Document toolboxDocument toolbox

RFC0028 Verwijzingen in Gegevensdiensten (ter consultatie)

Owned by Former user (Deleted)
Last updated: Jul 31, 2020
5 min read

Samenvatting

Opmerking vooraf

Op deze RFC wordt voortgebouwd door RFC0026, die daarnaast ook voortbouwt RFC0021. Die laatste gaat over het uitbreiden van de soorten Aanbieders die, naast Zorgaanbieders, actief kunnen zijn op het MedMij-netwerk. Voor  Modulediensten, het onderwerp van deze RFC, geldt dat ook. Ook die moeten kunnen worden aangeboden op het MedMij-netwerk door niet alleen Zorgaanbieders, maar bijvoorbeeld ook door specifieke Module-aanbieders. Daarom maakt deze RFC alvast gebruik van de terminologiewijzigingen die door RFC0021 worden voorgesteld. Het gaat om bijvoorbeeld:

  • Aanbieder (in plaats van alleen Zorgaanbieder)
  • Dienstverlener aanbieder (in plaats van Dienstverlener zorgaanbieder)
  • Aanbiedersnaam (in plaats van alleen Zorgaanbiedersnaam)
  • Aanbiedersnamenbeleid (in plaats van alleen Zorgaanbiedersnamenbeleid)
  • Aanbod (in plaats van Zorgaanbiederslijst)
  • Diensten en Modulediensten (in plaats van alleen Gegevensdiensten)
Waarom is deze RFC nodig?

In veel gebruikscontexten van Modulediensten krijgt de Persoon van een (Zorg)aanbieder in het kader van een behandeling de taak om een Moduledienst te gebruiken, zoals een e-health app in het kader van blended care. De Gegevensdienst waarmee die taak wordt Verzameld zal dan moeten verwijzen naar de Moduledienst.

Ook Gegevensdiensten echter kunnen willen verwijzen naar andere Gegevensdiensten, vooral als die door een andere Aanbieder worden aangeboden. De huidige Informatiestandaard Vragenlijsten, bijvoorbeeld, laat de Persoon eerst een verwijzing Verzamelen naar een vragenlijst, die vervolgens elders moeten worden Verzameld.

Om ervoor te zorgen dat de verwijzing ook in de vertrouwenscontext van MedMij kan worden nagelopen en gebruikt, heeft MedMij een standaard aanpak nodig voor het vormgeven van de verwijzing in de verwijzende Gegevensdienst. Door in die verwijzing expliciet wel of niet te appelleren aan een MedMij-vertrouwenscontext kan de verwijzende Aanbieder sturen op vertrouwen, zodanig dat de Dienstverlener persoon en de Persoon weten in welke vertrouwenscontext zij de verwijzing kunnen gebruiken.

Die standaard aanpak moet gebruikt worden door alle Gegevensdiensten (en achterliggende Informatiestandaarden) die een verwijzing willen opnemen in hun aanbod. Momenteel bestaat die standaard aanpak niet, wat voor de nodige complexiteit heeft gezorgd in de vormgeving van de Informatiestandaard Vragenlijsten.

Zonder deze RFC dreigt verlies van interoperabiliteit tussen Dienstverlener persoon en Dienstverlener aanbieder, inzake de vertrouwenscontext waarbinnen verwijzingen worden gebruikt.

Deze RFC vraagt op zichzelf geen aanpassingen van Dienstverleners. Pas als een Dienstverlener zich wil kwalificeren op een Gegevensdienst die verwijzingen bevatten, krijgen zij hier ook mee te maken.

Oplossingsrichting
  • Bestemming — Verwijzingen kunnen verwijzen naar Gegevensdiensten van Aanbieders, naar Modulediensten (in geval van RFC0026) van Aanbieders, of naar een locatie buiten het MedMij-netwerk.
  • Verantwoordelijkheid — De Aanbieder van de verwijzende Gegevensdienst is verantwoordelijk voor de kwaliteit van de verwijzing, net als voor de kwaliteit van alle andere informatie die hij bij zich laat Verzamelen. Bij de kwaliteit van de verwijzing hoort de resolvability, dat wil zeggen, dat de verwijzing naar het goede verwijst (en überhaupt ergens naar). Om te beginnen hoort ook de kwaliteit van datgene waarnaar verwezen wordt bij de verantwoordelijkheid van de Aanbieder van de verwijzing. Daarbij kan de Aanbieder echter, als hij dat wil, gebruik maken van het vertrouwen dat het MedMij-netwerk biedt.
  • Varianten — Om het vertrouwen in het gebruik van de verwijzing te regelen, kan de verwijzende Aanbieder kiezen uit drie varianten:
    • een zelf-verwijzing: de Aanbieder verwijst naar een ander onderdeel van dezelfde Gegevensdienst van hemzelf als waarin de verwijzing is opgenomen. In dat geval wordt de verwijzing gebruikt in dezelfde vertrouwenscontext als waarin de verwijzing is verzameld. De verwijzende Aanbieder bouwt hier dus voort op het MedMij-vertrouwen. Voor de Persoon is dit de meest eenvoudige, omdat hij niet wisselt van vertrouwenscontext.
    • een MedMij-verwijzing: de Aanbieder verwijst naar een andere Aanbieder-Dienst-combinatie op het MedMij-netwerk. Die combinatie moet dan wel in het Aanbod staan. In dat geval wordt de verwijzing dus gebruikt in een andere vertrouwenscontext, maar wel onder het MedMij-vertrouwen. Overigens kan het hier een willekeurig (type) Aanbieder betreffen, en ook dezelfde Aanbieder als de verwijzer (maar met een andere Dienst). Merk op dat in het laatste geval ook de vertrouwenscontext verandert, omdat een Persoon toestemt in een Aanbieder-Dienst-combinatie, niet alleen op Aanbieder. Hoe dan ook, ook in deze variant bouwt de verwijzer voort op het MedMij-vertrouwen. Voor de Persoon moet duidelijk zijn dat hij wisselt van vertrouwenscontext, maar binnen MedMij.
    • een externe verwijzing: de Aanbieder verwijst naar buiten het MedMij-netwerk, en dus niet naar een Aanbieder of Dienst uit MedMij. Dit is de meest vrije variant, maar laat het dus geheel aan de verwijzende Aanbieder om jegens de Dienstverlener persoon en de Persoon borg te staan voor de kwaliteit van datgene waarnaar hij verwijst. MedMij zal de verwijzende Aanbieder zelf daarop aanspreken. Voor de Persoon moet duidelijk zijn dat hij interacties aangaat buiten MedMij, waarop hij de verwijzende Aanbieder mag aanspreken. Voor die interacties mag niet het MedMij-merk worden gebruikt.
  • Gebruik door de Aanbieder De verwijzende Aanbieder kan zelf bepalen of hij voor een zekere verwijzende Gegevensdienst een vast keuze maakt tussen de drie varianten. Maar hij kan de keuze ook uitstellen totdat hij een actuele resource request moet beantwoorden. De Informatiestandaard achter de verwijzende Gegevensdienst kan de keuzemogelijkheden voor de Aanbieder inperken. Bovendien zal de Informatiestandaard het formaat van de verwijzing moeten toesnijden op de ruimte die hij aan de Aanbieder laat bij de keuze tussen de varianten.
  • Gebruik door de Dienstverlener persoon en de Persoon — Doordat aan het formaat van de verwijzing duidelijk wordt in welke vertrouwenscontext de verwijzing gebruikt moet worden, blijft het vertrouwen van de Dienstverlener persoon en van de Persoon overeind. Afhankelijk van wat de Informatiestandaard bepaald heeft, is het gebruik van de verwijzing verplicht of vrijwillig, en onmiddellijk of uitgesteld.
  • Consent — Mogelijk gaat de verwijzing gepaard met een bewijs van instemming van de bron waarnaar de verwijzing verwijst, zodat de verwijzing ook feitelijk gebruikt mag worden.
Aanpassing van

Informatiestandaarden die van verwijzingen gebruik maken.

Impact op rollen

Geen.

Impact op beheer

Geen.

Impact op RnA

Geen.

Impact op Acceptatie

Geen.

Gerelateerd aan (Andere RFCs, PIM issues)

RFC0026

Eigenaar

Paul Oude Luttighuis

Implementatietermijn

release 1.3.0

Motivatie verkorte RFC procedure (patch)

N.v.t.

Compliance aan principes van MedMij

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Positief

11 Stelselfuncties worden vanaf de start ingevuld

Neutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

Neutraal

12 Het afsprakenstelsel is een groeimodel

Positief

Dienstverleners concurreren op de functionaliteiten

Neutraal

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Neutraal

Dienstverleners zijn aanspreekbaar door de gebruiker

Positief

14 Uitwisseling is een keuze

Positief

De persoon wisselt gegevens uit met de zorgaanbieder

Positief

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Neutraal

MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Positief

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Neutraal

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Neutraal

De dienstverleners zijn deelnemers van het afsprakenstelsel

Neutraal

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Neutraal

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Positief

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Positief

Uitwerking

N.t.b.

Risico's

DreigingKansImpactMaatregelen
Zonder deze RFC dreigt verlies van interoperabiliteit tussen Dienstverlener persoon en Dienstverlener aanbieder, inzake de vertrouwenscontext waarbinnen verwijzingen worden gebruikt.

zeer groot

groot
deze RFC
PGO gebruiker gaat door een verwijzing in de resource server naar een bron die niet onder controle is van de DVZA/zorgaanbieder combinatie. Je wilt bv niet dat er naar een 'reclame' of volg cookie site wordt verwezen. Deze RfC verwijst extra onderzoek.grootgrootdeze RfC