SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN

Congres Digitaal Zakendoen en eID

SAMENVATTING ONDERZOEK TOEGANG TOT PATIËNTPORTALEN

11 juni, Bunnik Antoon van Luxemburg

AGENDA  Resultaten onderzoek patiëntportalen  Authenticatie patiëntportalen en online afspraken  Beschouwing

PATIËNT SNAKT NAAR ELEKTRONISCH DOSSIER, MAAR..

Bron: NPCF

Bron: Zorgvisie

RESULTATEN ONDERZOEK PATIËNTPORTALEN

!

90 ziekenhuizen onderzocht, waarvan 8 academisch  44,4 % heeft mogelijkheid om online afspraken te maken  24,4 % biedt mogelijkheid voor formulieren/vragenlijsten in te vullen

Echter, conform definitie biedt slecht een kleine 8% een uitgebreid patiëntportaal  2 % van de algemene ziekenhuizen  18% van de topklinische ziekenhuizen  50% van de academische ziekenhuizen (UMC’s)

Definitie patiëntportaal: Een website waar medische gegevens op te vragen zijn, vaak aangevuld met handige functionaliteiten zoals online een afspraak maken of een herhaalrecept aanvragen. [Nictiz NPCF]

FUNCTIONALITEITEN ‘UITGEBREID’ PATIËNTPORTAAL Functionaliteit

Scores

Online inschrijven als nieuwe patiënt

18,9 %

Online afspraken bij alle specialismen via het patiëntportaal

18,9 %

Inzage medisch dossier en lab uitslagen voor alle specialismen

3,33 %

Formulieren/vragenlijsten via een patiëntportaal

18,9 %

Web spreekuur voor alle specialismes

2,22 % *

Koppelen devices

0%

Koppeling met het PGD

0%

* betreft UMC Utrecht, Radboud UMC en Ziekenhuisgroep Twente (Gelderse Vallei voor enkele zorgpaden)

AUTHENTICATIE PATIËNTPORTALEN: HOE EN WAT? Complex juridisch kader

Casuïstiek CBP.

Zorgverzekeraars hebben Digid met SMS omarmd

Bron: https://cbpweb.nl/sites/default/files/downloads/mijn_privacy/z2012-00623_DB-Haarlemmermeer.pdf

AANBEVELINGEN NICTIZ HANDREIKING PATIËNTAUTHENTICATIE Niveau (STORK)

Authenticatiemiddel

Uitgifte

1

Één-factor (bv alleen wachtwoord)

Op basis van eigen bewering gebruiker

2

Twee-factor (bv. wachtwoord en eenmalige SMS-code)

Via bekend gegeven (bv GBA)

3

Twee-factor + (bv. twee-factor én smartcard)

Met identiteitsbewijs/fysiek verschijnen

4

Smartcard uitgegeven door overheid (én twee-factor)

Zoals 3 + controle door overheid

Use case

Afspraak maken Medisch dossier aanvullen (formulieren/vragenlijsten via een patiëntportaal)

Niveau 3

Online contact met zorgverlener (web spreekuur voor alle specialismes ) Bron: NICTIZ, Handreiking patiëntauthenticatie, sept 2013. (vereenvoudigd weergegeven)

COMBINATIES GEBRUIKTE GEGEVENS VELDEN IN DE ‘INLOG’ AUTHENTICATIE VAN PATIËNTPORTALEN EN AFSPRAKEN MAKEN Variant

Niveau (STORK)

1: DigiD

2/3

2: verwijsnr. + geboorte datum

<1

3: patiëntnr. + wachtwoord

1

4: patiëntnr. + geboorte datum

<1

5: gebruikersnaam + wachtwoord (evt. SMS)

1/2

6: E-mail + wachtwoord

1

7: BSN + wachtwoord

1

8: Zorgdomeinnr.

<1

9: BSN + geboortedatum

<1

10: zorgdomeinnr. + geboortedatum + geslacht

<1

11: patiëntnr. +geb. datum + geslacht + wachtwoord

1

DigiD

Verwijsnr./ zorgdomeinnr

Geb. datum

Patiëntnr

Wacht woord

Gebruikersnaam

E-mail

BSN

Geslacht

VERDELING GEBRUIK AUTHENTICATIE PATIËNTPORTALEN EN AFSPRAKEN MAKEN BIJ HET ‘INLOGGEN’ DigiD DigiD

Geb. Datum

Geslacht

4%

Patiëntnr.

6,1%

20,4%

Gebruikersnaam

14,3%

Email

4% 2%

2%

Zorgdomeinnr. Zorgdomeinnr. Patiëntnr.

Nvt.

30,6%

Verwijsnr.

BSN

Wachtwoord (evt met SMS)

10,2% 4% 2%

VERDELING GEBRUIK ‘AANMELDINGSMETHODE’ BIJ PATIËNTPORTALEN EN ONLINE AFSPRAKEN MAKEN Niveau/STORK

DigiD

DigiD

2

36,6%

BSN

1/2

Geb. Datum

1/2

Melden balie

2

Naam/ gebruikersnaam

BSN

Geslacht

Geb. Datum

2,4%

Inlogcode/ww

2,4% 2,4% 4,9%

Naam

1/2

7,3%

Patiëntnr.

1/2

Patiëntnr.

1/2

Patiëntnr.

1/2

Patiëntnr.

1/2

Naam

1/2

9,8%

Naam

1/2

2,4%

Patiëntnr.

1/2

Patiëntnr.

1/2

7,3% 12,2% 2,4% 4,9%

2,4%

2,4% (inlog/ww niet vereist)

Verwijsnr.

BESCHOUWING (1) Gebruik Digid Van de 10 ziekenhuizen die toegang geven tot inzage in de medische gegevens:  7 ziekenhuizen gebruiken DigiD (two-factor met uitgifte via balie, dus niveau 3)  3 ziekenhuizen maken gebruik van een ‘gebruikersnaam met wachtwoord OF sms’ of ‘gebruikersnaam met wachtwoord’, deze codes heeft men wel na identiteitscontrole aan de balie gekregen. Alleen die SMS toepassen voldoen. Digid Midden

Bron: https://www.logius.nl/diensten/digid/detailinformatie/

BESCHOUWING (2)

Bron: Handreiking Patiëntauthenticatie v1.0, platform “Patiënt en eHealth”, sept 2013

IDENTITEITJE UNIEK Casus op Platform Identity Management Nederland, gaat uit van:     

Unieke naam zonder ‘vreemde’ tekens Unieke en bekende BSN Uniek adres Bekende geboortedatum In behandeling bij één huisarts en één ziekenhuis

Bron: Binnenlands bestuur, 2009

DANK VOOR UW AANDACHT!

Contact: [email protected] Tel. 06 22806585 www.mxi.nl