Wetsvoorstel DIAZ: zorgmedewerkers gaan verplicht inloggen met Dezi
Het wetsvoorstel Digitale Identificatie in de Zorg (DIAZ) is onlangs naar de Tweede Kamer gestuurd. Dit wetsvoorstel heeft als doel om het Dezi-register (De ZorgIdentiteit) en bijbehorende erkende inlogmiddelen zorgbreed in te kunnen zetten voor onder meer toegang tot alle systemen waarbij persoonsgegevens en medische gegevens worden verwerkt. Inloggen via Dezi wordt met dit wetsvoorstel verplicht voor zorgmedewerkers zodat zij op een veilige manier medische gegevens kunnen raadplegen en/of uitwisselen.
De Tweede Kamer zal in de komende periode het wetsvoorstel bespreken, waarbij wordt gekeken naar de impact op zorgmedewerkers, patiënten en de technische haalbaarheid. Tijdens de parlementaire behandeling kunnen Kamerleden vragen stellen, amendementen indienen en voorstellen doen voor eventuele aanpassingen. Na deze behandeling wordt er gestemd over de invoering van de wet.
Nikki Kenters, Beleidsmedewerker VWS: "Identificatie en authenticatie op het betrouwbaarheidsniveau eIDAS hoog is niet alleen vereist voor het uitwisselen van gegevens. Het is ook noodzakelijk voor lokale toegang tot de medische gegevens. Door de inlogmiddelen en de identiteiten uit het register voor interne én externe doeleinden te gebruiken, kan er ook meer uniformiteit en efficiëntie in het werkproces behaald worden. Het wetsvoorstel DIAZ draagt eraan bij dat patiënten weten dat hun gegevens veilig zijn en professionals weten dat ze de juiste zorgmedewerker toelaten in het digitale dossier."
Waarom is deze wet nodig?
Digitale dreigingen nemen toe en cliëntgegevens in de zorg zijn kwetsbaar. Daarom is veilige toegang tot deze gegevens belangrijk. Het Dezi-stelsel helpt de zorg veilig en efficiënt te houden. Het vermindert administratielast, maakt de zorgsector sterker en beschermt patiëntgegevens. Zo blijft de zorg goed en toekomstbestendig.
Om passende zorg en jeugdhulp te kunnen leveren, moeten medewerkers op het juiste moment kunnen beschikken over de juiste informatie op de juiste plek. Door meer gegevens elektronisch uit te wisselen worden administratieve lasten verminderd en worden fouten voorkomen. Dat is nu lang niet altijd het geval. Met dit wetsvoorstel wordt daarom een belangrijke randvoorwaarde ingevuld om gegevens elektronisch te kunnen uitwisselen: veilige en betrouwbare digitale toegang van zorgmedewerkers, oftewel identificatie en authenticatie.
Kenters: “Het Dezi-stelsel richt zich op meer veiligheid, flexibiliteit en gebruiksgemak voor alle zorgprofessionals. Het stelsel is als één universele sleutel in plaats van een hele sleutelbos voor toegang tot al je medische gegevens. Dezi voldoet aan het hoogste betrouwbaarheidsniveau (eIDAS hoog) zodat medische gegevens goed beveiligd zijn. En met Dezi kunnen zorgprofessionals kiezen voor een inlogmiddel dat past binnen elk zorgproces en dat te gebruiken is bij verschillende werkgevers.”
Verplichtstelling met een uiterste termijn
(Jeugd)zorgaanbieders voldoen momenteel niet aan de hoogste beveiligingseisen bij het raadplegen en uitwisselen van cliëntgegevens. Dit wetsvoorstel verplicht het inloggen met een inlogmiddel op het hoogste betrouwbaarheidsniveau, waarmee we de risico’s op datalekken en cyberaanvallen zoveel als mogelijk minimaliseren. Deze verplichtstelling is op het advies van de Autoriteit Persoonsgegevens en de Raad van state in het wetsvoorstel verwerkt. In het uitvoeringsbesluit dat na dit wetsvoorstel volgt, zal hoogstwaarschijnlijk een termijn van vijf jaar na inwerkingtreding worden opgenomen voor deze verplichtstelling om patiënt-/cliëntgegevens via Dezi te raadplegen.
Live-gang Dezi verplaatst naar januari 2026
Door het verwerken van deze verplichtstelling van het wetsvoorstel is de prognose van de inwerkingtreding van de wet en daarmee de livegang van het Dezi-stelsel veranderd. In plaats van medio 2025 is nu de verwachting dat Dezi in januari 2026 gereed is voor implementatie in de zorg.
Uitfasering UZI-register
De komst van het Dezi-stelsel betekent ook de uitfasering van het UZI-register. Dit register biedt op dit moment toegang tot de Sectorale Berichtenvoorziening in de Zorg (SBV-Z) en wordt in de komende drie jaar afgebouwd. Nieuwe UZI-gebruikers worden per inwerkingtreding van de wet niet meer opgenomen, terwijl bestaande gebruikers de UZI-middelen nog kunnen blijven gebruiken tot hun registratie verloopt.
Voorbereiding op implementatie voor zorgaanbieders en -professionals
De afgelopen periode is het gebruik van inlogmiddelen door zorgprofessionals beproefd. Op basis van bevindingen in pilots, wordt het stelsel verder bijgeschaafd ter voorbereiding op de grootschalige implementatie na de inwerkingtreding van de wet DIAZ. Op dit moment wordt er gewerkt aan een pilot waarbij toegang tot de Sectorale Berichtenvoorziening in de Zorg (SBV-Z) mogelijk zal worden via het nieuwe stelsel. Vanaf 1 januari 2026 kunnen zorgmedewerkers zich in het Dezi-register registreren.
Voorbereiding op implementatie door ICT-leveranciers
Totdat Dezi beschikbaar is, kunnen leveranciers van inlogmiddelen en zorgapplicaties en zorginformatiesystemen nog niet aansluiten op het Dezi-stelsel. Zij kunnen zich wel op de komst ervan voorbereiden door mee te doen in de digitale proeftuin van VWS en het CIBG. Gebruikers kunnen in de proeftuin meemaken hoe inloggen via Dezi werkt en ervaring opdoen met het koppelvlak en de authenticatieverklaring.