Skip to end of banner
Go to start of banner

Uitwerking EPIC AF-1340 Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 28 Next »


1. Inleiding

Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO

➢ Er mist een duidelijke verwijder functie van je gezondheidsgegevens in de PGO.

➢ Er mist informatie hoe je een account die je hebt aangemaakt kan verwijderen (en evt. switchen naar een andere PGO).

➢ Mensen geven aan dat ze het niet 100% vertrouwen en dat het verwijderen van gezondheidsgegevens bijdraagt aan het veilige gevoel van gegevensuitwisseling.

➢ DigiD draagt wel bij aan een veilig gevoel.

➢ (Verplichte) communicatie over het verwijderen van gegevens gaat bijdragen aan het gevoel van veiligheid.

In de afgelopen maanden hebben we middels actieonderzoek gebruikerservaringen opgehaald. Hieronder een reactie van gebruiker over het verwijderen van gegevens in de PGO:

o “Je hoort veel van een lek, 100% vertrouw ik het niet, DigiD geeft een veilig gevoel. Ik zie ook alleen maar de voorkant, als je een verwijder functie hebt van je gezondheidsgegevens, zou dat fijn zijn. Als je dan je gegevens weer wilt hebt log je opnieuw in en haal je het zo weer boven. Zou je moeten communiceren.” (Bron: GLG Saltro)


2. Gekoppeld aan Epic AF-1340

Hieronder de verkorte versie uit PIM:

Probleemstelling

Er worden 2 user scenario's geduid;

  • Het verwijderen van een specifieke opgehaalde gegevensdienst binnen een PGO.
  • Het verwijderen van een volledig gebruikers profiel inclusief alle opgehaalde gegevens diensten gedurende de gehele gebruiksduur van het PGO.

Aanleiding

  • Gebruiker heeft twijfel bij zijn 'opslag' van persoonlijke gezondheidsgegevens in/bij zijn PGO aanbieder.


  • Gebruiker heeft twijfels of het opheffen van zijn gebruikersprofiel ook expliciet alle bestaande gezondheid en gebruikers gegevens worden gewist.

buiten Scope

Opheffen gebruikersprofiel inclusief verwijderen alle gezondheidsinformatie valt buiten scope van dit Epic (ref gesprek Casper).
Dit valt onder AVG, Recht op vergetelheid.


(lightbulb)In aanvulling op Team ontwikkeling overleg 3 maart22. Dit is het belangrijkste punt in deze feature (op basis van de ontvangen feedback)

Betreft hier met name de 'vindbaarheid' in de PGO GUI om het uitschrijfproces te starten.


(lightbulb) 2022-03-08 Discussie over PGO in relatie tot MedMij stelsel. PGO is breder dan alleen MedMij stelsel. maw MedMij functionaliteit kan onderdeel zijn van PGO. MedMij heeft geen 'zeggenschap' over volledige scope van PGO. En is daarmee ook beperkt in zijn reikwijdte tav user functionaliteit. Het opheffen van een PGO useraccount valt hiermee buiten de MedMij stelsel verantwoordelijkheid.

(tick) Beperk de actes tot de met MedMij binnengehaalde (verzamelen) gezondheidsinformatie. Ipv opheffen, in een optie wissen van alle met MedMij opgehaalde data. (dus geen gebruikers toegevoegde data) 



Oplossingsrichting/scenario

  • Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie. 
  • Opstellen specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.



Aandachtspunten

  • Wat staat er in het MedMij 1.5 stelsel over specifiek verwijderen van gezondheidsinformatie
  • Wat staat er in het MedMij 1.5 stelsel over opheffen van PGO gebruikers account
  • Wat betekent dit voor logging?
  • Wat betekent dit voor rapportages
  • Wat betekent dit voor de bewaartermijn wanneer je gegevens ophaalt en vervolgens weer verwijdert?
  • Gaat dit alleen over opgehaalde gegevensdienst of ook over abonnement verwijderen?
  • Wat betekent 'verwijderen voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?
  • Wat betekent 'opheffen van je gebruikersaccount' voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?
  • Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit ge PGO verwijdert?
  • Is een GUI stijl voorschrift tav navigatie naar optie 'opheffen gebruikersaccount' noodzakelijk
  • Wat is selectief verwijderen (Scope)



Analyse

Onderzoek naar bestaande 'Verwijder' functionaliteit

Ik heb geen Analyse gedaan op de al bestaande PGO Verwijder functionaliteiten of opheffen van PGO gebruikers account.

  • Of dit één of alle PGO's betreft?
  • Wat is de huidige PGO functionaliteit tav 'verwijderen'?
  • Wat is de huidige PGO communicatie strategie tav 'Managen van je gezondheidsgegevens' inclusief verwijderen en opheffen van je account?

Mogelijke tegenspraak met de functie Verwijderen

Op de pagina :Afsprakenset/Grondslagen/Achtergrond

"MedMij zegt dus iets over integriteit, validiteit, actualiteit en interoperabiliteit, maar niet over de inhoudelijke functionaliteit van een PGO. "


Aannames:

Opstellen specifieke eisen tav PGO user scenario voor verwijderen van specifieke opgehaalde gezondheidsinformatie. 

  • gebruiker is ingelogd en heeft toegang tot zijn PGO opgehaalde gezondheidsinformatie elementen.
  • Verwijderen is alleen lokaal in zijn PGO omgeving, geen interactie met DVP-DVA noodzakelijk.
  • UI bevestigd verzoek om verwijderen en geeft expliciet weer dat dit alleen binnen PGO omgeving plaatsvindt (en niet in enig bron systeem)
  • Verwijdering is een actie die valt onder Logging verplichting (ref NEN 7513)
  • Verwijdering betekent ook daadwerkelijk verwijderen van de data, niet het niet 'zichtbaar' zijn van de data (ref NEN 7510 A.8.3.2 verwijderen van media)

Raadplegen dossier

De functie 'Raadplegen Dossier' is getekend in het overzicht Functies en gegevens, Core
De functie 'Raadplegen Dossier' Is niet afzonderlijk expliciet beschreven in het overzicht  Functies en gegevens, Core.

De volgende toelichting is vermeld:

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.


In 3.2 Dossier is opgenomen:


4.

Dienstverlener persoon biedt Persoon de functie Raadplegen dossier om het persoonlijk gezondheidsdossier te raadplegen.

 Click here to expand...

Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren.

core.dossier.103

Opstellen specifieke eisen tav het volledig verwijderen van gebruikersprofiel inclusief alle gerelateerde gezondheidsdata.

  • Opheffen van gebruikersprofiel moet vanuit de gebruiker (persoon) direct vanuit de GUI binnen 2 clicks toegankelijk zijn. (dus niet verstopt in sub,sub,sub menu)
  • Opheffen proces flow biedt de optie om alle verzamelde en persoonlijke opgehaalde en gedeelde gezondheidsinformatie te exporteren (portabiliteit)
  • Opheffen van gebruikersprofiel voldoet aan AVG Recht op vergetelheid.
  • Opheffen van gebruikersprofiel voldoet aan Logging verplichting (ref NEN 7513)

PGO is breder dan MedMij, het volledig verwijderen van het gebruikersprofiel valt buiten de reikwijdte van het MedMij stelsel.
Stel hiervoor wel user-stories op, waarmee we dit onderscheid kunnen duiden.


Opheffen gebruikersaccount

Geen info gevonden over scenario 'Opheffen gebruikersaccount' in MedMij 1.5 stelsel (check met Casper!)

"Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren."

Ook dit gaat over interne functionaliteit van PGO (de PGO's hebben geen direct belang bij het makkelijk opheffen van een gebruikersaccount.


2022-03-08 Gesprek met Casper: Stelsel kan wel wat specificeren voor gezondheidsinformatie die via 'Verzamelen' of via 'Abonnement' is verkregen in 'bulk' kan worden verwijdert. Maar Opheffen gebruiksprofiel past niet in de MedMij stelsel scope.

 

Wat staat er in het MedMij 1.5 stelsel

Ref: MedMij Core

De volgende elementen zijn relevant voor de usecase 'Verwijderen' en 'Opheffen Gebruikersaccount'

Verwijderen in deze context betreft alleen het verwijderen van opgeslagen gezondheidsinformatie uit het persoonlijk PGO Dossier

Domein

Rollen

Applicatie

Functies

  • Verwijderen is niet opgenomen in versie 1.5
  • Account opheffen is niet opgenomen in versie 1.5

Gegevens

  • Dossier (PGO)

Informatiemodellen Informatiemodellen

  • Metamodel, geen aanpassing nodig. (check met Casper!)

  • Logische modellen geen aanpassing nodig (check met Casper!)



Wat betekent dit voor logging

De in de NEN 7513 voorgeschreven wijze van logging heeft als doel een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij persoonlijke gezondheidsinformatie is verwerkt. Verwerken is hier bedoeld zoals gedefinieerd in de AVG. 

Dit betekent dat voor alle verwijderacties van gezondheidsinformatie uit het PGO er per verwijderactie een log-entry aangemaakt moet worden.

Voor het opheffen van de gebruikersaccount geldt dit ook, de gebruikersaccount met alle bijbehorende data moet verwijdert worden. NEN 7513 beschrijft dat dit ook in de logging moet worden geregistreerd.

 

Wat betekent dit voor de bewaartermijn wanneer je gegevens ophaalt en vervolgens weer verwijdert?

Intern in het PGO is er geen verplichte bewaartermijn voor de opgehaalde of zelf ingevoerde en toegevoegde gezondheidsinformatie. De visie voor het PGO is dat dit een gezondheidsinformatie/levensloopdossier onder eigen regie is. Er is dan ook de mogelijkheid om gegevens langdurig te bewaren.

Een punt van aandacht is dat bij de zorgverleners (aanbieders) er wel dossier bewaar- en opvraagbaarheid-termijnen gelden (regelgeving Zorgdomein). De opvraagbaarheid termijn is bv bij huisartsen beperkt tot 18 maanden. Wanneer deze is verlopen is het opnieuw vanuit het PGO opvragen niet meer mogelijk.



Informatie verplichting opnemen?

Moet er bij het verwijderen van zorginformatie een verplichte melding zijn dat dit mogelijk betekent dat de informatie in een later stadium niet meer opvraagbaar is?



Gaat dit alleen over PGO gezondheidsinformatie of ook over abonnement opheffen?

Voor de usecase verwijderen is abonnement opheffen buiten scope.

De usecase abonnement opheffen is onderdeel van de usecase abonneren:

Abonneren 2.2 item 4 Beëindigingsverklaring Abonnement  

Wat betekent dit voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?

Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van gezondheidsinformatie uit je PGO dossier. Er vindt geen synchronisatie (Cascading Data Deletion) plaats met eerder gedeelde (functie delen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

(analoog aan het scenario: ik heb mijn suiker meetwaarden opgeschreven op mijn weekoverzicht. deze doorgebeld/mail met mijn huisarts/praktijkondersteuner. En vervolgens gooi ik na een maand mijn 'oude' weekoverzicht weg).

Moet er een blokkering op verwijderen zijn voor gedeelde gezondheidsinformatie?

(zie onderstaand informatie blok => AVG lijkt ruimte te hebben om gedeelde informatie in bepaalde gevallen oa medisch te bewaren)

Wat betekent 'opheffen van je gebruikersaccount' voor het verwijderen van gegevens die je eerder met een zorgverlener hebt gedeeld?

Zoals in de aannames is gesteld, het verwijderen betreft alleen het verwijderen van gezondheidsinformatie uit je PGO dossier. Bij het opheffen van je gebruikersaccount zal je volledig in dit PGO opgebouwde dossier verwijdert worden (AVG Recht op vergetelheid). Er vindt geen synchronisatie (Cascading Data Deletion) plaats met eerder gedeelde (functie delen) informatie. Dit betekent dat gedeelde informatie bij de ontvangende zorgverlener blijft bestaan.

De AVG lijkt een uitzondering te maken voor gedeelde informatie met zorgverleners

AVG recht op Vergetelheid

Alleen opgenomen de passages die mij relevant lijken tav het onderwerp opheffen account

  • Vraagt iemand u op grond van het recht om vergeten te worden om zijn persoonsgegevens te wissen? Dan moet u een aantal stappen zetten.

    1. Identiteit controleren

    Controleer de identiteit van de verzoeker. Let op: is het in uw situatie passend om hiervoor een kopie te vragen van het identiteitsbewijs van de verzoeker? Dan moet u bepaalde informatie verstrekken aan deze persoon.

    2. Gegevens bepalen

    Bepaal welke persoonsgegevens u moet wissen en welke niet. Er kunnen bijvoorbeeld wettelijke verplichtingen gelden waardoor u bepaalde persoonsgegevens nog even moet bewaren.

    3. Gegevens wissen

    Wis de persoonsgegevens die u moet wissen zo snel mogelijk, uiterlijk binnen 1 maand. Alleen als het om een heel complex verzoek gaat, heeft u 2 maanden extra de tijd. U moet dan wel binnen 1 maand aan de betrokkene laten weten dat het langer gaat duren. En waarom dat zo is.

    4. Derde partijen informeren

    Heeft u de betreffende persoonsgegevens aan andere organisaties verstrekt? Dan moet u deze derde partijen informeren.

    Geef aan dat u de gegevens heeft gewist. Leg uit dat ook zij iedere kopie van of koppeling naar die persoonsgegevens moeten wissen.

    Als een betrokkene erom vraagt, moet u vertellen welke ontvangers u op die manier heeft geïnformeerd.



  • U bent alleen verplicht om die persoonsgegevens te wissen waarop een van onderstaande situaties van toepassing is. En die niet vallen onder een uitzondering.

    Situaties waarin u moet wissen

    In veel van deze gevallen mag u de betreffende persoonsgegevens sowieso niet langer verwerken. Ook al heeft niemand u gevraagd zijn of haar persoonsgegevens te wissen.

    • Niet meer nodig
      U heeft de persoonsgegevens niet meer nodig voor het doel waarvoor u ze heeft verzameld of verwerkt.
    • Toestemming ingetrokken
      De betrokkene heeft u eerder toestemming gegeven voor het gebruik van zijn/haar gegevens, maar trekt die toestemming nu weer in. En u heeft geen andere grondslag om de persoonsgegevens te verwerken.

    Uitzonderingen

    De AVG noemt daarnaast nog een aantal specifieke omstandigheden waarin u persoonsgegevens niet hoeft te wissen. Ook niet als iemand een beroep doet op zijn recht om vergeten te worden.

    Zie: Wanneer geldt het recht op vergetelheid niet?

  • Wanneer geldt het recht op vergetelheid niet?

    In de privacywet staat een aantal situaties waarin het recht op vergetelheid niet geldt. In die situaties hoeft u als organisaties de persoonsgegevens dus niet te wissen. Ook al doet iemand een beroep op het 'recht op vergetelheid'.

    Uitzonderingen recht op vergetelheid

    Het recht op vergetelheid geldt niet in de volgende situaties:

    • De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
    • U verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen. Bijvoorbeeld vanwege fiscale regelgeving of de Archiefwet.
    • U verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
    • U verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
    • U moet de gegevens in het algemeen belang archiveren.
    • De gegevens zijn noodzakelijk voor een rechtsvordering.


Moet er een verplichte retentietijd zijn voor een gezondheidsinformatie element die je uit ge PGO verwijdert?

Is er een retentietijd noodzakelijk (en zo ja, voor hoelang?) voor verwijderde gezondheidsinformatie ("Oeps optie" => je kunt 'restoren') Moet dit onderdeel zijn van de verwijder flow?


Is een GUI stijl voorschrift tav navigatie naar optie 'opheffen gebruikersaccount' noodzakelijk

(warning) Dit is een van de hoofdpunten uit de gebruikersfeedback, het moeilijk of niet kunnen vinden van de optie om je gebruikersaccount op te heffen.

De Functie 'Opheffen gebruikersaccount' is niet als zelfstandige functie benoemd. Vanuit de AVG is het noodzakelijk om dit wel te bieden.
Echter de AVG geeft geen richtlijn over de toegankelijkheid van deze functie vanuit de applicatie gebruikersinterface zelf (
check met Legal!).

Vanuit gebruikersvertrouwen zou het logisch zijn dat bij de optie account gegevens inzien/aanpassen ook de mogelijkheid getoond wordt om de account op te heffen (2-clicks als norm om bij een gebruiksfunctie te komen?)

  • Is bij de flow 'opheffen gebruikersaccount' de identificatie van de gebruiker (opnieuw) noodzakelijk (AVG?)?
  • De mogelijkheid om opgeslagen data te exporteren (functie Portabiliteit) voordat deze definitief gewist wordt.

Wat is selectief verwijderen (Scope)

Selectief verwijderen omvat het per opgehaalde gezondheidsgegevens-object verwijderen. (Dit betreft opgehaalde en zelf toegevoegde gezondheidsgegevens).

Niet het verwijderen (updaten) van individuele 'regels' in een gezondheidsgegevens-object. (Dit is een andere usecase namelijk het 'editen' van een gezondheidsgegevens-object)


Overwegingen


Voor de volgende punten voorstellen om de functie 'Verwijderen' op te nemen in het MedMij stelsel. Dit maakt het expliciet dat er vanuit gebruikers/persoon perspectief directe controle is over wat ik wel of niet bewaar in mijn PGO. 

Mogelijkheid om opgehaalde gegevens te verwijderen uit PGO

➢ Er mist een duidelijke verwijder functie van je gezondheidsgegevens in de PGO.

➢ Mensen geven aan dat ze het niet 100% vertrouwen en dat het verwijderen van gezondheidsgegevens bijdraagt aan het veilige gevoel van gegevensuitwisseling.

➢ (Verplichte) communicatie over het verwijderen van gegevens gaat bijdragen aan het gevoel van veiligheid.


Argumentatie om 'Verwijderen' als functie verplicht in het MedMij Core op te nemen:

Verwijderen opnemen in het stelsel op basis dat dit onderdeel is van de door NEN 7510 gereguleerde "CRUD" activiteiten van medische gegevens. Verwijderen is hier de "Delete" functionaliteit. (Vraag is dit ook van toepassing op het persoonsdomein?)


De functie 'Verwijderen' omvat alleen het verwijderen van opgeslagen informatie in het PGO Dossier. Het betreft expliciet geen verwijder transacties uit enig 'bron systeem' van de DVA's of derde (consumenten) e-health applicaties. Dit betekent ook dat de scope van de functie 'Verwijderen' beperkt is tot  de Rollen Persoon en Dienstverlener Persoon en de gegevens 'Dossier'. Dit kan in de zelfde context als de bestaande functie 'Raadplegen Dossier' worden geplaatst.

Dit is een nieuwe functie is die ook door de PGO's geïmplementeerd moet worden. Het is (op dit moment) niet inzichtelijk welke ontwikkel inspanning dit van de PGO's vraagt. Een gefaseerde aanpak kan passend zijn, eerst als MedMij Extensie, en de volgende release als MedMij Core functionaliteit)


(Verplichte) communicatie

  • Voor de opmerkingen rondom verplichte communicatie is dit onderdeel van MedMij stelsel?
  • Ook voor het onderwerp "Er mist informatie hoe je een account die je hebt aangemaakt kan verwijderen (en evt. switchen naar een andere PGO)." is dit een relevante vraag.
  • Als PGO leverancier is er namelijk geen 'belang' dat jij als 'klant' overstapt naar een andere PGO. Is dit een onderdeel van de gesprekken met de PGO leveranciers?



Conclusie - Aanbevelingen

De Functie 'Verwijderen' is op de Business laag een logische toevoeging op het hoofdstuk 'Dossier'.



De Functie 'Gebruikersaccount opheffen' is op de Business laag een logische toevoeging op het hoofdstuk 'Dossier'. (Of is dit usability ?)


RFC/Aanpassingen

Op hoofdpunten waar we in het MedMij stelsel aanpassingen/toevoegingen moeten doen uitvoeren


  • MedMij Core



  • Functies en gegevens, Core

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.

OudNieuw
Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen. Dit gebeurt vanuit de functie Raadplegen Dossier. Omdat deze functie door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104.

Omdat een Persoon de regie voert over de eigen gezondheidsgegevens, moet een Dienstverlener persoon de gegevens beschikbaar stellen en de mogelijkheid bieden om selectief gezondheidsgegevens te verwijderen.

Omdat deze functies door de Dienstverlener persoon zelf in te vullen is, staat deze niet verder uitgewerkt in het afsprakenstelsel. Hierbij moet wel voldaan worden aan de verantwoordelijkheden core.dossier.103 en core.dossier.104. core.dossier.10x (of extensie.dossier.10x ??)


OudNieuw


x.

Dienstverlener persoon biedt Persoon de functie Verwijderen om in het persoonlijk gezondheidsdossier selectief gezondheidsgegevens te verwijderen.

 Click here to expand...

Omdat deze functie zich niet over meerdere domeinen uitstrekt, is zij niet nader gespecificeerd in een stroomdiagram. Het is aan de vrijheid van de Deelnemer om deze naar behoefte van haar klanten in te richten. Maar zij mag niet ontbreken, omdat dan de Persoon geen Regie over het dossier zou kunnen voeren.

core.dossier.10x





  • 8. Logging en portabiliteit => core.logging.10X

Logging moet al actief zijn op alle Dossier handelingen, een 'Verwijder' actie van een gezondheidsinformatie element uit Dossier is ook een verwerking vallend onder NEN7513.

  • Met de splitsing van Logging en Portabiliteit moet er gekeken worden of 'Verwijderen' een aanpassing/toevoeging van Logging vraagt op het onderwerp Dossier mutaties (TO DO, check met Casper)


ToDo

ToDo


Toevoegen van de impact op de stelsel teksten tav uitschrijven


Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

  •  
11 Stelselfuncties worden vanaf de start ingevuld
  •  
2 Dienstverleners zijn transparant over de gegevensdiensten 
  •  
12 Het afsprakenstelsel is een groeimodel
  •  
Dienstverleners concurreren op de functionaliteiten
  •  
13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders
  •  
Dienstverleners zijn aanspreekbaar door de gebruiker
  •  
14 Uitwisseling is een keuze
  •  
De persoon wisselt gegevens uit met de zorgaanbieder
  •  
15 Het MedMij-netwerk is gebruiksrechten-neutraal
  •  
MedMij spreekt alleen af wat nodig is
  •  
16 De burger regisseert zijn gezondheidsinformatie als uitgever
  •  
De persoon en de zorgaanbieder kiezen hun eigen dienstverlener
  •  
17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld
  •  
De dienstverleners zijn deelnemers van het afsprakenstelsel
  •  
18 Afspraken worden aantoonbaar nageleefd en gehandhaafd
  •  
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling
  •  
19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat
  •  
Toelichting


Links


https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/rechten-van-betrokkenen#wat-houdt-het-recht-op-vergetelheid-in-7261



  • No labels