Page tree
Skip to end of metadata
Go to start of metadata

Samenvatting

Opmerking vooraf

Deze RFC bouwt voort op RFC0021, die gaat over het uitbreiden van de soorten Aanbieders die, naast Zorgaanbieders, actief kunnen zijn op het MedMij-netwerk. Voor  Modulediensten, het onderwerp van deze RFC, geldt dat ook. Ook die moeten kunnen worden aangeboden op het MedMij-netwerk door niet alleen Zorgaanbieders, maar bijvoorbeeld ook door specifieke Module-aanbieders. Daarom maakt deze RFC alvast gebruik van de terminologiewijzigingen die door RFC0021 worden voorgesteld. Het gaat om bijvoorbeeld:

  • Aanbieder (in plaats van alleen Zorgaanbieder)
  • Dienstverlener aanbieder (in plaats van Dienstverlener zorgaanbieder)
  • Aanbiedersnaam (in plaats van alleen Zorgaanbiedersnaam)
  • Aanbiedersnamenbeleid (in plaats van alleen Zorgaanbiedersnamenbeleid)
  • Aanbod (in plaats van Zorgaanbiederslijst)
  • Diensten en Modulediensten (in plaats van alleen Gegevensdiensten)

Deze RFC bouwt ook voort op RFC0028, die gaat over verwijzingen in Gegevensdiensten. Dat komt doordat in veel gebruikscontexten van Modulediensten de Persoon van een (Zorg)aanbieder in het kader van een behandeling de taak zal krijgen (Verzamelen) om een Moduledienst te gebruiken. De Gegevensdienst waarmee die taak wordt Verzameld zal dan moeten verwijzen naar de Moduledienst.

Naar aanleiding van de lessen uit de consultatiesessie van 10 juli 2020, is besloten deze RFC niet in release 1.3.0 op te nemen, maar op een nader te bepalen later tijdstip te behandelen.

Waarom is deze RFC nodig?

Er is een stijgende vraag naar het omgaan, in MedMij-kader, met Diensten die verder gaan dan alleen het Verzamelen en Delen van gezondheidsgegevens, zoals het aanroepen en gebruiken van e-health-modules voor blended care (in de GGZ en elders), of een e-consultapplicatie. Daarmee kunnen Modulediensten ook bouwen op het vertrouwen en de interoperabiliteit die het MedMij-merk borgt. Bovendien zijn Modulediensten functioneel sterk verbonden met Gegevensdiensten. Om een Moduledienst te kunnen laten werken worden immers gezondheidsgegevens gedeeld met, en/of verzameld van die Moduledienst.

Deze wensen zijn actuele items op de strategische roadmap van MedMij. Waar Gegevensdiensten gezondheidsgegevens laten Verzamelen of Delen, doen Modulediensten ook iets met de gegevens. De functionaliteit van een Moduledienst kan geboden worden in de vorm van een app, een website, of anderszins, zolang die functionaliteit maar elektronisch te benaderen is, in de vertrouwenscontext van MedMij.

Het gebruik van een Moduledienst door een Persoon levert persoonlijke outputgegevens op, die ook onder de regie van de Persoon moeten vallen. Daarom moet ook het Verzamelen van die outputgegevens door de Aanbieder worden aangeboden, hetzij in de betreffende Moduledienst zelf, hetzij ernaast.

Hoewel deze RFC een wezenlijke versterking van het stelsel betreft, verandert het niets aan de posities van de huidige Deelnemers en Zorgaanbieders in het stelsel. Het betreft een wezenlijke uitbreiding van de mogelijkheden, maar geen nieuwe of gewijzigde verplichtingen. Voor de Deelnemers betekent deze RFC bovendien geen implementatie-inspanningen. Die zijn pas aan de orde wanneer een Deelnemer of een Aanbieder een zekere Moduledienst zou willen (laten) implementeren. Dat blijft geheel diens eigen keus.

Oplossingsrichting

Voor het mogelijk maken van Modulediensten moet het allereerst mogelijk zijn Aanbieders van deze Modulediensten in het stelsel op te nemen, ook als dit geen Zorgaanbieders zijn, en hen te laten bijstaan door Dienstverleners. Hiervoor zij verwezen naar RFC0021.

Ten behoeve van Modulediensten stelt deze RFC voor de volgende uitbreidingen op het afsprakenstelsel door te voeren.

  • Gebruik — Het gebruik van Modulediensten vindt, net als van Gegevensdiensten, plaats met de use cases Verzamelen en Delen. Er zijn geen nieuwe use cases nodig. Het verschil met Gegevensdiensten is dat de aanroep van een Moduledienst nu ook als resource request in de (standaard voor de) Moduledienst is opgenomen.
    • Als een Moduledienst bij de use case Delen hoort, landt de output van de Moduledienst bij de Aanbieder ervan. In dat geval wordt die Aanbieder verplicht ook een Gegevensdienst aan te bieden voor het alsnog Verzamelen van die output in de PGO. Hiervoor biedt de Catalogus-structuur al de Vereist-kolom.
    • Als een Moduledienst bij de use case Verzamelen hoort, wordt die output bij voorbaat, als onderdeel van de Moduledienst, Verzameld in de PGO.
  • Coördinatie — Modulediensten worden op dezelfde manier als Gegevensdiensten gecoördineerd door MedMij. Dat wil zeggen dat zij worden opgenomen in (eventueel aparte) Catalogi, dat hun gebruik gestandaardiseerd wordt, dat erop gekwalificeerd moet worden en dat zij integraal worden opgenomen in het Aanbod. De Catalogus-structuur moet geschikt gemaakt worden voor (ook) Modulediensten. Een Catalogus van Modulediensten kan gezien worden als een off-line "Module store" voor Aanbieders van zekere typen. Net als bij Gegevensdiensten staat bij Modulediensten in de Catalogus vermeld welke type Aanbieders hen mag aanbieden. In het beheer van de betreffende Catalogi kan kwaliteitsbeleid worden toegepast op de in de Catalogus opgenomen Modulediensten, ook op de medisch-inhoudelijke kwaliteit ervan. Dat is aan de beheerder van die Catalogus. Zie RFC0021.
  • Kwalificatie — Kwalificatie op een Gegevensdienst toetst of een (Dienstverlener) Aanbieder de Moduledienst volgens de specificatie aanbiedt, respectievelijk of een Dienstverlener persoon de Moduledienst goed afneemt.
  • Acceptatie — Er hoeft niet specifiek op Modulediensten geaccepteerd te worden. Wel kan het (en zal het waarschijnlijk) zo zijn dat Modulediensten worden aangeboden door een specifiek type Aanbieder, conform RFC0021. Zoals in die RFC beschreven vraagt een apart type Aanbieder wel om een aparte acceptatie op dat type. Als er voor het gebruik van zekere Modulediensten een andere wijze van authenticeren en/of toestemmen nodig zou zijn, inclusief een aangepaste toestemmings- of bevestigingsverklaring, hoort dat dus bij het betreffende type Aanbieder, niet bij de Moduledienst zelf.
  • Abonneren — Abonneren kan in principe ook op Modulediensten, maar is net als bij Gegevensdiensten een keuze voor ten eerste MedMij (via de Catalogus), ten tweede de Aanbieder, ten derde de Dienstverlener persoon en ten vierde de Persoon. Een notificatie kan bijvoorbeeld betekenen dat de Moduledienst zelf aangeeft dat hij een volgende stap voor de Persoon heeft klaar staan om uit te voeren.
  • Vragenlijsten — De omgang met vragenlijsten kan naar believen ingericht worden met Modulediensten of alleen met Gegevensdiensten (zoals momenteel). In het eerste geval betreft de Moduledienst applicatiefunctionaliteit voor het renderen en laten invullen van een vragenlijst, terwijl in het tweede geval in het Persoonsdomein moet worden voorzien in die functionaliteit, typisch door de PGO. Deze twee varianten kunnen naast elkaar actief zijn op het MedMij-netwerk. Het MedMij Afsprakenstelsel laat de betreffende Informatiestandaarden vrij in deze keuze.
  • Verwijzen — Typisch wordt naar Modulediensten verwezen in de resultaten van een Gegevensdienst. Zo kan een Persoon bijvoorbeeld een Gegevensdienst gebruiken van een Aanbieder uit de GGZ, waarmee hij een taak verzamelt om een Moduledienst te gaan gebruiken. Maar ook verwijzingen naar vragenlijsten zijn gewenst. Verwijzingen kunnen ook naar Gegevensdiensten verwijzen. MedMij moet gaan voorzien in een standaardwijze waarop verwijzende Aanbieders kunnen verwijzen naar Diensten van zekere (andere) Aanbieders. Zie hiervoor RFC0028 Verwijzingen in Gegevensdiensten (ter consultatie). Ook zonder doorvoering van RFC0028 kan RFC0026 alvast worden doorgevoerd.
  • Tot slot — Modulediensten moeten naast Gegevensdiensten een plaats krijgen op alle onderdelen van het MedMij Afsprakenstelsel. Samen heten zij Diensten. Deze RFC voorziet niet in de feitelijke introductie van specifieke Modulediensten. Dat is, zoals altijd, naar keuze van de Aanbieder ervan. Deze RFC bereidt het MedMij Afsprakenstelsel daar slechts op voor.
Aanpassing van
  • Overal in het MedMij Afsprakenstelsel waar sprake is van Gegevensdiensten moet
    • dit op alle Diensten van toepassing worden verklaard,
    • of hiervoor Modulediensten worden uitgesloten,
    • of een aparte verantwoordelijkheid voor Modulediensten worden toegevoegd.
  • De Catalogus-structuur moet, voor zover niet al aangepast vanwege RFC0021, geschikt worden voor Modulediensten.
  • Er moet een standaardpatroon voor verwijzingen worden ontwikkeld.
Impact op rollen

Impact op Dienstverleners en Aanbieders

Voor de positie van Dienstverleners en Aanbieders in het MedMij Afsprakenstelsel biedt deze RFC nieuwe mogelijkheden en is er alleen sprake van nieuwe verplichtingen voor zover men deze mogelijkheden, naar geheel eigen keus, zou willen benutten. De winst daarvan is dat het aanbieden en afnemen van deze Modulediensten valt onder de vertrouwen- en interoperabiliteitsborging van MedMij. Dat kan een substantiële impuls geven aan zowel het aanbod als het gebruik van kwalitatief hoogwaardige Modulediensten. Dat komt het zorgproces ten goede, maar ook de propositie van Dienstverleners.

Dat Modulediensten onder het vertrouwen- en interoperabiliteitskader van MedMij vallen, betekent echter ook dat zij de functionaliteit ervan mogelijk ter beschikking komt voor meerdere Aanbieders en/of Dienstverleners. Dat kan een flinke impact hebben op de concurrentiepositie van een mogelijke Aanbieder of Dienstverlener die deze functionaliteit al inzet als een van de concurrentie onderscheidend element. Vooral menig Dienstverlener persoon zal zich willen onderscheiden met specifieke functionaliteit voor de Persoon. Voor een goed ontwikkelperspectief voor de PGO-markt zal MedMij dergelijke competitie ook kunnen toejuichen. Anderzijds kan de ontwikkeling van deze markt ook stagneren als er vanuit vertrouwen- en interoperabiliteitsperspectief niet in wordt geïntervenieerd.

MedMij zal dan dus, met alle betrokkenen, passend beleid moeten (laten) voeren aangaande de opname van specifieke Modulediensten, gebaseerd op actueel inzicht in vertrouwens- en interoperabiliteitsobstakels in de markt. Dat beleid komt tot uiting in het beheer van de Catalogi en de daarin opgenomen Modulediensten (zie RFC0021). Dat beleid moet voortdurend keuzes maken om:

  • zekere functionaliteit al dan niet überhaupt op te nemen in een Catalogus, als Moduledienst, in plaats van het vrij te laten in de markt;
  • op een zekere Moduledienst in een Catalogus al dan niet het all-to-all-principe toe te passen. Zo niet, dan kan een Aanbieder Dienstverleners persoon discrimineren inzake de afname van zijn Moduledienst. Let wel, het is een principezaak dat dit met Gegevensdiensten niet mag; daarop wordt dus niet geconcurreerd. Een Moduledienst waarop mag worden gediscrimineerd kan op enig moment worden omgezet naar het all-to-all-principe, maar andersom niet.
  • in de achterliggende Modulestandaard ruimte te laten voor aspecten waarop alsnog geconcurreerd kan worden.

Overigens vindt momenteel, maar dan via Gegevensdiensten, in MedMij al standaardisatie plaats inzake vragenlijsten. Ook deze raakt de bovengenoemde aspecten.

Impact op beheerCatalogus-beheer wordt geraakt.
Impact op RnA

Geen

Impact op Acceptatie

Geen

Gerelateerd aan (Andere RFCs, PIM issues)
Eigenaar

Paul Oude Luttighuis

Implementatietermijn

Later dan release 1.3.0

Motivatie verkorte RFC procedure (patch)

N.v.t.

Compliance aan principes van MedMij

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Positief

11 Stelselfuncties worden vanaf de start ingevuld

Neutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

Positief

12 Het afsprakenstelsel is een groeimodel

Positief

Dienstverleners concurreren op de functionaliteiten

Positief

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Neutraal

Dienstverleners zijn aanspreekbaar door de gebruiker

Positief

14 Uitwisseling is een keuze

Positief

De persoon wisselt gegevens uit met de zorgaanbieder

Positief

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Positief

MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Positief

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Positief

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Neutraal

De dienstverleners zijn deelnemers van het afsprakenstelsel

Positief

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Neutraal

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Positief

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Positief

Uitwerking

Ontvangen opmerkingen van Frank Ploeg, d.d. 2 juli 2020

  • Het aspect van gegevensintegriteit over domeinen heen en over aanbieders geen zou moeten worden beschouwd.
  • De RFC wint aan duidelijkheid als enige use cases, bijvoorbeeld uit Koppeltaal, worden toegevoegd ter illustratie.

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen
Geen





  • No labels