Uitwerking Epic AF-1373, Inconsistentie bewaarplicht
Inleiding
Verantwoordelijkheid core.logging.100 beschrijft in de huidige vorm dat het dossier ook gebruikt moet kunnen worden als logbestand. Hierover zijn vragen binnengekomen van deelnemers, waarop Security Management en Team ontwikkeling hebben overlegt. Kunnen de verschillende aspecten worden gecombineerd, of moeten ze gescheiden worden? Hetzelfde geldt ook voor portabiliteit en daarmee het portabiliteitsrapport.
Buiten scope
- Herinrichting van portabiliteit staat buiten scope van deze analyse. Bekend is al dat de huidige inrichting van portabiliteit op termijn niet zal werken. Onderzoek naar betere mogelijkheden worden vanuit een ander (nog op te stellen) Epic uitgewerkt.
Advies
Korte termijn
Herschrijf de verantwoordelijkheden betreffende dossier, logging en portabiliteit zo dat de drie onderwerpen los van elkaar staan en per onderwerp verantwoordelijkheden worden beschreven. Dit betekent dat een aantal verantwoordelijkheden onder Logging en portabiliteit aangepast moeten worden. De impact van dit advies is dat deelnemers inrichting rond deze drie onderwerpen anders moeten inrichten.
Lange termijn
Heroverweeg de inrichting en het gebruik van het portabiliteitsrapport. De huidige beschrijving lijkt niet toekomstvast, doordat deze ervan uitgaat dat gegevens opnieuw bij de Aanbieder opgehaald kan worden. De bewaarplicht van de Aanbieder is echter beperkt, waardoor gegevens verloren kunnen zijn gegaan. Hiervoor moet een goede oplossing worden ontworpen. Hiervoor moet een nieuwe Epic worden geschreven.
Huidige inhoud van logging en portabiliteit, dossier
De drie genoemde object bevatten een grote mate van overlap. Gegevens worden in twee van de drie, of zelfs in drie van de drie, vereist.
Logging
Voor logging wordt in het afsprakenstelsel verwezen naar NEN 7513:2018, welke is bedoeld voor beheerders van gezondheidsgegevens. De in NEN 7513 voorgeschreven wijze van logging heeft als doel een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij persoonlijke gezondheidsinformatie is verwerkt. Binnen MedMij betekent dit dat de Dienstverlener persoon een overzicht aan de Persoon moet kunnen tonen betreffende de gebeurtenissen die via het MedMij netwerk hebben plaatsgevonden.
Te loggen gegevens
- Welke gebeurtenis heeft plaatsgevonden;
- Datum en tijdstip van de gebeurtenis;
- Welke cliënt het betrof;
- Wie de gebruiker was;
- Wie de verantwoordelijke gebruiker was namens wie de gebruiker optrad;
- Op welke gegevensgroep of welk compartiment van het patiëntdossier de gebeurtenis betrekking had;
- Welk autorisatieprotocol is toegepast;
- In welke rol de gebruiker optrad;
- Welk toestemmingsprofiel gold.
Te loggen gebeurtenissen
- Dossieracties;
- Bijzondere gebeurtenissen;
- Gebeurtenissen die de toegangsregeling betreffen;
- Gebeurtenissen die het loggen de logging beïnvloeden;
portabiliteit
Om het mogelijk te maken een dossier te porteren naar een andere DVP stelt MedMij dat een portabiliteitsrapport moet worden opgesteld. Aan de hand van dit portabiliteitsrapport weet de nieuwe DVP welke gegevens opgehaald dienen te worden. De eisen aan het portabiliteitsrapport stellen dat de volgende gegevens vastgelegd dienen te worden:
- Metadata
- Deelnemer
- Van
- Tot
- Tijdstempel
- Zorgaanbieders
- Zorgaanbiedersnaam
- Gegevensdiensten
- GegevensdienstId
- Tijdstempel
- ReourceRequests
- RequestUri
- Tijdstempel
Dossier
Het dossier bestaat vooral uit verzamelde en ingevoerde gezondheidsgegevens, maar bevat van deze gezondheidsgegevens ook bepaalde metadata.
- Persoonsgebonden gezondheidsgegevens
- Bron van de gezondheidsgegevens
Dienstverlener aanbieder (aanbiedersnaam)
core.dossier.102 bevat een onduidelijke tekst. Moet nu de Dienstverlener aanbieder of de Aanbieder als bron worden gezien? In 1.4.0 werd de rol Bron benoemd, welke een afgeleide was van Dienstverlener aanbieder. De rollen zijn dus niet verkeerd vertaald naar 1.5.0, maar deze incorrectheid bestond ook daarvoor al.
- Gegevensdienst