Een belangrijk aspect van het gebruik van een Persoonlijke Gezondheidsomgeving (PGO) is privacy. Hoe veilig zijn onze persoonlijke gegevens over gezondheid in een digitaal systeem dat contact maakt met een potentieel groot aantal andere systemen? De Wet digitale overheid geeft straks nieuwe kaders hoe veilige online toegang te bieden. Aanleiding voor het Ministerie van Volksgezondheid, Welzijn en Sport om de ToegangVerleningService (TVS) binnen de zorg te introduceren. Met een aansluiting op deze TVS zijn zorgaanbieders aangesloten op DigiD op het hoogst beschikbare betrouwbaarheidsniveau en alle andere (toekomstige) erkende inlogmiddelen.

Nederlandse burgers regelen steeds meer zaken online. Niet alleen online aankopen maar ook contacten met de overheid. De overheid wil daarin meebewegen en stelt daarom regels vast en zorgt voor de controle daarop; dat is de kern van de nieuwe Wet digitale overheid (Wdo) die momenteel wordt voorbereid en de veiligheid van gevoelige persoonlijke (gezondheids)gegevens verzekert. De Wdo zal in fases in werking treden en pas volledig van kracht zijn als alle betrokken instanties technisch en organisatorisch klaar zijn om aan te sluiten. Het eerste deel van de Wdo gaat over veilig inloggen op dienstverlening bij (semi-)overheidsinstanties.

De ToegangVerleningService

Het ministerie van VWS is gestart met communicatie rond de TVS gericht op zorgverleners en ICT-leveranciers om deze partijen te stimuleren zich voor te bereiden op de komst van de nieuwe technologie. Mark Arts, leveranciersmanager bij VWS, licht toe: “Elke partij heeft een eigen rol. De leverancier zal vooral met de technische aanpassingen bezig zijn. Voor de zorgaanbieder is het belangrijk tijdig de juiste documenten aan te leveren en de communicatie aan patiënten te starten.”
Hoe werkt de TVS precies? Mark: “Je kunt de TVS vergelijken met een stekkerdoos: er gaat een stekker in het stopcontact maar je kunt er verschillende zaken op aansluiten.” De TVS is de stekkerdoos voor alle erkende inlogmiddelen. Eén daarvan kennen we allemaal: DigiD. Via TVS wordt nu DigiD binnen de zorg geïntroduceerd omdat het momenteel het enige erkende inlogmiddel is. Alle inlogmiddelen die in de toekomst erkend worden, komen ook via de TVS beschikbaar. Voor zorgaanbieders en hun ICT-leveranciers is het voordeel dat ze geen separate aansluitingen voor diverse inlogmiddelen meer hoeven te ontwikkelen en beheren.
 

Alleen toegang via DigiD

De Autoriteit Persoonsgegevens heeft aangegeven dat medische gegevens dermate privacygevoelig zijn, dat DigiD op het hoogste beschikbare betrouwbaarheidsniveau moet worden toegepast. Toegang krijgen tot je medische gegevens kan straks uitsluitend nog met erkende inlogmiddelen op het juiste betrouwbaarheidsniveau. Voor nu is dat DigiD substantieel (de DigiD app met eenmalige ID-check). Mark benoemt een groot voordeel daarvan: “Iedereen kan dan overal inloggen via hun smartphone. Al die verschillende gebruikersnamen en wachtwoorden per portaal komen te vervallen; die hoef je niet meer te onthouden.”

'Door aan te sluiten op TVS, beschik je in één keer over een aansluiting op alle beschikbare erkende inlogmiddelen zoals DigiD'

PGO

Wat is de te verwachten invloed van de Wdo op de praktijk van PGO’s? Mark: “Naast gemak voor de gebruiker, de zekerheid van veilige uitwisseling van gegevens. De wet stelt dat inloggen bij publieke dienstverleners alleen mag met erkende inlogmiddelen. Dat is nu alleen nog DigiD maar op termijn volgen ook private inlogmiddelen. Door aan te sluiten op TVS, beschik je in één keer over een aansluiting op alle beschikbare erkende inlogmiddelen zoals DigiD, andere Europese erkende inlogmiddelen maar ook toekomstige erkende inlogmiddelen.”
Voor zorgaanbieders en ICT-leveranciers is nu de grootste uitdaging te zorgen dat ze tijdig gebruikmaken van erkende inlogmiddelen op het juiste betrouwbaarheidsniveau. TVS ondersteunt daarin en zorgt dat ze meteen toekomstbestendig zijn: voor toekomstige nieuwe inlogmiddelen hoeven zij geen apart aansluittraject meer te doorlopen.
 

Veel voordelen

De TVS voldoet aan strenge beveiligingseisen en -normen voor veilige digitale gegevensuitwisseling. Daarnaast is het inzetbaar op diverse platformen en worden nieuwe identificatiemiddelen automatisch toegevoegd. Ook is het voorbereid op een verwachte toename van intensief gebruik in de toekomst.