Versions Compared

Version Old Version 1 New Version 2
Changes made by

Former user

Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Waarom is deze RFC nodig?

In het MedMij Afsprakenstelsel speelt de Persoon-rol nu tegelijk de rol van gebruiker van de PGO als die van degene waarover de informatie in het persoonlijke dossier gaat. Dat staat situaties in de weg waarin die twee rollen door verschillende individuen worden gespeeld, met name waarbij de ene Persoon zich door een andere laat vertegenwoordigen, door middel van een machtiging. Deze RFC wil door het differentiëren van de Persoon-rol ruimte maken voor zulke machtigingen. Dat maakt het mogelijk om eenzijdig, in het Zorgaanbie-dersdomeinZorgaanbiedersdomein, machtigingsfunctionaliteit te gaan gebruiken.

Hoewel deze wijziging ruimte biedt aan Deelnemers voor het gebruiken van machtigingsfunctionaliteit of anderszins ontkoppelen van Gebruikers van en Betroffenen, neemt het MedMij Afsprakenstelsel hierover geen expliciete verantwoordelijkheden op, behalve waar deze nieuwe ruimte vertrouwensrisico’s met zich mee kunnen brengen.

Oplossingsrichting
  • Het splitsen van de juridische Persoon-rol op de Juridica-laag in een Gebruiker-rol en een Betroffene-rol.
  • Het verbinden van deze twee rollen met de passende rollen op de lagen eronder, door het hele MedMij Afsprakenstelsel.
  • Het toevoegen van de afspraak dat een Dossier (in een PGO) weliswaar door meer Gebruikers gebruikt kan worden, maar slechts informatie over één Betroffene bevat.
  • De Zorgaanbieder is ervoor verantwoordelijk dat de Gebruiker en Betroffene hetzij dezelfde Persoon zijn, hetzij dat conform wetgeving Gebruiker Betroffene mag vertegenwoordigen. In dat laatste geval wordt dat gelogd.
  • Waar nieuwe vertrouwensrisico’s voortvloeien uit deze rol-differentiatie: het toevoegen van maatregelen voor beheersing van deze risico’s aan het MedMij Afsprakenstelsel.
herziening van de
  • De beschikbaarheids- en ontvankelijkheidsvoorwaarde moeten inzake leeftijd worden aangepast.
Aanpassing van

Zie bij oplossingsrichting.

Impact op rollen

Persoon, Zorgaanbieder, Dienstverlener zorgaanbieder, Dienstverlener persoon

Impact op beheer

geen

Impact op RnA

geen

Impact op Acceptatie

wel, n.t.b.

Gerelateerd aan (Andere RFCs, PIM issues)

n.v.t.

Eigenaar

Paul Oude Luttighuis

Implementatietermijn

1.3.0

Motivatie verkorte RFC procedure (patch)

n.v.t.

...

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

PositiefNeutraal

11 Stelselfuncties worden vanaf de start ingevuld

PositiefNeutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

PositiefNeutraal

12 Het afsprakenstelsel is een groeimodel

Positief

Dienstverleners concurreren op de functionaliteiten

PositiefNeutraal

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

PositiefNeutraal

Dienstverleners zijn aanspreekbaar door de gebruiker

PositiefNeutraal

14 Uitwisseling is een keuze

PositiefNeutraal

De persoon wisselt gegevens uit met de zorgaanbieder

PositiefNeutraal

15 Het MedMij-netwerk is gebruiksrechten-neutraal

PositiefNeutraal

MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

PositiefNeutraal

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

PositiefNeutraal

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

PositiefNeutraal

De dienstverleners zijn deelnemers van het afsprakenstelsel

PositiefNeutraal

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

PositiefNeutraal

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Positief

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

PositiefNeutraal

Uitwerking


Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

...