Versions Compared

Old Version 31

changes.mady.by.user Martin Wilmink

Saved on

compared with

New Version 32

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Moet er een blokkering op verwijderen zijn voor gedeelde gezondheidsinformatie? => Nee, deze is gedeeld met een zorgverlener waarmee ook een behandelrelatie bestaat (voorwaarde voor delen). Om de gedeelde gezonheidsinformatie gezondheidsinformatie bij de zorgverlener te (laten) verwijderen moet hier een apart verwijder verzoek plaatsvinden. (Buiten de scope van het PGO!).

...

Info
titleAVG recht op Vergetelheid

Alleen opgenomen de passages die mij relevant lijken tav het onderwerp opheffen account

  • Vraagt iemand u op grond van het recht om vergeten te worden om zijn persoonsgegevens te wissen? Dan moet u een aantal stappen zetten.

    1. Identiteit controleren

    Controleer de identiteit van de verzoeker. Let op: is het in uw situatie passend om hiervoor een kopie te vragen van het identiteitsbewijs van de verzoeker? Dan moet u bepaalde informatie verstrekken aan deze persoon.

    2. Gegevens bepalen

    Bepaal welke persoonsgegevens u moet wissen en welke niet. Er kunnen bijvoorbeeld wettelijke verplichtingen gelden waardoor u bepaalde persoonsgegevens nog even moet bewaren.

    3. Gegevens wissen

    Wis de persoonsgegevens die u moet wissen zo snel mogelijk, uiterlijk binnen 1 maand. Alleen als het om een heel complex verzoek gaat, heeft u 2 maanden extra de tijd. U moet dan wel binnen 1 maand aan de betrokkene laten weten dat het langer gaat duren. En waarom dat zo is.

    4. Derde partijen informeren

    Heeft u de betreffende persoonsgegevens aan andere organisaties verstrekt? Dan moet u deze derde partijen informeren.

    Geef aan dat u de gegevens heeft gewist. Leg uit dat ook zij iedere kopie van of koppeling naar die persoonsgegevens moeten wissen.

    Als een betrokkene erom vraagt, moet u vertellen welke ontvangers u op die manier heeft geïnformeerd.



  • U bent alleen verplicht om die persoonsgegevens te wissen waarop een van onderstaande situaties van toepassing is. En die niet vallen onder een uitzondering.

    Situaties waarin u moet wissen

    In veel van deze gevallen mag u de betreffende persoonsgegevens sowieso niet langer verwerken. Ook al heeft niemand u gevraagd zijn of haar persoonsgegevens te wissen.

    • Niet meer nodig
      U heeft de persoonsgegevens niet meer nodig voor het doel waarvoor u ze heeft verzameld of verwerkt.
    • Toestemming ingetrokken
      De betrokkene heeft u eerder toestemming gegeven voor het gebruik van zijn/haar gegevens, maar trekt die toestemming nu weer in. En u heeft geen andere grondslag om de persoonsgegevens te verwerken.

    Uitzonderingen

    De AVG noemt daarnaast nog een aantal specifieke omstandigheden waarin u persoonsgegevens niet hoeft te wissen. Ook niet als iemand een beroep doet op zijn recht om vergeten te worden.

    Zie: Wanneer geldt het recht op vergetelheid niet?

  • Wanneer geldt het recht op vergetelheid niet?

    In de privacywet staat een aantal situaties waarin het recht op vergetelheid niet geldt. In die situaties hoeft u als organisaties de persoonsgegevens dus niet te wissen. Ook al doet iemand een beroep op het 'recht op vergetelheid'.

    Uitzonderingen recht op vergetelheid

    Het recht op vergetelheid geldt niet in de volgende situaties:

    • De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
    • U verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen. Bijvoorbeeld vanwege fiscale regelgeving of de Archiefwet.
    • U verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
    • U verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
    • U moet de gegevens in het algemeen belang archiveren.
    • De gegevens zijn noodzakelijk voor een rechtsvordering.


Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit

...

je PGO verwijdert?

Is er een retentietijd noodzakelijk (en zo ja, voor hoelang?) voor verwijderde gezondheidsinformatie ("Oeps optie" => je kunt 'restoren') Moet dit onderdeel zijn van de verwijder flow?
Dit lijkt mij niet een onderdeel van het MedMij stelsel. Meer een PGO UX element.


Is een GUI stijl voorschrift tav navigatie naar optie 'opheffen gebruikersaccount' noodzakelijk

...

De Functie 'Opheffen gebruikersaccount' is niet als zelfstandige functie benoemd. Vanuit de AVG is het noodzakelijk om dit wel te bieden.
Echter de AVG geeft geen richtlijn over de toegankelijkheid van deze functie vanuit de applicatie gebruikersinterface zelf (check met Legal!).

Vanuit gebruikersvertrouwen zou is het logisch zijn wenselijk dat bij de optie account gegevens inzien/aanpassen ook de mogelijkheid getoond wordt geeft om de het account op te heffen (2-clicks als norm om bij een gebruiksfunctie te komen?)

  • Is bij de flow 'opheffen gebruikersaccount' de identificatie van de gebruiker (opnieuw) noodzakelijk (AVG?)?
  • De mogelijkheid om opgeslagen data te exporteren (functie Portabiliteit) voordat deze definitief gewist wordt.


(tick) Dit is wat het ontwikkelteam geen functionaliteit die vanuit MedMij opgelegd kan worden aan de PGO ontwikkelaars.

Wat is selectief verwijderen (Scope)

Selectief verwijderen omvat het per met MedMij opgehaalde gezondheidsgegevens-object (één dossier element) verwijderen. (Dit betreft opgehaalde en zelf toegevoegde alleen de met MedMij opgehaalde gezondheidsgegevens).

Niet het verwijderen (updaten) van zelf toegevoegde informatie of van individuele 'regels' in een gezondheidsgegevens-object. (Dit is een andere usecase namelijk het 'editen' van een gezondheidsgegevens-object)

Wat is 'Bulk' verwijderen (Scope)

Bulk verwijderen omvat alle met MedMij opgehaalde gezondheidsgegevens die in je PGO dossier zijn opgenomen, en deze met een 'verwijder' actie uit je PGO dossier verwijderen.

Overwegingen


Voor de volgende punten voorstellen om de functie 'Verwijderen' op te nemen in het MedMij stelsel. Dit maakt het expliciet dat er vanuit gebruikers/persoon perspectief directe controle is over wat ik wel of niet bewaar in mijn PGO. 

...

Info
titleArgumentatie om 'Verwijderen' als functie verplicht in het MedMij Core op te nemen:

Verwijderen opnemen in het stelsel op basis dat dit onderdeel is van de door NEN 7510 gereguleerde "CRUD" activiteiten van medische gegevens. Waarbij de scope van Verwijderen alleen betrekking heeft op de met MedMij verzamelde gezondheidsgegevens. Verwijderen is hier de "Delete" functionaliteit. (Vraag is dit ook van toepassing op het persoonsdomein?)

De functie 'Verwijderen' omvat alleen het verwijderen van opgeslagen informatie in met MedMij verzamelde gezondheidsgegevens uit het PGO Dossierdossier. Het betreft expliciet geen verwijder transacties uit enig 'bron systeem' van de DVA's of derde (consumenten) e-health applicatiesverwijdertransactie uit enig bronsysteem. Dit betekent ook dat de scope van de functie 'Verwijderen' beperkt is tot  tot de Rollen rollen Persoon en , Dienstverlener Persoon en de gegevens 'Dossier'PGO dossier. Met de beperking dat het hier alleen de met MedMij verzamelde gezondheidsgegevens betreft. Dit kan, in het MedMij stelsel, in de zelfde context als de bestaande functie 'Raadplegen Dossier' geplaatst worden geplaatst.

Dit is een nieuwe functie is die ook door de PGO's geïmplementeerd moet worden. Het is (op dit moment) niet inzichtelijk welke ontwikkel inspanning dit van de PGO's vraagt. Een gefaseerde aanpak kan passend zijn, eerst als MedMij Extensie, en de volgende release als MedMij Core functionaliteit)

...

title (Verplichte) communicatie

...


De functie 'Verwijderen' omvat alleen het verwijderen van opgeslagen informatie in het PGO Dossier. Het betreft expliciet geen verwijder transacties uit enig 'bron systeem' van de DVA's of derde (consumenten) e-health applicaties. Dit betekent ook dat de scope van de functie 'Verwijderen' beperkt is tot  de Rollen Persoon en Dienstverlener Persoon en de gegevens 'Dossier'. Dit kan in de zelfde context als de bestaande functie 'Raadplegen Dossier' worden geplaatst.

Dit is een nieuwe functie is die ook door de PGO's geïmplementeerd moet worden. Het is (op dit moment) niet inzichtelijk welke ontwikkel inspanning dit van de PGO's vraagt. Een gefaseerde aanpak kan passend zijn, eerst als MedMij Extensie, en de volgende release als MedMij Core functionaliteit)


Warning
title (Verplichte) communicatie
  • Voor de opmerkingen rondom verplichte communicatie is dit onderdeel van MedMij stelsel?
  • Ook voor het onderwerp "Er mist informatie hoe je een account die je hebt aangemaakt kan verwijderen (en evt. switchen naar een andere PGO)." is dit een relevante vraag.
  • Als PGO leverancier is er namelijk geen 'belang' dat jij als 'klant' overstapt naar een andere PGO. Is dit een onderdeel van de gesprekken met de PGO leveranciers?

User Stories

Op basis van de analyse en de overwegingen zijn de volgende user stories opgesteld. Hierbij is ook de functionaliteit opheffen gebruikersaccount opgenomen zodat we in de aanbeveling kunnen aangeven welke user stories binnen en buiten scope van dit eppic vallen.


 Verwijderen

 

ALS PGO gebruiker

WIL IK selectief één met MedMij verzamelt gezondheidsinformatie-element uit mijn PGO dossier kunnen verwijderen

ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar.


Acceptatie criteria:

  • Bevestiging van individuele verwijder actie
  • Gezondheidsinformatie-element is verwijdert uit PGO dossier
  • Logging is updated volgens NEN-7513

 

ALS PGO gebruiker

WIL IK selectief één persoonlijk toegevoegd gezondheidsinformatie-element uit mijn PGO dossier kunnen verwijderen

ZODAT IK controle hou over welke persoonlijk toegevoegde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar.


Acceptatie criteria:

  • Bevestiging van individuele verwijder actie
  • Gezondheidsinformatie-element is verwijdert uit PGO dossier
  • Logging is updated volgens NEN-7513

ALS PGO gebruiker

WIL IK selectief één door een smart (medical) device toegevoegd gezondheidsinformatie-element uit mijn PGO dossier kunnen verwijderen

ZODAT IK controle hou over welke door smart (medical) devices toegevoegde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar.


Acceptatie criteria:

  • Bevestiging van individuele verwijder actie
  • Gezondheidsinformatie-element is verwijdert uit PGO dossier
  • Logging is updated volgens NEN-7513

 

ALS PGO gebruiker

WIL IK met één verwijder actie al mijn met MedMij verzamelde gezondheidsinformatie-elementen uit mijn PGO dossier kunnen verwijderen

ZODAT IK zeker ben dat al mijn met MedMij verzamelde gezondheidsinformatie-elementen uit mijn PGO dossier zijn verwijdert.


Acceptatie criteria:

  • Bevestiging met totaal overzicht van verwijder actie
  • Gezondheidsinformatie-elementen zijn verwijdert uit PGO dossier
  • Logging is updated volgens NEN-7513



Opheffen gebruikersaccount

 

ALS PGO gebruiker

WIL IK mijn gebruikersaccount op een makkelijke en toegankelijke manier opheffen (niet smart = > NEN norm voor PGO usability norm opnemen)

ZODAT IK wanneer ik mijn PGO niet meer wil gebruiken ik er zeker van ben dat al mijn verzamelde gezondheidsgegevens niet langer in dit PGO beschikbaar zijn.


Acceptatie criteria:

  • Bevestiging met totaal overzicht/samenvatting van opheffen gebruikersaccount verwijder
  • Alle persoons, account en gezondheidsinformatie-elementen zijn verwijdert uit PGO gebruikersaccount en PGO dossier
  • Logging is updated volgens NEN-7513

 

ALS PGO gebruiker

WIL IK wanneer ik besluit mijn gebruikersaccount op te heffen, voordat alle gegevens gewist worden, ik mijn verzamelde gezondheidsgegevens kan exporteren (functie Portabiliteit)

ZODAT IK wanneer ik opnieuw een PGO wil gebruiken ik deze gezondheidsgegevens kan toevoegen.


  • Bevestiging met totaal overzicht van geëxporteerde gezondheidsgegevens in gui
  • Portabiliteits-bestand voldoet aan MedMij stelsel eisen (zodat import met stelsel versie back-compatibility mogelijk is)
  • Logging is updated volgens NEN-7513


Conclusie - Aanbevelingen

...