Loggningskrav

Allmänna krav

Registreringen av händelseuppgifterna grundar sig på lagen om  stödtjänster. För att möjliggöra övervakning i efterhand underhålls  transaktions- och logguppgifter om utlämnande av uppgifter och annan  behandling. Användarvillkoren för Suomi.fi-fullmakter förutsätter att användarorganisationen upprätthåller och sparar de händelse- och  logguppgifter som tjänsten förutsätter. 

Transaktions- och  logguppgifterna baseras på identifierade användarorganisationer och  användare samt på uppgifter om slutanvändarna och andra uppgifter om  behandlingen av uppgifterna. Om det finns anledning att misstänka  missbruk är det med hjälp av transaktions- och logguppgifterna möjligt  att utreda vem som behandlat uppgifter och på vilka grunder.  Serviceproducenten (MDB) har rätt att av användarorganisationen eller  användaren få den utredning om användningen av tjänsten som  serviceproducenten förutsätter inom den frist som serviceproducenten  meddelat.

MDB förutsätter att man för e-tjänstens del sparar händelseuppgifter  om uträttande av ärenden på någon annans vägnar i minst fem (5) år från  ärendehantering på någon annans vägnar, om inte den lagstiftning som  tillämpas på e-tjänsten förutsätter att händelseuppgifterna sparas under en kortare eller längre tid. På basis av händelseuppgifterna i  e-tjänsten ska det i efterhand vara möjligt att utreda vem som uträttar  ärenden på någon annans vägnar, den på vars vägnar ärenden uträttas,  tidpunkten för uträttandet av ärenden på någon annans vägnar samt  innehållet i och slutresultatet av uträttandet av ärenden på någon  annans vägnar. Dessa uppgifter förvaras för att man i efterhand ska  kunna utreda ärendehändelsen på någon annans vägnar för både e-tjänsten  och Suomi.fi-fullmakter.

Av logguppgifterna om händelsen ska följande framgå:

• Vem som uträttar ärenden, för vems vägnar och i vilket ärende.
• När ärendet har uträttats (tidsstämplar för genomförda förfrågningar och givna svar på Suomi.fi-fullmakter).
• Uppgifter om svar på fullmaktsförfrågan.

Självbetjäning (WEB API / Informationsled)

Poster som ska loggas

• Begärandemeddelandets requestId: Identifikation som identifierar händelsen.
• Identifikationskod för ombudet i begärandemeddelandet.
• Identifikationskod för huvudmannen i begärandemeddelandet (om angivet).
• Uppgifter i svarsmeddelandet om rätt att uträtta ärenden / roller / fullmakter.

Besök på servicestället (REST API)

Poster som ska loggas

1. X-userId header–elementet: Identifikationsuppgifter för den person  (dvs. tjänstemannen) som utför fullmaktsförfrågan (t.ex.  personbeteckning eller assertion till identifieringshändelsen). T.ex.  X-userId: <Användarens kod > ; <verksamhetsställets kod>

• Användarens kod = personbeteckning eller annan identifikationsuppgift som identifierar kundbetjänaren / kontoristen.
• Verksamhetsställets kod = Verksamhetsställets identifierande kod eller annan teckensträng eller verksamhetsställets namn.
• Semikolon för posterna för att vid behov programmässigt kunna särskilja användarens och serviceställets kod.

2. Request_id:  Identifikation som identifierar händelsen.

3. Identifikationskod som identifierar ombudet.

4. Identifikationskod för huvudmannen.

5. Uppgifter i svarsmeddelandet om rätt att uträtta ärenden / roller / fullmakter.

Exempel

Ärendehantering på en persons vägnar

Begärandemeddelande (Delegate-förfrågan): 

{rova_host}/service/hpa/api/delegate/{sessionId}?requestId={requestId}&access_token={access_token}

Begärandemeddelande (AuthorizationList-förfrågan): 

{rova_host}/service/hpa/api/authorizationlist/{sessionId}/{personId}?requestId={requestId}&access_token={access_token}

De viktigaste posterna som ska loggas med tanke på händelseuppgifter från begärandemeddelande:

• personId = identifikationskod för ombudet /  fullmaktstagaren / den som uträttar ärenden för dennes vägnar. För  finländare är detta personbeteckning och för utlänningar UID.
• requestId = identifikationskod för begäran. Utifrån denna information är det möjligt att hitta samma logganteckning i MDB:s och e-tjänstens logguppgifter och jämföra dem vid behov.

Svarsmeddelande (Delegate-förfrågan): 

[{"personId":"310813A951F","name":"Kumpulainen Onni Matias"}]

Svarsmeddelande (AuthorizationList-förfrågan): 

{"reasons":[],"roles":["ALL","http://valtuusrekisteri.suomi.fi/terveydenhuollon_asioiden_hoito"]}

De viktigaste posterna som ska loggas med tanke på händelseuppgifter från svarsmeddelande:

• personId = identifikationskod för huvudmannen /  fullmaktsgivaren / den som uträttar ärenden för dennes vägnar. För  finländare är detta personbeteckning och för utlänningar UID.
• roles = uppgift om rätt att uträtta ärenden. Vid  uträttande av ärenden för en minderårig person som står under vårdnad är detta ALL eller tomt. Vid uträttande av ärenden på någon annans vägnar  med stöd av fullmakt är detta fullmaktsärendets tekniska kod (URI).

Uträttande av ärenden för ett företags räkning

Begärandemeddelande (OrganizationRoles-förfrågan): 

{rova_host}/service/ypa/api/organizationRoles/{sessionId}/{organizationId}?requestId={requestId}&access_token={access_token}

De viktigaste posterna som ska loggas med tanke på händelseuppgifter från begärandemeddelande:

• organizationId = identifikationskod för företag  eller annan sammanslutning. Här har finländska företag Fo-nummer och  utländska företag har företagsnummer.
• requestId = identifikationskod för begäran. Utifrån denna information är det möjligt att hitta samma logganteckning i MDB:s och e-tjänstens logguppgifter och jämföra dem vid behov.

Svarsmeddelande: 

[{"name":"Lumi Global Oy","identifier":"2305162-8","complete":true,"roles":["TJ, NIMKO, "http://valtuusrekisteri.suomi.fi/palkkatietojen_katselu"]}]

De viktigaste posterna som ska loggas med tanke på händelseuppgifter från svarsmeddelande:

• identifier = företagsnummer.
• roles = basregistrens roller och fullmaktsregistrets fullmakter som returnerats från fullmaktsförfrågan.