In de zorg worden steeds meer gegevens digitaal uitgewisseld. Een voorwaarde voor veilige gegevensuitwisseling is dat zorgprofessionals zich kunnen identificeren. Zo krijgen zij toegang tot de juiste informatie op het juiste moment. Om bij deze informatie te komen maken zorgprofessionals onder andere gebruik van de UZI (Unieke Zorgverlener Identificatie) middelen zoals de UZI-pas. Maar VWS is gestart met een project dat zich richt op het ontwikkelen van een oplossing zodat nieuwe inlogmiddelen de bestaande UZI-middelen op termijn kunnen vervangen.
TNO onderzocht in opdracht van het ministerie welke inlogmiddelen er nu gebruikt worden in de zorgsector. Er zijn drie betrouwbaarheidsniveaus voor authenticatie: laag, substantieel en hoog.
Hoogste betrouwbaarheidsniveau, minst gebruiksvriendelijk
Uit het rapport van TNO blijkt dat de meeste geïnterviewde professionals werken met het betrouwbaarheidsniveau laag en substantieel, omdat deze relatief gebruiksvriendelijk zijn. Bij een laag niveau werkt de zorgverlener met één factor authenticatie, vaak alleen een gebruikersnaam en wachtwoord. Dit wordt meestal gebruikt bij elektronische patiëntendossiers (EPD’s).
Bij tweefactor authenticatie logt men in met een wachtwoord in combinatie met een fysiek bezit, zoals een token of een app die telkens een eenmalig pincode genereert. Slechts een klein deel van de zorgverleners werkt met een inlogmiddel dat voldoet aan het hoogste betrouwbaarheidsniveau, zoals bijvoorbeeld de UZI-pas. Deze optie ervaart de zorgverlener echter als minder gebruiksvriendelijk.
Toekomst: hoogste betrouwbaarheidsniveau
In de toekomst moeten alle inlogmiddelen voldoen aan het hoogste betrouwbaarheidsniveau. Maar die sterke authenticatie moet wel werkbaar zijn voor zorgverleners en geen belemmering vormen in het zorgproces, schetst TNO.
Zorgverleners gaven in het onderzoek duidelijke voorkeuren voor authenticatie aan. In de praktijk vinden ze het onderwerp belangrijk, maar meestal hebben ze er niet zoveel verstand van en geven ze het niet zo’n hoge prioriteit. Vooral het beroepsgeheim en fysieke databeveiliging vinden ze belangrijk.
Smartphone of sleutelbos
Uit het rapport blijkt ook dat zorgverleners een duidelijke voorkeur hebben voor een methodiek die ze niet snel kunnen vergeten of kwijtraken. Denk met name aan biometrie, de smartphone of een sleutelbos. Snelheid vinden ze ook belangrijk, want het proces van inloggen en authenticatie moet niet de interactie met de patiënt verstoren. Om die reden moet ook voorkomen worden dat er tijdens een consult meerdere keren moet worden ingelogd.
VWS werkt momenteel aan een oplossingsrichting om met erkende inlogmiddelen in te loggen en medische gegevens te raadplegen en uit te wisselen. Voor dit TNO-onderzoek werden zowel zorgverleners, leveranciers als experts geïnterviewd.
Plaats een Reactie
Meepraten?Draag gerust bij!