Skip to content

Automatisches Löschen abgeholter Einreichungen [M]

Warum?

Aus Datenschutz- und Speicherbedarfgesichtspunkten sollten Submissions nicht länger als notwendig gespeichert werden, auch wenn diese verschlüsselt sind.

  • Die Inhalte von Submissions (Metadatensatz, Fachdatensatz und Attachments) sollten nach dem Übergang in den Status Rejected oder Accepted automatisch gelöscht werden, damit (verschlüsselte) personenbezogene Daten nicht länger als notwendig im Zustelldienst gespeichert werden und auch der Speicherplatz effizient genutzt wird.

Relevante Links und Bemerkungen

  • Das Vorhandensein von folgendem Event kann für die Umsetzung dieser Story sinnvoll sein: #292

Hinweis: Löschung kann über einen Hintergrundjob erfolgen.

Hinweis: Auf die Submission auf Basis des Status "accepted", sowie "reject" kann nicht zugegriffen werden (bereits umgesetzt)

Doku: https://docs.fitko.de/fit-connect/docs/sending/accept-reject

Akzeptanzkriterien

  1. Die Inhalte von Submissions (Metadatensatz, Fachdatensatz und Attachments) werden nach einem konfigurierbaren Zeitraum gelöscht, wenn der Status (durch ein SET des Subscribers oder des ZDS https://git.fitko.de/fit-connect/planning/-/issues/283) in den Zustand Rejected oder Accepted wechselt
    • Der Löschzeitraum soll noch eine manuelle Datenrettung ermöglichen.
  2. Submissions, die nach einem konfigurierbaren Zeitraum noch im incomplete-Status sind, werden ebenfalls gelöscht.
  3. Der automatische Löschvorgang nach reject und accept wird im Event "Deleted" über den Payload beschrieben. Der Zustelldienst erstellt dieses Event.
  4. Der automatische Löschvorgang nach incomplete wird im Event "Deleted" über den Payload beschrieben. Der Zustelldienst erstellt dieses Event.
  5. Die Zeiträume lassen sich über eine Konfiguration des Zustelldienstes ändern. (application.yaml)
  6. Die initiale Konfiguration für den Löschzeitraum ist mit dem PO definiert. (7 Tage nach reject/accept/incomplete)
  7. In der Dokumentation, in den Nutzungsbedingungen und im Verarbeitungsverzeichnis wird beschrieben, wann Submissions nach dem Event gelöscht werden.
  8. Es werden nur die folgenden Felder aus der DB geleert: Fachdaten, Metadaten und Anlagen. Repräsentation der Einreichung (CaseId, SubmissionId, Status der Einreichung) + Event Log bleiben erhalten.
  9. auch für bestehende Submissions Prozess starten

Durchführungsplan

  • ggf. Flag in der DB setzen
  • ...
  • ...
Edited by Michael Miera