Doelstelling en visie project

Voor het project 'toekomstbestendig maken UZI' zijn vooraf door VWS enkele uitgangspunten gedefinieerd.

Visie

De volgende visie van VWS voor de toekomstige oplossing van het UZI-register en de uitgifte van bijbehorende middelen is vastgesteld:

Voor de juiste zorg op de juiste plek is het randvoorwaardelijk dat zorgprofessionals toegang krijgen tot de juiste (medische) informatie op het juiste moment, waarbij de privacy van patiënten en cliënten gewaarborgd is. Zorgprofessionals kunnen op basis van een betrouwbaar kenmerk uit een authentieke bron digitaal toegang krijgen tot medische gegevens. Dit kenmerk kan door de zorgprofessional gekoppeld worden aan (eigen) identificatiemiddelen die voldoen aan de eisen die door de minister van VWS aan deze middelen worden gesteld. Deze identificatiemiddelen kunnen door zorgprofessionals worden gebruikt voor identificatie, authenticatie, autorisatie en het verzegelen alsmede ondertekenen van digitale (medische) gegevens.

Doelstellingen

Om bovenstaande visie te kunnen realiseren zijn de volgende beleidsdoelen opgesteld:

  1. De minister van VWS is verantwoordelijk voor het stelsel ten aanzien van de identificatie en authenticatie van zorgverleners;
  2. Een zorgprofessional krijgt vanuit een authentieke bron een uniek betrouwbaar kenmerk toegewezen dat door de zorgaanbieder gekoppeld kan worden aan authenticatiemiddelen (o.a. DigiD) die door het ministerie van BZK onder de Wet Digitale Overheid voor het BSN-domein ter beschikking worden gesteld;
  3. De zorgprofessional kan de authenticatiemiddelen gebruiken voor digitale identificatie, authenticatie, autorisatie, en het verzegelen als medeondertekenen van digitale (medische) gegevens;

Naast de beleidsdoelstellingen zijn ook de volgende set aan eisen en uitgangspunten opgesteld, waaraan de oplossingsrichting ten minste moet voldoen:

  1. De technische en non-functionele eisen van zorgaanbieders als beoogde gebruikers. De oplossing moet toepasbaar zijn binnen het zorgproces;
  2. Alle eisen die vanuit wet- en regelgeving worden opgelegd aan authenticatiemiddelen (o.a. wet Digitale Overheid, eIDAS-verordening AVG en NEN-normen) met als doel de privacy van patiënten en cliënten te waarborgen;
  3. De eis dat de registratielast van zorgaanbieders en zorgverleners in de authentieke bron tot een minimum wordt beperkt (bv. door verdere integratie UZI- en BIG-register);
  4. De eisen die het CIBG stelt aan zorgaanbieders, indicatieorganen en zorgverzekeraars om toegang te krijgen tot de SBV-Z (Sectorale Berichten Voorziening zorg);
  5. De eis dat zorgaanbieders (instelling, dan wel solistisch werkende zorgverlener) verantwoordelijk zijn voor de koppeling van eigen medewerkers in de authentieke bron;
  6. De eis dat, voor zover mogelijk, wordt aangesloten bij het stelsel dat het ministerie van BZK voor het burgerdomein opstelt onder de wet Digitale Overheid ter vervanging van de huidige UZI-middelen;
  7. De eis dat indicatieorganen en zorgverzekeraars, die geregistreerd staan in het ZOVAR-register, gebruik gaan maken van de PKI- Overheidsservicecertificaten die worden voorgesteld in de oplossingsrichting voor UZI.

Bovenstaande beleidsdoelstellingen en minimum eisen zijn tot stand gekomen op basis van verzamelde informatie (o.a. discussiestuk Kaders zorgverleners authenticatie NVZ, Ineen, KNMP, LHV en VZVZ uit 2019; Factsheet Identificatie en Authenticatie opgesteld door BIG5 en VIPP uit 2020; Visie Actiz voor Identificatie en Authenticatie uit 2020; ontwikkelingen op het gebied van eID vanuit het ministerie van BZK), gevoerde gesprekken met het MT DI (Ron Roozendaal) en gesprekken gevoerd met o.a. Actiz, VZVZ, NICTIZ, HAP Rijnmond en het ISALA- Ziekenhuis.

In 2021 heeft het project verschillende expertsessies en klankbordgroepen georganiseerd. De daaruit verkregen input is verwerkt in de beleidsdoelstellingen en uitgangspunten.