Minister Bruins voor Medische Zorg heeft de vervanging van UZI-certificaten als calamiteit behandeld, zo meldt de minister in een brief aan de Tweede Kamer. Het UZI-register (Unieke Zorgverlener Identificatie register) is de organisatie die de unieke identificatie van zorgaanbieders in de zorg mogelijk maakt.

De organisatie verstrekt UZI-passen aan zorgverleners. Dit is een identificatie- en authenticatiemiddel om medische gegevens uit te wisselen en de identificatie van de patiënt vast te stellen. Naast de UZI-pas geeft het UZI-register ook servercertificaten uit. De certificaten worden gebruikt voor het opzetten van beveiligde verbindingen en maken het mogelijk voor zorgaanbieders om aan te tonen dat het systeem bij hen hoort. Organisaties zoals ziekenhuizen, apotheken, huisartsenposten en -praktijken, verpleeg- en verzorgingstehuizen en fysiotherapiepraktijken maken er gebruik van.

In maart stelde overheidsinstantie Logius vast dat UZI-servercertificaten die in de zorgsector worden gebruikt niet aan de strengere uitleg van de eisen voor certificaten voldeden. Eerder dit jaar werd bekend dat certificaatautoriteiten een fout hadden gemaakt bij het genereren van certificaten. De standaarden voor certificaten verplichten dat die over een 64-bit serienummer moeten beschikken. De certificaatautoriteiten hebben echter certificaten uitgegeven die effectief over een 63-bit serienummer beschikten. Dit kwam door een standaardinstelling van de gebruikte uitgiftesoftware EJBCA.

Daarop werd eerder al besloten om PKIoverheid-certificaten te vervangen. Nader onderzoek wees uit dat ook de UZI-servercertificaten moesten worden vervangen. De vervangingsoperatie werd begin september aangekondigd en moest voor 1 oktober zijn afgerond. "De versnelde vervanging van de set UZI-certificaten was een majeure opgave die goed moest worden uitgevoerd om de kwaliteit van zorg niet te doen verlagen. Daarom heb ik besloten de versnelde vervanging als een calamiteit te besturen en dit heeft tot het gewenste effect geleid", aldus Bruins.

Zo besloot het CBIG, de organisatie die overheidsbeleid op het gebied van de zorg uitvoert, de capaciteit op te schalen en werd ook de Inspectie voor Gezondheidszorg en Jeugd betrokken. "De geïntensiveerde inspanningen hebben ertoe geleidt dat nagenoeg alle zorgaanbieders op 1 oktober een versnelde vervangingsaanvraag hebben ingediend bij het CIBG", schrijft de minister. Op 1 oktober zijn vervolgens de oude UZI-certificaten ingetrokken van zorgpartijen die een nieuw certificaat hebben ontvangen en van zorgpartijen die bewust hebben aangegeven geen certificaat meer te willen. Voor partijen die nog geen of een onvolledige aanvraag hebben ingediend is een alternatief intrekkingsplan opgesteld.