1. Inleiding

Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO

➢ Er mist een duidelijke verwijder functie van je gezondheidsgegevens in de PGO.

➢ Er mist informatie hoe je een account die je hebt aangemaakt kan verwijderen (en evt. switchen naar een andere PGO).

➢ Mensen geven aan dat ze het niet 100% vertrouwen en dat het verwijderen van gezondheidsgegevens bijdraagt aan het veilige gevoel van gegevensuitwisseling.

➢ DigiD draagt wel bij aan een veilig gevoel.

➢ (Verplichte) communicatie over het verwijderen van gegevens gaat bijdragen aan het gevoel van veiligheid.

In de afgelopen maanden hebben we middels actieonderzoek gebruikerservaringen opgehaald. Hieronder een reactie van gebruiker over het verwijderen van gegevens in de PGO:

o “Je hoort veel van een lek, 100% vertrouw ik het niet, DigiD geeft een veilig gevoel. Ik zie ook alleen maar de voorkant, als je een verwijder functie hebt van je gezondheidsgegevens, zou dat fijn zijn. Als je dan je gegevens weer wilt hebt log je opnieuw in en haal je het zo weer boven. Zou je moeten communiceren.” (Bron: GLG Saltro)

2. Gekoppeld aan Epic

Deze uitwerking is gekoppeld aan AF-1340

Hieronder de verkorte versie uit PIM:

Probleemstelling

Er worden 2 user scenario's geduid;

• Het verwijderen van een specifieke opgehaalde gegevensdienst binnen een PGO.
• Het verwijderen van een volledig gebruikers profiel inclusief alle opgehaalde gegevens diensten gedurende de gehele gebruiksduur van het PGO.

Aanleiding

Gebruiker heeft twijfel bij zijn 'opslag' van persoonlijke gezondheidsgegevens in/bij zijn PGO aanbieder.

Gebruiker heeft twijfels of het opheffen van zijn gebruikersprofiel ook expliciet alle bestaande gezondheid en gebruikers gegevens worden gewist.

Oplossingsrichting

Specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie. 

Specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.

Aandachtspunten

• wat staat er al in het 1.6 stelsel over deze 2 scenario's
• wat betekend dit voor logging / bewaarplicht
• wat betekend dit voor rapportages
• Wat betekend dit voor de ophaaltermijn wanneer je gegevens alleen 'bekijkt' en vervolgens weer verwijderd?

Analyse

Wat staat er in het MedMij stelsel

Onderwerp heeft betrekking op Persoonsdomein op de uitwisselingslaag Coördinatie, regie en uitwisseling

Vraag, is een via de gegevensdienst opgehaalde gezondheidsinformatie een onderdeel van 'patiëntdossier'? maw zodra het binnen het PGO beschikbaar is valt dit dan nog oa onder de NEN7513 norm tav logging?

Verwijderen specifieke opgehaalde gegevensdienst

aannames:

• Verwijderen is alleen lokaal in zijn PGO omgeving, geen interactie met DVP-DVA noodzakelijk
• gebruiker is ingelogd en heeft toegang tot zijn PGO opgehaalde gezondheidsinformatie elementen.
• UI bevestigd verzoek om verwijderen en geeft expliciet weer dat dit alleen binnen PGO omgeving plaatsvindt (en dus niet in enig bron systeem)
• Verwijdering is een actie die gelogd moet worden in  PGO-log
• Verwijdering betekend ook daadwerkelijk verwijderen van de data, niet het niet 'zichtbaar' zijn van de data

Opheffen gebruikersprofiel inclusief verwijderen alle opgehaalde gegevensdiensten/gezondheidsinformatie

aannames:

• Opheffen van gebruikersprofiel is het beëindigen van gebruiker(persoon) overeenkomst met PGO aanbieder.
• Opheffen van gebruikersprofiel vraagt om verwijderen van alle gebruiker-profiel context data (NAW/ID ets)
• Opheffen van gebruikersprofiel vraagt om exporteer optie van alle opgeslagen gebruiker-profiel data
• Opheffen van gebruikersprofiel vraagt om exporteer optie van alle opgeslagen gezondheidsinformatie elementen, die voldoen aan de

Overwegingen

Conclusie - Aanbevelingen

Principe's

Links