis
• MinVWS en/of aanpalende (concern)-organisaties (agentschappen, zbo’s en Nictiz)