Meddex: medical data exchange

Authenticatie

Omdat er in de zorg met vertrouwelijke en privacygevoelige gegevens van de patiënt wordt omgegaan, is de hoogste beveiliging van belang.

Hoe zorgen wij ervoor dat de authenticatie van patiënt en zorgverlener goed verloopt?

Betrouwbaarheid

In de zorg is het zaak om betrouwbaar met vertrouwelijke en privacygevoelige gegevens van de patiënt om te gaan.

Hoe betrouwbaarder de authenticatie, des te zekerder weet u dat degene die probeert in te loggen ook daadwerkelijk degene is die toegang dient te krijgen tot vertrouwelijke data. Op Europees niveau zijn er zogenaamde STORK-richtlijnen voor authenticatie opgesteld, waarin vier niveaus van betrouwbaarheid zijn beschreven. Zo is niveau 1 (inlognaam en wachtwoord) het laagste en niveau 4 (een PKIoverheid-certificaat) het hoogste betrouwbaarheidsniveau.

Voor patiënten die hun gegevens willen inzien is een STORK betrouwbaarheidsniveau 3 nodig, zoals beschreven in de Handreiking Patiëntauthenticatie door expertisecentrum Nictiz. Een zorgverlener die medische dossiers wil inzien moet zelfs voldoen aan betrouwbaarheidsniveau 4.

Meddex-integratie

Authenticatie wordt vaak gezien als iets wat óf te weinig aandacht krijgt óf wat wordt gezien als lastig te implementeren binnen applicaties. Bij Meddex is dit juist één van onze prioriteiten.

Veel applicaties in de zorg bieden alleen niveau 2 authenticatie aan, zoals inloggen via DigiD. En dat terwijl minstens niveau 3 nodig is. Daarom hebben we een app laten ontwikkelen waarmee de patiënt op betrouwbaarheidsniveau 3 mobiel toegang krijgt tot ons patiëntportaal basispgo.nl. Met onze oplossing voor mobiele authenticatie kunnen zowel bestaande als nieuwe applicaties eenvoudig worden geïntegreerd.

Inloggen patiënt

Inloggen voor de patiënt: hoe gaat het in zijn werk? We leggen het stap voor stap uit.

1. Wanneer de patiënt wil inloggen op basispgo.nl, stuurt het patiëntportaal een verzoek naar de zorg authenticatieserver.

2. De server zal het mobiele apparaat van de gebruiker notificeren, herkennen en een bericht sturen.

3. Na ontvangst van het bericht start de gebruiker de app.

4. De gebruiker wordt gevraagd om het authenticatieverzoek te ondertekenen door middel van een PIN-code die bij de app hoort.

5. De server controleert het verzoek dat wordt teruggestuurd door de gebruiker.

6. De server geeft een positief antwoord aan de website. De website logt de gebruiker automatisch in.

Inloggen zorgverlener 

Inloggen voor zorgverleners: hoe gaat het in zijn werk? We leggen het stap voor stap uit.

Inloggen voor de (huis)arts met een UZI-pas gaat als volgt. Voor de iPhone en iPad is er een kaartlezer beschikbaar waar de UZI-pas ingeschoven kan worden. Op het mobiele apparaat installeert de arts een speciaal ontwikkelde app. De combinatie van UZI-pas, kaartlezer en app geeft de mogelijkheid om plaats- en tijdonafhankelijk te authenticeren en in te loggen op het zorgverlenersportaal van basispgo.nl. Normaal gesproken kan men alleen inloggen op de werkplek, omdat men daar aangesloten is op de werkomgeving en men daar beschikt over de kaartlezer.

1. Wanneer de zorgverlener wil inloggen op basispgo.nl, stuurt het zorgverlenersportaal een verzoek naar de zorg-authenticatieserver.

2. De server zal het mobiele apparaat van de gebruiker notificeren, herkennen en een bericht sturen.

3. Na ontvangst van het bericht start de gebruiker de app.

4. De gebruiker wordt gevraagd om het authenticatieverzoek te ondertekenen door middel van een PIN-code die hoort bij de UZI-pas

5. De server controleert het verzoek dat wordt teruggestuurd door de gebruiker.

6. De server geeft een positief antwoord aan het zorgverlenersportaal van basispgo.nl. De website logt de gebruiker automatisch in.

Wilt u ook veilig inloggen?

Neem contact op

CONTACT

Kantoor Utrecht:
Rijnzathe 7
3454 PV Utrecht


Kantoor Den Haag:
Koninginnegracht 5
2514 AA Den Haag


Bereikbaarheid:
088 99 91 110
info@meddex.nl

NIEUWSBRIEF

© - Meddex