Meddex: medical data exchange

Authenticatie

Gebruiksgemak & authenticatie

Authenticatie is zeker weten dat de persoon die zich op internet bekend maakt, ook werkelijk de persoon is, die deze aangeeft te zijn. Volgens Van Dale: (computerterm) vaststellen van iemands identiteit. Hoe betrouwbaarder deze authenticatie des te zekerder men is met de juiste persoon van doen te hebben.

Men heeft op Europees niveau voor de betrouwbaarheid van authenticatie richtlijnen opgesteld, STORK richtlijnen. Hierbij worden niveaus 1–4 van betrouwbaarheid beschreven, waarbij niveau 1 (inlognaam en wachtwoord) het laagst is en niveau 4 (PKI-overheid certificaat) het hoogste betrouwbaarheidsniveau is. DigiD is een bekend voorbeeld van authenticatie en heeft niveau 2 van betrouwbaarheid, voeg je hier een SMS-code aan toe dan bereik je niveau 2+ ( een niet bestaand Europees niveau). Medische gegevens dienen zeer goed beschermd te worden, vandaar dat een zorgverlener een UZI-pas ( PKI-overheid certificaat) nodig heeft om medische dossiers te openen.

Ook een patiënt wil toegang tot zijn medische gegevens, landelijk zijn hiervoor ontwikkelingen gaande, men kan landelijk aangeven “wie verleen ik toegang tot mijn medisch dossier” en men kan zien welke zorgverlener haar/zijn dossier geopend heeft (logging).

Nictiz, handreiking patiëntauthenticatie

In handreiking patiëntauthenticatie, uitgegeven door Nictiz, wordt aangegeven dat voor inzage in medische gegevens een authenticatie nodig is welke voldoet aan het STORK betrouwbaarheidsniveau 3. Het probleem is echter dat een dergelijk middel op dit moment in de zorg zo goed als niet wordt aangeboden. Unisys en AET, in samenwerking met PKIpartners, hebben voor Medischegegevens.nl een App ontwikkeld waarmee de patiënt op betrouwbaarheidsniveau 3 mobiel toegang kan krijgen tot het patiëntportaal van Medischegegevens.nl. Bewezen op STORK niveau 3 inloggen door patiënten is ongeëvenaard. Het feit dat dit in combinatie met een mobiel apparaat gaat maakt deze innovatie ook gebruiksvriendelijker. Authenticatie wordt vaak gezien als iets wat óf weinig aandacht krijgt óf wat wordt gezien als lastig te implementeren binnen applicaties.

Veel applicaties ondersteunen daardoor alleen gebruikersnaam en wachtwoord (zoals DigiD), terwijl de zorg behoefte heeft aan een hogere beveiliging, omdat er met vertrouwelijke en privacy gevoelige gegevens van de patiënt wordt omgegaan. Met onze oplossing voor mobiele authenticatie is dit niet langer het geval en kunnen zowel bestaande als nieuwe applicaties eenvoudig worden geïntegreerd.

Inloggen voor de patiënt 

Inloggen voor de patiënt: De patiënt wil inloggen op het patiëntportaal van Medischegegevens.nl Het patiëntportaal van Medischegegevens.nl stuurt een verzoek naar de zorgauthenticatie server. De server zal het mobiele apparaat van de gebruiker notificeren, herkennen en een bericht sturen. Na ontvangst van het bericht start de gebruiker zijn App. De gebruiker wordt gevraagd om het authenticatieverzoek te ondertekenen (een PIN-code intoetsen) die hoort bij zijn authenticatiemiddel, de App. De server controleert het verzoek dat wordt teruggestuurd door de gebruiker. De server geeft een positief antwoord aan de applicatie, de website waarbij men toegang wil. De website logt de gebruiker automatisch in.

Inloggen zorgverlener 

Inloggen voor de (HUIS-) arts, met zijn UZI-pas: Er is een App ontwikkeld voor zorgverleners, waarbij gebruik gemaakt wordt van de UZI-pas. Op dit moment is er voor de Iphone en iPad een sleeve beschikbaar, waar de UZI-pas ingeschoven kan worden. Op het mobiele device wordt een App geïnstalleerd. De combinatie van de in de sleeve ingeschoven UZI-pas en de App geeft de mogelijkheid om zich op basis van het UZI certificaat, plaats en tijd onafhankelijk te authenticeren en in te loggen op het zorgverlenerportaal van Medischegegevens.nl Normaal gesproken kan men alleen inloggen op de werkplek, omdat men daar aangesloten is op de werkomgeving en men daar beschikt over de paslezer. Het Huisartsportaal van Medischegegevens.nl stuurt een verzoek naar de zorgauthenticatie server. De server zal het mobiele apparaat van de gebruiker notificeren, herkennen en een bericht sturen. Na ontvangst van het bericht start de gebruiker zijn App. De gebruiker wordt gevraagd om het authenticatieverzoek te ondertekenen (een PIN-code intoetsen) die hoort bij zijn authenticatiemiddel, de UZI-pas. De server controleert het verzoek dat wordt teruggestuurd door de gebruiker. De server geeft een positief antwoord aan het zorgverlenerportaal van Medischegegevens.nl De website logt de gebruiker automatisch in.

Wilt u ook veilig inloggen?

Neem contact op

CONTACT

Kantoor Utrecht:
Rijnzathe 7
3454 PV Utrecht


Kantoor Den Haag:
Koninginnegracht 5
2514 AA Den Haag


Bereikbaarheid:
088 99 91 110
info@meddex.nl

NIEUWSBRIEF

© - Meddex