Als burger wil ik kunnen zien wie mij heeft gelokaliseerd. #32
Comments
|
wij zien wensen vanuit burgers om zelf zijn/haar persoonlijk netwerk te beheren, en het dan kunnen plaatsen bij de betreffende zorgaanbieders. |
VWSLANS
changed the title
|
Huib: Over nadenken of zorgaanbieders dit willen. Gezien de belasting van zorgaanbieders die (extra) worden geraadpleegd met vragen. Waarom ben ik gelokaliseerd etc.? Logging en transparantie hier ook van belang. Eisen aan logging voor gegevensuitwisseling zijn meegenomen in de revisie van de NEN-norm voor logging. Transparantie wordt binnen VWS uitgewerkt binnen een aparte generieke functie. Burger: Als burger wil ik kunnen zien wie mij heeft gelokaliseerd en wat? Noodzaak van transparantie binnen PGO verder bespreken. |
|
Tegenargument mbt Huib's argument: het is zinvol dat burgers kunnen zien van waaruit verzoeken om (lokalisatie)informatie is ingeschoten. Dat hoeft niet bij definitie op persoonsniveau gelogd, kan ook op organisatieniveau, vermoed ik (waarbij je altijd kunt doorvragen bij die patiënt als je meer wilt weten of het niet vertrouwt, en dan zou de betreffende organisatie de gegevens meer specifiek moeten ontsluiten aan de patiën (liefst kan dit standaard, in het minimale geval kan nog zijn dat hier een verzoek van de rechter voor nodig is - dit moet juridisch uitgewerkt worden)). In principe gebeurt het zoeken naar (lokalisatie) informatie alleen vanuit zorgaanbieders waar de patiënt is geweest cq een behandelrelatie mee heeft, dus een voor de burger bekende zorgaanbieder. Is het een andere zorgaanbieder die de patiënt niet kent, dan kan dit wijzen op misbruik (poging tot onterechte inzage),. Dit is een relevante en belangrijke trigger voor burgers om vragen over te stellen wat kan leiden tot opsporing van potentieel misbruik, hacks e.d. - temeer daar beheerders van een lokalisatiedienst niet zelf kunnen weten wie wel of niet een bepaalde patiënt (laat staan een gepseudonimiseerde patiënt) behandelt - de lokalisatiedienst heeft geen glazen bol. Daarom is van belang dat een burger dit kan inzien - ook voor het vertrouwen van de burger dat deze genoeg weet om zelf eventueel misbruik te kunnen detecteren, en dus voor het vertrouwen van burgers in 'het' systeem. Overigens relevant natuurlijk ook om te kunnen achterhalen wat de parameters van de bevraging waren ('zorgcontext'?), en wat het resultaat was van de vraag, als die beantwoord is. Dwz wat de potentilële "schade" is als het misbruik blijkt te zijn. Deze requirement levert overigens wel potentiele privacy issues op aangezien een dergelijke [logging] requirement mogelijk in zichzelf een een privacy hospot (in de NVI en/of LMR) creëert.. ... misschien moet de oplossing gevonden worden in logging bij de pseudonimiseringsdienst (als dat er één is?), al dan niet in combinatie met een transparantie dienst? Maar wordt dat dan niet een privacy hotspot? ... het volgende probleem... |
|
Jij schrijft:
Toevoegen nieuw requirement:
Als burger (PGO gebruiker), wil ik in mijn PGO een automatisch samengesteld overzicht van alle bronnen die beschikken over gegevens over mijn gezondheid, zodat ik kan kiezen welke gegevens (alles of een selectie van bronnen) ik in mijn PGO beschikbaar wil krijgen.
Is dat jouw invulling wat een burger wil?
Dit is de mijne:
De burger wil zelf het overzicht samenstellen, wil dat overzicht in een PGO gebruiken om gegevensdiensten op te vragen, en wil dat overzicht dan sturen aan betreffende bronnen. (zodat zij dat als lokalisatie kunnen gebruiken)
Dus; de burger in de regie.
Zullen we aan eindgebruikers vragen wat ze willen?
Vriendelijke groeten
Toon Wezenberg
Expert Interoperabiliteit
[Afbeelding met illustratie Automatisch gegenereerde beschrijving]
Van: VWSLANS ***@***.***>
Verzonden: vrijdag 27 september 2024 11:28
Aan: minvws/generiekefuncties-lokalisatie ***@***.***>
CC: Toon Wezenberg ***@***.***>; Comment ***@***.***>
Onderwerp: Re: [minvws/generiekefuncties-lokalisatie] Als burger wil ik kunnen zien wie mij heeft gelokaliseerd. (Issue #32)
Huib: Over nadenken of zorgaanbieders dit willen. Gezien de belasting van zorgaanbieders die (extra) worden geraadpleegd met vragen. Waarom ben ik gelokaliseerd etc.?
Logging en transparantie hier ook van belang. Eisen aan logging voor gegevensuitwisseling zijn meegenomen in de revisie van de NEN-norm voor logging. Transparantie wordt binnen VWS uitgewerkt binnen een aparte generieke functie.
Mag geen negatieve gevolgen hebben voor de privacy (pseudonimisering).
Toevoegen requirement over het kunnen lokaliseren door de burger via een PGO
Burger: Als burger wil ik kunnen zien wie mij heeft gelokaliseerd en wat?
Toevoegen nieuw requirement: Als burger (PGO gebruiker), wil ik in mijn PGO een automatisch samengesteld overzicht van alle bronnen die beschikken over gegevens over mijn gezondheid, zodat ik kan kiezen welke gegevens (alles of een selectie van bronnen) ik in mijn PGO beschikbaar wil krijgen.
Noodzaak van transparantie binnen PGO verder bespreken.
—
Reply to this email directly, view it on GitHub<#32 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/ANH2ADRN6KO6P45CDXFZNALZYUQIRAVCNFSM6AAAAABO6XEYVGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDGNZYHA2DSNJYGE>.
You are receiving this because you commented.Message ID: ***@***.******@***.***>>
|
|
Wellicht ontstaat hier een misverstand door gebrekkige formulering. Als ik het goed lees is in 1e instantie alleen bedoeld: als burger wil ik kunnen zien waar gegevens van mij zijn opgeslagen zodat ik deze daar kan raadplegen via mijn PGO. De formulering suggereert een 2e functievereiste: als burger wil ik kunnen zien wie er een lokalisatievraag stelt over mijn gegevens. Als dit zo is, is mijn vrees en verwachting dat opvragingen van patiënt-huisartsgegevens kunnen leiden tot een patiënt-vraag bij de huisarts: ‘waarom heeft die opvrager dat gedaan?’. De huisarts is immers de meest nabije en toegankelijke zorgmens die zorgICT kan vertalen. |
Ingebracht op 08-07-2024 Door Gunnar Ballzus. MedMij
The text was updated successfully, but these errors were encountered: