Nu de Wet digitale overheid (Wdo) is aangenomen in de Eerste Kamer en op 1 juli 2023 gefaseerd wordt ingevoerd, veranderen de regels voor het veilig en betrouwbaar inloggen bij (semi-)publieke organisaties waar ook de zorg onder valt. De Wdo geeft aan dat alle inlogmiddelen in de zorg moeten voldoen aan betrouwbaarheidsniveau substantieel of hoog. Voor zorgaanbieders betekent dit dat ze alle, door de wet erkende inlogmiddelen en vormen van inloggen moeten kunnen accepteren.
Wet digitale overheid
Handreiking betrouwbaarheidsniveaus
Forum Standaardisatie
Welk betrouwbaarheidsniveau gebruik je in welke situatie? Het Forum Standaardisatie heeft een vernieuwde handreiking (2024) opgesteld die helpt een bewuste keuze te maken voor de betrouwbaarheidsniveaus van digitale diensten.
Forum Standaardisatie
Handreiking betrouwbaarheidsniveaus
Welk betrouwbaarheidsniveau gebruik je in welke situatie? Die vraag is voor de uitvoerders van publieke diensten niet gemakkelijk te beantwoorden. Sinds de vorige versie van de Handreiking Betrouwbaarheidsniveaus (2017) is de digitale wereld veranderd. Daarom heeft Forum Standaardisatie een vernieuwde handreiking opgesteld (2024). De handreiking helpt om een eenduidige, efficiënte en bewuste keuze te maken voor de betrouwbaarheidsniveaus van digitale diensten.
Bekijk de handreiking
Handreiking betrouwbaarheidsniveaus
Forum Standaardisatie
Welk betrouwbaarheidsniveau gebruik je in welke situatie? Het Forum Standaardisatie heeft een vernieuwde handreiking (2024) opgesteld die helpt een bewuste keuze te maken voor de betrouwbaarheidsniveaus van digitale diensten.
Forum Standaardisatie
Handreiking betrouwbaarheidsniveaus
Welk betrouwbaarheidsniveau gebruik je in welke situatie? Die vraag is voor de uitvoerders van publieke diensten niet gemakkelijk te beantwoorden. Sinds de vorige versie van de Handreiking Betrouwbaarheidsniveaus (2017) is de digitale wereld veranderd. Daarom heeft Forum Standaardisatie een vernieuwde handreiking opgesteld (2024). De handreiking helpt om een eenduidige, efficiënte en bewuste keuze te maken voor de betrouwbaarheidsniveaus van digitale diensten.
Bekijk de handreiking
Informatie
Generieke Digitale Infrastructuur (GDI)
De Generieke Digitale Infrastructuur (GDI) is de verzameling van standaarden, afspraken(stelsels) en voorzieningen die door alle publieke dienstverleners wordt gebruikt voor hun digitale dienstverlening aan burgers en ondernemers. Hieronder valt het domein toegang.
Generieke Digitale Infrastructuur (GDI)
Informatie
De Generieke Digitale Infrastructuur (GDI) is de verzameling van standaarden, afspraken(stelsels) en voorzieningen die door alle publieke dienstverleners wordt gebruikt voor hun digitale dienstverlening aan burgers en ondernemers.
De GDI bestaat uit 4 domeinen: toegang, interactie, gegevensuitwisseling en infrastructuur. Elk domein bevat een aantal bouwstenen. Er zijn 3 typen bouwsteen: standaarden, afspraken(stelsels) en voorzieningen.
Het domein Toegang gaat over afspraken, standaarden en voorzieningen voor het vaststellen van de digitale identiteit van (niet-) natuurlijke personen. Ook kan de bevoegdheid tot het digitaal handelen namens een persoon worden vastgesteld.
Lees meer over de GDI
Podcastaflevering
Een slot op je digitale voordeur
Hoe voorkom je dat je digitale diensten aanbiedt aan de verkeerde persoon of dat je medische gegevens niet met de juiste patiënt deelt?
Een slot op je digitale voordeur
Podcastaflevering
In deze podcastaflevering gaat Bob van Os in gesprek met Leo van der Lubbe, senior beleidsmedewerker bij het ministerie van VWS en Wendeline Sjouwerman, Functionaris Gegevensbescherming, over het waarborgen van veilige toegang tot digitale dienstverlening met medische gegevens voor patiënten.
Luister de podcastaflevering
beslisboom
Betrouwbaarheidsniveaus
Aan welk betrouwbaarheidsniveau moet je voldoen en wat is daarvoor beschikbaar?
Betrouwbaarheidsniveaus
beslisboom
Om de online dienstverlening in de (semi-)publieke sector te kunnen uitbreiden, is het noodzakelijk dat een elektronisch identificatiemiddel een hogere mate van veiligheid heeft. Denk aan het inzien van medische en strafrechtelijke gegevens. Aan welk betrouwbaarheidsniveau moet je voldoen en wat is daarvoor beschikbaar?
Download hier de beslisboom_1024.jpg)
informatie
Wat is eID
Met een elektronisch identificatiemiddel (eID) kan een burger of vertegenwoordiger van een organisatie online diensten afnemen bij de overheid, zorginstelling of andere organisaties. Een eID is de digitale variant van het paspoort of identiteitskaart. De term eID wordt gebruikt als overkoepelende term. Inloggen kan met verschillende middelen, bijvoorbeeld DigiD. In het inlogproces wordt gevraagd wie iemand is (identificatie).Vervolgens wordt gecontroleerd of diegene daadwerkelijk is wie hij/zij zegt te zijn (authenticatie).
Wat is eID
informatie
Met een elektronisch identificatiemiddel (eID) kan een burger of vertegenwoordiger van een organisatie online diensten afnemen bij de overheid, zorginstelling of andere organisaties. Een eID is de digitale variant van het paspoort of identiteitskaart. De term eID wordt gebruikt als overkoepelende term. Inloggen kan met verschillende middelen, bijvoorbeeld DigiD. In het inlogproces wordt gevraagd wie iemand is (identificatie). Vervolgens wordt gecontroleerd of diegene daadwerkelijk is wie hij/zij zegt te zijn (authenticatie).
Lees meer over eID
Podcastaflevering
Wat is een goed digitaal slot?
Waar moet het slot op de digitale voordeur van zorgaanbieders aan voldoen en wat betekenen authenticatie, identificatie en een hoger betrouwbaarheidsniveau voor zorgaanbieders? Op deze vragen en meer geven Bob van Os , René van den Assem (adviseur cybersecurity en identity management) en Gé Linssen (MT lid Digitale Samenleving bij het ministerie van BZK) het antwoord in deze podcastaflevering.
Wat is een goed digitaal slot?
Podcastaflevering
Waar moet het slot op de digitale voordeur van zorgaanbieders aan voldoen en wat betekenen authenticatie, identificatie en een hoger betrouwbaarheidsniveau voor zorgaanbieders? Op deze vragen en meer geven Bob van Os , René van den Assem (adviseur cybersecurity en identity management) en Gé Linssen (MT lid Digitale Samenleving bij het ministerie van BZK) het antwoord in deze podcastaflevering.
Luister hier de podcastaflvering
Informatie
Veelgestelde vragen
Bekijk de veelgestelde vragen over de Wet digitale overheid. Als gevolg van de aankomende Wet digitale overheid (Wdo) verandert er voor de zorgsector het nodige met betrekking tot het inloggen bij elektronische diensten. De wet regelt dat patiënten veilig, toegankelijk en betrouwbaar kunnen inloggen bij hun zorgaanbieder.
Veelgestelde vragen
Informatie
Als gevolg van de aangenomen Wet digitale overheid (Wdo) verandert er voor de zorgsector het nodige met betrekking tot het inloggen bij elektronische diensten. De wet regelt dat patiënten veilig, toegankelijk en betrouwbaar kunnen inloggen bij hun zorgaanbieder. Naar verwachting treedt de wet op 1 juli 2023 gefaseerd in werking.
Veelgestelde vragen
Communicatiehandleiding
Inloggen met eenmalige ID-check
Deze communicatiehandleiding biedt handvaten om patiënten te informeren over het inloggen met mobiele telefoon bij DigiD.
Inloggen met eenmalige ID-check
Communicatiehandleiding
Gebruikers kunnen nu nog bij de meeste organisaties inloggen met alleen een gebruikersnaam en wachtwoord. Steeds vaker hebben zij ook hun telefoon nodig tijdens het inloggen met DigiD. Dat geldt ook voor patiënten die gebruik willen maken van digitale zorg of toegang willen tot hun patiëntendossier. Op die manier zijn medische gegevens beter beschermd. Zorgaanbieders spelen een belangrijke rol in de communicatie over deze verandering naar patiënten. Deze communicatiehandleiding biedt handvaten om patiënten hierover te informeren.
Foto: Logius
Lees meer
Communicatiehandleiding
Inloggen met eenmalige ID-check
Deze communicatiehandleiding biedt handvaten om patiënten te informeren over het inloggen met mobiele telefoon bij DigiD.
Inloggen met eenmalige ID-check
Communicatiehandleiding
Gebruikers kunnen nu nog bij de meeste organisaties inloggen met alleen een gebruikersnaam en wachtwoord. Steeds vaker hebben zij ook hun telefoon nodig tijdens het inloggen met DigiD. Dat geldt ook voor patiënten die gebruik willen maken van digitale zorg of toegang willen tot hun patiëntendossier. Op die manier zijn medische gegevens beter beschermd. Zorgaanbieders spelen een belangrijke rol in de communicatie over deze verandering naar patiënten. Deze communicatiehandleiding biedt handvaten om patiënten hierover te informeren.
Foto: Logius
Lees meerVideo
DigiD substantieel in de praktijk
Als patiënt heb je de eenmalige ID-check nodig via een smartphone om gebruik te kunnen maken van DigiD substantieel, zoals te zien is in deze video.
DigiD substantieel in de praktijk
Video
In de zorg kun je als patiënt vaak nog inloggen met gebruikersnaam, wachtwoord en een sms. Met de komst van de Wet digitale overheid gaat dit veranderen.
Dat betekent dat een patiënt de voordeur tot zijn digitale zorgomgeving alleen nog maar kan ontgrendelen met een door de Wdo erkend inlogmiddel van een hoger betrouwbaarheidsniveau, zoals DigiD substantieel.
Als patiënt heb je de eenmalige ID-check nodig via een smartphone om gebruik te kunnen maken van DigiD substantieel, zoals te zien is in deze video.
toolkit
Communicatietoolkit DigiD
In de toolkit vind je verschillende middelen die je kosteloos kunt downloaden om patiënten te informeren.De patiënt kan in de toekomst bij alle zorgaanbieders kiezen uit landelijke inlogmethoden met een hoger betrouwbaarheidsniveau. Bijvoorbeeld met de DigiD app waaraan een controle van zijn identiteitsbewijs is toegevoegd (ID-check). Het is belangrijk om patiënten voor te bereiden op deze nieuwe, meer betrouwbare manier van inloggen.
Communicatietoolkit DigiD
toolkit
De patiënt kan in de toekomst bij alle zorgaanbieders kiezen uit landelijke inlogmethoden met een hoger betrouwbaarheidsniveau. Bijvoorbeeld met de DigiD app waaraan een controle van zijn identiteitsbewijs is toegevoegd (ID-check). Het is belangrijk om patiënten voor te bereiden op deze nieuwe, meer betrouwbare manier van inloggen. In de toolkit vind je verschillende middelen om patiënten te informeren.
Bekijk hier de toolkit
Handleiding
Testen inloggen DigiD
Deze handleiding beschrijft hoe het inloggen op de verschillende (nieuwe) betrouwbaarheidsniveaus van DigiD getest kan worden.
Testen inloggen DigiD
Handleiding
Deze handleiding beschrijft hoe het inloggen op de verschillende betrouwbaarheidsniveaus van DigiD getest kan worden.
Bekijk hier de handleiding
factsheet
Guideline certificaten
Er zijn verschillende soorten certificaten die gebruikt kunnen worden voor de beveiliging van TLS-verkeer. DigiD heeft als inlogdienst voor de BSN-sector specifieke regelgeving voor de betrouwbaarheid van organisaties die aansluiten op DigiD. Hieronder valt ook het gebruik van certificaten. Er zijn verschillende soorten certificaten die gebruikt kunnen worden voor de beveiliging van TLS-verkeer. In deze factsheet wordt weergegeven wat de vereisten zijn voor certificaten vanuit DigiD.
Guideline certificaten
factsheet
Er zijn verschillende soorten certificaten die gebruikt kunnen worden voor de beveiliging van TLS-verkeer. DigiD heeft als inlogdienst voor de BSN-sector specifieke regelgeving voor de betrouwbaarheid van organisaties die aansluiten op DigiD. Hieronder valt ook het gebruik van certificaten. Er zijn verschillende soorten certificaten die gebruikt kunnen worden voor de beveiliging van TLS-verkeer. In deze factsheet wordt weergegeven wat de vereisten zijn voor certificaten vanuit DigiD.
Bekijk hier de guideline certificaten
handleiding
Aansluiten DigiD
In deze handleiding staan de stappen beschreven die organisaties moeten uitvoeren om met succes op DigiD aan te sluiten. Deze handleiding is bedoeld voor organisaties die willen (en mogen) aansluiten op DigiD en leveranciers die in opdracht van deze dienstaanbieders aansluitingen ontwikkelen.
Aansluiten DigiD
handleiding
In deze handleiding staan de stappen beschreven die organisaties, waaronder zorgaanbieders en ICT-leveranciers, moeten uitvoeren om met succes op DigiD aan te sluiten. Deze handleiding is bedoeld voor organisaties die willen (en mogen) aansluiten op DigiD en leveranciers die in opdracht van deze dienstaanbieders aansluitingen ontwikkelen.
Bekijk hier de handleiding
factsheet
Het (DigiD) assessment
In deze factsheet staat meer relevante informatie daarover voor de zorgsector. Aan een aansluiting op DigiD zijn beveiligingseisen verbonden, bedoeld om de integriteit van de bestaande infrastructuur te kunnen blijven garanderen. Via een jaarlijkse audit, ook wel assessment genoemd, tonen zorgaanbieders aan te voldoen aan de gestelde eisen.
Het (DigiD) assessment
factsheet
Aan een aansluiting op DigiD zijn beveiligingseisen verbonden, bedoeld om de integriteit van de bestaande infrastructuur te kunnen blijven garanderen. Via een jaarlijkse audit, ook wel assessment genoemd, tonen zorgaanbieders aan te voldoen aan de gestelde eisen. In deze factsheet staat meer relevante informatie daarover voor de zorgsector.
Download hier de factsheetBlijf op de hoogte over digitale toegang in de zorg
Thema's
Ontdek meer over andere thema's binnen digitale toegang in de zorg.
