Guidonoord
commented
5 months ago We moeten de architectuur en de context van deze eis beter kennen, voordat we de betekenis van deze requirement goed kunnen begrijpen.
Is het de bronhouder die Mitz benadert of er een toestemming is die aangeeft dat hij/zij gegevens mag ontsluiten (naar een partij X) ("gesloten vraag")? Of gaat het (ook) om een opvragende partij?
Het laatste lijkt buiten scope als we lokalisatie/autorisatie ("open autorisatievraag") buiten scope plaatsen zoals besproken in de vergadering van 15/3/2024, maar als dat zo is dan zou ik de eis owel ok zo willen aanpassen dat deze beperkte betekenis ook blijkt uit de eis/requirement. Dus preciezer formuleren. Bijv.:
"Als betrokke wil ik kunnen achterhalen welke bronhouder mijn toestemming heeft gezien / opgevraagd om te controleren of hij/zij mijn gegevens mag ontsluiten, en wanneer dit was"
stevenvegt
Requirement
Als betrokkene wil weten wat er met mijn toestemmingskeuzes gebeurd zodat ?
Originele tekst
Patiënt/cliënt heeft behoefte aan: Regie over de uitwisseling van informatie en waarvoor toestemming is gegeven en welke informatie beschikbaar is voor wie. d.w.z. waar welke informatie beschikbaar is voor inzage, of is ingezien. Ook welke zorgaanbieder/zorgverlener gegevens heeft opgevraagd/ingezien moet vindbaar zijn. Deze voorwaarden zijn verankerd in wetgeving, waaronder de Wgbo, AVG en de Wabvpz.
Overwegingen
Zou uiteen kunnen vallen in 2 requirements: Als patient regie kunnen pakken Transparantie over het gebruik van de toestemmingsvoorziening. Welke behoefte heeft de patient? Wil je het gebruiken Toestemmingsvoorziening als lokalisatie systeem. Toestemmingsvoorziening als PIP vs PDP.
Discussie
Relatie met
36
32 , Inzicht in gebruik vereist mogelijk extra vastleggen van informatie. De vraag is of dit de taak van bronhouder of OTV moet zijn.