| Table of Contents |
|---|
...
1. Inleiding
Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO
...
- wat staat er al in het 1.6 stelsel over deze 2 scenario's
- wat betekend dit voor logging / bewaarplicht
- wat betekend dit voor rapportages
- Wat betekend dit voor de ophaaltermijn wanneer je gegevens alleen 'bekijkt' en vervolgens weer verwijderd?
- gaat dit alleen over opgehaalde gegevensdienst of ook over abonnement opheffen?
| Drawio | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Analyse
Wat staat er in het MedMij stelsel
Afsprakenset/Architectuur en Technische specificaties/ MedMij Core /Rollen, Core#Persoon
Domein
- Persoonsdomein
Actoren (of zijn dit Rollen?)
- Persoon
- Dienstverlener persoon (DVP) als ontwikkelaar van PGO
Applicatie
- PGO
Functies
- Verwijderen is niet opgenomen in versie 1.5
Onderwerp heeft betrekking op Persoonsdomein op de uitwisselingslaag Coördinatie, regie en uitwisseling
| Uitwisseling |
|
Vraag, is een via de gegevensdienst opgehaalde gezondheidsinformatie een onderdeel van 'patiëntdossier'? maw zodra het binnen het PGO beschikbaar is valt dit dan nog oa onder de NEN7513 norm tav logging?
Op de pagina :Afsprakenset/Grondslagen/Achtergrond
"MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "
Verwijderen specifieke opgehaalde gegevensdienst
...
- Opheffen van gebruikersprofiel is het beëindigen van gebruiker(persoon) overeenkomst met PGO aanbieder.
- Opheffen van gebruikersprofiel vraagt om verwijderen van alle gebruiker-profiel context data (NAW/ID ets)
- Opheffen van gebruikersprofiel vraagt om exporteer optie van alle opgeslagen gebruiker-profiel data
- Opheffen van gebruikersprofiel vraagt om exporteer optie van alle opgeslagen gezondheidsinformatie elementen, die voldoen aan de MedMij dossier migratie eisen (juiste bewoording opzoeken)
- Opheffen van gebruikersprofiel betekend ook daadwerkelijk verwijderen van alle profiel gegevens
- Opheffen van gebruikersprofiel betekend ook daadwerkelijk verwijderen van alle gezondheidsinformatie dossier elementen
- Wat betekend dit voor de aangemaakte logging over alle eerder gemaakte transacties?
- Moet het opheffen ook in de logging bewaart worden? En in hoeverre moet dit dan gekoppeld zijn met je (opgeheven) gebruiker-profiel? Of is dit en PGO interne logging requirement?requiremen
| Info | ||
|---|---|---|
| ||
Opheffen gebruikersprofiel inclusief verwijderen alle gezondheidsinformatie valt buiten scope van dit Epic (ref gesprek Casper). |
Overwegingen
De usecase "Opheffen gebruikersprofiel inclusief verwijderen alle opgehaalde gegevensdiensten/gezondheidsinformatie" valt buiten de scope van verwijderen.
Op basis van argumentatie dat dit een basis onderdeel is van de AVG.
Verwijderen opnemen in het stelsel op basis dat dit onderdeel is van de door NEN 7510 gereguleerde "CRUD" activiteiten van medische gegevens. Verwijderen is hier de "Delete" functionaliteit.
Echter in de uitgangspunten staat "MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO."
Vraag die dit oproept is: Valt dit onder inhoudelijke of stelsel noodzakelijke functionaliteit?
Conclusie - Aanbevelingen
...
| Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | 11 Stelselfuncties worden vanaf de start ingevuld | ||
| 2 Dienstverleners zijn transparant over de gegevensdiensten | 12 Het afsprakenstelsel is een groeimodel | ||
| 3 Dienstverleners concurreren op de functionaliteiten | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | ||
| 4 Dienstverleners zijn aanspreekbaar door de gebruiker | 14 Uitwisseling is een keuze | ||
| 5 De persoon wisselt gegevens uit met de zorgaanbieder | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | ||
| 6 MedMij spreekt alleen af wat nodig is | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | ||
| 7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | ||
| 9 De dienstverleners zijn deelnemers van het afsprakenstelsel | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | ||
| 10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | ||
| Toelichting | |||
...