Vragen en antwoorden over Digitale toegang - Digitale Toegang
98 vragen en antwoorden over Digitale Toegang
Wet- en regelgeving
- Wie is verantwoordelijk voor de routeringsdienst TVS?
- Wordt van zorgaanbieders die in 2023 kunnen aansluiten op de routeringsdienst TVS verwacht dat zij tot die tijd wel al een DigiD-aansluiting realiseren?
- Kan het nog zijn dat inhoud van de Wdo wijzigt en dat het handiger is te wachten tot alles rond is??
- Per welke datum moet de aansluiting op de routeringsdienst TVS uiterlijk zijn uitgevoerd?
- Wat is de ontwikkeling van erkende middelen?
- Is eIDAS wel van toepassing voor academische ziekenhuizen en zorgverzekeraars?
- Vervallen eigen inlogmogelijkheden voor het portaal?
- Is het ook toegestaan om 2-factor authenticatie aan te bieden?
- Als een leverancier niet zou meewerken, is het dan aan de leverancier om aan te tonen dat de door hen gebruikte inlog kwalitatief gelijkwaardig is aan DigiD (substantieel)?
- Als de cliënt niet wil inloggen met DigiD, stopt het dan met de online inzage?
- Mogen patiënten na de inwerkingtreding van de Wdo per 1 juli 2023 alleen nog met erkende inlogmiddelen inloggen bij patiëntportalen?
- Mijn instelling moet aan betrouwbaarheidsniveau hoog voldoen. Moeten wij met de ingang van de Wet digitale overheid (Wdo) meteen minimaal aan niveau substantieel voldoen? Of geldt er een overgangstermijn waarin 2-factor authenticatie voldoende is?
ToegangVerleningService TVS
- Hoe verhoudt de routeringsdienst TVS zich t.o.v. private inlogmiddelen?
- Blijft de groepsaansluiting toegestaan?
- Is e-herkenning niet in beeld voor de zorgaanbieders?
- Is er een overzicht beschikbaar welke leveranciers zijn aangesloten op de routeringsdienst TVS?
- Is geborgd dat de routeringsdienst TVS beheerder geen inzage heeft in wie waar inlogt? Dit in verband met privacy.
- Waarom is gekozen voor eID SAML 4.4 en niet een standaard als oAuth2? SAML lijkt vooral een Logius standaard. Is dat wel een open standaard?
- Wat is het verschil tussen de routeringsdienst TVS en andere (commerciële) routeringsdiensten/brokers?
- Waarom zou ik al overstappen van een directe aansluiting op DigiD naar een aansluiting via de routeringsdienst TVS?
- Zijn we via de routeringsdienst TVS gedwongen tot het betrouwbaarsheidsniveau substantieel of hoog?
- Als er nog geen zicht is op concrete andere middelen, is de meerwaarde van de routeringsdienst TVS dan nog beperkt als je geen eIDAS nodig hebt?
- Is de routeringsdienst TVS al ergens in gebruik en zichtbaar?
- Is het mogelijk om zonder aansluiting op de routeringsdienst TVS aan het VIPP-programma mee te doen?
- Hoe hoog zijn de tikkosten?
- Kan een DVZA een platform zijn?
- Als je naast de PGO-aansluiting ook een patiëntenportaal aanbiedt, moet je dan 2x het TVS-proces doorlopen via de DVZA?
- Is SSO mogelijk via de routeringsdienst TVS?
- Routeert de routeringsdienst TVS de authenticatieberichten tussen de dienst (bijvoorbeeld een klantportaal) en de authenticatiediensten?
- Zitten alternatieve inlogmiddelen als iDIN voor private zorgverleners op de routeringsdienst TVS?
- Kan iDIN (in de toekomst) toegelaten worden tot de Wet digitale overheid (Wdo) als privaat middel en dan via de routeringsdienst TVS ontsloten worden?
- Gaat de routeringsdienst TVS iets betekenen in het ouderlijk gezag?
- Wat wordt er precies versleuteld voor de zorginstelling?
- SSO is geen onderdeel van de routeringsdienst TVS. Toch is SSO een veelgevraagd vehikel. Is het te verwachten dat hier een samenwerkingspartner of oplossing voor komt?
- Waar is er meer informatie te vinden over de techniek?
- Is het gebruik van de routeringsdienst TVS verplicht?
- Heb ik voor meerdere aansluithouders ook meerdere certificaten nodig?
Aansluitproces
- Hoe lang duurt een aansluittraject ongeveer?
- Volstaan bestaande UZI-certificaten als PKIO-certificaat?
- Als je moet certificeren voor de DVZA (MedMij), moet je dan nog een keer certificeren als je dezelfde oplossing gebruikt voor het clientenportaal?
- Kunnen VECOZO-certificaten ook worden gebruikt?
- Wat betekent TVS voor DigiD audit voor zorginstellingen?
- Welke certificaten heb ik nodig?
- Moet iedereen aan dezelfde voorwaarden voldoen om voor een meervoudige aansluiting in aanmerking te komen?
- Moet er iets aangepast worden in het KVK?
- Als je naast de PGO-aansluiting ook een patiëntenportaal aanbiedt, moet je dan 2x het TVS-proces doorlopen via de DVZA?
- Ik ben zorgaanbieder maar maak voor de digitale dienstverlening gebruik van een ICT-leverancier. Wie is nu verantwoordelijk voor het doen van de aanpassingen?
- Is er een format voor de vereiste contractafspraken tussen leveranciers en de afnemers (zorgaanbieders)?
- Dient elke zorgaanbieder een eigen beveiligingscertificaat te hebben?
Communicatie aan patiënten
- Wordt met 'ID-check' het paspoort checken via NFC bedoeld?
- Waar kan er naar verwezen worden voor ondersteuning bij de ID-check?
- Zijn er communicatiematerialen beschikbaar?
- Geeft de betrouwbaarheidscheck ook mogelijkheden om toegang te krijgen zonder app, voor bijvoorbeeld ouderen zonder toegang tot internet of met weinig kennis van digitale applicaties?
- Wat verandert er voor de patiënt?
- Wanneer start de communicatie aan burgers?
Beveiligingsassessments
- Heb ik een apart assessment nodig voor de DigiD-aansluiting als ik ook een assessment heb laten doen voor de aansluiting op de routeringsdienst TVS?
- Hoeveel aansluithouders zijn er nodig om de meervoudige aansluiting te kunnen gebruiken?
- Is een eerdere DigiD-audit ook geldig of dient apart een audit op TVS uitgevoerd te worden?
- Kan een leverancier ook namens meerdere zorgaanbieders het assessment laten doen?
- Kan het assessment ook worden uitgevoerd voordat de aansluiting is geactiveerd?
- Mag je als leverancier een gezamenlijke assessment laten uitvoeren via een erkend auditor?
- Waar kijkt de auditor met name naar?
- Waar kunnen zorginstellingen informatie vinden over de DigiD-assessmentplicht?
- Wat als ik als leverancier bevindingen krijg?
- Wat betekent de routeringsdienst TVS voor de DigiD-assessment voor zorginstellingen?
- Wat is een pre-audit?
- Wat is het criterium voor een meervoudig assessment?
- Wat kan een solopraktijk doen als de kosten voor een enkelvoudig assessment niet opgebracht kan worden?
- Wat vraagt het normenkader voor assessments nog van de zorgaanbieders? Dienen er aanvullend twee zorgaanbieders getoetst te worden?
- Wat zijn de kosten voor jaarlijkse audits?
- Wat zijn de scope en diepgang van een meervoudig assessment?
- Welke afspraken moet de leverancier maken met de auditor?
- Wie dient de assessmentkosten te betalen?
- Wie moet het assessment doen, de zorgaanbieder of de leverancier?
- Zijn er al auditpartijen actief?
- Voor nu is voor de aansluiting op de routeringsdienst TVS 'alleen' een DigiD-assessment nodig. Als er straks ook andere inlogmethodes worden ontsloten, komen er dan aanvullende audits?
- Zit er geen enkele component meer voor de zorgaanbieder bij een meervoudig assessment?
- Moet iedereen aan dezelfde voorwaarden voldoen om voor een meervoudige aansluiting in aanmerking te komen?
- Wat is de verantwoordelijkheid van de auditor?
- Ben je verplicht om als ziekenhuis ook zelf de audit te laten uitvoeren en dus niet via de externe tussenpartij?
- Duurt het traject jaarlijks twee tot drie maanden of is dat eenmalig?
- Kan het traject sneller wanneer er niets is aangepast aan stukken en processen?
- Indien een afwijzing volgt uit het LMA assessment, duurt het dan weer twee tot drie maanden om het assessment weer te doen?
- Wat is de rol van de AMA nog?
- Moet je jaarlijks de auditrapportage opvragen bij jouw LMA?
- Wat zijn de kosten?
- Wat als de aansluiting en de audit door een externe partij worden geregeld?
- Wie vallen er onder erkende auditors?
- Zijn de auditors op de hoogte en getraind voor het meervoudig assessment?
Publieke machtigingsvoorziening
- Biedt de publieke machtigingsvoorziening een optie voor een ouder om het dossier van zijn/haar kind in te zien?
- Is binnen de publieke machtigingsvoorziening voorzien dat wordt gewerkt met standaard rollen, zoals bijvoorbeeld ook bij eHerkenning het geval is?
- Worden alle digitale diensten die via een gemachtigde verlopen ook gezien als onderdeel van de behandelrelatie?
- Hoe is de handreiking publieke machtigingsvoorziening tot stand gekomen?
- Is een machtiging die in Nederland wordt afgegeven ook valide in een ander Europees land?
- Kunnen wij als zorgaanbieder straks zien wie heeft ingelogd? De patiënt zelf of een gemachtigde (en in dat laatste geval: welke gemachtigde)?
- Is facturatie (van afname van digitale diensten) ook onderdeel van de publieke machtigingsvoorziening?
- Hoe zijn de standpunten van de verschillende medici en/of belangenorganisaties verwerkt in de handreiking publieke machtigingsvoorziening?
- Is de machtigingsvoorziening voor ouderlijk gezag (straks) alleen beschikbaar via TVS?