NieuwsberichtEDI-wallet wordt verplicht inlogalternatief in de zorg
Juridische impactanalyse laat zien welke organisaties in de zorg de Europese Digitale Identiteit moeten accepteren bij online dienstverlening.
Online toegang tot zorgdiensten gaat veranderen. De herziene eIDAS-verordening introduceert de Europese Digitale Identiteit (EDI-)wallet. Daarmee kunnen burgers en bedrijven zich digitaal identificeren, veilig inloggen, digitale verklaringen delen en elektronisch ondertekenen. Voor zorgorganisaties is vooral de acceptatieplicht voor digitale identificatie en authenticatie urgent. In opdracht van het programma eIDAS in de zorg is daarom onderzocht door Hooghiemstra & Partners wat de herziene eIDAS-verordening juridisch betekent voor de zorg. De uitkomsten zijn samengebracht in het rapport Juridische impactanalyse eIDAS voor de zorg. De centrale vraag luidt: wanneer moeten organisaties in de zorg de EDI-wallet accepteren?
Wat houdt de acceptatieplicht in?
De acceptatieplicht hangt af van het type organisatie en de diensten die zij aanbiedt. Organisaties die online diensten aanbieden, krijgen ermee te maken. Denk aan patiëntenportalen, online inzage in medische gegevens, digitale consulten, afsprakenomgevingen of berichtenverkeer waarbij identificatie en authenticatie noodzakelijk zijn.
Een EDI-wallet wordt voor burgers niet verplicht. Patiënten en cliënten moeten dus ook op een andere manier kunnen blijven inloggen in digitale systemen. Voor zorgorganisaties die onder de acceptatieplicht vallen, betekent eIDAS wél dat EDI-wallets als extra inlogmogelijkheid moeten worden ondersteund.
Wanneer moeten zorgoranisaties een EDI-wallet accepteren?
Er is een verschil tussen EDI-wallets uit andere EU-lidstaten en Nederlandse EDI-wallets. EDI-wallets uit andere EU-lidstaten vallen onder eIDAS en gaan over grensoverschrijdend inloggen. Voor publieke partijen gaat de acceptatieplicht van EDI-wallets uit andere EU-lidstaten in op 24 december 2026. Daaronder vallen onder meer CIBG, CAK, CIZ, GGD’en, zorgkantoren en academische ziekenhuizen. Voor private partijen, waaronder zorgaanbieders en zorgverzekeraars, geldt de verplichting vanaf 24 december 2027, wanneer zij online diensten aanbieden waarbij identificatie en authenticatie nodig is.
Nationaal gebruik van Nederlandse EDI-wallets wordt geregeld via de Wet digitale overheid. De acceptatieplicht voor Nederlandse EDI-wallets treedt naar verwachting op 1 januari 2028 in werking voor heel de zorg.
De voorbereiding op een EDI-wallet vraagt meer dan een technische aanpassing. EDI-wallets raken niet alleen het inlogscherm, maar ook beveiliging, privacy, beheerprocessen, gebruikerscommunicatie, servicedeskprocessen en afspraken met ICT-leveranciers.
Wat betekent dit voor digitale zorgdiensten?
Een EDI-wallet is meer dan een extra inlogmiddel. Het is een bouwsteen voor digitale zorg die veiliger, gebruiksvriendelijker en beter voorbereid is op Europese gegevensuitwisseling. Patiënten krijgen meer regie over hun gegevens en kunnen straks eenvoudiger bepalen wat zij delen, met wie en in welke context.
Daarmee komt ook een volgende stap in digitale gegevensuitwisseling dichterbij. De wallet kan straks niet alleen worden gebruikt om vast te stellen wie iemand is, maar ook om digitale verklaringen te delen: geverifieerde gegevens die een burger zelf aanbiedt, bijvoorbeeld over de zorgverzekering of medische gegevens. Ook digitaal ondertekenen wordt onderdeel van dezelfde basisinfrastructuur. Zo ontstaat één fundament voor inloggen, gegevens delen en ondertekenen, relevant voor ontwikkelingen als de European Health Data Space en de Nationale Visie en Strategie op het gezondheidsinformatiestelsel.
Animatievideo
Welke kansen biedt een EDI-wallet voor het delen van medische gegevens in de zorg? In deze video zie je hoe een EDI-wallet kan bijdragen aan zorg in Europa. Met dit toekomstgerichte voorbeeld laten we zien hoe burgers hun medische gegevens via de wallet bij de hand kunnen hebben, waar en wanneer dat nodig is.
Hoe kunnen zorgorganisaties zich voorbereiden?
Voor zorgorganisaties is dit het moment om digitale toegang tot eigen systemen kritisch tegen het licht te houden. Welke online diensten zijn hierbij betrokken? Welke systemen moeten worden aangepast? En wat betekent dit voor patiënten, cliënten en medewerkers?
Zorgorganisaties hoeven niet te wachten tot technische aansluiting op het EDI-stelsel mogelijk is. Voorbereiden kan nu al. Om het zorgveld daarbij te ondersteunen, heeft het programma eIDAS in de zorg een handreiking ontwikkeld bij het juridische rapport van Hooghiemstra & Partners. Daarin staan de belangrijkste conclusies, de duiding voor de zorg en concrete voorbereidende stappen. Ook is er een beslisboom beschikbaar waarmee zorgorganisaties kunnen ontdekken wat de eIDAS-verordening concreet voor hen betekent.
Bekijk de handreiking juridische impact eIDAS
Gepubliceerd op 27 mei 2026
Op de hoogte blijven?
Op de hoogte blijven over wat de acceptatieplicht en de komst van de EDI-wallet betekenen voor de zorg? Volg het programma eIDAS in de zorg op LinkedIn en schrijf je in voor de nieuwsbrief.