Document toolboxDocument toolbox

Uitwerking Epic AF-1241 Functionaliteit Delen

De functie Delen is beperkt bruikbaar in het zorgproces en zal hiervoor moeten worden aangepast (redesign).

De verbeteringen zijn opgesplitst in 4 user story's, voortkomende uit de POC:

• AF-1176: Juridische mogelijkheden behandelovereenkomst icm functie delen

• AF- 1188: Borgen integriteit van te delen verzamelde gegevens

• AF-1252: Inperking aantal en omvang van te delen documenten/beelden

• AF 1254: Bij het uitvoeren van de ontvankelijkheidstoets kan de autorisatieserver geen onderscheid maken tussen type beelden of documenten


Suggestie n.a.v. expertgroep 14-7-2022:

  • status vd gedeelde informatie (heeft de aanbieder dit al verwerkt?) :
    • moodCode
      • moodCode zegt iets over de gegevens die je deelt, niet iets over de status vh proces en of dus document verwerkt is etc. Indien je procesinformatie wilt hebben, dan zul je het onderdeel van een workflow moeten laten zijn.
    • Vooral niet alles in de standaard proberen vast te leggen, maar ook in pocesafspraken en verantwoordelijkheden

AF-1176: Juridische mogelijkheden behandelovereenkomst icm functie delen

Voor het delen van gegevens is nu volgens het afsprakenstelsel een behandelovereenkomst vereist en moet de persoon bekend zijn bij zorgaanbieder/bronsysteem.

Een ontvankelijkheidstoets (leeftijdstoets en behandelrelatie) bij een zorgaanbieder kan niet uitgevoerd worden als een patiënt zich voor het eerst bij een zorgaanbieder meldt
De gebruiker dient bekent te zijn bij de zorgaanbieder/bronsysteem. Als de gebruiker niet bekend is, dan kan de gebruiker geen gegevens toesturen. Ook niet als de gebruiker zich voor het eerst aanmeldt.

Indien er een behandelovereenkomst is, is het geen probleem om als persoon gegevens te delen met een zorgaanbieder. Er is dan bij de zorgaanbieder een dossier aanwezig en de zorgaanbieder kan een ontvankelijkheidstoets uitvoeren.

Wanneer er geen behandelovereenkomst is (bijvoorbeeld bij een "open" verwijzing of second opinion), is er geen dossier aanwezig. Hoe kun je dan toch als persoon gegevens delen met de zorgaanbieder?


Oplossingsrichting(en):

  • De zorgaanbieder maakt op basis van ontvangst gegevens van de persoon een dossier aan en start daarmee de behandelovereenkomst.
  • Gebruik maken van workflow
  • De persoon maakt een taak aan (verzoek tot aangaan behandelovereenkomst) en stuurt deze naar de zorgaanbieder met wie hij gegevens wil delen. Pas nadat de zorgaanbieder de taak heeft uitgevoerd, kan de persoon gegevens delen met de zorgaanbieder

Bij alle oplossingsrichtingen is de vraag hoe je als persoon vanuit je PGO een behandelovereenkomst kan starten met een zorgaanbieder.

Expertgroep 14-7-2022:

  • Behandelrelatie start op het moment dat een persoon informatie deelt met een aanbieder.
  • Workflow inzetten om bijv. taak te maken door ZA bij de persoon om gegevens te delen. 
  • De leeftijdstoets kan uitgevoerd worden door via het BSN de geboortedatum in de BRP te raadplegen.
  • hoe weet je als persoon welke zorgaanbieder waar ontvankelijk voor is: abonneefunctie op gegevensdienst delen 

Voor delen is geen toestemming nodig. Persoon mag dus gegevens delen met een zorgverlener die aan de hand vh verzoek een behandelovereenskomst start.

Vraag is of voor delen ook een leeftijdsgrens gesteld moet worden. M.a.w. mag een kind van 12 -16 jaar zelfstandig gegevens delen met een zorgverlener of moet dit gaan via een vertegenwoordiger?

Als dit mag, dan leeftijdstoets aanpassen bij ontvankelijkheidstoets. Zo niet, dan geen aanpassing nodig in het AF.

AF- 1188: Borgen integriteit van te delen verzamelde gegevens

Hoe zorg je er voor dat als een persoon verzamelde gegevens van zorgaanbieder 1  wil delen met zorgaanbieder 2 de gegevens integer zijn? 

Oplossingsrichting(en):

  • Bij het verzamelen de gegevens digitaal laten ondertekenen door de zorgaanbieder 1, zodat  bij delen met zorgaanbieder 2 de integriteit van de gegevens gewaarborgd is. Op het moment dat de persoon de gegevens bewerkt in zijn PGO, zijn dat kopie gegevens. 
  • Zorgaanbieder haalt zelf de gegevens bij een andere zorgaanbieder op. Deze ZA- ZA communicatie vereist wel dat er toestemming van de persoon is.
    • Deze toestemming kan in Mitz worden vastgelegd. Dit betekent wel dat er een koppeling met Mitz moet zijn.
    • Bij gebruik van workflow zou je de toestemming ook mee kunnen sturen bij de notificatie dat er door ZA1 gegevens opgevraagd kunnen worden bij ZA

Expertgroep 14-7-2022:

  • neem verantwoordelijkheden op in de kwaliteitstandaard
  • integriteit van de resource zit in de standaard
  • trace van de "reis" van de data meenemen. 

Borgen integriteit kan alleen via ondertekenen.  Controleren of in het AF staat dat je altijd origineel document moet versturen bij delen van verzamelde gegevens. 

In het AF staat:

Dit zegt dus niet dat je het originele bericht moet opslaan.  Dit wel verplicht maken heeft dus consequenties voor de PGO's.  Dit kan als tussenstap alvorens je de gegevens ook laat ondertekenen en je ondertekende berichten deelt. In het kader van portabiliteit kan het opslaan vh originele bericht ook handig zijn. Je kunt dan de FHIR berichten doorsturen naar het nieuwe PGO. Die hoeft dan niet het zelfde verzoek nogmaals uit te voeren waardoor je dus ook geen kans hebt op verschil van data. Probleem waarmee je dan wel te maken krijgt is dat een PGO ook oudere versies van een bericht moet ondersteunen. 

Op de backlog verzoek opnemen voor het ondertekenen van gegevens.

AF-1252: Inperking aantal en omvang van te delen documenten/beelden

In de informatiestandaard beelden is een limiet van max 3 beelden van max 20MB per bundel gespecificeerd. Zou er niet, voor een goede performance en het niet overladen van de zorgaanbieder met documenten, ook een limiet moeten komen op het aantal documenten met een max grootte?

Oplossing:

  • Opnemen in de informatiestandaard documenten dat er max 3 documenten van elk max 20 MB voor BASE64 codering per keer gedeeld mogen worden

Expertgroep 14-7-2022:

  • meningen zijn verdeeld. De een wil alle groottes vastleggen in de specificaties. De ander wil verschillende implementaties toestaan. De grootte vastleggen in de informatiestandaard levert als risico dat de techniek veel sneller vooruitgaat dan de de standaard zelf. Ook is de infrastructuur van diverse zorgaanbieders niet met elkaar te vergelijken.
  • Optie is om een notified pull te sturen. Zorgverlener kan dan meekijken in het PGO van de persoon en daar eventueel bestanden downloaden om In zijn eigen dossier bij te sluiten. Heeft wel grote impact op de PGO's, omdat de PGO dan ook een server wordt. 

AF 1254: Bij het uitvoeren van de ontvankelijkheidstoets kan de autorisatieserver geen onderscheid maken tussen type beelden of documenten

Bij de ontvankelijheidstoets ziet een zorgaanbieder alleen dat er beelden/documenten worden aangeboden om met hem te delen. De zorgaanbieder kan op dat moment niet zien wat voor een soort beelden en of documenten de persoon met hem wil delen. Het kan zijn dat de zorgaanbieder niet voor elk type beeld/document ontvankelijk is.

Oplossing:

  • in de informatiestandaarden beelden en documenten een veld opnemen "type document" en "type beeld" , waarmee de persoon de categorie van type beeld/document kan aangeven. 

Expertgroep 14-7-2022:

  • bij de ontvankelijkheidstoets ziet men deze meta informatie nog niet. Men ziet dan alleen de gegevensdienst.

Punt 3 en 4 samengenomen:

Uitwerken 3 opties en dan consultatieronde bij zorgaanbieders:

  1. Delen onderdeel maken van Workflow
  2. Bij ontvankelijkheidstoets de DVA voorwaarden mee laten sturen (zoals grootte, type bestanden etc) waar hij ontvankelijk voor is
  3. Notified pullÂ