Inleiding

Als een eindgebruiker gegevens raadpleegt, wil die eindgebruiker erop kunnen vertrouwen dat de gegevens zijn aangemaakt door iemand die zich geïdentificeerd heeft met een eIDAS hoog middel, dat die identificatie correct geauthentiseerd is, en dat die eindgebruiker geautoriseerd is om die gegevens aan te maken.

Daarnaast wil eindgebruiker die gegevens heeft aangemaakt, hetzelfde weten over de eindgebruiker die die gegevens gaat raadplegen.

Om gegevens te kunnen vinden is het niet gewenst om in alle mogelijke bestanden te gaan zoeken. Er dient alleen gezocht te worden in de bestanden die horen bij het persoonlijk zorgnetwerk van een burger/cliënt/patiënt. Dit het het lokaliseren van gegevens (lokalisatie).

Het persoonlijk zorgnetwerk van een burger/cliënt/patiënt bevat een lijst met zorgaanbieders. Een burger/cliënt/patiënt beslist welke zorgaanbieder, gegevens mag raadplegen van andere zorgaanbieders. Op dit moment (feb 2024) is er alleen een juridische grondslag voor het beschikbaar stellen van gegevens. Dit wordt beheerd via MITZ.

Om digitaal het juiste adres te kunnen vinden moet aan de zorgaanbieder een adressering gekoppeld worden. Hiervoor is een register te bevragen bij VzVz (Zorg-AB)

Om bovenstaande correct te kunnen verwerken zijn genoemde functies nodig (zoals identeificatie, lokalisatie, etc). Deze functies zullen door alle systemen op dezelfde manier moeten worden toegepast, daarom worden deze functies “generiek“ genoemd. Dit is vastgesteld in de Wegiz.

Voor elke generieke functie wordt een norm opgesteld.

De belangrijkste generieke functies zijn

• Identificatie

• Authenticatie

• Autorisatie

• Lokalisatie

• Toestemming

• Adressering

Identificatie

Authenticatie

Autorisatie

Lokalisatie

Toestemming

Adressering