Page Comparison

In het MedMij Afsprakenstelsel speelt de Persoon-rol nu tegelijk de rol van gebruiker van de PGO als die van degene waarover de informatie in het persoonlijke dossier gaat. Dat staat situaties in de weg waarin die twee rollen door verschillende individuen worden gespeeld, met name waarbij de ene Persoon zich door een andere laat vertegenwoordigen, door middel van een machtiging. Met een machtiging laat de één (de Vertegenwoordigde) gegevens betreffende zichzelf Verzamelen of Delen door een ander (de Vertegenwoordiger). Daarvoor moet de Vertegenwoordiger rechtshandelingen uitvoeren namens de Vertegenwoordigde, met name het verlenen van toestemming.

Deze RFC wil door het differentiëren van de Persoon-rol ruimte maken voor zulke machtigingen. Dat maakt het vooralsnog mogelijk om eenzijdig, in het Zorgaanbiedersdomein, machtigingsfunctionaliteit te gaan gebruiken. Op termijn wil MedMij dat ook, en gekoppeld daarmee, in het Persoonsdomein ondersteunen, maar dat kan nog niet met deze RFC.

Hoewel deze wijziging ruimte biedt aan Deelnemers voor het gebruiken van machtigingsfunctionaliteit of anderszins ontkoppelen van Vertegenwoordigers en Vertegenwoordigden, neemt het MedMij Afsprakenstelsel hierover geen expliciete verantwoordelijkheden op, behalve waar deze nieuwe ruimte risico’s inzake vertrouwen en gegevensintegriteit met zich mee kunnen brengen.

• Het splitsen van de juridische Persoon-rol op de Juridica-laag in een Vertegenwoordiger-rol en een Vertegenwoordigde-rol.
• Het verbinden van deze twee rollen met de passende rollen op de lagen eronder, door het hele MedMij Afsprakenstelsel.
• Het toevoegen van de afspraak dat een Dossier (in een PGO) slechts informatie over één Betroffene bevat. In een PGO mogen verschillende dossiers worden onderhouden, maar die moeten dus wel gescheiden zijn. Een PGO heeft één Gebruiker, die meerdere Dossiers in zijn PGO kan onderhouden. 
• De Zorgaanbieder is ervoor verantwoordelijk dat de Gebruiker niet meer autorisaties krijgt dan waarvoor hij gemachtigd is.
• Waar nieuwe vertrouwensrisico’s voortvloeien uit deze rol-differentiatie: het toevoegen van maatregelen voor beheersing van deze risico’s aan het MedMij Afsprakenstelsel.
• Om te voorkomen dat informatie van verschillende personen in een dossier vermengd raken worden maatregelen getroffen. Deze controle kan ook ingevoerd worden wanneer de Vertegenwoordiger en Vertegenwoordigde dezelfde persoon zijn. Op deze wijze kan data integriteit beter geborgd worden.
• De beschikbaarheids- en ontvankelijkheidsvoorwaarde moeten inzake leeftijd worden aangepast.

Deze RFC wordt doorgevoerd als een uitbreiding op het afsprakenstelsel:

1. Optioneel, dus dienstverleners kunnen er voor kiezen om vertegenwoordigen (op basis van een machtiging) niet te ondersteunen. Het In het koppelvlak zal ongewijzigd blijven met als uitgangspunt dat de  de indicatie voor vertegenwoordiging daar al wel optioneel in opgenomen is kunnen worden maar dat het verwerken van die indicatie, inclusief de bijbehorende taken, een vrije keuze is voor de dienstverlener.
2. gericht op Vrijwillig Machtigen en (nog) niet op Wettelijke Vertegenwoordiging.
3. in eerste opzet gebruik maken van de voorziening voor Vrijwillig Machtigen van DigiD via TVS.  Dit koppelvlak bevat al de indicator voor vertegenwoordiging. Met de opgedane ervaringen kunnen in volgende iteraties de afspraken meer generiek en verder aangescherpt worden
4. Wel een voorziening in het Zorgaanbiedersdomein, geen voorziening in het Persoonsdomein.

Zie subpagina's

Persoon, Zorgaanbieder, Dienstverlener zorgaanbieder, Dienstverlener persoon

verwerken van de indicatie voor vertegenwoordiging in het koppelvlak 

optioneel is de uitbreiding met indicator voor vertegenwoordiging (ondersteuning voor machtigen)

optioneel het verwerken van de indicatie voor vertegenwoordiging in het koppelvlak

n.v.t.

Johan Hobelman (Unlicensed) Casper van der Harst

1.4.0 (voorbereiding op)

n.v.t.