Wet digitale identificatie en authenticatie in de zorg (Wet Diaz)

Reactie

Vraag1

Vanuit de Nederlandse Vereniging van Ziekenhuizen zijn er zes aandachtspunten waarmee rekening moet worden gehouden bij de effectuering van de wet DIAZ aangaande de zorginstellingen (toelichting in de bijlage):
1. Het is niet 100% duidelijk waar de scope in de tekst zelf op korte termijn precies over gaat: alleen voor externe gegevensuitwisseling of ook de interne informatiesystemen van de zorgverlener.
2. Er wordt betrouwbaarheidsniveau “hoog” geëist. Dat wil zeggen bij inloggen altijd een ID-check of iets dergelijks (nu met UZI-pas). Als dat al direct voor intern gebruik gaat gelden dan heeft dat veel impact.
3. Een ideaal toekomstbeeld is dat het intern gebruikte inlogmiddel goedgekeurd wordt om te mogen koppelen aan het UZI register. Dan zijn er geen aparte inlogmiddelen nodig voor extern gebruik. Echter: zolang er geen “hoog” middelen zijn die gebruiksvriendelijk, hygiënisch en snel te gebruiken zijn op locaties die stressvol zijn (zoals de SEH) en/of ruimtes met hygiëne eisen (zoals de OK) is dit een utopie.
4. Een zorgspecifiek middel moet voldoen aan de NEN-norm die nu ontwikkeld wordt, de nieuwe DIAZ wetgeving en een beoordeling van het uitgifte proces. Dat betekent dat ziekenhuizen het huidige uitgifte- en beheersproces moeten doorlichten en aanpassen en voor veel ziekenhuizen zal gelden dat andere middelen aangeschaft moeten worden, zoals nieuwe ziekenhuispassen voor alle medewerkers.
5. Daarnaast zit er wat betreft de zorgspecifieke middelen een tegenstrijdigheid in de tekst.
6. Deze wet wordt per 1-1-25 ingevoerd. Hopelijk is de implementatie impact inderdaad minimaal, we moeten de uitkomsten van de pilots inderdaad afwachten. We verwachten echter dat deze impact niet (kosten) neutraal gaat zijn.

Bijlage