Aansluitproces ICT-leveranciers

Aansluitproces TVS

1. Besluitvorming

   1. Om u goed op het aansluitproces te voorbereiden is er in de periode daarvoor gelegenheid om kennis te maken met leden van het programmateam en u in de materie te verdiepen aan de hand van persoonlijke gesprekken, (online) bijeenkomsten en beschikbare documentatie. Aan de hand daarvan kunt u een afgewogen beslissing nemen.

   2. Kennismaking

      In een korte (online) bijeenkomst maken we kennis en nemen we u op hoofdlijnen mee door wat TVS is en hoe het aansluitproces in zijn werk gaat.

   3. Inlezen

      Na afloop van de bijeenkomst ontvangt u een informatiepakket met meer gedetailleerde informatie, bijvoorbeeld over de specificaties, assessments, testen etc.

   4. Verdieping op onderwerpen

      Als daar behoefte aan is, kunt u aansluiten bij een of meerdere (online) verdiepingssessie over specifieke onderwerpen. Daar is dan ook alle gelegenheid tot het stellen van vragen.  

   5. Kick-off

      Wanneer u aangeeft te willen aansluiten op TVS, organiseren we een (online) kick-off. Daarin kijken we vooruit op het aansluitproces en maken concrete afspraken over benodigde acties en de planning.

2. Aansluitproces

   1. Het aansluitproces bestaat uit een aantal stappen, waarvan een aantal vooral als voorbereiding gelden. U kunt hier al tijdig mee starten.

   2. Check BSN gerechtigheid

      Zorgaanbieders kunnen alleen van erkende inlogmiddelen gebruikmaken als zij voldoen aan de criteria die hieraan worden gesteld: zij moeten gerechtigd zijn om het Burger Service Nummer (BSN) te verwerken. Alle BSN-gerechtigde organisaties worden op de Autorisatie Lijst BSN (ALB) geregistreerd. Hiervoor is het nodig dat zij geregistreerd zijn in het UZI-register.

   3. PKIO-certificaten: registratie en aanschaf

      Een PKIoverheid-certificaat is een computerbestand dat fungeert als een digitaal paspoort. Het bevat gegevens die nodig zijn voor beveiligd internetverkeer. Digitale certificaten zijn een onmisbare schakel in beveiligd internetverkeer. Zowel ICT-leveranciers als zorgaanbieders hebben certificaten nodig. De certificaten worden geleverd door gecertificeerde leveranciers (Trust Service Provider). U kunt zelf een leverancier provider kiezen en zich inschrijven als organisatie met een bevoegd vertegenwoordiger. Desgewenst kunt u zorgaanbieders ondersteunen door dit ook voor hen te doen. Schaf de benodigde PKIO-certificaten aan voor u de aanvraag voor aansluiting op de TVS doet.

   4. Assessment voorbereiden

      Alle organisaties die door de overheid erkende inlogmiddelen gebruiken moeten voldoen aan een set beveiligingsnormen. Via een ICT-beveiliging assessment moeten zij dit laten toetsen. Als u als leverancier meerdere zorgaanbieders bedient, kan mogelijk worden volstaan met een meervoudig assessment. Dit is afhankelijk van de wijze waarop de dienstverlening is ingericht. Het oordeel hiervoor ligt bij de auditor en hangt af van veel variabelen. Twee belangrijke (maar niet uitputtende) criteria daarvoor zijn:

      • De digitale diensten zijn voor de aangesloten zorgverleners gelijk (meer van hetzelfde).
      • De digitale diensten kunnen centraal door de RE-auditor worden beoordeeld worden.

      Let op: de voorbereidingen voor het assessment zijn geen randvoorwaarde voor het aansluitproces zelf. We hebben ze hier wel als stap opgenomen omdat het verstandig is tijdig actie te ondernemen.

   5. Voorbereiden systeem

      U realiseert de aansluiting op TVS voor het inloggen met de erkende middelen. Deze aansluiting is gebaseerd op de standaard SAML 2.0. Zie verder de specificaties van het koppelvlak eID 4.4

   6. Indienen aanvraag aansluiting TVS

      U vraagt de aansluiting op TVS aan via het aanvraagformulier. De aanvraag van een TVS-aansluiting geldt direct ook als aanvraag voor de achterliggende erkende inlogmiddelen zoals DigiD. Hiervoor hoeft dus geen apart traject te worden doorlopen. De aanvraag dient getekend te worden door een tekenbevoegde conform de gegevens in het Handelsregister.

   7. Testen op pre-productie

      Na het goedkeuren van de aanvraag kunt u de koppeling van uw systeem met de pre-productie omgeving van TVS feitelijk inrichten en testen. Voor het tot stand brengen van de koppeling levert u de SAML-metadata bij DICTU aan.

   8. Aansluiten op productie-omgeving

      Als alle tests goed zijn verlopen kunt u de aanvraag indienen voor de productie-omgeving. Deze procedure komt overeen met het aansluiten op de pre-productie omgeving: aanleveren van informatie en SAML-metadata en het tot stand brengen van de aansluiting. Stem vooraf met zorgaanbieders af of zij hun aansluiting direct in gebruik willen nemen. Zij moeten hun patiënten namelijk tijdig informeren over de veranderingen die gevolg zijn van het in gebruik nemen van erkende inlogmiddelen zoals DigiD.

3. Exploitatie

   1. Uitvoeren assessment

      Na het aansluiten op productie dient de leverancier (in geval van een meervoudig assessment) of de zorgaanbieder (in geval van een individueel assessment) binnen twee maanden een assessment uit te laten voeren