Versions Compared

Old Version 9

changes.mady.by.user Johan Hobelman (Unlicensed)

Saved on

compared with

New Version Current

changes.mady.by.user Johan Hobelman (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Waarom is deze RFC nodig?

Als aanvulling op RFC0030 Voorbereiden op MachtigenVertegenwoordiging worden in deze RFC afspraken voorgesteld die het mogelijk maken om voor elke Persoon in de rol van Vertegenwoordigde een eigen dossier te kunnen onderscheiden binnen een PGO. Om zo het mixen van gezondheidsinformatie van verschillende Personen binnen één PGO te voorkomen en de integriteit te waarborgen. 

Oplossingsrichting
  • Scenario 1: Opstellen van vereisten waarmee verschillende levensloopdossiers gescheiden worden binnen één account in een PGO. Het toevoegen van de afspraak dat een Dossier (in een PGO) slechts informatie over één Vertegenwoordigde bevat. In een PGO mogen verschillende dossiers worden onderhouden, maar die moeten dus wel gescheiden zijn. Een PGO heeft één Gebruiker, die meerdere Dossiers in zijn PGO kan onderhouden. Zo kan een mantelzorger in één PGO ook Dossiers onderhouden van de door hem of haar verzorgden die op basis van een machtiging door hem of haar worden vertegenwoordigd.
    • Beschrijven van de processen waarmee scheiding wordt zekergesteld.
    • Om te voorkomen dat informatie van verschillende personen in een dossier vermengd raken worden maatregelen getroffen. Het voorstel is om (onder andere) de geboortedatum van de betroffene als identificerend kenmerk in de autorisatierequest op te nemen in de scope parameter.
  • Scenario 2: één PGO kent één dossier. De PGO ondersteunt meerdere Gebruikers, in ieder geval de Vertegenwoordigde en desgewenst Vertegenwoordigers die op basis van een machtiging toegang hebben eventueel met beperkingen. Het (enige) dossier heeft betrekking op de Vertegenwoordigde. 
Aanpassing van

Zie bij oplossingsrichting.

Impact op rollen

Persoon, Zorgaanbieder, Dienstverlener zorgaanbieder, Dienstverlener persoon

Impact op beheer
geen
Impact op RnA

geen

Impact op Acceptatie
wel, indicatie van vertegenwoordiging (NTB)
PIA noodzakelijk
  •  Zeker stellen dat dossiers niet vermengd raken 
Gerelateerd aan (Andere RFCs, PIM issues)

RFC30 Voorbereiden op machtigenRFC0030 Vertegenwoordiging

Eigenaar

Johan Hobelman (Unlicensed) Casper van der Harst 

Implementatietermijn

1.5.0

Motivatie verkorte RFC procedure (patch)


...

  1. Gebruiker (Vertegenwoordiger) logt in bij de PGO van Vertegenwoordigde.
  2. De PGO stuurt een authorisation request naar de Autorisatieserver.
  3. Autorisatie stuurt de gebruiker naar DigiD met de indicatie “vertegenwoordiging”.
  4. Gebruiker authenticeert bij DigiD.
  5. Gebruiker wordt door DigiD na authenticatie doorgestuurd naar de voorziening voor Vrijwillig Machtigen.
  6. Gebruiker selecteert de Vertegenwoordigde uit het machtigingsregister.
  7. DigiD levert een Authenticatieverklaring met daarin de BSN van de Vertegenwoordigde en het BSN van Vertegenwoordiger.
  8. DigiD registreert deze transactie.
  9. De autorisatieserver presenteert het toestemmingenscherm aan de PGO gebruiker
  10. ZA gebruikt de BSN van Vertegenwoordigde uit de Authenticatieverklaring voor uitwisseling van gezondheidsinformatie.
  11. ZA wisselt via DVZA de informatie uit met de DVP.
  12. DVP ontvangt de informatie en stuurt deze naar de PGO van Vertegenwoordigde.
  13. Informatie wordt opgeslagen in het dossier van de Vertegenwoordigde. Hier hoeven geen extra maatregelen getroffen te worden omdat dit het enige dossier is in de PGO.

De PoC Vrijwillig Machtigen heeft scenario 2 succesvol beproefd. De verdere uitwerking in het afsprakenstelsel is beschreven als Extensie Vertegenwoordiging.

Risico's

Deze RFC is een aanvulling op RFC0030 met als doel om maatregelen te beschrijven die voorkomen dat informatie van verschillende personen in één dossier vermengd raken. In eerste instantie zijn dit handmatige acties omdat niet in alle gegevensdiensten de benodigde informatie over de betroffen personen beschikbaar is om dit in alle gevallen geautomatiseerd te laten verlopen. Het probleem doet zich niet voor als binnen de PGO alleen het dossier van Vertegenwoordigde gebruikt kan worden (scenario 2).

...