Noodprocedure Session Management

Bij het inloggen (sessie) op de externe eGezondheidsdiensten, zoals ziekenhuisnetwerken, MyCareNet of Recip-e, authentiseert de arts zich normaal met zijn elektronische identiteitskaart (eID) en bijbehorende pincode. Op die manier bewijst hij dat hij wel degelijk de betrokken persoon is en niemand anders. Dit is wat men authenticatie noemt.

Het eHealth-platform beschikt over verschillende oplossingen inzake “Business Continuity Procedure” in geval van onderbreking van zijn diensten, waardoor de artsen zich kunnen blijven authentiseren.

Noodprocedure voor authenticatie:

Deze procedure bestaat erin de dienst session management (Secure Token Service), op basis waarvan een authenticatie-token gegenereerd wordt, te laten overschakelen naar het derde datacenter van het eHealth-platform.

Hoe kan men weten wanneer de noodprocedure voor de artsen van kracht is?

Als arts moet u hiervoor niets doen. De activering en desactivering van de noodprocedure gebeurt automatisch. Het eHealth-platform laat zijn dienst I.AM STS overschakelen naar het derde datacenter en de software van de arts leidt de oproep van de dienst automatisch om

Ondersteunt mijn software de noodprocedure?

Niet alle softwareleveranciers hebben reeds hun software gecertificeerd voor de noodprocedure. Bovendien beschikken niet alle artsen over een softwareversie die voldoende recent is om deze procedure te integreren. Om gebruik te kunnen maken van de noodprocedure dient u dus een softwareversie te gebruiken waarin deze noodprocedure geïntegreerd is.

Op basis van de informatie waarover we beschikken, is de noodprocedure geïntegreerd in de laatste versie van de volgende softwarepakketten (tussen haakjes staat de naam van de leverancier indien die verschilt van de naam van het pakket):

  • Prodoc (CEGEKA)
  • Medinect (Offimed)
  • HEALTH one
  • Xpertis (OMNIPRO)
  • CareConnect 4.2 (Corilus)
  • Medispring
  • Icure
  • Topaz
Procedure voor de hernieuwing van de authenticatie-token:

Om storingen te vermijden ondanks de activering van de noodprocedure, raden wij aan om de volgende instructies te volgen met betrekking tot de dienst I.AM STS:

  1. Pas het “sliding window”-principe toe.

  2. Bewaar de huidige authenticatie-token op de schijf.

Een authenticatie-token is maximum 24 uur geldig. Gedurende die tijd kan hij meerdere keren hergebruikt worden en is het niet nodig telkens een nieuwe aan te vragen. Indien er problemen zijn met I.AM STS en er geen nieuwe token uitgereikt kan worden, zou de gebruiker nog steeds toegang moeten krijgen tot zijn gebruikelijke diensten zolang zijn token geldig is.

Indien de randapparatuur van de zorgverlener heropstart, moet de eerder verkregen authenticatie-token worden hergebruikt.

Het “sliding window”-principe kan enkel worden toegepast met een geldige authenticatie-token. Op die manier kunnen problemen van korte duur met I.AM STS vermeden worden.

Indien de gebruiker een geldige authenticatie-token heeft, dient hij

  • na een bepaalde periode (= X / 2) een nieuwe token aan te vragen.

      • Indien I.AM STS een nieuwe token levert, dan zal die vanaf dat moment X uren geldig zijn.

      • Indien storingen de uitreiking van een nieuwe token door I.AM STS verhinderen, moet de gebruiker opnieuw proberen om er een te verkrijgen na X / 4 uur.

        • ...

Het “sliding window”-principe veronderstelt dat de gebruiker meerdere keren zijn eID-pincode ingeeft gedurende deze periode.

Ondersteunt mijn software de procedure voor de hernieuwing van de authenticatie-token?

Niet alle softwareleveranciers hebben reeds hun software gecertificeerd voor de procedure van hernieuwing van de authenticatie-token. Bovendien beschikken niet alle artsen over een softwareversie die voldoende recent is om deze procedure te integreren. Om gebruik te kunnen maken van deze procedure dient u dus een softwareversie te gebruiken waarin deze procedure geïntegreerd is.

Op basis van de informatie waarover we beschikken, is de procedure van hernieuwing van de authenticatie-token geïntegreerd in de laatste versie van de volgende softwarepakketten (tussen haakjes staat de naam van de leverancier indien die verschilt van de naam van het pakket):

  • Prodoc (CEGEKA)
  • Medinect (Offimed)

Voor de volgende softwarepakketten hebben we geen bevestiging dat de procedure van hernieuwing van de authenticatie-token al geïmplementeerd is en uitgerold bij de gebruikers (tussen haakjes staat de naam van de leverancier indien die verschilt van de naam van het pakket):

  • ...
Fallback-procedure voor de authenticatie

Uitzonderlijk kan de arts tijdelijk een beroep doen op een fallback-procedure door manueel zijn paswoord van de eHealth-keystore (certificaat) in te voeren. Het is niet toegelaten systematisch gebruik te maken van deze methode, teneinde elk misbruik en fraude door derde te vermijden.

Uitzonderlijk betekent dat de arts niet over zijn eID beschikt, bijvoorbeeld in geval van verlies van zijn eID, of dat het onmogelijk is om aan te melden met de eID en pincode door technische problemen.

Tijdelijk houdt in dat de connectie (sessie) beperkt is tot een periode van 12 uur, waarna de apotheker zich opnieuw moet aanmelden en authentiseren.

De concrete werking van de fallback-procedure kan verschillen naargelang het softwarepakket van de arts. Indien de arts hier vragen over heeft, kan hij terecht bij de helpdesk van zijn softwareleverancier.

Het is belangrijk dat de arts zijn paswoord bewaart om te kunnen aanmelden zonder eID (d.w.z. het paswoord van de eHealth-keystore (certificaat)) en dit paswoord gemakkelijk kan terugvinden. In geval van verlies van zijn paswoord kan hij zich richten tot de helpdesk van zijn softwareleverancier.

back2top

Deze website gebruikt cookies om de site gebruiksvriendelijker te maken.