Veiligheidsconcepten

Veiligheidsconcepten

Veiligheid en betrouwbaarheid zijn essentieel voor Vitalink. We belichten hier de belangrijkste concepten om dit te bereiken.

Authenticatie en autorisatie

Vitalink maakt gebruik van basisdiensten van het eHealth-platform om te kunnen garanderen dat enkel gebruikers die toegang mogen hebben ook toegang krijgen.

Authenticatie

Eindgebruikers en organisaties moeten succesvol geïdentificeerd en geauthentiseerd zijn door het eHealth-platform vooraleer ze toegang krijgen tot Vitalink. Dit om zeker te zijn over hun identiteit en hoedanigheid (beroep, type organisatie).

We maken hiervoor gebruik van twee specifieke diensten, afhankelijk van de technologie die gebruikt wordt voor het connecteren met Vitalink. Bij toegang via SOAP wordt de Secure Token Service (STS) van eHealth-platform gebruikt. Connectie via REST maakt gebruik van de dienst Identity & Authorization Management (I.AM) die gebaseerd is op het OAuth-protocol.

Beide eHealth-diensten maken gebruik van bestaande authentieke bronnen en kadasters om de authenticatie uit te voeren, met behulp van de elektronische identiteitskaart en/of een certificaat van het eHealth-platform .


Autorisatie

De autorisatie gebeurt in verschillende stappen:

  • De eindgebruikerstoepassing dient gekend te zijn door Vitalink
  • Er moet een geïnformeerde toestemming bestaan voor de patiënt
  • Er moet een therapeutische/zorgrelatie tussen zorgverstrekker en patiënt bestaan. Organisaties moeten deze controle zelf uitvoeren en moeten daarom lid zijn van de circle-of-trust
  • Er mag geen uitsluiting bestaan tussen de zorgverstrekker en de patiënt
  • Zorgorganisaties krijgen enkel toegang als ze gekend zijn door Vitalink. Ze moeten voldoen aan de voorwaarden van de circle-of-trust
  • Per gegevenstype bepaalt een rechtenmatrix welke gebruikersgroep toegang heeft en met welke rechten (lezen, schrijven). 

Patiënten/burgers zijn een specifieke gebruikersgroep en zijn dus ook opgenomen in de rechtenmatrix

In noodgevallen is het mogelijk om toegang te verkrijgen tot de gegevens in Vitalink zonder dat er een therapeutische- of zorgrelatie is. Dit wordt de “break the glass” uitzonderingsprocedure genoemd. Er dient steeds schriftelijk gemotiveerd te worden waarom de uitzondering nodig is. De toegang via break-the-glass en de motivatie worden in een extra logging bijgehouden en kan dus steeds (achteraf) worden gecontroleerd door de patiënt.

Versleutelde opslag

De businessdata in Vitalink wordt versleuteld volgens een specifiek algoritme. De gegevens zijn daardoor voor iedereen onleesbaar.  Enkel de eindgebruiker kan, na de hierboven beschreven controles, de gevens via zijn softwarepakket ontcijferen. 

De softwareontwikkelaar mag op geen enkel moment gebruik maken van de ontcijferde gegevens. Deze gegevens zijn enkel bedoeld voor de zorgverstrekkers en de patiënten.

Dit versleuteling en ontsleuteling gebeurt steeds lokaal bij de eindgebruiker (of een geautoriseerde zorgorganisatie). Dat zorgt ervoor dat de gegevens ook versleuteld zijn tussen de eindgebruiker en Vitalink (end-to-endencryptie).

De versleuteling (bij opladen van gegevens) gebeurt als volgt:

  • Creatie van een unieke encryptiesleutel voor alle businessdata die door een eindgebruiker via de Vitalink Gateway wordt opgeladen
  • Versleuteling van de businessdata a.d.h.v. de unieke encryptiesleutel
  • Versleuteling van de unieke encryptiesleutel a.d.h.v. de publieke sleutel van de Vitalink decryptoren (via een threshold algoritme)
  • De versleutelde businessdata en de versleutelde encryptiesleutel worden in Vitalink opgeslagen, samen met enkele metadata.

Het ontcijferen (bij ontvangst van gegevens) gebeurt zo:

  • De versleutelde businessdata en de versleutelde encryptiesleutel worden door Vitalink teruggegeven
  • De versleutelde encryptiesleutel wordt naar beide decryptoren verstuurd. Beide ontcijferen elk 1 deel van de encryptiesleutel en geven dit als resultaat terug
  • Beide delen worden door de Vitalink Gateway gecombineerd tot een encryptiesleutel
  • Deze encryptiesleutel wordt gebruikt voor de decryptie van de businessdata.

Gedetailleerde audit en security logging

Alle acties die uitgevoerd worden in Vitalink worden geregistreerd. Deze kunnen gebruikt worden om onrechtmatig gebruik te controleren en/of mee te delen aan een betrokken gebruiker of patiënt.
Het gebruik van de “break the glass” uitzonderingsprocedure wordt afzonderlijk gelogd. De logging kan door de patiënt worden geconsulteerd via bijvoorbeeld MyHealthViewer of kan worden opgevraagd bij Vitalink.