Versions Compared

Version Old Version 21 New Version 22
Changes made by

Former user

Johan Hobelman (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Waarom is deze RFC nodig?

In het MedMij Afsprakenstelsel speelt de Persoon-rol nu tegelijk de rol van gebruiker van de PGO als die van degene waarover de informatie in het persoonlijke dossier gaat. Dat staat situaties in de weg waarin die twee rollen door verschillende individuen worden gespeeld, met name waarbij de ene Persoon zich door een andere laat vertegenwoordigen, door middel van een machtiging. Met een machtiging laat de één (de Betroffene) gegevens betreffende zichzelf Verzamelen of Delen door een ander (de Gebruiker). Daarvoor moet de Gebruiker rechtshandelingen uitvoeren namens de Betroffene, met name het verlenen van toestemming.

Iemand kan op basis van een wettelijke grondslag zijn gemachtigd, zoals gezaghebbende ouder(s) of voogd voor kinderen onder de 12 jaar of op basis van een vrijwillig afgegeven machtig. Het gebruik van machtigingen is bijvoorbeeld noodzakelijk om ouders toegang te geven tot informatie verzameld bij het consultatiebureau of bij de JGZ of om mantelzorgers hun taak goed uit te kunnen laten voeren in de langdurige zorg.

Deze RFC wil door het differentiëren van de Persoon-rol ruimte maken voor zulke machtigingen. Dat maakt het vooralsnog mogelijk om eenzijdig, in het Zorgaanbiedersdomein, machtigingsfunctionaliteit te gaan gebruiken. Op termijn wil MedMij dat ook, en gekoppeld daarmee, in het Persoonsdomein ondersteunen, maar dat kan nog niet met deze RFC.

Hoewel deze wijziging ruimte biedt aan Deelnemers voor het gebruiken van machtigingsfunctionaliteit of anderszins ontkoppelen van Gebruikers en Betroffenen, neemt het MedMij Afsprakenstelsel hierover geen expliciete verantwoordelijkheden op, behalve waar deze nieuwe ruimte risico’s inzake vertrouwen en gegevensintegriteit met zich mee kunnen brengen.

Oplossingsrichting
  • Het splitsen van de juridische Persoon-rol op de Juridica-laag in een Gebruiker-rol en een Betroffene-rol.
  • Het verbinden van deze twee rollen met de passende rollen op de lagen eronder, door het hele MedMij Afsprakenstelsel.
  • Het toevoegen van de afspraak dat een Dossier (in een PGO) slechts informatie over één Betroffene bevat. In een PGO mogen verschillende dossiers worden onderhouden, maar die moeten dus wel gescheiden zijn. Een PGO heeft één Gebruiker, die meerdere Dossiers in zijn PGO kan onderhouden. Zo kan een ouder in één PGO ook Dossiers van zijn jonge kinderen onderhouden, en een mantelzorger van de door hem of haar verzorgden.
  • De Zorgaanbieder is ervoor verantwoordelijk dat de Gebruiker en Betroffene hetzij dezelfde Persoon zijn, hetzij dat conform wetgeving Gebruiker Betroffene mag vertegenwoordigen. In dat laatste geval wordt dat gelogd.
  • De Zorgaanbieder is ervoor verantwoordelijk dat de Gebruiker niet meer autorisaties krijgt dan waarvoor hij gemachtigd is.
  • Waar nieuwe vertrouwensrisico’s voortvloeien uit deze rol-differentiatie: het toevoegen van maatregelen voor beheersing van deze risico’s aan het MedMij Afsprakenstelsel.
  • Om te voorkomen dat informatie van verschillende personen in een dossier vermengd raken worden maatregelen getroffen. Het voorstel is om de geboortedatum van de betroffene als identificerend kenmerk in de autorisatierequest op te nemen in de scope parameter. De DVZA voert een check uit of de geboortedatum overeenkomt met die van de Betroffenne. Deze controle kan ook ingevoerd worden wanneer de Gebruiker en Betroffene dezelfde persoon zijn. Op deze wijze kan data integriteit beter geborgd worden.
  • De beschikbaarheids- en ontvankelijkheidsvoorwaarde moeten inzake leeftijd worden aangepast.

Deze RFC kan op twee ambitieniveaus worden doorgevoerd:

  1. de beperkte ambitie: slechts voorbereiden op machtigingen. In dat geval alsnog vereisen dat Gebruiker en Betroffene dezelfde Persoon zijn, zodat machtigen de facto nog niet mogelijk is. Wanneer dat wel mogelijk wordt gemaakt, moet deze eis vervallen.
  2. de verdergaande ambitie: machtigingen in het Zorgaanbiedersdomein al wel mogelijk maken. In dat geval zullen in de scope-parameter van de authentication request ook voldoende identificerende kenmerken van de Betroffene moeten worden opgenomen, omdat deze niet uit de authenticatie door de Zorgaanbieder naar voren komen. Welke kenmerken dit betreft — naast in elk geval de geboortedatum — valt nog te kiezen. De Authorization Server zal deze identificerende kenmerken dan moeten matchen tegen de BSN van de machtigende partij uit de door de Gebruiker naar voren gebrachte machtiging.


Aanpassing van

Zie bij oplossingsrichting.

Impact op rollen

Persoon, Zorgaanbieder, Dienstverlener zorgaanbieder, Dienstverlener persoon

Impact op beheer

geenextra optioneel koppelvlak tbv machtigen

Impact op RnA

geenuitbreiding van het koppelvlak (o.a. de scope parameter)

Impact op Acceptatie

wel, n.t.b.

Gerelateerd aan (Andere RFCs, PIM issues)

n.v.t.

Eigenaar

Johan Hobelman (Unlicensed) Former user (Deleted) Bouke de Boer | MedMij

Implementatietermijn

1.3.0 (voorbereiding op)

Motivatie verkorte RFC procedure (patch)

n.v.t.

...