Skip to end of banner
Go to start of banner

RFC0071 Introductie functie Verwijderen

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 27 Next »

Samenvatting

Waarom is deze RFC nodig?


De gebruiker moet de regie over zijn eigen gezondheidsgegevens kunnen voeren.

De functie Verwijderen Gegevens van minimaal de persoonlijke gezondheidsgegevens is hier een onderdeel van.


Oplossingsrichting

In de Core 1.6 opnemen van de functie 'Verwijderen Gegevens' voor minimaal de met MedMij verzamelde gezondheidsgegevens.


RACI
  • Responsible: Team ontwikkeling, Lead Architect  
  • Accountable: Product Management
  • Consulted
    • Ontwikkelteam (ontwikkeling@medmij.nl)
    • Acceptatie (acceptatie@medmij.nl)
    • Deelnemers (Expertgroepsessie)
  • Informed
    • Communicatie
    • Loket (info@medmij.nl)
    • Leveranciersmanagement
    • Security Management (secmgt@medmij.nl)
    • Stelselregie


Aanpassing van

Introductie in afsprakenstelsel versie 1.6


Impact op rollen

DVP als aanbieder van de PGO


Impact op beheerN.V.T.


Impact op RnAN.V.T.


Impact op Acceptatie

Verwijderen volgt de PGO functie 'Raadplegen dossier' en wordt alleen op proces niveau gedefinieerd. In het acceptatie proces is een gelijke benadering als bij 'Raadplegen dossier' voorzien.


PIA noodzakelijkN.V.T.
Gerelateerd aan (Andere RFCs, PIM issues)N.V.T.


ImplementatietermijnStandaard release interval, vanaf versie 1.6 als Verplicht

ref expertsessie  

Motivatie verkorte RFC procedure (patch)


Uitwerking epic

Uitwerking EPIC AF-1340 Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO


Wijzigingen afsprakenstelsel


MedMij Core Functies & gegevens => Diagram aanpassen


Huidige inhoud

Nieuwe inhoud


Aanpassing in paragraaf onder Core-functie-gegevens diagram

Huidige inhoudNieuwe inhoud

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier.

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de functie Verwijderen Gegevens beschikbaar stellen. Dit betreft minimaal het verwijderen van gezondheidsgegevens die via de MedMij functie Verzamelen zijn toegevoegd.

Omdat deze functies door de Dienstverlener persoon zelf zijn in te vullen is, zijn staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104, core.dossier.105 en core.dossier.106


(question) moet de Persoon ook niet een linkje hebben?


Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Dossier


Huidige inhoudNieuwe inhoud



zie tabel hieronder



Versie #2 (op basis van Feedback Ron)

1

Dienstverlener persoon biedt Persoon de functie Verwijderen Gegevens, waarmee Persoon gegevens, die via de MedMij Functie Verzamelen zijn verkregen, uit het persoonlijk gezondheidsdossier kan verwijderen.

core.dossier.105

2

In het kader van de functie Verwijderen Gegevens zal Persoon te allen tijde worden geïnformeerd:

  • Welke verzamelde gegevens precies verwijderd worden.
  • Dat verwijderen alleen in het PGO plaats vindt (en niet in enig bron systeem)
  • Dat verwijderde gegevens in een later stadium mogelijk niet meer opgevraagd kunnen worden uit de bron systemen (bv bij het verlopen van de beschikbaarheidstermijn)

De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van taalniveau B1.

Met de gepresenteerde informatie is het voor de Persoon duidelijk op welk deel, van de inhoud van zijn dossier, de functie verwijderen gegevens wordt toegepast. En is duidelijk wat hiervan de mogelijke consequenties zijn.

core.dossier.106

aanpassing regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit


Zie RFC0068

In RFC0068 wordt Logging en Portabiliteit gescheiden. De oude tekst uit core.logging.102 is hier geplaatst onder core.portabiliteit.100. Deze tekst moet worden aangevuld met onderstaande toevoeging.


Huidige inhoud
Nieuwe inhoud
Dienstverlener persoon biedt Persoon de mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kan Persoon geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport, van alle keren, gedurende een zekere periode, dat Persoon deze Dienstverlener persoon bij een Aanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld.core.logging.102

2de voorstel nav reactie Ron:


Dienstverlener persoon biedt Persoon de mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kan Persoon geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport. Het Portabiliteitsrapport omvat de gegevens van alle keren, gedurende een zekere periode, dat Persoon deze Dienstverlener persoon bij een Aanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld.

De gegevens die met de functie Verwijder gegevens zijn verwijderd worden niet in het Portabiliteitsrapport opgenomen.


core.portabiliteit.100

Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit


Huidige inhoudNieuwe inhoud

Dienstverlener persoon zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand, zoals bedoeld in de AVG en NEN 7513:2018, zodanig dat Verwijderen geregistreerd wordt conform de gestelde normen.


Zie onderstaande tekst uit RFC0067. Deze tekst omvat ook de functie Verwijderen gegevens

core.logging.106


1.
Dienstverlener persoon zal het logbestand inrichten zoals bedoeld in de AVG en NEN 7513:2018, van de door enige Persoon bij enige Dienstverlener aanbieder uitgevoerde functies.
 Toelichting

Met de logging wordt beoogd een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij gezondheidsgegevens over een Persoon zijn verwerkt. Dit betreft minimaal de  gebeurtenissen die voortkomen uit de functies:

  • Verzamelen
  • Raadplegen dossier
  • Delen
  • Abonneren
  • Verwijderen Gegevens


core.logging.100



Huidige inhoudNieuwe inhoud






Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

  •  
11 Stelselfuncties worden vanaf de start ingevuld
  •  
2 Dienstverleners zijn transparant over de gegevensdiensten 
  •  
12 Het afsprakenstelsel is een groeimodel
  •  
Dienstverleners concurreren op de functionaliteiten
  •  
13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders
  •  
Dienstverleners zijn aanspreekbaar door de gebruiker
  •  
14 Uitwisseling is een keuze
  •  
De persoon wisselt gegevens uit met de zorgaanbieder
  •  
15 Het MedMij-netwerk is gebruiksrechten-neutraal
  •  
MedMij spreekt alleen af wat nodig is
  •  
16 De burger regisseert zijn gezondheidsinformatie als uitgever
  •  
De persoon en de zorgaanbieder kiezen hun eigen dienstverlener
  •  
17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld
  •  
De dienstverleners zijn deelnemers van het afsprakenstelsel
  •  
18 Afspraken worden aantoonbaar nageleefd en gehandhaafd
  •  
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling
  •  
19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat
  •  
Toelichting


Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen
Dat gezondheidsgegevens uit het PGO verwijderd worden die niet meer opnieuw verzameld kunnen worden (bij verlopen beschikbaarheidstermijn).

Bij een beschikbaarheidstermijn van 18 maanden vanuit de aanbieder-gegevensdienst is dit, bij langlopende dossiervoering, een rieeel scenario.

Verwijderde gegevens zijn niet meer beschikbaar in PGO. Geen impact op bronsysteem.
Gebruiker specifiek voor de verwijder handeling informeren over de te verwijderen gezondheidsgegevens en de mogelijke impact. 
  • De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van B1 taalniveau







Bijlagen

N.V.T

Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

  • No labels