Veilig inloggen verplicht met ID check
Fysiotherapiepraktijken moeten er voor zorgen dat fysiotherapeuten en hun patiënten veilig online kunnen inloggen. Werk met leveranciers die minimaal 2-factor identificatie én een eenmalige ID-check aanbieden.
Dit is dus strenger en veiliger dan nu gebruikelijk is. Dit kan op dit moment alleen nog met de DigiD app, maar wordt in de toekomst met meer middelen mogelijk. KNGF raadt aan om te checken of je leveranciers hier aan voldoen. KNGF heeft in ieder geval alle EPD leveranciers geïnformeerd over de vereisten.
Wanneer moet je veilig kunnen inloggen?
Patiënten en fysiotherapeuten moet veilig inloggen bij online diensten van fysiotherapiepraktijken met minimaal 2-factor identificatie én een eenmalige ID-check. Gegevens die online zichtbaar worden, vallen onder de medische geheimhoudingsplicht en dienen op termijn zelfs te voldoen aan 2-factor identificatie én een terugkerende ID-check.
Voorbeelden waarbij je veilig moet inloggen
- Een patiënt maakt online een afspraak bij zijn fysiotherapeut en vult zijn NAW gegevens in.
- Online behandelgegevens inzien.
- E-consult/online chat/online behandeling via het patiëntenplatform.
- Online gegevens inzien/muteren in het medisch dossier via het patiënten portaal.
- Online gegevens invullen in een PGO en deze uploaden naar de zorgaanbieder.
- Verbinding maken met het dossier bij de zorgaanbieder en (delen van) deze informatie downloaden.
- Via telemonitoring de gezondheid van een patiënt bewaken. De patiënt gebruikt eigen hardware om de gegevens digitaal aan de zorgaanbieder te sturen.
- Online informatie (over de behandeling van een patiënt) aanbieden via het patiëntenportaal.
Sinds wanneer geldt dit?
De wet die dit regelt is in maart 2023 aangenomen. Er is een overgangstermijn voor zorgaanbieders en hun leveranciers. De beveiligingsnorm waarop dit is gebaseerd (eIDAS) is al veel langer geleden op Europees niveau vastgesteld. Leveranciers moeten aansluiten op overheidsvoorzieningen en er moet een audit doorlopen worden.
Ook interessant om te lezen
Informatiebeveiliging
Fysiotherapiepraktijken moeten patiëntgegevens en gegevens van werknemers goed beveiligen. Dat gaat verder dan alleen een gecertificeerd EPD. Bekijk de tips.
Veilig patiëntgegevens mailen
Als je veilig patiëntgegevens wilt mailen naar patiënt of andere zorgverleners, moet je werken volgens de norm “NTA7516”. Bekijk de toelichting en stappenplan.
Voorwaarden aan je Elektronisch Patiëntendossier (EPD)
Het EPD moet aan eisen op het gebied van dossiervoering, informatiebeveiliging en opslag voldoen. Je leest er hier alles over.