Patiëntauthenticatie
Authenticatie Het proces waarbij wordt nagegaan of een natuurlijk persoon daadwerkelijk degene is die hij beweert te zijn. Hiervoor heeft de betrokkene een authenticatiemiddel nodig, waarmee hij zijn identiteit kan aantonen. Dit kan bijvoorbeeld een wachtwoord zijn, of een pasje met een unieke digitale sleutel. 2
Handreiking Patiënt Authenticatie Gericht op zorgaanbieders en aanbieders van patiëntportalen Methode voor het wegen van risico’s van concrete gebruikssituaties en het kiezen van een bijpassend niveau van authenticatie 3
Waarom een handreiking? Veel discussie rondom toegang van de patiënt Veel onduidelijkheid over welk authenticatiemiddel waarvoor ingezet moet worden 4
Passend beveiligingsniveau? Een juiste balans tussen de risico’s van het portaalgebruik het gebruiksgemak van de patiënt; de stand der techniek; de kosten van de te nemen maatregelen. 5
Methode 1.Kies de use case 2.Bepaal het risiconiveau 3.Risicoverhogende of –verlagende factoren? 4.Kies het betrouwbaarheidsniveau 5.Kies een passend authenticatiemiddel 6
Kies de use case Veel voorkomende use cases: Patiënt controleert inschrijving Patiënt wijzigt inschrijving Patiënt maakt/wijzigt afspraak met zorgverlener Patiënt raadpleegt zijn medisch dossier Patiënt maakt aanvullingen op zijn medisch dossier Patiënt vraagt herhalingsrecept aan Patiënt heeft online contact met zorgverlener Patiënt neemt deel aan een online community voor binnen het portaal van zorgaanbieder 7
Bepaal het risiconiveau Enkele risicofactoren: Inzage in persoonsgegevens? Wijzigen van persoonsgegevens? Gebruik van BSN? Inzage in medische gegevens? Wijzigingen die invloed hebben op het medisch handelen? Actief gegevens delen met derden? Motieven voor identiteitsfraude? 8
Risicoverhogende of –verlagende factoren? + Grote publieke belangstelling + Bekende personen nemen deel + Grote schaal + Aard van het patiëntenportaal + Genetische gegevens worden ontsloten -Patiënt ziet wanneer hij/zij voor het laatst toegang heeft gehad -Bevestiging via ander kanaal bij aanvulling/wijziging -Aanvullende controles -Beperking van de toegang op tijd/plaats 9
Bepaal het betrouwbaarheidsniveau en het authenticatiemiddel Op basis van zgn. STORK-niveaus Risiconiveaus zijn gekoppeld aan deze Europese STORK-niveaus Voorbeelden van veel gebruikte authenticatiemiddellen gekoppeld aan Europese STORK-niveaus 10
Workshop Kies een use-case Doorloop de stappen met de deelnemers
Vragen Welke beleidsuitgangspunten zijn relevant om decentrale e-health ontwikkelingen te richten en te ondersteunen? Dossiers van zorgaanbieders kunnen niet zonder meer ontsloten worden. Een juist niveau van authenticatie van de patiënt is nodig. Patiënten zullen gebaat zijn bij één type authenticatiemiddel. Kies bij voorkeur dus iets generieks, of iets dat gemakkelijk te vervangen is door wat generiekers.
Vragen Praktische handvatten voor het beoordelen van de veiligheid en kwaliteit van diverse portalen/portaalsoftware. Veiligheid: NEN7512, Forum standaardisatie, deze handreiking