Definities van onderstaande begrippen zijn zo veel mogelijk overgenomen van bestaande bronnen. Soms wordt vanuit het Dezi-project een andere invulling aan een begrip gegeven. Deze staan in de laatste kolom.
Begrip
Definitie
Invulling vanuit Dezi
Attribuut
Een uniek kenmerk of gegeven van een natuurlijke persoon, onderneming of rechtspersoon.
Betreft kenmerk van een dienstafnemer in het stelsel.
Attribuutregister
De dienst van een zorgaanbieder waarmee zorgspecifieke autorisatiekenmerken van verbonden zorgprofessionals geleverd kunnen worden.
Authenticatie
Het elektronische proces dat de bevestiging van de elektronische identificatie van een natuurlijke persoon of rechtspersoon, of van de oorsprong en integriteit van gegevens in elektronische vorm mogelijk maakt.
Voor authenticatie binnen het stelsel worden uitsluitend erkende identificatiemiddelen ingezet om de identiteit van de dienstafnemer te verifiëren en te bevestigen. Voor generieke en zorgspecifieke middelen wordt de identiteit vastgesteld op basis van een BSN, resp. een UZInummer.
Authenticatiedienst
De rol van een partij die op basis van een identificatiemiddel een authenticatieverklaring afgeeft.
Naast de generieke authenticatiedienst (voor generieke authenticatiemiddelen) kunnen ook zorgspecifieke authenticatiediensten worden opgenomen in het stelsel (voor zorgspecifieke authenticatiemiddelen).
Authenticatiefactor
Een factor waarvan is bevestigd dat deze gebonden is aan een persoon, die gebaseerd is op bezit, op kennis of op een fysiek kenmerk.
Authenticatiemiddel
Een identificatiemiddel bijv. een UZI-middel of wallet-middel, waarmee de dienstafnemer zich kan laten authenticeren door de geselecteerde authenticatiedienst.
Authenticatieverklaring
Een verklaring waaruit het bestaan en de juistheid kan worden opgemaakt van een authenticatie die heeft plaatsgevonden in de context van een bepaalde handeling of dienst.
Een digitaal bewijs van een geslaagde authenticatie van een dienstafnemer afgegeven door de ontkoppeldienst aan de dienstverlener.
Autorisatie
Het verlenen van toestemming (een bevoegdheid) aan een geauthenticeerde partij om toegang te krijgen tot een bepaalde dienst of toestemming om een bepaalde actie uit te voeren.
In het stelsel wordt toestemming verleend door de zorgaanbieder tot gebruik van een bepaalde functie(s) van dienstverleners a.d.h.v. vastgelegde beroepsgerelateerde en/of rolgerelateerde bevoegdheden als autorisatiekenmerken.
AVG
Uitvoeringswet Algemene verordening gegevensbescherming van 16 mei 2018, houdende regels ter uitvoering van Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
De algemene verordening gegevensbescherming levert het wettelijke kader waaraan het gebruik van persoonsgegevens in het stelsel moet voldoen.
Begrip
Definitie
Invulling vanuit Dezi
Betrouwbaarheid
De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.
Betrouwbaarheidsniveau
De mate waarin vertrouwen kan worden gesteld in een identificatiemiddel.
De mate van vertrouwen volgt de eIDAS-verordening: laag, substantieel of hoog.
BIG-code
Een uniek kenmerk van een zorgverlener, zoals deze geregistreerd is in het BIG-register (Beroepen in de Individuele Gezondheidszorg).
BIO
De Baseline Informatiebeveiliging Overheid (BIO) beschrijft het basisniveau voor informatiebeveiliging. De BIO wordt gehanteerd binnen de Nederlandse overheid, door het Rijk, Gemeenten, Waterschappen en Provincies.
De Baseline Informatiebeveiliging Overheid levert het basisnormenkader voor de informatiebeveiliging van het stelsel.
BSN
Burger Service Nummer, waarmee een dienstafnemer zich initieel kan identificeren in het stelsel, die omgewisseld wordt in het UZI-nummer van de dienstafnemer in het zorgregister.
Begrip
Definitie
Invulling vanuit Dezi
Certiciaat
Een elektronische attestering die valideringsgegevens aan een natuurlijke persoon of rechtspersoon verbindt en de naam van de (rechts)persoon bevestigt.
CIBG
Uitvoeringsorganisatie van VWS verantwoordelijk voor o.a. het zorgregister, en daarmee een partij binnen dit stelsel.
Begrip
Definitie
Invulling vanuit Dezi
Dienst
Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving.
Betreft een afgebakende prestatie van het stelsel die voorziet in een authenticatiebehoefte van een dienstafnemer.
Dienstafnemer
De rol van een partij, die het stelsel gebruikt om een dienst af te nemen bij een dienstverlener.
Deze rol kan een een zorgprofessional of zorgaanbieder zijn.
Dienstverlener
Een zorgsysteem of zorgapplicatie in het stelsel t.b.v. de dienstafnemer, geleverd door een leverancier in opdracht van een zorgaanbieder.
Dynamische authenticatie
Een elektronisch proces, dat de middelen biedt om op verzoek een elektronisch bewijs op te maken dat de betrokkene de controle heeft over of in het bezit is van de identificatiegegevens, en dat verandert telkens als authenticatie plaatsvindt tussen de betrokkene en het systeem.
N.B. De betrokkene betreft de zorgprofessional, het elektronisch bewijs de authenticatieverklaring.
Begrip
Definitie
Invulling vanuit Dezi
eIDAS-verordening
Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.
Elektronische handtekening
Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die worden gebruikt om de oorsprong en integriteit daarvan te waarborgen.
Elektronische zegel
Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen.
Erkenning
Het resultaat van het toetsingsproces van het gebruik en exploitatie van een identificatiemiddel van een bepaalde betrouwbaarheid door een onafhankelijk keuringsinstituut in opdracht van een dienstverlener. Daarbij kan als norm een NEN-norm of Wdo-wetgeving worden toegepast.
Begrip
Definitie
Invulling vanuit Dezi
Generiek
Voor alle gevallen geldend, niet specifiek.
Binnen het stelsel betreft dit een algemeen geldend gebruik, afspraak of regel.
Gezaghebbende bron
Een register of systeem, onder de verantwoordelijkheid van een publiekrechtelijk orgaan of particuliere entiteit, dat attributen omtrent een natuurlijke of rechtspersoon bevat en als de primaire bron van die informatie wordt beschouwd of krachtens nationaal recht als authentiek wordt erkend.
Gezondheidsgegevens
Persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven.
Groeimodel
De beoogde verhoging door het stelsel van het betrouwbaarheidsniveau van alle identificatiemiddelen tot eIDAS hoog in het gehele zorgveld. Dit verloopt parallel aan het vergroten van het draagvlak van dit stelsel in het zorgveld.
Begrip
Definitie
Invulling vanuit Dezi
Identificatie
Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen
Het proces op basis waarvan dienstafnemers in het stelsel geïdentificeerd kunnen worden.
Identificatiemiddel
Een materiële en/of immateriële eenheid die persoonsidentificatie-gegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst.
Indien het identificatiemiddel geschikt is voor gebruik binnen het stelsel kan het middel ook een authenticatiemiddel worden genoemd.
Identiteit
Synoniem voor authenticatiemiddel.
De digitale representatie van een natuurlijk persoon of rechtspersoon.
Inlogmiddel
Synoniem voor authenticatiemiddel.
Instelling
Een rechtspersoon die bedrijfsmatig zorg verleent, een organisatorisch verband van natuurlijke personen die bedrijfsmatig zorg verlenen of doen verlenen, alsmede een natuurlijke persoon die bedrijfsmatig zorg doet verlenen.
Interoperabiliteit
Het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving.
De eigenschap van het stelsel dat de deelnemende heterogene en autonome partijen effectief en efficiënt kunnen samenwerken, communiceren en informatie uitwisselen.
Begrip
Definitie
Invulling vanuit Dezi
Kenmerk
Synoniem voor attribuut.
Begrip
Definitie
Invulling vanuit Dezi
Leverancier
Een leverancier van digitale middelen (software, infrastructuur), die worden ontsloten door het systeem.
Begrip
Definitie
Invulling vanuit Dezi
NEN-norm
Richtlijn (nog te ontwikkelen) van Stichting Koninklijk Nederlands Normalisatie Instituut t.b.v. erkenning van identificatiemiddelen voor gebruik in het stelsel.
Begrip
Definitie
Invulling vanuit Dezi
Ondertekening
Het proces waarmee een digitaal document wordt voorzien van een elektronische handtekening.
Betreft het voorzien van digitale documenten (met gegevens van een zorggebruiker) van een kenmerk die de oorsprong waarborgt.
Ontkoppeldienst
De dienst van het stelsel die in opdracht van de dienstverlener o.b.v. OpenID Connect authenticatieverzoeken van dienstafnemers verwerkt en authenticatieverklaringen afgeeft door gebruikmaking van een authenticatiedienst, waarbij m.b.v. het zorgregister een BSN wordt vervangen of ontkoppeld door een UZI-nummer.
N.B. Bij gebruik van een wallet-middel waaraan een UZI-nummer als attribuut is toegevoegd is geen authenticatie nodig (behalve na een bepaalde vervaltijd) en dus gebruik van de ontkoppeldienst. Dit geldt ook voor gebruik van een UZI-pas (hiervoor is geen vervaltijd van toepassing).
OpenID Connect
OpenID Connect 1.0 is een open standaard voor gedecentraliseerde authenticatie. Het biedt applicaties de mogelijkheid de identiteit van de gebruiker vast te laten stellen door een vertrouwde server, als ook attributen van de gebruiker op te vragen.
N.B. De applicaties betreft de dienstverlener en de gebruiker de zorgprofessional.
Begrip
Definitie
Invulling vanuit Dezi
Partij
Een persoon of samenwerkingsverband die in de context van het stelsel voorkomt of zou kunnen voorkomen en die zonodig uniek geïdentificeerd en geauthenticeerd kan worden.
Privaat
Een niet van rijkswege uitgeven of bepaald onderdeel van het stelsel.
Publiek
Een van rijkswege uitgegeven of bepaald onderdeel van het stelsel.
Begrip
Definitie
Invulling vanuit Dezi
Rol
Eén van de verantwoordelijkheden die binnen het stelsel voorkomt die gezamenlijk met de andere rollen een dienst binnen het stelsel levert.
Rolcode
Beroepsgerelateerde of rolgerelateerde kenmerk(en) van een zorgprofessional vastgelegd in het zorgregister of een attribuutregister.
N.B. Kenmerken zijn primair gericht op bevoegdheden van de zorgprofessional
Begrip
Definitie
Invulling vanuit Dezi
Single-sign on
Een functie van de dienstverlener waardoor een eerdere authenticatie van een dienstafnemer wordt hergebruikt, zonder dat een nieuwe identificatie nodig is.
N.B. Definitie gebaseerd op ETD versie
Stelsel
Het geheel aan afspraken op gebied van organisatie, besturing, toezicht, beheer, architectuur, toepassingen, techniek, procedures en regels aangaande het systeem in een bepaalde vastgestelde versie.
Systeem
De gehele generieke infrastructuur ten behoeve van de uitvoering van de zorgtoegangsdienst binnen het stelsel.
Begrip
Definitie
Invulling vanuit Dezi
URA-nummer
Het unieke identificatie-attribuut van een zorgaanbieder binnen het zorgregister (UZI Register Abonneenummer).
UZI-middel
Het huidge authenticatiemiddel, bestaande uit een smartcard ('UZI-pas') of een digitaal certificaat voorzien van het UZI-nummer.
UZI-nummer
Het unieke identificatie-attribuut van een zorgprofessional binnen het zorgregister (Unieke zorgverlener identificatie).
Begrip
Definitie
Invulling vanuit Dezi
Validatie
Het proces waarmee wordt nagegaan of en bevestigd dat een elektronische handtekening of een elektronisch zegel geldig is.
Verzegeling
Het proces waarmee een digitaal document wordt voorzien van een elektronische zegel.
Betreft het voorzien van digitale documenten (met gegevens van een zorggebruiker) van een kenmerk die de oorsprong en integriteit waarborgt.
VWS
Ministerie van Volksgezondheid, Welzijn & Sport, vertegenwoordigd door de Minister, regieverantwoordelijk voor het stelsel (n.t.b.).
Begrip
Definitie
Invulling vanuit Dezi
Wallet-middel
Een apparaat (ook wel: device), online service of softwareprogramma dat vertrouwelijke gegevens kan bevatten, zoals persoonlijke attributen, identificatiegegevens, inloggegevens en bankpassen, en dat de bezitter in staat stelt digitale transacties uit te voeren, zoals aantonen van zijn identiteit, attributen verstrekken en betalingen te doen.
Wdo
Het proces waarmee een digitaal document wordt voorzien van een elektronische zegel.
Betreft het voorzien van digitale documenten (met gegevens van een zorggebruiker) van een kenmerk die de oorsprong en integriteit waarborgt.
Begrip
Definitie
Invulling vanuit Dezi
Zorgaanbieder
Een instelling dan wel een solistisch werkende zorgverlener.
Zorgidentiteit
De identiteit van een zorgprofessional., bestaande uit een UZI-nummer en URA-nummer.
Zorgmedewerker
Een natuurlijke persoon die functiematig zorg verleent in dienst van een zorgaanbieder.
Zorgprofessional
Een zorgverlener of een zorgmedewerker.
Zorgregister
De dienst, waarin de identiteit van zorgprofessionals, de relatie met zorgaanbieder(s) en rolcode is geregistreerd en door de ontkoppeldienst wordt gebruikt.
Zorgspecifiek
Een door een zorgaanbieder bepaald gebruik of afspraak, toegestaan en ondersteund door het stelsel.
Zorgtoegangsdienst
De generieke authenticatie-voorziening voor de zorg, vastgelegd in het stelsel, waarvan het doel is het leveren van een betrouwbare, veilige en interoperabele verstrekking van identiteitsinformatie van de zorgprofessional aan de zorgaanbieder.
N.B. De naam van het stelsel moet nog definitief bepaald worden.
Zorgverlener
Een natuurlijke persoon in dienst van een zorgaanbieder. Een zorgverlener kan zich laten registreren in het zorgregister op basis van zijn of haar BIG-code.
