PKInetwerk voor de zorgsector in de maak
ZorgTrust gaat digitale certificaten uitgeven waarmee de pakweg 45 duizend artsen, apotheken, medisch specialisten en andere zorgverleners zich bij onlinecommunicatie identificeren. Certificaten Binnen het consortium fungeert PinkRoccade als Trusted Third Party en leverancier van digitale certificaten op basis van Verisign. De uitgifte van certificaten wordt verzorgd door LifeLine en Infomedics. De digitale certificaten van ZorgTrust moeten voor zorgverleners allerlei applicaties ontsluiten, zoals medicatiedossiers, en de elektronische uitwisseling van medische gegevens zoals declaraties, recepten of machtigingen mogelijk maken. ZorgTrust richt zich exclusief op de zorgsector, voor uitwisseling van medische data. De twee zorgverzekeraars hebben hun mailserver inmiddels ingericht voor gebruik van certificaten. Via een centraal bestand worden de certificaten beoordeeld op echtheid en geldigheid. Voor de zorgverlener zelf wordt de dienst gratis. De vijf bedrijven hebben een uniforme uitgifteprocedure voor certificaten afgesproken. Men wil zich niet beperken tot de huidige oprichters en staat open voor nieuwe toetreders. Communicatie is mogelijk via bestaande zorgnetwerken en via internet. In dat laatste geval zijn zaken als tracking/tracing, ontvangstbevestiging en notarisfunctie niet geregeld. ZorgTrust voldoet overigens niet geheel aan de Wet Elektronische Handtekeningen, zoals het plan PKI Overheid beoogt. In dat plan moeten certificaathouders zich in persoon met identificatie laten registreren. Ook is een speciale pas als drager van het certificaat vereist. Voor standaard medisch berichtenverkeer is die eis te hoog, meent Marius van der Valk, accountmanager bij PinkRoccade. "Het gaat niet om zware wilsuitingen zoals afzetting van een been. Voor de bedoelde categorie berichten is onze identificatie ruim afdoende." Een drempel voor PKIbeveiliging is dat duizenden zorgverleners nog werken met technisch verouderde software onder MSDos. PKIbeveiliging voor die groep zit er nog niet in, stelt Van den Berg: "Ook ligt PKI moeilijk bij zorgverleners die werken via serverbased computing zoals Citrix. We willen ervaring opdoen en alle technische problemen in kaart brengen. Bij ziekte moet een invaller het digitale certificaat van arts of apothekersassistent kunnen gebruiken. Moet je dus dedicated certificaten per pc hebben of per individu? Al die problemen gaan we bestuderen en oplossen." Voorkomen moet worden dat een huisarts een wirwar van digitale certificaten nodig heeft voor allerlei toepassingen, benadrukt Van den Berg: "Dat vraagt veel afstemming, zeker als er nieuwe aanbieders van certificaten komen. Die certificaten moeten onderling afstembaar zijn." UZIdatabase Ook de overheid is bezig met unieke identificatie van zorgverleners. Een UZIdatabase (Unieke Zorgverleners Identificatie) is daarvoor in oprichting. Ook werkt de overheid aan digitale certificaten voor de zorgsector. Volksgezondheid wil het overheidsagentschap CIBG (Centraal Informatiepunt Beroepen Gezondheidszorg) belasten met het beheer van sleutels en elektronische handtekeningen. Critici menen dat een strikt onafhankelijke partij die taak zou moeten krijgen. ZorgTrust wacht die ontwikkeling rustig af: "Mochten de overheidsplannen voor de zorgsector slagen, dan installeren we lokaal andere certificaten. En als de overheid faalt, dan hebben wij een werkend systeem in de lucht."