Document toolboxDocument toolbox

RFC0071 Introductie functie Verwijderen

1. Samenvatting

Waarom is deze RFC nodig?



De gebruiker moet de regie over zijn eigen gezondheidsgegevens kunnen voeren.

De functie Verwijderen Gegevens van minimaal de persoonlijke gezondheidsgegevens is hier een onderdeel van.



Oplossingsrichting

In de Core 1.6 opnemen van de functie 'Verwijderen Gegevens' voor minimaal de met MedMij verzamelde gezondheidsgegevens.



RACI

  • Responsible: Team ontwikkeling, Lead Architect  

  • Accountable: Product Management

  • Consulted

    • Ontwikkelteam (ontwikkeling@medmij.nl)

    • Acceptatie (acceptatie@medmij.nl)

    • Deelnemers (Expertgroepsessie)

  • Informed

    • Communicatie

    • Loket (info@medmij.nl)

    • Leveranciersmanagement

    • Security Management (secmgt@medmij.nl)

    • Stelselregie



Aanpassing van

Introductie in afsprakenstelsel versie 1.6



Impact op rollen

DVP als aanbieder van de PGO



Impact op beheer

N.V.T.



Impact op RnA

N.V.T.



Impact op Acceptatie

Verwijderen volgt de PGO functie 'Raadplegen dossier' en wordt alleen op proces niveau gedefinieerd. In het acceptatie proces is een gelijke benadering als bij 'Raadplegen dossier' voorzien.



PIA noodzakelijk

N.V.T.

Gerelateerd aan (Andere RFCs, PIM issues)

N.V.T.



Implementatietermijn

Standaard release interval, vanaf versie 1.6 als Verplicht

ref expertsessie Mar 24, 2022 

Motivatie verkorte RFC procedure (patch)



2. Uitwerking epic

Uitwerking EPIC AF-1340 Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO



3. Wijzigingen afsprakenstelsel



3.1. MedMij Core Functies & gegevens => Diagram aanpassen



Huidige inhoud

Nieuwe inhoud

Huidige inhoud

Nieuwe inhoud



Aanpassing in paragraaf onder Core-functie-gegevens diagram

Huidige inhoud

Nieuwe inhoud

Huidige inhoud

Nieuwe inhoud

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.


Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Om de regie van de Persoon verder te ondersteunen, moet een Dienstverlener persoon de functie Verwijderen Gegevens beschikbaar stellen. Dit betreft minimaal het verwijderen van gezondheidsgegevens die via de MedMij functie Verzamelen zijn toegevoegd.

Omdat deze functies door de Dienstverlener persoon zelf zijn in te vullen is, zijn staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103,  en core.dossier.104, core.dossier.105 en core.dossier.106



moet de Persoon ook niet een linkje hebben?



3.2. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Dossier



Huidige inhoud

Nieuwe inhoud

Huidige inhoud

Nieuwe inhoud

zie tabel hieronder





Versie #2 (op basis van Feedback Ron)

1

Dienstverlener persoon biedt Persoon de functie Verwijderen Gegevens, waarmee Persoon gegevens, die via de MedMij Functie Verzamelen zijn verkregen, uit het persoonlijk gezondheidsdossier kan verwijderen.

core.dossier.105

2

In het kader van de functie Verwijderen Gegevens zal Persoon te allen tijde worden geïnformeerd:

  • Welke verzamelde gegevens precies verwijderd worden.

  • Dat verwijderen alleen in het PGO plaats vindt (en niet in enig bron systeem)

  • Dat verwijderde gegevens in een later stadium mogelijk niet meer opgevraagd kunnen worden uit de bron systemen (bv bij het verlopen van de beschikbaarheidstermijn)

De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van taalniveau B1.

Met de gepresenteerde informatie is het voor de Persoon duidelijk op welk deel, van de inhoud van zijn dossier, de functie verwijderen gegevens wordt toegepast. En is duidelijk wat hiervan de mogelijke consequenties zijn.

core.dossier.106

3.3. aanpassing regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit



Zie RFC0068

In RFC0068 wordt Logging en Portabiliteit gescheiden. De oude tekst uit core.logging.102 is hier geplaatst onder core.portabiliteit.100. Deze tekst moet worden aangevuld met onderstaande toevoeging.



Huidige inhoud



Nieuwe inhoud



Huidige inhoud



Nieuwe inhoud



Dienstverlener persoon biedt Persoon de mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kan Persoon geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport, van alle keren, gedurende een zekere periode, dat Persoon deze Dienstverlener persoon bij een Aanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld.

core.logging.102

2de voorstel nav reactie Ron:



Dienstverlener persoon biedt Persoon de mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kan Persoon geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport. Het Portabiliteitsrapport omvat de gegevens van alle keren, gedurende een zekere periode, dat Persoon deze Dienstverlener persoon bij een Aanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld.

De gegevens die met de functie Verwijder gegevens zijn verwijderd worden niet in het Portabiliteitsrapport opgenomen.



core.portabiliteit.100

3.4. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit



Huidige inhoud

Nieuwe inhoud



Huidige inhoud

Nieuwe inhoud



Dienstverlener persoon zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand, zoals bedoeld in de AVG en NEN 7513:2018, zodanig dat Verwijderen geregistreerd wordt conform de gestelde normen.



Zie onderstaande tekst uit RFC0067. Deze tekst omvat ook de functie Verwijderen gegevens

core.logging.106











Huidige inhoud

Nieuwe inhoud

Huidige inhoud

Nieuwe inhoud










4. Principe's

Principe



Principe



Principe



Principe



1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

 

11 Stelselfuncties worden vanaf de start ingevuld

2 Dienstverleners zijn transparant over de gegevensdiensten 

12 Het afsprakenstelsel is een groeimodel

3 Dienstverleners concurreren op de functionaliteiten

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

4 Dienstverleners zijn aanspreekbaar door de gebruiker

14 Uitwisseling is een keuze

5 De persoon wisselt gegevens uit met de zorgaanbieder

15 Het MedMij-netwerk is gebruiksrechten-neutraal

6 MedMij spreekt alleen af wat nodig is

16 De burger regisseert zijn gezondheidsinformatie als uitgever

7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

9 De dienstverleners zijn deelnemers van het afsprakenstelsel

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Toelichting



5. Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Dat gezondheidsgegevens uit het PGO verwijderd worden die niet meer opnieuw verzameld kunnen worden (bij verlopen beschikbaarheidstermijn).

Bij een beschikbaarheidstermijn van 18 maanden vanuit de aanbieder-gegevensdienst is dit, bij langlopende dossiervoering, een rieeel scenario.

Verwijderde gegevens zijn niet meer beschikbaar in PGO. Geen impact op bronsysteem.



Gebruiker specifiek voor de verwijder handeling informeren over de te verwijderen gezondheidsgegevens en de mogelijke impact. 

  • De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van B1 taalniveau















6. Bijlagen

N.V.T

7. Goedkeuring

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Productmanager Stichting MedMij





Productmanager Beheerorganisatie





Leadarchitect Stichting MedMij





Leadarchitect Beheerorganisatie





Ontwerpteam











Deelnemersraad





Eigenaarsraad