Op Zorg & ict werd Dezi gelanceerd: een uniforme methode voor identificatie en authenticatie in de zorg. Volgens beleidsadviseur Laurens Kielman vervangt Dezi straks een hele ‘sleutelbos’ aan verschillende middelen.
Er wordt al lang en veel gesproken over digitale gegevensuitwisseling in de zorg, maar desondanks valt daar nog een wereld te winnen. Dat zegt Laurens Kielman. Op het ministerie van VWS is hij bij de Directie Informatiebeleid verantwoordelijk voor de introductie van ‘De zorgidentiteit’ oftewel Dezi.
Deze nieuwe uniforme methode voor identificatie en authenticatie in de zorg is deze week gelanceerd. Althans, de website Dezi.nl is live en de naam en het beeldmerk zijn bekendgemaakt. Het duurt nog even voordat Dezi daadwerkelijk op brede schaal beschikbaar is.
Administratief gedoe
Toch werden de eerste gesprekken over een nationale, betrouwbare en uniforme manier van identificatie en authenticatie al in 2018 gevoerd. Logisch, vindt Kielman, want zo digitaal is de zorg niet georganiseerd. “Veel gegevens worden op dit moment niet uitgewisseld, omdat daar simpelweg geen mogelijkheden voor zijn. Maar dat zou wel de kwaliteit van zorg kunnen verbeteren. Je ziet vaak dat gegevens opnieuw uitgevraagd moeten worden of overgetypt moeten worden in andere systemen. Omslachtig, niet efficiënt, administratief gedoe. Zorgprofessionals zijn daar veel tijd aan kwijt.”
VWS is volgens Kielman in samenwerking met het zorgveld ‘heel hard’ bezig om de digitale gegevensuitwisseling in de zorg naar een hoger niveau te tillen. Om dat goed van de grond te krijgen, zijn generieke functies nodig die voor alle gegevensuitwisseling noodzakelijk zijn.
Denk bij deze randvoorwaarden aan patiënttoestemming, een lokalisatiefunctie en een adresseringsfunctie. Dezi regelt de identificatie en authenticatie van de zorgverlener, een andere basisvoorwaarde. “Dezi bewijst dat jij diegene bent die je zegt dat je bent, met voor iedere gegevensuitwisseling het hoogste betrouwbaarheidsniveau.”
Verschillende gebruikersnamen
Want daar ontbreekt het nog wel eens aan. Voor gegevensuitwisseling in de zorg zou het hoogste betrouwbaarheidsniveau volgens eIDAS gebruikt moeten worden. Maar de praktijk is anders. Ieder systeem heeft zijn eigen inlogmethode en beheer van identiteiten en gebruikersnamen.
“Met een beetje pech moet je als zorgprofessional allerlei verschillende systemen gebruiken, met verschillende gebruikersnamen en wachtwoorden. Soms komt er een tweede factor bij, via sms of mail of met een extra code. Maar dat haalt allemaal dat hoge niveau nog niet. Gezondheidsgegevens zijn gevoelige gegevens. Daarvoor is het hoogste betrouwbaarheidsniveau nodig. We zien een enorme kloof met hoe het nu in het zorgveld gaat. Alleen de UZI-pas en het UZI-servercertificaat halen dat hoge betrouwbaarheidsniveau. We hebben dus nog een flinke weg te gaan.”
UZI niet gebruiksvriendelijk
De UZI-pas heeft dan wel het hoogste betrouwbaarheidsniveau, maar is niet gebruiksvriendelijk, kreeg Kielman te horen uit het veld. “Het is een pas met een fysieke kaartlezer. Op een vaste werkplek kan het nog wel werken. In een ambulance of in de thuiszorg waar je met mobiele apparaten werkt, gaat dat niet.”
Gegevens van de zorgprofessional worden in het certificaat op de pas geprint. Bij een wijziging, bijvoorbeeld van werkgever of BIG-registratie, moet de pas opnieuw worden aangevraagd en gemaakt.
Eenduidige methode
Dezi moet daar verandering in gaan brengen. Die biedt een eenduidige methode voor identificatie en authenticatie. Dat maakt veilige landelijke gegevensuitwisseling mogelijk, ook over zorgorganisaties heen en tussen verschillende systemen. Gegevens uit het UZI-register (binnenkort het Dezi-register) leveren de zorgidentiteit: wie ben je, waar werk je en wat zijn je bevoegdheden.
Dat wordt gecombineerd met de authenticatieverklaring uit het CIBG. “Eén middel dat je overal kunt gebruiken, in plaats van de huidige situatie met een hele ‘sleutelbos’ aan verschillende middelen die je op allerlei systemen moet gebruiken. Dat gaat een enorme efficiëntieslag geven. Daarmee wordt het goedkoper, gebruiksvriendelijker en makkelijker. Daarbij is het veiliger en voldoe je aan wet- en regelgeving voor het beveiligen van medische gegevens.”
UZI en Dezi naast elkaar
Bij de implementatie van Dezi is continuïteit het uitgangspunt, vertelt Kielman. Hij voorziet een ‘duale periode’ van een paar jaar, waarin UZI en Dezi naast elkaar bestaan. Gebruik van Dezi is geen verplichting. “De huidige UZI-middelen blijven het gewoon nog doen. Een UZI-pas die in 2025 wordt uitgegeven, is drie jaar geldig. Dus in ieder geval tot 2028 zullen UZI-middelen nog bruikbaar zijn.”
Kielman voorziet wel een gestage groei van registraties in het Dezi-register met ongeveer zo’n 100.000 gebruikers per jaar. Er zijn om en nabij de 300.000 BIG-geregistreerden. Daarnaast zijn er verzorgenden en verplegenden die geen BIG-registratie hebben, maar die wel Dezi zullen willen gebruiken.
De groei van het aantal gebruikers kan sneller gaan als een hele zorgketen overstapt. Kielman schetst het voorbeeld van verpleegkundige overdracht van ziekenhuizen naar verpleeghuizen, een van de vijf geprioriteerde uitwisselingen onder de Wegiz. “Zo’n keten kan besluiten dat je binnen het vertrouwensstelsel van deze keten op deze manier moet inloggen. Dan heb je in één keer een hele zorgketen van verschillende professionals die dit gaan gebruiken.”
Wetgeving
Maar zo ver is het nog niet, want de invoering van Dezi in de praktijk hangt samen met wetgeving. Zo moet de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) worden aangepast. Dit is onderdeel van de Wet digitale identificatie en authenticatie in de zorg (Wdiaz). Dit wetsvoorstel wordt nu voorbereid voor de ministerraad.
Nadat het wetgevingstraject is afgerond is het halverwege 2025. Daarna kan de implementatie beginnen. De voorbereidingen daarvoor zijn al begonnen. Pas als de wet in werking treedt, kan Dezi echt grootschalig gebruikt worden.
Europese Digitale Wallet
Dezi gaat op termijn goed aansluiten bij de Europese ontwikkelingen, verwacht Kielman. “Europa is bezig met het ontwikkelen van de EDI-wallet. Dat is de Europese Digitale Wallet op je mobiele telefoon die voldoet aan het hoogste beveiligingsniveau. Daar kun je verschillende kaartjes in zetten: rijbewijs, paspoort, maar ook dus een digitaal pasje van je zorgidentiteit. Dat combineert gebruiksvriendelijkheid en veiligheid. Ik denk daarom dat dat een dominant middel gaat worden, in privégebruik, maar ook voor zorgprofessionals die veel onderweg zijn of op verschillende locaties werken en moeten inloggen.”
