Publicatie eindrapportage Proof of Concept ‘attribuut-gebaseerde authenticatie’
Op 17 juli werd de eindrapportage van de Proof of Concept (PoC) ‘attribuut-gebaseerde authenticatie’ gepubliceerd. In deze eindrapportage van PROVES-MedMij lees je meer over de beproefde oplossing (authenticatie met attributen), bevindingen, aanbevelingen en de vervolgstappen. PROVES-MedMij, Stichting MedMij en VZVZ kijken terug op een geslaagde technische beproeving, een prettige samenwerking met leveranciers en een resultaat waarop verder gebouwd kan worden.
Bekijk hier de eindrapportage
Bekijk hier de bijbehorende video van de beproefde oplossing
Oplossing in een notendop
In de PoC is authenticatie met attributen beproefd. Attributen zijn eigenschappen van iemands identiteit, zoals naam, geboortedatum en geslacht. De beproefde oplossing maakt het mogelijk dat een zorggebruiker met hetzelfde authenticatiemiddel kan inloggen bij zijn persoonlijke gezondheidsomgeving (PGO) en bij de eigen zorgaanbieders. Op dit moment is dat nog niet mogelijk binnen MedMij in combinatie met DigiD.
Alle vooraf gestelde doelstellingen zijn behaald in de PoC. Dit betekent dat: de gebruiksvriendelijkheid van authenticatie binnen MedMij wordt verbeterd en herauthenticatie bij een herhaalde opvraging van zorggegevens bij dezelfde zorgaanbieder niet meer nodig is. Tevens is sprake van een sterkere koppeling tussen identiteiten in het persoons- en zorgaanbiedersdomein (ten behoeve van veiligheid). Ook is authenticatie op eIDAS niveau ‘Substantieel’ mogelijk. De opgedane inzichten leiden tot een ‘raamwerk’ voor een mogelijk nieuw Afsprakenstelsel ‘attribuut-gebaseerd authenticatie’ (onafhankelijk van MedMij). Voor de PoC is altijd het uitgangspunt geweest dat de oplossing moet passen binnen het MedMij Afsprakenstelsel en dat de oplossing generiek moet zijn.
Prettige samenwerking
De resultaten van de PoC zijn behaald door een goede samenwerking met experts vanuit Stichting MedMij, VZVZ, Drimpy, Ivido, ChipSoft, AET en VECOZO. Iedereen leverde een bijdrage aan het uitdenken van de oplossing, welke vervolgens door de leveranciers is gebouwd. Gedurende het proces zijn er veel belangrijke inzichten opgedaan ter input voor deze eindrapportage.
Vervolgstappen
Diverse bevindingen zijn aangeduid als randvoorwaardelijk en dienen als eerste stap nader uitgezocht te worden. Zo moet bijvoorbeeld uitgezocht worden wat de exacte eisen zijn die opgenomen moeten worden om attribuut-gebaseerde authenticatie op betrouwbaarheidsniveau ‘Substantieel’ te realiseren en wat de impact zal zijn als de Wet Digitale Overheid in werking treedt. Vanuit PROVES-MedMij wordt geadviseerd, na het borgen van deze randvoorwaarden, een gebruikerspanel te organiseren om de gebruiksvriendelijkheid van de oplossing met daadwerkelijke eindgebruikers te onderzoeken.