Wat is het verschil tussen de routeringsdienst TVS en andere (commerciële) routeringsdiensten/brokers?

De routeringsdienst TVS wordt aangeboden vanuit de overheid om de zorgsector te ontzorgen en is dus een publieke dienst. Commerciële routeringsdiensten kunnen deze service ook verlenen. Meer informatie over de eigenschappen van de routeringsdienst TVS is te vinden op de pagina over de routeringsdienst TVS [http:].

Hoe verhoudt de routeringsdienst TVS zich t.o.v. private inlogmiddelen?

Achter de routeringsdienst TVS komen alle door de overheid erkende inlogmiddelen beschikbaar. De Wet digitale overheid maakt het mogelijk om private inlogmiddelen te erkennen. Na erkenning komen zij ook beschikbaar via de routeringsdienst TVS. Momenteel zijn er nog geen private inlogmiddelen erkend. Daardoor kunnen deze middelen nog niet via de routeringsdienst TVS beschikbaar worden gesteld.

Waarom is gekozen voor eID SAML 4.4 en niet een standaard als oAuth2? SAML lijkt vooral een Logius standaard. Is dat wel een open standaard?

Dit is een overheidsstandaard die door Logius wordt gebruikt.

Is er een overzicht beschikbaar welke leveranciers zijn aangesloten op de routeringsdienst TVS?

We laten het aan leveranciers zelf over om hiermee naar buiten te treden. We raden u aan contact op te nemen met uw leverancier en hier navraag te doen of zij voornemens zijn aan te sluiten op de routeringsdienst TVS en zo ja, wanneer. Dat is tevens een moment om afspraken met elkaar te maken over dit traject.

Zijn we via de routeringsdienst TVS gedwongen tot het betrouwbaarsheidsniveau substantieel of hoog?

De routeringsdienst TVS maakt het gebruik van DigiD mogelijk. De routeringsdienst TVS dwingt geen specifiek betrouwbaarheidsniveau af. U kunt er dus voor kiezen nu vast aan te sluiten op DigiD via de routeringsdienst TVS en op een later moment - bijvoorbeeld als u uw patiënten hierover heeft ingelicht- het betrouwbaarheidsniveau te verhogen.

Blijft de groepsaansluiting toegestaan?

Nee, Logius heeft besloten de groepsaansluiting te beëindigen. Communicatie daarover volgt vanuit Logius.

Is geborgd dat de routeringsdienst TVS beheerder geen inzage heeft in wie waar inlogt? Dit in verband met privacy.

Ja, de beheerder heeft geen inzage.

Welke documentatie is er beschikbaar voor leveranciers?

Voor leveranciers is een pakket aan documentatie beschikbaar. Kijk voor een overzicht op de pagina van links en documentatie [http:].

Is er ook informatie beschikbaar over hoe DigiD per regio in gebruik is ?

Er zijn alleen landelijke cijfers beschikbaar. Logius kan en mag omwille van de privacy van gebruikers geen differentiatie maken op regio of andere criteria. Op landelijk niveau zien we in ieder geval dat al ruim 35% van alle DigiD accounts op het betrouwbaarheidsniveau substantieel is ingesteld en dat aantal groeit maandelijks.

Kan de routeringsdienst TVS verplicht worden in de toekomst?

De routeringsdienst TVS zelf niet. Met deze service (koppelvlak) faciliteert de overheid u hiermee om gebruik te kunnen gaan maken van alle beschikbare erkende inlogmiddelen. Het gebruik van erkende inlogmiddelen wordt wel verplicht.

Als er nog geen zicht is op concrete andere middelen, is de meerwaarde van de routeringsdienst TVS dan nog beperkt als je geen eIDAS nodig hebt?

Los van de Wdo is er een vereiste van de Autoriteit Persoonsgegevens om het hoogst beschikbare betrouwbaarheidsniveau aan te bieden. Deze is alleen beschikbaar via de routeringsdienst TVS en rechtstreeks op DigiD. Daarnaast zijn de machtigingsvoorziening en E-herkenning via de routeringsdienst TVS beschikbaar.

Hoe hoog zijn de tikkosten?

Kijk voor de doorbelasting en tarieven op logius.nl [https://www.logius.nl/onze-organisatie/zakendoen-met-logius/doorbelasting]

Is de routeringsdienst TVS al ergens in gebruik en zichtbaar?

De routeringsdienst TVS is in gebruik, maar dit is niet zichtbaar voor patiënten. Wat getoond wordt zijn de inlogschermen voor DigiD zoals patiënten het ook zouden zien als ze via een directe aansluiting van DigiD inloggen. Patiënten zien en merken niets van de routeringsdienst TVS.

Is het mogelijk om zonder aansluiting op de routeringsdienst TVS aan het VIPP-programma mee te doen?

Het aansluiten op (een routeringsvoorziening als) de routeringsdienst TVS is geen vereiste om deel te nemen aan een VIPP-programma, een aansluiting op DigiD is dat wel. Medmij verplicht namelijk een aansluiting op DigiD om zo patienten via een PGO op een veilige manier toegang te bieden tot hun medische gegevens.

Kan een DVZA een platform zijn?

Ja, een DVZA (bestaande uit een Resource Server - en Authentication Server deel) wordt gezien als een platform. Een DVZA als zodanig aangesloten op de routeringsdienst TVS (clusteraansluiting) kan dus in aanmerking komen voor een meervoudig assessment.

Voor nu is voor de aansluiting op de routeringsdienst TVS 'alleen' een DigiD-assessment nodig. Als er straks ook andere inlogmethodes worden ontsloten, komen er dan aanvullende audits?

Het ligt in de lijn van de verwachting dat ook in de toekomst maximaal één audit nodig is. De Wet digitale overheid zal hier uitsluitsel over moeten geven.

Is het gebruik van de routeringsdienst TVS verplicht?

Het is niet verplicht om gebruik te maken van de routeringsdienst TVS. Het is aan de zorgaanbieder en leveranciers samen om te bepalen hoe de aansluiting op erkende inlogmiddelen zoals DigiD wordt gerealiseerd. Het aansluiten op de routeringsdienst TVS is een advies en biedt diverse voordelen.

Is SSO mogelijk via de routeringsdienst TVS?

SSO is geen onderdeel van het authenticatieproces en dus ook geen onderdeel van de routeringsdienst TVS. SSO zou aan de kant van de dienstverlener zelf ingeregeld moeten worden.

Routeert de routeringsdienst TVS de authenticatieberichten tussen de dienst (bijvoorbeeld een klantportaal) en de authenticatiediensten?

De routeringsdienst TVS routeert de authenticatieberichten tussen de dienst (bijvoorbeeld een clientportaal) en de authenticatiedienst. SSO is geen onderdeel van dit authenticatieproces en daarmee ook geen onderdeel van de routeringsdienst TVS. SSO moet ingeregeld worden aan de kant van de dienstverlener.

Kan iDIN (in de toekomst) toegelaten worden tot de Wet digitale overheid (Wdo) als privaat middel en dan via de routeringsdienst TVS ontsloten worden?

iDIN is technisch mogelijk op de routeringsdienst TVS. Het is afwachten of iDIN - of andere private middelen - wordt erkend onder de Wdo. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties stelt hiervoor een toetsingskader op.

Gaat de routeringsdienst TVS iets betekenen in het ouderlijk gezag?

Het machtigingsregister wordt nu voorbereid om te kunnen gebruiken voor ouderlijk gezag. Er is een pilot gestart. De verwachting is dat deze functionaliteit in 2023 breed beschikbaar is achter de routeringsdienst TVS. Vervolgens wordt er ook gewerkt aan bewindvoering. Dit staat gepland voor eind 2023.

Wat wordt er precies versleuteld voor de zorginstelling?

Er zijn verschillende lagen van versleuteling en beveiliging die van toepassing zijn bij het gebruik van DigiD via de routeringsdienst TVS. Als additionele maatregel versleutelt Logius bijvoorbeeld het BSN nummer. Dit is alleen door de aansluithouder te ontsleutelen. Meer informatie is te vinden in de technische documentatie gepubliceerd bij Logius [https://www.logius.nl/sites/default/files/public/bestanden/diensten/Routeringsvoorziening/Koppelvlakspecificatie%20eID%20SAML%204.4.pdf].

SSO is geen onderdeel van de routeringsdienst TVS. Toch is SSO een veelgevraagd vehikel. Is het te verwachten dat hier een samenwerkingspartner of oplossing voor komt?

Voor het onderwerp SSO in combinatie met de routeringsdienst TVS lopen op dit moment geen initiatieven. Er is al wel eens onderzoek gedaan naar mogelijke oplossingsmogelijkheden voor dit onderwerp. Dit is nog niet concreet verder opgepakt.

Waar is er meer informatie te vinden over de techniek?

Op de website van DICTU [https://www.dictu.nl/diensten/toegangverleningservice/documentatie] staat alle informatie, zo ook de technische documentatie [https://dictu.nl/diensten/toegangverleningservice/documentatie-en-links%20en%20kies%20voor%20het%20document%20'Koppelvlak%20specificatie%20eID%20SAML%204.4].

Toegangsverleningsservice TVS | Data voor gezondheid

Zorgaanbieders zijn zelf verantwoordelijk voor het tijdig beschikken over de juiste erkende inlogmiddelen, zoals DigiD. Dat kan bijvoorbeeld door een aansluiting op de routeringsdienst TVS aan te vragen. De ICT-leverancier kan hierin ondersteunen door zorgaanbieders te begeleiden bij bijvoorbeeld het aanschaffen van de benodigde digitale certificaten, het doen van de benodigde technische aanpassingen en het indienen van de feitelijke aanvraag voor de aansluiting. Zorgaanbieders en leveranciers zijn vrij om deze samenwerking naar eigen inzicht vorm te geven.

E-herkenning is bedoeld voor identificatie van ondernemingen en hun medewerkers (als vertegenwoordiger van deze onderneming) en kan niet worden ingezet als authenticatiemiddel voor particulieren (individuen, prive).

E-herkenning is wel via de routeringsdienst TVS beschikbaar, maar biedt geen oplossing om clienten een veilig inlogmiddel te bieden. Daarvoor kunt u gebruik maken van de inlogmiddelen voor particulieren, zoals DigiD.

E-herkenning is een erkend inlogmiddel voor bedrijven en organisaties.

Naast DigiD is via de routeringsdienst TVS ook de machtigingsvoorziening beschikbaar. Dit is een nieuwe functionaliteit waarmee uw patienten hun zorgzaken veilig door een ander persoon kunnen laten regelen. Daarnaast is ook E-herkenning via de routeringsdienst TVS beschikbaar. Hoewel niet inzetbaar als inlogmiddel voor patienten, is dit mogelijk wel een handige functionaliteit voor uw organisatie. Er volgen nieuwe functionaliteiten voor ouderlijk gezag en overige vertegenwoordiging. Door nu vast aan te sluiten op de routeringsdienst TVS kunt u ook gebruikmaken van andere (toekomstige) functionaliteiten dan alleen DigiD.

Ja, dit is nodig omdat DigiD (Logius) het BSN versleutelt met het publieke deel van het PKIO-certificaat van de zorgaanbieder. We weten dan zeker dat alleen de zorgaanbieder het BSN kan ontsleutelen met het private deel van het certificaat, en het BSN dus alleen leesbaar is voor de partij waar wordt ingelogd. Het is tevens toegestaan het UZI-server certificaat hiervoor te gebruiken. Zie hiervoor de details in de koppelvlak specificaties eID SAML 4.4.

Elke aansluithouder heeft een eigen certificaat nodig voor de versleuteling van het BSN. Naast een PKIO certificaat mag dat ook een (bestaand) UZI certificaat zijn. Hergebruik van UZI certificaten is mogelijk, dat geldt niet voor PKIO certificaten. Echter, een servercertificaat (UZI) op meerdere servers installeren kan alleen als de servers en het beheer daarvan bij één en dezelfde partij zijn belegd.

Op dit moment kan via de routeringsdienst TVS gebruik gemaakt worden van DigiD, Machtigen en eIDAS. Het ouderlijke gezag en wettelijke vertegenwoordiging zullen in 2022 en 2023 volgen. De Wdo maakt het mogelijk ook private middelen achter de routeringsdienst TVS te faciliteren, mits erkend. De Wdo wordt naar verwachting in 2023 bekrachtigd, vervolgens is het aan de markt alternatieve inlogmiddelen ontwikkelen en deze te laten erkennen.

Ik ben zorgaanbieder maar maak voor de digitale dienstverlening gebruik van een ICT-leverancier. Wie is nu verantwoordelijk voor het doen van de aanpassingen?

Is e-herkenning niet in beeld voor de zorgaanbieders?