Document toolboxDocument toolbox

RFC0068 Scheiden logging en portabiliteit

Owned by Casper van der Harst
Last updated: Jun 20, 2024 by Martin WilminkVersion comment
6 min read

1. Samenvatting

Waarom is deze RFC nodig?

Versie 1.5 van het afsprakenstelsel bevat onder verantwoordelijkheden het kopje Logging en portabiliteit. Dit zorgt voor een koppeling tussen twee onderwerpen met elk een eigen doel. Het onderwerp portabiliteit moet in de toekomst worden aangepakt, daar de huidige beschrijving niet toekomstvast lijkt te zijn. Om wijzigingen van het onderwerp portabiliteit voor te bereiden, moeten de onderwerpen logging en portabiliteit alvast gescheiden worden.

Oplossingsrichting

Twee losse onderwerpen bij de verantwoordelijkheden, elk met een eigen kopje en eigen verantwoordelijkheden

RACI

  • Responsible:

    • Lead architect

  • Accountable:

    • Product management

  • Consulted

    • Ontwikkelteam (ontwikkeling@medmij.nl)

    • Security Management (secmgt@medmij.nl)

    • Acceptatie (acceptatie@medmij.nl)

    • Stelselregie

    • Deelnemers (Expertgroepsessie)

  • Informed

    • Communicatie

    • Loket (info@medmij.nl)

    • Leveranciersmanagement



Aanpassing van

core.logging.100

Impact op rollen

DVP

Impact op beheer

-

Impact op RnA

-

Impact op Acceptatie

-

PIA noodzakelijk

-

Gerelateerd aan (Andere RFCs, PIM issues)

Implementatietermijn

1.6.0

2. Uitwerking epic

Uitwerking Epic AF-1373, Inconsistentie bewaarplicht

3. Wijzigingen afsprakenstelsel

3.1. Logging en portabiliteit

Huidige inhoud

Nieuwe inhoud

Huidige inhoud

Nieuwe inhoud

Logging en portabiliteit



Logging

Portabiliteit







4. Principe's

Principe



Principe



Principe



Principe



1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

 

11 Stelselfuncties worden vanaf de start ingevuld

 

2 Dienstverleners zijn transparant over de gegevensdiensten 

 

12 Het afsprakenstelsel is een groeimodel

 

Dienstverleners concurreren op de functionaliteiten

 

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Dienstverleners zijn aanspreekbaar door de gebruiker

14 Uitwisseling is een keuze

De persoon wisselt gegevens uit met de zorgaanbieder

15 Het MedMij-netwerk is gebruiksrechten-neutraal

MedMij spreekt alleen af wat nodig is

16 De burger regisseert zijn gezondheidsinformatie als uitgever

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

De dienstverleners zijn deelnemers van het afsprakenstelsel

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Toelichting



5. Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Metagegevens worden op meerdere locaties opgeslagen, waardoor er een hoger risico is op een datalek.

Klein

Klein



Deelnemers dienen de loggegevens goed beveiligd op te slaan, waardoor het risico op een datalek verkleind wordt.











6. Bijlagen

  File Modified
No files shared here yet.

7. Goedkeuring

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Productmanager Stichting MedMij





Productmanager Beheerorganisatie





Leadarchitect Stichting MedMij





Leadarchitect Beheerorganisatie





Ontwerpteam











Deelnemersraad





Eigenaarsraad