In samenwerking met het zorgveld werkt NEN, in opdracht van het ministerie van VWS, als onafhankelijke partij aan de ontwikkeling van normen en certificatieschema’s.
Er worden twee soorten normen ontwikkeld: normen voor generieke functies (zoals ‘toestemming’, ‘identificatie & authenticatie) en normen voor specifieke gegevensuitwisselingen (zoals ‘eOverdracht’, ‘medicatiegegevens’). In de certificatieschema’s staan de eisen voor toetsing.
Met de komst van het wetsvoorstel Diaz, het wettelijk vertrekpunt voor het nieuwe Dezi-stelsel (Dezi staat voor De Zorgindentiteit) en de NEN 7518 er meerdere alternatieven voor de UZI-pas ontstaan. Er ontstaat keuzevrijheid voor zorgaanbieders en medewerkers. De huidige Uzipas zal op termijn uit gefaseerd worden en komen er een drietal inlog categorieën voor in de plaats. Als eerste zijn dit WDO specifieke inlogmiddelen (denk hierbij aan DigiD), daarnaast inlogmiddelen die voldoen aan de eIDAS-standaarden en tot slot hebben zorgaanbieders de optie om onder hun eigen verantwoordelijkheid inlogmiddelen uit te geven, zoals dat is vastgelegd in de NEN 7518 (bijvoorbeeld instellingsspecifieke systemen).
Op 14 maart heeft de NEN een webinar georganiseerd over de Norm 7518 Identificatie en authenticatie, waarbij de strekking van deze norm helder wordt toegelicht. Zie voor de opname van het webinar deze link.
Vanaf 24 maart jl. is deze norm in consultatie en tot 24 juni 2025 kunnen belanghebbenden commentaar indienen op dit ontwerp via normontwerpen.
In de handreiking van Nictiz wordt het Dezi-stelsel uitgebreid toegelicht en wordt praktische informatie gedeeld over de implementatie ervan.
Tot slot nog het advies dat mocht u overwegen aanpassingen of vernieuwingen door te voeren in toegangsbeheersystemen om u goed te laten informeren over de functionaliteiten van dergelijke systemen in relatie tot gebruik als gecombineerd inlogmiddel. Hieraan worden nl. verschillende betrouwbaarheidseisen gesteld en gecombineerd gebruik is niet vanzelfsprekend.