Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Updating numbered headings

1. Samenvatting

Waarom is deze RFC nodig?


De gebruiker moet de regie over zijn eigen gezondheidsgegevens kunnen voeren.

De functie Verwijderen Gegevens van minimaal de persoonlijke gezondheidsgegevens is hier een onderdeel van.


Oplossingsrichting

In de Core 1.6 opnemen van de functie 'Verwijderen Gegevens' voor minimaal de met MedMij verzamelde gezondheidsgegevens.


RACI

  • Responsible: Team ontwikkeling, Lead Architect  

  • Accountable: Product Management

  • Consulted

    • Ontwikkelteam (ontwikkeling@medmij.nl)

    • Acceptatie (acceptatie@medmij.nl)

    • Deelnemers (Expertgroepsessie)

  • Informed

    • Communicatie

    • Loket (info@medmij.nl)

    • Leveranciersmanagement

    • Security Management (secmgt@medmij.nl)

    • Stelselregie


Aanpassing van

Introductie in afsprakenstelsel versie 1.6


Impact op rollen

DVP als aanbieder van de PGO


Impact op beheer

N.V.T.


Impact op RnA

N.V.T.


Impact op Acceptatie

Verwijderen volgt de PGO functie 'Raadplegen dossier' en wordt alleen op proces niveau gedefinieerd. In het acceptatie proces is een gelijke benadering als bij 'Raadplegen dossier' voorzien.


PIA noodzakelijk

N.V.T.

Gerelateerd aan (Andere RFCs, PIM issues)

N.V.T.


Implementatietermijn

Standaard release interval, vanaf versie 1.6 als Verplicht

ref expertsessie  

Motivatie verkorte RFC procedure (patch)


2. Uitwerking epic

Uitwerking EPIC AF-1340 Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO


3. Wijzigingen afsprakenstelsel


3.1. MedMij Core Functies & gegevens => Diagram aanpassen


Huidige inhoud

Nieuwe inhoud

Image Removed
Image Added
Drawio
bordertrue
diagramNameDiagram zonder titel
simpleViewerfalse
width400
linksauto
tbstyletop
lboxtrue
diagramWidth841
revision6


Aanpassing in paragraaf onder Core-functie-gegevens diagram

Omdat een Persoon

Huidige inhoud

Nieuwe inhoud

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier.

Om de regie

voert over de eigen gezondheidsgegevens

van de Persoon verder te ondersteunen, moet een Dienstverlener persoon de functie Verwijderen Gegevens beschikbaar stellen. Dit betreft minimaal het verwijderen van gezondheidsgegevens die via de MedMij functie Verzamelen zijn toegevoegd.

Omdat deze functies door de Dienstverlener persoon zelf zijn in te vullen is, zijn staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104, core.dossier.105 en core.dossier.106


(question) moet de Persoon ook niet een linkje hebben?


3.2. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Dossier


Huidige inhoud

Nieuwe inhoud

Image Removed
Image Added

zie tabel hieronder



Versie #2 (op basis van Feedback Ron)

1

Dienstverlener persoon biedt Persoon de functie Verwijderen Gegevens, waarmee Persoon gegevens, die via de MedMij Functie Verzamelen zijn verkregen, uit het persoonlijk gezondheidsdossier kan verwijderen.

Anchor
core.dossier.105
core.dossier.105
core.dossier.105

2

In het kader van de functie Verwijderen Gegevens zal Persoon te allen tijde worden geïnformeerd:

  • Welke verzamelde gegevens precies verwijderd worden.

  • Dat verwijderen alleen in het PGO plaats vindt (en niet in enig bron systeem)

  • Dat verwijderde gegevens in een later stadium mogelijk niet meer opgevraagd kunnen worden uit de bron systemen (bv bij het verlopen van de beschikbaarheidstermijn)

De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van taalniveau B1.

Met de gepresenteerde informatie is het voor de Persoon duidelijk op welk deel, van de inhoud van zijn dossier, de functie verwijderen gegevens wordt toegepast. En is duidelijk wat hiervan de mogelijke consequenties zijn.

Anchor
core.dossier.106
core.dossier.106
core.dossier.106

3.3. aanpassing regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit


title
Note

Zie RFC0068

In RFC0068 wordt Logging en Portabiliteit gescheiden. De oude tekst uit core.logging.102 is hier geplaatst onder core.portabiliteit.100. Deze tekst moet worden aangevuld met onderstaande toevoeging.


Huidige inhoud


Nieuwe inhoud


Dienstverlener persoonbiedt Persoonde mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kanPersoongeautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport, van alle keren, gedurende een zekere periode, dat Persoondeze Dienstverlener persoonbij eenAanbiedergezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld.

core.logging.102

2de voorstel nav reactie Ron:


Dienstverlener persoon biedt Persoon de mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kan Persoon geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport. Het Portabiliteitsrapport omvat de gegevens van alle keren, gedurende een zekere periode, dat Persoon deze Dienstverlener persoon bij een Aanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld.

De gegevens die met de functie Verwijder gegevens zijn verwijderd worden niet in het Portabiliteitsrapport opgenomen.


core.portabiliteit.100

3.4. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit


Huidige inhoud

Nieuwe inhoud

Image Removed


Image Added

Dienstverlener persoon zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand, zoals bedoeld in de AVG en NEN 7513:2018, zodanig dat Verwijderen geregistreerd wordt conform de gestelde normen.


Zie onderstaande tekst uit RFC0067. Deze tekst omvat ook de functie Verwijderen gegevens

Anchor
core.logging.106
core.logging.106
core.logging.106



1.
Dienstverlener persoon zal het logbestand inrichten zoals bedoeld in de AVG en NEN 7513:2018, van de door enige Persoon bij enige Dienstverlener aanbieder uitgevoerde functies.


Expand
titleToelichting

Met de logging wordt beoogd een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij gezondheidsgegevens over een Persoon zijn verwerkt. Dit betreft minimaal de  gebeurtenissen die voortkomen uit de functies:

  • Verzamelen
  • Raadplegen dossier
  • Delen
  • Abonneren
  • Verwijderen Gegevens



Anchor
core.logging.100
core.logging.100
core.logging.100




Huidige inhoud

Nieuwe inhoud






4. Principe's

Principe


Principe


1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

  •   

11 Stelselfuncties worden vanaf de start ingevuld

  •   

2 Dienstverleners zijn transparant over de gegevensdiensten 

  •   

12 Het afsprakenstelsel is een groeimodel

  •   

Dienstverleners concurreren op de functionaliteiten

  •   

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

  •   

Dienstverleners zijn aanspreekbaar door de gebruiker

  •   

14 Uitwisseling is een keuze

  •   

De persoon wisselt gegevens uit met de zorgaanbieder

  •   

15 Het MedMij-netwerk is gebruiksrechten-neutraal

  •   

MedMij spreekt alleen af wat nodig is

  •   

16 De burger regisseert zijn gezondheidsinformatie als uitgever

  •   

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

  •   

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

  •   

De dienstverleners zijn deelnemers van het afsprakenstelsel

  •   

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

  •   

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

  •   

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

  •   

Toelichting


5. Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Dat gezondheidsgegevens uit het PGO verwijderd worden die niet meer opnieuw verzameld kunnen worden (bij verlopen beschikbaarheidstermijn).

Bij een beschikbaarheidstermijn van 18 maanden vanuit de aanbieder-gegevensdienst is dit, bij langlopende dossiervoering, een rieeel scenario.

Verwijderde gegevens zijn niet meer beschikbaar in PGO. Geen impact op bronsysteem.


Gebruiker specifiek voor de verwijder handeling informeren over de te verwijderen gezondheidsgegevens en de mogelijke impact. 

  • De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van B1 taalniveau








6. Bijlagen

N.V.T

7. Goedkeuring

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Productmanager Stichting MedMij



Productmanager Beheerorganisatie



Leadarchitect Stichting MedMij



Leadarchitect Beheerorganisatie



Ontwerpteam






Deelnemersraad



Eigenaarsraad