Aansluitproces ICT-leveranciers
In onderstaand stappenplan ziet u op hoofdlijnen hoe het aansluiten op TVS in zijn werk gaat. Voor een optimaal verloop van het proces is het de ICT-leverancier die de voorbereidingen treft en de zorgaanbieder alleen de noodzakelijke activiteiten laat uitvoeren. De invulling van concrete afspraken hangt af hoe zorgpartijen en leveranciers dat zelf willen vormgeven. We adviseren daarom altijd eerst om tot goede onderlinge afspraken te komen.
Een uitgebreide versie van het stappenplan is als download beschikbaar op de website van DICTU.
Aansluitproces TVS
Besluitvorming
Om u goed op het aansluitproces te voorbereiden is er in de periode daarvoor gelegenheid om kennis te maken met leden van het programmateam en u in de materie te verdiepen aan de hand van persoonlijke gesprekken, (online) bijeenkomsten en beschikbare documentatie. Aan de hand daarvan kunt u een afgewogen beslissing nemen.
In een korte (online) bijeenkomst maken we kennis en nemen we u op hoofdlijnen mee door wat TVS is en hoe het aansluitproces in zijn werk gaat.
Na afloop van de bijeenkomst ontvangt u een informatiepakket met meer gedetailleerde informatie, bijvoorbeeld over de specificaties, assessments, testen etc.
Als daar behoefte aan is, kunt u aansluiten bij een of meerdere (online) verdiepingssessie over specifieke onderwerpen. Daar is dan ook alle gelegenheid tot het stellen van vragen.
Wanneer u aangeeft te willen aansluiten op TVS, organiseren we een (online) kick-off. Daarin kijken we vooruit op het aansluitproces en maken concrete afspraken over benodigde acties en de planning.
Aansluitproces
Het aansluitproces bestaat uit een aantal stappen, waarvan een aantal vooral als voorbereiding gelden. U kunt hier al tijdig mee starten.
Zorgaanbieders kunnen alleen van erkende inlogmiddelen gebruikmaken als zij voldoen aan de criteria die hieraan worden gesteld: zij moeten gerechtigd zijn om het Burger Service Nummer (BSN) te verwerken. Alle BSN-gerechtigde organisaties worden op de Autorisatie Lijst BSN (ALB) geregistreerd. Hiervoor is het nodig dat zij geregistreerd zijn in het UZI-register.
Een PKIoverheid-certificaat is een computerbestand dat fungeert als een digitaal paspoort. Het bevat gegevens die nodig zijn voor beveiligd internetverkeer. Digitale certificaten zijn een onmisbare schakel in beveiligd internetverkeer. Zowel ICT-leveranciers als zorgaanbieders hebben een certificaten nodig. De certificaten worden geleverd door gecertificeerde leveranciers (Trust Service Provider). U kunt zelf een leverancier provider kiezen en zich inschrijven als organisatie met een bevoegd vertegenwoordiger. Desgewenst kunt u zorgaanbieders ondersteunen door dit ook voor hen te doen. Schaf de benodigde PKIO-certificaten aan voor u de aanvraag voor aansluiting op de TVS doet.
Alle organisaties die door de overheid erkende inlogmiddelen gebruiken moeten voldoen aan een set beveiligingsnormen. Via een ICT-beveiliging assessment moeten zij dit laten toetsen. Als u als leverancier meerdere zorgaanbieders bedient, kan mogelijk worden volstaan met een meervoudig assessment. Dit is afhankelijk van de wijze waarop de dienstverlening is ingericht. Het oordeel hiervoor ligt bij de auditor en hangt af van veel variabelen. Twee belangrijke (maar niet uitputtende) criteria daarvoor zijn:
- De digitale diensten zijn voor de aangesloten zorgverleners gelijk (meer van hetzelfde).
- De digitale diensten kunnen centraal door de RE-auditor worden beoordeeld worden.
Let op: de voorbereidingen voor het assessment zijn geen randvoorwaarde voor het aansluitproces zelf. We hebben ze hier wel als stap opgenomen omdat het verstandig is tijdig actie te ondernemen.
U realiseert de aansluiting op TVS voor het inloggen met de erkende middelen. Deze aansluiting is gebaseerd op de standaard SAML 2.0. Zie verder de specificaties van het koppelvlak eID 4.4
U vraagt de aansluiting op TVS aan via het aanvraagformulier. De aanvraag van een TVS-aansluiting geldt direct ook als aanvraag voor de achterliggende erkende inlogmiddelen zoals DigiD. Hiervoor hoeft dus geen apart traject te worden doorlopen. De aanvraag dient getekend te worden door een tekenbevoegde conform de gegevens in het Handelsregister.
Na het goedkeuren van de aanvraag kun je de koppeling van je systeem met de pre-productie omgeving van TVS feitelijk inrichten en testen. Voor het tot stand brengen van de koppeling lever je de SAML-metadata bij DICTU aan.
Als alle tests goed zijn verlopen kunt u de aanvraag indienen voor de productie-omgeving. Deze procedure komt overeen met het aansluiten op de pre-productie omgeving: aanleveren van informatie en SAML-metadata en het tot stand brengen van de aansluiting. Stem vooraf met zorgaanbieders af of zij hun aansluiting direct in gebruik willen nemen. Zij moeten hun patiënten namelijk tijdig informeren over de veranderingen die gevolg zijn van het in gebruik nemen van erkende inlogmiddelen zoals DigiD.
Exploitatie
Na het aansluiten op productie dient de leverancier (in geval van een meervoudig assessment) of de zorgaanbieder (in geval van een individueel assessment) binnen twee maanden een assessment uit te laten voeren