Tweestapsauthenticatie - praktijkhouder / systeembeheerder

Autoriteit Persoonsgegevens heeft een uitspraak gedaan over de interpretatie van de NEN 7510. Voor de verwerking van privacygevoelige persoonsgegevens moet het informatiesysteem (Intramed) een geschikte authenticatietechniek gebruiken om de geclaimde identiteit van de gebruiker te bewijzen. Dat gaat via de zogenaamde tweestapsauthenticatie (2 factor authentication). Dat betekent dat je pas na 2 stappen bij de patiëntgegevens kunt. 1 stap bestaat uit iets dat je weet (bijvoorbeeld een wachtwoord) en 1 stap uit iets wat je hebt (bijvoorbeeld een vingerafdruk, rijbewijs of digitaal certificaat / code).

Vanaf versie 9.0 kun je gebruik maken van tweestapsauthenticatie bij het inloggen in Intramed. De 1e stap blijft je Intramed wachtwoord en de 2e stap is het invoeren van een beveiligingscode die je via een app genereert.
Als je gebruik wil maken van deze mogelijkheid, moeten alle medewerkers van de praktijk inloggen via 2 stappen vanaf het moment van activeren. Daarvoor moet een aantal gegevens bij de medewerkers ingesteld zijn en moet het apparaat waarop de app geïnstalleerd is, geregistreerd worden.

Warning

Als je van deze optie gebruik wil maken, moet de wachtwoordsterkte minimaal 60 zijn. Dat stel je in op tabblad "a. Account" van de systeemgegevens. Klik hier voor meer informatie.

Warning

Elk apparaat kan maar 1 keer gebruikt worden. Dus een tablet van de praktijk kan maar door 1 persoon gebruikt worden voor de authenticatie.

Warning

Bij het inloggen heb je voortaan dus altijd het mobiele apparaat nodig.

Praktijkgegevens aanvullen

Om de tweestapsauthenticatie te activeren, wordt een e-mail naar de medewerker gestuurd. Deze e-mail wordt gestuurd door middel van het e-mailadres dat in de praktijkgegevens is ingevuld. Als er géén e-mailadres ingesteld is in de praktijkgegevens, wordt er ook géén e-mail met activatiecode gestuurd naar de medewerker!  

  1. Klik op menu [Systeem], [Organisatie], [Praktijkgegevens].
  2. Het veld "E-mail adres:" moet verplicht ingevuld zijn.
  3. Bewaar de gegevens ("F5" of ).

Medewerkergegevens aanvullen

Voor het gebruik van de tweestapsauthenticatie moeten de geboortedatum, e-mailadres en BSN-nummer geregistreerd zijn in de medewerkergegevens. Op basis van die gegevens wordt in een latere stap het mobiele apparaat gekoppeld.

  1. Klik op menu [Systeem], [Organisatie], [Medewerkers] en dubbelklik op de medewerker.
  2. Vul het veld "Geboortedatum:" in.
  3. Klik op tabblad "2. Overig/Postbussen".
  4. Vul de velden "E-mail adres:" en "Burger Service Nummer:" in.
  5. Herhaal stap 2 t/m 4 voor alle in dienst zijnde medewerkers.

    Tip

    Via "Page down" op je toetsenbord open je de gegevens van de volgende medewerker in de lijst, zonder het scherm te sluiten.

Tweestapsauthenticatie activeren

Vervolgens kun je de nieuwe optie "Tweestapsauthenticatie gebruiken" in de systeemgegevens activeren. 

Warning

Als je de optie activeert, moet je er voor zorgen dat iedereen in de praktijk op de hoogte is van deze nieuwe functie. Na activatie moeten alle medewerkers bij het inloggen hun mobiele apparaat activeren via een wizard. Ze moeten daarvoor ook een app installeren.
Als ze hun mobiele telefoon of tablet niet registreren, kunnen ze ook NIET inloggen!

  1. Klik op menu [Systeem], [Organisatie], [Systeemgegevens], tabblad "a. Account".
  2. Onderaan dit tabblad is het nieuwe veld "Tweestapsautenticatie gebruiken" toegevoegd.
  3. Vink de optie aan. Om gebruik te kunnen maken van de optie, moet een wachtwoordsterkte van 60 of hoger ingesteld zijn. Als dat niet ingesteld is bij het veld "Minimum sterkte:", volgt een foutmelding:

     Klik hier voor meer informatie over het instellen van de wachtwoordsterkte.
  4. Wijzig het veld "Minimum sterkte:" naar 60 of hoger. 
     Let er op dat medewerkers bij wie het wachtwoord niet voldoet aan minimum sterkte, direct hun wachtwoord moeten wijzigen als zij de volgende keer inloggen in Intramed. Hoe ze een sterker wachtwoord kunnen creëren, lees je hier.
  5. Na het instellen van het wachtwoord, vink je de optie "Tweestapsauthenticatie" opnieuw aan.
  6. Bewaar de gegevens ("F5" of ). Als de geboortedatum, e-mailadres en BSN nog niet bij alle medewerkers ingevuld is, krijg je daar een melding van: 
  7. Klik op "Nee" om de gegevens eerst aan te vullen. Klik op "Ja" om toch door te gaan en de gegevens later aan te vullen. Maar LET OP - dan kunnen de medewerkers waarbij de gegevens niet compleet zijn, niet meer aanmelden!

Vanaf nu geldt, dat medewerkers moeten inloggen met hun wachtwoord én een beveiligingscode die gegenereert wordt via een app. Bovendien moeten ze de eerste keer hun mobiele apparaat registreren en een app downloaden. Klik hier voor instructies voor de medewerkers waarin uitgelegd wordt hoe je de tweestapsauthenticatie activeert en hoe je voortaan moet inloggen.  

Tweestapsauthenticatie deactiveren door systeembeheerder

Als een medewerker bijvoorbeeld een nieuwe telefoon heeft, moet de oude telefoon gedeactiveerd worden. De geboortedatum en het BSN van de medewerker kan namelijk maar aan één apparaat gekoppeld zijn.

  1. Als praktijkhouder / systeembeheerder klik je op menu [Systeem], [Organisatie], [Gebruikersgroepen].
  2. Klik op de medewerker waarbij je de tweefactorauthenticatie wil deactiveren.
  3. Klik op "Opties", Tweefactorauthenticatie deactiveren"; er wordt om bevestiging gevraagd:

  4. Klik op "Ja".

 Vervolgens kan de nieuwe telefoon geactiveerd worden via de stappen beschreven in "Tweestapsauthenticatie - medewerkers".