Meest gestelde vragen

Om passende zorg en jeugdhulp te kunnen leveren, moeten medewerkers op het juiste moment kunnen beschikken over de juiste informatie op de juiste plek. Door meer gegevens elektronisch uit te wisselen worden administratieve lasten verminderd en worden fouten voorkomen. Met het wetsvoorstel DIAZ wordt  een belangrijke randvoorwaarde ingevuld om gegevens elektronisch te kunnen raadplegen en uitwisselen: veilige en betrouwbare digitale toegang van zorgmedewerkers tot zorgdata, oftewel identificatie en authenticatie. In de nieuwe situatie zijn zorgaanbieders en zorgmedewerkers verplicht zich in het Dezi-register te registreren. Het wetsvoorstel DIAZ geldt voor alle zorginformatiesystemen en elektronische uitwisselingssystemen en daarmee ook voor bijvoorbeeld het EPD. De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg, waarop het wetsvoorstel DIAZ wijzigingen doet, definieert hierbij:

Zorginformatiesysteem: elektronisch systeem van een zorgaanbieder voor het verwerken van persoonsgegevens in een dossier, niet zijnde een elektronisch uitwisselingssysteem;
Elektronisch uitwisselingssysteem: een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier.

Het Dezi-register is bedoeld voor zorgaanbieders, jeugdhulpaanbieders, jeugdhulpverleners, indicatieorganen, zorgverzekeraars en medewerkers. Medewerkers zijn natuurlijke personen die werkzaamheden verrichten of gaan verrichten voor zorgaanbieders, jeugdhulpaanbieders, indicatieorganen en zorgverzekeraars en daarbij cliëntgegevens verwerken. Het Dezi-register bestaat nu nog niet. Het wordt beschikbaar zodra de Wet DIAZ van kracht is. Op deze pagina vindt u meer informatie over het wetsvoorstel.

Let op! Omwille van de leesbaarheid wordt in veel van de teksten op deze website steeds gesproken over de zorgprofessional/zorgmedewerker, waar ook jeugdhulpverlener of medewerker van een indicatieorgaan of zorgverzekeraar gelezen kan worden. Hetzelfde geldt waar omwille van de leesbaarheid zorgaanbieder als term wordt gebruikt waar bijvoorbeeld ook jeugdhulpaanbieder, indicatieorgaan of zorgverzekeraar gelezen kan worden.

Dit is afhankelijk van wanneer de Wet DIAZ in werking treedt. Naar verwachting wordt dit 1 juli 2026. Wij houden u daarvan via deze website op de hoogte.

Deze zijn nog niet bekend. Het is mogelijk dat er een bijdrage gevraagd gaat worden voor de registratie van een zorgprofessional in het Dezi-register. Hierover zal later meer bekend worden gemaakt.

De kosten van de nieuwe inlogmiddelen zijn op dit moment nog niet bekend. Kosten van de nieuwe inlogmiddelen zijn sterk afhankelijk van de inlogmiddelen die gebruikt gaan worden. Zorgaanbieders die gebruik gaan maken van het Dezi-register, kunnen met de nieuwe inlogmiddelen op termijn wel overal in de zorg inloggen. Daardoor kunnen andere middelen en manieren van inloggen komen te vervallen. Hiermee kunnen verborgen kosten van authenticatie in allerlei systemen worden geëlimineerd.

De inlogmiddelen vanuit de WDO komen beschikbaar vanaf het moment van inwerkingtreding van de wet DIAZ. Dat geldt ook voor eIDAS1 genotificeerde middelen. De NEN7518 is in ontwikkeling. Via deze website houden wij u op de hoogte.

Voor het zetten van gekwalificeerde elektronische handtekening is een certificaat nodig. Dit certificaat moet zich bevinden in een beveiligde omgeving, zoals een gecertificeerde hardware security module (HSM) of een gecertificeerde chip zoals op de UZI-pas. Het CIBG levert binnen het Dezi-stelsel straks zelf geen middelen meer uit. Als u digitaal wilt blijven ondertekenen kunt u gebruik maken van een middel uit de markt dat deze functie ondersteund. Alle zorgspecifieke middelen die toegang krijgen tot het Dezi-register, moeten deze functionaliteit bieden. Ook bieden de EDI-wallets die in ontwikkeling zijn in het kader van eIDAS(2) straks deze functionaliteit.

Als zorgmedewerker handel je namens een zorgaanbieder.

Als een medewerker toegang heeft tot SBV-Z, zorginformatiesystemen en elektronische uitwisselingssystemen raadpleegt, dan is het gebruik van een Dezi-middel nodig en zal deze medewerker geregistreerd moeten worden in het Dezi-register.

Zodra een zorgmedewerker werkzaamheden gaat verrichten voor een zorgaanbieder, kan de zorgaanbieder aangeven dat er sprake is van een werkrelatie. Een zorgmedewerker kan zichzelf dus al registreren in het register.

Inlogmiddelen worden in de toekomst, net als in de huidige situatie, door zorgaanbieders gefinancierd. Dat geldt voor UZI-middelen, maar ook voor andere methoden van inloggen. Die worden gebruikt voor verschillende systemen met verschillende gebruikersnamen, wachtwoorden, eventueel aangevuld met een tweede factor zoals een code via SMS of e-mail. Er zijn kosten verbonden aan het beheer van deze identiteiten. Dat geldt ook voor het resetten van toegangscodes door een helpdesk. VWS is voornemens een stimuleringsregeling in te stellen om de aanschaf van inlogmiddelen te stimuleren.

Het is mogelijk om met meerdere inlogmiddelen uit het Dezi-stelsel binnen één organisatie te werken. Hierdoor kan elke medewerker een middel gebruiken dat past bij het zorgproces.

Voor iedere zorgaanbieder waar je werkzaam bent als zorgmedewerker, wordt een werkrelatie vastgelegd. Dit unieke profiel wordt gebruikt door de zorgaanbieder om je autorisaties voor het systeem vast te stellen.

Zie ook Migratie als zorgaanbieder
Het UZI-register maakt een onderscheid in twee typen abonnees: organisaties (instellingen) en personen (solistisch werkende zorgverleners). Het migratiepad naar Dezi ziet er voor deze twee registraties verschillend uit.

Migratie als abonneeorganisatie
Organisaties die als zorgaanbieder in het UZI-register staan geregistreerd worden als zorgaanbieder gemigreerd naar het Dezi-register. Deze migratie gaat automatisch.

Migratie als abonnee zorgverlener
Personen die als zorgaanbieder in het UZI-register staan geregistreerd worden niet als zorgaanbieder gemigreerd naar het Dezi-register.  Deze personen worden wel als zorgmedewerker gemigreerd naar het Dezi-register.
Bent u als zorgverlener solistisch werkzaam en heeft u een eigen KVK-inschrijving dan kunt u zich als zorgaanbieder in het Dezi-register registreren.

Ja. De huidige URA-nummers blijven hetzelfde na overgang naar Dezi. Echter, de term  URA-nummer verdwijnt en hiervoor komt de term abonneenummer in de plaats .

Voor de inschrijving van een zorgaanbieder is een inschrijving bij de Kamer van Koophandel noodzakelijk. Zonder inschrijving is het dus niet mogelijk om je als zorgaanbieder te registreren.

Als u van plan bent om de bedrijfsnaam of het KvK-nummer te wijzigen, neem dan contact op met ons. Wij kunnen dan samen kijken wat de gevolgen zijn en zorgen voor een soepele overgang.

Als er sprake is van een fusie waarbij een nieuwe organisatie ontstaat, dan is een nieuwe inschrijving bij de Kamer van Koophandel nodig.

Als een zorgaanbieder en/of leverancier het nieuwe Dezi-stelsel heeft geïmplementeerd in het zorginformatie- of uitwisselingssysteem, kan daar ieder goedgekeurd inlogmiddel gebruikt worden. Daarmee kan één inlogmiddel voor verschillende systemen van verschillende zorgaanbieders gebruikt worden. Aansluiten op het Dezi-stelsel kan door aan te sluiten op het technische koppelvlak. Meer informatie daarover is te vinden bij de aansluitdocumentatie.

Als het burgerservicenummer wordt vastgesteld door de authenticatie met een erkend inlogmiddel, wordt deze door het CIBG omgezet in een UZI-nummer met aanvullende identiteitskenmerken. Het BSN wordt daarna niet meer gebruikt in het zorgproces. Hierdoor is de privacy van de zorgprofessional beschermd. De koppeling van het BSN en UZI-nummer wordt ook nu al gemaakt in het huidige UZI-register.

Ja, als u nu een UZI-nummer heeft dan wordt dat ook uw Dezi-nummer

Beroepen met een wettelijk beschermde opleidings- of beroepstitel zoals genoemd in de wet Beroepen in de Individuele Gezondheidszorg (wet BIG) kunnen geregistreerd worden.

Er is geen limiet aan het aantal beroepen dat u kunt registreren.

De geldigheid van een sessie wordt bepaald aan de zijde van zorgapplicatie. De zorgapplicatie bepaalt dus hoe lang een zorgmedewerker na een succesvolle inlogpoging via het Dezi authenticatieplatform actief mag blijven. Afhankelijk van het informatiebeveiligingsbeleid van de eigen organisatie dienen er beperkingen in sessieduur en bij inactiviteit worden gesteld. In de aansluitvoorwaarden vanuit het Dezi-register kunnen hier nadere eisen aan worden gesteld. Voor het inloggen op de webapplicaties van het CIBG zelf (zoals het Dezi Abonneeportaal en Zorgmedewerkerportaal) worden de ICT-beveiligingsrichtingen voor Webapplicaties van het NCSC gevolgd. In het geval van inloggen via DigiD gelden ook de eisen vanuit Logius.

Het is mogelijk om als zorgmedewerker gekoppeld te worden aan meerdere zorgaanbieders. Voor iedere combinatie wordt een uniek profiel gemaakt.

Het bestaande UZI-register (voor zorgaanbieders en indicatieorganen) en ZOVAR (voor zorgverzekeraars) gaan samen verder in één nieuw Dezi-register. Een beperkt aantal zorgverzekeraars krijgen daarom in het Dezi-register een nieuw abonneenummer wat in de nummerreeks duidelijk afwijkt van de nummerreeks van de zorgaanbieders. Op die manier is ook aan het Dezi-abonneenummer af te leiden of het om een zorgaanbieder of zorgverzekeraar gaat.

Voor inloggen via het Dezi authenticatieplatform wordt gewerkt met (voorgegenereerde) verklaringen die 3 maanden geldig zijn. Bij het bereiken van de verloopdatum worden deze verklaringen automatisch vernieuwd. De geldigheidsduur voor verklaringen voor zorgspecifieke middelen wordt nog nader bepaald.

De verklaringen worden op dit moment in OpenID connect format uitgegeven.

Een eis aan de ZSM is vooralsnog dat deze beschikken over een QTSP-certificering.

Het inlogstelsel Dezi richt zich op veiligheid, flexibiliteit en gebruiksgemak voor alle zorgprofessionals én zorgprocessen, dat betekent de keuze uit meerdere middelen. Met de introductie van Dezi zal gestart worden met de uitfasering van de UZI-middelen. ZORG-ID is in samenspraak met VWS geïntroduceerd omdat de UZI-pas mogelijk niet zou werken in combinatie met browsers. ZORG-ID Smart is door VZVZ ontwikkeld om met een mobiele telefoon patiëntgegevens te kunnen opvragen via het LSP. Op dit moment analyseert VZVZ de impact die nodig is voor het toekomstbestendig maken van het product en/of positionering binnen het toekomstige inlogstelsel Dezi.

Dezi bestaat uit meerdere functionaliteiten. Zo zijn er bijvoorbeeld een authenticatieplatform en een ontkoppelpunt maar ook registerfunctionaliteiten (registreren van een zorgaanbieder, zorgmedewerker enz.)