NieuwsberichtVoorbereiden op de EHDS? Regel betrouwbare toegang met eIDAS
Als een Nederlandse patiënt in Duitsland op de spoedeisende hulp belandt, moet veilig en betrouwbaar worden vastgesteld wie de patiënt is, wie de zorgverlener is, namens welke organisatie hij handelt en of hij bevoegd is om gegevens te bekijken. Met de aangenomen uitvoeringshandeling bij artikel 16 van de EHDS wordt duidelijker wat nodig is om gezondheidsgegevens veilig over landsgrenzen heen te delen. Precies daar raakt EHDS-artikel 16 de Europese eIDAS-verordening: het vult de voorwaarden voor betrouwbare toegang verder in. In dit artikel kijken we samen met Saskia Dalhuisen hoe de EHDS en eIDAS elkaar niet alleen juridisch, maar ook praktisch en organisatorisch raken.
Van beschikbare gegevens naar betrouwbare toegang
Volgens Saskia Dalhuisen, jurist binnen het programma eIDAS in de zorg, laat artikel 16 zien dat databeschikbaarheid en digitale identiteit in de praktijk bij elkaar horen: “De EHDS regelt niet alleen dat gezondheidsgegevens beschikbaar moeten zijn, maar stelt ook eisen aan de veilige toegang tot die gegevens. Voor de grensoverschrijdende toegang bouwt de EHDS daarbij voort op eIDAS, die betrouwbaarheidsniveaus en de wederzijdse erkenning van elektronische identificatiemiddelen binnen Europa regelt. De Europese Digitale Identiteit (EDI-) wallet is daarbij een belangrijk middel: daarmee kunnen identificatie en authenticatie op betrouwbaarheidsniveau ‘hoog’ plaatsvinden en kunnen zorgspecifieke digitale bewijzen worden opgeslagen en gedeeld.
Toegang tot zorggegevens is meer dan inloggen
EDI-wallets zijn het meest zichtbare onderdeel van de herziene eIDAS-verordening en worden voor digitale zorgdiensten heel concreet vanwege de acceptatieplicht. Dalhuisen: ‘’Organisaties in de zorg moeten er rekening mee houden dat de EDI-wallet als inlogmiddel geaccepteerd moet worden voor toegang tot digitale diensten. Als een burger wil inloggen op bijvoorbeeld een zorgportaal, dan moet de EDI-wallet daarvoor als inlogmiddel kunnen worden gebruikt.’’
Tegelijk is eIDAS breder dan de wallet alleen. Dalhuisen legt uit: “In de zorg gaat het niet alleen om een betrouwbaar inlogmiddel. Je moet ook digitaal kunnen aantonen wie iemand is, in welke rol iemand optreedt, namens wie iemand handelt en welk bewijs daarbij hoort. eIDAS levert daarvoor de zekerheid.” Dit Europese kader maakt het mogelijk om digitale identiteiten op een betrouwbare manier te gebruiken over landsgrenzen heen. Juist bij gezondheidsgegevens is dat extra belangrijk: het gaat om privacygevoelige informatie die alleen toegankelijk mag zijn voor de juiste persoon of organisatie.
Vijf manieren waarop eIDAS digitale zekerheid biedt:
- Ik ben…
Identificatie en authenticatie: betrouwbare toegang tot digitale zorgdiensten of gezondheidsgegevens. - Ik ben arts.
Autorisatie: toegang en bevoegdheden op basis van een professionele rol. - Ik word vertegenwoordigd door.
Vertegenwoordiging: iemand handelt namens mij. - Ik ben verzekerd.
Bewijsvoering in het primaire zorgproces. - Dit is mijn medische situatie.
Het betrouwbaar delen van relevante medische informatie.
Waar EHDS en eIDAS samenkomen in het zorgstelsel
Ook op organisatorisch niveau raken EHDS en eIDAS elkaar. Onderzoek in opdracht van het programma ‘eIDAS in de zorg’ benoemt rollen en voorzieningen die nodig kunnen zijn voor een zorgspecifieke inrichting van het EDI-stelsel in Nederland. Een aantal van die rollen en voorzieningen komt ook terug bij de uitvoering van de EHDS:
- De Gezondheidsdata-autoriteit (GDA) wordt opgericht om aan de verplichtingen uit de EHDS te voldoen krijgt taken op het gebied van toegang tot en hergebruik van gezondheidsgegevens. De burgerrechten die daarmee samenhangen, komen uit de EHDS. EIDAS is hierbij relevant voor de zekerheid die nodig is om die rechten betrouwbaar uit te oefenen.
- De dienst voor toegang is de digitale route waarop burgers en vertegenwoordigers hun EHDS-rechten kunnen uitoefenen. Daar wordt eIDAS praktisch: wie logt in, namens wie gebeurt dat en welke machtiging of bewijs is daarvoor nodig?
- Het NCPeH-knooppunt is belangrijk voor grensoverschrijdende gegevensuitwisseling. Juist in artikel 16 wordt de koppeling met eIDAS heel praktisch: als een patiënt in een andere lidstaat zorg krijgt, moeten burgers, zorgprofessionals en zorgaanbieders betrouwbaar kunnen worden geïdentificeerd en geauthenticeerd. Alleen dan kunnen de juiste gezondheidsgegevens veilig bij de bron worden gevonden en gedeeld.
Wat vraagt dit van zorgorganisaties?
Voor de zorg is de boodschap concreet: wie zich voorbereidt op de EHDS, moet eIDAS vanaf het begin meenemen. Volgens Dalhuisen moeten zorgorganisaties daarbij niet alleen kijken naar welke gegevens beschikbaar en uitwisselbaar moeten worden. “De vraag is óók hoe toegang tot die gegevens betrouwbaar wordt geregeld. eIDAS is daarbij geen extra verplichting, maar een randvoorwaarde om de EHDS in de praktijk veilig te laten werken.”
Begin daarom bij de zorgprocessen waarin gegevens worden opgevraagd of gedeeld. Stel per proces de eIDAS-vragen: wie vraagt toegang, in welke rol, namens wie, met welke bevoegdheid en welk digitaal bewijs is daarvoor nodig? Betrek eIDAS vanaf de start bij implementatietrajecten voor gegevensuitwisseling en databeschikbaarheid. Zo voorkom je dat gegevens straks wel beschikbaar zijn, maar toegang, bevoegdheid en vertrouwen nog niet goed zijn geregeld.
Op de hoogte blijven?
Op de hoogte blijven over wat de acceptatieplicht en de komst van de EDI-wallet betekenen voor de zorg? Volg het programma eIDAS in de zorg op LinkedIn en schrijf je in voor de nieuwsbrief.
Gepubliceerd op 14 juli 2026.