Moeten er aanpassingen worden gedaan in uw ICT-systeem vanwege veilige toegang tot digitale diensten, overleg dit dan met uw leverancier. U kunt hierbij kiezen om aan te sluiten op TVS. Door gebruik te maken van TVS beschikt u als zorgaanbieder in één keer over aansluitingen op DigiD en alle andere (toekomstige) erkende inlogmiddelen en machtigingsvoorzieningen, waaronder ook DigiD Machtigen en - op termijn - Europese erkende inlogmiddelen (eIDAS-verordening). Kortom: TVS helpt zorgaanbieders en ICT-leveranciers dit deel van hun technsiche infrastructuur meteen toekomstbestendig in te richten.
Stappenplan aansluiten op TVS
In onderstaand overzicht zijn de stappen uiteengezet die u als zorgaanbieder doorloopt om aan te sluiten op de TVS. Dat doet u samen met uw leverancier.
Het aansluiten op TVS is een combinatie van acties op gebied van techniek en organisatie. Op een aantal punten kunt u al in een vroegtijdig stadium met voorbereidingen starten.
Alleen (zorg)partijen die aan de gestelde criteria voldoen om het BSN te verwerken komen in aanmerking om DigiD, een machtigingsvoorziening en Europese erkende inlogmiddelen (via de eIDAS-verordening), als inlogmiddel te gebruiken.
Een registratie in het UZI-register dient als verificatie hiervan. Als u beschikt over een UZI-registratie als abonnee, een UZI-pas en/of een UZI certificaat hoeft u niks te doen. U(w) praktijk wordt dan automatisch opgevoerd op de Authorisatielijst BSN.
Nog niet geregistreerd? Dan kunt u dat vandaag nog in orde maken! Daarmee waarborgt u dat uw ICT-leverancier de voorbereidingen kan treffen en u tijdig over DigiD beschikt als erkend inlogmiddel.
Een PKIoverheid-certificaat is een computerbestand dat fungeert als een digitaal paspoort. Het bevat gegevens die nodig zijn voor beveiligd internetverkeer. De certificaten worden geleverd door gecertificeerde aanbieders (Trust Service Provider). U kunt zelf een aanbieder kiezen en u inschrijven als organisatie met een bevoegd vertegenwoordiger. U dient ook een certificaatbeheerder aan te stellen. Houd rekening met doorlooptijden voor zowel registratie als de levering van certificaten.
Alle organisaties die DigiD gebruiken moeten voldoen aan een beveiligingsnorm van het NCSC. Via een ICT-beveiligingsassessment moeten zij dit laten toetsen door een EDP-auditor. Heeft uw leverancier meerdere zorgpartijen aangesloten op TVS dan kan er in sommige gevallen een meervoudig assessment worden uitgevoerd. Dit betekent dat uw leverancier één assessment kan doen voor een aantal aansluitingen tegelijk. Bespreek dit tijdig met uw leverancier. Een assessment moet binnen twee maanden zijn uitgevoerd nadat de DigiD-aansluiting in gebruik is genomen.
U bent zelf verantwoordelijk voor de aansluiting op een overheidsvoorziening als TVS, DigiD of ander erkend inlogmiddel. Bij de aanvraag wordt een controle uitgevoerd op uw registratie bij de Kamer van Koophandel. Het is belangrijk dat deze inschrijving actuele informatie bevat.
Als de voorbereidingen zijn getroffen en de leverancier ook de benodigde technische aanpassingen heeft gedaan, kan de aanvraag worden ingediend. Bij aansluiten via de TVS routeringsvoorziening geldt de aanvraag op dit moment ook voor DigiD. Hiervoor hoeft geen apart traject te worden doorlopen. De zorgaanbieder dient akkoord te gaan met de aansluitvoorwaarden van TVS routeringsvoorziening die ook de aansluitvoorwaarden van de achterliggende authenticatiediensten omvatten.
Let op: maak goede afspraken met uw leverancier over het moment waarop uw aansluiting wordt geactiveerd, zodat u voldoende tijd heeft om uw patiënten te informeren over de wijzigingen. Zodra de aansluiting op DigiD is geactiveerd, verandert namelijk ook het inloggen voor uw patiënten.
Het assessment dient te worden uitgevoerd en afgerond binnen twee maanden nadat de TVS-aansluiting is geactiveerd. De rolverdeling tussen ICT-leverancier en zorgaanbieder hangt af van de vorm waarin het assessment moet worden uitgevoerd.
