...

Info

title	buiten Scope : opheffen gebruikersaccount

Drawio

border	true

diagramName	Opheffen gebruikersaccount
simpleViewer	false
links	auto
tbstyle	top
lbox	true
diagramWidth	321
revision	2

Gebruiker heeft twijfels of het opheffen van zijn gebruikersprofiel ook expliciet alle bestaande gezondheid en gebruikers gegevens worden gewist.
Gebruikers hebben behoefte aan heldere informatie over optie om zijn gebruikersaccount op te heffen.
Gebruikers hebben behoefte aan heldere informatie over hoe van PGO account (aanbieder) te wisselen inclusief migratie van reeds opgevraagde en ingevoerde gezondheidsgegevens (en abonnementen, geautoriseerde gegevensdiensten).

Opheffen gebruikersprofiel inclusief verwijderen alle gezondheidsinformatie valt buiten scope van dit Epic (ref gesprek Casper).
Dit valt onder AVG, Recht op vergetelheid.

In aanvulling op Team ontwikkeling overleg 03 Mar 2022 . Dit is het belangrijkste punt in deze feature (op basis van de ontvangen feedback)

Betreft hier met name de 'vindbaarheid' in de PGO GUI om het uitschrijfproces te starten.

08 Mar 2022 Gesprek met Casper over PGO in relatie tot MedMij stelsel.
PGO is breder dan alleen MedMij stelsel. maw MedMij functionaliteit kan onderdeel zijn van PGO. MedMij heeft geen 'zeggenschap' over de volledige scope van het PGO. En is daarmee ook beperkt in zijn reikwijdte tav user functionaliteit.
Het opheffen van een PGO gebruikersaccount valt hiermee buiten de MedMij stelsel verantwoordelijkheid.

Beperk de Opheffen gebruikersaccount acties tot de met MedMij binnengehaalde (verzamelen) gezondheidsinformatie.
Ipv opheffen gebruikersaccount, een specialisatie van de optie verwijderen. Waarin je met één verwijder actie alle met MedMij opgehaalde data uit je PGO dossier kan verwijderen (dus geen gebruikers toegevoegde data).

09 Mar 2022 Gesprek met Yvonne en Casper over Opheffen gebruikersaccount.

Opheffen van de gebruikersaccount brengt het risico mee dat er onbedoeld accounts worden opgeheven die niet meer te 'herstellen' zijn (met name wanneer de ophaaltermijn van de brondata verlopen is). Beeld hierbij is dat de gebruikers hiertegen beschermd moeten worden door het opheffen niet '2 klicks' te laten zijn. Team heeft hier een verschillend beeld bij, er is tenslotte het AVG 'recht op vergetelheid' proces waarmee je dit gericht kunt aanvragen bij de PGO leverancier. Vraag is waar eigen verantwoordelijkheid versus bescherming van gebruikersbelang (vanuit wie zijn oogpunt benaderd?) wel of niet een plaats dient te hebben.

Vanuit het ontwikkelteam is het beeld dat dit geen MedMij verantwoording is. MedMij stelsel dekt een deel van het PGO en de PGO functionaliteit af, maar heeft geen zeggenschap over het PGO product als geheel.

Toegang tot heldere informatie (taalniveau B1) over je PGO functionaliteit, gebruikersaccount en het opzeg proces is wel vanuit gebruikersperspectief zeer relevant. En kan vanuit de PGO leverancier als onderscheidend element worden ingezet.

Bespreken met Casper, Bauke en Egbert

Oplossingsrichting/scenario

...

Info

title	Onderzoek naar bestaande 'Verwijder' functionaliteit

Ik heb Er is geen Analyse gedaan op de al bestaande PGO Verwijder functionaliteiten of opheffen van PGO gebruikers account.

Of dit één of alle PGO's betreft?
Wat is de huidige PGO functionaliteit tav 'verwijderen'?
Wat is de huidige PGO communicatie strategie tav 'Managen van je gezondheidsgegevens' inclusief verwijderen en opheffen van je account?

...

Wat staat er in het MedMij 1.5 stelsel

Noteinfo

title	Mogelijke tegenspraak met de functie Verwijderen

Op de pagina :Afsprakenset/Grondslagen/Achtergrond

"MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "

...

Verwijderen in deze context betreft alleen minimaal het verwijderen van via MedMij verzamelde gezondheidsinformatie uit het persoonlijk PGO Dossier

...

Een punt van aandacht is dat bij de zorgverleners (aanbieders) er wel dossier bewaar- en opvraagbaarheidstermijnen gelden (regelgeving Zorgdomein). De opvraagbaarheid termijn is bv bij huisartsen beperkt tot 18 maanden. Wanneer deze is verlopen is het opnieuw vanuit het PGO opvragen niet meer mogelijk.

Voor de gebruiker moet het duidelijk zijn dat een verwijder actie gevolg kan hebben voor de later (en langdurig) beschikbaar hebben van zijn gezondheidsinformatie.

Noteinfo

title	Informatie verplichting opnemen?

Moet er bij het verwijderen van MedMij zorginformatie een verplichte melding zijn dat dit mogelijk betekent dat de informatie in een later stadium niet meer opvraagbaar is?

...

Zoals in de aannames is gesteld, het verwijderen betreft alleen minimaal het verwijderen van met MedMij verzamelde gezondheidsinformatie uit je PGO dossier.
Er vindt geen synchronisatie (Cascading Data Deletion) plaats met eerder gedeelde (functie Delen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

...

Dit betreft een geheel dat vanuit een verzamel actie bij een aanbieder-gegevensdienst is opgehaald. Dit betreft geen ZIB's of ZIB-Sub-delen, en Eigen of vanuit smart devices toegevoegde gegevens.

Demo

Wat haal je nu eigenlijk op?

Warninginfo

title	Is dit houdbaar!

Demo PGO

Demo van PGO.

je selecteert de aanbiederzorgaanbieder
alle beschikbare gegevensdiensten komen meelijkt ook alle beschikbare gegevens te zijn.

Bij verwijderen hangt het erg af van de PGO implementatie wat de Scope van verwijderen is. in de demo was dit op aanbieder niveau mogelijk en niet op individueel aanbieder-gegevensdienst (of nog gedetailleerder).

Moet hier aan toegevoegd worden de met MedMij gedeelde informatie verwijderen? Of wordt deze gedeelde informatie altijd gezien als 'eigen toegevoegde gegevens' (ondanks dat dit een formeel verzameld gezondheidsgegevensblok is)

Voor verwijderen betreft dit minimaal het grijs gemarkeerde gegevensblok

...

Selectief verwijderen omvat het met MedMij opgehaalde gezondheidsgegevensblok (één element) verwijderen. (Dit betreft alleen minimaal de met MedMij opgehaalde gezondheidsgegevens).

...

Info

title	Argumentatie om 'Verwijderen' als functie verplicht in het MedMij Core op te nemen:

Verwijderen opnemen in het stelsel op basis dat dit onderdeel is van de door NEN 7510 gereguleerde "CRUD" activiteiten van medische gegevens. Waarbij de scope van Verwijderen alleen minimaal betrekking heeft op de met MedMij verzamelde gezondheidsgegevens. Verwijderen is hier de "Delete" functionaliteit. (Vraag is dit ook van toepassing op het persoonsdomein?)

De functie 'Verwijderen' omvat alleen het verwijderen van met MedMij verzamelde gezondheidsgegevensblokken uit het PGO dossier. Het betreft expliciet geen verwijdertransactie uit enig bronsysteem. Dit betekent dat de scope van de functie 'Verwijderen' beperkt is tot de rollen Persoon, Dienstverlener Persoon en de gegevens PGO dossier. Met de beperking dat het hier alleen de met via MedMij verzamelde gezondheidsgegevens betreft, kan dit in het MedMij stelsel, in de zelfde context als de bestaande functie 'Raadplegen Dossier' geplaatst worden.

De functie 'Verwijderen' omvat alleen het verwijderen van opgeslagen informatie in het PGO Dossier. Het betreft expliciet geen verwijder transacties uit enig 'bron systeem' van de DVA's of derde (consumenten) e-health applicaties. Dit betekent ook dat de scope van de functie 'Verwijderen' beperkt is tot de Rollen Persoon en Dienstverlener Persoon en de gegevens 'Dossier'. Dit kan in de zelfde context als de bestaande functie 'Raadplegen Dossier' worden geplaatst.

Dit is een nieuwe functie is die ook door de PGO's geïmplementeerd moet worden. Het is (op dit moment) niet inzichtelijk welke ontwikkel inspanning dit van de PGO's vraagt. Een gefaseerde aanpak kan passend zijn, eerst als MedMij Extensie, en de volgende release als MedMij Core functionaliteit)

Warning

title	(Verplichte) communicatie

Voor de opmerkingen rondom verplichte communicatie is dit onderdeel van MedMij stelsel?
Ook voor het onderwerp "Er mist informatie hoe je een account die je hebt aangemaakt kan verwijderen (en evt. switchen naar een andere PGO)." is dit een relevante vraag.
Als PGO leverancier is er namelijk geen 'belang' dat jij als 'klant' overstapt naar een andere PGO. Is dit een onderdeel van de gesprekken met de PGO leveranciers?
Als gebruiker is er vanuit de AVG een verplichting vanuit de PGO leverancier om vergeten te kunnen worden.

Tip

title	Alleen Verzamelde gegevens verwijderen

Wanneer we alleen verzamelde gegevens verwijderen die via MedMij zijn verzamelt, dan valt de discussie over het verwijderen van gedeelde informatie weg. Dit omvat de zelf toegevoegde informatie die gedeeld wordt.

User Stories

Op basis van de analyse en de overwegingen zijn de volgende user stories opgesteld. ~~Hierbij is ook de functionaliteit opheffen gebruikersaccount opgenomen zodat we in de aanbeveling kunnen aangeven welke user stories binnen en buiten scope van dit eppic vallen.~~

User Stories

Op basis van de analyse en de overwegingen zijn de volgende user stories opgesteld.

Verwijderen
	ALS PGO gebruiker WIL IK selectief één met MedMij verzamelt gezondheidsinformatieblok uit mijn PGO dossier kunnen verwijderen ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria: Melding dat dit mogelijk in een later stadium niet meer 'herstelt' kan worden Gezondheidsinformatieblok is verwijdert uit PGO dossier Bevestiging van de verwijder actie Herstel (restore) 30 dagen mogelijk Logging is updated volgens NEN-7513
	ALS PGO gebruiker WIL IK alle gezondheidsinformatieblokken uit mijn PGO dossier van één gegevensdienst van één aanbieder in één keer kunnen verwijderen ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria: Melding dat dit mogelijk in een later stadium niet meer 'herstelt' kan worden Gezondheidsinformatieblokken zijn verwijdert uit PGO dossier Bevestiging van de verwijder actie Herstel (restore) 30 dagen mogelijk Logging is updated volgens NEN-7513
	ALS PGO gebruiker WIL IK alle gezondheidsinformatieblokken uit mijn PGO dossier van één gegevensdienst van alle aanbieders in één keer kunnen verwijderen ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria: Melding dat dit mogelijk in een later stadium niet meer 'herstelt' kan worden Gezondheidsinformatieblokken zijn verwijdert uit PGO dossier Bevestiging van de verwijder actie Herstel (restore) 30 dagen mogelijk Logging is updated volgens NEN-7513
	ALS PGO gebruiker WIL IK alle gezondheidsinformatieblokken uit mijn PGO dossier van één aanbieder in één keer kunnen verwijderen ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria: Melding dat dit mogelijk in een later stadium niet meer 'herstelt' kan worden Gezondheidsinformatieblokken zijn verwijdert uit PGO dossier Bevestiging van de verwijder actie Herstel (restore) 30 dagen mogelijk Logging is updated volgens NEN-7513
	ALS PGO gebruiker WIL IK alle gezondheidsinformatieblokken uit mijn PGO dossier van alle aanbieders in één keer kunnen verwijderen (dit is effectief alle gezondheidsinformatieblokken). ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar. Acceptatie criteria: Melding dat dit mogelijk in een later stadium niet meer 'herstelt' kan worden Gezondheidsinformatieblokken zijn verwijdert uit PGO dossier Bevestiging van de verwijder actie Herstel (restore) 30 dagen mogelijk Logging is updated volgens NEN-7513

...

De PGO functionaliteit is breder dan alleen het MedMij stelsel functies en de via het MedMij stelsel verzamelde gezondheidsgegevens.Ook is expliciet opgenomen "MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "verzamelde gezondheidsgegevens.

Dit beperkt de functionele eisen die aan Verwijderen en Gebruikersaccount opheffen vanuit MedMij kunnen opstellen.

Aanbeveling is om alleen minimaal selectief verwijderen van met MedMij opgehaalde gezondheidsgegevensblokken als functie op te nemen in het MedMij stelsel.

...

Verwijderen

ALS PGO gebruiker

WIL IK selectief één met MedMij verzamelt gezondheidsinformatieblok uit mijn PGO dossier kunnen verwijderen

ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar.

Acceptatie criteria:

Melding dat dit mogelijk in een later stadium niet meer 'herstelt' kan worden (B1 niveau)
‘Ongedaan maken’ (restore) x dagen mogelijk
Gezondheidsinformatieblok is verwijdert uit PGO dossier
Bevestiging van de verwijder actie Herstel (restoreB1 niveau) 30 dagen mogelijk
Logging is updated volgens NEN-7513

...

Drawio

border	true

diagramName	Account opheffen
simpleViewer	false
links	auto
tbstyle	top
lbox	true
diagramWidth	548
revision	4

RFC/Aanpassingen

Op hoofdpunten waar we in het MedMij stelsel aanpassingen/toevoegingen moeten doen uitvoeren

...

RFC/Aanpassingen

Op hoofdpunten waar we in het MedMij stelsel aanpassingen/toevoegingen moeten doen uitvoeren

Opnemen in MedMij Extensies

Extensie Verzamelen

Rollen, Verwijderen

Verwijderen heeft geen aanpassing op de bestaande rollen

Functies en Gegevens, Verwijderen

Inleiding

Onderstaand diagram toont de centrale functies die vanuit de MedMij Core worden aangeboden, welke rollen verantwoordelijk zijn voor het leveren van deze functies en welke gegevens door de functie geleverd worden.

Drawio

revision
border	true

diagramName	Core-Functies-Gegevens
simpleViewer	false
links	auto
tbstyle	top
lbox	true
diagramWidth	561

...

5

Functies en gegevens, Core

...

Oud

Nieuw

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen en de mogelijkheid bieden om selectief gezondheidsgegevens te verwijderen.

Omdat deze functies door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104. core.dossier.10x (of in extensie.dossier.10x ??)

3.2 Dossier

...

Versions Compared

Old Version 49

New Version 50

Key

Wat staat er in het MedMij 1.5 stelsel

User Stories

User Stories

Verwijderen

Verwijderen

RFC/Aanpassingen

RFC/Aanpassingen

Extensie Verzamelen

Rollen, Verwijderen

Functies en Gegevens, Verwijderen

Inleiding

Onderstaand diagram toont de centrale functies die vanuit de MedMij Core worden aangeboden, welke rollen verantwoordelijk zijn voor het leveren van deze functies en welke gegevens door de functie geleverd worden.

Page Comparison

Versions Compared

Old Version 49

New Version 50

Key

Wat staat er in het MedMij 1.5 stelsel

User Stories

User Stories

Verwijderen

Verwijderen

RFC/Aanpassingen

RFC/Aanpassingen

Extensie Verzamelen

Rollen, Verwijderen

Functies en Gegevens, Verwijderen

Inleiding

Onderstaand diagram toont de centrale functies die vanuit de MedMij Core worden aangeboden, welke rollen verantwoordelijk zijn voor het leveren van deze functies en welke gegevens door de functie geleverd worden.