Tallenna luovutusilmoitus

Tallenna luovutusilmoitus -käyttötapausta käytetään, kun lokirekisterien säilytyspalveluun tallennetaan sosiaalihuollon luovutusilmoitus. Sosiaalihuollon luovutusilmoitus tulee tallentaa seuraavissa tilanteissa:

  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja toiselle sosiaalihuollon organisaatiolle muuten kuin Kanta-palvelujen kautta.
  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja terveydenhuollon organisaatiolle muuten kuin Kanta-palvelujen kautta.
  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja sosiaali- ja terveydenhuollon ulkopuoliselle viranomaiselle.
  • Sosiaalihuollon organisaatio luovuttaa asiakastietoja asiakkaalle tai hänen lailliselle edustajalleen.

Tilanteita, joissa luovutusilmoitus tulee tallentaa, on kuvattu tarkemmin Kanta-palvelujen käsikirjan sosiaalihuollon toimijoille luvussa 14.5 Asiakastietojen luovuttaminen Sosiaalihuollon asiakastiedon arkiston ulkopuolella.

Jokaisesta asiakastietojen luovutustapahtumasta tehdään oma luovutusilmoituksensa. Samaan luovutusilmoitukseen kootaan kaikkien samassa luovutustapahtumassa luovutettujen asiakastietojen luovutusta koskevat tiedot.

Jos luovutetaan sosiaalihuollon yhteisen asian asiakkaiden tietoja, jokaisen asiakkaan tietojen luovuttamisesta tehdään oma luovutusilmoituksensa, joka tallennetaan lokirekisterien säilytyspalveluun.

Asiakastietojen luovutuksesta, josta tallennetaan luovutusilmoitus lokirekisterien säilytyspalveluun, ei laadita asiakaskertomusmerkintää Merkintä asiakastietojen luovuttamisesta.

Asiakastiedot luovuttaneen rekisterinpitäjän on ilmoitettava aina mihin asiakastietojen luovuttaminen perustuu. Sosiaali- ja terveydenhuollossa asiakastietojen luovuttaminen edellyttää asiakkaan tai hänen laillisen edustajansa antamaa luovutuslupaa. Asiakastietojen luovuttaminen sosiaali- ja terveydenhuollon ulkopuolelle edellyttää asiakkaan tai hänen laillisen edustajansa antamaa suostumusta tai säädöstä asiakastietojen luovuttamiseen.

Yhdessä luovutustapahtumassa on aina yksi luovutuksen peruste. Jos asiakastietoja luovutetaan samalle vastaanottajalle useammalla kuin yhdellä perusteella (esimerkiksi asiakkaan antaman luovutusluvan perusteella ja säädöksen perusteella), katsotaan luovutukset omiksi luovutustapahtumikseen, joista tallennetaan omat luovutusilmoituksensa.

Asiakastiedot luovuttaneen rekisterinpitäjän on ilmoitettava aina mihin käyttötarkoitukseen asiakastiedot on luovutettu. Asiakastietojen käyttötarkoitus ilmoitetaan Kansallisen koodistopalvelun koodistolla THL - Asiakastietojen käyttötarkoitus (1.2.246.537.6.3300.202201). Yhdessä tietojen luovutuksessa on aina yksi asiakastietojen käyttötarkoitus. Jos asiakastietoja luovutetaan samalle vastaanottajalle eri käyttötarkoituksiin, katsotaan luovutukset omiksi luovutustapahtumikseen, joista tallennetaan omat luovutusilmoituksensa.

Sosiaalihuollon luovutusilmoituksesta ei voi tallentaa uusia versioita. Jos luovutusilmoituksessa on virheellisiä tietoja, luovutusilmoitus on ensin mitätöitävä Sosiaalihuollon asiakastiedon arkiston arkistonhoitajan käyttöliittymässä. Tämän jälkeen luovutustapahtumasta tallennetaan uusi luovutusilmoitus korjatuilla tiedoilla palvelunantajan käytössä olevasta tietojärjestelmästä.

Luovutusilmoituksen tallentamisen profiilit ja operaatiot

Luovutusilmoituksen tallentamisessa käytetään SocialWelfareAuditEvent- ja SocialWelfareAuditEventProvenance -profiileja. Profiilien sisältö on kuvattu Profiilit-osiossa.

Luovutusilmoituksen tallentavan järjestelmän ja lokirekisterien säilytyspalvelun käyttämät operaatiot on kuvattu kuvassa 1.

 

Kuva 1. Tallenna luovutusilmoitus

Kuva 1 Luovutusilmoituksen tallentamisen operaatiot

Normaali tapahtumankulku

  1. Järjestelmä muodostaa SocialWelfareAuditEvent -profiilin mukaiset AuditEvent-resurssit. (V1)
  2. Järjestelmä muodostaa SocialWelfareAuditEventProvenance -profiilin mukaiset Provenance-resurssit. (V2)
  3. Järjestelmä muodostaa Bundle-resurssin ja liittää siihen AuditEvent- ja Provenance -resurssit. (V3)
  4. Järjestelmä allekirjoittaa Bundle-resurssin.(V4)
  5. Järjestelmä muodostaa Kanta JSON Web Tokenin. (V5)
  6. Järjestelmä allekirjoittaa Kanta JSON Web Tokenin. (V6)
  7. Järjestelmä lähettää transaction-tyyppisen Bundle-resurssin ja Kanta JSON Web Tokenin lokirekisterien säilytyspalveluun. (V7)
  8. Lokirekisterien säilytyspalvelu tallentaa AuditEvent- ja AuditEventProvenance -resurssit.
  9. Lokirekisterien säilytyspalvelu lähettää järjestelmälle kuittauksen transaction-response.
    • Jos luovutusilmoituksen tallennus ei onnistu, lokirekisterien säilytyspalvelu palauttaa HTTP virhestatuskoodin sekä HTTP bodyssa OperationOutcome resurssi-instanssin, jolla ilmoitetaan tarkempi virhe.
  10. Käyttötapaus jatkuu järjestelmän oman logiikan mukaan.

Virhetilanteet

  1. AuditEvent-resurssin muodostaminen epäonnistuu.
  2. AuditEventProvenance-resurssin muodostaminen epäonnistuu.
  3. Bundle-resurssin muodostaminen epäonnistuu.
  4. Bundle-resurssin allekirjoittaminen epäonnistuu.
  5. Kanta JSON Web Token -operaation muodostaminen epäonnistuu.
  6. Kanta JSON Web Token -operaation allekirjoittaminen epäonnistuu.
  7. Operaation lähettäminen epäonnistuu.