eIDAS: Betrouwbaarheidsniveaus voor inloggen

Identificatie en authenticatie van patiënten moet op een veilige en betrouwbare manier. Daarom hebben de Europese lidstaten afspraken gemaakt op Europees niveau over (onder andere) de verschillende betrouwbaarheidsniveaus. Deze afspraken zijn vastgelegd in de Electronic IDentification And trust Services verordening (hierna: eIDAS).

Elektronische dienstverlening vraagt om de beschikbaarheid van oplossingen om de identiteit van een patiënt of cliënt op een betrouwbare wijze digitaal vast te stellen. Hiervoor zijn diverse inlogmiddelen ontwikkeld waarmee gecontroleerd kan worden of de patiënt/cliënt ook daadwerkelijk is wie hij zegt te zijn (authenticatie). Hieronder leggen wij uit wat de verschillende betrouwbaarheidsniveaus zijn en wanneer welk niveau gebruikt moet worden.

eIDAS Laag

Inlogmiddelen op eIDAS betrouwbaarheidsniveau laag bieden een beperkte mate van zekerheid over iemands opgegeven identiteit. Bij dit niveau is het inloggen met een gebruikersnaam en wachtwoord (één-factor-authenticatie), eventueel in combinatie met een sms- of QR-code (twee-factor-authenticatie), voldoende. Er vindt hierbij geen ID-check plaats.

Niveau laag kan gebruikt worden wanneer burgers inloggen bij een dienst van de gemeente waarbij zij bijvoorbeeld een melding doen over de openbare ruimte.

eIDAS Substantieel

Inlogmiddelen op eIDAS betrouwbaarheidsniveau substantieel bieden een behoorlijke mate van zekerheid over iemands opgegeven identiteit. Bij dit niveau is een twee-factor-authenticatie nodig én een eenmalige ID-check. Een voorbeeld hiervan is de DigiD-app, waarbij de burger de chip van zijn of haar ID–kaart, rijbewijs of paspoort moet scannen. Op deze manier krijgt DigiD betrouwbaarheidsniveau substantieel. Deze inlogmiddelen zijn nodig bij digitale diensten met privacygevoelige gegevens, bijvoorbeeld bij inzage van bijzondere persoonsgegevens of gevoelige bedrijfsgegevens.

eIDAS Hoog

Inlogmiddelen die voldoen aan eIDAS betrouwbaarheidsniveau hoog voorzien in de hoogste mate van zekerheid over iemands identiteit. Voor dit type dienstverlening is het van groot belang dat zorgaanbieders zeker weten met wie ze te maken hebben. Bij dit niveau wordt bij elke inlog gevraagd een ID-check uit te voeren. Een voorbeeld van een inlogmiddel met een hoog betrouwbaarheidsniveau is de UZI-pas. Het hele uitgifteproces van de UZI-pas is met grote waarborgen voorzien. Zo vindt er bij uitgifte van de pas een fysieke controle van het ID-bewijs plaats. Daarna moet bij gebruik van de pas een persoonlijke pincode worden ingetoetst.  

Niveau hoog is verplicht bij de verwerking van gegevens die onder het medisch beroepsgeheim vallen.

Aan welk betrouwbaarheidsniveau moet de zorgsector voldoen?

In mei 2016 is door PrivacyCare en PBLQ onderzoek gedaan naar de uitwisseling van gegevens in de zorg tussen zorgaanbieders en patiënten. Rekening houdend met de Wet Bescherming Persoonsgegevens (voorloper van de AVG) en overige relevante kaders concludeerden de onderzoekers dat voor uitwisseling van medische gegevens minimaal niveau substantieel noodzakelijk is. Het hoogste niveau is vereist als het gaat om gegevens waarop het medisch beroepsgeheim van de zorgverlener rust.

Op dit moment wordt in de zorg het niveau substantieel gehanteerd, omdat er nu nog onvoldoende identificatiemiddelen het niveau hoog ondersteunen. Op termijn komen er meer middelen bij en zal het hoogste betrouwbaarheidsniveau van toepassing zijn.