5 aandachtspunten voor een veilig inlogproces
Als het aan de politiek en de zorgsector zelf ligt, verloopt de uitwisseling van patiëntgegevens over een jaar volledig digitaal. In de communicatie met patiënten en cliënten spelen ‘mijnomgevingen’ een belangrijke rol. Maar hoe zorgen zorginstanties voor een veilige toegang tot een dergelijke voorziening?
In de Tegenlicht-uitzending[1] van zondag 10 maart over het faillissement van het MC Slotervaart schetst een patiënt hoe ze vlak voor het sluiten van het ziekenhuis haar eigen medische gegevens kreeg overhandigd. Een medisch dossier van 805 pagina’s op een usb-stick. “En alles zat door elkaar. Hoe moet ik dat nou uitzoeken?” Het is een even schrijnend als illustratief voorbeeld van hoe patiëntgegevens soms worden uitgewisseld. Niet alleen met patiënten, maar ook met andere zorgverleners. In veel gevallen gaat de uitwisseling van gegevens zelfs nog per fax of telefoon.
Verplicht digitaal delen
“Dat moet snel anders”, schreef minister Bruno Bruins[2] van Medische Zorg eind 2018 aan de Kamer. Als het aan het kabinet ligt, worden zorgverleners snel verplicht om patiëntgegevens digitaal te delen. De huidige werkwijze leidt volgens de bewindsman namelijk tot inefficiëntie en zelfs ‘vermijdbare fouten’.
Dit geluid is ook buiten de politiek te horen. Bijvoorbeeld bij de Nederlandse Vereniging van Ziekenhuizen (NVZ), via het Versnellingsprogramma Informatie-uitwisseling Patiënt en Professional (VIPP)[3]. Hierin staat dat ‘iedere zorginstelling op 31 december 2019 een beveiligd patiëntenportaal en/of een link naar een Persoonlijke Gezondheidsomgeving heeft waarin de zorginstelling medische gegevens voor de patiënt kan uploaden’.
Complexiteit mijnomgevingen
Het pleidooi van onder andere de NVZ komt erop neer dat alle zorginstellingen binnen ongeveer een half jaar ‘mijnomgevingen’ moeten optuigen voor patiënten en cliënten. Voor zover ze dat nog niet hebben gedaan. Daarbij moeten ze ook nadenken over een veilig inlogproces. Wat komt daar allemaal bij kijken?
1. Selectie juiste inlogmiddelen
Wanneer ‘Piet’ inlogt om zijn medische gegevens te raadplegen, of om een bevestiging van een afspraak met een specialist in te zien, dan moet er een grote mate van zekerheid zijn over de identiteit van ‘Piet’. DigiD biedt die betrouwbaarheid tot op een ‘substantieel’ niveau. Een inlog met DigiD werpt echter een te hoge drempel op als de patiënt alleen maar een reactie wil achterlaten op een forum. Dan ligt inloggen met bijvoorbeeld een Google- of Facebook-account meer voor de hand. Gebruikers moeten kunnen inloggen met het middel van hun voorkeur, dat past bij de actie.
2. Gebruiksvriendelijkheid
De gebruikerservaring is erg belangrijk. De drempel om in te loggen moet zo laag mogelijk zijn. Er zijn meerdere manieren om die drempel te verlagen, waaronder de mogelijkheid om in te loggen met verschillende inlogmiddelen. Single Sign-on draagt daar ook aan bij. De gebruiker krijgt door eenmalig in te loggen toegang tot meerdere diensten van de zorgaanbieder.
Identityspecialist Connectis biedt verschillende mogelijkheden om het gebruiksgemak te verhogen op een manier die zorgaanbieders zekerheid biedt over de identiteit van de gebruiker.
3. Ondersteuning multifactor-authenticatie
Wanneer extra zekerheid gewenst is over de identiteit van de gebruiker dan is ondersteuning van multifactor-authenticatie raadzaam. Om medische gegevens in te zien, is het zelfs verplicht. Multifactor-authenticatie draait om het bewijzen van een identiteit door de combinatie van verschillende typen factoren:
- Iets wat je kent – een wachtwoord of pincode
- Iets wat je hebt – bijvoorbeeld een pinpas of telefoon
- Iets wat je bent – biometrische gegevens, zoals je vingerafdruk
Er zijn bij multifactor-authenticatie twee verschillende factoren nodig om de identiteit van een gebruiker vast te stellen. De patiënt logt dan bijvoorbeeld in met DigiD en een sms-code, met gebruikersnaam/wachtwoord en een vingerafdruk, of met zijn social account en de Google Authenticator. Verschillende inlogmiddelen hebben de optie voor multifactor-authenticatie. Ook als deze optie niet ondersteund wordt vanuit de identityprovider is het mogelijk om multifactor-authenticatie toe te passen.
4. Beheersbaarheid
Het accepteren van meerdere inlogmiddelen kan wenselijk zijn vanuit het oogpunt van de gebruikerservaring. Het brengt op beheergebied echter ook de nodige uitdagingen met zich mee. Een inlog met een social account levert bijvoorbeeld andere informatie op dan een inlog met DigiD. Die informatie moet de zorginstantie wel kunnen verwerken. Via Account Linking is het mogelijk om meerdere inlogmiddelen te koppelen. Dit maakt het mogelijk om gebruikers te herkennen en kenmerken (attributen) van een gebruiker uit een gekoppeld inlogmiddel mee te geven aan de dienstverlener.
5. Naleving wet- en regelgeving
Het beschikbaar stellen van patiëntgegevens via een mijnomgeving moet veilig gebeuren. De Algemene verordening gegevensbescherming (AVG) stelt aan de bescherming van bijzondere persoonsgegevens strikte eisen. Zo moeten zorgverleners ervoor zorgen dat alleen bevoegde personen toegang hebben tot het dossier van een patiënt en is tweefactor-authenticatie verplicht om toegang te verkrijgen tot medische gegevens. Is een datalek te wijten aan gebrekkige beveiliging, dan kan de Autoriteit Persoonsgegevens een forse boete opleggen.
Publieke en semipublieke dienstverleners, zoals academische ziekenhuizen, zijn bovendien gehouden aan de Europese eIDAS-verordening. Dat betekent dat zij Europees erkende inlogmiddelen moeten accepteren binnen de digitale dienstverlening en zo toegang moeten verlenen aan burgers uit landen met een genotificeerd inlogmiddel[4].
Complexe aangelegenheid
Het faciliteren van mijnomgevingen is een complexe aangelegenheid. Zeker als de zorgaanbieder de zaken goed wil aanpakken. Een aanpak die zorgt voor een optimale beveiliging van patiëntgegevens, zekerheid over de identiteit van de gebruiker en een zo laag mogelijke drempel voor de gebruiker. Zorginstanties die hier nog helemaal niet over hebben nagedacht, staan drukke maanden te wachten.
Connectis
Connectis verbindt organisaties, consumenten en landen met oplossingen voor online identificatie en authenticatie. De oplossingen van Connectis maken het mogelijk dat gebruikers van online dienstverleners inloggen met DigiD, eHerkenning, iDIN, eIDAS, social logins en vele andere inlogmiddelen. Meer dan 350 organisaties maken gebruik van de Connectis Identity Broker voor het authentiseren van 14 miljoen gebruikers. Ruim 50.000 organisaties maken gebruik van de software en eHerkenningsmiddelen van Connectis om veilig in te loggen bij publieke en private dienstverleners. Connectis, opgericht in 2008, is sinds 2017 onderdeel van SIDN.
Esther Makaay is eID Specialist bij Connectis
[1] https://www.vpro.nl/programmas/tegenlicht/kijk/afleveringen/2018-2019/Exit-Slotervaartziekenhuis.html
[2] https://nos.nl/artikel/2264484-bruins-wil-verplichte-digitale-uitwisseling-van-patientengegevens.html
[3] https://www.nvz-ziekenhuizen.nl/onderwerpen/vipp-programma
[4] https://connectis.com/nl/eidas/notificatie-status-eu/