Ga direct naar inhoud
ebruik UZI-pas in apotheek

Doelstelling en visie project

De opdracht voor het project 'toekomstbestendig maken UZI' is het realiseren van een veilig, betrouwbaar en interoperabel stelsel voor identificatie en authenticatie voor digitale gegevensuitwisseling tussen zorgaanbieders en zorgprofessionals onderling (zowel binnen als buiten de organisatie) in de zorgsector breed zodat de huidige UZI-middelen kunnen worden uitgefaseerd. Om dit te kunnen realiseren zijn vooraf door VWS enkele doelstellingen en uitgangspunten gedefinieerd.

Visie

De volgende visie van VWS voor de toekomstige oplossing van het UZI-register en de uitgifte van bijbehorende middelen is vastgesteld:

Voor de juiste zorg op de juiste plek is het randvoorwaardelijk dat zorgprofessionals toegang krijgen tot de juiste (medische) informatie op het juiste moment, waarbij de privacy van patiënten, cliënten en zorgprofessionals gewaarborgd is. Zorgprofessionals kunnen op basis van betrouwbare kenmerken uit een authentieke bron digitaal toegang krijgen tot medische gegevens. Dit kenmerk kan door de zorgprofessional gekoppeld worden aan (eigen) identificatiemiddelen die voldoen aan de eisen die door de minister van VWS aan deze middelen worden gesteld. Deze identificatiemiddelen kunnen door zorgprofessionals worden gebruikt voor identificatie, authenticatie, autorisatie, verzegelen en het ondertekenen van digitale (medische) gegevens.

Doelstellingen

Om bovenstaande visie te kunnen realiseren zijn de volgende beleidsdoelen opgesteld:

  1. De minister van VWS is verantwoordelijk voor het stelsel ten aanzien van de identificatie en authenticatie van zorgaanbieders en zorgverleners;
  2. Zorgaanbieders en zorgprofessionals krijgen vanuit een authentieke bron een uniek betrouwbaar kenmerk toegewezen.
  3. Zorgprofessionals kunnen kiezen tussen verschillende erkende identificatie- en authenticatiemiddelen, voor zover mogelijk onder één stelsel (Wdo, BZK) ter vervanging van de huidige UZI-middelen.
  4. Authenticatiemiddelen voldoen aan eisen vanuit wet- en regelgeving (eIDAS, AVG, Wdo, NEN-normen).
  5. De authentieke bron valt onder de verantwoordelijkheid van de minister van VWS.
  6. De privacy van patiënten en zorgprofessionals is gewaarborgd.
  7. Bij de identificatie en authenticatie is het realiseren van maximale interoperabiliteit het uitgangspunt.
  8. De zorgprofessional kan de authenticatiemiddelen gebruiken voor digitale identificatie, authenticatie, autorisatie, en het verzegelen als mede ondertekenen van digitale (medische) gegevens.
  9. De oplossingsrichting is geschikt voor grootschalig gebruik in het zorgveld.

Naast de beleidsdoelstellingen zijn ook de volgende set aan eisen en uitgangspunten opgesteld, waaraan de oplossingsrichting ten minste moet voldoen:

  1. De technische en non-functionele eisen van zorgaanbieders als beoogde gebruikers. De oplossing moet toepasbaar zijn binnen het zorgproces;
  2. Alle eisen die vanuit wet- en regelgeving worden opgelegd aan authenticatiemiddelen (o.a. wet Digitale Overheid, eIDAS-verordening AVG en NEN-normen) met als doel de privacy van patiënten en cliënten te waarborgen;
  3. De eis dat de registratielast van zorgaanbieders en zorgverleners in de authentieke bron tot een minimum wordt beperkt (bv. door verdere integratie UZI- en BIG-register);
  4. De eisen die het CIBG stelt aan zorgaanbieders, indicatieorganen en zorgverzekeraars om toegang te krijgen tot de SBV-Z (Sectorale Berichten Voorziening zorg);
  5. De eis dat zorgaanbieders (instelling, dan wel solistisch werkende zorgverlener) verantwoordelijk zijn voor de koppeling van eigen medewerkers in de authentieke bron;
  6. De eis dat, voor zover mogelijk, wordt aangesloten bij het stelsel dat het ministerie van BZK voor het burgerdomein opstelt onder de wet Digitale Overheid ter vervanging van de huidige UZI-middelen;
  7. De eis dat indicatieorganen en zorgverzekeraars, die geregistreerd staan in het ZOVAR-register, gebruik gaan maken van de PKI- Overheidsservicecertificaten die worden voorgesteld in de oplossingsrichting voor UZI.

Bovenstaande beleidsdoelstellingen en minimum eisen zijn tot stand gekomen op basis van verzamelde informatie (o.a. discussiestuk Kaders zorgverleners authenticatie NVZ, Ineen, KNMP, LHV en VZVZ uit 2019; Factsheet Identificatie en Authenticatie opgesteld door BIG5 en VIPP uit 2020; Visie Actiz voor Identificatie en Authenticatie uit 2020; ontwikkelingen op het gebied van eID vanuit het ministerie van BZK), gevoerde gesprekken met het MT DI (Ron Roozendaal) en gesprekken gevoerd met o.a. Actiz, VZVZ, NICTIZ, HAP Rijnmond en het ISALA- Ziekenhuis.