Meddex: medical data exchange

NL

26-05 - door Martijn Bakkers

Wie geeft de patiënt de beste sleutel?

Er is geen goede manier om mensen online te identificeren. Dat wreekt zich in het geval van patiëntenportalen. Het leidt tot een wildgroei aan oplossingen. Misschien kan de notaris het tij keren.

Steeds meer ziekenhuizen bieden via een eigen patiëntenportaal patiënten de toegang tot hun EPD. Voor de authenticatie worden meerdere routes gevolgd. Het varieert van tokens, DigiD tot een combinatie van gebruiker-wachtwoord met sms-authenticatie. Privacy-waakhond CBP koestert geen bezwaren tegen de vele decentrale dossiers door ziekenhuizen en marktpartijen. Zolang ze zich aan de privacywet houden is er geen probleem. Toch kleven aan deze situatie een aantal nadelen. Wie online zijn patiëntendossier wil inzien, moet zich eerst fysiek melden bij het ziekenhuis voor de identificatie. Dat is onhandig, vooral omdat informatie zich in de praktijk niet beperkt tot één dossier. Een patiënt die inzage heeft in zijn EPD bij een ziekenhuis wil ook toegang tot specifieke informatie uit zijn dossier bij andere zorgverleners. Daarvoor moet hij iedere keer langs een balie. Het is niet alleen onhandig maar ook een administratieve last voor de zorgverlener.

Drempel

Maar daarvoor hebben we toch DigiD? Het digitale overheidspaspoort wordt door een aantal zorginstellingen gebruikt, maar ook dan geldt dat er aanvullende maatregelen nodig zijn om iemands identiteit vast te stellen. Omdat er bij de uitreiking van een DigiD geen authenticatie plaatsvindt, is er geen volledige zekerheid over de identiteit van de DigiD gebruiker. Anders gezegd, er is geen duidelijke koppeling tussen iemands identiteit en zijn DigiD. Voor een mantelzorger is het zelfs betrekkelijk eenvoudig om een DigiD voor iemand anders aan te vragen. Een ander nadeel is dat veel mensen hun DigiD-gegevens niet paraat hebben. Ze hebben het eigenlijk maar een keer per jaar nodig als ze hun belastingaangifte regelen. Die drempel zie je terug in de praktijk. Bij ziekenhuizen daalt het bezoek aan een patiëntenportaal dramatisch nadat DigiD als authenticatie is ingevoerd. In een enkel geval zelfs van 35 procent naar 3 procent. Er is nog een reden waarom DigiD minder geschikt is. Het mag alleen door publieke organisaties gebruikt worden. Omdat DigiD alleen op basis van het burgerservicenummer de authenticatie uitvoert, is het gebruik van die informatie voorbehouden aan bestuursorganen van de overheid. Daarmee wordt een rem gezet op de ontwikkeling van nieuwe toepassingen van DigiD in combinatie met het EPD. 

Kritische massa

Mogelijke hulp komt uit een onverwachte hoek. Eind vorig jaar introduceerde de Koninklijke Notariële Beroepsorganisatie (KNB) de NotarisID. Particulieren kunnen straks eenvoudig op basis van hun identiteitsbewijs persoonlijke gegevens bij de notaris in een digitale NotarisID laten vastleggen. De notaris controleert en valideert de identiteit van de aanvrager en garandeert zo een hoog beveiligingsniveau (STORK 3). De gecertificeerde ID-gegevens als geboortenamen, geboortedatum en geboorteplaats worden beheerd door een onafhankelijke stichting gelieerd aan de KNB.

Het is nog te vroeg om te spreken van dè oplossing, maar de uitgangspositie is in ieder geval veelbelovend. Jaarlijks bezoeken een miljoen mensen de notaris. Daarmee is er kritische massa. Het vaststellen van de identiteit past ook in de corebusiness van het notariaat. Als het initiatief slaagt, biedt het grote mogelijkheden. Voor de zorg betekent het dat een administratieve last om patiënten te identificeren wegvalt. En patiënten geeft het een sleutel waarmee ze veel eenvoudiger online toegang krijgen tot hun patiëntgegevens. Het maakt de marsroute naar een uniforme online identificatie voor patiënten hopelijk korter.

TERUG NAAR OVERZICHT
Deel dit artikel

CONTACT

Kantoor Utrecht:
Rijnzathe 7
3454 PV Utrecht


Kantoor Den Haag:
Koninginnegracht 5
2514 AA Den Haag


Bereikbaarheid:
088 99 91 110
info@meddex.nl

NIEUWSBRIEF

© - Meddex