Samenvatting
| Waarom is deze RFC nodig? | Dataportabiliteit tussen DVP's (of eigenlijk: Het kunnen switchen van PGO #1 naar PGO #2) is deel van de regiedoelstelling van MedMij. Zonder de mogelijkheid om naar een ander PGO te kunnen overstappen, wordt de regie van de gebruiker beperkt. |
|---|---|
| Oplossingsrichting | Ten eerste kan gesteld worden dat een PGO op zichzelf (oftewel ten aanzien van de Persoon) beschouwd kan worden als een invulling van het verlengde van het recht op (electronische) inzage: het recht op dataportabiliteit. In het Afsprakenstelsel wordt de eis opgenomen dat een PGO bij moet houden welke gegevensdiensten wanneer zijn geraadpleegd. Deze 'use case' Lijst kan een gebruiker opslaan in een voorgeschreven formaat. De nieuwe PGO kan deze lijst inlezen en op basis van de items in de lijst een nieuw dossier opbouwen, door de Verzamel acties opnieuw uit te voeren (van die gegevensdiensten die door de nieuwe PGO worden ondersteund). De export als de import van de requestlijst (beiden op initiatief van de gebruiker van het PGO) wordt een verplichte functies voor een PGO, import wordt optioneel. |
| Aanpassing van | Afsprakenstelsel |
| Impact op rollen | DVP |
| Impact op beheer | NvT |
| Gerelateerd aan (Jira issues) | https://pimvzvz.vzvzatlassian.nlnet/browse/AF-319 |
| Eigenaar | Arjan van Krimpen |
| Implementatietermijn | 1.2.0 |
| Motivatie verkorte RFC procedure (patch) |
...
De flow kent de volgende stappen:
De PGO Server start de flow door in de PGO Presenter van de Zorggebruiker de mogelijkheid te presenteren om een bepaalde Transactielijst die de Zorggebruiker eerder heeft aangemaakt, te importeren.De PGO Server controleert bij het importeren of de requestlijst het correcte schema <LINK NAAR SCHEMA> hanteert.De PGO Server loopt de items in de requestlijst af:
Als een item een Gegevensdienst betreft die wordt ondersteund, dan start de PGO server de UCI Verzamelen <link toevoegen>.Als een item een Gegevensdienst betreft die niet wordt ondersteund, dan wordt dit item overgeslagen.Als een item een Gegevendienst Zorgaanbieder combinatie betreft die al eerder in de lijst voor kwam, dan mag dit item worden overgeslagen.Als de lijst is afgelopen, maakt PGO Server een overzicht van items met daarbij:
Succesvol uitgevoerde UCI Verzamelen verzameldNiet succesvol uitgevoerde UCI VerzamelenOvergeslagen items (met reden).PGO Presenter toont dit overzicht aan de Zorggebruiker.
...
.16 Deze bewaart de ontvangen gezondheidsinformatie in het persoonlijke dossier. Mocht de Gegevensdienst waartoe de Zorggebruiker heeft geautoriseerd uit meerdere requests bestaan (zie hiervoor de Catalogus), of mocht één request volgens de betreffende Informatiestandaard uit meerdere requests bestaan, bevraagt de PGO Server de Resource Server daarna mogelijk opnieuw voor de nog resterende requests, eventueel na nieuwe interactie met de Zorggebruiker. Zolang het access token geldig is, kan dat. Voor ieder request dat leidt tot ontvangen gezondheidsinformatie, maakt de PGO server een corresponderend item aan voor gebruik in een requestlijst.
...
De Use Case Lijst bevat privacy gevoelige gegevens van een gebruiker. De lijst zal combinaties van zorgaanbiedernaam, gegevensdienst_id, datum bevatten, soort_request. De gegevensdienst_id is voor deelnemers aan MedMij via de GNL te herleiden tot de soort gegevens die opgevraagd zijn, de zorgaanbiedersnaam is per definitie zonder extra informatie te herleiden tot de betreffende zorgaanbieder. De lijst geeft dus aan dat een gebruiker van een PGO een bepaalde soort gegevens opgevraagd of gedeeld heeft met een overduidelijke zorgaanbieder. De vraag is of de lijst versleuteld moet worden en hoe dan. Privacy wetgeving en GPRS (b)lijken hier elkaar te bijten.
MSC: Authenticiteit, de export moet alleen en veilig gedaan kunnen worden door de geauthenticeerde gebruiker. Het inrichten van dataportabiliteit betekent dat nog steeds alle waarborgen van identificatie, authenticatie en vertrouwelijkheid geregeld moeten zijn. Ik zie daar geen placeholder in de de uitwerking hiervan.
Bijlagen
| Attachments |
|---|