Lokitusvaatimukset

Yleiset vaatimukset

Tapahtumatietojen tallentaminen perustuu tukipalvelulakiin. Jälkivalvonnan mahdollistamiseksi ylläpidetään tapahtuma- ja lokitietoja tietojen luovutuksista ja muusta käsittelystä. Suomi.fi-valtuuksien käyttöehdot edellyttävät, että käyttäjäorganisaatio ylläpitää ja tallentaa palvelun edellyttämät tapahtuma- ja lokitiedot. 

Tapahtuma- ja lokitietojen  pohjana on tunnistetut käyttäjäorganisaatiot ja käyttäjät sekä loppukäyttäjän ja muut tietojen käsittelyyn liittyvät tiedot. Mikäli väärinkäytöstä on aihetta epäillä, on tapahtuma- ja lokitietojen  perusteella mahdollista selvittää, kuka tietoja on käsitellyt ja millä  perusteilla. Palvelutuottajalla (DVV) on oikeus saada edellyttämänsä selvitys palvelun käytöstä asettamassaan määräajassa käyttäjäorganisaatiolta tai käyttäjältä.

DVV edellyttää, että asiointipalvelun osalta tallennetaan tapahtumatiedot puolesta-asioinnista vähintään viiden (5) vuoden ajan puolesta-asiointitapahtumasta, ellei asiointipalveluun sovellettava lainsäädäntö edellytä tapahtumatietojen säilyttämistä joko lyhyemmän tai pidemmän ajan. Asiointipalvelun tapahtumatietojen perusteella on oltava jälkikäteen selvitettävissä puolesta-asioija, puolesta-asioitava,  puolesta-asioinnin ajankohta sekä puolesta-asioinnin sisältö ja lopputulos. Asiointipalvelu voi halutessaan maskata tai pseudonymisoida henkilötiedot tapahtumatiedoista. Näitä tietoja säilytetään, jotta on jälkikäteen selvitettävissä sekä asiointipalvelun että Suomi.fi-valtuuksien  tarpeisiin puolesta-asiointitapahtuma.

Tapahtumalokitiedoista on oltava selvitettävissä seuraavat asiat:

• Kuka asioi, kenen puolesta ja missä asiassa.
• Milloin asioi (aikaleimat tehdyille kyselyille ja annetuille vastauksille, joita annettu Suomi.fi-valtuuksista).
• Valtuuskyselyn vastauksen tiedot.

Itsepalveluasiointi (WEB API / Palveluväylä)

Lokitettavat tietueet

• Pyyntösanoman requestId: Tapahtuman yksilöivä tunniste.
• Pyyntösanoman asiamiehen yksilöivä tunniste.
• Pyyntösanoman päämiehen yksilöivä tunniste (jos annettu).
• Vastaussanoman tiedot asiointioikeudesta / rooleista / valtuuksista.

Palvelupaikassa tapahtuva asiointi (REST API)

Lokitettavat tietueet

1. X-userId header –elementissä: Valtuuskyselyn suorittavan henkilön (eli  virkailijan) tunnistetieto (esim. hetu tai tunnistetapahtuman assertio). Esim. X-userId: <käyttäjän tunniste> ; <toimipisteen tunniste>

• Käyttäjän tunniste = hetu tai muu asiakaspalvelijan / toimipistevirkailijan yksilöivä tunnistetieto.
• Toimipisteen tunniste = Toimipisteen yksilöivä koodi tai muu merkkijono tai toimipisteen nimi
• Tietueiden erottelumerkkinä puolipiste, jotta voidaan tarvittaessa ohjelmallisesti erotella käyttäjän ja palvelupaikan tunniste.

2. Request_id: Tapahtuman yksilöivä tunniste.

3. Asiamiehen yksilöivä tunniste.

4. Päämiehen yksilöivä tunniste.

5. Vastaussanoman tiedot asiointioikeudesta / rooleista / valtuuksista.

Esimerkit

Henkilön puolesta asiointi

Pyyntösanoma (Delegate-kysely): 

{rova_host}/service/hpa/api/delegate/{sessionId}?requestId={requestId}&access_token={access_token}

Pyyntösanoma (AuthorizationList-kysely): 

{rova_host}/service/hpa/api/authorizationlist/{sessionId}/{personId}?requestId={requestId}&access_token={access_token}

Tapahtumatietojen kannalta olennaisimmat lokitettavat tietueet pyyntösanomasta:

• personId = asiamiehen / valtuutetun / puolesta asioijan yksilöivä tunniste. Suomalaisilla tässä on henkilötunnus ja ulkomaalaisilla UID.
• requestId = pyynnön yksilöivä tunniste. Tämän tiedon perusteella on mahdollista löytää sama lokimerkintä DVV:n ja asiointipalvelun lokitiedoista ja verrata niitä  tarvittaessa.

Vastaussanoma (Delegate-kysely): 

[{"personId":"310813A951F","name":"Kumpulainen Onni Matias"}]

Vastaussanoma (AuthorizationList-kysely): 

{"reasons":[],"roles":["ALL","http://valtuusrekisteri.suomi.fi/terveydenhuollon_asioiden_hoito"]}

Tapahtumatietojen kannalta olennaisimmat lokitettavat tietueet vastaussanomasta:

• personId = päämiehen / valtuuttajan / puolesta asioinnin kohteen yksilöivä tunniste.  Suomalaisilla tässä on henkilötunnus ja ulkomaalaisilla UID.
• roles = tieto asiointioikeudesta. Alaikäisen huollettavan puolesta  asioinnissa tässä on ALL tai tyhjä. Valtuuden perusteella tapahtuvassa  puolesta asioinnissa tässä on valtuusasian tekninen tunniste (URI).

Yrityksen puolesta asiointi

Pyyntösanoma (OrganizationRoles-kysely): 

{rova_host}/service/ypa/api/organizationRoles/{sessionId}/{organizationId}?requestId={requestId}&access_token={access_token}

Tapahtumatietojen kannalta olennaisimmat lokitettavat tietueet pyyntösanomasta:

• organizationId = yrityksen tai muun yhteisön yksilöivä tunniste. Suomalaisilla yrityksillä tässä  on y-tunnus ja ulkomaalaisilla ulkomaisen yrityksen yritystunnus.
• requestId = pyynnön yksilöivä tunniste. Tämän tiedon perusteella on mahdollista löytää sama lokimerkintä DVV:n ja asiointipalvelun lokitiedoista ja verrata niitä  tarvittaessa.

Vastaussanoma: 

[{"name":"Lumi Global Oy","identifier":"2305162-8","complete":true,"roles":["TJ, NIMKO, "http://valtuusrekisteri.suomi.fi/palkkatietojen_katselu"]}]

Tapahtumatietojen kannalta olennaisimmat lokitettavat tietueet vastaussanomasta:

• identifier = yritystunnus
• roles = valtuuskyselyn palauttamat perusrekistereiden roolit ja valtuusrekisterin valtuudet.