Computer says no. Inloggen in ziekenhuisportaal soms lastiger dan nodig

computerRegelmatig neem ik u mijn lezers mee in verhalen over vreemde digitale zaken die mij als afnemer van zorg overkomen. Vandaag betreft het de poging om in een ziekenhuisportaal eigen zorgdata in te kunnen zien. Het betreft het portaal MijnMaartenskliniek van de Sint Maartenskliniek, die gespecialiseerd is problemen van het bewegingsapparaat. De poging die ik digitaal en in persoon ondernam stemde mij niet vrolijk en laten weer eens zien dat digitaal zorgdata laten inzien niet simpel is. Vrijwel elk zich zelf respecterend ziekenhuis of andere zorginstelling biedt tegenwoordig de mogelijkheid (delen van) zorgdata online in te zien. Dat is omgeven met allerlei veiligheidsmaatregel die ervoor moeten zorgen dat onbevoegden geen toegang hebben tot je zorgdata. Overigens betekent wat ik nu deel in genen dele dat ik de Maartenskliniek niet waardeer. Men levert medische zorg van bijzonder hoge kwaliteit. Mijn woorden dienen als stimulans om digitale zaken en procedures te verbeteren.

Registreren

Uiteraard moet men zich registreren bij het portaal en een inlognaam plus wachtwoord aanmaken. Via een email naar het Contactcentrum van de Maartenskliniek krijg je een unieke inlogcode. Normaliter ontvangt de patiënt dan op het mobiele nummer dat hij/zij ooit eerder opgegeven had bij bezoek aan de polikliniek per SMS een code om in te loggen. Is men bekend bij het ziekenhuis dan verkrijgt men uitgebreide toegang tot de zorgdata  In mijn geval was zowel mijn vaste als mobiele nummer al bekend in het ziekenhuissysteem. Wat schetst mijn verbazing als de ziekenhuis-computer meldt dat er geen telefoonnummer bekend is. Gevalletje: ”Computer says no!”  Ik kreeg daarna toegang tot het “voorportaal” van MijnMaartenskliniek met alleen de tabbladen Persoonsgegevens en Afspraken. Daar ontdek ik dat mijn vaste en mobiele nummer gewoon bekend zijn en correct weergegeven worden. Zeer vreemd. Hoe dan toch volledige toegang verkrijgen? Je persoonlijk melden bij de polikliniek.

De polikliniek

Aangezien ik één kilometer van de poli Woerden van de Maartenskliniek woon, toog ik vervolgens naar de balie van de polikliniek. Gewapend met paspoort, mobiele telefoon en mijn emailadres, zoals gemeld op de website Op mijn vraag om volledige portaaltoegang te krijgen keken de twee aanwezige medewerksters of ze water zagen branden. Een derde kwam erbij. Die vertelde dat ik een unieke inlogcode kon krijgen. Ze begreep niet dat ik een unieke inlogcode al van het Contactcentrum kreeg. Ik moest de door haar te verschaffen unieke code in de website invoeren. Echter, als je al toegang tot het voorportaal hebt dan is er geen mogelijkheid daar weer een unieke code in te voeren. Dat kan alleen bij het registratieproces en dat had ik al achter de rug. Een tweede keer registeren zou naar mijn mening ook direct de melding geven dat er al een account op mijn naam bestaat.

Waarom zou u het willen? 

Buitengewoon verbaasd was ik toen die dame mij meldde dat er weinig in het portaal in te zien is en dat lardeerde dat met de opmerking “Waarom zou u als er weinig in staat wel volledig toegang willen hebben?”. Mijn mond viel, achter mijn mondkapje, open van verbazing. Waarom weten? Nou ja, omdat het gegevens zijn over mij en de kliniek op de website meldt wat er zoal in te zien is. De video geeft een heel scala aan, waarvan volgens de website een deel nog niet actief is. De dames maakte ik duidelijk niet weg te gaan voor er iets fatsoenlijks geregeld was of iemand van het management gesproken te hebben. Na een minuut of tien verscheen een managementassistente. Daar sprak ik vervolgens geruime tijd mee. De conclusie was toch wel dat er aan deze casus procedureel iets rammelt. Volledig inloggen kon zij ook niet bewerkstelligen.

Vervolg

Twee dagen later ontving ik een mail van het Contactcentrum om het probleem op te lossen. In het telefonische contact bleek dat om volledige toegang te verkrijgen een mobiel nummer in het ICT-systeem genoteerd moet staan waarop een Sms-bericht voor de twee-factor-authenticatie ontvangen kan worden. Bij al mijn bezoeken aan de kliniek was wel gevraagd naar mijn telefoonnummers, maar nimmer naar een Sms-nummer. Meestal zal het nummer waarop je een Sms-bericht ontvangt gelijk zijn aan het mobiele nummer. Als er een apart vakje  “Sms-nummer” in het ziekenhuis-ICT-systeem zit moet er wel naar gevraagd worden door medewerkers. Dat gebeurde nooit, ook niet bij polibezoeken dit jaar. Na invulling van het mobiele nummer in het vakje “Sms-nummer” bleek het probleem opgelost. Helpdeskmedewerkster gelukkig, patiënt gelukkig.

Moraal van het verhaal     

Als men een digitale inzagemogelijkheid maakt dan moet het niet rammelen. Personeel dient op de hoogte te zijn van wat nodig is om normaal te kunnen inloggen op een portaal. Helpdeskmedewerkers van een contactcentrum horen ook te weten wat noodzakelijk is voor normaal inloggen. Aangezien ik niet de illusie heb uniek te zijn met dit probleem, denk ik dat er beslist meer mensen zijn die initieel geen toegang krijgen tot hun data op het ziekenhuisportaal. En die waarschijnlijk afhaken als het niet lukte.

W.J. Jongejan, 21 december 2020

Image by Elchinator from Pixabay

N.B. Gevraagd om een reactie van de leiding van de St. Maartenskliniek antwoordde die sportief en correct binnen zeer korte tijd. De uitleg was dat inderdaad een apart veld in de patiëntregistratie bestaat voor het mobiele nummer waarop de patiënt in het kader van twee-factor-authenticatie een Sms-bericht ontvangt. Op de poliklinieken dient men erop te letten dat medewerkers dit veld invullen. Daar zijn al langer instructies voor. In mijn geval is daar nooit om gevraagd ook niet bij recente polikliniek bezoeken. Het viel blijkbaar niet op dat het Sms-veld leeg was. Medewerkers zullen er nogmaals op gewezen worden.

“Computer says no”  is een gevleugeld uitdrukking uit de Britse serie Little Britain, uitgesproken door  Carol Beer (gespeeld door David Walliams). Een exceptioneel voorbeeld in deze link.

 

 




Zorgdomein vraagt terecht om persoonlijke gegevens huisarts

twee-factor-authenticatie

Half januari 2017 kregen alle praktijkhoudende huisartsen die gebruik maken van Zorgdomein een bericht dat ze vanaf 1 maart 2017alleen maar kunnen doorwerken met deze applicatie als ze een aantal extra gegevens over zichzelf aanleveren. Het gaat daarbij om naam, geslacht, geboortedatum, een geverifieerd mobiel telefoonnummer en de geaccepteerde Voorwaarden gebruik ZorgDomein. Een aantal huisartsen verbaasde zich over deze plotse data-honger van Zorgdomeinen en ventileerde bezwaren. Het lijkt de zoveelste vraag om meer persoonlijke gegevens maar heeft alles te maken met een terechte extra beveiligingsslag die Zorgdomein wil maken om het berichtenverkeer te beveiligen. Zorgdomein wordt door huisartsen voornamelijk gebruikt  als toepassing binnen de Huisarts Informatie Systemen(HIS-sen) om de beschikbaarheid van onderzoeks- en polikliniek-capaciteit van ziekenhuizen  te kunnen overzien, afspraken te maken en ervoor te zorgen dat verwijsbrieven automatisch elektronisch naar de specialist, die uitgekozen is, te versturen.

Inlog oude stijl

Bij de inlog oude stijl is een beperkt aantal gegevens van de aangesloten huisartspraktijk(houder) vereist, waarbij men dagelijks met gebruikersnaam en wachtwoord inlogt. Daarna is de applicatie binnen het HIS bruikbaar als extensie van het huisartsprogramma.

Inlog nieuwe stijl

Aangezien een gebruikersnaam en wachtwoord een verouderde, vrij kwetsbare en daardoor onvoldoende inlogbeveiliging is, gaat Zorgdomein over op twee-factor-authenticatie. Daarbij wordt na gebruik van inlognaam en wachtwoord  door Zorgdomein een code in een Sms-bericht naar de smartphone van de praktijkhouder gestuurd. Deze typt de code dan in het inlogscherm in waarna men met zorgdomein kan werken. Het is het systeem waarmee de ING-bank ook al enige tijd werkt. Daar stuurt men een zogenaamde TAN-code per Sms-bericht naar de rekeninghouder. Het kan nog iets veiliger gemaakt worden door de verplichting na een bepaalde periode een ander wachtwoord te kiezen.

Twee-factor-authenticatie

Bij het inloggen in ICT-systemen kan gebruik gemaakt worden van verschillende mogelijkheden. Je kan gebruik maken van wat iemand weet(inlognaam en wachtwoord), iets wat iemand bezit(smartphone, elektronisch token etc) en wat iemand is. Met dat laatste bedoelt men een vingerafdruk, stemherkenning, iris of gelaatsherkenning.

Waarom meer gegevens?

De gegevens die Zorgdomein nu van haar gebruikers heeft zijn onvoldoende om de beoogde twee-factor-authenticatie uit te voeren. Met een praktijktelefoonnummer kan dat niet. Bovendien moet het mobiele telefoonnummer die de code krijgt van een specifiek persoon, dus van praktijkhouder van de huisartspraktijk zijn, en niet zoals bij de praktijktelefoon van een groep mensen. De specificatie wie de eigenaar is van de mobiele telefoon doe je nu eenmaal met persoonsgegevens van de praktijkhouder. Op die manier is er bij het inloggen meer zekerheid over de authenticiteit van de inlogger.

Beperkingen

Er zijn uiteraard ook wel weer beperkingen aan een dergelijke systematiek. Hieronder volgen enkele:

  • De praktijkhouder moet de smartphone wel altijd bij zich hebben. Het apparaat moet opgeladen zijn en en bereik hebben. Bij defecten of verlies moet er wel een plan-B zijn om toch te kunnen inloggen.
  • Het nummer van de smartphone moet gedeeld worden met Zorgdomein. Men moet er zeker van zijn dat Zorgdomein daar prudent mee omgaat en dit en de andere aangeleverde persoonsgegevens  niet deelt met derden.
  • Sms-berichten zijn potentieel onveilig en kunnen onderschept worden. Diefstal van de smartphone is ook hier weer een probleem.
  • Soms ondervindt de ontvangst van Sms-berichten vertraging. Hetgeen vertraging bij het inloggen kan geven.

Verbetering

Ondanks de bovenstaande beperkingen is de stap naar een twee-factor-authenticatie door Zorgdomein een verstandige. De systematiek is enige tijd in gebruik bij grote instellingen en banken(ING). Elke verbetering van de beveiliging bij inloggen in zorgsystemen is toe te juichen. Ook de huidige verandering zal ooit weer opgevolgd worden door een nieuwere, betere en nog betrouwbaardere methodiek.

W.J. Jongejan