Huidige situatie
Het Unieke Zorgverlener Identificatie register (UZI-register) is bedoeld om zorgaanbieders en zorgprofessionals toegang te verlenen tot een voorziening waarmee cliëntgegevens geverifieerd kunnen worden, waaronder het burgerservicenummer. Deze voorziening is de SBV-Z.
Na registratie in het register en verificatie kunnen zogenoemde UZI-middelen worden aangevraagd voor medewerkers van zorgaanbieders. UZI-passen en UZI-servercertificaten worden tezamen UZI-middelen genoemd.
Een zorprofessional kan de UZI-pas gebruiken voor digitale identificatie, authenticatie, autorisatie, en het verzegelen alsmede ondertekenen van digitale (medische) gegevens.
Naast UZI-passen kan ook een servercertificaat worden uitgegeven voor systemen van organisaties die de SBV-Z benaderen.
Het servercertificaat waarborgt betrouwbare uitwisseling van (zorg)informatie tussen systemen.
Het UZI-register en de UZI-middelen zijn onlosmakelijk met elkaar verbonden. Het UZI-register koppelt namelijk de fysieke identiteit van een gebruiker aan een elektronische identiteit en legt deze vast in een certificaat of inlogmiddel.
Op de UZI-pas kan een combinatie staan van het UZI-, URA-nummer en de rolcode. Dit worden ook wel UZI-attributen genoemd.
- Het UZI-nummer (unieke zorg identificatienummer) van elke geregistreerde zorgprofessional.
- Het URA-nummer (unieke registratie abonneenummer) van elke geregistreerde zorgaanbieder.
- De rolcode die aangeeft welke bevoegdheden een zorgprofessional heeft. Alleen beroepen die een basis hebben in de wet BIG worden omgezet in een rolcode.
De UZI-passen zijn onder te verdelen in:
- Zorgverlenerspas. Op de zorgverlenerspas staan het UZI-nummer, URA-nummer en de rolcode.
- Medewerkerspas op naam. De medewerkerspas op naam bevat een UZI-nummer, URA-nummer en ook een rolcode, maar de rolcode van de medewerkerspas geeft alleen aan dat de persoon geen BIG beroep uitoefent.
- Medewerkerspas niet op naam. Deze pas is niet persoonsgebonden. Op deze pas staan een UZI-nummer, URA-nummer, een rolcode die aangeeft dat het niet om een BIG-beroep gaat. Dit UZI-nummer is niet gekoppeld aan een specifieke zorgprofessional, maar alleen aan de pas.
Met de UZI-pas kan een zorgprofessional inloggen bij onder andere de Sectorale Berichtenvoorziening in de Zorg (SBV-Z). Via deze voorziening kunnen onder andere Burgerservicenummers van patiënten worden opgevraagd en geverifieerd.
Ook servercertificaten geven toegang tot de SBV-Z. Het certificaat wordt gebruikt bij het opzetten van een beveiligde verbinding. Met deze certificaten toont het computersysteem van de zorgaanbieder aan dat een zorgaanbieder recht heeft toegang tot de SBV-Z.
De huidige inrichting van het UZI-register en de koppeling van het register aan UZI-middelen schiet tekort voor grootschalig gebruik in de zorgsector. De middelen zijn niet breed toepasbaar, niet geschikt voor mobiel gebruik en niet flexibel bij wijziging van beroep of werkgever. Daarmee zijn de middelen niet geschikt voor de invulling van de generieke functie voor identificatie en authenticatie. Dat vormt een obstakel voor meer en veilige digitale gegevensuitwisseling. De beperkte adoptie van het UZI-stelsel in het zorgveld wordt versterkt doordat de huidige UZI-pas niet gebruiksvriendelijk is en niet past binnen elk werkproces. Want de UZI-pas (met bijbehorende kaartlezer) werkt bijvoorbeeld niet op mobiele apparaten zoals een smartphone of tablet en is daarmee niet voor ieder werkproces geschikt. Denk bijvoorbeeld aan zorgprocessen in de ambulancezorg en de ambulante zorg (thuiszorg) waar veelal met mobiele apparaten gewerkt wordt. De desbetreffende zorgaanbieders kiezen in de praktijk daarom voor andere inlogmethoden. Daarnaast is het huidige UZI-stelsel niet flexibel. De zorgidentiteit van de professional in het UZI-register, bestaande uit een uniek nummer, de werkgever-werknemer relatie en de rolcode op basis van het BIG-beroep dat een professional uitoefent, wordt in de chip van de UZI-pas geprint. Als er een wijziging plaatsvindt in de werkgever-werknemer relatie of in het beroep, is er een nieuw middel nodig. Dat brengt naast administratieve lasten ook de nodige kosten met zich mee.
Op termijn worden de UZI-passen niet meer uitgegeven. Hiervoor komen andere inlogmiddelen beschikbaar zoals DigiD. De informatie op de chip van de UZI-pas staat dan alleen nog in het toekomstige Dezi-register. In de nieuwe situatie wordt deze informatie in de vorm van attributen (kenmerken) verstrekt:
- Het UZI-nummer (unieke zorg identificatienummer) van elke geregistreerde zorgprofessional.
- Het URA-nummer (unieke registratie abonneenummer) van elke geregistreerde zorgaanbieder.
- De rolcode; deze geeft aan welke bevoegdheid de zorgprofessional heeft. Alleen beroepen die een basis hebben in de wet BIG krijgen direct een rolcode. Voor andere beroepen is het mogelijk dat de zorgaanbieder zelf een rolcode opneemt in zijn systeem. Bijvoorbeeld alle administratieve medewerkers in een ziekenhuis krijgen dezelfde rolcode in het systeem van het ziekenhuis.
De servercertificaten blijven bestaan. De verwachting is dat deze op termijn niet meer door het CIBG zullen worden uitgegeven. De huidige UZI-middelen blijven na ingang van het nieuwe stelsel, geldig tot de einddatum die op het middel is vermeld.
Nieuwe situatie
Het Dezi-register is bedoeld voor zorgaanbieders, jeugdhulpaanbieders, jeugdhulpverleners, indicatieorganen, zorgverzekeraars en medewerkers. Medewerkers zijn natuurlijke personen die werkzaamheden verrichten of gaan verrichten voor zorgaanbieders, jeugdhulpaanbieders, indicatieorganen en zorgverzekeraars en daarbij cliëntgegevens verwerken. Het Dezi-register bestaat nu nog niet. Het wordt beschikbaar zodra de Wet DIAZ van kracht is. Op deze pagina vindt u meer informatie over het wetsvoorstel.
Let op! Omwille van de leesbaarheid wordt in veel van de teksten op deze website steeds gesproken over de zorgprofessional/zorgmedewerker, waar ook jeugdhulpverlener of medewerker van een indicatieorgaan of zorgverzekeraar gelezen kan worden. Hetzelfde geldt waar omwille van de leesbaarheid zorgaanbieder als term wordt gebruikt waar bijvoorbeeld ook jeugdhulpaanbieder, indicatieorgaan of zorgverzekeraar gelezen kan worden.
In plaats van inloggen met een UZI-pas voor toegang tot (medische) cliëntinformatie, kan de zorgprofessional in de toekomst kiezen met welk goedgekeurd inlogmiddel hij of zij wil inloggen. De stappen worden als volgt:
- Log in met een goedgekeurd inlogmiddel. Dat betreft onder de Wet digitale overheid (Wdo) erkende publieke en private inlogmiddelen, zorgspecifieke inlogmiddelen, PKI-o-servercertificaat en onder de eIDAS-verordening genotificeerde middelen.
- Als het inloggen is gelukt, wordt automatisch de zorgidentiteit uit het Dezi-register opgehaald en doorgegeven aan de toepassing (bijvoorbeeld SBV-Z) waartoe de zorgprofessional toegang wil.
- Indien de juiste autorisaties zijn toegekend, volgt toegang tot de (medische) gegevens. De taak kan uitgevoerd worden.
De inlogmiddelen zijn bedoeld voor iedere zorgaanbieder en -professional die (medische) cliëntgegevens digitaal uitwisselt of raadpleegt.
Als een zorgaanbieder en/of leverancier het nieuwe Dezi-stelsel heeft geïmplementeerd in het zorginformatie- of uitwisselingssysteem, kan daar ieder goedgekeurd inlogmiddel gebruikt worden. Daarmee kan één inlogmiddel voor verschillende systemen van verschillende zorgaanbieders gebruikt worden. Aansluiten op het Dezi-stelsel kan door aan te sluiten op het technische koppelvlak. Meer informatie daarover is te vinden bij de aansluitdocumentatie.
eIDAS genotificeerde middelen die voldoen aan het hoogste betrouwbaarheidsniveau, zijn in de basis geschikt. Echter, om een zorgidentiteit uit het register op te kunnen halen, is het noodzakelijk dat het gebruikte Europese middel een (versleuteld) BSN van de zorgverlener kan ontsluiten.
De nieuwe inlogmiddelen moeten voldoen aan het betrouwbaarheidsniveau eIDAS hoog. Het is belangrijk dat inlogmiddelen gebruiksvriendelijk zijn. Tegelijkertijd is het noodzakelijk om met hoge mate van zekerheid te kunnen vaststellen, wie (medische) gegevens heeft geraadpleegd, dan wel heeft uitgewisseld. Mede door de herziening van de eIDAS-verordening en de nadere detaillering van de regelingen onder de Wdo, vindt ontwikkeling van inlogmiddelen op het betrouwbaarheidsniveau eIDAS hoog nog volop plaats. De verwachting is dat veiligheid en gebruiksvriendelijkheid daarmee dichter bij elkaar komen.
Een nieuwe taak voor het CIBG wordt het toelaten van zorgspecifieke inlogmiddelen namens de minister. Hiervoor wordt beoogd dat het CIBG beoordeelt of een middel beschikt over een bewijs waaruit blijkt dat het betreffende middel voldoet aan de eisen voor het betrouwbaarheidsniveau hoog. Erkende publieke en private inlogmiddelen onder de Wet digitale overheid (Wdo), PKI-o-servercertificaten en onder de eIDAS-verordening genotificeerde middelen zijn al gevalideerd en worden op grond van de Wet DIAZ door de minister direct toegelaten tot het stelsel.
Het eIDAS normenkader is de basis voor de eisen aan de inrichting. Op diezelfde eIDAS eisen is de WDO gestoeld. Ook voor Dezi wordt eIDAS als fundament gebruikt. Er komen voor zorgspecifieke middelen aanvullende eisen vanuit de NEN-7518.
De beoogde technische koppelvlakken zijn nog in ontwikkeling. VWS zet vooralsnog in op een vastgestelde en stabiele standaard (OpenID Connect met JSON-webtokens) die zich niet ontwikkelt, zeer gangbaar is en waar verklaringen van zorgidentiteiten in zijn uit te drukken. Voor het op dit moment door VWS voorziene koppelvlak (OpenID met JSON -webtokens) zijn veel goed gedocumenteerde open source software bibliotheken en referentie-implementaties in diverse ontwikkeltalen beschikbaar, waar dat voor de beoogde standaarden van de ARF momenteel nog beperkt is. Zodra de EU en in navolging daarvan het ministerie van BZK de koppelvlakken vaststelt, zal voor Dezi worden bepaald of en wanneer naar die koppelvlakken wordt gemigreerd. Het inzetten op een onstabiel en zich nog ontwikkelend koppelvlak is risicovol.
Een revocatiefunctie is voorzien. Het moet worden bezien hoe deze functionaliteit door eIDAS/ARF wordt ingeregeld zodat de oplossing binnen Dezi daarmee compliant is.
Het inlogstelsel Dezi richt zich op veiligheid, flexibiliteit en gebruiksgemak voor alle zorgprofessionals én zorgprocessen, dat betekent meerdere middelen, zie ook hier hoe dat gaat werken. Met de introductie van Dezi zal gestart worden met de uitfasering van de UZI-middelen. ZORG-ID is in samenspraak met VWS geïntroduceerd omdat de UZI-pas mogelijk niet zou werken in combinatie met browsers. ZorgID Smart is door VZVZ ontwikkeld om met een mobiele telefooon patiëntgegevens te kunnen opvragen via het LSP. Op dit moment analyseert VZVZ de impact die nodig is voor het toekomstbestendig maken van het product en/of positionering binnen het toekomstige inlogstelsel Dezi.
Er zijn twee routes waarop leveranciers van deze inlogmiddelen kunnen aansluiten op het Dezi-stelsel: via de Wet digitale overheid (Wdo) of op basis van de NEN 7518- (zorgspecifiek). Zorgspecifieke middelen worden onder de verantwoordelijkheid van een zorgaanbieder uitgereikt aan een zorgmedewerker.
De beschikbaarheid van een inlogmiddel is van groot belang, zeker als het gaat om inloggen in een zorgsysteem. Dit geldt zowel voor publieke inlogmiddelen, zoals DigiD, als voor private middelen. Het komt wel eens voor dat een middel niet beschikbaar is. Daarom zet VWS met Dezi in op een multi-middelen strategie waarbij meer dan één middel beschikbaar kan zijn voor de zorgmedewerker. Daardoor ontstaan terugvalopties voor het geval er verstoring is van één van de middelen.
De opkomst van ‘ID-wallets’ als dragers van een identiteitsverklaring maken dat er minder afhankelijkheid komt van centrale componenten doordat de identiteitsverklaring vanuit de wallet direct bij een dienst kan worden aangeboden.
Wet, regelgeving en privacy
De overheid is bezig met de ontwikkeling van één stelsel voor toegang waardoor Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. Daaronder valt ook de toegang door cliënten tot medische gegevens bij zorgaanbieders. Alle private en publieke (zoals DigiD) inlogmiddelen die aan voorwaarden voldoen uit de Wet digitale overheid kunnen goedgekeurd worden. Daarmee wordt bedoeld dat burgers elektronische identificatiemiddelen (eID) kunnen verkrijgen met een substantiële of hoge mate van betrouwbaarheid. Deze identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit. De Wdo biedt hiertoe grondslagen voor de verwerking van persoonsgegevens in het authenticatieproces bij het geven van de digitale toegang, waaronder het burgerservicenummer.
De Wdo is medio 2023 in werking getreden. Hier vindt u meer informatie over de Wdo.
Als het burgerservicenummer wordt vastgesteld door de authenticatie met een erkend inlogmiddel, wordt deze door het CIBG omgezet in een UZI-nummer met aanvullende identiteitskenmerken. Het BSN wordt daarna niet meer gebruikt in het zorgproces. Hierdoor is de privacy van de zorgprofessional beschermd. De koppeling van het BSN en UZI-nummer wordt ook nu al gemaakt in het huidige UZI-register.
Door gebruik te maken van een UZI-nummer is een eenduidige en unieke identificatie van alle zorgprofessionals mogelijk.
- Het gebruik van het BSN voor werkgerelateerde zaken is onwenselijk. Enerzijds doordat het BSN van een professional daarmee verwerkt wordt in zorginformatie- en uitwisselingssystemen waardoor de privacy van de zorgprofessional in gevaar is. Anderzijds is een BSN een onvolledige identiteit: het is een uniek nummer en geeft niet aan waar een professional werkt en welke bevoegdheden een professional heeft. Door het UZI-nummer te gebruiken (in plaats van het BSN), blijven werk en privézaken gescheiden.
- Het gebruik van het BIG-nummer als uniek identificerend kenmerk is niet mogelijk omdat niet iedereen die in de zorg werkzaam is, daadwerkelijk een beroep uitoefent volgens de wet BIG.
De wet DIAZ stelt dat inlogmiddelen moeten voldoen aan eIDAS Hoog.
Planning
De planning is voor een groot deel afhankelijk van het in werking treden van de Wet DIAZ. De verwachting is dat het wetgevingstraject halverwege 2025 is afgerond. Vanaf dan is grootschalige implementatie mogelijk. In de tussentijd wordt het nieuwe Dezi-stelsel verder beproefd en worden er pilots uitgevoerd.
Het ministerie van VWS kiest bewust voor een implementatie in kleine stappen. De implementatie wordt in samenhang met de andere generieke functies vormgegeven en daarom niet in één keer binnen het hele zorgveld geïmplementeerd. Deze aanpak zorgt voor gerichte aandacht, minimaliseert risico's en biedt de gelegenheid om eventuele problemen in een vroeg stadium aan te pakken.
Bekijk hier de tijdslijn.
Leveranciers kunnen aansluitdocumentatie en koppelvlakspecificaties doornemen. Eventueel kunnen zij aansluiten op de proeftuin en participeren in pilots. Verder is het mogelijk om deel te nemen bij het opstellen van de NEN 7518 die de eisen aan zorgspecifieke middelen zal beschrijven.
Zorgaanbieders kunnen, al dan niet met leveranciers, een beeld vormen over welke systemen worden geraakt door het nieuwe inlogstelsel en waar de Dezi-inlogknop geïmplementeerd kan worden. Ook kunnen ze hun zorgprofessionals alvast voorlichten over de aankomende verandering. Daarnaast kunnen zorgaanbieders in werkproces passende (type) inlogmiddelen definiëren met eindgebruikers (professionals). Ook kunnen zij meekijken op NEN 7518 als zorgspecifieke middelen een interessante oplossing zijn.
Ook nadat het nieuwe stelsel in werking is getreden, naar verwachting medio 2025, blijven de UZI-middelen geldig tot de einddatum die op het middel is vermeld. Zorgmedewerkers kunnen hun huidige middelen gewoon blijven gebruiken. Ook is het nog mogelijk om nieuwe middelen aan te vragen of middelen te verlengen. Te zijner tijd wordt het huidige UZI-stelsel uitgefaseerd waarbij ook de uitgifte van middelen stopt. De gebruikers van UZI-middelen worden hiervan tijdig op de hoogte gesteld.
Kosten
Nee, inlogmiddelen worden net als nu door zorgaanbieders gefinancierd. Dat geldt voor UZI-middelen, maar ook voor andere methoden van inloggen. Die worden gebruikt voor verschillende systemen met verschillende gebruikersnamen, wachtwoorden, eventueel aangevuld met een tweede factor zoals een code via SMS of e-mail. Er zijn kosten verbonden aan het beheer van deze identiteiten. Evenals het resetten van toegangscodes door een helpdesk.
Wel onderzoekt VWS of het mogelijk is en om een bijdrage te vragen voor de implementatie van het nieuwe Dezi-stelsel bij zorgaanbieders en/of leveranciers, en zoja hoe en hoeveel.
De kosten van de nieuwe inlogmiddelen zijn op dit moment nog niet bekend. Kosten van de nieuwe inlogmiddelen zijn sterk afhankelijk van de inlogmiddelen die gebruikt gaan worden. Zorgaanbieders die gebruik gaan maken van het Dezi-register, kunnen met de nieuwe inlogmiddelen op termijn wel overal in de zorg inloggen. Daardoor kunnen andere middelen en manieren van inloggen komen te vervallen. Hiermee kunnen verborgen kosten van authenticatie in allerlei systemen worden geëlimineerd.
Het is mogelijk dat er een bijdrage gevraagd gaat worden voor de registratie van een zorgprofessional in het Dezi-register.
Implementatie
Vanaf medio 2025 zal volgens de huidige planning het Dezi-stelsel inwerking treden. Dan kan de overstap naar nieuwe middelen worden gemaakt. Maar ook ook kunnen de huidige UZI-middelen dan nog gebruikt worden. Op dat moment zal ook worden bepaald wanneer de huidige UZI-middelen worden uitgefaseerd. Daarmee stopt de uitgifte van UZI-middelen en verlopen de reeds uitgegeven UZI-middelen. De gebruikers van UZI-middelen worden hiervan tijdig op de hoogte gesteld.
Bij Dezi start de registratie niet door de aanvraag van een UZI-pas door een zorgaanbieder.
Dit betekent dat een zorgmedewerker zelf de registratie in het register moet doen en de daartoe benodigde informatie en eventuele bewijzen aanlevert. Veel van de voor de registratie noodzakelijke gegevens, worden automatisch opgehaald uit bronregisters van de overheid.
Zodra de registratie door de zorgmedewerker is afgerond, kan een zorgaanbieder de koppeling met de zorgmedewerker maken. Op dat moment is bij inloggen ook bekend dat de zorgmedewerker een (arbeids-)relatie heeft met de zorgaanbieder.
De doorlooptijd van een registratie in het Dezi-register kan dus veel korter zijn dan in de huidige situatie, doordat er geen afhankelijkheid meer is met het fysiek controleren van de identiteit van de zorgmedewerker en het face-to-face uitreiken van de pas.
Wanneer een zorgaanbieder gebruik maakt van het Dezi-stelsel voor toegang tot een systeem, dan is het de bedoeling dat alle onder Dezi beschikbare inlogmiddelen kunnen worden gebruikt door de zorgmedewerker. De Wet Diaz regelt deze eis. Alle middelen uit het Dezi-stelsel voldoen aan het betrouwbaarheidsniveau eIDAS Hoog en worden via een standaard koppelvlak ontsloten.
Het is technisch mogelijk om Dezi ook in te zetten voor het inloggen in het elektronische patiëntendossier. Het is aan pakketleveranciers om ondersteuning te bouwen voor het technische koppelvlak en het verwerken van de Verklaring van de zorgidentiteit die na authenticatie beschikbaar komt. Vanuit de Wet Diaz wordt ruimte geboden om de inlogmiddelen van het Dezi-stelsel breed in te zetten.
Het is inderdaad technisch mogelijk om een Verklaring met een zorgidentiteit door te sturen zodat een derde partij kan valideren dat er een authenticatie heeft plaatsgevonden en in welke context (zorgaanbieder) deze inlog is geweest. De Verklaring kent een digitale handtekening van het CIBG zodat zichtbaar is dat deze authentiek is.
Of en onder welke condities deze Verklaring geaccepteerd wordt door derden anders dan de zorgaanbieder voor wie de authenticatie bedoeld was, is buiten de context van Dezi. Het lijkt een logische insteek om gegevensuitwisseling te doen. Merk op dat ook de eisen van Europa (eIDAS) moeten worden meegenomen waar het gaat om toegang tot diensten op eIDAS hoog.
Het is technisch mogelijk om een Verklaring met een zorgidentiteit door te sturen zodat een derde partij kan valideren dat er een authenticatie heeft plaatsgevonden en in welke context (zorgaanbieder) deze inlog is geweest. De Verklaring kent een digitale handtekening van het CIBG zodat zichtbaar is dat deze authentiek is.
Of en onder welke condities deze Verklaring geaccepteerd wordt door derden anders dan de zorgaanbieder voor wie de authenticatie bedoeld was, is buiten de context van Dezi. Het lijkt een logische insteek om gegevensuitwisseling te doen. Merk op dat ook de eisen van Europa (eIDAS) moeten worden meegenomen waar het gaat om toegang tot diensten op eIDAS hoog.
Heeft u een vraag, die niet hierboven staat, stel deze via info@dezi.nl