note

16-09-2021
- Naamgeving proces “Geven toestemming“ aangepast naar “Regie voeren“.
- Subprocessen “Toestemmingen beheren en vastleggen“, “Behandelrelaties beheren en vastleggen“ en “Logging inzien“ toegevoegd.
01-06-2020
- Eerste publicatie artikel

16-09-2021
- Naamgeving proces “Geven toestemming“ aangepast naar “Regie voeren“.
- Subprocessen “Toestemmingen beheren en vastleggen“, “Behandelrelaties beheren en vastleggen“ en “Logging inzien“ toegevoegd.
01-06-2020
- Eerste publicatie artikel

Toelichting
Dit proces beschrijft het regie voeren door een cliënt over haar eigen gegevens. De volgende subprocessen van regie voeren worden in dit artikel toegelicht:

Beheer en vastleggen van toestemmingen
Beheer en vastleggen van behandelrelaties
Logging inzien

1. Beheer en vastleggen van toestemmingen

Toelichting
In dit hoofdstuk wordt beschreven hoe expliciete toestemmingen kunnen worden vastgelegd en beheerd. Dit wordt gedaan aan de hand van een tweetal scenario’s, waarvan ook interactieve mock-ups beschikbaar zijn. Daarnaast wordt het vastleggen en heren van toestemmingen toegelicht aan de hand van een stroomdiagram en een beschrijving van de bijbehorende procesgang.

Het vastleggen en beheren van toestemmingen wordt door de cliënt uitgevoerd. Dit kan individueel worden gedaan of met ondersteuning van een zorgverlener.

Mock-up toestemmingen vastleggen

Toelichting
Specifiek voor de geboortezorg is het vastleggen en beheren van toestemmingen onderzocht in het TNO-project “Privacy for HealthCare“ (P4HC). Vanuit het project P4HC zijn mock-ups opgesteld voor het vastleggen en beheren van toestemmingen. Zie hiernaast een screenshot van een van de mock-ups.

Er zijn 2 scenario’s opgesteld voor het geven of intrekken van toestemmingen:

Scenario 1: P4HC scenario 1
Dit scenario speelt zich af vlak na de intake bij de verloskundige. De cliënt legt toestemmingen vast voor het uitwisselen van haar gegevens tussen de verloskundige, de huisartsenpraktijk en de diagnostische centra. De cliënt heeft nog geen behandelrelatie bij een ziekenhuis of kraamzorg, maar geeft wel alvast haar expliciete toestemming voor het beschikbaar stellen van haar gegevens aan de kraamzorg.
Scenario 2: P4HC scenario 2
De cliënt is doorverwezen naar een gynaecoloog van Noordwest ziekenhuisgroep. In verband met de doorverwijzing staat de toestemming voor uitwisseling tussen de specifieke Verloskundigenpraktijk en het ziekenhuis al op “JA“ (impliciete toestemming). De cliënt legt vervolgens vast aan welke andere zorgaanbieders het ziekenhuis haar gegevens beschikbaar mag stellen.

Zelf toestemmingen beheren
Klik op de link achter het scenario om deze te openen en zelf toestemmingen te regelen. Hiermee opent zich een nieuw tabblad met dezelfde functionaliteit als een website. Om door de mock-up heen te gaan kan er op verschillende onderdelen worden geklikt.
Voor de toestemmingen dient er op “Log in“ te worden geklikt. Hierna kan het proces worden gevolgden en kunnen toestemmingen worden beheerd, zoals hiernaast ook is afgebeeld.

Note: Voor de bovenstaande 2 scenario’s zijn mock-ups opgesteld. De interactiviteit van de JA/NEE buttons werkt niet helemaal naar behoren. Wil je een individuele toestemming op JA zetten, klik dan op de tekst JA i.p.v. op het bolletje. Bij selectie van het bolletje gaan alle toestemmingen op JA. Ook de status updates zullen niet helemaal de keuze volgen zoals je zelf invult. Deze zijn doorgevoerd op basis van de scenario’s die we tijdens de test gebruiken.

VIPP Babyconnect > Proces Regie voeren > afbeelding mock up.png

Stroomdiagram: Toestemming vastleggen en beheren

Toelichting
De actoren in onderstaand stroomdiagram komen overeen met de rollen op de architectuurlaag Informatie. Hiernaast wordt de procesgang per stap tekstueel toegelicht.

N.B. 'Gegevensregisseur' is een rol van de Cliënt (bron: DIZRA).

VIPP Babyconnect > Proces Regie voeren > Toestemming geven.png

Procesgang

Toelichting
In de procesgang wordt er een flow weergegeven zonder uitzonderingen of foutcondities. De uitzonderingen die zich mogelijk voordoen worden in de tabel hieronder beschreven. Hierin wordt ook meegenomen wat de acties op deze uitzonderingen zijn. Elke activiteit wordt door exact 1 rol uitgevoerd.

De Gegevensregisseur logt in;
- Dit kunnen verschillende omgevingen zijn, bijv. een PGO, MijnMitz of dit kan ingevoerd worden door de zorgverlener onder toezicht van de cliënt;
- *Tijdens deze stap vindt ook de authenticatie van de Cliënt plaats.
De Gegevensregisseur legt de toestemmingen vast;
De Gegevensregisseur verstuurt de toestemming(en);
De vastgelegde toestemmingen worden opgeslagen door de Gegevensgids;
Het vastleggen van toestemmingen door de Gegevensregisseur in de Gegevensgids wordt gelogd.

Uitzonderingen

Uitzondering	Actie	Gevolg
De Gegevensregisseur beschikt niet over de juiste inloggegevens	Het systeem geeft een melding dat de Gegevensregisseur niet kan worden geauthentiseerd.	De Gegevensregisseur is niet in staat om toestemmingen vast te leggen. Gegevensregisseur dient juiste inloggegevens in te voeren.

2. Beheer en vastleggen van behandelrelaties

Toelichting
In dit hoofdstuk wordt beschreven hoe behandelrelaties kunnen worden vastgelegd en beheerd. Dit wordt gedaan aan de hand van een stroomdiagram en een bijbehorende procesgang.
Het vastleggen en beheren van behandelrelaties wordt door de cliënt uitgevoerd. Dit kan individueel worden gedaan of met ondersteuning van een zorgverlener.

Stroomdiagram: Toestemming vastleggen en beheren

Toelichting
De actoren in onderstaand stroomdiagram komen overeen met de rollen op de architectuurlaag Informatie. Hiernaast wordt de procesgang per stap tekstueel toegelicht.

N.B. 'Gegevensregisseur' is een rol van de Cliënt (bron: DIZRA).

VIPP Babyconnect > Proces Regie voeren > Zorgnetwerk beheren.png

Procesgang

Toelichting
In de procesgang wordt er een flow weergegeven zonder uitzonderingen of foutcondities. De uitzonderingen die zich mogelijk voordoen worden in de tabel hieronder beschreven. Hierin wordt ook meegenomen wat de acties op deze uitzonderingen zijn. Elke activiteit wordt door exact 1 rol uitgevoerd.

De Gegevensregisseur logt in;
- Dit kunnen verschillende omgevingen zijn, bijv. een PGO, MijnMitz of dit kan ingevoerd worden door de zorgverlener onder toezicht van de cliënt;
- *Tijdens deze stap vindt ook de authenticatie van de Cliënt plaats.
De Gegevensregisseur beheert haar behandelrelaties;
De Gegevensregisseur legt de behandelrelaties vast;
De vastgelegde behandelrelaties worden opgeslagen door de Gegevensgids. Het zorgnetwerk van de Gegevensregisseur is hiermee aangepast.
Het vastleggen van toestemmingen door de Gegevensregisseur in de Gegevensgids wordt gelogd.

Uitzonderingen

Uitzondering	Actie	Gevolg
De Gegevensregisseur beschikt niet over de juiste inloggegevens	Het systeem geeft een melding dat de Gegevensregisseur niet kan worden geauthentiseerd.	De Gegevensregisseur is niet in staat om toestemmingen vast te leggen. Gegevensregisseur dient juiste inloggegevens in te voeren.

3. Logging - Wie heeft welke gegevens ingezien?

note

Toelichting
Dit hoofdstuk is nog in ontwikkeling.

note

Samen komen we verder
Dit artikel is tot stand gekomen met de kennis en inzichten van professionals, experts, beleidsmakers en bestuurders. Bij VIPP Babyconnect geloven we dat er vele perspectieven nodig zijn om te gaan zien wat voor iedereen werkt. En die afweging kan altijd beter. Zie jij mogelijkheden voor verbetering in dit artikel? Vraag via info@carecodex.org een review-account aan en laat een reactie achter.
Samen weten we meer. Samen komen we verder.

<<Vorige artikel

Volgende artikel>>