Wat is Helena ?

Helena is een platform aangeboden door het softwarebedrijf HealthConnect NV om een veilige communicatie mogelijk te maken tussen patiënten en zorgverleners.

Een patiënt die het Helena-platform wil gebruiken, dient zich te authentiseren, d.w.z. zich elektronisch identificeren en elektronisch bewijzen dat hij degene is die hij beweert te zijn. Die authenticatie kan geschieden met 3 middelen, die allen geïntegreerd zijn de in de Federal Authentication Service (FAS) van de FOD BOSA

1. de elektronische identiteitskaart (eID)
2. Itsme
3. het Helena-authenticatiemiddel

Wat is het Helena-authenticatiemiddel ?

Het Helena-authenticatiemiddel is een twee-factor-authenticatiemiddel, dat gebaseerd is op een combinatie van bezit van een apparaat (computer, smartphone, tablet) en van kennis (zelfgekozen pincode), waarmee een patiënt elektronisch zijn identiteit kan bewijzen en kan bewijzen dat hij degene is die hij beweert te zijn.

Het Helena-authenticatiemiddel wordt op de volgende wijze aangemaakt

• een zorgverlener (de GMD-houder van de patiënt of een ziekenhuis waarmee de patiënt een therapeutische relatie heeft) gaat de identiteit na van de patiënt
• de patiënt ontvangt van de zorgverlener een activatiecode die door Helena bij registratie wordt gegenereerd
• de patiënt activeert zijn patiëntaccount binnen Helena met
  • de activatiecode
  • een verificatiecode (Time-based One-Time Password of TOTP) die per SMS wordt verzonden op het GSM-nummer van de patiënt (per device dat de patiënt wil activeren geschiedt dit met een aparte verificatiecode)
• de patiënt kiest een paswoord dat hij zal gebruiken bij iedere aanmelding via Helena
• indien hij dit wenst, kan de patiënt devices die hij heeft geactiveerd, registreren als ‘betrouwbaar device’

De patiënt kan zich vervolgens authentiseren met de Helena-authenticatiecode door ingave van zijn paswoord

• hetzij vanop een als ‘betrouwbaar device’ geregistreerd device
• hetzij vanop andere devices op basis van een TOTP dat hij via SMS ontvangt bij elke aanmelding

Waarom is het Helena-authenticatiemiddel opgenomen in de FAS van de FOD BOSA ?

Voor een burger is het gemakkelijk om zich t.o.v. verschillende elektronische toepassingen te kunnen authentiseren met één authenticatiemiddel i.p.v. voor elke toepassing aparte authenticatiemiddelen te moeten gebruiken. Dat concept heet ‘single sign on’: zich éénmaal authentiseren en vervolgens kunnen gebruik maken van verschillende toepassingen zonder zich telkens opnieuw te moeten authentiseren.

Het veiligste authenticatiemiddel is de elektronische identiteitskaart (eID). Maar een aantal burgers beschikt niet over een eID, beschikt niet over een eID-lezer of beschikt niet over de nodige kennis om de software te installeren die nodig is om zich met de eID te kunnen authentiseren. Daarenboven kan de eID niet als authenticatiemiddel worden gebruikt wanneer de gebruiker zich wil authentiseren met een mobiel apparaat (tablet, smartphone).

Daarom heeft de overheid het initiatief genomen om andere authenticatiemiddelen, die door privé-ondernemingen zijn uitgewerkt, als authenticatiemiddelen te aanvaarden indien ze aan bepaalde minimale specificaties voldoen. Voor deze minimale specificaties wordt verwezen naar de specificaties die zijn vastgelegd in uitvoering van de EU-Verordening 910/2014 van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (de zgn. eIDAS-verordening) door de EU-Uitvoeringsverordening 2015/1502. Meer concreet worden de specificaties waaraan dergelijke authenticatiemiddelen moeten voldoen vastgelegd in de wet van 18 juli 2017 inzake elektronische identificatie en het uitvoeringsbesluit van 22 oktober 2017 (authenticatiemiddelen die algemeen kunnen worden gebruikt) of de beraadslaging nr. 19/152 van het Informatieveiligheidscomité (authenticatiemiddelen die in de gezondheids- en sociale sector kunnen worden gebruikt).

Itsme is erkend als een betrouwbaar, algemeen bruikbaar authenticatiemiddel en het Helena authenticatiemiddel als een betrouwbaar authenticatiemiddel in de gezondheids- en sociale sector. Uiteraard in de mate dat ze (blijven) voldoen aan de vastgelegde minimale specificaties.

Daarenboven heeft het feit dat het Helena-authenticatiemiddel wordt beschouwd als een betrouwbaar single sign on authenticatiemiddel in de gezondheidssector als voordeel dat de burger die het gebruikt, met single sign on toegang kan hebben tot andere toepassingen of platformen dan het Helena-platform, zoals de resultatenservers van labo’s of de gegevensbank met geneesmiddelenvoorschriften. Indien dat niet het geval zou zijn, zouden artsen de neiging kunnen hebben om de onderzoeksresultaten of de geneesmiddelenvoorschriften te kopiëren naar het Helena-platform, dat dan ongewenst zou uitgroeien tot een centrale gegevensbank met gezondheidsinformatie over heel wat patiënten. Dat is niet gewenst.

Waar staat het Helena-authenticatiemiddel ingeschaald in de FAS van de FOD BOSA ?

Het Helena-authenticatiemiddel staat ingeschaald op niveau 350.

Het Helena-authenticatiemiddel biedt, als de specificaties vermeld in de beraadslaging nr. 19/210 van het Informatieveiligheidscomité correct zijn nageleefd, eenzelfde waarborg als de authenticatiemiddelen van niveau 400 die gebaseerd zijn op een TOTP. Omdat het Helena-authenticatiemiddel echter enkel gebruikt wordt in de gezondheids- en sociale sector, moet het kunnen onderscheiden worden van de andere authenticatiemiddelen van het niveau 400, die wel algemeen gebruikt kunnen worden. Daarom is het Helena-authenticatiemiddel ingeschaald op niveau 350.

Het feit dat dergelijke initialisering enkel kan gebeuren door de GMD-houder van de betrokkene of door een ziekenhuis waarmee de betrokkene een zorgrelatie heeft, moet worden gewaarborgd door de softwarecomponent van het Helena platform die wordt aangeroepen door het softwarepakket van de betrokken arts of ziekenhuis om de aanmaak van een Helena authenticatiemiddel te initialiseren.

Het feit dat het Helena-authenticatiemiddel kan worden gebruikt als authenticatiemiddel in de gezondheidssector is beslist door het Beheerscomité van het eHealth-platform. Het feit dat het Helena-authenticatiemiddel kan worden gebruikt als authenticatiemiddel in de sociale sector is beslist door het Beheerscomité van de Kruispuntbank van de Sociale Zekerheid. Deze beslissingen zijn weergegeven in het Gebruikersreglement van het eGezondheidsportaal en het portaal sociale zekerheid

Waarop heeft de klacht tegen het Helena-authenticatiemiddel, die is ingediend door Medispring, 5 artsen en een patiënt bij de Gegevensbeschermingsautoriteit, betrekking ?

De klacht heeft in wezen betrekking op het feit dat een Helena-authenticatiemiddel zou kunnen worden aangemaakt

• door een andere zorgverstrekker dan de GMD-houder van de betrokkene of dan een ziekenhuis dat een therapeutische relatie heeft met de betrokkene en/of
• zonder dat de identiteit van de betrokkene grondig wordt nagegaan

Indien dit het geval zou zijn, voldoet de wijze waarop het Helena-authenticatiemiddel wordt toegekend niet aan de specificaties vastgelegd door de beraadslaging van het Informatieveiligheidscomité.

Om dit te kunnen onderzoeken en intussen geen informatieveiligheidsrisico's te lopen, is het Helena-authenticatiemiddel tijdelijk niet meer opgenomen in de Federal Authentication Service (FAS).

Uiteraard is het naleven van de vereisten voor een degelijke identificatie van de betrokkene de verantwoordelijkheid van de GMD-houder of het ziekenhuis dat de aanmaak van het Helena-authenticatiemiddel initialiseert. Het feit dat dergelijke initialisering enkel kan gebeuren door de GMD-houder van de betrokkene of door een ziekenhuis waarmee de betrokkene een therapeutische relatie heeft, moet worden gewaarborgd door de softwarecomponent van het Helena-platform die wordt aangeroepen door het softwarepakket van de betrokken arts of ziekenhuis om de aanmaak van een Helena-authenticatiemiddel te initialiseren.

Voorstel van oplossing

Welke arts of ziekenhuis de aanmaak van een Helena authenticatiemiddel heeft geïnitialiseerd bevindt zich een logging bij het Helena platform. De softwarecomponent van het Helena platform die wordt aangeroepen door het softwarepakket van een arts of een ziekenhuis om de aanmaak van een Helena authenticatiemiddel te initialiseren, verifieert vóór de initialisering in de authentieke bronnen aan geboden via het eHealth-platform dat hetzij de arts de GMD-houder is van de betrokkene, hetzij een ziekenhuis is waarmee de betrokkene een zorgrelatie heeft. Dit wordt afgedwongen door de softwarecode en is niet parametriseerbaar.

Voor de bijna 800.000 burgers waarvoor in het verleden een Helena authenticatiemiddel is aangemaakt, wordt in de logging nagegaan of het Helena authenticatiemiddel is geïnitialiseerd door de arts die in de authentieke bron van de GMD-houders is gekend als de GMD-houder van de betrokkene. Indien dat niet het geval is, wordt het Helena authenticatiemiddel ongeldig gemaakt. In dat geval krijgt de burger de eerste keer dat hij/zij zich probeert te authentiseren met het Helena authenticatiemiddel de melding dat het Helena authenticatiemiddel vervallen is en hij/zij zich hetzij moet aanmelden met de eID of Itsme, hetzij de aanmaak van een nieuw Helena authenticatiemiddel moet laten initialiseren door zijn de GMD-houder of door een ziekenhuis waarmee hij/zij een zorgrelatie heeft

De GMD-houders en de ziekenhuizen die de aanmaak van een Helena authenticatiemiddel initialiseren, worden bij de aanmaak uitdrukkelijk gewezen op het feit dat ze de identiteit van de betrokkene degelijk moeten nagaan tijdens een fysiek contact en ze daarvoor aansprakelijk zijn.