VWS visie en Programma van Eisen eID

VWS wil dat iedereen veilig en online toegang heeft tot zijn of haar digitaal opgeslagen (medische) gegevens en dat de uitwisseling van gegevens tussen zorgprofessionals veilig digitaal kan plaatsvinden. Beschikbare en gebruiksvriendelijke identiteitscontrole op een hoog betrouwbaarheidsniveau is hiervoor randvoorwaardelijk. Daarvoor worden nieuwe afspraken gemaakt zodat op den duur de UZI pas kan worden vervangen. Verder hecht VWS belang aan online leeftijdsverificatie. Dit alles vraagt om betrouwbare online identificatie.

Wat hebben we daarvoor nodig?

Betrouwbare online identificatie en authenticatie vergt een stelsel van afspraken, vertrouwensdiensten en identificatiemiddelen. Vanouds vervult de overheid hierin, als hoeder van het publieke belang, een leidende rol. Omdat het in de zorg om gevoelige gegevens gaat, betekent veilige toegang voor VWS: met een hoog betrouwbaarheids-niveau1. Dit betrouwbaarheidsniveau (Stork 4 ofwel eIDAS Hoog) wordt nog niet gehaald en vereist onder meer verificatie van de identiteit op basis van een door de overheid face-to-face afgegeven wettelijk identiteitsdocument, een betrouwbaar identificatieproces en een betrouwbaar technisch middel.

Gezien deze eisen is VWS er voorstander van dat de bestaande wettelijke identiteits-documenten worden voorzien van mogelijkheden tot elektronische identificatie. Omdat VWS ook voorstander is van de multi-middelen strategie van de overheid, een robuust stelsel met publieke en private middelen, steunt VWS het voornemen de publieke middelen alleen gebruikt te laten worden in het BSN-domein (waaronder ook de zorg). Door deze begrenzing kunnen naast de publieke middelen ook identificatiemiddelen opkomen vanuit de markt. Als deze aan de Uniforme Set van Eisen (USvE) voldoen, voorwaarden aan onder meer betrouwbaarheid, beveiliging en privacy, kunnen ze ook in het BSN-domein gebruikt worden. (Publieke) Middelen met een hoog betrouwbaarheidsniveau kunnen als ‘moederkaart’ worden gebruikt bij de afgifte van (private) middelen met een lager betrouwbaarheidsniveau, zodat deze middelen, ook zonder persoonlijke afgifte, een afgeleide, hogere betrouwbaarheid kunnen krijgen.

Hoe gaan we dat aanpakken?

VWS denkt vanuit burgers en professionals, niet vanuit systemen. Iedereen moet in de toekomst veilige toegang hebben tot eigen medische gegevens en deze in samenhang kunnen inzien en gebruiken in een persoonlijke gezondheidsomgeving (Medmij). En waar leeftijdsverificatie nodig is, moet dat eenvoudig kunnen.
Op dit moment maken circa 120.000 zorgprofessionals gebruik van de UZI-pas. Deze publieke (bij wet geregelde) pas maakt het mogelijk veilig medische persoonsgegevens uit te wisselen. Op de pas staat ondermeer de rol van de professional en de daarbij horende bevoegdheden. In de zorg zijn tevens aanvullende toepassingen voor de UZI-pas ontstaan.

Zo wordt het middel ook - offline - gebruikt om in te loggen en voor het tekenen van documenten. Een extra online toepassing is het krijgen van toegang tot websites voor specifieke doelgroepen. Het is de strategie van VWS om de UZI-pas in generieke publieke middelen te doen opgaan (met voldoende aandacht voor de gevolgen van deze migratie).

Met het oog op veilige gegevensuitwisseling tussen zorgprofessionals en met patiënten (bijvoorbeeld een persoonlijk gezondheidsdossier) zet VWS in op het bestaan van publieke middelen op hoog betrouwbaarheidsniveau. VWS sluit aan (financieel en qua governance) bij de multi-middelen strategie van de overheid om vanaf 2018 publieke middelen op hoog betrouwbaarheidsniveau beschikbaar te hebben, naast private middelen op meerdere betrouwbaarheidsniveaus. VWS stelt hierbij eisen als het gaat om privacy, het betrouwbaarheidsniveau en mogelijkheden (zoals online leeftijdsverificatie).

Hieronder vindt u de volledige visie van VWS en programma van eisen eID.