Versions Compared

Version Old Version 9 New Version 10
Changes made by

Bouke de Boer | MedMij

Bouke de Boer | MedMij

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Waarom is deze RFC nodig?

In het MedMij Afsprakenstelsel speelt de Persoon-rol nu tegelijk de rol van gebruiker van de PGO als die van degene waarover de informatie in het persoonlijke dossier gaat. Dat staat situaties in de weg waarin die twee rollen door verschillende individuen worden gespeeld, met name waarbij de ene Persoon zich door een andere laat vertegenwoordigen, door middel van een machtiging. Met een machtiging laat de één zijn PGO gebruiken, en in het kader daarvan rechtshandelingen uitvoeren, door een ander.

Iemand kan op basis van een wettelijke grondslag zijn gemachtigd, zoals gezaghebbende ouder(s) of voogd voor kinderen onder de 12 jaar of op basis van een vrijwillig afgegeven machtig. Het gebruik van machtigingen is noodzakelijk bijvoorbeeld ouders toegang te geven tot informatie verzameld bij het consultatiebureau of bij de JGZ. Of om mantelzorgers hun taak goed uit te kunnen laten voeren in de langdurige zorg.

Deze RFC wil door het differentiëren van de Persoon-rol ruimte maken voor zulke machtigingen. Dat maakt het vooralsnog mogelijk om eenzijdig, in het Zorgaanbiedersdomein, machtigingsfunctionaliteit te gaan gebruiken. Op termijn wil MedMij dat ook, en gekoppeld daarmee, in het Persoonsdomein ondersteunen, maar dat kan nog niet met deze RFC.

Hoewel deze wijziging ruimte biedt aan Deelnemers voor het gebruiken van machtigingsfunctionaliteit of anderszins ontkoppelen van Gebruikers en Betroffenen, neemt het MedMij Afsprakenstelsel hierover geen expliciete verantwoordelijkheden op, behalve waar deze nieuwe ruimte risico’s inzake vertrouwen en gegevensintegriteit met zich mee kunnen brengen.

Oplossingsrichting
  • Het splitsen van de juridische Persoon-rol op de Juridica-laag in een Gebruiker-rol en een Betroffene-rol.
  • Het verbinden van deze twee rollen met de passende rollen op de lagen eronder, door het hele MedMij Afsprakenstelsel.
  • Het toevoegen van de afspraak dat een Dossier (in een PGO) weliswaar door meer Gebruikers gebruikt kan worden, maar slechts informatie over één Betroffene bevat.
  • De Zorgaanbieder is ervoor verantwoordelijk dat de Gebruiker en Betroffene hetzij dezelfde Persoon zijn, hetzij dat conform wetgeving Gebruiker Betroffene mag vertegenwoordigen. In dat laatste geval wordt dat gelogd.
  • Waar nieuwe vertrouwensrisico’s voortvloeien uit deze rol-differentiatie: het toevoegen van maatregelen voor beheersing van deze risico’s aan het MedMij Afsprakenstelsel.
  • Om te voorkomen dat informatie van verschillende personen in het dossier in de PGO vermengt raken worden maatregelen getroffen. Te denken valt daarbij aan het opnemen van identificerende kenmerken in het autorisatierequest (bv geboortedatum) of door altijd identificerende kenmerken op te vragen na authenticatie.
  • De beschikbaarheids- en ontvankelijkheidsvoorwaarde moeten inzake leeftijd worden aangepast.
Aanpassing van

Zie bij oplossingsrichting.

Impact op rollen

Persoon, Zorgaanbieder, Dienstverlener zorgaanbieder, Dienstverlener persoon

Impact op beheer

geen

Impact op RnA

geen

Impact op Acceptatie

wel, n.t.b.

Gerelateerd aan (Andere RFCs, PIM issues)

n.v.t.

Eigenaar

Paul Oude Luttighuis

Implementatietermijn

1.3.0

Motivatie verkorte RFC procedure (patch)

n.v.t.

...