Autoriteit Persoonsgegevens heeft een uitspraak gedaan over de interpretatie van de NEN 7510. Voor de verwerking van privacygevoelige persoonsgegevens moet het informatiesysteem (Intramed) een geschikte authenticatietechniek gebruiken om de geclaimde identiteit van de gebruiker te bewijzen. Dat gaat via de zogenaamde tweestapsauthenticatie (2 factor authentication). Dat betekent dat je pas na 2 stappen bij de patiëntgegevens kunt. 1 stap bestaat uit iets dat je weet (bijvoorbeeld een wachtwoord) en 1 stap uit iets wat je hebt (bijvoorbeeld een vingerafdruk, rijbewijs of digitaal certificaat / code).
Vanaf versie 9.0 kun je gebruik maken van tweestapsauthenticatie bij het inloggen in Intramed. De 1e stap blijft je Intramed wachtwoord en de 2e stap is het invoeren van een beveiligingscode die je via een app genereert.
Als je gebruik wil maken van deze mogelijkheid, moeten alle medewerkers van de praktijk inloggen via 2 stappen vanaf het moment van activeren. Daarvoor moet een aantal gegevens bij de medewerkers ingesteld zijn en moet het apparaat waarop de app geïnstalleerd is, geregistreerd worden.
|
Als je van deze optie gebruik wil maken, moet de wachtwoordsterkte minimaal 60 zijn. Dat stel je in op tabblad "a. Account" van de systeemgegevens. Klik hier voor meer informatie. |
|
Elk apparaat kan maar 1 keer gebruikt worden. Dus een tablet van de praktijk kan maar door 1 persoon gebruikt worden voor de authenticatie. |
|
Bij het inloggen heb je voortaan dus altijd het mobiele apparaat nodig. |
|
Als vanaf Intramed versie 9.2 tweestapsauthenticatie wordt ingeschakeld, geldt dat ook voor Intramed Mobiel. |
Om de tweestapsauthenticatie te activeren, wordt een e-mail naar de medewerker gestuurd. Deze e-mail wordt gestuurd door middel van het e-mailadres dat in de praktijkgegevens is ingevuld. Als er géén e-mailadres ingesteld is in de praktijkgegevens, wordt er ook géén e-mail met activatiecode gestuurd naar de medewerker!
Voor het gebruik van de tweestapsauthenticatie moeten de geboortedatum, e-mailadres en BSN-nummer geregistreerd zijn in de medewerkergegevens. Op basis van die gegevens wordt in een latere stap het mobiele apparaat gekoppeld.
|
Via "Page down" op je toetsenbord open je de gegevens van de volgende medewerker in de lijst, zonder het scherm te sluiten. |
Vervolgens kun je de nieuwe optie "Tweestapsauthenticatie gebruiken" in de systeemgegevens activeren.
|
Als je de optie activeert, moet je er voor zorgen dat iedereen in de praktijk op de hoogte is van deze nieuwe functie. Na activatie moeten alle medewerkers bij het inloggen hun mobiele apparaat activeren via een wizard. Ze moeten daarvoor ook een app installeren. |
Vanaf nu geldt, dat medewerkers moeten inloggen met hun wachtwoord én een beveiligingscode die gegenereert wordt via een app. Bovendien moeten ze de eerste keer hun mobiele apparaat registreren en een app downloaden. Klik hier voor instructies voor de medewerkers waarin uitgelegd wordt hoe je de tweestapsauthenticatie activeert en hoe je voortaan moet inloggen.
Als een medewerker bijvoorbeeld een nieuwe telefoon heeft, moet de oude telefoon gedeactiveerd worden. De geboortedatum en het BSN van de medewerker kan namelijk maar aan één apparaat gekoppeld zijn.
Vervolgens kan de nieuwe telefoon geactiveerd worden via de stappen beschreven in "Tweestapsauthenticatie - medewerkers".