#ZNOPrivacypost: Veilig inloggen, fijn IDee
We doen steeds meer online, zoals bijvoorbeeld de uitslagen van een onderzoek bekijken. Om dit soort persoonlijke gegevens goed te beschermen, is het belangrijk om veilig te kunnen inloggen. Daarom hebben wij onze kennis deze week laten bijspijkeren door het webinar ‘Digitale toegang in de zorg’ van VWS en Nictiz.
Een onderdeel uit het Manifest regionale samenwerking is ‘we verbinden met landelijke ontwikkelingen’ en ook ‘we informeren elkaar’. Daarom delen we alvast een aantal inzichten uit het webinar met jullie.
Veilige toegang en inloggen
Tijdens het webinar werd veel gesproken over toegang. Bij toegang gaat het om identificatie (wie ben je), authenticatie (hoe bewijs je dat) en autorisatie (wat mag je)?
Toegang en inloggen in de zorg wordt steeds veiliger. Steeds vaker kan je alleen nog inloggen met de ID-check. Dan is er een controle van je identiteitsbewijs toegevoegd. Zie: www.digid.nl/fijnidee. Dat heeft te maken met betrouwbaarheidsniveaus van DigiD. Er zijn vier opties:
- Basis: gebruikersnaam en wachtwoord
- Midden: DigiD app of sms-controle
- Substantieel: ID-check
- Hoog: identiteitskaart
Wet digitale overheid
Naar verwachting treedt op 1 juli 2022 de wet digitale overheid (Wdo) in werking. Deze wet heeft als doel dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. De overheid helpt bij de implementatie van deze wet door een ToegangVerleningService en machtigingsvoorziening beschikbaar te stellen.
Tijdens het webinar zijn de consequenties voor zorgaanbieders van de wet digitale overheid besproken:
- Toegelaten en erkende inlogmiddelen moeten worden geaccepteerd
- Betrouwbaarheidsniveau hoog geldt voor data onder het medisch beroepsgeheim
- De Wdo stelt eisen aan informatieveiligheid
- Er is een grondslag voor de uitvoering en het verlenen van veilige toegang
- Onafhankelijk toezicht door agentschap Telecom
- Er geldt een informatieplicht
Er is ontzettend veel besproken tijdens het webinar. Tijdens onze volgende bijeenkomst van de kennisgroep Privacy en Veiligheid staat het nabespreken van het webinar ook op de agenda. Hiermee proberen we elkaars vragen te beantwoorden en samen na te denken over wat deze veranderingen betekenen in de praktijk.
Onze tip? Bekijk het webinar terug. Dit kan nog tot 23 december via Digitaletoegangindezorg.nl.