Use cases
Overzicht Use cases
Use case beschrijving
De volgende use cases worden in detail uitgewerkt door het projectteam Generieke Functies:
Use case | Beschrijving |
Koppelen identiteit | Door middel van Koppelen identiteit kan de vertrouwde identiteit van de Persoon worden gekoppeld aan het PGO-account van de Persoon. Deze vertrouwde identiteit kan worden verkregen door succesvol in te loggen bij de Dienstverlener Authenticatie. |
Tonen toestemmingen | Door middel van Tonen toestemmingen worden de gegeven toestemmingen door de Dienstverlener Persoon opgevraagd bij de Dienstverlener Toestemmingen en getoond in een overzicht. |
Beheren toestemmingen | Door middel van Beheren toestemmingen kan de Persoon via de Dienstverlener Persoon toestemmingen vastleggen, wijzigen en intrekken als daar bij de Dienstverlener Toestemmingen door de Persoon toestemming voor is gegeven. |
Vastleggen vertegenwoordiging | Bij Vastleggen vertegenwoordiging kan de Persoon regelen dat een vertegenwoordiger wordt gemachtigd om de gezondheidsgegevens van de Persoon bij diens Dienstverlener Persoon in te zien, te verzamelen en te delen. Hiervoor moet de identiteit van de Vertegenwoordiger worden gekoppeld aan het PGO-account door de Dienstverlener Authenticatie. |
Verzamelen gegevens | Door gebruik te maken van Verzamelen gegevens worden door de Dienstverlener Persoon de daadwerkelijke gezondheidsgegevens opgehaald bij de Dienstverlener Aanbieder. Dit kan worden geïnitieerd door zowel de Persoon als de Dienstverlener Persoon, als hier hier de Persoon bij de Dienstverlener Toestemmingen de toestemming voor is gegeven. |
Delen gegevens | Door gebruik te maken van Delen gegevens kan de Persoon vanuit de Dienstverlener Persoon gezondheidsgegevens delen met de Dienstverlener Aanbieder als de Dienstverlener Aanbieder hier ontvankelijk voor is. |
De volgende use cases vallen onder de verantwoordelijkheid van VWS en Mitz:
Use case | Beschrijving |
Authenticeren VWS | Doormiddel van Authenticeren kan de identiteit van de Persoon worden vastgesteld en gekoppeld met het PGO-account bij de Dienstverlener Persoon. Hierbij wordt door de Dienstverlener Authenticatie gebruikgemaakt van een pseudonimiseringsvoorziening om het daarbij gebruikte BSN te vertalen naar een pseudoniem of identiteit die kan worden gebruikt door de andere dienstverleners. |
Vastleggen toestemmingen Mitz | Doormiddel van Vastleggen toestemmingen kan de Persoon via de Dienstverlener Persoon de toestemmingen vastleggen en beheren in de toestemmingsvoorziening van de Dienstverlener Toestemmingen. |
Bepalen lokalisatie Mitz | Als onderdeel van het vastleggen van de langdurige toestemmingen voor het uitwisselen van gezondheidsgegevens tussen Dienstverlener Persoon en Dienstverlener Aanbieder dient de Dienstverlener Toestemmingen via de Dienstverlener Lokalisatie te bepalen welke Dienstverlener Aanbieders dat zijn. |
Lokaliseer gegevens Mitz | Doormiddel van Lokaliseren gegevens kan de lokalisatievoorziening van de Dienstverlener lokalisatie ophalen welke Dienstverlener aanbieder gezondheidsgegevens over de Persoon heeft. |
De volgende use cases worden niet uitgewerkt en zijn alleen toegevoegd om een zo compleet mogelijk overzicht te geven van de systemen en actoren waar de beschreven use cases betrekking op hebben.
Use case | Beschrijving |
Aanmaken account DVP | Een PGO-account is randvoorwaardelijk voor het uitvoeren van de functionaliteit zoals beschreven in de use cases. De use case voor het aanmaken van het account hoeft niet te worden beschreven voor het MedMij Afsprakenstelsel. Wel is er een juridische context waar dit aan moet voldoen: |
Verwerk verzoek DVA | Verwerk verzoek is generiek gemodelleerd om aan te geven dat er voor de beschreven use cases een actie wordt verwacht van de Dienstverlener Aanbieder (DVA). Hoe de use case daadwerkelijk bij de DVA heet is niet bekend. Waar van toepassing is de DVA wel gemodelleerd in de activiteiten diagrammen in de detailuitwerkingen van de afzonderlijke use cases. |
Systeem en Actoren
Actoren zijn rollen van gebruikers of andere systemen die interacteren met het beschreven Systeem en daarbij een gebruikersfunctie uitvoeren.
Rol | Beschrijving |
Persoon | Degene op wie gezondheidsgegevens betrekking hebben die via MedMij worden uitgewisseld en tevens de Gebruiker in het Persoonsdomein. |
Dienstverlener Persoon (DVP) | De Dienstverlener Persoon levert een persoonlijke gezondheidsomgeving (PGO). Dit is een dienst aan de Persoon om regie op zijn gezondheid mogelijk te maken en die minimaal gegevensuitwisseling met de Aanbieder mogelijk maakt via het MedMij Afsprakenstelsel. |
Dienstverlener Authenticatie (DVAuthN) | De Aanbieder is verplicht, bij het ontvangen van een verzoek tot het verstrekken van gegevens uit een dossier, na te gaan of er een toestemming is en of zeker is dat de toestemming gegeven is door de Persoon zelf. Als deze toestemming er is, dan moet geverifieerd worden of de verzoekende partij de gegevens mag krijgen. De Dienstverlener Authenticatie levert een vertrouwde authenticatiedienst (VAD). Deze dienst is verantwoordelijk voor het authenticeren van de Persoon en het uitgeven van een voor de afnemer persistente en vertrouwde identiteit van de Persoon en functioneert zowel binnen als buiten het BSN domein. En wanneer van toepassing voor de persoon die deze vertegenwoordigt (al-dan-niet met BSN, daar waar noodzakelijk) met andere rollen in het netwerk. De Dienstverlener Authenticatie wordt gebruikt door de Dienstverlener Persoon en de Dienstverlener Toestemmingen (inclusief BSN) om de Persoon te authenticeren. Ook wordt deze gebruikt door de Dienstverlener Lokalisatie (inclusief BSN) en de Dienstverlener Aanbieder, namens de Aanbieder, (inclusief BSN, indien deze zich in een BSN gerechtigd domein bevindt) om de identiteit te controleren. |
Dienstverlener Toestemmingen (DVT) | De Dienstverlener Toestemmingen biedt de Persoon de mogelijkheid toestemmingen vast te leggen, te wijzigen en in te trekken. De Dienstverlener Toestemmingen wordt door de Dienstverlener Persoon aangeroepen om de Persoon zijn toestemmingen te laten vastleggen, wijzigen en intrekken. De Persoon moet eerst door de Dienstverlener Authenticatie zijn geauthenticeerd. Daarnaast wordt de Dienstverlener Toestemmingen gebruikt door de Dienstverlener Lokalisatie en Dienstverlener Aanbieder om de toestemming te controleren. Als derde wordt de Dienstverlener Toestemmingen gebruikt door Dienstverlener Persoon, waarbij de toestemmingen met de Dienstverlener Persoon worden gedeeld. De Dienstverlener Persoon toont een overzicht van toestemmingen aan de Persoon. |
Dienstverlener Lokalisatie (DVL) | De Dienstverlener Lokalisatie verzamelt, als hiervoor een toestemming is vastgelegd bij de Dienstverlener Toestemmingen, locatiegegevens van de brondossiers van de Persoon (behorende bij de identiteit die verkregen is bij de Dienstverlener Authenticatie). Deze wordt gebruikt door de Dienstverlener Persoon voor het verkrijgen van alle op dat moment bekende aanbieders (URA’s binnen het zorgdomein, OID’s daarbuiten) van gezondheidsgegevens betreffende de Persoon. De Dienstverlener Lokalisatie zal een overzicht van alle aanbieders die gegevens van de Persoon hebben terugsturen naar de Dienstverlener Persoon. Ook degene waar geen toestemming voor is vastgelegd zodat de Dienstverlener Persoon de Persoon kan informeren dat er nog toestemming nodig is. De Dienstverlener Persoon kan vervolgens acties initiëren om de Persoon te begeleiden om de toestemming vast te leggen en een authenticatie te doen bij Dienstverlener Authenticatie. |
Dienstverlener Aanbieder (DVA) | De Dienstverlener Aanbieder levert diensten aan de Aanbieder gerelateerd aan de uitwisseling van gezondheidsgegevens tussen Persoon en Aanbieder en committeert zich hiervoor aan de naleving van de afspraken in het MedMij Afsprakenstelsel. |
Aanbieder | Aanbieder is de term waarmee een grote diversiteit aan dienstverleners wordt bedoeld, die vanuit hun diensten gezondheidsgegevens kunnen aanbieden en ontvangen. Een Aanbieder kan zich zowel binnen als buiten het BSN-domein bevinden. |