Als bronhouder moet ik lokalisatiegegevens kunnen aan- en afmelden alsmede updaten.

[VWSLANS]

Mogelijkheid om binnen bijvoorbeeld een index, gegevens kunnen verwijderen of verwijderd worden.

Voorbeeld:

• Bij een ingetrokken toestemming
• Nieuwe applicatie
• Aan en afmelding patiënten

Applicatie of de GF?

• Aan en afmelden is GF

[jeroenvang]

Ik zou ervoor pleiten dat een zorgverlener niet de zomaar mogelijkheid heeft om lokalisatiegegevens te verwijderen. En dus ook niet om patiënten voor de lokalisatie af te melden. Wel via een protocol dat borgt dat informatie niet onverhoopt zoek raakt of dat doelen (zoals die van lokalisatie en toestemming) onverhoopt vermengt raken.

Als een patiënt geen toestemming geeft voor het delen van een bepaald gegeven, dan moet dat worden ondervangen doordat lokalisatiegegevens pas beschikbaar komen als er wel toestemming is. Niet door op voorhand (of achteraf) geen lokalisatieinformatie op te slaan. Toestemming is namelijk niet altijd nodig om tóch informatie te kunnen delen. Er zijn genoeg gevallen denkbaar waarbij je wel wil kunnen lokaliseren, maar er vooraf geen sprake hoeft te zijn van expliciete toestemming (denk aan een breaking-the-glass voorziening). Bovendien wijzigen de denkbeelden over de noodzaak van toestemming in de loop der tijd. Wat we nu bouwen, moet robuust zijn voor wijzigende (politieke) keuzes daarin.

Ik wil er daarom voor pleiten de toestemmingsvoorziening en lokalisatievoorziening strikt gescheiden te houden. Geen verwerken van toestemmingen (of het ontbreken ervan) in de lokalisatie en geen lokalisatie op basis van de toestemmingen. Er gelden voor verschillende situaties verschillende behoeften en regimes en dan wil je tot verschillende uitkomsten kunnen komen. Dat moet dan niet onmogelijk worden gemaakt door vooraf al harde keuzes te maken in het combineren van data.

[VWSLANS]

Jeroen: Bezwaar. Samenhang met 29 en 54. De benodigde GF niet te veel vermengen, maar los van elkaar houden. Ook omdat de regimes/eisen aan de GF ook in de tijd veranderen

Wai-lam: Inbrenger van dit requirement. Gaat om het aan en afmelden niet om de GF. Stukje index faciliteren moet dit mogelijk maken.

Jeroen: Nadenken over het hoe en wat van dit aan- en afmelden

Guido: Vraag aan Jeroen, zou het uitmaken als er afhankelijk van autorisatie zou staan ipv toestemming.
Bronhouder zou autorisatie ook moeten kunnen bepalen. Mogelijk een nieuw requirement.

Jeroen: Toetsen van of het mag niet in de lokalisatiefunctie stoppen, maar niet te veel aan de voorkant hangen. Dus ook geldig voor autorissatie.

[Guidonoord]

Ik denk dat PT gegevens vervangen moet worden door 'lokalisatie gegevens'. Dat wordt bedoeld.

Overigens is verwijderen/updaten lastiger bij decentrale uitwisseling van lokalisatie gegevens. Voor deze gegevens kan een ander mechanisme gebruikt worden, bijv. expiry en/of het opvragegn van updates via eerder verstrekte lokalisatie informatie. (Zie NEN LOK).

De eis mag daarom niet te rigide geïnterpreteerd worden.