Versions Compared

Old Version 22

changes.mady.by.user Martin Wilmink

Saved on

compared with

New Version 23

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info
titlebuiten Scope

Opheffen gebruikersprofiel inclusief verwijderen alle gezondheidsinformatie valt buiten scope van dit Epic (ref gesprek Casper).
Dit valt onder AVG, Recht op vergetelheid.


In aanvulling op Team ontwikkeling overleg 3 maart22. Dit is het belangrijkste punt in deze feature (op basis van de ontvangen feedback)

Betreft hier met name de 'vindbaarheid' in de PGO GUI om het uitschrijfproces te starten.


Drawio
bordertrue
diagramNameOpheffen gebruikersaccount
simpleViewerfalse
width
linksauto
tbstyletop
lboxtrue
diagramWidth321
revision1


Oplossingsrichting/scenario

  • Specifieke Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie. 
  • Specifieke Opstellen specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.



Aandachtspunten

  •  Wat staat er al in het MedMij 1.5 stelsel over specifiek verwijderen van gezondheidsinformatie
  •  Wat staat er in het MedMij 1.5 stelsel over deze 2 scenario'sopheffen van PGO gebruikers account
  •  Wat betekent dit voor logging?
  •  Wat betekent dit voor rapportages
  •  Wat betekent dit voor de bewaartermijn wanneer je gegevens ophaalt en vervolgens weer verwijderdverwijdert?
  •  Gaat dit alleen over opgehaalde gegevensdienst of ook over abonnement verwijderen?
  •  Wat betekent dit voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?
  •  Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit ge PGO verwijdert?
  •  Is een GUI stijl voorschrift tav navigatie naar optie 'opheffen gebruikersaccount' noodzakelijk



Analyse

Note
titleOnderzoek naar bestaande 'Verwijder' functionaliteit

Er is Ik heb geen Analyse gedaan op de al bestaande PGO Verwijder functionaliteit!

Met andere woorden, er is geen actueel beeld hoe groot dit probleem is. Anders dan de gebruikersfeedback.

  • Welke PGO's zijn gebruikt?
    • Wat is de gebruikerspopulatie die deze feedback geeft

    functionaliteiten of opheffen van PGO gebruikers account.

    • Of dit één of alle PGO's betreft?
    • Wat is de huidige PGO functionaliteit tav 'verwijderen'?
    • Wat is de huidige PGO communicatie strategie tav 'Managen van je gezondheidsgegevens' inclusief verwijderen en opheffen van je account?

    ...

    Info
    titleMogelijke tegenspraak met de functie Verwijderen

    Op de pagina :Afsprakenset/Grondslagen/Achtergrond

    "MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "

    [aanname] de usecase verwijderen omvat alleen lokale functionaliteit van het PGO, er is geen interactie met de DVP.

    ...


    Aannames:

    Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie. 

    • gebruiker is ingelogd en heeft toegang tot zijn PGO opgehaalde gezondheidsinformatie elementen.
    • Verwijderen is alleen lokaal in zijn PGO omgeving, geen interactie met DVP-DVA noodzakelijk.
    • UI bevestigd verzoek om verwijderen en geeft expliciet weer dat dit alleen binnen PGO omgeving plaatsvindt (en dus niet in enig bron systeem)
    • Verwijdering is een actie die valt onder Logging verplichting (ref NEN 7513)
    • Verwijdering betekent ook daadwerkelijk verwijderen van de data, niet het niet 'zichtbaar' zijn van de data (ref NEN 7510 A.8.3.2 verwijderen van media)

    Wat staat er in het MedMij 1.5 stelsel

    Ref: MedMij Core

    De volgende elementen zijn relevant voor de usecase 'Verwijderen'.

    Verwijderen in deze context betreft alleen het verwijderen van opgeslagen gezondheidsinformatie uit het persoonlijk PGO Dossier

    Domein

    Rollen

    Applicatie

    ...

    • Verwijderen is niet opgenomen in versie 1.5

    Gegevens

    • Dossier (PGO)

    Informatiemodellen Informatiemodellen

    •  

      Metamodel, geen aanpassing nodig. (check met Casper!)

    •  Logische modellen geen aanpassing nodig (check met Casper!)

    ...

    Info
    titleRaadplegen dossier

    De functie 'Raadplegen Dossier' is getekend in het overzicht Functies en gegevens, Core
    De functie 'Raadplegen Dossier' Is niet afzonderlijk expliciet beschreven in het overzicht  Functies en gegevens, Core.

    De volgende toelichting is vermeld:

    Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.


    In 3.2 Dossier is opgenomen:


    4.

    Dienstverlener persoon biedt Persoon de functie Raadplegen dossier om het persoonlijk gezondheidsdossier te raadplegen.

    Expand

    Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren.


    core.dossier.103


    Opstellen specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.

    • Opheffen van gebruikersprofiel moet vanuit de gebruiker (persoon) direct vanuit de GUI binnen 2 clicks toegankelijk zijn. (dus niet verstopt in sub,sub,sub menu)
    • Opheffen proces flow biedt de optie om alle persoonlijke opgehaalde en gedeelde gezondheidsinformatie te exporteren (portabiliteit)
    • Opheffen van gebruikersprofiel voldoet aan AVG Recht op vergetelheid.
    • Opheffen van gebruikersprofiel voldoet aan Logging verplichting (ref NEN 7513)



    Info
    titleOpheffen gebruikersaccount

    Geen info gevonden over scenario 'Opheffen gebruikersaccount' in MedMij 1.5 stelsel (check met Casper!)

    "Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren."

    Ook dit gaat over interne functionaliteit van PGO (de PGO's hebben geen direct belang bij het makkelijk opheffen van een gebruikersaccount.


    Wat staat er in het MedMij 1.5 stelsel

    Ref: MedMij Core

    De volgende elementen zijn relevant voor de usecase 'Verwijderen' en 'Opheffen Gebruikersaccount'

    Verwijderen in deze context betreft alleen het verwijderen van opgeslagen gezondheidsinformatie uit het persoonlijk PGO Dossier

    Domein

    Rollen

    Applicatie

    Functies

    • Verwijderen is niet opgenomen in versie 1.5
    • Account opheffen is niet opgenomen in versie 1.5

    Gegevens

    • Dossier (PGO)

    Informatiemodellen Informatiemodellen

    •  

      Metamodel, geen aanpassing nodig. (check met Casper!)

    •  Logische modellen geen aanpassing nodig (check met Casper!)



    Wat betekent dit voor logging

    ...

    Dit betekent dat voor alle verwijderacties van gezondheidsinformatie uit het PGO er per verwijderactie een log-entry aangemaakt moet worden.

    Voor het opheffen van de gebruikersaccount geldt dit ook, de gebruikersaccount met alle bijbehorende data moet verwijdert worden. NEN 7513 beschrijft dat dit ook in de logging moet worden geregistreerd.

     

    Wat betekent dit voor de bewaartermijn wanneer je gegevens ophaalt en vervolgens weer

    ...

    verwijdert?

    Intern in het PGO is er geen verplichte bewaartermijn voor de opgehaalde of zelf ingevoerde en toegevoegde gezondheidsinformatie. De visie voor het PGO is dat dit een gezondheidsinformatie/levensloopdossier onder eigen regie is. Er is dan ook de mogelijkheid om gegevens langdurig te bewaren.

    Wat een Een punt van aandacht is dat bij de zorgverleners (aanbieders) er wel bewaartermijnen gelden voor de dossiervoering bij de zorgverleners (Zorgdomein). Wanneer deze bewaartermijn verloopt zal de bron informatie vernietigd worden, en is daarna niet meer opvraagbaar in het PGOdossier bewaar- en opvraagbaarheid-termijnen gelden (regelgeving Zorgdomein). De opvraagbaarheid termijn is bv bij huisartsen beperkt tot 18 maanden. Wanneer deze is verlopen is het opnieuw vanuit het PGO opvragen niet meer mogelijk.



    Info
    titleInformatie verplichting opnemen?

    Moet er bij het verwijderen van zorginformatie een verplichte melding zijn dat dit mogelijk betekent dat de informatie in een later stadium niet meer opvraagbaar is?


    ...

    Abonneren 2.2 item 4 Beëindigingsverklaring Abonnement  


    Wat betekent dit voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?

    Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van gezondheidsinformatie uit je PGO dossier. Er vindt geen synchronisatie plaats met eerder gedeelde (functie delen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

    (analoog aan het scenario: ik heb mijn suiker meetwaarden opgeschreven op mijn weekoverzicht. deze doorgebeld/mail met mijn huisarts/praktijkondersteuner. En vervolgens gooi ik na een maand mijn 'oude' weekoverzicht weg).

    Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit ge PGO verwijdert?

    Is er een retentietijd noodzakelijk (en zo ja, voor hoelang?) voor verwijderde gezondheidsinformatie (Oeps optie => je kunt 'restoren') Moet dit onderdeel zijn van de verwijder flow?

    Overwegingen


    Voor de volgende punten voorstellen om de functie 'Verwijderen' op te nemen in het MedMij stelsel. Dit maakt het expliciet dat er vanuit gebruikers/persoon perspectief directe controle is over wat ik wel of niet bewaar in mijn PGO. 

    ...