Versions Compared

Version Old Version 1 New Version Current
Changes made by

Martin Wilmink

Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

1. Samenvatting

Waarom is deze RFC nodig?


De gebruiker moet de regie over zijn eigen gezondheidsgegevens kunnen voeren.

De functie Verwijderen Gegevens van minimaal de persoonlijke gezondheidsgegevens is hier een onderdeel van.


Oplossingsrichting

In de Core 1.6 opnemen van de functie 'Verwijderen Gegevens' voor minimaal de met MedMij verzamelde gezondheidsgegevens.


RACI

  • Responsible: Team ontwikkeling, Lead Architect  

  • Accountable: Product Management

  • Consulted

    • Ontwikkelteam (ontwikkeling@medmij.nl)

    • Acceptatie (acceptatie@medmij.nl)

    • Deelnemers (Expertgroepsessie)

  • Informed

    • Communicatie

    • Loket (info@medmij.nl)

    • Leveranciersmanagement

    • Security Management (secmgt@medmij.nl)

    • Stelselregie


Aanpassing van

Introductie in afsprakenstelsel versie 1.6


Impact op rollen

DVP als aanbieder van de PGO


Impact op beheer

N.V.T.


Impact op RnA

N.V.T.


Impact op Acceptatie

Verwijderen volgt de PGO functie 'Raadplegen dossier' en wordt alleen op proces niveau gedefinieerd. In het acceptatie proces is een gelijke benadering als bij 'Raadplegen dossier' voorzien.


PIA noodzakelijk

N.V.T.

Gerelateerd aan (Andere RFCs, PIM issues)

N.V.T.


Implementatietermijn

Standaard release interval, vanaf versie 1.6 als Verplicht

ref expertsessie  

Motivatie verkorte RFC procedure (patch)


2. Uitwerking epic

Uitwerking EPIC AF-1340 Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO


3. Wijzigingen afsprakenstelsel


3.1. MedMij Core Functies & gegevens => Diagram aanpassen


Huidige inhoud

Nieuwe inhoud

Drawio
bordertrue
diagramNameDiagram zonder titel
simpleViewerfalse
width400
linksauto
tbstyletop
lboxtrue
diagramWidth841
revision6


...


3.2. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Dossier


Huidige inhoud

Nieuwe inhoud

zie tabel hieronder


...

3.3. aanpassing regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit


Note

Zie RFC0068

In RFC0068 wordt Logging en Portabiliteit gescheiden. De oude tekst uit core.logging.102 is hier geplaatst onder core.portabiliteit.100. Deze tekst moet worden aangevuld met onderstaande toevoeging.

...

3.4. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit


Huidige inhoud

Nieuwe inhoud


Dienstverlener persoon zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand, zoals bedoeld in de AVG en NEN 7513:2018, zodanig dat Verwijderen geregistreerd wordt conform de gestelde normen.


Zie onderstaande tekst uit RFC0067. Deze tekst omvat ook de functie Verwijderen gegevens

Anchor
core.logging.106
core.logging.106
core.logging.106



1.
Dienstverlener persoon zal het logbestand inrichten zoals bedoeld in de AVG en NEN 7513:2018, van de door enige Persoon bij enige Dienstverlener aanbieder uitgevoerde functies.


Expand
titleToelichting

Met de logging wordt beoogd een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij gezondheidsgegevens over een Persoon zijn verwerkt. Dit betreft minimaal de  gebeurtenissen die voortkomen uit de functies:

  • Verzamelen
  • Raadplegen dossier
  • Delen
  • Abonneren
  • Verwijderen Gegevens



Anchor
core.logging.100
core.logging.100
core.logging.100



...

Huidige inhoud

Nieuwe inhoud






4. Principe's

Principe


Principe


1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

  •   

11 Stelselfuncties worden vanaf de start ingevuld

  •   

2 Dienstverleners zijn transparant over de gegevensdiensten 

  •   

12 Het afsprakenstelsel is een groeimodel

  •   

Dienstverleners concurreren op de functionaliteiten

  •   

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

  •   

Dienstverleners zijn aanspreekbaar door de gebruiker

  •   

14 Uitwisseling is een keuze

  •   

De persoon wisselt gegevens uit met de zorgaanbieder

  •   

15 Het MedMij-netwerk is gebruiksrechten-neutraal

  •   

MedMij spreekt alleen af wat nodig is

  •   

16 De burger regisseert zijn gezondheidsinformatie als uitgever

  •   

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

  •   

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

  •   

De dienstverleners zijn deelnemers van het afsprakenstelsel

  •   

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

  •   

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

  •   

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

  •   

Toelichting


5. Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Dat gezondheidsgegevens uit het PGO verwijderd worden die niet meer opnieuw verzameld kunnen worden (bij verlopen beschikbaarheidstermijn).

Bij een beschikbaarheidstermijn van 18 maanden vanuit de aanbieder-gegevensdienst is dit, bij langlopende dossiervoering, een rieeel scenario.

Verwijderde gegevens zijn niet meer beschikbaar in PGO. Geen impact op bronsysteem.


Gebruiker specifiek voor de verwijder handeling informeren over de te verwijderen gezondheidsgegevens en de mogelijke impact. 

  • De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van B1 taalniveau








6. Bijlagen

N.V.T

7. Goedkeuring

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Productmanager Stichting MedMij



Productmanager Beheerorganisatie



Leadarchitect Stichting MedMij



Leadarchitect Beheerorganisatie



Ontwerpteam






Deelnemersraad



Eigenaarsraad



...