Extra veiligheid inloggen internetapplicaties zorgverzekeraars

2 minutes read

Extra veiligheid inloggen internetapplicaties zorgverzekeraars

Vanaf 1 juli 2014 geldt er een aangescherpte maatregel voor inloggen bij patiënt- en cliëntportalen van zorgverzekeraars in Nederland. Vanaf die datum moet het online inloggen worden beveiligd met bijvoorbeeld twee factor authenticatie.

Nu geldt de regeling van het beveiligen van persoongegevens nog als aanbeveling. Vanaf de zomer wordt dit echter verplicht. Die verplichting staat opgesteld in de Gedragscode Goed Zorgzekeraarschap, een verzameling van afspraken die leden van Zorgverzekeraars Nederland (ZN) collectief moeten en willen nakomen.

Samenleving digitaliseert, ook in de zorg

ZN concludeert dat informatieverstrekking aan de consument steeds vaker digitaal plaatsvindt. “Zorgverzekeraars verwerken bijzondere persoonsgegevens die een speciale rechtsbescherming genieten en waarbij een hoog niveau van beveiliging vereist is. Informatieverstrekking vindt ook bij zorgverzekeraars steeds vaker digitaal plaats, waaronder via de ‘mijn’-omgeving. In die omgeving kunnen ook declaratiegegevens getoond worden. De Wet bescherming persoonsgegevens beschouwt dit als bijzondere persoonsgegevens. Dit betekent dat aan de authenticatie specifieke eisen worden gesteld”, aldus NZ in de Uniforme Maatregel (UM).

Voldoen aan eisen

In deze Uniforme Maatregel wordt (op basis van de aard van de aan verzekerden getoonde gegevens en de daarbij behorende risicoklasse) inzichtelijk gemaakt aan welke eisen voldaan moet worden om de identiteit van de verzekerde vast te stellen.

Twee met elkaar samenhangende ontwikkelingen zijn de aanleiding voor deze UM:

  1. Meer maatschappelijke aandacht voor beveiliging van websites.
  2. Toezichthouders stellen meer eisen aan toegangsbeveiliging van websites van verzekeraars.

Twee factor authenticatie voor zorgverzekeraars

Aan de specifieke eisen aan authenticatie kan worden voldaan als een zorgverzekeraar twee factor authenticatie invoert bij het inloggen op het webportaal. Bij twee factor authenticatie wordt na het invoeren van de gebruikersnaam en het wachtwoord een extra code opgestuurd, doorgaans via SMS op de mobiele telefoon. Die code is eenmalig en slechts een beperkte tijd bruikbaar. Na enkele seconden tot een minuut moet een nieuwe eenmalige code worden verstuurd. Deze methode voldoet aan de normen NEN7510 (vertrouwensbasis voor gegevensuitwisseling) en NEN5712 (minimale eisen authenticatie en identificatie), zoals opgesteld door het Nederlands Normalisatie Instituut. 

Ook apps moeten aan eisen voldoen

De UM geldt overigens niet alleen voor webportals. Ook apps moeten aan dezelfde eisen voldoen. De maatregel moet de gegevens van personen beter beveiligen zodat hun privacy gewaarborgd blijft.

Meer over mHealth



Verder lezen

Vorige Beveiliging cliënt- en patiëntportaal met twee factor authenticatie en One Time Passwords
Volgende Hoe de Doping Autoriteit een baanbrekende app ontwikkelde
Terug Terug naar nieuwsoverzicht

Interessant? Deel het met je netwerk!

Over de auteur

Erik Eggens

Connect met Erik via

LinkedIn, Twitter.