Veilige toegang voor Nederlandse zorgsystemen opnieuw gedefinieerd

Fouad
Innovation
Veilige toegang voor Nederlandse zorgsystemen opnieuw gedefinieerd

Wie, wat & waar

Opdrachgever: Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

Sector: Publieke gezondheidszorg

Domein: Identity & Access Management (IAM)

Locatie: Den Haag, Nederland


Doel

Het ministerie van VWS wilde afstappen van de UZI-smartcard, de fysieke kaart die al lang door zorgprofessionals wordt gebruikt om toegang te krijgen tot kritieke systemen. Ze waren op zoek naar een veilige, moderne login die de privacy beschermde, geen persoonlijke gegevens opsloeg en flexibel zowel nationale als EU-identiteitsstandaarden kon ondersteunen.


Onze rol

Toen VWS op korte termijn extra capaciteit nodig had, ondersteunden we het IAM-team om de vaart erin te houden door Fouad in te zetten, een full-stack ontwikkelaar met het vermogen om snel te leren, naadloos te integreren en vanaf dag één bij te dragen.

In nauwe samenwerking met overheidsingenieurs, juridisch adviseurs en leveranciers in de gezondheidszorg ontwierp en testte Fouad verschillende inlogmechanismen mee:

  • DigiD, de nationale digitale identiteit die al op grote schaal wordt gebruikt
  • EU Digital Wallet (pilot), afgestemd op aankomende EU-regelgeving
  • UZI Pass, behouden als fallback-smartcardoptie
  • Zorgspecifiek Inlogmiddel (PoC), een zorgspecifieke OpenID Connect-oplossing

Achter de schermen gebruikte het team vertrouwde standaarden (OpenID Connect, OAuth2) en ontwikkelde het een aangepaste brug tussen legacy SAML en moderne systemen, zodat zorgprofessionals zonder onderbreking konden blijven werken. De interoperabiliteit werd vanaf het begin gevalideerd met leveranciers zoals ChipSoft eZorg en COVP.


Resultaat en impact

Het proof of concept evolueerde tot een werkend systeem, dat eerder dan gepland werd opgeleverd. Zorgprofessionals krijgen veilige, privacygericht logbestanden en zonder opslag van persoonsgegevens.

Het project voldoet niet alleen aan de GDPR- en ISO-vereisten, maar is ook schaalbaar voor toekomstige EU-identiteitskaders. Het wordt belicht in nieuwsbrieven van de overheid en erkend in de IT-gemeenschap voor de gezondheidszorg.

Voor VWS gaan de voordelen verder dan de pilot: ze beschikken nu over een nationale standaard voor digitale toegang tot de gezondheidszorg, ontwikkeld samen met hun eigen personeel, waardoor zowel het systeem als de expertise in huis blijven.

Terug