RFC0071 Introductie functie Verwijderen
1. Samenvatting
Waarom is deze RFC nodig? | De gebruiker moet de regie over zijn eigen gezondheidsgegevens kunnen voeren. De functie Verwijderen Gegevens van minimaal de persoonlijke gezondheidsgegevens is hier een onderdeel van. |
|---|---|
Oplossingsrichting | In de Core 1.6 opnemen van de functie 'Verwijderen Gegevens' voor minimaal de met MedMij verzamelde gezondheidsgegevens. |
RACI |
|
Aanpassing van | Introductie in afsprakenstelsel versie 1.6 |
Impact op rollen | DVP als aanbieder van de PGO |
Impact op beheer | N.V.T. |
Impact op RnA | N.V.T. |
Impact op Acceptatie | Verwijderen volgt de PGO functie 'Raadplegen dossier' en wordt alleen op proces niveau gedefinieerd. In het acceptatie proces is een gelijke benadering als bij 'Raadplegen dossier' voorzien. |
PIA noodzakelijk | N.V.T. |
Gerelateerd aan (Andere RFCs, PIM issues) | N.V.T. |
Implementatietermijn | Standaard release interval, vanaf versie 1.6 als Verplicht ref expertsessie Mar 24, 2022 |
Motivatie verkorte RFC procedure (patch) |
2. Uitwerking epic
Uitwerking EPIC AF-1340 Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO
3. Wijzigingen afsprakenstelsel
3.1. MedMij Core Functies & gegevens => Diagram aanpassen
Huidige inhoud | Nieuwe inhoud |
|---|---|
 |
Aanpassing in paragraaf onder Core-functie-gegevens diagram
Huidige inhoud | Nieuwe inhoud |
|---|---|
Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104. | Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Om de regie van de Persoon verder te ondersteunen, moet een Dienstverlener persoon de functie Verwijderen Gegevens beschikbaar stellen. Dit betreft minimaal het verwijderen van gezondheidsgegevens die via de MedMij functie Verzamelen zijn toegevoegd. Omdat deze functies door de Dienstverlener persoon zelf zijn in te vullen is, zijn staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103, en core.dossier.104, core.dossier.105 en core.dossier.106 moet de Persoon ook niet een linkje hebben? |
3.2. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Dossier
Huidige inhoud | Nieuwe inhoud |
|---|---|
 | zie tabel hieronder |
Versie #2 (op basis van Feedback Ron)
1 | Dienstverlener persoon biedt Persoon de functie Verwijderen Gegevens, waarmee Persoon gegevens, die via de MedMij Functie Verzamelen zijn verkregen, uit het persoonlijk gezondheidsdossier kan verwijderen. | core.dossier.105 |
2 | In het kader van de functie Verwijderen Gegevens zal Persoon te allen tijde worden geïnformeerd:
De gepresenteerde Informatie ondersteunt de gebruiksvriendelijkheid door gebruik te maken van taalniveau B1. Met de gepresenteerde informatie is het voor de Persoon duidelijk op welk deel, van de inhoud van zijn dossier, de functie verwijderen gegevens wordt toegepast. En is duidelijk wat hiervan de mogelijke consequenties zijn. | core.dossier.106 |
3.3. aanpassing regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit
Zie RFC0068
In RFC0068 wordt Logging en Portabiliteit gescheiden. De oude tekst uit core.logging.102 is hier geplaatst onder core.portabiliteit.100. Deze tekst moet worden aangevuld met onderstaande toevoeging.
Huidige inhoud | Nieuwe inhoud | ||
|---|---|---|---|
Dienstverlener persoon biedt Persoon de mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kan Persoon geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport, van alle keren, gedurende een zekere periode, dat Persoon deze Dienstverlener persoon bij een Aanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld. | core.logging.102 | 2de voorstel nav reactie Ron: Dienstverlener persoon biedt Persoon de mogelijkheid om een Portabiliteitsrapport te verkrijgen. Daarmee kan Persoon geautomatiseerd een lijst exporteren, genaamd het Portabiliteitsrapport. Het Portabiliteitsrapport omvat de gegevens van alle keren, gedurende een zekere periode, dat Persoon deze Dienstverlener persoon bij een Aanbieder gezondheidsinformatie volgens een zekere Gegevensdienst heeft verzameld. De gegevens die met de functie Verwijder gegevens zijn verwijderd worden niet in het Portabiliteitsrapport opgenomen. | core.portabiliteit.100 |
3.4. Toevoegen extra regel(s) aan Verantwoordelijkheden, Core => Logging en portabiliteit
Huidige inhoud | Nieuwe inhoud | |
|---|---|---|
Dienstverlener persoon zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand, zoals bedoeld in de AVG en NEN 7513:2018, zodanig dat Verwijderen geregistreerd wordt conform de gestelde normen. Zie onderstaande tekst uit RFC0067. Deze tekst omvat ook de functie Verwijderen gegevens | core.logging.106 | |
Huidige inhoud | Nieuwe inhoud |
|---|---|
4. Principe's
Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | 11 Stelselfuncties worden vanaf de start ingevuld | ||
2 Dienstverleners zijn transparant over de gegevensdiensten | 12 Het afsprakenstelsel is een groeimodel | ||
3 Dienstverleners concurreren op de functionaliteiten | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | ||
4 Dienstverleners zijn aanspreekbaar door de gebruiker | 14 Uitwisseling is een keuze | ||
5 De persoon wisselt gegevens uit met de zorgaanbieder | 15 Het MedMij-netwerk is gebruiksrechten-neutraal | ||
6 MedMij spreekt alleen af wat nodig is | 16 De burger regisseert zijn gezondheidsinformatie als uitgever | ||
7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | 17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | ||
9 De dienstverleners zijn deelnemers van het afsprakenstelsel | 18 Afspraken worden aantoonbaar nageleefd en gehandhaafd | ||
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | 19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | ||
Toelichting | |||
5. Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|---|---|---|---|
Dat gezondheidsgegevens uit het PGO verwijderd worden die niet meer opnieuw verzameld kunnen worden (bij verlopen beschikbaarheidstermijn). | Bij een beschikbaarheidstermijn van 18 maanden vanuit de aanbieder-gegevensdienst is dit, bij langlopende dossiervoering, een rieeel scenario. | Verwijderde gegevens zijn niet meer beschikbaar in PGO. Geen impact op bronsysteem. | Gebruiker specifiek voor de verwijder handeling informeren over de te verwijderen gezondheidsgegevens en de mogelijke impact.
| |
6. Bijlagen
N.V.T
7. Goedkeuring
Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|---|---|---|---|---|
Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
Ontwerpteam | |||||
Deelnemersraad | Eigenaarsraad |