Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Betrouwbare authenticatie is cruciaal voor toekomstbestendige zorginfrastructuur

Om de zorginfrastructuur toekomstbestendig te maken, moeten knelpunten opgelost worden zoals een betrouwbaar en breed inzetbaar authenticatiemiddel als standaard instellen. Eddy van de Werken roept de overheid op samen met ict-leveranciers keuzes te maken.
Eddy van de Werken, voorzitter OIZ
Eddy van de Werken, voorzitter OIZ

Onlangs organiseerde OIZ, branchevereniging voor ict-bedrijven in de zorg, een themabijeenkomst over de zorginfrastructuur van de toekomst. Vanuit verschillende perspectieven werd belicht welke onderdelen van de benodigde zorginfrastructuur reeds beschikbaar zijn en op welke wijze ze reeds functioneren. De conclusie was dat één aspect een grote invloed heeft op alle volgende stappen, namelijk authenticatie. Authenticatie is de controle van een gebruiker die zich aanmeldt bij een systeem; is deze persoon werkelijk degene die hij/zij zegt te zijn?

Het probleem is niet dat authenticatie niet mogelijk is. Nee, we kennen al heel lang ‘gebruikersnaam en wachtwoord’. We weten ook dat dat niet veilig genoeg meer is. Een toevoeging van een extra factor, zoals apparaat of sms, maakt het al veiliger, maar om daadwerkelijk een hoog niveau van authenticatie te bereiken, is meer nodig. Daarvoor zijn vele smaken verkrijgbaar. Echter als zorgverlener inloggen in een elektronisch patiëntendossier (epd) of transfersysteem, of als burger in een patiëntenportaal, vraagt telkens een andere methode. Daarmee zijn authenticatieprofielen niet uitwisselbaar en moeten er per rol (zorgverlener, administratief medewerker, patiënt) verschillende inlogmethoden gebruikt worden. Het gebruik van uniek identificerende nummers, BSN’s is beperkt: deze zijn wel toegestaan in het publieke zorg- en overheidsdomein, maar niet in het private domein.

Kortom: het authenticatie-knelpunt oplossen helpt de gegevensuitwisseling in de zorg vooruit. Is het dan zo simpel? Nee, toch niet. Want er is nog een belangrijk aspect niet bepaald, namelijk: moet het een centraal georganiseerde infrastructuur zijn, zoals DigiD, of volstaat een gedistribueerd (decentraal) model, zoals IRMA? Of dient het een combinatie van deze twee te worden?

Pas als die kogel door de kerk is, kan een breed inzetbaar authenticatiemiddel met het betrouwbaarheidsniveau ‘hoog’ tot standaard worden verklaard. Tot die tijd moeten we roeien met de riemen die we hebben en de politiek manen tot spoed. Overheid: werk samen met OIZ als belangenbehartiger van de ict-bedrijven in de zorg en maak een toekomstbestendige, betaalbare en realiseerbare keuze. Compenseer ‘de verliezers’ en maak een volgende stap in betere informatie-uitwisseling in de zorg mogelijk. Daarmee stijgt de kwaliteit van zorg hetgeen uiteindelijk het beoogde doel is.

Door: Eddy van de Werken, voorzitter OIZ.

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.