Digitalisering in de zorg betekent dat er aanpassingen moeten worden gedaan in de systemen die ICT-leveranciers aan zorgaanbieders leveren. Inlogmiddelen moeten erkend en betrouwbaar zijn. Alleen het implementeren van DigiD is hierin niet afdoende. Ook de machtigingsvoorziening en - op termijn - eIDAS en de te erkennen (private) authenticatiemiddelen moeten een plek krijgen. Daarom is het voor zowel ICT-leveranciers als zorgaanbieders belangrijk niet alleen de stap te zetten naar DigiD op het vereiste niveau, maar zich ook vast te voorbereiden op toekomstige erkende inlogmiddelen.
Om dat te faciliteren hebben het Ministerie van Volksgezondheid, Welzijn en Sport (VWS), het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Logius en DICTU de handen ineengeslagen en stellen een routeringsdienst beschikbaar voor de zorgsector. Deze routeringsdienst, de routeringsdienst TVS, fungeert als koppeling naar alle onder de Wet digitale overheid erkende inlogmiddelen.
Het is niet verplicht aan te sluiten op de routeringsdienst TVS. Zorgaanbieders of leveranciers die dat wensen, kunnen ook een directe aansluiting realiseren op DigiD. Houd er dan rekening mee dat onderstaande uitgangspunten niet zonder meer van toepassing zijn.
De routeringsdienst TVS
De routeringsdienst TVS is gebaseerd op de volgende uitgangspunten:
Veilig
De inlogmiddelen die via een routeringsdienst TVS-aansluiting worden gebruikt, voldoen aan de strenge eisen voor betrouwbaarheid, beveiliging en privacy in de zorg.
Up-to-date
Nieuwe erkende inlogmiddelen worden automatisch toegevoegd.
Kostenefficiënt
Door gebruik te maken van de routeringsdienst TVS zijn toekomstige (separate) trajecten om aansluitingen op nieuwe inlogmiddelen aan te vragen, te implementeren en te beheren overbodig. ICT-leveranciers en zorgaanbieders kunnen zich zo veel tijd en energie besparen.
Overzichtelijk
Leveranciers hebben één aanspreekpunt (DICTU) voor zowel de routeringsdienst TVS-aansluiting als achterliggende diensten. DICTU is bereikbaar via contactpagina op hun website.
De routeringsdienst TVS vormt één koppelvlak voor zowel authenticatie bij verschillende inlogdiensten als vertegenwoordiging (machtigen) en ondersteunt alle breed beschikbare betrouwbaarheidsniveaus (op dit moment tot en met niveau Substantieel) en verschillende typen identificaties. Aansluiten op de routeringsdienst TVS kan kan zowel via een clusteraansluiting als individuele aansluiting.
Het koppelvlak voor de routeringsdienst TVS gaat uit van SAML 4.4 en verschilt op een aantal punten van voorgaande koppelvlakken voor DigiD:
EncryptedID (met encrypted NameID), Identiteit (BSN) versleuteld voor zorgpartij.
Alleen POST binding (AuthnRequest).
Hashing algoritme SHA256 (en hoger).
Ondersteuning voor clusteraansluiting.
Ondersteuning voor vertegenwoordiging (machtigingsvoorziening).
De routeringsdienst TVS is een voorziening onder de Wet digitale overheid (Wdo). Het ministerie van BZK is verantwoordelijk voor het beheer en de verdere doorontwikkeling van de routeringsdienst TVS en heeft de operationele activiteiten hiertoe bij DICTU belegd. Daarbij wordt ook vastgelegd aan welke eisen de routeringsdienst TVS moet voldoen zodat duidelijk en toetsbaar is hoe de verwerking van gegevens plaatsvindt tussen de routeringsvoorziening en de aangesloten inlogmiddelen en machtigingsvoorzieningen.
Aansluiten op de routeringsdienst TVS betekent in technisch opzicht dat ICT-leveranciers de volgende elementen in het softwarepakket van de zorgpartij implementeren:
De functionaliteit om authenticatie via de routeringsdienst TVS te kunnen uitvoeren.
Een technische koppeling tussen de routeringsdienst TVS en het softwarepakket.
Een ingeregelde aansluiting per zorgpartij (voor systemen/platforms die meerdere zorgpartijen ondersteunen, definitie conform Wet Toelating Zorginstelling).
Het realiseren van een aansluiting op de routeringsdienst TVS brengt ook kosten met zich mee. Deze kosten komen voor rekening van de leveranciers en/of zorgaanbieders. Zij maken daar onderling afspraken over. De kostenstructuur is hierbij vergelijkbaar met dat van een aanvraag voor een directe aansluiting op DigiD of een ander erkend inlogmiddel. De hoogte hiervan varieert per situatie, maar men dient in ieder geval rekening te houden met:
Interne kosten bij ICT-leveranciers (inzet medewerkers voor realiseren en testen routeringsdienst).
Aanschaf van benodigde (PKIO-)certificaten.
Ondergaan van jaarlijks verplicht assessment.
De aanschaf van certificaten en het ondergaan van een verplicht assessment zijn altijd onderdeel van het aansluitproces, ook als je kiest voor een directe aansluiting op DigiD.
Het gebruik van het publieke inlogmiddel DigiD en het beheer en onderhoud van de de routeringsdienst TVS brengen kosten met zich mee. Het Ministerie van Volksgezondheid, Welzijn en Sport heeft besloten om de kosten van het gebruik van DigiD en het aandeel in de kosten van de routeringsdienst TVS beheer en -onderhoud voor de zorg op zich te nemen. Redenen hiervoor zijn:
het wegnemen van inefficiëntie. In de zorg werken meer dan 30.000 zorgaanbieders met digitale dienstverlening. Het is ondoenlijk om individuele rekeningen op te stellen en te incasseren en;
het voorkomen van ongewenste financiele prikkels. VWS wil geen drempels opwerpen voor veilige digitale toegang in de zorg.
Als een (zorg)partij aan één of meer van onderstaande drie criteria voldoet, worden de bovengenoemde kosten door VWS betaald.
Deze kosten worden rechtstreeks door VWS voldaan aan DICTU en Logius. (Zorg) partijen die aan de gestelde criteria voldoen, krijgen geen factuur, en hoeven dus ook geen declaratie in te dienen. Deze werkwijze wordt ingericht voor alle partijen die aan een van vermeldde criteria voldoen. Zij hoeven zich niet apart hiervoor aan te melden.
1) De zorgaanbieder is aangemerkt met een van onderstaande SBI-codes
Overzicht SBI-codes die in aanmerking komen voor bekostiging de routeringsdienst TVS door MinVWS
SBI-code
Omschrijving
86X
Gezondheidszorg: van toepassing op alle partijen met deze SBI-code, met uitzondering van arbo-begeleiding, re-integratie en preventieve gezondheidszorg.
87X
Verpleeghuizen; huizen en dagverblijven voor verstandelijk gehandicapten en psychiatrische cliënten; huizen en dagverblijven voor niet-verstandelijk gehandicapten en verzorgingshuizen; Jeugdzorg, maatschappelijke opvang met overnachting
4773
Apotheken: van toepassing op alle partijen met deze SBI-code
65122
Zorgverzekeraars: van toepassing op alle partijen met deze SBI-code
2) De zorgaanbieder biedt verzekerde zorg
De zorgaanbieder biedt verzekerde zorg conform de Zorgverzekeringswet en/of de Wet Langdurige zorg of geeft daar uitvoeringaan (denk aan zorgkantoren).
3) De organisatie valt binnen een van onderstaande categorieën:
GGD-GHOR ten behoeve van de bestrijding van de COVID-crisis
MinVWS en/of aanpalende (concern)-organisaties (agentschappen, zbo’s en Nictiz)
Wilt u ook aansluiten op de routeringsdienst TVS of heeft u hier vragen over? Neem dan contact kunt u dit kenbaar maken via de contactgegevens op deze website.