RFC 24060 Afschermen percentage pgb voor zorgaanbieder

[rvanrest]

eDocs volgnummer

No response

Korte probleem omschrijving

Een zorgaanbieder ZIN mag het percentage pgb niet inzien. Concreet betekend dit dat het niet mag worden geraadpleegd.

De huidige opzet van het model waarbij pgb samen met de overige leveringsvormen in 1 object zit lastig om uit te filteren.

Korte omschrijving voorgestelde oplossing

Er zijn verschillende mogelijkheden. Deze RFC beschrijft die, met zoveel mogelijk voor- en nadelen per oplossingsrichting.

RFC gevolgen voor het onderdeel/de onderdelen

ERD (Register), Koppelvlak specificatie, Regels, anders, (geef hieronder aan)

Welk ander onderdeel?

Autorisatie-policy

Betrokken partij RFC

Zorgkantoor, Zorginstituut

Andere betrokken partij

VECOZO

Indiener RFC

Zorginstituut

Andere organisatie / contactpersoon

No response

Analyse

Huidige situatie

De node Bemiddelingspecificatie bevat zowel gegevens over de zorg in natura als over pgb. Een zorgaanbieder zorg in natura is niet geautoriseerd om het percentage pgb te raadplegen. (zie regel BRA0003).

Bezwaren huidige situatie

In de huidige structuur en met de huidige autorisatie-implementatie is het niet mogelijk om het ongeoorloofd raadplegen van het percentage pgb af te schermen.

Oplossingsmogelijkheden:

Er zijn verschillende oplossingsmogelijkheden. Op 20-06-2024 zijn deze besproken tijdens het Technisch Afstemmingsoverleg.

#	Opties	voordeel	nadeel	Afweging TEG
1	beperking opheffen; percentage pgb is voor iedereen zichtbaar	eenvoudig, past binnen huidige specificatie	zorgkantoor voldoet niet aan privacy regel client. Zorgkantoor mag percentage pgb niet delen met ZIN aanbieder zonder toestemming client	niet mogelijk
2	pgb percentage niet vullen	eenvoudig, past binnen huidige specificaties	Uitivoerend zorgkantoor heeft het percentage wel nodig en bij overdracht het nieuwe verantwoordelijk zorgkantoor ook	niet mogelijk
3	beperking in register oplossen, door in het resultaat (response) percentage pgb niet terug te geven	past binnen huidige specificatie	Implementatie van autorisatie op 2 plekken (via policy en in register)	ongewenst
4	meerdere queries, waarbij je specifiek leveringsvorm = 2 moet opvragen zonder dat je percentage opvraagt in dezelfde query	past binnen huidige specificatie	Hoe weet je dat er een specificatie met leveringsvorm pgb is? Dan moet je altijd separaat de vraag stellen.	onduidelijk proces
5	aanpassing ERD, pgb opsplitsen van ZIN leveringsvormen.	Met een query op te lossen, waarbij je 2 separate objecten raadpleegt en een ZA bij het pgb object, percentage niet mag opvragen.	Nadeel wijziging specificaties	verder uitwerken

Uit de behandeling van de RFC in het technisch afstemmingsoverleg is besloten dat de meest realistische en toekomst vaste oplossing Voorstel 5, splitsen is. zie ook het comment

Uitwerking oplossing 5

Ook in de uitwerking van voorstel 5 zijn er meerder variaties. De twee meest uiteenlopende zijn:

1. Opsplitsen in entiteiten
2. Opsplitsen in attributen

Uitwerking oplossing 5-1: splitsen in entiteiten (nog niet volledig)

ERD

Voor pgb een aparte entiteit definieren

Toevoegen Entiteit:

• PgbSpecificatie (of andere naam)
• overdrachtspecificatie ook splitsen? OverdrachtPgbspecificatie en Overdrachtspecificatie?

Toevoegen relaties:

• Vanuit Bemiddeling -> PgbSpecificatie
• Vanuit Overdrachtspecificatie -> PgbSpecificatie

Regels

Wijzigen:

• BRA0002 en BRA0003

Proces

Gegevens

Koppelvlak

Voorlopig zie ERD.

• aanpassen filter-types
• aanpassen autorisatie-query templates
• aanpassen policy

Uitwerking oplossing 5-2: splitsen in attributen

ERD

Wijziging Bemiddelingspecificatie:

• toevoegen percentagePgb (LDT_Percentage)
• optioneel maken percentage

Regels (nog niet volledig)

Toevoegen:

regel over wanneer percentage of percentagePgb vullen:

• percentagePgb: Als leveringsvorm de waarde 2 (pgb) heeft dan percentagePgb verplicht vullen anders leeglaten
• percentage: Vullen tenzij leveringsvorm de waarde 2 (pgb) heeft, dan leeglaten

Wijzigen:

Splitsen van gekoppelde regel:

• BRG0028: Als leveringsvorm in Bemiddelingspecificatie gevuld is met 2 (Persoonsgebonden budget (PGB)), dan percentage vullen in honderste procenten, anders percentage vullen in hele procenten.

Autorisatiematrix:

• Bij BRA0003 moet percentagePgb worden toegevoegd.

Proces

geen wijzigingen

Gegevens

geen wijzigingen

Koppelvlak

Voorlopig zie ERD.

Wijziging Bemiddelingspecificatie

• toevoegen percentagePgb:Int
• optioneel maken percentage

Aanpassen policy

Overweging oplossingsvoorstellen

Oplossing	Voordeel / Nadeel	Overweging TEG
1. splitsen entiteit	Voordeel: toekomstbestendiger?
	Nadeel: ingrijpender wijziging
2. splitsen attribuut	Voordeel: eenvoudiger
	Nadeel: minder toekomstbestendig?

Conclusie

None

Gekozen oplossing

No response

Publicatiemoment

No response

Implementatiemoment

No response

controleer project en labels van het issue

• [X] gecontroleerd

[rvanrest]

2024-06-20: Besproken in technisch afstemmingsoverleg (TAO)

Advies is om optie 5 (afsplitsen pgb) verder uit te werken. Voor nu is dat de meest robuuste oplossing. Wel bekijken vanuit een graaf-model.

Voorstel 1 en 2 zijn niet haalbaar Voorstel 3 is niet gewenst vanwege de splitsing in autorisatie controle Voorstel 4 is niet gewenst. Uitgangspunt is het aantal benodigde queries zoveel mogelijk te beperken