Versions Compared

Old Version 28

changes.mady.by.user Martin Wilmink

Saved on

compared with

New Version 29

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents
maxLevel2

...

1. Inleiding

Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO

...

Drawio
bordertrue
diagramNameGebruiker wil verwijderen
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth931
revision79


  • Gebruiker heeft twijfels of het opheffen van zijn gebruikersprofiel ook expliciet alle bestaande gezondheid en gebruikers gegevens worden gewist.
Info
titlebuiten Scope

Opheffen gebruikersprofiel inclusief verwijderen alle gezondheidsinformatie valt buiten scope van dit Epic (ref gesprek Casper).
Dit valt onder AVG, Recht op vergetelheid.


(lightbulb)(minus) In aanvulling op Team ontwikkeling overleg 3 maart22. Dit is het belangrijkste punt in deze feature (op basis van de ontvangen feedback)

Betreft hier met name de 'vindbaarheid' in de PGO GUI om het uitschrijfproces te starten.


(lightbulb) 2022-03-08 Discussie Gesprek met Casper over PGO in relatie tot MedMij stelsel.
PGO is breder dan alleen MedMij stelsel. maw MedMij functionaliteit kan onderdeel zijn van PGO. MedMij heeft geen 'zeggenschap' over de volledige scope van het PGO. En is daarmee ook beperkt in zijn reikwijdte tav user functionaliteit. Het opheffen van een PGO useraccount valt hiermee buiten de MedMij stelsel verantwoordelijkheid.

(tick) Beperk de actes Opheffen useraccount acties tot de met MedMij binnengehaalde (verzamelen) gezondheidsinformatie.
Ipv opheffen useraccount, in een specialisatie van de optie wissen van . Waarin je met één verwijder actie alle met MedMij opgehaalde data . uit je PGO dossier kan verwijderen (dus geen gebruikers toegevoegde data)  .


Drawio
bordertrue
diagramNameOpheffen gebruikersaccount
simpleViewerfalse
width
linksauto
tbstyletop
lboxtrue
diagramWidth321
revision1

...

  • Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifieke specifiek met  MedMij opgehaalde gezondheidsinformatie. 
  • Opstellen specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.
  • Opstellen specifieke eisen tav PGO user scenario voor 'bulk' verwijderen van  met MedMij opgehaalde gezondheidsinformatie.



Aandachtspunten

  •  Wat staat er in het MedMij 1.5 stelsel over specifiek verwijderen van gezondheidsinformatie
  •  Wat staat er in het MedMij 1.5 stelsel over opheffen van PGO gebruikers account
  •  Wat betekent dit voor logging?
  •  Wat betekent dit voor rapportages
  •  Wat betekent dit voor de bewaartermijn wanneer je gegevens ophaalt en vervolgens weer verwijdert?
  •  Gaat dit alleen over opgehaalde gegevensdienst of ook over abonnement verwijderen?
  •  Wat betekent 'verwijderen voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?
  •  Wat betekent 'opheffen van je gebruikersaccount' voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?
  •  Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit ge PGO verwijdert?
  •  Is een GUI stijl voorschrift tav navigatie naar optie 'opheffen gebruikersaccount' noodzakelijk
  •  Wat is selectief verwijderen (Scope)



Analyse

Noteinfo
titleOnderzoek naar bestaande 'Verwijder' functionaliteit

Ik heb geen Analyse gedaan op de al bestaande PGO Verwijder functionaliteiten of opheffen van PGO gebruikers account.

  • Of dit één of alle PGO's betreft?
  • Wat is de huidige PGO functionaliteit tav 'verwijderen'?
  • Wat is de huidige PGO communicatie strategie tav 'Managen van je gezondheidsgegevens' inclusief verwijderen en opheffen van je account?


Infonote
titleMogelijke tegenspraak met de functie Verwijderen

Op de pagina :Afsprakenset/Grondslagen/Achtergrond

"MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "

...

  • Opheffen van gebruikersprofiel moet vanuit de gebruiker (persoon) direct vanuit de GUI binnen 2 clicks toegankelijk zijn. (dus niet verstopt in sub,sub,sub menu)
  • Opheffen proces flow biedt de optie om alle verzamelde en persoonlijke opgehaalde en gedeelde gezondheidsinformatie te exporteren (portabiliteit)
  • Opheffen van gebruikersprofiel voldoet aan AVG Recht op vergetelheid.
  • Opheffen van gebruikersprofiel voldoet aan Logging verplichting (ref NEN 7513)

PGO is breder dan MedMij, het volledig verwijderen van het gebruikersprofiel valt buiten de reikwijdte van het MedMij stelsel.
Stel hiervoor wel user-stories op, waarmee we dit onderscheid kunnen duiden.

...

titleOpheffen gebruikersaccount

Geen info gevonden over scenario 'Opheffen gebruikersaccount' in MedMij 1.5 stelsel (check met Casper!)

...

  • Bulk verwijderen van met MedMij opgehaalde gezondheidsinformatie
  • Verwijdering is een actie die valt onder Logging verplichting (ref NEN 7513)
  • Verwijdering betekent ook daadwerkelijk verwijderen van de data, niet het niet 'zichtbaar' zijn van de data (ref NEN 7510 A.8.3.2 verwijderen van media)

Als verwijderen als uitgangspunt wordt genomen is 'bulk' verwijderen een specialisatie hiervan.



Info
titleOpheffen gebruikersaccount

Geen info gevonden over scenario 'Opheffen gebruikersaccount' in MedMij 1.5 stelsel (check met Casper!)

"Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren."

Ook dit het opheffen van een gebruikersaccount gaat over interne functionaliteit van PGO (de PGO's hebben geen direct belang bij het makkelijk opheffen van een gebruikersaccounteen PGO.


2022-03-08 Gesprek met Casper: Stelsel kan wel wat specificeren voor gezondheidsinformatie die via 'Verzamelen' of via 'Abonnement' is verkregen in 'bulk' kan worden verwijdert. Maar Opheffen gebruiksprofiel past niet in de MedMij stelsel scope.

 

...

De in de NEN 7513 voorgeschreven wijze van logging heeft als doel een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij persoonlijke gezondheidsinformatie is verwerkt. Verwerken is hier bedoeld zoals gedefinieerd in de AVG en NEN7510

Dit betekent dat voor alle verwijderacties van gezondheidsinformatie uit het PGO er per verwijderactie een log-entry aangemaakt moet worden.
Voor het opheffen van de gebruikersaccount geldt dit ook, de gebruikersaccount met alle bijbehorende data moet verwijdert worden. NEN 7513 beschrijft dat dit ook in de logging moet worden geregistreerd.

 

Wat betekent dit voor de bewaartermijn wanneer je gegevens ophaalt en vervolgens weer verwijdert?

Intern in het PGO is er geen verplichte bewaartermijn voor de opgehaalde of zelf ingevoerde en toegevoegde gezondheidsinformatie. De visie voor het PGO is dat dit een gezondheidsinformatie/levensloopdossier onder eigen regie is. Er is Het PGO faciliteert dan ook de mogelijkheid om gegevens het langdurig te bewarenbewaren van gezondheidsinformatie, zowel verzameld via MedMij of persoonlijk toegevoegd.

Een punt van aandacht is dat bij de zorgverleners (aanbieders) er wel dossier bewaar- en opvraagbaarheid-termijnen gelden (regelgeving Zorgdomein). De opvraagbaarheid termijn is bv bij huisartsen beperkt tot 18 maanden. Wanneer deze is verlopen is het opnieuw vanuit het PGO opvragen niet meer mogelijk.

...

Info
titleInformatie verplichting opnemen?

Moet er bij het verwijderen van MedMij zorginformatie een verplichte melding zijn dat dit mogelijk betekent dat de informatie in een later stadium niet meer opvraagbaar is?


...

Wat betekent dit voor het verwijderen van van  gegevens die je eerder met een zorgverlener hebt gedeeld?

Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van met MedMij verzamelde gezondheidsinformatie uit je PGO dossier. Er vindt geen synchronisatie (Cascading Data Deletion) plaats met eerder gedeelde (functie delenDelen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

(analoog aan het scenario: ik heb mijn suiker 'meetwaarden' opgeschreven op mijn weekoverzicht. deze doorgebeld/mail Deze deel ik (bellen/mailen) met mijn huisarts/praktijkondersteuner. En vervolgens gooi ik na een maand mijn 'oude' weekoverzicht weg).Moet er een blokkering op verwijderen zijn voor gedeelde gezondheidsinformatie? mijn 'oude' weekoverzicht weg).

Moet er een blokkering op verwijderen zijn voor gedeelde gezondheidsinformatie? => Nee, deze is gedeeld met een zorgverlener waarmee ook een behandelrelatie bestaat (voorwaarde voor delen). Om de gedeelde gezonheidsinformatie bij de zorgverlener te (laten) verwijderen moet hier een apart verwijder verzoek plaatsvinden. (Buiten de scope van het PGO!).


(zie onderstaand informatie blok => AVG lijkt ruimte te hebben om gedeelde informatie in bepaalde gevallen oa medisch te bewaren)

Wat betekent 'opheffen van je gebruikersaccount' voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?

Wat betekend het 'Bulk' verwijderen van de  met Medmij verzamelde en vervolgens gedeelde gegevens?

Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van gezondheidsinformatie uit je PGO dossier. Bij het opheffen van je gebruikersaccount zal je volledig in dit PGO opgebouwde dossier verwijdert worden (AVG Recht op vergetelheid). Er vindt geen synchronisatie (Cascading Data Deletion) plaats met eerder gedeelde (functie delen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van gezondheidsinformatie uit je PGO dossier. zie 3.6


De AVG lijkt een uitzondering te maken voor gedeelde informatie met zorgverleners

...