UZI-register
Het Unieke Zorgverlener Identificatie register (kortweg UZI-register) is het door de Minister van VWS aangewezen register van zorgaanbieders zoals vermeld in artikel 14 van de Wbsn-z. Het UZI-register wordt beheerd door het CIBG, een uitvoeringsorganisatie van het ministerie van VWS.
Het UZI-register is de certificatiedienstverlener (ook wel Certificate Service Provider of CSP) die certificaten uitgeeft voor de unieke identificatie en authenticatie van zorgaanbieders en indicatieorganen in de zorg.
Het UZI-register koppelt hiertoe uniek de fysieke identiteit aan een elektronische identiteit en legt deze vast in certificaten. De certificaten en de hierbij behorende cryptografische sleutels bevinden zich op een smartcard, de UZI-pas.
...
Een UZI-pas is een vertrouwensmiddel op basis van PKIO-certificaten (Private Key Infrastructure Overheid, zie [PKIO]). Er zijn aparte passen voor zorgverleners, medewerkers en medewerkers-niet-op-naam. De pas faciliteert bij elektronisch verkeer authenticatie, versleuteling en het plaatsen van een elektronische handtekening (dit laatste alleen met passen op naam). De pas bevat een apart certificaat voor elk van deze drie functies.
Een UZI-pas bevat o.a. het UZI-nummer, beroep en specialisatie van de pashouder. Ook bevat de pas het nummer van de zorgaanbieder die de pas heeft aangevraagd, het UZI-register abonneenummer (URA).
Een UZI-servercertificaat is eveneens een vertrouwensmiddel op basis van de PKIO. Het is nodig voor het identificeren van een informatiesysteem en het opzetten van een beveiligde elektronische verbinding. Het servercertificaat bevat eveneens het URA van de zorgaanbieder.
PKIO
De Public Key Infrastructure Overheid (PKIO) is een infrastructuur voor het uitgeven en beheren van digitale certificaten. PKIoverheid heeft een hiërarchische structuur van certificaten. Het ankerpunt van vertrouwen binnen PKIoverheid, het stamcertificaat Staat der Nederlanden, valt onder verantwoordelijkheid van de Nederlandse overheid.
PKIO verstrekt zowel persoonlijke vertrouwensmiddelen op naam (PKIO-passen), als systeemvertrouwensmiddelen (servercertificaten).
PKIO-passen worden gebruikt voor de identificatie van medewerkers van het klantenloket.
PKIO-servercertificaten worden gebruikt door de ZIM, door het GBK,door GBP’en en door niet UZI-abonnees (GBO). Ze zijn nodig voor het identificeren van het informatiesysteem en het opzetten van een beveiligde elektronische verbinding.
DigiD
Het DigiD-register (zie [DigiD]) is een ICT-voorziening onder beheer van ‘Logius’, de dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. In het DigiD-register worden personen geregistreerd die door het DigiD-register zijn voorzien van een vertrouwensmiddel.
Personen die vervolgens hun DigiD gebruiken om zich te identificeren, kunnen door het DigiD-register worden geauthenticeerd. Hierbij geeft het DigiD-register een elektronisch ondertekende bewering af over de mate waarin het de authenticiteit van de gebruiker waarborgt. DigiD treedt hierbij dus op als ‘identity provider’.
Authenticatie met behulp van DigiD is van toepassing voor patiënten die gebruikmaken van een GBP (zie ook hoofdstuk 13.2.3). 'Berichtafhandeling door de ZIM: Authenticatie van de gebruiker / pashouder').
SBV-Z
De SBV-Z biedt toegang tot de volgende BSN-diensten die voor AORTA relevant zijn:
...
Deze diensten kunnen worden aangeroepen vanuit een GBZ wanneer de zorgverlener de identiteit van de patiënt verifieert (zie ook paragraaf 6.4). Zorginformatiesystemen (XIS) en het Goed beheerd zorgsysteem (GBZ)).
Mitz
- Mitz is een centrale toestemmingsregistratie en biedt de volgende services: Locatieservice; welke zorgaanbieder heeft welke gegevens van welke patiënt waarvoor tevens toestemming is gegeven voor gegevensdeling?
- Toestemmingsservice; welke toestemmingen heeft een patiënt vastgelegd voor een zorgaanbieder?
...
