Patiënten die hun eigen medische gegevens willen inzien, moeten inloggen met een betrouwbaar middel. De huidige Digid middelen zijn hiervoor nog niet geschikt.  Volgens de Autoriteit Persoonsgegevens (AP) moet er op niveau ‘substantieel’ worden ingelogd als het gaat om bijzondere persoonsgegevens (waar gegevens over iemands gezondheid onder vallen). Er moet op niveau ‘hoog’ worden ingelogd als het gegevens betreffen die onder het medisch beroepsgeheim vallen (bijvoorbeeld de gegevens uit je medische dossier). De minister van Binnenlandse Zaken (BZK) heeft beloofd om in het programma ‘EID’ (elektronische identiteit), waar deze brief over gaat, de doorontwikkeling van Digid ter hand te nemen. Doel is dat ook de inlogniveau’s substantieel en hoog met Digid worden ondersteund.

Nu is het probleem dat ‘Digid met sms’ of ‘Digid App’, die beide al wel breder beschikbaar zijn, beschouwd worden als niveau ‘laag’, dat is onder ‘substantieel’ en dus niet geschikt voor de zorg. Omdat de AP dit ook weet hebben ze in een brief aangegeven dat er in de zorg toch met niveau laag begonnen mag worden (met sms of app), maar zodra ‘substantieel’ breed beschikbaar is, moet iedereen over naar dit hogere niveau.

Inloggen op niveau ‘substantieel’ kan nu al met een modern rijbewijs of ID kaart waar een chip op zit: die chip kan met een NFC telefoon uitgelezen worden. Het probleem hierbij is dat deze beide nog niet breed beschikbaar zijn: lang niet iedereen heeft een modern rijbewijs of een nieuwe ID kaart en lang niet iedereen heeft een mobieltje met ‘near field communication’ (NFC) om de chip uit te lezen. Zo wordt de NFC op iphones door Apple niet vrijgegeven om een chip van iemand anders uit te lezen. 

Toch wil BZK stappen zetten, want er is een groot maatschappelijk belang en er is in Europa afgesproken dat iedereen zich aan EIDAS moet houden (deze verordening is eind september 2018 ingegaan). De roadmap die de minister in de brief schetst is: 1) eerst Digid met sms, dan is de overgang naar 2) Digid App klein en die investering is ook zinvol voor de stap naar 3) substantieel: dat is geen weggegooid geld. Omdat de zorg echt werk wil gaan maken van een goede en veilige informatie-uitwisseling tussen zorgverlener en patiënt, is deze sector (naast UWV) aangemerkt als ‘voorloper’.  Elders heeft VWS aangegeven dat de kosten voor gebruik van Digid (niet voor het aansluiten op Digid) centraal gefinancierd zullen worden, dus niet ten laste komen van de burger.

Om het gebruik van middelen op niveau ‘substantieel’ te vergroten, worden alternatieve middelen op dit niveau overwogen (naast Digid) en wordt het ‘machtigen van anderen’ (bijvoorbeeld mantelzorgers) op dit niveau ondersteund als landelijke dienst. Met in het achterhoofd dat de zorginstellingen met de Wet Digitale Overheid verplicht worden de authenticatiemiddelen en de machtigingsvoorziening van BZK te ondersteunen, zal het geschetste ontwikkelpad van Digid in deze brief ook van toepassing zijn op de patiënt- en cliëntportalen in de zorg.

Lees hier de kamerbrief van BZK.