Certificeringsbeleid

Het UZI-register koppelt de fysieke identiteit van een zorgverlener aan een elektronische identiteit en legt deze vast in een certificaat. Het UZI-register vervult hiermee de rol van Trusted Service Provider (TSP). Wij verstrekken en beheren certificaten en sleutelinformatie. Bij het certificeren maken wij gebruik van een Public Key Infrastructure (PKI).

Certificaten

Nadat zorgaanbieders en indicatieorganen een positieve identificatie en authenticatie hebben doorlopen, vindt registratie plaats en kunnen zij deze certificaten aanvragen:

  • certificaten voor zorgverleners
  • certificaten voor medewerkers op naam
  • certificaten voor systemen, databases en websites

Deze certificaten worden op de dragers (de UZI-pas en het UZI-servercertificaat) gezet.

Certification Practice Statement (CPS)

Het CPS is het belangrijkste document voor het certificeringsbeleid en beschrijft hoe het UZI-register de dienstverlening uitvoert en wat de rechten en plichten van alle betrokkenen zijn. Op hoofdlijnen geeft het CPS de processen, procedures en maatregelen aan voor het aanvragen, produceren, verstrekken, beheren en intrekken van certificaten. Het bevat ook onze algemene voorwaarden.

Het UZI-register is gecertificeerd door:

  • ETSI
    Het UZI-register voldoet aan de noodzakelijke ETSI normen: ETSI EN 319 403 tegen ETSI EN 319 401, ETSI EN 319 411-1 en ETSI EN 319 411-2 (www.etsi.org).
  • Public Key Infrastructure (overheid)
    Het UZI-register voldoet aan de normen van de ‘Public Key Infrastructure’ (PKI) voor de overheid. Dit is beschreven in het Programma van Eisen (www.logius.nl)
  • RDI (Rijksinspectie Digitale Infrastructuur)
    Het UZI-register is door de RDI (Rijksinspectie Digitale Infrastructuur) erkend als gekwalificeerde vertrouwensdienst onder eIDAS. Een onafhankelijke auditor bekijkt periodiek of het UZI-register nog aan alle gestelde normen en standaarden voldoet.
  • QTSP.
    Het CIBG is een Gekwalificeerde Trust Service Provider (TSP) en mag gekwalificeerde certificaten voor elektronische handtekening uitgeven.

Wet- en regelgeving

De Wet kwaliteit, klachten en geschillen zorg (Wkkgz) verplicht zorgaanbieders hun eigen kwaliteit te bewaken, te beheersen en te verbeteren. Zorgaanbieders zijn zorginstellingen, maar ook solistisch werkende zorgverleners.
De Wkkgz waarborgt dat patiënten kunnen vertrouwen op goede zorg en een goede, snelle en laagdrempelige afhandeling van klachten en geschillen.

De Inspectie Gezondheidszorg en Jeugd (IGJ) houdt toezicht op de naleving van de Wkkgz, de IGJ is hierdoor belast met het toezicht op het gebruik van het burgerservicenummer door zorgaanbieders. Meer informatie over het toezicht op de Wkkgz kunt u lezen op de website van IGJ.

Logo QTSP
Logo QTSP
Mark of trust Eidas en ETSI logo
Mark of trust Eidas en ETSI