RFC0030 Differentiatie van de Persoon-rol

Samenvatting

Waarom is deze RFC nodig?	In het MedMij Afsprakenstelsel speelt de Persoon-rol nu tegelijk de rol van gebruiker van de PGO als die van degene waarover de informatie in het persoonlijke dossier gaat. Dat staat situaties in de weg waarin die twee rollen door verschillende individuen worden gespeeld, met name waarbij de ene Persoon zich door een andere laat vertegenwoordigen, door middel van een machtiging. Deze RFC wil door het differentiëren van de Persoon-rol ruimte maken voor zulke machtigingen. Dat maakt het mogelijk om eenzijdig, in het Zorgaanbie-dersdomein, machtigingsfunctionaliteit te gaan gebruiken. Hoewel deze wijziging ruimte biedt aan Deelnemers voor het gebruiken van machtigingsfunctionaliteit of anderszins ontkoppelen van Gebruikers van Betroffenen, neemt het MedMij Afsprakenstelsel hierover geen expliciete verantwoordelijkheden op, behalve waar deze nieuwe ruimte vertrouwensrisico’s met zich mee kunnen brengen.
Oplossingsrichting	• Het splitsen van de juridische Persoon-rol op de Juridica-laag in een Gebruiker-rol en een Betroffene-rol. • Het verbinden van deze twee rollen met de passende rollen op de lagen eronder, door het hele MedMij Afsprakenstelsel. • Het toevoegen van de afspraak dat een Dossier (in een PGO) weliswaar door meer Gebruikers gebruikt kan worden, maar slechts informatie over één Betroffene bevat. • De Zorgaanbieder is ervoor verantwoordelijk dat de Gebruiker en Betroffene hetzij dezelfde Persoon zijn, hetzij dat conform wetgeving Gebruiker Betroffene mag vertegenwoordigen. In dat laatste geval wordt dat gelogd. • Waar nieuwe vertrouwensrisico’s voortvloeien uit deze rol-differentiatie: het toevoegen van maatregelen voor beheersing van deze risico’s aan het MedMij Afsprakenstelsel. herziening van de beschikbaarheids- en ontvankelijkheidsvoorwaarde inzake leeftijd
Aanpassing van	Zie bij oplossingsrichting.
Impact op rollen	Persoon, Zorgaanbieder, Dienstverlener zorgaanbieder, Dienstverlener persoon
Impact op beheer	geen
Impact op RnA	geen
Impact op Acceptatie	wel, n.t.b.
Gerelateerd aan (Andere RFCs, PIM issues)	n.v.t.
Eigenaar	Paul Oude Luttighuis
Implementatietermijn	1.3.0
Motivatie verkorte RFC procedure (patch)	n.v.t.

Goedkeuring

Beoordelaar	Datum	Toelichting	Beoordelaar	Datum	Toelichting
Productmanager Stichting MedMij			Productmanager Beheerorganisatie
Leadarchitect Stichting MedMij			Leadarchitect Beheerorganisatie
Ontwerpteam
Deelnemersraad			Eigenaarsraad

Principe's

Principe		Principe
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal	Positief	11 Stelselfuncties worden vanaf de start ingevuld	Positief
2 Dienstverleners zijn transparant over de gegevensdiensten	Positief	12 Het afsprakenstelsel is een groeimodel	Positief
3 Dienstverleners concurreren op de functionaliteiten	Positief	13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders	Positief
4 Dienstverleners zijn aanspreekbaar door de gebruiker	Positief	14 Uitwisseling is een keuze	Positief
5 De persoon wisselt gegevens uit met de zorgaanbieder	Positief	15 Het MedMij-netwerk is gebruiksrechten-neutraal	Positief
6 MedMij spreekt alleen af wat nodig is	Positief	16 De burger regisseert zijn gezondheidsinformatie als uitgever	Positief
7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener	Positief	17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld	Positief
9 De dienstverleners zijn deelnemers van het afsprakenstelsel	Positief	18 Afspraken worden aantoonbaar nageleefd en gehandhaafd	Positief
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling	Positief	19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat	Positief

Uitwerking

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging	Kans	Impact	DreigingsID (intern)	Maatregelen

Bijlagen

	File	Modified

No files shared here yet.