ToegangVerleningService (TVS)

Digitalisering in de zorg betekent dat er aanpassingen moeten worden gedaan in de systemen die ICT-leveranciers aan zorgaanbieders leveren. Inlogmiddelen moeten erkend en betrouwbaar zijn. Alleen het implementeren van DigiD is hierin niet afdoende. Ook de machtigingsvoorziening en - op termijn - eIDAS en de te erkennen (private) authenticatiemiddelen moeten een plek krijgen. Daarom is het voor zowel ICT-leveranciers als zorgaanbieders belangrijk niet alleen de stap te zetten naar DigiD op het vereiste niveau, maar zich ook vast te voorbereiden op toekomstige erkende inlogmiddelen.

Om dat te faciliteren hebben het Ministerie van Volksgezondheid, Welzijn en Sport (VWS), het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Logius en DICTU de handen ineengeslagen en stellen een routeringsdienst beschikbaar voor de zorgsector. Deze routeringsdienst, ToegangVerleningService (TVS), fungeert als koppeling naar alle onder de (nog te bekrachtigen) Wet digitale overheid erkende inlogmiddelen.

Het is niet verplicht aan te sluiten op de TVS. Zorgaanbieders of leveranciers die dat wensen, kunnen ook een directe aansluiting realiseren op DigiD. Houd er dan rekening mee dat onderstaande uitgangspunten niet zonder meer van toepassing zijn.

Uitgangspunten

TVS is gebaseerd op de volgende uitgangspunten:

Veilig

De inlogmiddelen die via een TVS-aansluiting worden gebruikt, voldoen aan de strenge eisen voor betrouwbaarheid, beveiliging en privacy in de zorg.

Up-to-date

Nieuwe erkende inlogmiddelen worden automatisch toegevoegd.

Kostenefficiënt

Door gebruik te maken van TVS zijn toekomstige (separate) trajecten om aansluitingen op nieuwe inlogmiddelen aan te vragen, te implementeren en te beheren overbodig. ICT-leveranciers en zorgaanbieders kunnen zich zo veel tijd en energie besparen.

Overzichtelijk

Leveranciers hebben één aanspreekpunt (DICTU) voor zowel de TVS-aansluiting als achterliggende diensten. DICTU is bereikbaar via het algemene telefoonnummer van het Ministerie van Economische Zaken en Klimaat: 070-379 891 of via de contactpagina op hun website.

Het blijft voor zorgpartijen mogelijk rechtstreeks op de verschillende inlogmiddelen aan te sluiten. Dat brengt wel voor elk nieuw erkend inlogmiddel een nieuw aanvraag- en implementatietraject met zich mee.

Eigenschappen

TVS vormt één koppelvlak voor zowel authenticatie bij verschillende inlogdiensten als vertegenwoordiging (machtigen) en ondersteunt alle breed beschikbare betrouwbaarheidsniveaus (op dit moment tot en met niveau Substantieel) en verschillende typen identificaties. Aansluiten op TVS kan kan zowel via een clusteraansluiting als individuele aansluiting.

Het koppelvlak voor TVS gaat uit van SAML 4.4 en verschilt op een aantal punten van voorgaande koppelvlakken voor DigiD:

  • EncryptedID (met encrypted NameID), Identiteit (BSN) versleuteld voor zorgpartij.
  • Alleen POST binding (AuthnRequest).
  • Hashing algoritme SHA256 (en hoger).
  • Ondersteuning voor clusteraansluiting.
  • Ondersteuning voor vertegenwoordiging (machtigingsvoorziening).

Wat te implementeren

Aansluiten op TVS betekent in technisch opzicht dat ICT-leveranciers de volgende elementen in het softwarepakket van de zorgpartij implementeren:

  • De functionaliteit om authenticatie via TVS te kunnen uitvoeren.
  • Een technische koppeling tussen TVS en het softwarepakket.
  • Een ingeregelde aansluiting per zorgpartij (voor systemen/platforms die meerdere zorgpartijen ondersteunen, definitie conform Wet Toelating Zorginstelling).

Wilt u aansluiten op TVS? Dat kunt u dit kenbaar maken via de contactgegevens op deze website.