Publicatie eindrapportage PoC ‘attribuut-gebaseerde authenticatie’

PROVES, Stichting MedMij en VZVZ kijken terug op een geslaagde technische beproeving, een prettige samenwerking met leveranciers en een resultaat waarop verder gebouwd kan worden.

De volledige rapportage is onderaan dit bericht te downloaden. Daar kunt u ook de video van de beproefde oplossing bekijken.

Oplossing in een notendop

In de PoC is authenticatie met attributen beproefd. Attributen zijn eigenschappen van iemands identiteit, zoals naam, geboortedatum en geslacht. De beproefde oplossing maakt het mogelijk dat een zorggebruiker met hetzelfde authenticatiemiddel kan inloggen bij zijn persoonlijke gezondheidsomgeving (PGO) en bij de eigen zorgaanbieders. Op dit moment is dat nog niet mogelijk binnen MedMij in combinatie met DigiD.

Alle vooraf gestelde doelen van de PoC zijn behaald. Dit betekent dat: de gebruiksvriendelijkheid van authenticatie binnen MedMij wordt verbeterd en herauthenticatie bij een herhaalde opvraging van zorggegevens bij dezelfde zorgaanbieder niet meer nodig is. Tevens is sprake van een sterkere koppeling tussen identiteiten in het persoons- en zorgaanbiedersdomein (ten behoeve van veiligheid). Ook is authenticatie op eIDAS niveau ‘Substantieel’ mogelijk. (Zie voor meer informatie de pagina 'Betrouwbaarheidsniveaus digitale dienstverlening'.) De opgedane inzichten leiden tot een ‘raamwerk’ voor een mogelijk nieuw Afsprakenstelsel ‘attribuut-gebaseerd authenticatie’ (onafhankelijk van MedMij). Voor de PoC is altijd het uitgangspunt geweest dat de oplossing moet passen binnen het MedMij Afsprakenstelsel en dat de oplossing generiek moet zijn.

Prettige samenwerking

De resultaten van de PoC zijn behaald door een goede samenwerking met experts vanuit Stichting MedMij, VZVZ, Drimpy, Ivido, ChipSoft, AET en VECOZO. Iedereen leverde een bijdrage aan het uitdenken van de oplossing die de leveranciers vervolgens hebben gebouwd. De eindrapportage bevat veel belangrijke inzichten  die gedurende het proces zijn opgedaan.

Vervolgstappen

Diverse bevindingen zijn aangeduid als randvoorwaardelijk en dienen als eerste stap nader uitgezocht te worden. Zo moet bijvoorbeeld uitgezocht worden wat de exacte eisen zijn die opgenomen moeten worden om attribuut-gebaseerde authenticatie op betrouwbaarheidsniveau ‘Substantieel’ te realiseren. Evenals een antwoord op de vraag wat de impact zal zijn van de Wet Digitale Overheid zodra die in werking treedt. PROVES adviseert, na het borgen van deze randvoorwaarden, een gebruikerspanel te organiseren om de gebruiksvriendelijkheid van de oplossing met daadwerkelijke eindgebruikers te onderzoeken.