Samenvatting
Waarom is deze RFC nodig? | Verwerken van uitwerking van MO-73 begrippenlijst uitbreiden |
---|---|
Oplossingsrichting | Tijdens de migratie van Confluence naar de Cloud kunnen geen plug-ins worden toegevoegd aan Confluence. Totdat de migratie is afgerond wordt geadviseerd de begrippenlijst handmatig bij te werken en daarna de begrippenlijst plug-in te gaan gebruiken. In deze RFC wordt toegelicht welke wijzigingen moeten worden doorgevoerd op het afsprakenstelsel om de begrippenlijst te actualiseren. |
RACI |
|
Aanpassing van | MMverplicht 1.6.0 en MMOptioneel 2.0.0 |
Impact op rollen | n.v.t. |
Impact op beheer | n.v.t. |
Impact op RnA | n.v.t. |
Impact op Acceptatie | n.v.t. |
PIA noodzakelijk | nee |
Gerelateerd aan (Andere RFCs, PIM issues) | MO-73 |
Implementatietermijn | release 2023-19 |
Motivatie verkorte RFC procedure (patch) | Enkel tekstuele aanpassing van begrippenlijst. |
Uitwerking
Omdat de aan te passen stukken tabellen betreft, zijn de oorspronkelijke en de aangepaste tekst onder elkaar weergegeven.
Locatie: Begrippenlijst
Oorspronkelijke tekst:
Begrip | Domein | Definitie | Synoniemen |
---|---|---|---|
Abonnement | tussen Persoonsdomein en Aanbiedersdomein | Overeenkomst tussen een Aanbieder en een Persoon voor het (mogen) leveren van Notificaties door Aanbieder aan Dienstverlener persoon. Deze release van het MedMij Afsprakenstelsel betreft enkel Abonnementen die betrekking hebben op Gegevensdiensten die zijn gebaseerd op de functie Verzamelen. | |
Addendum aanbieder zonder behandelrelatie | Aanbiedersdomein | Het addendum maakt het mogelijk om Aanbieders zonder behandelrelatie die voor de Persoon relevante gezondheidsgegevens over de Persoon beschikbaar hebben gebruik te laten maken van het MedMij-netwerk. Dit Addendum maakt onderdeel uit van het MedMij Afsprakenstelsel en is hiermee onlosmakelijk is verbonden. | |
Afsprakenstelsel | alle domeinen samen | Set van afspraken op juridisch, organisatorisch, financieel, semantisch en technisch gebied om alle partijen voldoende vertrouwen te geven in hetgeen het stelsel hen biedt. Partijen die deelnemen aan het MedMij Afsprakenstelsel committeren zich aan de afspraken, en kunnen op basis van de reeds overeengekomen afspraken, diensten aanbieden. | MedMij Afsprakenstelsel |
Backchannel-verkeer | tussen Persoonsdomein en Aanbiedersdomein | Verkeer dat niet zichtbaar is voor Persoon. Het gaat hierbij om verkeer tussen servers uit verschillende domeinen, die zonder tussenkomst van een Persoon met elkaar communiceren. | |
Catalogus | alle domeinen samen | Verzameling van Gegevensdiensten die op enig moment door Aanbieders aangeboden mogen (of mochten) worden op het MedMij-netwerk. | |
Deelnemer | Persoonsdomein of Aanbiedersdomein | Een partij die dienstverlening aanbiedt binnen het MedMij Afsprakenstelsel. De Dienstverlener persoon en de Dienstverlener aanbieder zijn Deelnemer in het afsprakenstelsel en daarmee gebonden aan de afspraken, bekrachtigd door het tekenen van een deelnemersovereenkomst. | |
Dienstverlener persoon | Persoonsdomein | Dit betreft een rol in het MedMij Afsprakenstelsel. Levert een Persoonlijke gezondheidsomgeving, een dienst aan de Persoon voor de regie op zijn gezondheid die minimaal gegevensuitwisseling met de Aanbieder mogelijk maakt middels het MedMij Afsprakenstelsel. | |
Dienstverlener aanbieder | Aanbiedersdomein | Dit betreft een rol in het MedMij Afsprakenstelsel. Levert Diensten aan de Aanbieder gerelateerd aan de uitwisseling tussen Persoon en Aanbieder en committeert zich hiervoor aan de naleving van de afspraken van het MedMij Afsprakenstelsel. | |
Frontchannel-verkeer | tussen Persoonsdomein en Aanbiedersdomein | Al het verkeer dat zichtbaar is voor Persoon, vaak is hierbij een User-Agent betrokken. | |
Gebruiker | Persoonsdomein of Aanbiedersdomein | Een partij die gebruik maakt van dienstverlening van deelnemers aan het afsprakenstelsel. De Persoon en de Aanbieder zijn Gebruiker van MedMij. | |
Gegevensdienst | tussen Persoonsdomein en Aanbiedersdomein | Een gestandaardiseerde dienst voor gegevensuitwisseling met waarde voor de Gebruiker die door een Dienstverlener kan worden ontsloten over het MedMij-netwerk. MedMij definieert welke gegevensdiensten over het MedMij-netwerk ontsloten mogen worden en biedt een faciliteit om het aanbod van de dienstverleners inzichtelijk te maken. | |
Gezondheidsgegeven | tussen Persoonsdomein en Aanbiedersdomein | Gegeven betreffende de geestelijke en/of lichamelijke gesteldheid van een Persoon. | Persoonlijke gezondheidsinformatie, gezondheidsinformatie |
MedMij-netwerk | tussen Persoonsdomein en Aanbiedersdomein | Alle Dienstverleners persoon en alle Dienstverleners aanbieder vormen samen het MedMij-netwerk. Elke Dienstverlener persoon moet elke Dienstverlener aanbieder kunnen bereiken, en vice versa. | Netwerk |
Notificatie | tussen Persoonsdomein en Aanbiedersdomein | Kennisgeving, van Aanbieder aan Dienstverlener persoon. Deze release van het MedMij Afsprakenstelsel betreft
| |
Persoon | Persoonsdomein | Degene, 16 jaar of ouder, op wie Gezondheidsgegevens betrekking hebben die via MedMij worden uitgewisseld en tevens de Gebruiker in het Persoonsdomein. | Betrokkene, burger, individu, patiënt, cliënt, zorgconsument, zorggebruiker |
Persoonlijke gezondheidsomgeving | Persoonsdomein | Een Persoonlijke gezondheidsomgeving is een dienst aan de Persoon voor de regie op zijn gezondheid die minimaal gegevensuitwisseling met de Aanbieder mogelijk maakt middels het MedMij Afsprakenstelsel. | PGO, persoonlijk gezondheidsplatform |
Persoonsdomein | Persoonsdomein | Alle Personen en alle Dienstverleners personen vormen samen het Persoonsdomein. | |
Rol | alle domeinen samen | Een samenhangende set van verwachte en overeengekomen verantwoordelijkheden en interacties in het MedMij Afsprakenstelsel. Aan een Rol zijn afspraken gekoppeld zoals vastgelegd in het Afsprakenstelsel MedMij. Een rol kan worden vervuld door een natuurlijke persoon en/of organisatie. | |
Zorgaanbieder | Aanbiedersdomein | Een zorgverlener of een verband van zorgverleners die behandelingsovereenkomsten kunnen aangaan met patiënten op grond van art. 7:446 BW en tevens de Gebruiker in het Aanbiedersdomein. | Zorginstelling, zorgorganisatie, brondossierhouder |
Aanbiedersdomein | Aanbiedersdomein | Alle Aanbieders en alle Dienstverleners aanbieder vormen samen het Aanbiedersdomein. | |
Zorginformatiesysteem | Aanbiedersdomein | Het systeem of geheel van de systemen waarin de zorgaanbieder het medisch dossier van de persoon bijhoudt. | XIS |
Aangepaste tekst:
Begrip | Definitie | Domein | Synoniemen |
---|---|---|---|
Aanbieder | Aanbieder is de term waarmee een grote diversiteit aan dienstverleners wordt bedoeld, die vanuit hun diensten gegevensuitwisseling kunnen aanbieden en ontvangen. | Aanbiedersdomein | |
Aanbiedersdomein | Alle Aanbieders en alle Dienstverleneraanbieders vormen samen het Aanbiedersdomein. | Aanbiedersdomein | |
Aanbiederslijst | Een lijst met welke Aanbieders welke Gegevensdiensten aanbieden en eventueel ook Abonnementen daarop. Ook staan hier welke adressen daarbij worden ontsloten, gegeven een zekere Interfaceversie. | Aanbiedersdomein | |
Abonnement | Overeenkomst tussen een Aanbieder en een Persoon voor het (mogen) leveren van Notificaties door Aanbieder aan Dienstverlener persoon. Deze release van het MedMij Afsprakenstelsel betreft enkel Abonnementen die betrekking hebben op Gegevensdiensten die zijn gebaseerd op de functie Verzamelen. | tussen Persoonsdomein en Aanbiedersdomein | |
Addendum aanbieder zonder behandelrelatie | Het addendum maakt het mogelijk om Aanbieders, die voor de Persoon relevante gezondheidsgegevens over de Persoon beschikbaar hebben maar geen behandelrelatie met de Persoon hebben, gebruik te laten maken van het MedMij-netwerk. Dit Addendum maakt onderdeel uit van het MedMij Afsprakenstelsel en is hiermee onlosmakelijk is verbonden. | Aanbiedersdomein | |
Afsprakenstelsel | Set van afspraken op juridisch, organisatorisch, financieel, semantisch en technisch gebied om alle partijen voldoende vertrouwen te geven in hetgeen het stelsel hen biedt. Partijen die deelnemen aan het MedMij Afsprakenstelsel committeren zich aan de afspraken en kunnen op basis van de reeds overeengekomen afspraken, diensten aanbieden. | alle domeinen samen | MedMij Afsprakenstelsel |
Authentication Client | Een Authentication Client is een applicatie die gebruik maakt van een Authentication Server om de identiteit van een OAuth Resource Owner vast te stellen. | ||
Authentication Server | De Authentication Server is een server bij de DVA die controleert de identiteit van de Persoon. | ||
Authorization Server | De Authorization Server is de server die controleert of de Persoon voor de applicatie toegangsrechten heeft. Indien de Persoon toestemming geeft om gegevens uit te wisselen met de DVP Server, dan wordt deze toestemming vastgelegd en voor uitwisseling gecontroleerd. | ||
Backchannel-verkeer | Verkeer dat niet zichtbaar is voor de Persoon. Het gaat hierbij om verkeer tussen servers uit verschillende domeinen, die zonder tussenkomst van een Persoon met elkaar communiceren. | ||
Catalogus | Verzameling van Gegevensdiensten die op enig moment door Aanbieders aangeboden mogen (of mochten) worden op het MedMij-netwerk. | alle domeinen samen | |
Deelnemer | Een partij die dienstverlening aanbiedt binnen het MedMij Afsprakenstelsel. De Dienstverlener persoon en de Dienstverlener aanbieder zijn Deelnemer in het afsprakenstelsel en daarmee gebonden aan de afspraken, bekrachtigd door het tekenen van een deelnemersovereenkomst. | Persoonsdomein of Aanbiedersdomein | |
Dienstverlener aanbieder | Dit betreft een rol in het MedMij Afsprakenstelsel. Deze levert Diensten aan de Aanbieder gerelateerd aan de uitwisseling tussen Persoon en Aanbieder en committeert zich hiervoor aan de naleving van de afspraken van het MedMij Afsprakenstelsel. | Aanbiedersdomein | DVA |
Dienstverlener authenticatie (DVAuthN) | De Aanbieder is verplicht bij het verstrekken van gegevens vanuit een dossier de identiteit van de persoon te verifiëren, al dan niet aan de hand van het burgerservicenummer (BSN). MedMij gebruikt hiervoor de door het ministerie van Ministerie van Binnenlandse Zaken en Koninkrijksrelaties toegelaten authenticatiemiddelen. Vooralsnog is DigiD het enige toegelaten middel voor dit doel. | ||
Dienstverlener persoon | Dit betreft een rol in het MedMij Afsprakenstelsel. Levert een Persoonlijke gezondheidsomgeving, een dienst aan de Persoon voor de regie op zijn gezondheid die minimaal gegevensuitwisseling met de Aanbieder mogelijk maakt middels het MedMij Afsprakenstelsel. | Persoonsdomein | DVP |
Dossier Afspraken en Procedures | DAP staat voor Dossier Afspraken en Procedures. Dit document wordt gekoppeld aan een Service Level Agreement (SLA). In de SLA staan de serviceafspraken die een leverancier maakt met de klant over de serviceverlening (zie het artikel SLA). Waar de SLA ingaat op de servicenormen van de serviceverlening, gaat de DAP in op de administratie organisatie rond de serviceverlening, bijvoorbeeld welke procedures worden uitgevoerd, welke rapportages worden geleverd en welke rollen/personen zijn betrokken bij de communicatie tussen de klant en de leverancier. | alle domeinen | DAP |
DVP Server | De DVP Server verzamelt en deelt gezondheidsgegevens op verzoek van de Persoon en stelt hiermee het Dossier van de Persoon samen. | Persoonsdomein | |
Eigenaar MedMij | De rechtspersoon die (eind)verantwoordelijke is voor de ontwikkeling en het beheer van het afsprakenstelsel en de informatiestandaarden die nodig zijn om gegevens in dezelfde taal te kunnen uitwisselen. | ||
Frontchannel-verkeer | Al het verkeer dat zichtbaar is voor de Persoon, vaak is hierbij een User-Agent betrokken. | tussen Persoonsdomein en Aanbiedersdomein | |
Gebruiker | Een partij die gebruik maakt van de dienstverlening van deelnemers aan het afsprakenstelsel. De Persoon en de Aanbieder zijn Gebruiker van MedMij. | Persoonsdomein of Aanbiedersdomein | |
Gegevensdienst | Een gestandaardiseerde dienst voor gegevensuitwisseling met waarde voor de Gebruiker die door een Dienstverlener kan worden ontsloten over het MedMij-netwerk. MedMij definieert welke gegevensdiensten over het MedMij-netwerk ontsloten mogen worden en biedt een faciliteit om het aanbod van de dienstverleners inzichtelijk te maken. | tussen Persoonsdomein en Aanbiedersdomein | |
Gegevensdienstnamenlijst | Een lijst met de gebruiksvriendelijke namen van Gegevensdiensten | tussen Persoonsdomein en Aanbiedersdomein | |
Gemachtigde | Een partij die op grond van een Machtiging de bevoegdheid verkrijgt om in naam van de Machtigingsverlener (lees: Vertegenwoordigde) bepaalde handelingen te verrichten, waarvan de rechtsgevolgen worden toegerekend aan de Machtigingsverlener (lees: Vertegenwoordigde). | Persoonsdomein | |
Gezondheidsgegeven | Een gegeven betreffende de geestelijke en/of lichamelijke gesteldheid van een Persoon. | tussen Persoonsdomein en Aanbiedersdomein | Gezondheidsinformatie, persoonlijke gezondheidsinformatie, |
Ketenmachtiging | De situatie waarin meer dan één machtigingsrelatie gebruikt moet worden om aan te tonen dat degene die een bepaalde dienst wil afnemen daartoe bevoegd is namens een eerste Machtigingsverlener. De ene zijde van deze keten wordt gevormd door de eerste Machtigingsverlener. De andere zijde van de keten wordt gevormd door de (laatste) Gemachtigde die degene is die de handeling uitvoert. | Persoonsdomein | |
Machtiging | De vertegenwoordigingsbevoegdheid die de Machtigingsverlener (lees: Vertegenwoordigde) verleent aan een ander (de Gemachtigde) om namens/in naam van de Machtigingsverlener (lees: Vertegenwoordigde), bepaalde Rechtshandelingen te verrichten. Met de term Machtiging wordt de juridische vertegenwoordigingsbevoegdheid bedoeld zoals deze tussen partijen wordt afgesproken en niet de registratie daarvan die daarna in een Machtigingsregister wordt vastgelegd. | Persoonsdomein | |
Machtigingenregister | Een partij die de verantwoordelijkheid heeft voor het registreren, beheren, controleren van machtigingen en andere bevoegdheden en het afleggen van verklaringen over bevoegdheden (c.q. het op verzoek van de handelende natuurlijk persoon verstrekken van machtigingsverklaringen). | tussen Persoonsdomein en Aanbiedersdomein | |
Machtigingsverlener | Een partij (lees: Persoon) die een (specifieke) machtiging verleent aan een andere partij (de gemachtigde). | Persoonsdomein | |
Major release slot | Dit zijn de twee release slots waar majors en minors kunnen worden opgenomen in de verplichte versie en de release candidate. | ||
Majors | Wijzigingen die invloed hebben op de functionaliteit en niet backwards compatible zijn. | ||
MedMij Beheer | De rechtspersoon die invulling geeft aan de operationele verantwoordelijkheden in het afsprakenstelsel, zoals het beheren en publiceren van een aanbiederslijst en gegevensdienstnamenlijst. | ||
MedMij Registratie | MedMij Registratie is de applicatie voor de administratie van Deelnemers, de gegevensdiensten die worden aangeboden en de endpoints die hierbij horen. Deze informatie wordt uitgegeven in de verschillende lijsten. | ||
MedMij-netwerk | Alle Dienstverleners persoon en alle Dienstverleners aanbieder vormen samen het MedMij-netwerk. Elke Dienstverlener persoon moet elke Dienstverlener aanbieder kunnen bereiken en vice versa. | tussen Persoonsdomein en Aanbiedersdomein | Netwerk |
Minors | Wijzigingen die invloed hebben op de functionaliteit en die backwardscompatible zijn. | ||
Notificatie | Kennisgeving van Aanbieder aan Dienstverlener persoon. | tussen Persoonsdomein en Aanbiedersdomein | |
Notification Client | Dienstverlener aanbieder biedt, indien deze de functie Notificeren aanbiedt, een geautomatiseerde rol voor het namens Aanbieders plaatsen van Notificaties, genaamd Notification Client. | ||
Notification Server | De Dienstverlener persoon stelt, indien deze de functie Notificeren aanbiedt, aan Aanbieder een geautomatiseerde rol Notification Server ter beschikking, waarop de Aanbieder Notificaties kan aanbieden. | ||
OAuth Client | Een OAuth Client is een Resource Client die gebruik maakt van het OAuth 2.0 raamwerk. | ||
OAuth Client List | Een lijst met de namen van Dienstverlener persoon, welke Gegevensdiensten zij mogen gebruiken en naar welke adressen mogelijk Notificaties in het kader van Abonnementen op die Gegevensdiensten kunnen worden gestuurd, gegeven een zekere Interfaceversie. | ||
OAuth Resource Owner | Een OAuth Resource Owner is een Persoon die een OAuth Client autoriseert voor toegang tot een OAuth Resource Server. De toegang is beperkt tot het bereik van de verleende autorisatie. | ||
OAuth Resource Server | Een OAuth Resource Server is een Resource Server die gebruik maakt van het OAuth 2.0 raamwerk. | ||
Opgever | De handelend natuurlijke persoon die opgave doet aan een Machtigingsregister van een verleende machtiging zodat deze gebruikt kan worden en de voor deze registratie vereiste bewijzen aanlevert. | ||
Patches | Kleine wijzigingen die geen invloed hebben op de functionaliteit en backwardscompatible zijn. | ||
Persoon | Degene, 16 jaar of ouder, op wie gegevens betrekking hebben die via MedMij worden uitgewisseld en tevens de Gebruiker in het Persoonsdomein. | Persoonsdomein | Betrokkene, burger, individu, patiënt, cliënt, zorgconsument, zorggebruiker |
Persoonlijke gezondheidsomgeving | Een Persoonlijke gezondheidsomgeving is een dienst aan de Persoon voor de regie op zijn gezondheid die minimaal gegevensuitwisseling met de Aanbieder mogelijk maakt middels het MedMij Afsprakenstelsel. | Persoonsdomein | PGO, persoonlijk gezondheidsplatform |
Persoonsdomein | Alle Personen en alle Dienstverleners personen vormen samen het Persoonsdomein. | Persoonsdomein | |
Release (slot) | Tijdens het release slot kunnen wijzigingen worden opgenomen in de verplichte versie en ede release candidate. Er zijn 12 release slots in een jaar, waarvan er 2 major release slots zijn. | ||
Release Candidate | Dit is de versie van het afsprakenstelsel waar deelnemers aan mogen voldoen. Deze heette voorheen de optionele versie. | Optionele versie | |
Resource Client | De Resource Client is de applicatie die toegang nodig heeft tot een Resource Server. | ||
Resource Server | De Resource Server is de applicatie waar gegevens kunnen worden verzameld, of waarmee gegevens gedeeld kunnen worden. | ||
Rol | Een samenhangende set van verwachte en overeengekomen verantwoordelijkheden en interacties in het MedMij Afsprakenstelsel. Aan een Rol zijn afspraken gekoppeld zoals vastgelegd in het MedMij Afsprakenstelsel. Een rol kan worden vervuld door een natuurlijk persoon en/of organisatie. | alle domeinen samen | |
Service Level Agreement | In een Service Level Agreement (SLA) is een overeenkomst waarin de kwaliteit wordt beschreven van de kwaliteit beschreven van de diensten die worden geleverd. De overeenkomst kan zowel een contract tussen externe als interne partijen zijn. Dankzij een SLA is een afnemer op de hoogte van de invulling en kosten van de diensten die hij inkoopt en kan de leverancier erop worden afgerekend als hij niet de afgesproken kwaliteit levert. | alle domeinen | SLA |
Subscription Client | Een geautomatiseerde rol voor het namens Personen aangaan van Abonnementen, aangeboden door de Dienstverlener persoon indien deze de functie Abonneren aanbiedt. | ||
Subscription Server | Als Dienstverlener aanbieder de functie Abonneren aanbiedt, dan biedt deze een geautomatiseerde rol voor het namens Aanbieders aangaan van Abonnementen, bestaande uit Authorization Server en Subscription Server. | ||
Substitutie | Het door de Gemachtigde doorgeven van zijn machtiging aan een ander. | Persoonsdomein | |
User Agent | De applicatie die de Persoon gebruikt om de MedMij functies uit te voeren. | Persoonsdomein | |
Verplichte versie | Dit is de versie waarop geaccepteerd wordt, oftewel de versie waaraan de deelnemers moeten voldoen. Deze versie wordt gepubliceerd in de confluence omgeving MM Verplicht. | Persoonsdomein | |
Vertegenwoordigde | Een Persoon die een (specifieke) machtiging verleent aan een andere partij (de gemachtigde). | Persoonsdomein | |
Vertegenwoordiger | Een Persoon die op grond van een Machtiging de bevoegdheid verkrijgt om in naam van de Vertegenwoordigde bepaalde handelingen te verrichten waarvan de rechtsgevolgen worden toegerekend aan de Vertegenwoordigde. Een partij die op grond van een Machtiging de bevoegdheid verkrijgt om in naam van de Machtigingsverlener (lees: Vertegenwoordigde) bepaalde handelingen te verrichten waarvan de rechtsgevolgen worden toegerekend aan de Machtigingsverlener (lees: Persoon). | Persoonsdomein | |
Vertegenwoordiging | De rechtsfiguur die inhoudt dat van een door een bepaalde partij (de vertegenwoordiger of gemachtigde) in naam van een andere partij (vertegenwoordigde of machtigingsverlener) met een derde een verrichte Rechtshandeling aan de vertegenwoordigde wordt toegerekend. | Persoonsdomein | |
Volmacht | De bevoegdheid die een volmachtgever (lees: Vertegenwoordigde) verleent aan een ander, de gevolmachtigde, om namens hem/in zijn naam rechtshandelingen te verrichten. | Persoonsdomein | |
Whitelist | Een lijst met welke Nodes actief mogen zijn op het MedMij netwerk. | ||
Wijzigingen | Dit zijn onderwerpen die zijn uitgewerkt door MedMij Ontwikkeling om aan het afsprakenstelsel toe te voegen, om het afsprakenstelsel aan te passen of stukken uit het afsprakenstelsel verwijderen. | ||
Zorgaanbieder | Een zorgverlener of een verband van zorgverleners die behandelingsovereenkomsten kunnen aangaan met patiënten op grond van art. 7:446 BW en tevens de Gebruiker in het Aanbiedersdomein. | Aanbiedersdomein | Zorginstelling, zorgorganisatie, brondossierhouder |
Zorginformatiesysteem | Het systeem of geheel van de systemen waarin de zorgaanbieder het medisch dossier van de persoon bijhoudt. | Aanbiedersdomein | XIS |
Optioneel: Impact op foutafhandeling (zie https://confluence.vzvz.nl/display/MMAS/Foutmeldingen+MedMij )
Principe's
Principe | Principe | ||
---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | 11 Stelselfuncties worden vanaf de start ingevuld | ||
2 Dienstverleners zijn transparant over de gegevensdiensten | 12 Het afsprakenstelsel is een groeimodel | ||
3 Dienstverleners concurreren op de functionaliteiten | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | ||
4 Dienstverleners zijn aanspreekbaar door de gebruiker | 14 Uitwisseling is een keuze | ||
5 De persoon wisselt gegevens uit met de zorgaanbieder | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | ||
6 MedMij spreekt alleen af wat nodig is | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | ||
7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | ||
9 De dienstverleners zijn deelnemers van het afsprakenstelsel | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | ||
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | ||
Toelichting |
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
---|---|---|---|---|
Bijlagen
Goedkeuring
Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
---|---|---|---|---|---|
Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
Ontwerpteam | |||||
Deelnemersraad | Eigenaarsraad |