Naar aanleiding van de migratie van de basisdienst WS ConsultRN werd de tekst op het portaal vernieuwd.
Alle informatie betreffende het gebruik van deze basisdienst vindt u voortaan onder de benaming "RRConsult webservices".
Deze communicatie is bestemd voor alle gebruikers van een eHealth-dienst in het domein « *.ehealth.fgov.be »
Voor alle applicaties die een connectie tot stand brengen met één of meerdere eHealth-diensten waarbij gebruik wordt gemaakt van de certificaatketen om de SSL-connectie te valideren, volstaat het dat u dit valideert (via de root of intermediaire CA).
Voor alle applicaties die een connectie tot stand brengen met één of meerdere eHealth-diensten waarbij gebruik wordt gemaakt van het finale certificaat om de SSL-connectie te valideren, dient u te valideren dat dit nieuwe finale certificaat is inbegrepen in de lijst van toegelaten certificaten.
De nieuwe certificaten voor « *.ehealth.fgov.be » zijn opgenomen in het metadata-bestand (xml) van de IDP (Identity Provider) van eHealth die online beschikbaar is via:
Een beschrijving van deze metadata is beschikbaar op het eHealth-portaal op:
De online metadata van eHealth AA (Attribute Authority) werden eveneens aangepast (voor de SSL-certificaten *.ehealth.fgov.be)
Acceptatie: https://services-acpt.ehealth.fgov.be/IAM/Metadata/AA ( wcag.label.externalLink)
Productie: https://services.ehealth.fgov.be/IAM/Metadata/AA ( wcag.label.externalLink)
Opgepast, het nieuwe certificaat is uitgegeven door een andere certificeringsautoriteit. Deze is niet meer Quovadis maar Sectigo. Als gevolg daarvan is de keten van vertrouwen (Certificate Chain of Trust) totaal verschillend.
Het nieuwe certificaat is reeds geactiveerd bij eHealth in acceptatie en in productie
U dient dus deze certificaten in parallel met de bestaande certificaten toe te voegen tegen ten laatste 11/02/2022.
U vindt deze certificaten via deze link op ons portaal: https://www.ehealth.fgov.be/ehealthplatform/nl/data/file/view/e4804c35223d4ad405721b2b26ee89a46999832a?name=SSL.ZIP ( wcag.label.externalLink)
Indien u deze acties niet tijdig uitvoert kan het zijn dat u geen beveiligde verbinding (https) meer tot stand kan brengen vanaf de voormelde datums, omdat uw systeem de nieuwe certificaten niet zal vertrouwen.
Er zijn geen specifieke acties nodig voor de eindgebruikers
Indien u nog vragen hebt, kan u contact opnemen met het "contact center" via support@ehealth.fgov.be ( wcag.label.externalLink) of op het nummer 02-788 51 55
Helena ( wcag.label.externalLink) is een platform aangeboden door het softwarebedrijf HealthConnect NV om een veilige communicatie mogelijk te maken tussen patiënten en zorgverleners.
Een patiënt die het Helena-platform wil gebruiken, dient zich te authentiseren, d.w.z. zich elektronisch identificeren en elektronisch bewijzen dat hij degene is die hij beweert te zijn. Die authenticatie kan geschieden met 3 middelen, die allen geïntegreerd zijn de in de Federal Authentication Service (FAS) ( wcag.label.externalLink) van de FOD BOSA
Het Helena-authenticatiemiddel is een twee-factor-authenticatiemiddel ( wcag.label.externalLink) , dat gebaseerd is op een combinatie van bezit van een apparaat (computer, smartphone, tablet) en van kennis (zelfgekozen pincode), waarmee een patiënt elektronisch zijn identiteit kan bewijzen en kan bewijzen dat hij degene is die hij beweert te zijn.
Het Helena-authenticatiemiddel wordt op de volgende wijze aangemaakt
De patiënt kan zich vervolgens authentiseren met de Helena-authenticatiecode door ingave van zijn paswoord
Voor een burger is het gemakkelijk om zich t.o.v. verschillende elektronische toepassingen te kunnen authentiseren met één authenticatiemiddel i.p.v. voor elke toepassing aparte authenticatiemiddelen te moeten gebruiken. Dat concept heet ‘single sign on’: zich éénmaal authentiseren en vervolgens kunnen gebruik maken van verschillende toepassingen zonder zich telkens opnieuw te moeten authentiseren.
Het veiligste authenticatiemiddel is de elektronische identiteitskaart (eID). Maar een aantal burgers beschikt niet over een eID, beschikt niet over een eID-lezer of beschikt niet over de nodige kennis om de software te installeren die nodig is om zich met de eID te kunnen authentiseren. Daarenboven kan de eID niet als authenticatiemiddel worden gebruikt wanneer de gebruiker zich wil authentiseren met een mobiel apparaat (tablet, smartphone).
Daarom heeft de overheid het initiatief genomen om andere authenticatiemiddelen, die door privé-ondernemingen zijn uitgewerkt, als authenticatiemiddelen te aanvaarden indien ze aan bepaalde minimale specificaties voldoen. Voor deze minimale specificaties wordt verwezen naar de specificaties die zijn vastgelegd in uitvoering van de EU-Verordening 910/2014 van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt ( wcag.label.externalLink) (de zgn. eIDAS-verordening) door de EU-Uitvoeringsverordening 2015/1502 ( wcag.label.externalLink) . Meer concreet worden de specificaties waaraan dergelijke authenticatiemiddelen moeten voldoen vastgelegd in de wet van 18 juli 2017 inzake elektronische identificatie ( wcag.label.externalLink) en het uitvoeringsbesluit van 22 oktober 2017 ( wcag.label.externalLink) (authenticatiemiddelen die algemeen kunnen worden gebruikt) of de beraadslaging nr. 19/152 van het Informatieveiligheidscomité (wcag.label.file wcag.label.externalLink) (authenticatiemiddelen die in de gezondheids- en sociale sector kunnen worden gebruikt).
Itsme is erkend als een betrouwbaar, algemeen bruikbaar authenticatiemiddel en het Helena authenticatiemiddel als een betrouwbaar authenticatiemiddel in de gezondheids- en sociale sector. Uiteraard in de mate dat ze (blijven) voldoen aan de vastgelegde minimale specificaties.
Daarenboven heeft het feit dat het Helena-authenticatiemiddel wordt beschouwd als een betrouwbaar single sign on authenticatiemiddel in de gezondheidssector als voordeel dat de burger die het gebruikt, met single sign on toegang kan hebben tot andere toepassingen of platformen dan het Helena-platform, zoals de resultatenservers van labo’s of de gegevensbank met geneesmiddelenvoorschriften. Indien dat niet het geval zou zijn, zouden artsen de neiging kunnen hebben om de onderzoeksresultaten of de geneesmiddelenvoorschriften te kopiëren naar het Helena-platform, dat dan ongewenst zou uitgroeien tot een centrale gegevensbank met gezondheidsinformatie over heel wat patiënten. Dat is niet gewenst.
Het Helena-authenticatiemiddel staat ingeschaald op niveau 350.
Het Helena-authenticatiemiddel biedt, als de specificaties vermeld in de beraadslaging nr. 19/210 van het Informatieveiligheidscomité (wcag.label.file wcag.label.externalLink) correct zijn nageleefd, eenzelfde waarborg als de authenticatiemiddelen van niveau 400 die gebaseerd zijn op een TOTP ( wcag.label.externalLink) . Omdat het Helena-authenticatiemiddel echter enkel gebruikt wordt in de gezondheids- en sociale sector, moet het kunnen onderscheiden worden van de andere authenticatiemiddelen van het niveau 400, die wel algemeen gebruikt kunnen worden. Daarom is het Helena-authenticatiemiddel ingeschaald op niveau 350.
Het feit dat dergelijke initialisering enkel kan gebeuren door de GMD ( wcag.label.externalLink) -houder van de betrokkene of door een ziekenhuis waarmee de betrokkene een zorgrelatie heeft, moet worden gewaarborgd door de softwarecomponent van het Helena platform die wordt aangeroepen door het softwarepakket van de betrokken arts of ziekenhuis om de aanmaak van een Helena authenticatiemiddel te initialiseren.
Het feit dat het Helena-authenticatiemiddel kan worden gebruikt als authenticatiemiddel in de gezondheidssector is beslist door het Beheerscomité van het eHealth-platform. Het feit dat het Helena-authenticatiemiddel kan worden gebruikt als authenticatiemiddel in de sociale sector is beslist door het Beheerscomité van de Kruispuntbank van de Sociale Zekerheid. Deze beslissingen zijn weergegeven in het Gebruikersreglement (wcag.label.file wcag.label.externalLink) van het eGezondheidsportaal en het portaal sociale zekerheid
De klacht heeft in wezen betrekking op het feit dat een Helena-authenticatiemiddel zou kunnen worden aangemaakt
Indien dit het geval zou zijn, voldoet de wijze waarop het Helena-authenticatiemiddel wordt toegekend niet aan de specificaties vastgelegd door de beraadslaging van het Informatieveiligheidscomité.
Om dit te kunnen onderzoeken en intussen geen informatieveiligheidsrisico's te lopen, is het Helena-authenticatiemiddel tijdelijk niet meer opgenomen in de Federal Authentication Service (FAS) ( wcag.label.externalLink) .
Uiteraard is het naleven van de vereisten voor een degelijke identificatie van de betrokkene de verantwoordelijkheid van de GMD ( wcag.label.externalLink) -houder of het ziekenhuis dat de aanmaak van het Helena-authenticatiemiddel initialiseert. Het feit dat dergelijke initialisering enkel kan gebeuren door de GMD ( wcag.label.externalLink) -houder van de betrokkene of door een ziekenhuis waarmee de betrokkene een therapeutische relatie heeft, moet worden gewaarborgd door de softwarecomponent van het Helena-platform die wordt aangeroepen door het softwarepakket van de betrokken arts of ziekenhuis om de aanmaak van een Helena-authenticatiemiddel te initialiseren.
Welke arts of ziekenhuis de aanmaak van een Helena authenticatiemiddel heeft geïnitialiseerd bevindt zich een logging bij het Helena platform. De softwarecomponent van het Helena platform die wordt aangeroepen door het softwarepakket van een arts of een ziekenhuis om de aanmaak van een Helena authenticatiemiddel te initialiseren, verifieert vóór de initialisering in de authentieke bronnen aan geboden via het eHealth-platform dat hetzij de arts de GMD ( wcag.label.externalLink) -houder is van de betrokkene, hetzij een ziekenhuis is waarmee de betrokkene een zorgrelatie heeft. Dit wordt afgedwongen door de softwarecode en is niet parametriseerbaar.
Voor de bijna 800.000 burgers waarvoor in het verleden een Helena authenticatiemiddel is aangemaakt, wordt in de logging nagegaan of het Helena authenticatiemiddel is geïnitialiseerd door de arts die in de authentieke bron van de GMD ( wcag.label.externalLink) -houders is gekend als de GMD ( wcag.label.externalLink) -houder van de betrokkene. Indien dat niet het geval is, wordt het Helena authenticatiemiddel ongeldig gemaakt. In dat geval krijgt de burger de eerste keer dat hij/zij zich probeert te authentiseren met het Helena authenticatiemiddel de melding dat het Helena authenticatiemiddel vervallen is en hij/zij zich hetzij moet aanmelden met de eID of Itsme, hetzij de aanmaak van een nieuw Helena authenticatiemiddel moet laten initialiseren door zijn de GMD ( wcag.label.externalLink) -houder of door een ziekenhuis waarmee hij/zij een zorgrelatie heeft
De GMD ( wcag.label.externalLink) -houders en de ziekenhuizen die de aanmaak van een Helena authenticatiemiddel initialiseren, worden bij de aanmaak uitdrukkelijk gewezen op het feit dat ze de identiteit van de betrokkene degelijk moeten nagaan tijdens een fysiek contact en ze daarvoor aansprakelijk zijn.