Versions Compared

Version Old Version 34 New Version Current
Changes made by

Johan Hobelman (Unlicensed)

Johan Hobelman (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Samenvatting

Waarom is deze RFC nodig?
In het MedMij Afsprakenstelsel speelt neemt de Persoon-rol nu tegelijk de rol van gebruiker van de PGO als die van twee rollen aan:
  • Gebruiker van de PGO
  • Betroffene, degene waarover de
informatie
  • gezondheidsgegevens in het
persoonlijke dossier gaat. Dat
  • persoonlijk gezondheidsdossier gaan.

Dit staat situaties in de weg waarin die twee rollen door verschillende individuen worden

gespeeld

aangenomen, met name waarbij de ene Persoon zich door een andere laat vertegenwoordigen

, door middel van een machtiging. Met een machtiging laat de één (de Betroffene) gegevens betreffende zichzelf Verzamelen of Delen door een ander (de Gebruiker). Daarvoor moet de Gebruiker rechtshandelingen uitvoeren namens de Betroffene, met name het verlenen van toestemming

.

Een vertegenwoordiging houdt in dat de ene persoon (de Vertegenwoordigde) zich laat vertegenwoordigen door een andere persoon (de Vertegenwoordiger). Met de juiste machtigingen mag een Vertegenwoordiger rechtshandelingen uitvoeren namens de Vertegenwoordiger. Zonder machtiging kan vertegenwoordiging niet plaatsvinden. Binnen het huidige afsprakenstelsel van MedMij betekent dit dat machtigingen gegeven kunnen worden voor het uitvoeren van de bestaande use-cases, te weten Verzamelen, Delen, Abonneren en Notificeren.

Iemand kan op basis van een wettelijke grondslag zijn gemachtigd, zoals gezaghebbende zoals gezaghebbende ouder(s) of voogd voor voogd voor kinderen onder de 12 jaar of op basis van een vrijwillig afgegeven machtigmachtiging. Het gebruik van vrijwillig afgegeven machtigingen is bijvoorbeeld is bijvoorbeeld noodzakelijk  om om mantelzorgers hun taak goed uit te kunnen laten voeren in de langdurige zorg.

Deze RFC wil door het differentiëren beschrijven van nieuwe rollen van de Persoon-rol ruimte maken voor zulke machtigingen. Dat maakt het vooralsnog mogelijk om eenzijdig, in het Zorgaanbiedersdomein, machtigingsfunctionaliteit te gaan gebruiken.  Op Op termijn wil MedMij dat ook, en gekoppeld daarmee, in het Persoonsdomein ondersteunen, maar dat kan nog niet met deze RFC. Dit betekent dat:

  • DVZA's vertegenwoordiging kunnen ondersteunen, door gebruik te kunnen maken van uitgegeven machtigingen. Deze machtigingen worden verkregen uit een machtigingenregister.
  • Ondersteuning van machtiging door DVP's in een andere RFC wordt uitgewerkt.

Hoewel deze wijziging ruimte biedt aan Deelnemers voor het gebruiken van machtigingsfunctionaliteit of anderszins ontkoppelen van Gebruikers en  BetroffenenVertegenwoordigers en Vertegenwoordigden, neemt het MedMij Afsprakenstelsel hierover geen expliciete verantwoordelijkheden op, behalve waar deze nieuwe ruimte risico’s inzake vertrouwen en gegevensintegriteit met zich mee kunnen brengen.

Oplossingsrichting
  • Het splitsen van de juridische Persoon-rol op de Juridica-laag in een Gebruiker-rol en een Betroffene-rol.
  • Het verbinden Vrijwillige vertegenwoordiging als optioneel onderwerp beschrijven in het afsprakenstelsen, met
    • eigen rolbeschrijvingen, welke gebaseerd zijn op en een uitbreiding vormen van de bestaande rollen. Nieuwe rollen zijn:
      • Vertegenwoordigde
      • Vertegenwoordiger
      • Machtigingenregister
    • verbindingen van deze twee rollen met de passende rollen op de lagen eronder, door de verschillende lagen van het
    hele
    • MedMij Afsprakenstelsel.
  • Het toevoegen van de afspraak dat Afspraken toevoegen die voorschrijven dat:
    • een Dossier (in een PGO) slechts informatie over één Betroffene bevat. In een PGO mogen verschillende dossiers worden onderhouden, maar die moeten dus wel gescheiden zijn. Een PGO heeft één Gebruiker, die meerdere Dossiers in zijn PGO kan onderhouden.
     
  • De Zorgaanbieder is ervoor verantwoordelijk dat de Gebruiker niet meer autorisaties krijgt dan waarvoor hij gemachtigd is.
  • Waar nieuwe vertrouwensrisico’s voortvloeien uit deze rol-differentiatie: het toevoegen van maatregelen
    • controles worden uitgevoerd of gebruik kan worden gemaakt / is gemaakt van vertegenwoordiging, zodat het optionele karakter van dit onderwerp behouden blijft en de risico's op vermenging van dossiers worden gemitigeerd.
    • maatregelen worden getroffen voor beheersing van deze risico’s aan het MedMij Afsprakenstelsel
    .
  • Om te voorkomen dat informatie van verschillende personen in een dossier vermengd raken worden maatregelen getroffen. Het voorstel is om de geboortedatum van de betroffene als identificerend kenmerk in de autorisatierequest op te nemen in de scope parameter. De DVZA voert een check uit of de geboortedatum overeenkomt met die van de Betroffenne. Deze controle kan ook ingevoerd worden wanneer de Gebruiker en Betroffene dezelfde persoon zijn. Op deze wijze kan data integriteit beter geborgd worden.
  • De
    • , waar nieuwe vertrouwensrisico’s voortvloeien uit deze rol-differentiatie.
    • de beschikbaarheids- en ontvankelijkheidsvoorwaarde
    moeten
    • inzake leeftijd op de juiste manier worden
    aangepast
    • toegepast.

Deze RFC wordt doorgevoerd als een uitbreiding op het afsprakenstelsel:

  1. Optioneel, dus dienstverleners kunnen er voor kiezen om vertegenwoordigen (op basis van een machtiging) niet te ondersteunen. Het In het koppelvlak zal ongewijzigd blijven met als uitgangspunt dat de indicatie voor vertegenwoordiging daar al wel optioneel in opgenomen is kunnen worden maar dat het verwerken van die indicatie, inclusief de bijbehorende taken, een vrije keuze is voor de dienstverlener.
  2. gericht op Vrijwillig Machtigen en (nog) niet op Wettelijke Vertegenwoordiging.
  3. in eerste opzet gebruik maken van de voorziening voor Vrijwillig Machtigen van DigiD via TVS.  Dit koppelvlak bevat al de indicator voor vertegenwoordiging. Met de opgedane ervaringen kunnen in volgende iteraties de afspraken meer generiek en verder aangescherpt worden
  4. Wel een voorziening in het Zorgaanbiedersdomein, geen voorziening in het Persoonsdomein.
Aanpassing van

Zie Uitwerking.subpagina's

Impact op rollen

Persoon, Zorgaanbieder, Dienstverlener zorgaanbieder, Dienstverlener persoon

Impact op beheer

verwerken van de indicatie voor vertegenwoordig vertegenwoordiging in het koppelvlak 

Impact op RnA

uitbreiding van het koppelvlakde uitbreiding met indicator voor vertegenwoordiging (ondersteuning voor machtigen)

Impact op Acceptatie

wel, n.t.b.het verwerken van de indicatie voor vertegenwoordiging in het koppelvlak

Gerelateerd aan (Andere RFCs, PIM issues)

n.v.t.RFC0055 PGO voorbereiding op machtigen

Eigenaar

Johan Hobelman (Unlicensed) Casper van der Harst

Implementatietermijn

1.4.0 (voorbereiding op)

Motivatie verkorte RFC procedure (patch)

n.v.t.

Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Neutraal

11 Stelselfuncties worden vanaf de start ingevuld

Neutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

Neutraal

12 Het afsprakenstelsel is een groeimodel

Positief

Dienstverleners concurreren op de functionaliteiten

Neutraal

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Positief

Dienstverleners zijn aanspreekbaar door de gebruiker

Neutraal

14 Uitwisseling is een keuze

Neutraal

De persoon wisselt gegevens uit met de zorgaanbieder

Positief

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Neutraal

MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Positief

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Neutraal

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Positief

De dienstverleners zijn deelnemers van het afsprakenstelsel

Neutraal

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Neutraal

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Positief

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Neutraal

Uitwerking:

Begrippenlijst uitbreiding ten behoeve van machtigen:

...

Term

...

Definitie

...

Toelichting

 

...

Vertegenwoordiging

De rechtsfiguur die inhoudt dat van een door een bepaalde partij (de vertegenwoordiger of gemachtigde) in naam van een andere partij (vertegenwoordigde of machtigingsverlener) met een derde een verrichte Rechtshandeling aan de vertegenwoordigde wordt toegerekend.

...

De bevoegdheid tot het verrichten van Vertegenwoordiging vloeit voort uit volmacht (privaatrecht Boek 3, Titel 3 Burgerlijk Wetboek (BW) of een Machtiging (bestuursrecht Hoofdstuk 2, afdeling 2.1 Algemene Wet Bestuursrecht).   

Machtiging kan worden gezien als een synoniem aan volmacht zij het dat de term machtiging voornamelijk in bestuursrechtelijke context wordt gebruikt. 

Een Rechtshandeling is een op rechtsgevolg gerichte wil die zich door een verklaring heeft geopenbaard (3:33 BW).  

...

Machtiging

...

Met de term Machtiging wordt de juridische vertegenwoordigingsbevoegdheid bedoeld zoals deze tussen partijen wordt afgesproken en niet de registratie daarvan die daarna in een Machtigingsregister wordt vastgelegd.

...

De term kan zowel betrekking hebben op één machtigingsrelatie als op een geheel dat bestaat uit een keten van machtigingsrelaties waarbij de ene gemachtigde optreedt als machtigingsverlener van de volgende. Dit volgt uit het recht op substitutie (art. 3:64 BW)

Substitutie is het recht van een gemachtigde om de aan hem verleende volmacht door te geven aan een ander. Dit recht moet door de machtigingsverlener worden verleend. Vervolgens kan de hoofdgemachtigde. Op grond van dit recht op substitutie, de machtiging doorgeven aan de substituut gemachtigde. We hebben het hier dan over Ketenmachtiging.         

...

Volmacht

...

De bevoegdheid die een volmachtgever (lees: Gebruiker)) verleent aan een ander, de gevolmachtigde, om namens hem / in zijn naam rechtshandelingen te verrichten.  

...

Gemachtigde

...

Een partij die op grond van een Machtiging de bevoegd verkrijgt om in naam van de Machtigingsverlener (lees: Gebruiker) bepaalde handelingen te verrichten waarvan de rechtsgevolgen worden toegerekend aan de Machtigingsverlener (lees: Gebruiker).

...

Machtigingsverlener

...

Een partij (lees: Gebruiker) die een (specifieke) machtiging verleent aan een andere partij (de gemachtigde).

...

Opgever

...

De handelend natuurlijke persoon die opgave doet aan een Machtigingsregister van een verleende machtiging zodat deze gebruikt kan worden en de voor deze registratie vereiste bewijzen aanlevert.

Machtigingsregister

Een partij die de verantwoordelijkheid heeft voor het registreren, beheren, controleren van  machtigingen en andere bevoegdheden en het afleggen van verklaringen over bevoegdheden (c.q. het op verzoek van de handelende natuurlijk persoon verstrekken van machtigingsverklaringen??? ).

...

Uitgangpunten volmacht:

1.Volmacht

De volmacht zelf is een eenzijdige gerichte rechtshandeling van de machtigingsverlener (3:60 BW) waarbij aan de gemachtigde de bevoegdheid wordt verleend om binnen de gestelde grenzen namens hem rechtshandelingen te verrichten. Is een volmacht aan twee op meer personen tezamen verleend, dan is ieder van hen bevoegd zelfstandig te handelen, tenzij anders bepaald.   (zie ook 3:60, 3:65 en 3:66 BW).  Het rechtsgevolg is gelegen in het verrichten van een rechtshandeling.   

2.Vormvereiste

De wijze waarop een volmacht wordt verleend is niet aan vormvereisten gebonden. Een volmacht kan uitdrukkelijk of stilzwijgend worden verleend (artikel 3:61 BW). De volmacht kan bijvoorbeeld blijken uit een verklaring van de machtigingsverlener, een geschrift of de onderlinge rechtsverhouding zoals een arbeidsovereenkomst.

3.Rechtsgevolg

De machtigingsverlening heeft rechtsgevolg op het moment dat zij ter kennis komt van de gemachtigde. De gemachtigde hoeft de machtiging niet te aanvaarden. Wel geldt dat als de gemachtigde de volmacht beëindigt, de volmacht eindigt. Zie ook 3:37 lid 3 en 3:73 BW.

4.Einde

De volmacht eindigt tevens door herroeping van de machtigingsverlener, de dood, curatele, faillissement of schuldsanering van de machtigingsverlener of de gemachtigde. Zie voor beëindiging van de volmacht ook artikel 3:72 BW

5.Kenbaarheid

Artikel 3:60 en 3:61 BW bepalen niet hoe de gemachtigde kenbaar moet maken dat hij namens de machtigingsverlener handelt.   

6.Handelingsbevoegdheid machtigingsverlener

De machtigingsverlener blijft naast de gemachtigde te allen tijde bevoegd om zelf te handelen.

7.Bewijs

Artikel 3:71 BW behelst aanwijzingen voor bewijsvoering van een machtiging. Het betreft de verklaring van de gemachtigde, een geschrift of een bevestiging van de machtigingsverlener. Deze verklaring kan door de wederpartij van de hand worden gewezen als niet bij verzoek om bewijs van de volmacht een geschrift wordt overlegd waaruit de volmacht volgt, dan wel een bevestiging van de machtigingsverlener volgt.      

8.Handelingsbevoegd

Voor de beantwoording van de vraag of de gemachtigde in de hoedanigheid van gemachtigde namens de machtigingsverlener binnen de grenzen van de bevoegdheid is opgetreden, is bepalend wat partijen over en weer hebben verklaard en redelijkerwijs uit deze verklaring hebben afgeleid en mochten afleiden.

9.Bekrachtiging

Wanneer iemand zonder daartoe gemachtigd te zijn namens een ander heeft gehandeld, kan laatstgenoemde de rechtshandeling bekrachtigen waardoor deze toch tot stand komt. Zie ook artikel 3:69 BW.   

...

Ketenmachtiging

...

De situatie waarin meer dan één machtigingsrelatie gebruikt moet worden om aan te tonen dat degene die een bepaalde dienst wil afnemen daartoe bevoegd is namens een eerste Machtigingsverlener. De ene zijde van deze keten wordt gevormd door de eerste Machtigingsverlener. De andere zijde van de keten wordt gevormd door de (laatste) Gemachtigde die degene is die de handeling uitvoert.

...

 Substitutie

Het door de Gemachtigde doorgeven van zijn machtiging aan een ander.  

...

Het uitgangspunt van het recht op substitutie is dat dit recht door de machtigingsverlener aan de gemachtigde moet worden verleend. Vervolgens kan de hoofdgemachtigde, op grond van dit recht op substitutie, de machtiging doorgeven aan de substituut gemachtigde. De substituut machtiging kan zowel aan een natuurlijk persoon als aan een onderneming of rechtspersoon worden verleend.

Evenals bij een volmacht blijft bij een substitutie, de machtigingsverlener bevoegd de rechtshandelingen te verrichten waarvoor de volmacht is verleend. De bevoegdheid om zelf te handelen blijft ook voor de hoofdgemachtigde bestaan. Dit is slechts anders als tussen partijen is overeengekomen dat de machtigingsverlener voor de duur van die overeenkomst zelf niet meer bevoegd is de betreffende rechtshandelingen te verrichten.

Coördinatie, regie en uitwisseling

Centraal staat de Regie; hiermee voert de Persoon regie, in interactie met de Zorgaanbieder, over (de uitwisseling van) zijn gezondheidsinformatie. Dat doet hij als uitgever, conform principe 16. Onder deze hoofdfunctie vallen bijvoorbeeld het geven van toestemming van de Persoon aan de Zorgaanbieder, het authenticeren van de Persoon door de Zorgaanbieder, het machtigen van een Vertegenwoordiger, het autoriseren van de PGO door de Zorgaanbieder en het aangaan, beëindigen en onderhouden van abonnementen.

Juridica

Processen en informatie

Rollen

...

  1. Gebruiker, die informatie uitwisselt via een PGO, en/of
  2. Betroffene, waarop de informatie betrekking heeft.

Deze rollen kunnen vervuld worden door dezelfde persoon, die dus informatie uitwisselt die betrekking heeft op zichzelf, of door twee personen waarbij de ene persoon informatie uitwisselt die betrekking heeft op een andere persoon. In dit laatste geval is er sprake van vertegenwoordiging en is de Gebruiker de Vertegenwoordiger en is de Betroffene de Vertegenwoordigde. Eén Persoon is één Gebruiker en kan zichzelf en/of één of meerdere Betroffenen vertegenwoordigen.

Dossier

Use cases 

1a. Uitgever biedt Gebruiker de use case UC Verzamelen om bij Bron gezondheidsinformatie te verzamelen bij Zorgaanbieder, indien deze die informatie beschikbaar stelt, die op deze Betroffene betrekking heeft en laat deze in een persoonlijk gezondheidsdossier (kortweg Dossier) van Betroffene bewaren. Elke Betroffene heeft een eigen Dossier. Bij deze use case betrokken rollen gebruiken hiertoe het betreffende stroomdiagram.

Abonnementen

Abonnementen horen bij de hoofdfunctie Regie.

3b. Bij elke combinatie van Gebruiker, Betroffene, Uitgever, Zorgaanbieder en Gegevensdienst hoort op elk moment maximaal één Abonnement.

Autorisatie

8a. Bron vergewist zich ervan of er sprake is van vertegenwoordiging en dat Gebruiker gemachtigd is om Betroffene te vertegenwoordigen.

Toelichting

Er zijn 2 situaties te onderscheiden:

  • geen vertegenwoordiging: de Persoon heeft zowel de rol van Gebruiker van de PGO als de rol van degene waarover de informatie in het persoonlijke dossier gaat (Betroffene), en
  • wel vertegenwoordiging: de ene Persoon laat zich door een andere Persoon vertegenwoordigen, door middel van een machtiging. Met een machtiging laat de Vertegenwoordigde (als Betroffene) gegevens betreffende zichzelf Verzamelen of Delen door een Vertegenwoordiger (Gebruiker). Daarvoor moet Gebruiker rechtshandelingen uitvoeren namens de Betroffene waaronder het verlenen van toestemming. De machtiging omvat het mandaat van de vertegenwoordiging, de betreffende gegevensdienst(en), zorgaanbieder(s) en de periode.

Authenticatie

9. Bron en Lezer dragen ervoor zorg dat de onder 7 bedoelde opvolging, en de onder 8a, 8b en 8c bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Gebruiker met passende zekerheid heeft vastgesteld. In het geval van vertegenwoordiging dient ook de machtiging vastgesteld te worden.

UC Verzamelen

UC Delen

UC Abonneren

UC Notificeren

UC Opvragen GNL

UC Opvragen OCL

UC Opvragen ZAL

Beschikbaarheids- en ontvankelijkheidsvoorwaarde

Applicatie

Interfaces

Use case-implementaties

Netwerk

Informatiemodellen

Metamodel

Logische modellen

XML-schema's

...

In de eerste uitwerking is de scope beperkt tot de usecase Verzamelen met als doel om voldoende specificaties te bieden voor de uitvoering van een PoC met DigiD Vrijwillig Machtigen. Het mandaat van de machtiging is de vertegenwoordig van een Persoon zonder verdere specificaties van diensten. In de toekomst zal op basis van bevindingen uit de PoC en het gebruik in de zorg dit mandaat verder omschreven worden.

Buiten scope:

  • usecases Delen, Abonneren en Notificeren
  • verwijderen van data na beëindigen van de machtiging
  • maatregelen in PGO als voorbereiding op machtigen (deze zijn beschreven in RFC0055 PGO voorbereiden op machtigen)

Er zijn diverse suggesties voor de termen die hier kunnen passen. In de uitwerking is gekozen voor twee rollen van de Persoon, te weten de Vertegenwoordigde (waar de informatie betrekking op heeft) en de Vertegenwoordiger (die de Vertegenwoordigde vertegenwoordigd en de interactie via de PGO heeft). 

De aanpassingen ten behoeve van het voorbereiden op machtigen zijn beschreven in de Extensie Vertegenwoordiging

Image Added

Image Added

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen
n.t.b.





Bijlagen

View file
nameOndersteuning vertegenwoordiging.pptx
height250
View file
nameKoppelvlakspecificatie eID SAML 4.4.pdf
height250