Andere informatie en diensten van de overheid:www.belgium.be
Hoe toegang krijgen tot applicaties?
De toegangsprocedure voor een toepassing die via het portaal eGezondheid beschikbaar is, hangt af van het type toepassing.
Het kan gaan om:
- een webtoepassing
- een webservice
Wat is het verschil?
Een webtoepassing is een toepassing die rechtstreeks toegankelijk is vanop elk apparaat (computer, laptop, smartphone ...) waarop een goedgekeurde webbrowser is geïnstalleerd en die over een internetverbinding beschikt. Voor de webtoepassingen die via het portaal eGezondheid beschikbaar zijn, zijn er ook authenticatie- en identificatieregels van toepassing.
Een webservice is een toepassing die rechtstreeks toegankelijk is via een softwarepakket dat op uw computer is geïnstalleerd, in dit geval een medisch softwarepakket voor de toepassingen die via het portaal eGezondheid beschikbaar zijn. Om toegang te krijgen tot de toepassing moet u zich aanmelden op het softwarepakket op uw computer (volgens de procedures van het softwarepakket) en u krijgt de facto toegang tot alle toepassingen opgenomen in dat softwarepakket.
Ik wens toegang te krijgen tot een webservice
Om toegang te krijgen tot de toepassingen in uw medisch softwarepakket, moet u in het bezit zijn van
- ofwel uw elektronische identiteitskaart - eID (+ pincode)
- ofwel een eHealth-certificaat (dat op uw apparaat is geïnstalleerd)
- de toegangsmachtiging tot de toepassing die voor elke toepassing volgens een of meerdere profielen is gedefinieerd (burger, zorgverlener ...)
Voor alle vragen over de werking van uw softwarepakket gelieve rechtstreeks contact op te nemen met de supportdienst ervan.
Ik wens toegang te krijgen tot een webtoepassing
Om toegang te krijgen tot een webtoepassing, moet u in het bezit zijn van
- ofwel uw elektronische identiteitskaart - eID (+ pincode)
- ofwel een Time-based One-time Password - TOTP
- ofwel de toepassing ITSME
- de toegangsmachtiging tot de toepassing die voor elke toepassing volgens een of meerdere profielen is gedefinieerd (burger, zorgverlener ...)
In de praktijk
Probleem bij het aanmelden met mijn eID
Als u problemen ondervindt bij het aanmelden met uw eID, raden wij u aan de configuratie van uw pc te controleren en aan te passen op het vlak van veiligheidsupdates.
- Meer informatie over de procedure
- Meer informatie over de elektronische identiteitskaart
- Meer informatie over de digitale sleutels
Indien u niet over een Belgische eID beschikt en toch gebruik wil maken van een webtoepassing op het eGezondheidsportaal, dan kunt u zich laten registreren in een erkend registratiekantoor teneinde een digitale sleutel te ontvangen. Met deze geactiveerde digitale sleutel kunt u toegang krijgen tot de webtoepassingen op het portaal eGezondheid. Meer informatie over het gebruik van de onlinediensten van de overheid zonder eID op de website van het CSAM Helpcenter
Is mijn browser goedgekeurd ?
Het is belangrijk dat u controleert of uw computer gebruik maakt van een browser (Firefox, Google, Safari, ...) die getest is door het eHealth-platform. Onze diensten zijn immers onderworpen aan zeer strikte veiligheidsregels. In het kader hiervan voeren wij regelmatig testen uit om een optimale toegang te waarborgen op het vlak van beschikbaarheid en toegankelijkheid.
Via de volgende browsers is de toegang tot onze diensten gewaarborgd:
U gebruikt Windows 7?
Het portaal eGezondheid ondersteunt de volgende webbrowsers:
Internet Explorer: Versie 11
Edge: Versie 108
Mozilla Firefox: Versie 107
Chrome: Versie 108
U gebruikt Windows 8?
Het portaal eGezondheid ondersteunt de volgende webbrowsers:
Internet Explorer: Versie 11
Edge: Versie 108
Mozilla Firefox: Versie 107
Chrome: Versie 108
U gebruikt Windows 10?
Het portaal eGezondheid ondersteunt de volgende webbrowsers:
Internet Explorer: Versie 11
Edge: Versie 108
Mozilla Firefox: Versie 107
Chrome: Versie 108
U gebruikt MacOsX ?
Het portaal eGezondheid ondersteunt de volgende webbrowsers:
Mozilla Firefox: Versie 107
Chrome: Versie 108
Safari: Versie 12
Download de laatste versie van de webbrowser van uw keuze:
Als u een andere browser gebruikt dan de voormelde browsers, dan kan het zijn dat u problemen ondervindt bij het gebruik van onze diensten (toegang geweigerd, slechte performantie, niet-beschikbare functionaliteiten, ...).
Voor meer informatie kunt u terecht bij support@ehealth.fgov.be
Toegangscontrole (autorisatie) tot een toepassing
De na te leven modaliteiten voor het verkrijgen van een autorisatie hebben betrekking op:
- de erkende zorgverleners
- de erkende zorgverleners binnen een instelling
- de leden van een onderneming
- de mandatarissen
Machtiging in het kader van een webtoepassing
De toegangsregels voor de webtoepassingen worden vastgelegd door de eigenaar van de toepassing (bv. het RIZIV) in overeenstemming met de regels vastgelegd door het Informatieveiligheidscomité. Enkel de gemachtigde actoren in de gezondheidszorg kunnen toegang krijgen tot de toepassing of tot bepaalde functies van de toepassing op basis van de informatie die beschikbaar is in de gevalideerde authentieke bronnen en indien nodig van de informatie die door een Hoofdtoegangsbeheerder wordt meegedeeld.
Machtiging in het kader van een webservice
De toegangsregels tot de webtoepassingen worden vastgelegd door de eigenaar van de toepassing (bv. het RIZIV) in overeenstemming met de regels vastgelegd door het Informatieveiligheidscomité. Enkel de gemachtigde actoren in de gezondheidszorg kunnen toegang krijgen tot de toepassing of tot bepaalde functies van de toepassing. In het geval van een webservice moeten de zorgverleners zich op voorhand vergewissen dat de onderneming (medische praktijk, medisch huis ...), de zorginstelling of het ziekenhuis:
- de toegang tot de beveiligde online diensten van eHealth heeft gevraagd;
- een Hoofdtoegangsbeheerder (Verantwoordelijke Toegangen Entiteit) heeft aangesteld.
Een toegangsmachtiging vragen
- Toegang aanvragen voor uw ziekenhuis
- Uw ziekenhuis kan toegang vragen tot de beveiligde diensten van het eHealth-platform door een toegangsaanvraag in te dienen. De aanvraag moet worden ingediend door een verantwoordelijke van uw ziekenhuis.
- Registreer u via de website van CSAM
- Raadpleeg de gebruikshandleiding
- Toegang aanvragen voor uw onderneming
- Uw onderneming kan toegang vragen tot de beveiligde diensten van het eHealth-platform door een toegangsaanvraag in te dienen. De aanvraag moet worden ingediend door een verantwoordelijke van uw onderneming.
- Registreer u via de website van CSAM
- Raadpleeg de gebruikshandleiding
- Toegang vragen als zorginstelling
- Een zorginstelling kan toegang vragen tot de beveiligde diensten van het eHealth-platform door een toegangsaanvraag in te dienen. De aanvraag moet worden ingediend door een verantwoordelijke van uw instelling.
- Registreer u via de website van CSAM
- Raadpleeg de gebruikshandleiding
Gebruikers en toegangsbeheer
De Hoofdtoegangsbeheerder (Verantwoordelijke Toegangen Entiteit)
De Hoofdtoegangsbeheerder (Verantwoordelijke Toegangen Entiteit) is verantwoordelijk voor de toegangen van de organisatie.
Hij ontvangt de toegangscodes voor zijn organisatie. Daarmee kan hij het account voor zijn organisatie activeren.
Om meer te weten over de toegangsprocedure, raadpleeg onze gebruikershandleidingen :
De Toegangsbeheerder (lokale beheerder)
Een Toegangsbeheerder (lokale beheerder) beheert voor uw organisatie de toegang tot alle beveiligde diensten op het eHealth-platform. Hij zorgt ervoor dat de zorgverleners een gebruikersnaam en wachtwoord ontvangen dat hen toegang verleent tot de beveiligde eHealth-toepassingen.
Hij kan eventueel zijn verantwoordelijkheid delen met een co-Toegangsbeheerder (co-lokale beheerder). Toegangsbeheerders (lokale beheerders) kunnen op hun beurt het gebruikersbeheer delegeren aan beheerders van een subafdeling. Voorbeeld: een Toegangsbeheerder (lokale beheerder) met de hoedanigheid van werkgever kan een beheerder aanstellen voor de subafdeling human resources.
Voor het gebruikers- en toegangsbeheer gebruikt de Toegangsbeheerder (lokale beheerder) de toepassing Toegangsbeheer voor Ondernemingen en Organisaties.
Toegang verlenen aan niet-geautoriseerde personen
Soms kan het nodig zijn om toegang te verlenen tot het eHealth-platform aan personen die eigenlijk niet over dit recht beschikken. Dit kan via het Responsibility Management for Public Health (ReMaPH).
Met ReMaPH is het ook mogelijk om rechten in te stellen zodat bijvoorbeeld administratieve medewerkers toepassingen kunnen gebruiken onder de verantwoordelijkheid van een arts. Op basis van de gebruikersrechten onderscheidt men ‘profielen’; sommige profielen hebben meer rechten en andere minder rechten in een toepassing.
Er bestaat geen externe controle op ReMaPH. De Toegangsbeheerder (lokale beheerder) is verantwoordelijk voor de functies die hij aan de gebruikers toekent.
ReMaPH is toegankelijk via de toepassing Toegangsbeheer voor Ondernemingen en Organisaties.
Mandaten
Het principe van het mandaat in het kader van de toegang tot de toepassingen die via het portaal eGezondheid beschikbaar zijn, betekent dat u een mandaat (als mandaatgever) verleent aan een mandaatnemer voor een bepaalde toepassing zodat die dezelfde bewerkingen als u kan uitvoeren. Een mandaat kan voor bepaalde of onbepaalde duur verleend worden.
Wanneer u een mandaat hebt verleend, blijft u verantwoordelijk voor uw verplichtingen met betrekking tot de toepassing. Dit betekent dat u verantwoordelijk blijft voor het beheer van de mandaten.
Aanmaak / beheer van mandaten
De mandaten worden verleend via de toepassing 'Self Service Mandates' van de federale overheidsdienst Financiën.
De toepassing 'SSL' bepaalt of het mogelijk is om een mandaat te verlenen en tussen welke types van gebruikers het mogelijk is om mandaten te verlenen.
De toepassing omvat de volgende functionaliteiten:
- creëren van mandaten (van onbepaalde of bepaalde duur)
- stopzetting van mandaten
- overdragen van mandaten aan een andere mandaatnemer
Het mandaat is actief vanaf het ogenblik dat de mandaatgever en de mandaatnemer de gebruiksvoorwaarden hebben aanvaard en ondertekend.
Zich aanmelden als individuele zorgverlener of als burger
Als u over een eID, Itsme of een TOTP of een burgertoken beschikt, kunt u de toepassing 'Self Service Mandates' onmiddellijk gebruiken.
Zich aanmelden als zorginstelling of onderneming
Om de toepassing 'Self Service Mandates' te kunnen gebruiken dient een onderneming of een zorginstelling zich eerst te registreren bij de FOD Sociale Zekerheid en rollen toe te kennen aan zijn medewerkers zodat die mandaten kunnen aanvaarden of geven. Hiervoor moeten de volgende stappen worden doorlopen:
Stap 1
- Registreer uw onderneming, voor zover dit nog niet gebeurd is, en aanstelling van een Hoofdtoegangsbeheerder (HTB) binnen uw organisatie.
- Activeer de hoedanigheid 'gezondheidszorg' en stel een (mede)toegangsbeheerder aan. (De HTB kan dit doen nadat hij zich heeft aangemeld).
Stap 2: Rollenbeheer met het oog op het beheer en de uitvoering van de mandaten.
Alvorens toegang te krijgen tot de toepassing 'Self Service Mandates', dient u zichzelf of uw medewerkers rollen toe te kennen. De toekenning van de rollen gebeurt door de toegangsbeheerder via een specifieke toepassing 'Rollenbeheer'. Via deze toepassing kan de toegangsbeheerder rollen inzake 'eHealth-mandaatgever' en/of 'eHealth-mandaatnemer' toekennen, stopzetten of wijzigen. Deze rollen kunnen zowel worden toegekend aan een bedrijfsleider of een beheerder als aan andere personen die geen wettelijke vertegenwoordiger zijn van de onderneming (bv. een werknemer van de onderneming of een lid van de instelling).
Een persoon met de rol:
- De 'eHealth-mandaatgever' heeft toegang tot de toepassing 'Self Service Mandates'. Hij kan bijgevolg mandaten creëren, stopzetten of aanvaarden voor de mandaatgevende onderneming.
- De 'eHealth-mandaatnemer' heeft toegang tot de toepassing 'Self Service Mandates'. Hij kan bijgevolg mandaten creëren, stopzetten of aanvaarden voor de mandaatnemende onderneming.
De toepassing 'Rollenbeheer' is beschikbaar via Mijn eGov-rollenbeheer.
Voor meer informatie over het gebruik van het rollenbeheer, raadpleeg de voormelde website over rollenbeheer. Als u nog niet vertrouwd bent met het rollenbeheer, raden we u aan om de 'Quick view' te raadplegen. Nuttige informatie is verder ook te vinden in de 'gebruikershandleiding' en de 'FAQ' (op de startpagina van rollenbeheer via de link hierboven).
Eenmaal u deze stappen doorlopen hebt, kunt u zich aanmelden op de toepassing 'Self Service Mandates' als vertegenwoordiger van uw onderneming aan de hand van een eID, Itsme, TOTP of een burgertoken.
Toestemming voor het gebruik van gegevens door de toepassingen
Sommige online gezondheidstoepassingen hebben toegang nodig tot bepaalde persoonsgegevens om correct te kunnen functioneren.
Deze toepassingen moeten hiervoor beschikken over autorisaties.
De eerste autorisatie is de machtiging die verleend wordt door het Informatieveiligheidscomité en die bepaalt dat de toegang wettig is in termen van doeleinde, proportionaliteit en transparantie. Aan elke toepassing zijn specifieke autorisaties en verplichtingen verbonden alvorens er gebruik kan worden gemaakt van bepaalde gegevens die rechtstreeks verband houden met de opdrachten van de toepassing.
De gebruiker heeft van zijn kant tevens het recht om de toepassing de toegang tot zijn persoonsgegevens te geven of te weigeren. Daarvoor duidt hij aan dat hij toestemming geeft voor het gebruik van zijn gegevens of dat hij dit weigert. Deze optie (toestemming of weigering) wordt hem gevraagd wanneer hij aanmeldt op de toepassing.
De gegeven toestemming is niet definitief, de gebruiker kan ze op elk moment intrekken via https://api.ehealth.fgov.be/auth/realms/healthcare/account/
Om de draagwijdte van uw toestemming te kennen, m.a.w. om te weten tot welke persoonsgegevens een toepassing toegang heeft, verwijzen we naar de informatie die gegeven wordt door de instellingen die verantwoordelijk zijn voor deze toepassingen.