Versions Compared

Old Version 50

changes.mady.by.user Martin Wilmink

Saved on

compared with

New Version Current

changes.mady.by.user Martin Wilmink

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info
titleRaadplegen dossier

De functie 'Raadplegen Dossier' is getekend in het overzicht Functies en gegevens, Core
De functie 'Raadplegen Dossier' Is niet afzonderlijk expliciet beschreven in het overzicht  Functies en gegevens, Core.

De volgende toelichting is vermeld:

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.


In 3.2 Dossier is opgenomen:


4.

Dienstverlener persoon biedt Persoon de functie Raadplegen dossier om het persoonlijk gezondheidsdossier te raadplegen.

Expand

Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren.


core.dossier.103


...

Info
titleMogelijke tegenspraak met de functie Verwijderen

Op de pagina :Afsprakenset/Grondslagen/Achtergrond

"MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "

Ref: MedMij Core

De volgende elementen zijn relevant voor de usecase 'Verwijderen' en 'Opheffen Gebruikersaccount'

Verwijderen in deze context betreft minimaal het verwijderen van via MedMij verzamelde gezondheidsinformatie uit het persoonlijk PGO Dossier

Domein

Rollen

Applicatie

Functies

  • Verwijderen is niet opgenomen in versie 1.5
  • Account opheffen is niet opgenomen in versie 1.5

...

  • Dossier (PGO)

Informatiemodellen Informatiemodellen

  •  

    Metamodel, geen aanpassing nodig. (check met Casper!)

  •  Logische modellen geen aanpassing nodig(check met Casper!)



Wat betekent dit voor logging

...

De usecase abonnement opheffen is onderdeel van de usecase abonneren:

Abonneren 2.2 item 4 Beëindigingsverklaring Abonnement  

Wat betekent dit voor het verwijderen van  gegevens die je eerder met een zorgverlener hebt gedeeld?

...

Note
titleNotificatie bij verwijderen van gedeelde gevens

In de gevoerde gesprekken is het volgende scenario besproken:

Er is een behandelrelatie waarbij de zorgaanbieder aan de persoon (cliënt/patiënt) vraagt om een aantal 'zelf metingen' of 'actuele registraties' (bv bloeddruk of medicatie gebruik) te doen en deze op reguliere intervallen via MedMij 'Delen' functie te delen. 
Wanneer gedurende deze periode de persoon 'ontdekt' dat er foutieve informatie is opgeslagen (en gedeeld) en deze data nu verwijderd, moet dit dan automatisch gemeld worden aan de zorgaanbieder?
Het is begrijpelijk dat veel gebruikers zullen 'aannemen' dat dit 'automatisch' gebeurt, en er dus geen verdere 'vervolg actie' nodig is.

  •  Het is goed om dit verder met de betrokken partijen in een later stadium verder te bespreken.
 

(tick)Voorstel is om nu te beperken tot het alleen verwijderen van met MedMij verzamelde of gedeelde gegevens.




(zie onderstaand informatie blok => AVG lijkt ruimte te hebben om gedeelde informatie in bepaalde gevallen oa medisch te bewaren)

...

De AVG lijkt een uitzondering te maken voor gedeelde informatie met zorgverleners


Expand
titleAVG uitzonderingen


Info
titleAVG recht op Vergetelheid

Alleen opgenomen de passages die mij relevant lijken tav het onderwerp opheffen account

  • Vraagt iemand u op grond van het recht om vergeten te worden om zijn persoonsgegevens te wissen? Dan moet u een aantal stappen zetten.

    1. Identiteit controleren

    Controleer de identiteit van de verzoeker. Let op: is het in uw situatie passend om hiervoor een kopie te vragen van het identiteitsbewijs van de verzoeker? Dan moet u bepaalde informatie verstrekken aan deze persoon.

    2. Gegevens bepalen

    Bepaal welke persoonsgegevens u moet wissen en welke niet. Er kunnen bijvoorbeeld wettelijke verplichtingen gelden waardoor u bepaalde persoonsgegevens nog even moet bewaren.

    3. Gegevens wissen

    Wis de persoonsgegevens die u moet wissen zo snel mogelijk, uiterlijk binnen 1 maand. Alleen als het om een heel complex verzoek gaat, heeft u 2 maanden extra de tijd. U moet dan wel binnen 1 maand aan de betrokkene laten weten dat het langer gaat duren. En waarom dat zo is.

    4. Derde partijen informeren

    Heeft u de betreffende persoonsgegevens aan andere organisaties verstrekt? Dan moet u deze derde partijen informeren.

    Geef aan dat u de gegevens heeft gewist. Leg uit dat ook zij iedere kopie van of koppeling naar die persoonsgegevens moeten wissen.

    Als een betrokkene erom vraagt, moet u vertellen welke ontvangers u op die manier heeft geïnformeerd


  • Wanneer geldt het recht op vergetelheid niet?

    In de privacywet staat een aantal situaties waarin het recht op vergetelheid niet geldt. In die situaties hoeft u als organisaties de persoonsgegevens dus niet te wissen. Ook al doet iemand een beroep op het 'recht op vergetelheid'.

    Uitzonderingen recht op vergetelheid

    Het recht op vergetelheid geldt niet in de volgende situaties:

    • De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
    • U verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen. Bijvoorbeeld vanwege fiscale regelgeving of de Archiefwet.
    • U verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
    • U verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
    • U moet de gegevens in het algemeen belang archiveren.
    • De gegevens zijn noodzakelijk voor een rechtsvordering.



Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit je PGO verwijdert?

...

Info
titleDemo PGO

Demo van PGO.

  • je selecteert de zorgaanbieder
  • alle beschikbare gegevensdiensten komen mee

Bij verwijderen hangt het erg af van de PGO implementatie wat de Scope van verwijderen is. in de demo was dit op aanbieder niveau mogelijk en niet op individueel aanbieder-gegevensdienst (of nog gedetailleerder).

(question) Moet hier aan toegevoegd worden de met MedMij gedeelde informatie verwijderen? Of wordt deze gedeelde informatie altijd gezien als 'eigen toegevoegde gegevens' (ondanks dat dit een formeel verzameld gezondheidsgegevensblok is)




Voor verwijderen betreft dit minimaal het grijs gemarkeerde gegevensblok

...

Voor de volgende punten voorstellen, om de functie 'Verwijderen' van met MedMij verzamelde gezondheidsgegevens, op te nemen in het MedMij stelsel.
Dit maakt het expliciet dat er vanuit gebruikers/persoon perspectief directe controle is over welke via MedMij verzamelde gezondheidsgegevens ik wel of niet bewaar in mijn PGO.

...

De functie 'Verwijderen' omvat alleen minimaal het verwijderen van met MedMij verzamelde gezondheidsgegevensblokken uit het PGO dossier. Het betreft expliciet geen verwijdertransactie uit enig bronsysteem. Dit betekent dat de scope van de functie 'Verwijderen' beperkt is tot de rollen Persoon, Dienstverlener Persoon en de gegevens PGO dossier. Met de beperking dat het hier alleen minimaal de via MedMij verzamelde gezondheidsgegevens betreft, kan dit in het MedMij stelsel, in de zelfde context als de bestaande functie 'Raadplegen Dossier' geplaatst worden.

...

Dit beperkt de functionele eisen die aan Verwijderen en Gebruikersaccount opheffen vanuit MedMij kunnen opstellen.

Aanbeveling is om minimaal selectief verwijderen dit niet als functionele eis op te nemen.


Functie (selectief) Verwijderen van met MedMij opgehaalde gezondheidsgegevensblokken als functie gezondheidsgegevens opnemen en benoemen zoals ook de functie Raadplegen is opgenomen.

Aanbeveling is om selectief verwijderen van minimaal met MedMij opgehaalde gezondheidsgegevens als Extensie Core (verplichting) op te nemen in het MedMij stelsel. (ref   Expertgroepsessie)

Met als basis de user story:

 Verwijderen

 

ALS PGO gebruiker

WIL IK selectief één met MedMij verzamelt gezondheidsinformatieblok verzamelde gezondheidsinformatiegegevens uit mijn PGO dossier kunnen verwijderen

ZODAT IK controle hou over welke met MedMij verzamelde gezondheidsinformatie-elementen ik in mijn PGO dossier bewaar.


Acceptatie criteria:

  • Melding dat dit mogelijk in een later stadium niet meer 'herstelt' kan worden (B1 niveau)
  • ‘Ongedaan maken’ (restore) x dagen mogelijk
  • Gezondheidsinformatieblok Gezondheidsinformatie is verwijdert uit PGO dossier
  • Bevestiging van de verwijder actie (B1 niveau)
  • Logging is updated volgens NEN-7513
  • Portabiliteitsrapport is updated

De Functie 'Verwijderen', van met MedMij verzamelde gezondheidsgegevens, is op de Business laag een logische toevoeging op het hoofdstuk 'Dossier'.

...

Drawio
bordertrue
diagramNameUseCase-Verwijderen
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth488528
revision45



De Functie 'Gebruikersaccount opheffen' valt buiten de scope van het MedMij stelsel.

...

Op hoofdpunten waar we in het MedMij stelsel aanpassingen/toevoegingen moeten doen uitvoeren

Opnemen in MedMij Extensies

Extensie Verzamelen

 Rollen, Verwijderen

Verwijderen heeft geen aanpassing op de bestaande rollen

...

Functies en Gegevens, Verwijderen

 Inleiding

...

Titel RFC

RFC0071 Introductie functie Verwijderen

Waarom is deze RFC nodig?

In de afgelopen maanden hebben we middels actieonderzoek gebruikerservaringen opgehaald. Hieronder een reactie van gebruiker over het verwijderen van gegevens in de PGO: 

o “Je hoort veel van een lek, 100% vertrouw ik het niet, DigiD geeft een veilig gevoel. Ik zie ook alleen maar de voorkant, als je een verwijder functie hebt van je gezondheidsgegevens, zou dat fijn zijn. Als je dan je gegevens weer wilt hebt log je opnieuw in en haal je het zo weer boven. Zou je moeten communiceren.” (Bron: GLG Saltro)

Er worden 2 primaire user scenario's geduid:

  • Het verwijderen van een specifieke opgehaalde gezondheidsgegevens-element binnen een PGO.
  • Het verwijderen van een volledig gebruikers profiel inclusief alle opgehaalde gegevens diensten gedurende de gehele gebruiksduur van het PGO met daarbij de optie om je gegevens te migreren naar een ander PGO.

Uitgangspunten:

  • Gebruiker heeft twijfel bij zijn 'opslag' van persoonlijke gezondheidsgegevens in zijn PGO dossier door de PGO aanbieder.
  • De gebruiker moet de regie over zijn eigen gezondheidsgegevens kunnen voeren, verwijderen van eerder opgeslagen persoonlijke gezondheidsgegevens is hier een onderdeel van.
  • Dit draagt bij aan het vertrouwensmodel van de PGO

Oplossingsrichting

Het als extensie In de core opnemen van de functie 'Verwijderen' voor minimaal de met MedMij verzamelde gezondheidsgegevens. (ref   Expertgroepsessie)

Het user scenario verwijderen volledig gebruikers profiel, dit niet als functie opnemen. (Dit betreft het gehele PGO welk breder is dan alleen de MedMij functionaliteit)

RACI

  •  TBD
  •  TBD

Aanpassing van


  •  TBD
  •  TBD

Impact op rollen

Dit betreft een uitbreiding van de functionaliteit voor de rol Persoon

Impact op beheer

Geen aanpassing van de R&A

Impact op acceptatie

  •  (warning) mogelijk toetsing of functie 'Verwijderen' is geïmplementeerd

Uitwerking

Opnemen in "Architectuur en technische specificaties"

3. MedMij Core, Extensies en Domeinen

Plaat met structuur MedMij extensie uitbreiden met functie Verwijderen ( en link fixen voor Vertegenwoordiging)

Drawio
bordertrue
diagramNameMedMij Core, Extensies en Domeinen V1.6.0
simpleViewerfalse
width200
linksauto
tbstyletop
lboxtrue
diagramWidth503
revision2


  1. MedMij Core
    1. Gegevensuitwisseling
      1. Verzamelen en delen
  2. MedMij Domeinen
    1. Zorg
  3. MedMij Extensies
    1. Abonneren
    2. Vertegenwoordiging
    3. Verwijderen (warning) link invoegen




Opnemen in MedMij Extensies

Extensie Verzamelen

 Rollen, Verwijderen

Verwijderen heeft geen aanpassing op de bestaande rollen

Functies en Gegevens, Verwijderen

 Inleiding

Onderstaand diagram toont de toevoeging van de functie Verwijderen op de centrale functies die vanuit de MedMij Core worden aangeboden, welke rollen verantwoordelijk zijn voor het leveren van deze functies en welke gegevens door de functie bewerkt worden.


Drawio
bordertrue
diagramNameCore-Functies-Gegevens
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth561662
revision5

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.

...

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen en de mogelijkheid bieden om selectief gezondheidsgegevens te verwijderen.

...

...

Dienstverlener persoon biedt Persoon de functie Verwijderen om in het persoonlijk gezondheidsdossier selectief gezondheidsgegevens te verwijderen.

Expand

Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren.

...

6

Toelichting


OudNieuw
N.V.T.

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen en de mogelijkheid bieden om selectief gezondheidsgegevens te verwijderen.

Omdat deze functiedoor de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden in extensie.dossier.100 en extensie.dossier.101)


Verantwoordelijkheden, Verwijderen

 Inleiding

In de MedMij Core zijn verschillende rollen beschreven, die met elkaar de verschillende functies uitvoeren en gegevens uitwisselen.

In de MedMij Extensie is deze structuur overgenomen.

De verantwoordelijkheden worden beschreven op de drie lagen van de architectuur, waarbij verantwoordelijkheden op de:

  • businesslaag getoond worden als gele regels;
  • applicatielaag getoond worden als blauwe regels;
  • technologielaag getoond worden als groene regels.

Iedere verantwoordelijkheid heeft een unieke code, welke achter de regel wordt getoond. Verwijzingen naar de verantwoordelijkheid worden uitgevoerd vanuit deze unieke codes. De code is opgebouwd uit verschillende onderdelen.

  • Het eerste deel bestaat altijd uit 'extensie', om aan te geven dat het om verantwoordelijkheden gaat die in de MedMij Extensies beschreven staan.
  • Het tweede deel verwijst naar het onderwerp waarop de verantwoordelijkheid van toepassing is.
  • Het derde deel is een volgnummer, waarbij verantwoordelijkheden uit de:
    • businesslaag beginnen met 100;
    • applicatielaag beginnen met 200;
    • technologielaag beginnen met 300.

Dossier


Oud
Nieuw
N.V.T1

Dienstverlener persoon biedt Persoon de functie Verwijderen om in het persoonlijk gezondheidsdossier selectief gezondheidsgegevens te verwijderen.

Expand

Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren.


extensie.dossier.100


2

In het kader van de functie Verwijderen zal Persoon te allen tijde moeten kunnen nagaan:

Expand

Hiermee is het voor de Persoon duidelijk op welk deel van de inhoud van zijn dossier hij de aan het MedMij Afsprakenstelsel verbonden vertrouwen kan verbinden.  Het is immers goed mogelijk dat een PGO alleen op bepaalde onderdelen deelneemt, en dus voldoet, aan het MedMij Afsprakenstelsel. Teneinde minimaal de via MedMij verzamelde gegevens kan herkennen en verwijderen.


extensie.dossier.101


Warning
titleToDo

juiste achtergrond kleur tabel!


  • 8. Logging en portabiliteit => core.logging.10X

Logging moet al actief zijn op alle Dossier handelingen, een 'Verwijder' actie van een gezondheidsinformatie element uit Dossier is ook een verwerking vallend onder NEN7513.

  •  Met de splitsing van Logging en Portabiliteit moet er gekeken worden of 'Verwijderen' een aanpassing/toevoeging van Logging vraagt op het onderwerp Dossier mutaties (TO DO, check met Casper)

...

titleToDo

ToDo

...

  •  Betreffende het portabiliteitsrapport benoemen dat bij Verwijderen de gegevens ook uit het portabiliteitsrapport gehaald moeten worden


Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

  •   
11 Stelselfuncties worden vanaf de start ingevuld
  •   
2 Dienstverleners zijn transparant over de gegevensdiensten 
  •   
12 Het afsprakenstelsel is een groeimodel
  •   
Dienstverleners concurreren op de functionaliteiten
  •   
13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders
  •   
Dienstverleners zijn aanspreekbaar door de gebruiker
  •   
14 Uitwisseling is een keuze
  •   
De persoon wisselt gegevens uit met de zorgaanbieder
  •   
15 Het MedMij-netwerk is gebruiksrechten-neutraal
  •   
MedMij spreekt alleen af wat nodig is
  •   
16 De burger regisseert zijn gezondheidsinformatie als uitgever
  •   
De persoon en de zorgaanbieder kiezen hun eigen dienstverlener
  •   
17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld
  •   
De dienstverleners zijn deelnemers van het afsprakenstelsel
  •   
18 Afspraken worden aantoonbaar nageleefd en gehandhaafd
  •   
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling
  •   
19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat
  •   
Toelichting


...