Overslaan en naar de inhoud gaan

PKI­netwerk voor de zorgsector in de maak

Hooguit 3,5 procent van het berichtvolume in de zorgsector wordt elektronisch verstuurd. Administratieve gegevens gaan vaak nog via de post, op diskette of tape, veelal per individuele zorgverlener maandelijks naar tientallen zorgverzekeraars. Het consortium ZorgTrust, een initiatief van PinkRoccade, Infomedics, LifeLine Networks, Achmea en OHRA/Delta Lloyd, wil daar verandering in brengen.
Carriere
Shutterstock
Shutterstock

ZorgTrust gaat digitale certificaten uitgeven waarmee de pakweg 45 duizend artsen, apotheken, medisch specialisten en andere zorgverleners zich bij onlinecommunicatie identificeren. Certificaten Binnen het consortium fungeert PinkRoccade als Trusted Third Party en leverancier van digitale certificaten op basis van Verisign. De uitgifte van certificaten wordt verzorgd door LifeLine en Infomedics. De digitale certificaten van ZorgTrust moeten voor zorgverleners allerlei applicaties ontsluiten, zoals medicatiedossiers, en de elektronische uitwisseling van medische gegevens zoals declaraties, recepten of machtigingen mogelijk maken. ZorgTrust richt zich exclusief op de zorgsector, voor uitwisseling van medische data. De twee zorgverzekeraars hebben hun mailserver inmiddels ingericht voor gebruik van certificaten. Via een centraal bestand worden de certificaten beoordeeld op echtheid en geldigheid. Voor de zorgverlener zelf wordt de dienst gratis. De vijf bedrijven hebben een uniforme uitgifteprocedure voor certificaten afgesproken. Men wil zich niet beperken tot de huidige oprichters en staat open voor nieuwe toetreders. Communicatie is mogelijk via bestaande zorgnetwerken en via internet. In dat laatste geval zijn zaken als tracking/tracing, ontvangstbevestiging en notarisfunctie niet geregeld. ZorgTrust voldoet overigens niet geheel aan de Wet Elektronische Handtekeningen, zoals het plan PKI Overheid beoogt. In dat plan moeten certificaathouders zich in persoon met identificatie laten registreren. Ook is een speciale pas als drager van het certificaat vereist. Voor standaard medisch berichtenverkeer is die eis te hoog, meent Marius van der Valk, accountmanager bij PinkRoccade. "Het gaat niet om zware wilsuitingen zoals afzetting van een been. Voor de bedoelde categorie berichten is onze identificatie ruim afdoende." Een drempel voor PKI­beveiliging is dat duizenden zorgverleners nog werken met technisch verouderde software onder MS­Dos. PKI­beveiliging voor die groep zit er nog niet in, stelt Van den Berg: "Ook ligt PKI moeilijk bij zorgverleners die werken via server­based computing zoals Citrix. We willen ervaring opdoen en alle technische problemen in kaart brengen. Bij ziekte moet een invaller het digitale certificaat van arts of apothekersassistent kunnen gebruiken. Moet je dus dedicated certificaten per pc hebben of per individu? Al die problemen gaan we bestuderen en oplossen." Voorkomen moet worden dat een huisarts een wirwar van digitale certificaten nodig heeft voor allerlei toepassingen, benadrukt Van den Berg: "Dat vraagt veel afstemming, zeker als er nieuwe aanbieders van certificaten komen. Die certificaten moeten onderling afstembaar zijn." UZI­database Ook de overheid is bezig met unieke identificatie van zorgverleners. Een UZI­database (Unieke Zorgverleners Identificatie) is daarvoor in oprichting. Ook werkt de overheid aan digitale certificaten voor de zorgsector. Volksgezondheid wil het overheidsagentschap CIBG (Centraal Informatiepunt Beroepen Gezondheidszorg) belasten met het beheer van sleutels en elektronische handtekeningen. Critici menen dat een strikt onafhankelijke partij die taak zou moeten krijgen. ZorgTrust wacht die ontwikkeling rustig af: "Mochten de overheidsplannen voor de zorgsector slagen, dan installeren we lokaal andere certificaten. En als de overheid faalt, dan hebben wij een werkend systeem in de lucht."

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in