Verantwoordelijkheden, Zorg
De verantwoordelijkheden die in de MedMij Core staan beschreven, zijn ook van toepassing op het domein Zorg. Daarnaast gelden de hieronder (vervangende) verantwoordelijkheden. Net als in de MedMij Core zijn de volgende kleuren voor de verantwoordelijkheden op de verschillende lagen gebruikt:
Geel voor de businesslaag;
Blauw voor de applicatielaag;
Groen voor de technologielaag.
1. Beschikbaarheids- en ontvankelijkheidsvoorwaarde
Om redenen van dataminimalisatie en gebruiksvriendelijkheid zijn de beschikbaarheids- en ontvankelijkheidsvoorwaarden bij voorkeur zo vroeg mogelijk in het proces uitgevoerd. De beschikbaarheids- en ontvankelijkheidsvoorwaarde behoren uit hun aard bij de hoofdfunctie Regie, niet bij Uitwisseling.
1.1. Beschikbaarheidstoets
Met de beschikbaarheidstoets wordt bij de functies Verzamelen en Abonneren gecontroleerd:
of een behandelrelatie bestaat (of heeft bestaan) tussen Aanbieder en Persoon,
of de Aanbieder gegevens van een bepaalde Persoon beschikbaar stelt en
de Persoon aan de gestelde leeftijdseisen voldoet om gegevens te mogen uitwisselen.
In deze versie van het afsprakenstelsel kan de beschikbaarheidstoets op twee momenten worden uitgevoerd.
In de vroege variant kan de Dienstverlener aanbieder de toets doen op het moment dat de Persoon toestemming geeft voor de uitwisseling. Het BSN van een Persoon is beschikbaar tijdens het autorisatieproces, waarmee gecontroleerd kan worden of de Aanbieder gegevens beschikbaar heeft voor deze persoon. Dit eerste moment is vroeg in het proces, waardoor onnodig verkeer voorkomen kan worden. Deze variant zorg wel voor extra verkeer tussen Authorization server en de component(en) die de Authorization server voor de toets aanspreekt. Dat verkeer speelt zich wel geheel binnen de verantwoordelijkheid van een enkele verwerkingsverantwoordelijke af.
De late variant vindt plaats na autorisatie en authenticatie van de Persoon. De Resource server krijgt een verzoek binnen tot verzamelen en kan met bijbehorende gegevens (access-token en BSN) de beschikbaarheidstoets uitvoeren. Omdat er al verkeer is tussen Resource server en achterliggende componenten, kan de toets hierin meegenomen worden. Ook bij deze variant wordt de toets uitgevoerd voordat gezondheidsgegevens worden uitgewisseld.
Of de Aanbieder de gevraagde gezondheidsinformatie beschikbaar stelt aan de Persoon, is om te beginnen een zaak tussen de Aanbieder en Persoon, die daarvoor een behandelrelatie moeten hebben. Gegeven zo'n behandelrelatie is er wetgeving van toepassing op deze ter beschikkingstelling. Daarbinnen is eigen beslisruimte voor de Aanbieder. Omdat Aanbieder en Persoon evenwel geen Deelnemers in het MedMij Afsprakenstelsel zijn, specificeert het MedMij Afsprakenstelsel niet de exacte logica van de beslissing om de gezondheidsinformatie al dan niet ter beschikking te stellen. Om privacy-redenen vereist het MedMij Afsprakenstelsel echter wel dat er een behandelrelatie moet (hebben) bestaan waarbij de betreffende gezondheidsinformatie hoort én dat de Persoon minstens zestien jaar oud is.
Voor het verstrekken van gegevens aan een minder dan zestienjarige moet toestemming of een machtiging tot toestemming worden verleend door degene die de ouderlijke verantwoordelijkheid of de wettelijke verantwoordelijkheid voor de minder dan zestienjarige draagt. Omdat in dergelijke toestemmingen of machtigingen nog niet is voorzien in deze versie van het MedMij afsprakenstelsel, kan deze controle vooralsnog als onderdeel van de beschikbaarheidsvoorwaarde worden opgevat. Wanneer een toekomstige release van het MedMij afsprakenstelsel wel zulke toestemmingen of machtigingen omvat, zal de leeftijdsvoorwaarde gescheiden moeten worden van de beschikbaarheidsvoorwaarde.
1.2. Ontvankelijkheidstoets
Met de ontvankelijkheidstoets wordt bij de functie Delen gecontroleerd:
of een behandelrelatie bestaat (of heeft bestaan) tussen Aanbieder en Persoon,
of de Aanbieder gegevens van een bepaalde Persoon wenst en kan te ontvangen en
de Persoon aan de gestelde leeftijdseisen voldoet om gegevens te mogen uitwisselen.
In tegenstelling tot de beschikbaarheidstoets kan de ontvankelijkheidstoets in deze versie van het afsprakenstelsel maar op één moment worden uitgevoerd. Dit moment staat gelijk aan de vroege variant van de beschikbaarheidstoets.
De Dienstverlener Aanbieder kan de toets doen op het moment dat de Persoon toestemming geeft voor de uitwisseling. Het BSN van een Persoon is beschikbaar tijdens het autorisatieproces, waarmee gecontroleerd kan worden of de Aanbieder ontvankelijk is voor gegevens over deze persoon. Onnodig verkeer wordt voorkomen door de toets uit te voeren voor de daadwerkelijk uitwisseling van gezondheidsgegevens.
Of de Aanbieder, in de controle op ontvankelijkheid, zich ontvankelijk verklaart voor de door de Persoon aangeboden gezondheidsinformatie, is om te beginnen een zaak tussen de Aanbieder en Persoon, die daarvoor een behandelrelatie moeten hebben. Gegeven zo'n behandelrelatie is er wetgeving van toepassing op deze ontvankelijkheid. Daarbinnen is eigen beslisruimte voor de Aanbieder. Omdat Aanbieder en Persoon evenwel geen Deelnemers in het MedMij Afsprakenstelsel zijn, specificeert het MedMij Afsprakenstelsel niet de exacte logica van de beslissing om al dan niet ontvankelijk te zijn voor de gezondheidsinformatie. Om privacy-redenen vereist het MedMij Afsprakenstelsel echter wel dat er een behandelrelatie moet (hebben) bestaan waarbij de betreffende gezondheidsinformatie hoort én dat de Persoon minstens zestien jaar oud is.
Bij de implementatie van de toets op ontvankelijkheid van de Aanbieder voor de te delen gezondheidsgegevens is het zaak rekening te houden met privacy-vereisten. Wanneer de Dienstverlener aanbieder ten behoeve van de ontvankelijkheidstoets nieuwe gegevensverzamelingen zou aanleggen, vindt een verwerking altijd onder de verantwoordelijkheid van één Aanbieder plaats. Het combineren van verwerkingen of het onvoldoende segregeren moet worden vermeden. Afwijking hiervan is alleen mogelijk onder expliciete instructie van de Aanbieder(s) en vereist een zorgvuldige voorafgaande afweging, vanwege de daaraan verbonden privacyrisico's.
Voor het laten delen van gegevens door een minder dan zestienjarige moet toestemming of een machtiging tot toestemming worden verleend door degene die de ouderlijke verantwoordelijkheid of de wettelijke verantwoordelijkheid voor de minder dan zestienjarige draagt. Omdat in dergelijke toestemmingen of machtigingen nog niet is voorzien in deze versie van het MedMij Afsprakenstelsel, kan deze controle vooralsnog als onderdeel van de ontvankelijkheidsvoorwaarde worden opgevat. Wanneer een toekomstige release van het MedMij Afsprakenstelsel wel zulke toestemmingen of machtigingen omvat, zal de leeftijdsvoorwaarde gescheiden moeten worden van de ontvankelijkheidsvoorwaarde.
2. Rollen
1. | Een Persoon neemt de functionele rol van Zorggebruikerop zich. Deze rollen zijn één-op-één gekoppeld aan elkaar. | dmn.zorg.rollen.100 |
3. Verantwoordelijkheden
1. | De Zorgaanbieder voert beleid ten aanzien van het beschikbaar houden van gezondheidsinformatie (en Abonnementen op Notificaties daarover) voor, en ontvankelijk zijn voor gezondheidsinformatie van, zekere Zorggebruikers op zekere Gegevensdiensten. | dmn.zorg.besont.100 |
2. | De Dienstverlener zorgaanbieder voert, als verwerker voor elke verwerkingsverantwoordelijke Zorgaanbieder, diens in verantwoordelijkheid dmn.zorg.besont.100 bedoelde beleid uit in de functies Autoriseren, Authenticeren, Verzamelen, Delen, Abonneren en Notificeren. De Dienstverlener zorgaanbieder voert in aanvulling op dat van de Zorgaanbieders geen eigen beleid dienaangaande. | dmn.zorg.besont.101 |
3. | Het in verantwoordelijkheid dmn.zorg.besont.100 bedoelde beleid discrimineert op geen andere aspecten dan de Zorggebruikeren de Gegevensdienst. In het bijzonder is discriminatie op Dienstverlener persoon uitgesloten, tenzij dat door het MedMij Afsprakenstelsel wordt vereist. | dmn.zorg.besont.102 |
4. | Het instaan voor de beschikbaarheids- en de ontvankelijkheidsvoorwaarde is van kracht:
| dmn.zorg.besont.103 |
5. | Het MedMij Afsprakenstelsel verplicht er niet toe om leeftijdsgegevens en behandelrelatiegegevens expliciet te administreren. Waar het bestaan van een behandelrelatie of een toereikende leeftijd, op juridische en/of organisatorische gronden, geïmpliceerd wordt door andere gegevens, mogen laatstgenoemde gegevens ook met die implicatie gebruikt worden. Het MedMij Afsprakenstelsel specificeert daarom geen logica voor de voorwaarden; het bepaalt slechts twee noodzakelijke onderdelen van hun postconditie: een toereikende leeftijd van de Persoon en het (hebben) bestaan van een toepasselijke behandelrelatie. | dmn.zorg.besont.104 |