(MedMij Afsprakenstelsel 2.2.3) Verantwoordelijkheden, Vertegenwoordiging
Inleiding
De verantwoordelijkheden die in de MedMij Core staan beschreven, zijn ook van toepassing op deze extensie. Daarnaast gelden de hieronder (vervangende) verantwoordelijkheden. Net als in de MedMij Core zijn de volgende kleuren voor de verantwoordelijkheden op de verschillende lagen gebruikt:
- Geel voor de businesslaag;
- Blauw voor de applicatielaag;
- Groen voor de technologielaag.
Rollen
1. | Een Persoon neemt de functionele rol van Vertegenwoordigde op zich, waarbij de Persoon zich laat vertegenwoordigen door een andere Persoon in de rol van Vertegenwoordiger. | ext.vert.rollen.100 |
2. | Een Vertegenwoordigde kan zich door meerdere andere Personen laten vertegenwoordigen. | ext.vert.rollen.101 |
2. | Een Persoon krijgt de functionele rol van Vertegenwoordiger, wanneer:
| ext.vert.rollen.102 |
4. | Een Vertegenwoordiger kan meerdere Personen vertegenwoordigen. | ext.vert.rollen.103 |
Functies & gegevens
Algemeen
1. | Dienstverlener persoon stelt, indien:
| ext.vert.algemeen.100 |
2. | Dienstverlener persoon stelt in de PGO in het geval van vrijwillige Vertegenwoordiging aan Vertegenwoordigde de mogelijkheid om Vertegenwoordigers te registreren en dit ook weer ongedaan te maken. | ext.vert.algemeen.101 |
Dossier
1. | Dienstverlener persoon neemt maatregelen om te voorkomen dat in een dossier van de Vertegenwoordigde gezondheidsinformatie van een andere Persoon wordt geplaatst. | ext.vert.dossier.100 |
2. | Dienstverlener persoon biedt Vertegenwoordiger de functie Verzamelen om bij Dienstverlener aanbieder gezondheidsinformatie te verzamelen van Aanbieder, indien deze die informatie beschikbaar stelt, die op de Vertegenwoordigde betrekking heeft en laat deze in een persoonlijk gezondheidsdossier (kortweg Dossier) van Vertegenwoordigde bewaren. Bij deze functie betrokken rollen gebruiken hiertoe het betreffende stroomdiagram. Dit dossier bevat informatie van precies één Persoon. | ext.vert.dossier.101 |
3. | Dienstverlener persoon biedt Vertegenwoordiger de functie Raadplegen dossier om het persoonlijk gezondheidsdossier van de Vertegenwoordigde te raadplegen. | ext.vert.dossier.102 |
Gegevensdiensten
1. | Dienstverlener persoon laat Persoon of zijn/haar Vertegenwoordiger met een Gegevensdienst uit de Gegevensdienstnamenlijst gezondheidsinformatie verzamelen bij een Dienstverlener aanbieder. | ext.vert.gegevensdiensten.100 |
Autorisatie
1. | Dienstverlener aanbieder vergewist zich ervan, elke keer opnieuw voordat Vertegenwoordiger gezondheidsinformatie van Aanbieder laat verzamelen door middel van de functie Verzamelen, dat Vertegenwoordiger uitdrukkelijk Toestemming heeft gegeven aan Aanbieder om de in de Gegevensdienst betrokken gezondheidsinformatie aan Dienstverlener persoon ter beschikking te laten stellen. De vraag om Toestemming heeft een vaste formulering, die is opgenomen in de functie Verzamelen. Deze Toestemming is slechts van kracht binnen deze doorloping van de usecase. Dit geldt als uitbreiding op de verantwoordelijkheid zoals beschreven in core.autorisatie.100 | ext.vert.autorisatie.100 |
2. | Dienstverlener aanbieder draagt ervoor zorg dat de onder core.gegevensdiensten.103, core.gegevensdiensten.104, core.autorisatie.100 en core.autorisatie.101 bedoelde vraag om Toestemming slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld. | ext.vert.autorisatie.101 |
3. | Het Machtigingsregister heeft de verantwoordelijkheid voor het registreren, beheren, controleren van machtigingen en andere bevoegdheden en het afleggen van verklaringen over bevoegdheden (c.q. het op verzoek verstrekken van machtigingsverklaringen). | ext.vert.autorisatie.102 |
4. | De Voorziening ouderlijk gezag heeft de verantwoordelijkheid voor het controleren van het ouderlijk gezag en het afleggen van verklaringen over bevoegdheden op basis van registraties in de Basis Register Persoonsgegevens van de de ouderlijke gezagsrelaties. | ext.vert.autorisatie.103 |
1. | De geboortedatum van de Vertegenwoordigde wordt door de Dienstverlener persoon als parameter toegevoegd aan het Authorization request, zoals beschreven in RFC6749, sectie 8.2. De parameter heeft de naam MedMij_geboortedatum. | ext.vert.autorisatie.200 |
2. | De ontvangende Dienstverlener aanbieder vergelijkt de waarde met de in het achterliggende systeem bekende geboortedatum van de Vertegenwoordigde. Indien deze niet overeenkomen, wordt een melding getoond als beschreven in ext.vert.authint.203. | ext.vert.autorisatie.201 |
Authenticatie
1. | Dienstverlener aanbieder stelt, indien deze Vertegenwoordiging aanbiedt, aan de Vertegenwoordiger de mogelijkheid zich te identificeren en geauthentiseerd te worden passend bij de rol van Vertegenwoordiger. | ext.vert.authenticatie.100 |
2. | Dienstverlener aanbieder draagt ervoor zorg dat de onder core.gegevensdiensten.103, core.gegevensdiensten.104, core.autorisatie.100 en core.autorisatie.101 bedoelde vraag om Toestemming, slechts plaatsvinden wanneer hij de identiteit van de Vertegenwoordiger met passende zekerheid heeft vastgesteld. | ext.vert.authenticatie.101 |
Logging
1. | Dienstverlener persoon zal het Dossier zo inrichten dat deze ook dienst kan doen als logbestand, zoals bedoeld in de AVG en NEN 7513:2018, van de door enige Persoon of zijn/haar Vertegenwoordiger bij enige Dienstverlener aanbieder verzamelde persoonsgegevens. | ext.vert.logging.100 |