Digitaalisten palvelujen järjestäminen viranomaistoiminnassa Tomi Voutilainen
Sääntelykohteet viranomaisten digipalvelut Digitaalisten palvelujen suunnitteluvaatimukset: tietoturvallisuus, tietosuoja, löydettävyys, helppokäyttöisyys Yhteensopivuuden varmistaminen: yleisesti käytetyt ohjelmistot ja tietoliikenneyhteydet Digitaalisten palvelujen saatavuuden varmistaminen + käyttökatkot Viranomaisen velvollisuus tarjota mahdollisuus asiakirjojen toimittamiseen sähköisesti Viranomaisen velvollisuus tarjota mahdollisuus saada asiakirja sähköisessä muodossa Velvollisuus tiedottaa palveluista ja käytön tuen mahdollisuudesta Viranomaisen mahdollisuus rajoittaa väliaikaisesti palvelun käyttöä palvelun kehittämiseksi tai testaamiseksi käyttäjäryhmän tai alueen perusteella Palvelun käyttäjän tunnistamisen edellytykset Vahvan sähköisen tunnistamisen käyttö viranomaisen digitaalisissa palveluissa
Ketkä soveltavat digitaalisten palvelujen järjestämisen säännöksiä Lain 2 luvun soveltamisala
Viranomaisia koskevia säännöksiä sovelletaan 1/4 Valtion viranomaisiin Valtion liikelaitoksiin Kunnallisia viranomaisiin ml. kunnalliset liikelaitokset Eduskunnan virastoihin Tasavallan presidentin kansliaan Itsenäisiin julkisoikeudellisiin laitoksiin
Viranomaisia koskevia säännöksiä sovelletaan 2/4 Yliopistolain (558/2009) 1 :ssä tarkoitettuihin yliopistoihin Yliopistot ovat saavutettavuusdirektiivissä tarkoitettuja julkisoikeudellisia laitoksia (kuuluvat suoraan direktiivin määrittelemiin julkisoikeudellisiin laitoksiin) Julkisoikeudelliset yliopistot ovat myös itsenäisiä julkisoikeudellisia laitoksia, mutta säännökset halutaan koskemaan kaikkia yliopistoja HE:n 2 luvun säännökset liittyvät hallintolakiin ja sähköisestä asioinnista viranomaistoiminnassa annetun lakiin, joita sovelletaan myös yliopistojen toimintaan
Viranomaisia koskevia säännöksiä sovelletaan 3/4 Ammattikorkeakoululaissa (932/2014) säädettyihin ammattikorkeakouluihin Ammattikorkeakoulut ovat saavutettavuusdirektiivin mukaisia julkisoikeudellisia laitoksia (kuuluvat suoraan direktiivin määrittelemiin julkisoikeudellisiin laitoksiin) HE:n 2 luvun säännökset liittyvät hallintolakiin ja sähköisestä asioinnista viranomaistoiminnassa annetun lakiin, joita sovelletaan myös ammattikorkeakoulujen toimintaan.
Viranomaisia koskevia säännöksiä sovelletaan 4/4 Ortodoksiseen kirkkoon sekä niiden seurakuntiin Ortodoksinen kirkko ja sen seurakunnat ovat saavutettavuusdirektiivin mukaisia julkisoikeudellisia laitoksia (kuuluvat suoraan direktiivin määrittelemiin julkisoikeudellisiin laitoksiin) HE 2 luvun säännökset liittyvät hallintolakiin ja sähköisestä asioinnista viranomaistoiminnassa annetun lakiin, joita sovelletaan myös ortodoksisen kirkon toimintaan
Viranomaisia koskevia säännöksiä sovelletaan myös Mitä viranomaisesta säädetään sovelletaan myös muuhun julkista hallintotehtävää hoitavaan siltä osin kuin sen tarjoama yleisölle tarkoitettu digitaalinen palvelu liittyy tämän tehtävän hoitamiseen. Perustuslakivaliokunta on edellyttänyt, että viranomaisia koskevat velvollisuudet on ulotettava myös niihin, jotka hoitavat julkisia hallintotehtäviä.
Digitaalisten palvelujen suunnittelu ja ylläpito
Digitaalisten palvelujen suunnittelu ja ylläpito, 4.1 ja 4.3 Vaatimukset (Lainsäädäntö, standardit, JHS, VAHTI) Yhteensopivuus Digitaalinen palvelu 10
Yhteensopivuus, 4.1 Viranomaisen on varmistettava digitaalisten palvelujensa yhteensopivuus yleisesti käytettyjen ohjelmistojen ja tietoliikenneyhteyksien kanssa. Varmistamiselle tarkoitetaan sitä, että viranomaisen on testattava digitaalisia palveluja esimerkiksi erilaisilla selainohjelmistoilla ja niiden eri versioilla. Tietoliikenneyhteyksien yhteensopivuudella tarkoitetaan sitä, että digitaaliset palvelut pitää olla käytettävissä myös hitaammilla yhteysnopeuksilla: Viitteellinen mininopeus on asetuksessa (1163/2014) säädetty internetyhteyksien vähimmäisnopeus yleispalvelussa tarkoituksenmukaisen internetyhteyden vähimmäisnopeus saapuvassa liikenteessä on 1 Mbit/s. internetyhteyden keskimääräinen vähimmäisnopeus saapuvassa liikenteessä on 750 Kbit/s 24 tunnin mittausjakson aikana ja 500 Kbit/s minkä tahansa 4 tunnin mittausjakson aikana. 11
Olemassa olevat ohjeistukset ja suositukset Tutustu JHS-suosituksiin, mm: JHS 190 Julkisten verkkopalvelujen suunnittelu ja kehittäminen JHS 198 Kokonaisarkkitehtuurin peruskuvaukset Kaikki JHS-suositukset Tietoturvallisuus VAHTI, Sähköisen asioinnin tietoturvallisuusohje Tietosuoja - Arjen tietosuojaa videokoulutukset - Tietosuoja-asetuksen huomioinen kilpailuttaessa julkisia hankintoja Kehittämisen periaatteita Valtiovarainministeriö, Digitalisoinnin periaatteet Valtiovarainministeriö, Sähköisen asioinnin kehittämisen periaatteet 12
Digipalvelun käytön rajoittaminen väliaikaisesti, 5.3 Viranomainen voi rajoittaa väliaikaisesti digitaalisen palvelun käyttöä käyttäjäryhmien tai alueellisen saatavuuden perusteella, jos se on välttämätöntä palvelun kehittämiseksi tai testaamiseksi. Huomioitava rajoittamisessa seuraavaa: Rajoittamista ei voida tehdä kielellisillä perusteilla kielelliset oikeudet on turvata yhdenmukaisella tai korvaavalla tavalla Rajoittamisen on oltava välttämätöntä testaamisen tai kehittämisen kannalta katsottuna Palvelun saatavuus turvattava vaihtoehtoisilla tavoilla huomioitava myös erityisryhmät 13
Digitaalisten palvelujen saatavuuden varmistaminen, 4.2 Viranomaisen on huolehdittava sen vastuulla olevien digitaalisten palvelujen ja muiden viranomaisen käytössä olevien sähköisten tiedonsiirtomenetelmien saatavuudesta muulloinkin kuin viranomaisen asiointipisteiden aukioloaikoina. Digitaalisten palvelujen ja muiden sähköisten tiedonsiirtomenetelmien käyttökatkot on ajoitettava ajankohtaan, jolloin niiden käyttö on vähäistä. Käyttökatkoista on tiedotettava sopivalla tavalla ennalta yleisölle. Viranomaisen on julkaistava käyttökatkon ajaksi ohjeet, miten jokainen saa asiansa hoidetuksi vaihtoehtoisella tavalla. 14
Tiedottamis- ja neuvontavelvollisuus, 5.2 Viranomaisen on tiedotettava digitaalisissa palveluissaan selkeästi, miten jokainen voi hoitaa asiansa viranomaisen kanssa sähköisesti. Lisäksi palveluista tiedottamisessa huomioitava Hallintolain 7.1 : Asiointi ja asian käsittely viranomaisessa on pyrittävä järjestämään siten, että hallinnossa asioiva saa asianmukaisesti hallinnon palveluita ja viranomainen voi suorittaa tehtävänsä tuloksellisesti. Julkisuuslain 20.2 : Viranomaisen on tiedotettava toiminnastaan ja palveluistaan sekä yksilöiden ja yhteisöjen oikeuksista ja velvollisuuksista toimialaansa liittyvissä asioissa. Viranomaisen on julkaistava digitaalisessa palvelussa yhteystieto, josta jokaisella on mahdollisuus saada neuvoja viranomaisen digitaalisen palvelun käyttämiseksi. Neuvonnassa on otettava huomioon mitä hallintolain 8 :ssä säädetty: Viranomaisen on toimivaltansa rajoissa annettava asiakkailleen tarpeen mukaan hallintoasian hoitamiseen liittyvää neuvontaa sekä vastattava asiointia koskeviin kysymyksiin ja tiedusteluihin. Neuvonta on maksutonta. 15
Digineuvontaa asiakkaan tueksi Viranomaisilla on neuvontavelvollisuus omiin palveluihin myös sähköisissä palveluissa Yhtenäisiä toimintatapoja kehitetään VM:n sähköisen asioinnin ja viestinvälityksen toimintatavat työryhmässä Linjauksia: Ohjataan asiakkaat sähköisten palveluiden pariin. Varataan aikaa sekä resursseja henkilökohtaiseen sähköisen palvelun käytön neuvontaan Asiakkaan tulee saada tukea mahdollisimman nopeasti, näin ollen ensisijaisia neuvontakanavia ovat chat, chattibotti tai puhelinnumero. Tarjotaan erilaisia yhteydenottokanavia Kehitetään tukimuodot sekä uusiin että vanhoihin sähköisiin palveluihin Luodaan tarvittaessa kokeiluympäristöt Valtakunnallinen digituen toimintamalli takaa muun digiosaamista kasvattavan tuen. Lisätietoja digituen toimintamallista: https://vm.fi/digituki 16
Digitaalisten palvelujen tarjoaminen viestien vastaanotto, 5.1 Viranomaisen on tarjottava jokaiselle mahdollisuus toimittaa asiointitarpeeseensa liittyvät sähköiset viestit ja asiakirjat käyttäen digitaalisia palveluita tai muita sähköisiä tiedonsiirtomenetelmiä. Asiakkaan mahdollisuus viestiä viranomaisen kanssa mm.: Suomi.fi-viestit -palvelu Sähköposti Turvasähköposti Digitaalisten palvelujen muut sisällöt, kuten lomakkeet yms. 17
Asiakkaalle lähetettävät viestit, 5.1 Viranomaisen on tarjottava jokaiselle mahdollisuus käyttää asiassaan viranomaisten sähköisten viestien ja asiakirjojen vastaanottamiseen hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetussa laissa tarkoitettua viestinvälityspalvelua (Suomi.fi viestit) tai muuta riittävän tietoturvallista sähköistä tiedonsiirtomenetelmää, jos viranomainen voi toimittaa viestin tai asiakirjan sähköisessä muodossa. Sääntelyyn ja viestintätapaan vaikuttaa Viestin sisältö yleinen neuvonta, henkilökohtainen neuvonta Viestin käyttötarkoitus tiedoksiannot voidaan toteuttaa siten kuin sähköisestä asioinnista viranomaistoiminnassa annetussa laissa tai muussa laissa on säädetty 18
Tukea Suomi.fi viestit-palvelun käyttöönottoon Valtiovarainministeriö myöntää julkisen hallinnon organisaatiolle tukea Suomi.fi-viestit -palvelun käyttöönottoa nopeuttaviin toimenpiteisiin Tuen tavoitteena on nopeuttaa Suomi.fi-viestit -palvelun käyttöönottoja siten, että vuosien 2018-2019 aikana julkishallinnon toimijat ovat ottaneet palvelun käyttöönsä ja viestivät kansalaisille ensisijaisesti sähköisesti sen avulla Palvelu mahdollistaa viranomaisten sähköisen viestinnän riippumatta siitä, haluaako asiakas viestinsä digitaalisesti tai perinteisenä kirjeenä. Lisätietoja mm. myöntämisen käyttöehdot ja maksimisummat: www.vm.fi/suomi.fi-viestit-kayttoonoton-tuki 19
Sähköinen tunnistaminen
Käyttäjien tunnistaminen, milloin sallittua, 6.1 Viranomainen voi vaatia digitaalisessa palvelussa käyttäjältä sähköistä tunnistamista vain, jos se on tarpeen palvelun tai sen tietosisältöön liittyvien käyttöoikeuksien varmistamiseksi tai palvelussa tehtävään toimeen liittyvien oikeusvaikutusten vuoksi. 21
Milloin pitää vaatia tunnistautumista?, 6.2 Jos digitaalisesta palvelusta on mahdollista saada salassa pidettäviä tietosisältöjä nähtäväksi ja käytettäväksi, palvelun käyttäjä on tunnistettava hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain 3 :n 4 kohdassa tarkoitettua luonnollisen henkilön tunnistuspalvelua (Suomi.fi-tunnistus), vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain 2 :n 1 momentin 1 kohdassa tarkoitettua vahvaa sähköistä tunnistamista tai painavasta perustellusta syystä muuta vastaavaa tietoturvallista tunnistuspalvelua käyttämällä. 22
Suomi.fi -tunnistus Suomi.fi-tunnistus mahdollistaa Suomen ja EUkansalaisen sähköisen tunnistamisen tietoturvallisesti erilaisia tunnistusvälineitä, kuten pankkitunnistusta ja mobiilivarmennetta hyödyntäen. Suomi.fi-tunnistuksen tuotantoympäristö on tarkoitettu valtion hallintoviranomaisten, virastojen ja laitosten, liikelaitoksien, kunnallisien viranomaisten, tuomioistuinten ja muiden lainkäyttöelinten käyttöön. Lisätietoja https://esuomi.fi/palveluntarjoajille/tunnistus/ 23
Valvonnasta Digitaalisten palvelujen tarjoamista koskevan lain 2 luvun säännösten noudattamista ei valvo Etelä- Suomen aluehallintovirasto Valvonta kuuluu yleiseen laillisuusvalvontaan, jossa toimivaltaisia viranomaisia ovat: Eduskunnan oikeusasiamies Valtioneuvoston oikeuskansleri 24
Valtiovarainministeriö Tomi Voutilainen neuvotteleva virkamies Puh. 0295 530 453 Sähköpostit: etunimi.sukunimi@vm.fi