Certificaten in Medimo
Wordt er gebruik gemaakt van Medimo, dan wordt er gebruik gemaakt van certificaten. Deze certificaten worden op verschillende plekken geïnstalleerd en borgen dat Medimo alleen door bevoegden kan worden gebruikt. Dit artikel beschrijft de algemene werking van een certificaat en bij welke functies in Medimo dit kan worden gebruikt.
Algemeen (hoe werkt een certificaat)
Een certificaat werkt met 2 delen:
- Publiek deel - Dit deel mag iedereen zien. We noemen dat het certificaat.
- Geheim deel - Dit deel mag alleen jij zien. We noemen dat de sleutel, ofwel de
private key. Dit laatste deel mag je dus niet zomaar naar iemand mailen.
Asymmetrisch
Met
het publieke deel kunnen anderen iets versleutelen, wat alleen door de
houder van de private key gelezen kan worden. Dat noemen we
asymmetrische versleuteling. Alleen met het private deel van het certificaat kun je verbinding maken met een server, of een mailtje ontsleutelen.
Wachtwoord
Het
is wenselijk om het gebruik van de private key nog extra te beveiligen
met een wachtwoord. Als de key dan toch in handen komt van iemand, dan
kunnen ze deze niet gebruiken tenzij ze het wachtwoord hebben.
Certificate Authority
Een
certificaat wordt bekrachtigd door een ander certificaat. Dat noemen we
een Certificate Authority (CA). Doordat we het moeder certificaat
vertrouwen, zouden we ook het dochtercertificaat kunnen vertrouwen.
Bekende rootcertificates (allerhoogste CA's) die standaard door de
browsers vertrouwd worden zijn van Thawte of Verisign. Op die wijze
heeft ook Medimo een Certificate Authority aangemaakt.
PFX of P12
Dit
is een pakketjes met verschillende onderdelen. In een dergelijk pakket
zit doorgaans zowel het publieke certificaat alsook de private sleutel.
In het geval van Medimo zit hier ook het publieke deel van het
rootcertificaat van Medimo in, waardoor met dit pakket de gebruiker in
1x alles kan installeren.
Verschillende formaten
Certificaten
komen in allerlei soorten bestanden met verschillende extensies: .pem,
.cer, .pfx enz.. Deze zijn bijna altijd van het ene formaat om te zetten
in het andere. Momenteel accepteert de upload van certificaten alleen
.pfx en .pem.
Koppelingen
Een methode om een veilige verbinding tot stand te brengen is het gebruik van een certificaat. Dit certificaat wordt met het verzoek (bijvoorbeeld bij gebruik van single sign-on of een wijziging in cliënt gegevens) meegestuurd en geeft aan dat het verstuurde systeem gecertificeerd is om dat te doen. Klopt dit certificaat niet, dan wordt de toegang door Medimo geblokkeerd. Hiermee wordt voorkomen dat onbevoegden toegang krijgen tot Medimo.
Doorgaans wordt er per omgeving (productie en test) een certificaat uitgewisseld met de koppelpartner. Veelal doet Medimo dit rechtstreeks met de koppelpartner en stemt ook het vernieuwen van het certificaat af wanneer de huidige gaat verlopen.
Naast het valideren van het certificaat wordt er een extra validatie gedaan op het IP-adres waarvan het verzoek komt.
Uzi-servercertificaat
UZI servercertificaten zijn door de overheid uitgegeven certificaten welke gebruikt kunnen worden voor BSN verificatie en voor communicatie met het LSP. Het UZI servercertificaat is klant- en servergebonden.
Met een UZI servercertificaat kan Medimo een BSN nummer opvragen of valideren bij het SBV-Z. Zonder een UZI-servercertificaat is dat niet mogelijk. Voor een koppeling met het LSP moet de BSN vanuit Medimo zijn gevalideerd. Derhalve is een UZI servercertificaat verplicht bij het gebruik van een LSP-koppeling.
E-mail
Vanuit Medimo kan er e-mail worden verzonden, mits dit op een veilige manier kan. Dit in verband met de huidige privacywetgeving. Een methode om dit op een veilige manier te doen is via een certificaat en encryptie. Hierdoor wordt de e-mail onleesbaar en kan deze alleen leesbaar worden gemaakt als de gebruiker de juiste 'sleutel' heeft. De sleutel in dit geval is de private key. Heeft de gebruiker de sleutel niet dan blijft de e-mail onleesbaar. Hiermee wordt voorkomen dat bij onderschepping van de e-mail er privacygevoelige informatie beschikbaar is voor onbevoegden.
In Medimo kan het certificaat voor het kunnen lezen van e-mail op twee wijzen worden uitgegeven:
Persoonlijk certificaat
Wordt er gebruik gemaakt van persoonlijke certificaten dat dient per e-mailadres waarnaar wordt gemaild een certificaat te worden uitgegeven. Om een persoonlijk certificaat aan te maken dient aan de gebruiker in Medimo het e-mailadres te zijn toegevoegd. U kunt gebruikers aanmaken die enkel voor e-mailontvangst worden gebruikt. Vaak wordt dit gebruikt voor het ontvangen van de 'backup toedienlijsten'. Instructies over het aanmaken van een gebruiker ten behoeve van e-mailontvangst vindt u hier.
Daarna kan met de onderstaande link een certificaat worden aangemaakt.
Organisatie certificaat
Een organisatie certificaat wordt uitgegeven op het domein. Dit certificaat geldt voor alle e-mailadressen met het betreffende domein. Met dit certificaat kan de e-mail vanuit Medimo worden ontsleuteld en daarmee leesbaar worden gemaakt. Hiermee moet met het volgende rekening worden gehouden:
- De gebruiker heeft het certificaat tot zijn/haar beschikking in het (citrix)profiel
- E-mail is versleuteld met s/mime
- E-mail wordt bij de gebruiker ontsleuteld (tenzij de zorginstelling dit centraal regelt)
Verschil tussen een organisatie certificaat en een persoonlijk certificaat
Wanneer er gebruik wordt gemaakt van persoonlijke certificaten dan krijgt elke gebruiker/e-mailadres een eigen persoonlijk certificaat wat alleen voor hun geldig is. Bij het gebruik van een organisatie certificaat maken alle gebruikers/e-mailadressen met hetzelfde domein gebruik van hetzelfde certificaat.
Met persoonlijke certificaten kan er worden ingelogd (Medimo raadt aan gebruik te maken van andere inlog methodes). Dit is niet mogelijk met een organisatiecertificaat.
Medisch Hulpmiddel
Medimo automatiseert het geneesmiddelproces zodat er minder fouten worden gemaakt. Het product omvat functionaliteit zoals het elektronisch voorschrijven, het uitvoeren van medicatiebewaking en het uitvoeren van elektronische toedienregistratie en is als zodanig een medisch hulpmiddel. Medimo wordt in Nederland op de markt gebracht door Enovation Medimo, Soestdijkseweg Zuid 13, 3732 HC De Bilt. Enovation Medimo is gecertificeerd onder ISO 27.001 en NEN 7510. Medimo voldoet aan de Medical Device Regulation (MDR, klasse I). Dit document behoort tot de gebruikershandleiding van versie: 2024-3, productiedatum: 02-07-2024
Related Articles
Medimo privacy- en andere clustersettings
De privacy- en andere clustersettings stellen u in staat om te bepalen waar privacy-gevoelige informatie wordt getoond. Navigatie Gebruik het 'Zoeken in alles'-veld of klik vanuit het hoofdmenu op Beheer > Clustertabellen > Privacy- en andere cluster ...Kan het BSN in Medimo worden gevalideerd?
Medimo kan BSN verificatie verzorgen middels opvragen of verifiëren van een BSN nummer bij het SBV-Z. Hiervoor moet per organistie een UZI-servercertificaat geïnstalleerd worden. Een andere mogelijkheid om over het BSN nummer van een client te ...Waarvoor gebruikt Medimo het veld 'Memocode' bij een afdeling entiteit?
Deze code wordt meegestuurd wanneer de apotheek een verpakopdracht naar de baxterleverancier stuurt. Hieraan kan de baxterleverancier de afdeling herkennen. De apotheek geeft aan welke code hier moet worden ingevuld. Dit veld kunt u leeg laten als er ...Een cliënt staat dubbel in Medimo. Hoe kan dit?
Wanneer er gewerkt wordt met een NAW-koppeling, dan kan het voorkomen dat bij het handmatig aanmaken van een cliënt in Medimo deze nadat de koppeling heeft gesynchroniseerd er dubbel instaat. Veelal heeft dit te maken omdat het BSN van de handmatig ...Hoe haal ik de BSN op vanuit Medimo?
Het is wettelijk niet toegestaan om niet-gevalideerde BSN gegevens te delen met derden. Doordat het BSN op de recepten en verschillende overzichten staan, kan Medimo alleen juiste gevalideerde BSN hanteren. Hierdoor is het niet toegestaan om hier ...