Tallenna luovutusilmoitus

Tallenna luovutusilmoitus -käyttötapausta käytetään, kun lokirekisterien säilytyspalveluun tallennetaan sosiaalihuollon luovutusilmoitus. Sosiaalihuollon luovutusilmoitus tulee tallentaa seuraavissa tilanteissa:

  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja toiselle sosiaalihuollon organisaatiolle muuten kuin Kanta-palvelujen kautta.
  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja terveydenhuollon organisaatiolle muuten kuin Kanta-palvelujen kautta.
  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja sosiaali- ja terveydenhuollon ulkopuoliselle viranomaiselle.
  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja asiakkaalle tai hänen lailliselle edustajalleen.

Tilanteita, joissa luovutusilmoitus tulee tallentaa, on kuvattu tarkemmin Kanta-palvelujen käsikirjan sosiaalihuollon toimijoille luvussa 14.5 Asiakastietojen luovuttaminen Sosiaalihuollon asiakastietovarannon ulkopuolella.

Jokaisesta asiakastietojen luovutustapahtumasta tehdään oma luovutusilmoituksensa. Samaan luovutusilmoitukseen kootaan kaikkien samassa luovutustapahtumassa luovutettujen asiakastietojen luovutusta koskevat tiedot.

Jos luovutetaan sosiaalihuollon yhteisen asian asiakastietoja, jokaisen asiakkaan tietojen luovuttamisesta tehdään oma luovutusilmoituksensa, joka tallennetaan lokirekisterien säilytyspalveluun. Yhteisen asian asiakastietojen luovuttamisessa tietojen luovuttajan on pyydettävä kaikilta yhteiseen asiaan kuuluvilta asiakkailta yleisen tietosuoja-asetuksen tai lain viranomaisen toiminnan julkisuudesta mukainen suostumus asiakastietojen luovuttamiseen.

Asiakastietojen luovutuksesta, josta tallennetaan luovutusilmoitus lokirekisterien säilytyspalveluun, ei laadita asiakaskertomusmerkintää Merkintä asiakastietojen luovuttamisesta.

Asiakastietojen luovutuksesta on ilmoitettava aina luovutuksen vastaanottaja. Luovutuksen vastaanottaja voi olla organisaatio, ammattihenkilö organisaatiossa, tietojärjestelmä organisaatiossa, asiakas tai asiakkaan laillinen edustaja. Jos luovutuksen vastaanottaja on ammattihenkilö tai tietojärjestelmä, on luovutusilmoituksessa ilmoitettava luovutuksen vastaanottaneen organisaation tiedot. Yhdessä asiakastietojen luovutuksessa on yksi asiakastietojen luovutuksen vastaanottaja.

Asiakastiedot luovuttaneen rekisterinpitäjän on ilmoitettava aina mihin asiakastietojen luovuttaminen perustuu. Sosiaali- ja terveydenhuollossa asiakastietojen luovuttaminen edellyttää asiakkaan tai hänen laillisen edustajansa antamaa luovutuslupaa. Sosiaalihuollon toimialan sisällä luovutus edellyttää sosiaalihuollon luovutuslupaa. Asiakastietojen luovuttaminen sosiaalihuollosta terveydenhuoltoon edellyttää sote-luovutuslupaa tai suostumusta ellei sote-luovutuslupaa ole käytettävissä. Sosiaali- ja terveydenhuollon ulkopuolelle asiakastietojen luovuttaminen edellyttää asiakkaan tai hänen laillisen edustajansa antamaa suostumusta tai säädöstä asiakastietojen luovuttamiseen. Asiakastietojen luovuttaminen asiakkaalle tai hänen lailliselle edustajalleen perustuu joko tietopyyntöön tai julkisuuslain (621/1999) tai EU:n yleisen tietosuoja-asetuksen henkilön tiedonsaantioikeutta omiin tietoihinsa koskevaan säädökseen.

Yhdessä luovutustapahtumassa on aina yksi luovutuksen peruste. Jos asiakastietoja luovutetaan samalle vastaanottajalle useammalla kuin yhdellä perusteella (esimerkiksi asiakkaan antaman luovutusluvan perusteella ja säädöksen perusteella), katsotaan luovutukset omiksi luovutustapahtumikseen, joista tallennetaan omat luovutusilmoituksensa.

Asiakastiedot luovuttaneen rekisterinpitäjän on ilmoitettava aina mihin käyttötarkoitukseen asiakastiedot on luovutettu. Asiakastietojen käyttötarkoitus ilmoitetaan Kansallisen koodistopalvelun koodistolla THL - Asiakastietojen käyttötarkoitus (1.2.246.537.6.3300.202201). Yhdessä tietojen luovutuksessa on aina yksi asiakastietojen käyttötarkoitus. Jos asiakastietoja luovutetaan samalle vastaanottajalle eri käyttötarkoituksiin, katsotaan luovutukset omiksi luovutustapahtumikseen, joista tallennetaan omat luovutusilmoituksensa.

Sosiaalihuollon luovutusilmoituksesta ei voi tallentaa uusia versioita. Jos luovutusilmoituksessa on virheellisiä tietoja, luovutusilmoitus on ensin mitätöitävä Sosiaalihuollon asiakastietovarannon arkistonhoitajan käyttöliittymässä. Tämän jälkeen tallennetaan uusi luovutusilmoitus korjatuilla tiedoilla palvelunantajan käytössä olevasta tietojärjestelmästä.

Luovutusilmoituksen tallentamisen profiilit ja operaatiot

Luovutusilmoituksen tallentamisessa käytetään SocialWelfareAuditEvent- ja SocialWelfareAuditEventProvenance -profiileja. Profiilien sisältö on kuvattu Profiilit-osiossa.

Luovutusilmoituksen tallentavan järjestelmän ja lokirekisterien säilytyspalvelun käyttämät operaatiot on kuvattu kuvassa 1.

 

Tallenna luovutusilmoitus

Kuva 1 Luovutusilmoituksen tallentamisen operaatiot

Normaali tapahtumankulku

  1. Järjestelmä muodostaa SocialWelfareAuditEvent -profiilin mukaiset AuditEvent-resurssit. (V1)
  2. Järjestelmä muodostaa SocialWelfareAuditEventProvenance -profiilin mukaiset Provenance-resurssit. (V2)
  3. Järjestelmä muodostaa Bundle-resurssin ja liittää siihen AuditEvent- ja Provenance -resurssit. (V3)
  4. Järjestelmä allekirjoittaa Bundle-resurssin.(V4)
  5. Järjestelmä muodostaa Kanta JSON Web Tokenin. (V5)
  6. Järjestelmä allekirjoittaa Kanta JSON Web Tokenin. (V6)
  7. Järjestelmä lähettää transaction-tyyppisen Bundle-resurssin ja Kanta JSON Web Tokenin lokirekisterien säilytyspalveluun. (V7)
  8. Lokirekisterien säilytyspalvelu tallentaa AuditEvent- ja AuditEventProvenance -resurssit.
  9. Lokirekisterien säilytyspalvelu lähettää järjestelmälle kuittauksena transaction-response-tyyppisen Bundle-resurssin.
    • Jos luovutusilmoituksen tallennus ei onnistu, lokirekisterien säilytyspalvelu palauttaa HTTP virhestatuskoodin sekä HTTP bodyssa OperationOutcome resurssi-instanssin, jolla ilmoitetaan tarkempi virhe.
  10. Käyttötapaus jatkuu järjestelmän oman logiikan mukaan.

Virhetilanteet

  1. AuditEvent-resurssin muodostaminen epäonnistuu.
  2. AuditEventProvenance-resurssin muodostaminen epäonnistuu.
  3. Bundle-resurssin muodostaminen epäonnistuu.
  4. Bundle-resurssin allekirjoittaminen epäonnistuu.
  5. Kanta JSON Web Token -operaation muodostaminen epäonnistuu.
  6. Kanta JSON Web Token -operaation allekirjoittaminen epäonnistuu.
  7. Operaation lähettäminen epäonnistuu.