Versions Compared

Old Version 8

changes.mady.by.user Martin Wilmink

Saved on

compared with

New Version 9

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Gebruiker heeft twijfel bij zijn 'opslag' van persoonlijke gezondheidsgegevens in/bij zijn PGO aanbieder.

Drawio
bordertrue
diagramNameGebruiker wil verwijderen
simpleViewerfalse
width
linksauto
tbstyletop
lboxtrue
diagramWidth931
revision4


Gebruiker heeft twijfels of het opheffen van zijn gebruikersprofiel ook expliciet alle bestaande gezondheid en gebruikers gegevens worden gewist.

Info
titlebuiten Scope

Opheffen gebruikersprofiel inclusief verwijderen alle gezondheidsinformatie valt buiten scope van dit Epic (ref gesprek Casper).
Dit valt onder AVG, Recht op vergetelheid.



Oplossingsrichting/scenario

Specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie. 

...

Aandachtspunten

  •  wat staat er al in het MedMij 1.6 5 stelsel over deze 2 scenario's
  •  wat betekend dit voor logging / bewaarplicht
  •  wat betekend dit voor rapportages
  •  Wat betekend dit voor de ophaaltermijn wanneer je gegevens alleen 'bekijkt' en vervolgens weer verwijderd?
  •  gaat dit alleen over opgehaalde gegevensdienst of ook over abonnement opheffen?

DrawiobordertruediagramNameGebruiker wil verwijderensimpleViewerfalsewidthlinksautotbstyletoplboxtruediagramWidth931revision2

Analyse

Wat staat er in het MedMij stelsel

Afsprakenset/Architectuur en Technische specificaties/ MedMij Core /Rollen, Core#Persoon

Domein

  • Persoonsdomein

Actoren (of zijn dit Rollen?)

  • Persoon
  • Dienstverlener persoon (DVP) als ontwikkelaar van PGO

Applicatie

  • PGO

Functies

  • Verwijderen is niet opgenomen in versie 1.5

Onderwerp heeft betrekking op Persoonsdomein op de uitwisselingslaag Coördinatie, regie en uitwisseling

...


Vraag, is een via de gegevensdienst opgehaalde gezondheidsinformatie een onderdeel van 'patiëntdossier'? maw zodra het binnen het PGO beschikbaar is valt dit dan nog oa onder de NEN7513 norm tav logging?

Op de pagina :Afsprakenset/Grondslagen/Achtergrond

"MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "


Analyse


Aannames: Verwijderen specifieke opgehaalde gegevensdienst

...

  • gebruiker is ingelogd en heeft toegang tot zijn PGO opgehaalde gezondheidsinformatie elementen.
  • Verwijderen is alleen lokaal in zijn PGO omgeving, geen interactie met DVP-DVA noodzakelijk

...

  • .
  • UI bevestigd verzoek om verwijderen en geeft expliciet weer dat dit alleen binnen PGO omgeving plaatsvindt (en dus niet in enig bron systeem)
  • Verwijdering is een actie die

...

  • valt onder Logging verplichting (ref

...

  • NEN 7513)
  • Verwijdering betekend ook daadwerkelijk verwijderen van de data, niet het niet 'zichtbaar' zijn van de data (ref NEN 7510)

Opheffen gebruikersprofiel inclusief verwijderen alle opgehaalde gegevensdiensten/gezondheidsinformatie

aannames:

  • Opheffen van gebruikersprofiel is het beëindigen van gebruiker(persoon) overeenkomst met PGO aanbieder.
  • Opheffen van gebruikersprofiel vraagt om verwijderen van alle gebruiker-profiel context data (NAW/ID ets)
  • Opheffen van gebruikersprofiel vraagt om exporteer optie van alle opgeslagen gebruiker-profiel data
  • Opheffen van gebruikersprofiel vraagt om exporteer optie van alle opgeslagen gezondheidsinformatie elementen, die voldoen aan de MedMij dossier migratie eisen (juiste bewoording opzoeken)
  • Opheffen van gebruikersprofiel betekend ook daadwerkelijk verwijderen van alle profiel gegevens
  • Opheffen van gebruikersprofiel betekend ook daadwerkelijk verwijderen van alle gezondheidsinformatie dossier elementen
  • Wat betekend dit voor de aangemaakte logging over alle eerder gemaakte transacties?
  • Moet het opheffen ook in de logging bewaart worden? En in hoeverre moet dit dan gekoppeld zijn met je (opgeheven) gebruiker-profiel? Of is dit en PGO interne logging requiremen

...

titlebuiten Scope

...

Wat staat er in het MedMij 1.5 stelsel

Afsprakenset/Architectuur en Technische specificaties/ MedMij Core /Rollen, Core#Persoon

Domein

  • Persoonsdomein

Actoren (of zijn dit Rollen?)

  • Persoon
  • Dienstverlener persoon (DVP) als ontwikkelaar van PGO

Applicatie

  • PGO

Functies

  • Verwijderen is niet opgenomen in versie 1.5



Overwegingen

De usecase "Opheffen gebruikersprofiel inclusief verwijderen alle opgehaalde gegevensdiensten/gezondheidsinformatie" valt buiten de scope van verwijderen.
Op basis van argumentatie dat dit een basis onderdeel is van de AVG.

...