| Table of Contents | ||
|---|---|---|
|
...
Inleiding ref Epic AF-1340
Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO
...
o “Je hoort veel van een lek, 100% vertrouw ik het niet, DigiD geeft een veilig gevoel. Ik zie ook alleen maar de voorkant, als je een verwijder functie hebt van je gezondheidsgegevens, zou dat fijn zijn. Als je dan je gegevens weer wilt hebt log je opnieuw in en haal je het zo weer boven. Zou je moeten communiceren.” (Bron: GLG Saltro)
2. Gekoppeld aan Epic AF-1340
...
De user scenario's vanuit de epic beschrijving
Probleemstelling
Er worden 2 primaire user scenario's geduid;
- Het verwijderen van een specifieke opgehaalde gegevensdienst gezondheidsgegevens-element binnen een PGO.
- Het verwijderen van een volledig gebruikers profiel inclusief alle opgehaalde gegevens diensten gedurende de gehele gebruiksduur van het PGO met daarbij de optie om je gegevens te migreren naar een ander PGO.
Aanleiding
- Gebruiker heeft twijfel bij zijn 'opslag' van persoonlijke gezondheidsgegevens in /bij zijn PGO dossier door de PGO aanbieder.
| Drawio | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
- Gebruiker heeft twijfels of het opheffen van zijn gebruikersprofiel ook expliciet alle bestaande gezondheid en gebruikers gegevens worden gewist.
...
- Gebruikers hebben behoefte aan heldere informatie over optie om zijn gebruikersaccount op te heffen.
- Gebruikers hebben behoefte aan heldere informatie over hoe van PGO account (aanbieder) te wisselen inclusief migratie van reeds opgevraagde en ingevoerde gezondheidsgegevens (en abonnementen, geautoriseerde gegevensdiensten).
| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| Info | ||
|---|---|---|
| ||
Opheffen gebruikersprofiel inclusief verwijderen alle gezondheidsinformatie valt buiten scope van dit Epic (ref gesprek Casper).
Betreft hier met name de 'vindbaarheid' in de PGO GUI om het uitschrijfproces te starten.
|
In aanvulling op Team ontwikkeling overleg 3 maart22. Dit is het belangrijkste punt in deze feature (op basis van de ontvangen feedback)
2022-03-08 Gesprek met Casper over PGO in relatie tot MedMij stelsel. 
Beperk de Opheffen useraccount acties tot de met MedMij binnengehaalde (verzamelen) gezondheidsinformatie.| Drawio | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Oplossingsrichting/scenario
...
Oplossingsrichting/scenario
- Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifiek met MedMij opgehaalde gezondheidsinformatie.
Opstellen specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.- Opstellen specifieke eisen tav PGO user scenario voor 'bulk' verwijderen van met MedMij opgehaalde gezondheidsinformatie.
...
| Info | ||
|---|---|---|
| ||
Ik heb geen Analyse gedaan op de al bestaande PGO Verwijder functionaliteiten of opheffen van PGO gebruikers account.
|
| Noteinfo | |||||
|---|---|---|---|---|---|
| Info | |||||
| |||||
| 4. |
| Expand |
|---|
Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren. |
| title | Mogelijke tegenspraak met de functie Verwijderen |
|---|
Op de pagina :Afsprakenset/Grondslagen/Achtergrond
"MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "
Aannames:
Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie.
- gebruiker is ingelogd en heeft toegang tot zijn PGO opgehaalde gezondheidsinformatie elementen.
- Verwijderen is alleen lokaal in zijn PGO omgeving, geen interactie met DVP-DVA noodzakelijk.
- UI bevestigd verzoek om verwijderen en geeft expliciet weer dat dit alleen binnen PGO omgeving plaatsvindt (en niet in enig bron systeem)
- Verwijdering is een actie die valt onder Logging verplichting (ref NEN 7513)
- Verwijdering betekent ook daadwerkelijk verwijderen van de data, niet het niet 'zichtbaar' zijn van de data (ref NEN 7510 A.8.3.2 verwijderen van media)
| |||||
De functie 'Raadplegen Dossier' is getekend in het overzicht Functies en gegevens, Core De volgende toelichting is vermeld: Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104. In 3.2 Dossier is opgenomen:
|
Aannames:
Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie.
- gebruiker is ingelogd en heeft toegang tot zijn PGO opgehaalde gezondheidsinformatie elementen.
- Verwijderen is alleen lokaal in zijn PGO omgeving, geen interactie met DVP-DVA noodzakelijk.
- UI bevestigd verzoek om verwijderen en geeft expliciet weer dat dit alleen binnen PGO omgeving plaatsvindt (en niet in enig bron systeem)
- Verwijdering is een actie die valt onder Logging verplichting (ref NEN 7513)
- Verwijdering betekent ook daadwerkelijk verwijderen van de data, niet het niet 'zichtbaar' zijn van de data (ref NEN 7510 A.8.3.2 verwijderen van media)
Opstellen specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.
...
| Info | ||
|---|---|---|
| ||
Geen info gevonden over scenario 'Opheffen gebruikersaccount' in MedMij 1.5 stelsel (check met Casper!) "Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren." Ook het opheffen van een gebruikersaccount gaat over interne functionaliteit van een PGO. 2022-03-08 Gesprek met Casper: Stelsel kan wel wat specificeren voor gezondheidsinformatie die via 'Verzamelen' of via 'Abonnement' is verkregen in 'bulk' kan worden verwijdert. Maar Opheffen gebruiksprofiel past niet in de MedMij stelsel scope.
|
Wat staat er in het MedMij 1.5 stelsel
| Note | ||
|---|---|---|
| ||
Op de pagina :Afsprakenset/Grondslagen/Achtergrond "MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. " |
Ref: MedMij Core
De volgende elementen zijn relevant voor de usecase 'Verwijderen' en 'Opheffen Gebruikersaccount'
...
Is er een retentietijd noodzakelijk (en zo ja, voor hoelang?) voor verwijderde gezondheidsinformatie ("Oeps optie" => je kunt 'restoren') Moet dit onderdeel zijn van de verwijder flow?
Dit lijkt mij niet een onderdeel van het MedMij stelsel. Meer een PGO UX element.
Is een GUI stijl voorschrift tav navigatie naar optie 'opheffen gebruikersaccount' noodzakelijk?
Dit is een van de hoofdpunten uit de gebruikersfeedback, het moeilijk of niet kunnen vinden van de optie om je gebruikersaccount op te heffen.
De Functie 'Opheffen gebruikersaccount' is niet als zelfstandige functie in het MedMij stelsel benoemd. Vanuit de AVG is het noodzakelijk om dit wel te bieden . (recht op
Echter de AVG geeft geen richtlijn over de toegankelijkheid van deze functie vanuit de applicatie gebruikersinterface zelf (check met Legal!).
...
Voor de volgende punten voorstellen om de functie 'Verwijderen' ' van met MedMij verzamelde gezondheidsgegevens op te nemen in het MedMij stelsel.
Dit maakt het expliciet dat er vanuit gebruikers/persoon perspectief directe controle is over wat welke via MedMij verzamelde gezondheidsgegevens ik wel of niet bewaar in mijn PGO.
Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO
...
De functie 'Verwijderen' omvat alleen het verwijderen van met MedMij verzamelde gezondheidsgegevens uit het PGO dossier. Het betreft expliciet geen verwijdertransactie uit enig bronsysteem. Dit betekent dat de scope van de functie 'Verwijderen' beperkt is tot de rollen Persoon, Dienstverlener Persoon en de gegevens PGO dossier. Met de beperking dat het hier alleen de met MedMij verzamelde gezondheidsgegevens betreft. Dit , kan , dit in het MedMij stelsel, in de zelfde context als de bestaande functie 'Raadplegen Dossier' geplaatst worden.
...
Verwijderen | |
|---|---|
ALS PGO gebruiker WIL IK selectief één met MedMij verzamelt gezondheidsinformatie-element uit mijn PGO dossier kunnen verwijderen ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria:
| |
ALS PGO gebruiker WIL IK selectief één persoonlijk toegevoegd gezondheidsinformatie-element uit mijn PGO dossier kunnen verwijderen ZODAT IK controle hou over welke persoonlijk toegevoegde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria:
| |
ALS PGO gebruiker WIL IK selectief één door een smart (medical) device toegevoegd gezondheidsinformatie-element uit mijn PGO dossier kunnen verwijderen ZODAT IK controle hou over welke door smart (medical) devices toegevoegde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria:
| |
ALS PGO gebruiker WIL IK met één verwijder actie al mijn met MedMij verzamelde gezondheidsinformatie-elementen uit mijn PGO dossier kunnen verwijderen ZODAT IK zeker ben dat al mijn met MedMij verzamelde gezondheidsinformatie-elementen uit mijn PGO dossier zijn verwijdert. Acceptatie criteria:
| |
...
Opheffen gebruikersaccount | |
|---|---|
ALS PGO gebruiker WIL IK mijn gebruikersaccount op een makkelijke en toegankelijke manier opheffen (niet smart = > NEN norm voor PGO usability norm opnemen) ZODAT IK wanneer ik mijn PGO niet meer wil gebruiken ik er zeker van ben dat al mijn verzamelde gezondheidsgegevens niet langer in dit PGO beschikbaar zijn. Acceptatie criteria:
| |
ALS PGO gebruiker WIL IK wanneer ik besluit mijn gebruikersaccount op te heffen, voordat alle gegevens gewist worden, ik mijn verzamelde gezondheidsgegevens kan exporteren (functie Portabiliteit) ZODAT IK wanneer ik opnieuw een PGO wil gebruiken ik deze gezondheidsgegevens kan toevoegen.
| |
...
Dit beperkt de functionele eisen die aan Verwijderen en Gebruikersaccount opheffen vanuit MedMij kunnen opstellen.
Aanbeveling is om alleen selectief verwijderen en bulk verwijderen van met MedMij opgehaalde gezondheidsgegevens als functie op te nemen in het MedMij stelsel.
Ten aanzien van communicatie over hoe een migratie tussen PGO's te faciliteren is een rol voor de PGO's en de Patiënten vertegenwoordiging?
De Functie 'Verwijderen', van met MedMij verzamelde gezondheidsgegevens, is op de Business laag een logische toevoeging op het hoofdstuk 'Dossier'.
...
- MedMij Core
Drawio border true diagramName Core-Functies-Gegevens simpleViewer false links auto tbstyle top lbox true diagramWidth 662561 revision 23 - Functies en gegevens, Core
...
- Met de splitsing van Logging en Portabiliteit moet er gekeken worden of 'Verwijderen' een aanpassing/toevoeging van Logging vraagt op het onderwerp Dossier mutaties (TO DO, check met Casper)
| Warning | ||
|---|---|---|
| ||
ToDo
|
Principe's
| Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | 11 Stelselfuncties worden vanaf de start ingevuld | ||
| 2 Dienstverleners zijn transparant over de gegevensdiensten | 12 Het afsprakenstelsel is een groeimodel | ||
| 3 Dienstverleners concurreren op de functionaliteiten | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | ||
| 4 Dienstverleners zijn aanspreekbaar door de gebruiker | 14 Uitwisseling is een keuze | ||
| 5 De persoon wisselt gegevens uit met de zorgaanbieder | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | ||
| 6 MedMij spreekt alleen af wat nodig is | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | ||
| 7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | ||
| 9 De dienstverleners zijn deelnemers van het afsprakenstelsel | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | ||
| 10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | ||
| Toelichting | |||
...