JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen

JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Versio: Palautekierrosversio 12.5.2015 Julkaistu: Voimassaoloaika: Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Viittaukset... 3 4 Termit ja lyhenteet... 4 5 Metatiedot ja niiden hallinta... 8 5.1 Tietojärjestelmän tuottamat metatiedot... 8 5.2 Tiedonohjaussuunnitelmasta tuotettavat metatiedot... 11 5.3 Käyttäjän tuottamat metatiedot... 14 5.4 Vaihtoehtoiset metatiedon lähteet... 15 5.5 Muutokset jo päätetyille asioille... 15 6 Luokittaminen... 15 6.1 Asiakirjahallinnassa käytettävän luokituksen muuttaminen... 16 6.2 Asian luokan vaihtaminen... 16 6.3 Kooste... 16 7 Siirtäminen... 17 7.1 Siirtämisen vaiheet... 17 7.2 Tietojärjestelmästä siirrettävät asiakirjatiedot ja niille asetettavat vaatimukset... 19 8 Hävittäminen... 20 9 Sähköinen asiointi... 21 10 Asiakirjatiedon hyödyntäminen ja yhteentoimivuus... 22 11 Opastavat tiedot... 23 12 Liitteet... 23 1/23

1 Johdanto Suosituksessa kuvataan ne pakolliset vaatimukset, jotka julkishallinnon organisaatioiden tulee ottaa huomioon sähköisten asiakirjatietojen käsittelyssä, hallinnassa ja säilyttämisessä. Tiedon hallinnan osalta suosituksessa korostuu koko tiedon elinkaari ja se kattaa eri säilytysajan omaavat tiedot, ei yksinomaan pitkäaikaissäilytyksen piiriin kuuluva tieto. Suosituksen tarkoituksena on kehittää sähköisten asiakirjatietojen hallintaa niin, että se tukee paremmin operatiivista toimintaa ja käyttäjälähtöisyyttä. JHS176-suositus toimii jatkumona arkistolaitoksen SÄHKE2-normille ja määrittää tietohallintolain pohjalta velvoittavat reunaehdot julkishallinnon tietojärjestelmille sähköisen asiakirjatiedon hallinnassa. Suosituksen lähtökohtana on laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011), joka korostaa julkisen hallinnon tietojärjestelmien yhteentoimivuutta. Sitä pyritään varmistamaan erityisesti kokonaisarkkitehtuurityön kautta, jota kuvataan esimerkiksi JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen -suosituksessa. Julkisen hallinnon yhteinen kokonaisarkkitehtuuri (JHKA) on rakenne, jonka avulla koordinoidaan ja kehitetään hallinnon organisaatioiden ja palveluiden välistä yhteentoimivuutta. JHKA koostuu ylimmän tason arkkitehtuureista ja linjauksista sekä kohdealueiden ja niiden osa-alueiden yhteisistä arkkitehtuureista. Yhteisillä arkkitehtuureilla tuetaan julkisen hallinnon kansallista ohjausta, mutta myös organisaatioiden omaa arkkitehtuurin kehittämistyötä. Tämän suosituksen näkökulmasta keskeiseksi kokonaisarkkitehtuurin osa-alueeksi nousee tietoarkkitehtuuri, joka huolehtii tiedon jäsentyneestä ja yhdenmukaisesta käsittelystä eri tietojärjestelmissä ja ratkaisuissa. Verkottuneessa sähköisessä hallinnossa asianhallinta ja asiakirjahallinta ovat monimuotoisen tiedon ja sisältöjen hallintaa, jota on tärkeää kehittää kokonaisuutena ja koordinoidusti huomioiden tiedon elinkaari. Tietoarkkitehtuurityössä korostuu asiakirjallisen tiedon aktiiviaikainen hyödyntäminen ja tarpeet toiminnan, prosessien ja tuottavien palvelujen tukena että asiakirjatietojen säilyttämisen vaatimukset (mukaan lukien pitkäaikaissäilytys). (Laki julkisen hallinnon tietohallinnon ohjauksesta 634/2011, VM 2012 Julkisen hallinnon tietoarkkitehtuuri v. 1.0). Velvollisuus huolehtia tietoturvallisuudesta asiakirjojen hallinnassa ja käsittelyssä perustuu lainsäädäntöön ja asetuksiin. Säädöspohjan velvoittavuus on merkittävästi erilainen valtionhallinnolle ja muulle julkishallinnolle. Säädöksiin perustuvia velvoitteita on tarkennettu ja tuotu käytännön tasolle erilaisilla ohjeistuksilla. Asianhallinnan ja -käsittelyn kannalta oleellista ovat itse tietoon liittyvät asiat eheys, luottamuksellisuus, saatavuus ja kiistämättömyys ja asiankäsittelyn tietojärjestelmien ja menettelyiden tulee tukea näiden saavuttamista. Asiakirjatietojen hallinnan keskeinen osa muodostuu metatietojen hallinnasta. Suurin osa metatiedoista muodostuu asioille, asiakirjatiedolle ja toimenpiteisiin joko tiedonohjaussuunnitelman tai tietojärjestelmän tuottamana. Loppukäyttäjän manuaalisesti täyttämät metatiedot on pyritty karsimaan minimiin käyttäjälähtöisyys huomioiden. Suosituksessa käytetään sekä toimintaa että asioita kuvaavia luokituksia, esimerkiksi tehtäväluokitusta ja palveluluokitusta asioiden ja asiakirjatietojen tukena. Operatiivisen toiminnan tuen ohella suosituksessa on pyritty huomioimaan myös asian- ja asiakirjatiedon koko elinkaari. Suosituksessa on myös määritelty vaatimukset tietojen siirtämiselle muihin tietojärjestelmiin esimerkiksi säilyttämiseen ja hävittämiseen liittyen. Suositus on kirjoitettu JHS 136 Menettelytavat JHS-työssä -suosituksessa kuvatun teknisen eritelmän muotoon, minkä vuoksi vaatimukset on erotettu muusta tekstistä ja vaatimusten muoto on esitetty alleviivattuna. JHS-suosituksessa esitetyt vaatimukset eivät ole julkisen hallinnon organisaatioille velvoittavia. 2/23

2 Soveltamisala Suositus on tarkoitettu julkishallinnon toimijoille, jotka soveltavat lakia julkisen hallinnon tietohallinnon ohjauksesta (634/2011), ja jotka hankkivat tai kehittävät tietojärjestelmiä, joita käytetään asiakirjatiedon käsittelyyn ja hallintaan. Tämän lisäksi suositus on tarkoitettu vastaavia järjestelmiä kehittäville tietojärjestelmätoimittajille. Suositus sisältää vaatimukset ja suositeltavat ominaisuudet niille julkishallinnon tietojärjestelmille, joissa toteutetaan asiankäsittelyä. Julkishallinnon tietojärjestelmät, joissa toteutetaan asiankäsittelyä, pitää laatia noudattaen tässä suosituksessa kuvattuja asiakirjatiedon käsittelyä, hallintaa ja säilyttämistä koskevia vaatimuksia. Asiankäsittelyllä tarkoitetaan organisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden suunnitelmallista ja yhdenmukaista hallintaa, valmistelua, päätöksentekoa ja arkistointia ennalta määrättyjen käsittelysääntöjen mukaisesti. Julkishallinnon toimijoiden pitää noudattaa tämän suosituksen pakollisia vaatimuksia. Tietojärjestelmiä saa laajentaa muilla toimiala- tai organisaatiokohtaisilla metatiedoilla. Organisaation tulee aina määritellä omat tarpeensa ja vaatimuksensa ja laatia hankintojen vaatimusmäärittelyt niiden pohjalta. Tässä suosituksessa esitettyjä vaatimuksia saa ja on suositeltavaa käyttää pohjana, mutta niitä ei tule käyttää sellaisenaan, vaan organisaation on sovellettava niitä oman toimintansa tukemiseksi. Suosituksessa kuvattuja vaatimuksia pitää noudattaa asiakirjatiedon muodosta riippumatta. Asiakirjatieto voi olla esimerkiksi tekstiasiakirjoja tai koostettua tietoa, kuten kuvia, karttoja tai dataa sekä niiden kuvailevaa ja toiminnallista metatietoa. 3 Viittaukset Suositustekstissä huomioidut lait, normit ja säädökset: SÄHKE2-määräys: Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen. Arkistolaitoksen määräys (AL 9815/07.01.01.00/2008) http://www.arkisto.fi/fi/palvelut/normit/maeaeraeykset/saehke2-maeaeraeys Laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011) www.finlex.fi/fi/laki/ajantasa/2011/20110634 Arkistolaki (831/1994) www.finlex.fi/fi/laki/ajantasa/1994/19940831 Laki viranomaisten toiminnan julkisuudesta (621/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19990621 Asetus tietoturvallisuudesta valtionhallinnossa (681/2010) http://www.finlex.fi/fi/laki/ajantasa/2010/20100681 Henkilötietolaki (523/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19990523 Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19991030 3/23

Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) http://www.finlex.fi/fi/laki/ajantasa/2004/20040588 Laki julkisista hankinnoista (348/2007) http://www.finlex.fi/fi/laki/ajantasa/2007/20070348 Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) http://www.finlex.fi/fi/laki/ajantasa/2003/20030013 Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) http://www.finlex.fi/fi/laki/ajantasa/2009/20090617 Suositukseen liittyviä muita JHS-suosituksia ovat: JHS 136 Menettelytavat JHS-työssä JHS 152 Prosessien kuvaaminen JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen JHS 191 Tiedonohjaussuunnitelman rakenne ja skeema Suositustekstissä olevat viittaukset kansainvälisiin standardeihin ja teknisiin eritelmiin: SFS-ISO 15489/1 Tieto ja dokumentointi. Asiakirjahallinto. Osa 1: Yleistä. Information and documentation. Records management. Part 1: General. SFS 4175:2006 Numeroiden ja merkkien kirjoittaminen ISO 20652:2006 PAIMAS-standardi ISO 14721:2012 OAIS-viitemalli 4 Termit ja lyhenteet arkistonmuodostussuunnitelma; AMS; eams; tiedonohjaussuunnitelma; TOS asiakirjatietojen käsittelyä, rekisteröintiä ja säilyttämistä koskeva suunnitelma Katso myös termi tiedonohjaussuunnitelma (TOS). asia asiakirjatietojen kokonaisuus, joka muodostuu tehtävän hoitamiseen liittyvässä käsittelyprosessissa Asia on käsittelyprosessin kuvauksen yksittäinen ilmentymä. asiakirjahallinta asiakirjatiedon suunnitelmalliseen tuottamiseen, käsittelyyn ja säilyttämiseen kohdentuvaa toimintaa, jota toteutetaan sekä organisaatiokontekstissa että arkistoinstituutioissa Asiakirjahallinnan tarkoituksena on varmistaa autenttisten, luotettavien, todistusvoimaisten ja käyttökelpoisten asiakirjojen tuottaminen ja säilyttäminen. asiakirjatieto; asiakirjallinen tieto; asiakirja tehtävän hoitamisen yhteydessä kertyvä tieto, jonka organisaatio on tuottanut tai vastaanottanut 4/23

asiankäsittely organisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden suunnitelmallinen ja yhdenmukainen hallinta, valmistelu, päätöksenteko ja arkistointi ennalta määrättyjen käsittelysääntöjen mukaisesti avoin data data, joka on kenen tahansa uudelleen käytettävissä maksutta, luvallisesti ja koneluettavassa muodossa Avointa dataa voidaan laajentaa, kierrättää ja yhdistellä edelleen eri sovelluksissa. Avointa dataa voi olla julkishallinnolla, yrityksillä, muilla organisaatioilla sekä yksityishenkilöillä. Esimerkiksi Tilastokeskuksen väestötilastot, Ilmatieteen laitoksen sää- ja tutkahavainnot ja Maanmittauslaitoksen maastotietokannat ovat avointa dataa. hävittäminen tietojen poistaminen ja tuhoaminen tietojärjestelmästä Määräajan säilytettävät asiakirjalliset tiedot hävitetään vahvistettujen säilytysaikojen umpeuduttua. julkishallinto valtion ylimmistä elimistä, aluehallinnosta ja paikallishallinnosta koostuva hallinto JHS-järjestelmän mukaiset suositukset koskevat valtion- ja kunnallishallinnon tietohallintoa. käsittelyprosessi prosessi, joka muodostuu asian käsittelyssä käsittelyprosessi muodostuu käsittelyvaiheista ja toimenpiteistä käsittelyprosessin kuvaus kuvaus, joka sisältää tiedot käsittelyprosessiin kuuluvista käsittelyvaiheista, toimenpiteistä, käsittelysäännöistä ja toimenpiteisiin liittyvistä asiakirjatyypeistä Käsittelyvaiheet kuvataan tiedonohjaussuunnitelmaan toimenpiteinä. käsittelyvaihe yhden tai useamman toimenpiteen muodostama kokonaisuus Hallintoasioissa käytettyjä käsittelyvaiheita ovat ohjaus, vireilletulo, valmistelu, päätöksenteko, toimeenpano, tiedoksianto ja muutoksenhaku. käsittelysääntö ehto, jonka mukaan automaattinen toiminto toteutuu käyttöoikeudet, käyttövaltuudet metatieto; metadata; kuvailutieto tietoa kuvaileva tieto 5/23

Asiakirjatiedon kontekstia, sisältöä ja rakennetta, hallintaa ja käsittelyä koko sen elinkaaren ajan kuvaavaa tietoa. Metatiedot mahdollistavat asiakirjatietojen haun, paikallistamisen ja tunnistamisen. Niiden avulla myös automatisoidaan laatimis- ja käsittelyvaiheita sekä määritellään viittauksia eri asiakirjatietojen välille. Järjestelmiin tallennetun metatiedon pohjana ovat metatietomääritykset (metatietoformaatit tai metatietoskeemat), joiden tulisi perustua kansainvälisiin ja kansallisiin standardeihin ja suosituksiin. Tunnettuja metatietomäärityksiä ovat esimerkiksi kirjastojen MARC 21 sekä yleiskäyttöinen Dublin Core. metatiedon arvojoukko Metatiedolle valmiiksi määritellyt mahdolliset arvot, jotka voivat koostua pakollisista tai suositelluista arvoista. monitoimijaprosessi käsittelyprosessi, johon osallistuu useita eri toimijoita Käsittelyprosessiin voi osallistua yhden tai useamman hallinnonalan toimijoita. palveluluokitus luettelo, jossa tarkastelun kohteena olevat palvelut on esitetty palvelun yhteisten tunnusmerkkien mukaan ryhmiteltyinä Palveluluokituksen sijaan tai ohella voidaan käyttää myös tehtäväluokitusta. palveluluokka yhteisten tunnusmerkkien mukaan ryhmitellyt palvelut Palveluluokkien sijaan tai ohella voidaan käyttää myös tehtäväluokkia. poistaminen tiedon siirtäminen, merkitseminen tai hävittäminen niin, että se ei ole käytettävissä ja nähtävissä tietojärjestelmän normaalissa käytössä Tiedon poistaminen ei edellytä hävittämistä tietojärjestelmästä. prosessi joukko toisiinsa liittyviä toistuvia toimintoja, joiden avulla syötteet muutetaan tuotoksiksi sähköinen asiointi julkisen hallinnon palvelujen käyttäminen tieto- ja viestintätekniikan avulla Sähköisen asioinnin asiakkaita voivat olla kansalaiset, yritykset tai viranomaiset. tehtävä säädöksillä, normeilla tai päätöksellä organisaatiolle tai henkilölle annettu tai otettu työ / velvoite tehtäväluokitus luettelo, jossa tarkastelun kohteena olevat tehtävät on esitetty tehtävien yhteisten tunnusmerkkien mukaan ryhmiteltyinä 6/23

Tehtäväluokituksen sijaan tai ohella voidaan käyttää myös palveluluokitusta. tehtäväluokka yhteisten tunnusmerkkien mukaan ryhmitellyt tehtävät Tehtäväluokkien sijaan tai ohella voidaan käyttää myös palveluluokkia. tiedonohjaus tiedon käsittelyn ohjaaminen tietojärjestelmässä Tiedonohjaussuunnitelma ohjaa asiakirjatiedon syntymistä ja käsittelyä tuottamalla metatietoarvoja ja käsittelysääntöjä. tiedonohjaussuunnitelma; TOS; arkistonmuodostussuunnitelma; AMS; eams määritys, joka ohjaa sähköisten asiakirjatietojen luontia ja käsittelyä käsittelyprosessissa Tiedonohjaussuunnitelma sisältää luokituksen, käsittelyprosessien kuvaukset, niihin kuuluvat käsittelyvaiheet, toimenpiteet ja asiakirjatyypit sekä näiden oletusmetatietoarvot. Tiedonohjaussuunnitelma toimii tietojärjestelmän taustalla. Arkistonmuodostussuunnitelma on paperiarkistomaailmaan viittaava termi, jonka käyttöä tulee välttää sähköisten järjestelmien yhteydessä. Termi eams on rinnasteinen termiin TOS, näistä suositellaan käytettäväksi termiä TOS. tiedonohjaussuunnitelman rakenne tiedonohjaussuunnitelman tietomalli tiedonohjaussuunnitelman rakenneosa tiedonohjaussuunnitelman rakenteen yksittäinen osa, jolla on metatietoja. Näitä osia voivat olla tehtävä, käsittelyprosessi tai muu kohde. tietojärjestelmä järjestelmä jonkin yhtenäisen, pysyväisluonteisen tietojenkäsittelykokonaisuuden suorittamiseen Tietojärjestelmän muodostavat tiedot ja niiden käsittelysäännöt, käsittelyn henkilö- ja laiteresurssit sekä tiedonsiirtolaitteet ja toimintaohjeet. tietomalli malli, joka kuvaa tietoa ja tietojen välisiä suhteita toimenpide käsittelyprosessiin tai sen vaiheeseen liittyvä yksittäinen toimi tai tapahtuma 7/23

5 Metatiedot ja niiden hallinta Tietojärjestelmissä käsiteltävän tiedon alkuperäisyyttä, luotettavuutta, eheyttä ja käytettävyyttä turvataan tiedon käsittelyyn liittyvillä metatiedoilla ja käsiteltävän tehtävän mukaan määritellyillä käyttövaltuuksilla. Metatiedon avulla voidaan ohjata tiedon kulkua tietojärjestelmässä. Osa metatietoarvoista liitetään asioihin, toimenpiteisiin ja asiakirjoihin heti niiden avaamisen, luomisen tai liittämisen aikana. Metatietoa syntyy myös käsittelyprosessin edetessä. Tietyt metatietoarvot voivat muuttua käsittelyprosessin aikana. Metatietoa kertyy asiankäsittelyyn käytettävässä tietojärjestelmässä käsiteltäville asioille, toimenpiteille ja asiakirjoille joko suoraan tietojärjestelmästä, tiedonohjaussuunnitelmasta (TOS) tai käyttäjän antamana. Tietojärjestelmällä metatietojen tuottajana tarkoitetaan tässä yhteydessä pääsääntöisesti sitä tietojärjestelmää, jossa asiankäsittely tapahtuu. Tietyissä tapauksissa esim. säilytysajan päättymistä koskevat aikaleimat voidaan toteuttaa siitä tietojärjestelmästä, joka vastaa asiakirjojen säilyttämisestä. Järjestelmässä, jossa asiankäsittely toteutetaan, asiakirjan pitää liittyä toimenpiteen kautta asiaan. Asiakirjan saa luoda tai liittää asialle ilman että esim. käyttäjä tekee erikseen toimenpiteen. Tällöin toimenpide pitää laatia järjestelmän tuottamana asiakirjan luomisen tai liittämisen yhteydessä. 5.1 Tietojärjestelmän tuottamat metatiedot Metatietojen tuottamisessa kannattaa hyödyntää tietojärjestelmien toiminnallisuuksia. Suoraan tietojärjestelmästä tuotettavien metatietoarvojen avulla asiankäsittelyssä päästään työekonomisesti järkeviin ratkaisuihin ja mahdollistetaan hyödyt niin organisaatiolle kuin kansalaisellekin. Asiankäsittelyyn liittyvät pakolliset aikaleimat tuotetaan tietojärjestelmästä. Esimerkiksi asiakirjan säilytysajan päättymisajankohta lasketaan tietojärjestelmässä tiedonohjaussuunnitelmasta saadun säilytysajan pituuden ja säilytysajan laskentaperusteen mukaan. Myös tieto asian, toimenpiteen tai asiakirjan käsittelyn tilasta on tyypillisesti suoraan tietojärjestelmästä toteutettava toiminto. Toimijaa koskevat tiedot tulevat tietojärjestelmästä. Tietojärjestelmään pitää tuottaa asiankäsittelyä varten vähintään seuraavat pakolliset metatiedot: Asialle Identifiointitunnus Avattu Nimeke Asiatunnus Päättymispäivämäärä Tila Toimija Omistaja, salassa pidettävälle tiedolle Salassapitoajan päättymisajankohta, salassa pidettävälle tiedolle Säilytysajan laskentaperuste, määräajan säilytettävälle tiedolle Säilytysajan päättymisajankohta, määräajan säilytettävälle tiedolle Toimenpiteelle Identifiointitunnus 8/23

Luotu Toimija Asiakirjalle Identifiointitunnus Laadittu Nimeke Vastaanotettu Toimija Tila Omistaja salassa pidettävälle tiedolle Salassapitoajan päättymisajankohta, salassa pidettävälle Versio, mikäli asiakirjasta useita versioita Sähköisen allekirjoituksen alkuperäisyyden ja eheyden toteaminen, sähköisesti allekirjoitetuille asiakirjoille Säilytysajan päättymisajankohta Sähköinen asiointi: Suostumusajankohta, jos suostumus sähköiseen tiedoksiantoon on annettu Suostumuskuvaus, jos suostumus sähköiseen tiedoksiantoon on annettu Tiedoksiantoperiodi, jos suostumus sähköiseen tiedoksiantoon on annettu Tiedoksiannon hakeminen, jos suostumus sähköiseen tiedoksiantoon on annettu Muun tiedoksiannon lähettämispäivämäärä, jos suostumus sähköiseen tiedoksiantoon on annettu Muun tiedoksiannon saapumispäivämäärä, jos suostumus sähköiseen tiedoksiantoon on annettu Tietojärjestelmän tuottamana saa toteuttaa myös valinnaisia tai organisaation itse määrittelemiä ja tarvitsemia metatietoja. Tietojärjestelmästä saatavien metatietojen, jotka liittyvät tietosisällön eheyteen, muuttumattomuuteen ja jäljitettävyyteen, muokkaaminen pitää olla estetty. Tällaisia ovat esimerkiksi aikaleimat ja yksilöivät tunnisteet. Esimerkki: Asian avaamisen yhteydessä sille syntyy tietojärjestelmän tuottamana yksilöity IDtunnus sekä päivämäärä- ja kellonaikatieto. Näitä tietoja ei voi muuttaa. 5.1.1 Tilasiirtymät Tietojärjestelmään toteutuneet tilasiirtymät varmistavat aukottoman käsittelyketjun todentamisen, ohjaavat käsittelyprosessia ja mahdollistavat sähköisessä asioinnissa kansalaiselle asiansa reaaliaikaisen seurannan. Tietojärjestelmään sisältyvien asioiden, toimenpiteiden ja asiakirjojen tilasiirtymät määritellään käsittelyprosesseittain. Organisaation on ennalta suunniteltava miten asioiden, toimenpiteiden ja asiakirjojen tilat muuttuvat prosessin edetessä ja missä vaiheessa asiakirjaan ei enää voi tehdä muutoksia. Tilasiirtymät on suositeltavaa tuottaa tietojärjestelmästä, jolloin prosessiin sisältyvän ennalta määritellyn toiminnallisuuden toteutuminen järjestelmässä muuttaa asian, toimenpiteen ja asiakirjan tilaa. Käsittelyprosessin kuvaus Asian tila Toimenpiteen tila Asiakirjan tila (käsittelyvaiheet) Vireilletulo Vireillä Ajastettu toimenpide Valmis (asiakirja on valmis saapuessaan) Valmistelu Valmistelussa Aloittamatta 9/23

Käsittelyssä Valmis Luonnos (viranomainen laatii asiakirjan) Päätöksenteko Ratkaistu Valmis Kuva 1. Käsittelyvaiheiden ja tilatietojen välisestä suhteesta. Asialle ja asiakirjalle tilojen muuttuminen käsittelyprosessin edetessä on pakollinen vaatimus; toimenpiteelle puolestaan valinnainen ominaisuus. Tilat ovat eri asia kuin käsittelyvaiheet, joiden avulla kuvataan koko käsittelyprosessin etenemisen vaiheet (esimerkiksi valmistelu, päätöksenteko, tiedoksianto). Tietojärjestelmässä käsittelyvaiheet toteutuvat toimenpiteinä. Tilan pitää muuttua käsittelyprosessin edetessä. Tilasiirtymien ohjaus on suositeltavaa tulla tietojärjestelmästä. Asian käsittelyprosessissa on suositeltavaa käyttää seuraavia tilaa kuvaavia arvoja (suluissa käsittelyvaihe, johon tilat voivat esimerkinomaisesti liittyä): Avattu Vireillä (vireilletulo) Valmistelussa (valmistelu) Ratkaistu (päätöksenteko) Toimitettu tiedoksi (tiedoksianto) Toimeenpantavana (toimeenpano) Muutoksenhaku (muutoksenhaku) Seurannassa (seuranta) Päätetty (asian päättäminen) Avattu uudelleen (asian uudelleen avaaminen) Siirretty (siirto esim. arkistoon) Hävitetty Tilatietoja saa tarkentaa siten, että ne kuvastavat asian (toimenpiteen) tai asiakirjan tilaa käsittelyprosessille ominaisella tavalla. Organisaation pitää kuvata, mitkä käsittelyprosessissa ennalta määritellyt tapahtumat muuttavat asian (toimenpiteen) tai asiakirjan arvoa. Esimerkki: Asian tila voi muuttua esimerkiksi seuraavissa tilanteissa: kun tehdään asialle avaus, asia kirjataan, asia ratkaistaan tai avataan uudelleen. Esimerkki: Siirron vastaanottava tietojärjestelmä lähettää kuittauksen tiedon siirron onnistumisesta. Jos lähettävä organisaatio haluaa säilyttää tiedon alkuperäisessä tietojärjestelmässä, tiedon tila muuttuu Siirretty-tilaan. Toimenpiteille saa määritellä tilasiirtymiä. Toimenpiteen tilat voivat olla esimerkiksi: Aloittamatta 10/23

Käsittelyssä Valmis Esimerkki: Etukäteen ajastettu toimenpide on Aloittamatta-tilassa, kunnes käsittelijä luo siihen asiakirjan. Esimerkki: Asian käsittelyyn liittyvät toimenpiteet voivat olla järjestelmän toteuttamia(mm. erilaiset rekisterikyselyt). Toimenpiteiden tilojen kautta voidaan seurata suoritettujen toimenpiteiden toteutumista.. Tietojärjestelmän suorittamien toimenpiteiden toteutuminen siirtää toimenpiteen Valmis-tilaan ja se on edellytys asian käsittelyn jatkamiselle. Asiakirjan tilatiedolla kuvataan asiakirjan tilan muutokset luonnosvaiheesta hävittämiseen tai siirtämiseen. Asiakirjoilla pitää olla vähintään seuraavat tilatiedot: Luonnos Valmis Asiakirjan tilatietoa saa tarkentaa siten, että ne kuvastavat tilasiirtymiä prosessille ominaisella tavalla. Tällaisia tarkentavia asiakirjan tilatietoja ovat esimerkiksi: Allekirjoitettu Hävitetty Asiakirjan käyttövaltuudet saa määritellä tilatiedon perusteella. Esimerkiksi Luonnos-tilaisella asiakirjalla voi olla organisaation määrittelemänä rajatut käyttövaltuudet. Viimeistään asian päättäminen muuttaa asiakirjan tilan sellaiseksi (esimerkiksi Valmis-tilaan), että sen tietosisältöä ei saa enää muokata. Asiakirjan tietosisällön lukittumisen yhteydessä on suositeltavaa luoda eheystunniste. 5.2 Tiedonohjaussuunnitelmasta tuotettavat metatiedot Osa tiedon elinkaarta ohjaavista metatiedoista tulee olla prosessin ja tietosisältöjen asiantuntijoiden ennalta määrittelemiä. Näillä tiedonohjaussuunnitelmaan määritellyillä oletusmetatietoarvoilla tarkoitetaan esimerkiksi säilytysaikaa tai salassapitoaikaa asiakirjalle tai kokonaiselle tehtävälle. Tiedonohjaussuunnitelman oletusmetatiedot yhdessä tietojärjestelmän tuottamien metatietojen kanssa tukevat käsittelyprosessin automatisoitua kulkua asiankäsittelyä toteuttavassa tietojärjestelmässä. Tietojärjestelmässä voidaan organisaation määrittelemin käyttövaltuuksin muuttaa tiettyjä tiedonohjaussuunnitelmasta tuotettuja oletusmetatietoarvoja, jotka eivät välttämättä ole asian, toimenpiteen tai asiakirjan lopullisia arvoja. Tiedonohjaussuunnitelmaan sisältyvät pakolliset ja valinnaiset metatiedot on määritetty suosituksessa JHS 191 Tiedonohjaussuunnitelman rakenne ja skeema. Valinnaisten metatietojen kuvaaminen tiedonohjaussuunnitelmaan on arvioitava aina huolella organisaation hyödyn ja käyttötarkoituksen näkökulmasta. Lisäksi on pohdittava, miten tiedonohjaussuunnitelmasta saatavia valinnaisia metatietoja voidaan hyödyntää, miten ne tukevat käyttäjiä ja asiankäsittelyprosesseja eli mitä käyttötarkoitusta niillä toteutetaan tietojärjestelmässä. Tiedonohjaussuunnitelmasta pitää tuottaa asiankäsittelyä toteuttavaan tietojärjestelmään vähintään seuraavat pakolliset metatiedot: Asialle Tehtävän nimeke 11/23

Julkisuusluokka Salassapitoaika, salassa pidettävälle tiedolle Salassapitoperuste, salassa pidettävälle tiedolle Salassapidon laskentaperuste, salassa pidettävälle tiedolle Henkilötietoja Säilytysajan pituus Säilytysajan peruste Säilytysajan laskentaperuste Toimenpiteelle Tyyppi Asiakirjalle Asiakirjatyyppi Julkisuusluokka Salassapitoaika, salassa pidettävälle tiedolle Salassapitoperuste, salassa pidettävälle tiedolle Salassapidon laskentaperuste Henkilötietoja Säilytysajan pituus Säilytysajan peruste Säilytysajan laskentaperuste Tiedonohjaussuunnitelman kautta saa toteuttaa myös valinnaisia metatietoja. 5.2.1 Tiedonohjauksen toiminnallisuuden toteuttaminen Tiedonohjauksen toteuttaminen vaatii toiminnallisuutta, jolla tiedonohjaussuunnitelmaan määritellyt metatiedot saadaan tietojärjestelmässä avattavien asioiden, toimenpiteiden ja asiakirjojen oletusmetatietoarvoiksi. Tässä voidaan tarpeen mukaan hyödyntää erilaisia rajapintoja. Tiedonohjauksen ratkaisussa ylläpidetään ja muokataan tiedonohjaussuunnitelmaa. Tiedonohjaus toteutetaan usein erillisenä tietojärjestelmänä, joka integroidaan yhteen tai useampaan asiankäsittelyä toteuttavaan tietojärjestelmään. Tiedonohjaus voi olla toteutettu myös suoraan tietyn tietojärjestelmän osaksi, jolloin sillä ei ole kytköksiä muihin tietojärjestelmiin. Tiedonohjauksen teknistä ratkaisua arvioitaessa on hyvä arvioida myös tiedonohjaussuunnitelman käytettävyyden ja ylläpidon toteutumista eri ratkaisuissa. Mikäli organisaatiolla on käytössään tiedonohjauksen ratkaisu erillisenä tietojärjestelmänä, sitä voidaan hyödyntää keskitettynä asiakirjatietoihin liittyvien metatietojen laadinnan, ylläpidon ja hallinnan välineenä. Tietojärjestelmässä voidaan ylläpitää myös sellaisia kuvauksia (esimerkiksi arkistonmuodostussuunnitelma arkistolaitoksen säilytysaikapäätöstä varten), joita ei käytetä tiedonohjaukseen ja jotka voidaan laatia tätä suositusta yleisemmällä tarkkuustasolla. Tietojärjestelmälle, jossa käsitellään lukuisia erilaisia tehtäviä, joiden oletusmetatietoarvot, kuten säilytysajat tai julkisuusarvot vaihtelevat, on järkevää ylläpitää laajaa oletusmetatietoarvojen lähteenä toimivaa tiedonohjaussuunnitelmaa. Laaja tiedonohjaussuunnitelma voi kattaa kaikki tietojärjestelmässä käsiteltävät asiakirjatiedot, tai se voi koskea osaa tietojärjestelmässä käsiteltävistä tehtävistä. Esimerkki: Viranomaisella on tietojärjestelmä, jossa hoidetaan valtaosaa organisaation tehtävistä. Erilaisia tehtäviä on runsaasti ja niiden metatietoarvot vaihtelevat huomattavasti. Organisaatio ylläpitää laajamittaista tiedonohjaussuunnitelmaa hallitakseen tämän kokonaisuuden. Tiedonohjaussuunnitelman laadinta ja ylläpito on toteutettu erillisellä tietojärjestelmällä. 12/23

Tiedonohjaus voidaan myös toteuttaa tietojärjestelmään, jossa asiankäsittely toteutetaan, parametroituina arvoina ja koodistoina. Tällöin tietojärjestelmässä tulee olla ominaisuus, jolla tiedonohjaussuunnitelman tietosisältö voidaan syöttää tietojärjestelmään erilaisina arvoina tai koodistoina. Yksi vaihtoehto on, että valmis tiedonohjaussuunnitelma viedään tietojärjestelmään, jossa asiankäsittely toteutetaan, rakenteisessa muodossa. Tiedonohjaustoiminnallisuus voidaan toteuttaa edellä mainituin tavoin erityisesti niissä tapauksissa kun tietojärjestelmässä käsiteltäviä erilaisia tehtäviä on rajatumpi määrä ja niillä on hyvin yhdenmukaiset metatietoarvot. Esimerkki: Organisaatiolla on käytössä lupakäsittelyjärjestelmä, jossa hoidetaan kahta asiakirjatietoa tuottavaa tehtävää. Tehtävillä on samat julkisuutta, henkilötietoarvoa ja säilytysaikaa koskevat metatietoarvot. Pakolliset metatiedot voidaan esim. parametroida järjestelmään. Tämä vaihtoehto ei vaadi laajamittaista tiedonohjaussuunnitelman ylläpitoa, mutta pakollisten metatietoarvojen ja käsittelyprosessien määrittely vaatii ennakkokartoitusta ja suunnittelu, ennen kuin ne siirretään varsinaiseen tekniseen toteutukseen. Tiedonohjaussuunnitelman laadinta ja ylläpito edellyttää jonkinlaisen oman järjestelmän/ välineen, vaikka sitä ei olisikaan suoraan integroitu tietojärjestelmään. Asiankäsittelyä toteuttavassa tietojärjestelmässä pitää ohjata muodostuvaa tietoa siten, että tiedonohjaussuunnitelmaan määritellyt metatiedot saadaan tietojärjestelmässä avattavien asioiden, toimenpiteiden ja asiakirjatietojen oletusmetatietoarvoiksi. Tiedonohjaussuunnitelman tietosisältöä pitää voida muokata vähintään seuraavilta osin: pitää voida lisätä tai muokata tehtäviä, käsittelyprosessin kuvauksia, toimenpiteitä tai asiakirjatyyppejä. pitää voida lisätä tai muokata em. rakenneosiin kuuluvia pakollisia metatietoarvoja. Tiedonohjauksen saa toteuttaa erillisen tietojärjestelmän ja asiankäsittelyä toteuttavan tietojärjestelmän integraationa tai tiedonohjauksen saa toteuttaa suoraan tietojärjestelmään, jossa asiankäsittely toteutetaan, parametroitavien tai ladattavien koodistojen avulla. Tiedonohjaussuunnitelmien ylläpito on suositeltavaa toteuttaa erillisessä tietojärjestelmässä mm. muutostenhallinnan vuoksi. Tiedonohjaussuunnitelman sisäinen eheys pitää varmistaa niin, että vain valtuutetut henkilöt pääsevät tekemään muutoksia tiedonohjaussuunnitelmaan. Tiedonohjaus pitää toteuttaa siten, että sen avulla voidaan hallita, mistä hetkestä alkaen tiedonohjaussuunnitelmaan tehdyt muutokset tulevat voimaan. Muutokset tulevat voimaan tietystä tiedonohjaussuunnitelmaan tehtävästä päivityksestä lähtien siten, että muutosten pitää päivittyä uusille avatuille asioille. Tiedonohjaussuunnitelmaan tehtyjen muutosten päivittymisen saa toteuttaa myös keskeneräisille ja päätetyille asioille. Organisaation pitää arvioida millä perusteilla takautuvat muutokset tehdään, kuka arvoja muuttaa ja millä käyttövaltuuksilla. Tiedonohjaussuunnitelmaan tehdyt muutokset saa päivittää keskeneräisille ja päätetyille asioille esimerkiksi eräajona. Nämä arvot voivat korvata käsittelijöiden syöttämiä arvoja. Näin tehtävät muutokset on suositeltavaa dokumentoida tietojärjestelmään, jossa asiankäsittely toteutetaan, esimerkiksi asian käsittelyketjua todentavina toimenpiteinä. Esimerkki: Tiedonohjaussuunnitelmaan tehdään muutos, joka muuttaa tehtävän toiseen luokkaan. Tieto muutoksesta näkyy kyseiseen tehtävään kuuluvan asian käsittelyketjua todentavana toimenpiteenä, joka dokumentoi TOS:n muutospäivityksen. 13/23

Organisaation pitää dokumentoida mitä tiedonohjaussuunnitelman versiota milloinkin noudatettiin tietojärjestelmissä, joissa asiankäsittely toteutetaan. 5.2.2 Tiedonohjaukseen kytkeytyvät metatietojen hallinnointia koskevat käsittelysäännöt Tiedonohjaussuunnitelman kautta tuotettavat oletusmetatietoarvot tai niiden muuttaminen käynnistävät tietojärjestelmässä tiettyjä toimintoja, joiden avulla tiedon julkisuusarvoa ja säilytysaikaa voidaan hallita. Organisaatiossa on huomioitava, että muutokset tehdään organisaation määrittelemien käyttövaltuuksien rajoissa. Tiedonohjaussuunnitelmasta tulevia oletusmetatietoarvoja saa muokata tietojärjestelmässä organisaation määrittelemin käyttövaltuuksin. Tietojärjestelmässä pitää olla toiminnallisuus, jolla järjestelmä laskee säilytysajan päättymisajankohdan määräajan säilytettäville asiakirjatiedoille sen mukaisesti, mitä oletusarvoisesti on määritelty säilytysajaksi ja säilytysajan laskennan käynnistäväksi tapahtumaksi. Jos asiakirjatietoa koskeva säilytysaika muuttuu, säilytysajan päättymisajankohdan pitää päivittyä asialle ja asiakirjoille aina riippumatta siitä, miten tämä muutos teknisesti toteutetaan. Esimerkki: Säilytysajan muuttuminen on mahdollista, mikäli kyseistä tehtävää koskeva lainsäädäntö muuttuu tai tehtävän pysyvään säilytykseen tulee muutos arkistolaitoksen päätöksellä. Asiaryhmän kaikki asiakirjatiedot muuttuvat lainsäädäntömuutoksen myötä pysyvästi säilytettävistä 25 vuotta säilytettäviksi. Säilytysaikaa voidaan muuttaa tietojärjestelmässä arkistonhoitajan käyttöoikeuksilla. Tietojärjestelmä laskee uuden 25 vuoden säilytysajan siitä päivämäärästä, jolloin kukin kyseiseen asiaryhmään kuuluva asiakirja on merkitty lukittuun tilaan. Tietojärjestelmässä pitää olla toiminnallisuus, jolla järjestelmä laskee salassapidon päättymisajankohdan salassa pidettäville asioille ja asiakirjoille sen mukaisesti, mitä on määritelty salassapitoajan pituudeksi ja laskentaperusteeksi. Salassapitoajan valtuutetun muuttamisen pitää muuttaa salassapidon päättymisajankohdan metatietoarvoa. Tietojärjestelmässä on suositeltavaa olla toiminnallisuus, jolla asian, toimenpiteen ja/tai asiakirjan muuttuu julkiseksi, kun salassapidon päättymisajankohta saavutetaan. Tietojärjestelmässä pitää olla toiminnallisuus, jonka avulla voidaan estää pääsy salassa pidettävään asiaan tai asiakirjaan muilta kuin niiltä käyttäjäryhmiltä, joilla on niihin organisaation määrittelemät valtuudet. On suositeltavaa, että järjestelmä purkaa suojaukset, kun suojattu asiakirjatieto muuttuu julkiseksi. Jos asiankäsittelyssä käytetään metatietojen periyttämistä tai linkittämistä, tietojen välisten suhteiden pitää olla hallittuja. Esimerkki: Jos asian tai asiakirjan metatietoja tuodaan asiakirjapohjaan, metatietoihin tehdyt muutokset voivat päivittyä asiakirjapohjaan niin kauan kuin asiakirja on luonnos-tilassa. 5.3 Käyttäjän tuottamat metatiedot Käyttäjän tuottamat metatiedot ottavat huomioon organisaatiokohtaiset ominaispiirteet tiedon käsittelyssä. Jotta tiedon käsittely sisältäisi mahdollisimman vähän manuaalista työtä, on suositeltavaa, että käyttäjän tuottamissa metatiedoissa hyödynnetään mahdollisuuksien mukaan järjestelmään ennalta laadittuja arvolistoja. 14/23

On suositeltavaa, että käyttäjä tuottaa mahdollisimman vähän metatietoja. Organisaatiossa on suositeltavaa olla suunnitellut, yhteiset käytännöt käyttäjän tuottamille metatiedoille. 5.4 Vaihtoehtoiset metatiedon lähteet Eräille metatiedoille voidaan valita vaihtoehtoinen lähde, jolloin niiden tuottamisesta vastaa joko tietojärjestelmä, tiedonohjaussuunnitelma tai käyttäjä. Metatietojen lähdettä suunniteltaessa on huomioitava, että niiden tuottaminen ja ylläpito pysyy mahdollisimman helposti hallittavana. Esimerkki: Tietojärjestelmä liittää sähköisen asioinnin kautta tiettyyn luokkaan avattavaan asiaan tietyn nimekkeen. Nimeke voi tulla myös TOS:n kautta. Käyttäjä voi myös syöttää nimekkeen itse tai täydentää edellä mainituilla tavoilla luotua nimekettä. Osan metatiedoista saa tuottaa vaihtoehtoisesti joko tietojärjestelmän, tiedonohjaussuunnitelman tai käyttäjän kautta. Katso liite 1. 5.5 Muutokset jo päätetyille asioille Kun asian käsittely tietojärjestelmässä on päättynyt, on varmistauduttava siitä, että tieto säilyy eheänä, luotettavana ja todistusvoimaisena. Asiakirjan tai toimenpiteen lisääminen päätettyyn asiaan pitää olla estetty muilla kuin organisaation määrittämillä käyttövaltuuksilla. Esimerkki: Virastoon saapuu asiakirja monta kuukautta sen jälkeen, kun asiassa on annettu päätös ja se on ratkaistu. Asia on kuitenkin kirjeen johdosta avattava uudelleen. Tällöin arkistonhoitajan oikeuksilla on mahdollista avata asia uudelleen ja luoda siihen toimenpide, johon asiakirja liitetään. Mikäli metatietomuutoksia tulee toteutettavaksi suurelle joukolle asioita niiden käsittelyn päättymisen jälkeen, metatietojen muuttamisen saa toteuttaa tietojärjestelmään eräajona. 6 Luokittaminen Tietojärjestelmässä kaikki avattavat asiat tulee liittää organisaation asiakirjahallinnassa käytettävään luokitukseen, joka on määritelty tiedonohjaussuunnitelmaan. Tiedonohjaussuunnitelmassa käytetään viranomaisen tehtäviin ja/ tai palveluihin perustuvaa luokitusta eli tehtäväluokitusta ja/tai palveluluokitusta, riippuen viranomaisen toiminnan luonteesta. Tietojärjestelmän loppukäyttäjille luokitukset, kuten tehtäväluokitus, ovat vain yksi tiedonhaun kriteeri eli metatieto muiden joukossa. Päinvastoin käyttäjät voivat kokea laajat ja monitasoiset luokitukset hankalina ja järjestelmän käytettävyyttä heikentävinä tekijöinä. Tämän vuoksi tietojärjestelmässä voidaan erottaa miten eri luokitukset ja metatiedot näkyvät eri käyttäjärooleille. Lisäksi tietojärjestelmässä voi olla käytössä useita erilaisia luokituksia eri käyttäjärooleille ja käyttötarkoituksiin. Tiedonohjaussuunnitelmassa käsittelyprosessin kuvaukset on luokiteltu tehtävien mukaan. Loppukäyttäjälle, jonka tehtävään kuuluu vain työajanseuranta, järjestelmä antaa näkyväksi vain työajanseurantaan käytettävän luokituksen. Tietojärjestelmässä tehtävä- tai palveluluokitus voi olla piilotettu kokonaan käyttäjältä. Sähköisten asiointikanavien kautta vireilletulevissa asioissa asiat ovat avautuneet ja tehtäväluokka määräytynyt 15/23

asiakkaan antamien tietojen perusteella. Tällöin asia ohjautuu oikean käsittelijän työjonoon. Loppukäyttäjän avatessa uuden asian tai luodessa uuden asiakirjan, oikea luokka voidaan päätellä muista tiedoista, kuten: käyttäjästä tai käyttäjän roolista, asiakirjatyypistä (ja sen tarkenteesta) kun käyttäjä luo asiakirjan, muista tiedoista, esimerkiksi sen mukaan minkä tyyppisestä luvasta on kyse tai mihin aiheeseen liittyvä päätös laaditaan. Tietojärjestelmässä pitää olla ominaisuus, jolla asia liitetään tiedonohjaussuunnitelman mukaiseen luokkaan siinä vaiheessa kun asia saatetaan vireille. 6.1 Asiakirjahallinnassa käytettävän luokituksen muuttaminen Organisaatiomuutostilanteissa tai organisaation tehtävien muuttuessa asiakirjahallinnassa käytettyä luokitusta voi olla tarpeen muuttaa. Käytännössä luokituksen muutos toteutetaan tiedonohjaussuunnitelmaan ja määritellään, mistä hetkestä alkaen muutos koskee uusia avattavia asioita sekä mahdollisesti vireilläolevia asioita. 6.2 Asian luokan vaihtaminen Jos tietojärjestelmässä halutaan vaihtaa yhden tai useamman avatun asian luokka toiseksi, asian luokan vaihtaminen voidaan toteuttaa asian käsittelijän tai pääkäyttäjän oikeuksin. Jos luokan vaihtaminen pitää toteuttaa suurelle määrälle vireilläolevia asioita, luokan vaihtaminen voidaan toteuttaa tietokanta-ajona. Luokituksen muuttaminen pitää olla mahdollista vain sellaisilla käyttövaltuuksilla, joille on määritelty oikeus tehdä muutoksia tiedonohjaussuunnitelmaan. Yhden tai useamman asian luokan vaihtaminen toiseen luokkaan pitää olla mahdollista organisaation määrittelemin käyttövaltuuksin Päätettyjen asioiden luokkaa ei saa muuttaa. Kun luokka muuttuu, asian metatietojen pitää muuttua uuden luokan mukaisiksi oletusmetatietoarvoiksi (ks. vaatimus asia saa käsittelyprosessin kuvauksen mukaiset oletusmetatietoarvot). Kun luokka muuttuu, asialle jo luotujen toimenpiteiden ja valmiiden asiakirjatietojen pitää säilyä vanhan luokan mukaisina. Toimenpiteitä ja valmiita asiakirjatietoja ei saa muuttaa takautuvasti uuden luokan mukaisiksi. Luokan muutoksen jälkeen asialle luotavien uusien toimenpiteiden ja asiakirjatietojen pitää saada uuden luokan mukaiset arvot. (ks. asiakirjatiedot saavat asiakirjatyypin mukaiset oletusmetatietoarvot) 6.3 Kooste Koosteen avulla voidaan koostaa yhteen toisiinsa liittyviä asioita ja asiakirjatietoja. Koosteita voidaan muodostaa mm. aiheen, organisaatioyksikön (esim. toimielin), projektin, hankkeen tai maantieteellisen alueen mukaisesti. Kooste voi perustua mihin tahansa organisatoriseen tai aiheenmukaiseen kriteeriin. Koosteita ei tule kuitenkaan muodostaa päällekkäin käytettävän luokituksen kanssa. Jos organisaatio luokittelee esimerkiksi asiakirjatiedot tehtävän mukaan (tehtäväluokitus), koosteita muodostetaan esim. organisaatioyksiköiden, maantieteellisen alueen tai projektien mukaan. Kooste ja luokitus eivät ole toisistaan riippuvaisia: yksittäisen 16/23

tehtävän sisällä asiat voivat kuulua useisiin eri koosteisiin ja toisaalta yksittäiseen koosteeseen kuuluvat asiat voivat kuulua useisiin eri tehtäviin. Kooste ei ole pakollinen ominaisuus tietojärjestelmässä, mutta sen käyttö tuo joustavuutta ja lisää mahdollisuuksia asioiden ja asiakirjojen luokittamiseen. Koosteen avulla voidaan mm. hallita paremmin tiettyihin aihepiireihin liittyviä asioita silloin kun asiat kuuluvat useaan eri luokkaan. hallita tiettyyn hankkeeseen tai projektiin liittyviä asioita silloin kun kyse on laajasta ja monipuolisesta kokonaisuudesta, jossa asiat kuuluvat useisiin eri luokkiin. estää yksittäisen asian kasvaminen tarkoituksettoman suureksi esimerkiksi silloin kun yksittäisen projektin asiakirjatiedot on tavanomaista käsitellä yhdellä asialla. monipuolistaa tiedon hakumahdollisuuksia. Jos koosteita hyödynnetään tietojärjestelmässä, niiden käytössä pitää noudattaa seuraavia sääntöjä: Organisaation on suositeltavaa määritellä soveltuvat käytännöt koosteiden hallintaan. Organisaatio voi esimerkiksi päättää hallita koosteiden luontia keskitetysti, jolloin vain pääkäyttäjä voi perustaa uuden koosteen (esimerkiksi uutta hanketta varten) tai vastaavasti kaikilla järjestelmän käsittelijöillä on mahdollisuus luoda uusia koosteita, jolloin koosteiden käyttö voi olla varsin vapaata. 7 Siirtäminen Tässä suosituksessa kuvattava asiakirjatietojen siirtäminen on yhtenäinen PAIMAS 1 (ISO 20652:2006) -standardin sekä OAIS-viitemallin 2 (ISO 14721:2012) kanssa. Siirtämisellä tarkoitetaan tässä JHS-suosituksessa pääasiassa asiakirjallisten tietojen siirtämistä aineistoa muodostaneesta järjestelmästä säilyttävään järjestelmään ja mahdollista myöhempää siirtoa säilyttävästä järjestelmästä toiseen. Suositusta voi soveltuvin osin hyödyntää myös tietojen siirtämisessä asiankäsittelyä toteuttavasta tietojärjestelmästä toiseen. Jälkimmäisessä tapauksessa siirtämisen vaiheita, kuten sopimuksen laadintaan liittyviä yksityiskohtia, ei tarvitse noudattaa täydessä laajuudessaan. 7.1 Siirtämisen vaiheet Siirtämisessä erotetaan neljä vaihetta: Siirrettävän aineiston määrittäminen Sopiminen (tarvittaessa) Siirtäminen Varmistaminen. Mitä siirretään Sopimus Toteutunut siirto Tiedon eheyden ja alkuperäisyyden varmistus Siirrettävän aineiston määrittäminen Sopiminen Siirtäminen Varmistaminen Kuva 2. Siirtämisen vaiheet. 1 Producer-Archive Interface Methodology Abstract Standard: http://public.ccsds.org/publications/archive/651x0m1.pdf 2 Open Archival Information System 17/23

7.1.1 Siirrettävän aineiston määrittäminen Ensimmäisessä vaiheessa määritetään, mitä aineistoa tullaan säilyttämään eli mitä siirretään. Kaikki tiedon myöhempään käytettävyyteen liittyvä suunnittelu on tehtävä etukäteen, jopa ennen kuin aineisto on edes syntynyt. Esimerkiksi siirrettävät asiakirjatiedot ja niiden tiedostoformaatit on syytä pohtia jo ennalta. Siirron toteuttamiseen tarvittavat taloudelliset resurssit ja mahdolliset riskit on myös hyvä tunnistaa ajoissa. Ennakkosuunnittelu on hyvä dokumentoida. Organisaatiolla on myös oltava tieto siitä, mihin järjestelmiin se on tietojaan siirtänyt ja suunnittelee siirtävänsä. Siirron osapuolten kesken pitää määrittää, mitä tullaan säilyttämään. Tiedon käsittely ja hallinta pitää suunnitella siten, että edellytykset tiedon siirrettävyydelle toteutuvat jo aineiston käsittelyn aktiiviaikana. Organisaation pitää hallita omien tietojensa siirtoja kokonaisuutena, dokumentoida jo tehdyt siirrot ja suunnitella tulevat siirtonsa. 7.1.2 Siirrosta sopiminen (tarvittaessa) Siirrettävästä asiakirjallisesta tiedosta laaditaan sopimus siirron osapuolten välillä riippumatta siitä, onko säilyttävään järjestelmään tarkoitus siirtää pysyvästi säilytettävää aineistoa tai onko siirrettävä aineisto määräajan säilytettävää. Sopimisvaiheessa dokumentoidaan milloin on tarkoitus siirtää (aineiston ikä, siirron ajallinen määre, siirtosykli) sekä miten siirto tapahtuu. Lisäksi dokumentoidaan siirron osapuolten väliset aineiston ylläpitoon, hallintaan ja säilytystoimintoihin liittyvät vastuut ja velvollisuudet. Aineiston siirron ehdoissa huomioidaan, että siirrettävä kokonaisuus on sovellusriippumattomassa tallennusformaatissa ja ymmärrettävissä ilman alkuperäisen järjestelmän tarjoamaa tukea. Siirtopaketti muodostetaan aineiston varsinaisesta tietosisällöstä ja siihen liittyvistä säilytys- ja kuvailutiedoista. Mikäli asiakirjatiedoissa on käytetty suojausmekanismeja kuten salasanoja, pitää huolehtia siitä, etteivät ne estä asiakirjatietojen konvertointia tai vaikuta sen sisältöön. Siirrosta pitää laatia sopimus luovuttavan ja vastaanottavan osapuolen välillä. Sopimuksessa pitää dokumentoida osapuolten väliset vastuut ja velvollisuudet sekä se mitä siirretään, milloin ja miten. Siirrettävien tiedostomuotojen käytöstä pitää sopia vastaanottajan kanssa. Tiedostomuotojen pitää olla sellaisia, jotka ovat riippumattomia lähdejärjestelmästä. Aineistoa ei saa myöskään salata tai muutoin saattaa sellaiseen muotoon, joka vaarantaa tiedoston avoimen käytön. Siirtopaketin pitää muodostua ehyestä kokonaisuudesta, joka koostuu tietosisällöstä ja siihen liittyvistä säilytystiedoista ja kuvailutiedoista. Siirtopaketit pitää voida yksilöidä. 7.1.3 Siirron toteuttaminen Siirto toteutetaan teknisesti sopimuksen mukaisilla ehdoilla. Asiakirjatietojen siirrossa voidaan hyödyntää erilaisia rajapintaratkaisuja (esimerkiksi CMIS 3 ). Siirron toimivuutta käytännössä testataan. 3 Content Management Interoperability Services (CMIS) on avoin standardi, joka mahdollistaa sisällönhallintajärjestelmien keskinäisen yhteentoimivuuden, kuten tietojen siirron. Tätä voidaan hyödyntää myös järjestelmissä, joissa toteutetaan asiankäsittelyä. 18/23

Siirtotoiminnallisuutta pitää testata ennen tuotantosiirtoja. 7.1.4 Varmistaminen Siirron jälkeen varmistetaan, että siirretty aineisto on saapunut vastaanottavaan järjestelmään eheänä ja alkuperäisenä sekä tietosisällöltään että kuvailutiedoiltaan. Lisäksi varmistetaan, että aineisto on saapunut siltä taholta, mikä sopimuksessa on määritelty. Siirretyn aineiston alkuperäisyys ja eheys pitää todentaa varmistamalla, että siirrettyyn kokonaisuuteen sisältyvä tietosisältö, säilytystiedot ja kuvailutiedot ovat siirtyneet vastaanottavaan järjestelmään siinä muodossa kuin lähettävä osapuoli on tarkoittanut ja että lähettäjä on kiistattomasti tunnistettu. 7.2 Tietojärjestelmästä siirrettävät asiakirjatiedot ja niille asetettavat vaatimukset Siirtokokonaisuudella tarkoitetaan tässä tietojärjestelmässä sovituin kriteerein muodostettua asiakirjatietojen kokonaisuutta. Siirtokokonaisuus muodostuu tietojärjestelmässä käsitellyistä asioista, näihin liittyvistä toimenpiteistä sekä asiakirjatiedoista. Vastaavasti siirtokokonaisuuteen sisältyvät asiakirjatiedot on kytketty toimenpiteisiin ja asian tietoihin. Tietojärjestelmästä siirrettäväksi tarkoitettu aineisto voidaan jakaa useisiin erillisiin itsenäisiin siirtokokonaisuuksiin, jotka voidaan siirtää eri aikoihin. Aineiston poiminnan ehtoina käytetään vähintään sitä, että siirrettävien asioiden käsittely on päättynyt ja että siirrettävät asiakirjat liittyvät päättyneeseen asiaan ja ovat lukittuneessa tilassa. Tietojärjestelmä poimii siirrettävät asiakirjatiedot käyttäen erilaisia kriteereitä, esim. aikajaksoja tai luokkia. Esimerkki: Organisaatio haluaa siirtää kaikki yli kaksi vuotta vanhat lupa-asiat säilytykseen. Siirtokokonaisuuden poiminnan perusteiksi määritellään tietojärjestelmässä: 1) asian päättämisen päiväyksen tulee olla vähintään kaksi vuotta vanha, 2) tietyt tehtäväryhmät, joista asiakirjatiedot poimitaan. Näiden kriteerien mukaan siirtotoiminnallisuus poimii siirrettävät asiakirjatiedot ja muodostaa niistä siirtokokonaisuuden. Tietojärjestelmässä tulee kyetä hallitsemaan siirrettyjä asiakirjatietoja. Siirretyt asiakirjatiedot on voitava poistaa luotettavasti tietojärjestelmästä siten, että niiden metatiedot kuitenkin edelleen säilyvät. Tietojärjestelmässä pitää olla toiminnallisuus, jolla sellaiset asiakirjatiedot, joiden käsittely on päättynyt, voidaan siirtää erilliseen tietojärjestelmään säilytystä varten. Siirrettäviin asioihin linkitettyjen asioiden käsittelyn pitää olla päättynyt. Siirtokokonaisuuteen kuuluvien asiakirjatietojen pitää olla ehyt kokonaisuus, joka muodostuu tietojärjestelmässä käsitellyistä asioista, näihin liittyvistä toimenpiteistä sekä asiakirjatiedoista. Aineiston pitää olla sellaisessa tilassa, että siihen ei kohdistu muutostarpeita ja että sitä ei voi enää muokata. Tietojärjestelmässä pitää olla toiminnallisuus, jolla siirrettäväksi tarkoitetut asiakirjatiedot voidaan poimia määrättyjen poimintakriteerien mukaan siirtokokonaisuudeksi. Tietojärjestelmässä pitää olla toiminnallisuus, jolla onnistuneesti siirretyt asiakirjatiedot merkitään tilaltaan siirretyiksi. 19/23

7.2.1 Tiedostoformaatit Asiakirjatiedot pitää siirtää siirtokelpoisissa formaateissa. Mikäli asiakirjatieto ei ole valmiiksi siirtokelpoisessa formaatissa, se pitää konvertoida sellaiseen muotoon viimeistään siirron yhteydessä. Siirtokelpoisia formaatteja ovat esimerkiksi PDF/A-1a, PDF/A-1b; PDF/A-2a; PDF/A-2b; PDF/A- 2u; TIFF 6.0 ja XML versio 1.0. 7.2.2 Siirtopaketin muodostaminen Siirtopaketti muodostuu kolmesta osasta: itse asiakirjatiedoista (tiedostot), asiakirjatietojen ja niiden käsittelyn metatiedoista, jotka siirretään xml-muodossa sekä siirron eheyden ja alkuperäisyyden todentavasta varmistetiedostosta. Asiakirjatietojen ja niiden käsittelyn metatiedot pitää siirtää noudattaen sovittua rakennetta ja skeemaa. Asioiden, toimenpiteiden ja asiakirjatietojen metatiedoista pitää siirtää vähintään skeeman mukaiset pakolliset metatiedot. Tietojärjestelmästä saa siirtää myös muita metatietoja. Metatietojen pitää tällöin noudattaa jotakin standardia xml-rakennetta ja metatiedoissa pitää olla viittaukset asiakirjatietoihin (tiedostoihin). Siirtokokonaisuus ei saa sisältää asiakirjatietoja, joihin ei ole viittauksia metatiedoissa. Tietojärjestelmässä pitää olla ominaisuus, jolla siirtokokonaisuus muodostuu sellaiseen hakemistorakenteeseen, että se on siirrettävissä yhtenä yhtenäisenä kokonaisuutena säilytystä toteuttavaan tietojärjestelmään. Siirtokokonaisuus pitää varmentaa luotettavasti niin, että siirtokokonaisuuden eheys ja vastuussa oleva lähettäjä voidaan todentaa vastaanoton yhteydessä. 7.2.3 Varmisteen käyttö Eheystunnisteena käytetään tiedostosta laskettavaa tarkistesummaa, joka yhdessä siihen käytetyn laskentaalgoritmin kanssa ilmaistaan siirtokokonaisuuden yhteydessä. Jokaisesta siirtokokonaisuuteen sisältyvästä tiedostosta pitää laskea viimeistään siirto-kokonaisuuden muodostamisen yhteydessä eheystunniste muuttumattomuuden havaitsemiseksi. Eheystunniste pitää tallentaa osaksi siirtokokonaisuutta. Eheystunniste on suositeltavaa laskea asiakirjatiedoille jo siinä vaiheessa kun asiakirjatieto merkitään valmiiksi, jolloin sen tietosisältöä ei voi enää muuttaa. Jos asiakirjatiedolle on laskettu jo aiemmin eheystunniste, voidaan samaa eheystunnistetta hyödyntää myös siirron yhteydessä. Eheystunnisteena on suositeltavaa käyttää seuraavia 4 algoritmeja: MD5, SHA-1, SHA-224, SHA-256, SHA-384 tai SHA-512 8 Hävittäminen Määräajan säilytettävät asiakirjatiedot metatietoineen pitää hävittää luotettavasti niiden säilytysaikojen umpeuduttua riippumatta missä järjestelmässä niitä säilytetään. Määräajan säilytettävät asiat ja asiakirjat voidaan hävittää tiedonohjaussuunnitelman mukaisesti ilman erillistä hyväksymismenettelyä. 4 KANSALLISEN DIGITAALISEN KIRJASTON STANDARDISALKKU 24.2.2014 20/23