Document toolboxDocument toolbox

RFC0083 Verruiming toegestane verbijzonderingen toestemmingen

Owned by Casper van der Harst
Last updated: Nov 07, 2023 by Martin WilminkVersion comment
4 min read

1. Samenvatting

Waarom is deze RFC nodig?

Radiologie-verslagen en andere diagnostische rapporten zijn opvraagbaar vanuit een PGO zodra het verslag is geaccordeerd.

Hierdoor leest de Zorggebruiker mogelijk de uitslag al voor de afspraak met de Zorgverlener. Dit kan leiden tot onduidelijkheid en onrust bij Zorggebruikers. Daarnaast nemen Zorggebruikers hierdoor mogelijk contact op met hun Zorgverlener, waardoor extra afspraken nodig zijn.

Op dit moment is het probleem beperkt door het zeer kleine aantal gebruikers van PGOs, maar met name radiologen en de FMS geven aan dat zonder disclaimer naar de Zorggebruiker bij de livegang eind januari 2023 vanuit VIPP5 veel extra gesprekken met Zorggebruikers nodig zullen zijn.

Dit probleem speelt waarschijnlijk ook voor Zorgverleners en hun Zorggebruikers in de huisartsenzorg bij de vrijgave van uitslagen vanuit de specialist.

Een belangrijke trend hierin is dat de vertragingstermijn van beschikbaarheid van de uitslagen tot beschikbaarheid voor de Zorggebruiker verkort wordt, waarbij de Patiëntenfederatie en VWS streven naar minimale wachttijd.

Oplossingsrichting

De volgende tekst wordt in het afsprakenstelsel doorgevoerd op de versies 1.5.1 en 1.6.0.

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele noodzakelijke voorwaarden van andere partijen als bijvoorbeeld Authenticationprovider. Daarnaast mogen extra verbijzonderingen op de toestemming worden beschreven. Deze verbijzonderingen worden door de Persoon geaccepteerd bij het geven van de toestemming. De genoemde toevoegingen mogen niet ten kosten gaan van de focus op het geven van toestemming.

RACI

  • Responsible:

    • @Casper van der Harst & @Martin Wilmink 

  • Accountable:

    • Product management

  • Consulted

    • Ontwikkelteam (ontwikkeling@medmij.nl)

    • Security Management (secmgt@medmij.nl)

  • Informed

    • Acceptatie (acceptatie@medmij.nl)

    • Communicatie

    • Loket (info@medmij.nl)

    • Leveranciersmanagement

    • Stelselregie

    • Deelnemers (Expertgroepsessie)



Aanpassing van

1.5.1

1.6.0

Impact op rollen

DVA

Impact op beheer

-

Impact op RnA

-

Impact op Acceptatie

Tijdens acceptatie moeten bepaald worden of de geleverde pagina's voldoen aan de vernieuwde gestelde eisen.

PIA noodzakelijk

-

Gerelateerd aan (Andere RFCs, PIM issues)

-

Implementatietermijn

Zo snel mogelijk, correctie op gepubliceerde versies.

Motivatie verkorte RFC procedure (patch)



2. Uitwerking

2.1. Afsprakenselsel 1.5.1 (MMVerplicht + medmijafsprakenstelsel150)

2.1.1. Toestemmingsverklaring

Oud

Nieuw

Oud

Nieuw

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier opnieuw in te loggen.

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele noodzakelijke voorwaarden van andere partijen als bijvoorbeeld Authenticationprovider. Daarnaast mogen extra verbijzonderingen op de toestemming worden beschreven. Deze verbijzonderingen worden door de Persoon geaccepteerd bij het geven van de toestemming. De genoemde toevoegingen mogen niet ten kosten gaan van de focus op het geven van toestemming en moeten ook aansluiten bij het gehanteerde taalniveau B1.

2.1.2. Toestemmingsverklaring Abonneren

Oud

Nieuw

Oud

Nieuw

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de toestemming.

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele noodzakelijke voorwaarden van andere partijen als bijvoorbeeld Authenticationprovider. Daarnaast mogen extra verbijzonderingen op de toestemming worden beschreven. Deze verbijzonderingen worden door de Persoon geaccepteerd bij het geven van de toestemming. De genoemde toevoegingen mogen niet ten kosten gaan van de focus op het geven van toestemming en moeten ook aansluiten bij het gehanteerde taalniveau B1.

2.2. Afsprakenselsel 1.6.0

2.2.1. Toestemmingsverklaring

Oud

Nieuw

Oud

Nieuw

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier in te loggen, en moet ook aansluiten bij het gehanteerde taalniveau B1.

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele noodzakelijke voorwaarden van andere partijen als bijvoorbeeld Authenticationprovider. Daarnaast mogen extra verbijzonderingen op de toestemming worden beschreven. Deze verbijzonderingen worden door de Persoon geaccepteerd bij het geven van de toestemming. De genoemde toevoegingen mogen niet ten kosten gaan van de focus op het geven van toestemming en moeten ook aansluiten bij het gehanteerde taalniveau B1.

2.2.2. Toestemmingsverklaring Abonneren

Oud

Nieuw

Oud

Nieuw

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele voorwaarden van een Authenticatieprovider. Dit mag niet ten koste gaan van de focus op de mogelijkheid om hier in te loggen, en moet ook aansluiten bij het gehanteerde taalniveau B1.

Het is toegestaan zinnen of elementen toe te voegen aan het scherm om te voldoen aan eventuele noodzakelijke voorwaarden van andere partijen als bijvoorbeeld Authenticationprovider. Daarnaast mogen extra verbijzonderingen op de toestemming worden beschreven. Deze verbijzonderingen worden door de Persoon geaccepteerd bij het geven van de toestemming. De genoemde toevoegingen mogen niet ten kosten gaan van de focus op het geven van toestemming en moeten ook aansluiten bij het gehanteerde taalniveau B1.

3. Principe's

Principe



Principe



Principe



Principe



1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

 

11 Stelselfuncties worden vanaf de start ingevuld

 

2 Dienstverleners zijn transparant over de gegevensdiensten 

 

12 Het afsprakenstelsel is een groeimodel

 

Dienstverleners concurreren op de functionaliteiten

 

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

 

Dienstverleners zijn aanspreekbaar door de gebruiker

14 Uitwisseling is een keuze

De persoon wisselt gegevens uit met de zorgaanbieder

15 Het MedMij-netwerk is gebruiksrechten-neutraal

MedMij spreekt alleen af wat nodig is

16 De burger regisseert zijn gezondheidsinformatie als uitgever

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

De dienstverleners zijn deelnemers van het afsprakenstelsel

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Toelichting



4. Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen

Dreiging

Kans

Impact

DreigingsID (intern)

Maatregelen











5. Bijlagen

6. Goedkeuring

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Beoordelaar

Datum

Toelichting

Productmanager Stichting MedMij





Productmanager Beheerorganisatie





Leadarchitect Stichting MedMij





Leadarchitect Beheerorganisatie





Ontwerpteam











Deelnemersraad





Eigenaarsraad