SÄHKÖISEN ASIOINNIN JA DEMOKRATIAN VAUHDITTAMISOHJELMA Asiakirjahallinnon vaatimusten katselmointi

RAPORTTI JulkICT-toiminto 13.2.2013 SÄHKÖISEN ASIOINNIN JA DEMOKRATIAN VAUHDITTAMISOHJELMA Asiakirjahallinnon vaatimusten katselmointi Tomi Voutilainen, BDO Consulting Oy Isamaria Räsänen, Yoso Oy Valtiovarainministeriö Puh 0295 16001 (vaihde) Snellmaninkatu 1 A, Helsinki Faksi 09 160 33123 PL 28, 00023 Valtioneuvosto valtiovarainministerio@vm.fi www.vm.fi Y-tunnus 0245439-9

Sisällys 1 Toimeksiannon tausta... 3 2 Katselmoinnin toteuttaminen... 2 3 Prosessikuvaukset ja asiankäsittely/palvelutapahtumavaiheet... 2 4 Asiakirjallisten tietokokonaisuuksien määrittely... 3 5 Asiakirjahallinnon organisointi... 4 6 Asiakirjojen hallinta... 4 7 Hyvä tiedonhallintatapa... 4 8 Johtopäätökset ja suositukset... 6 LIITTEET Liite 1. Oppijan palvelukokonaisuus. Asiakirjahallinnon vaatimusten katselmointi. 10.1.2013. Liite 2. Työnantajan ja yrityksen perustajan palvelukokonaisuudet. Asiakirjahallinnon vaatimusten katselmointi. 10.1.2013. Liite 3. Osallistumisympäristö. Asiakirjahallinnon vaatimusten katselmointi. 15.1.2013. Liite 4. Rakennetun ympäristön ja asumisen palvelukokonaisuus. Asiakirjahallinnon vaatimusten katselmointi. 18.1.2013.

1 Toimeksiannon tausta Valtiovarainministeriö tilasi syyskuussa 2012 selvitystyön SADe-ohjelman hankkeissa toteutettavienpalvelujen asianhallinnan ja asiakirjahallinnon määritysten arviointi ja kehittäminen. Ohjelmassa ei ole aikaisemmin tehty vastaavaa tarkastelua ja kehittämistoimenpidettä. Hankekohtaisten kehittämisehdotusten laatimisen lisäksi järjestettiin 24.1.2013 sähköisten palvelujen asianhallinnan koulutuspäivä, johon osallistui 32 henkilöä ohjelmasta ja muista tahoista. Tehty tarkastelu ja tässä yhteenvetoraportissa esitetyt suositukset ovat hyödyllisiä hankkeiden ja niissä toteutettavien palvelujen koko elinkaaren aikana. SADe-ohjelmakautena hankkeissa on syytä tarttua tässä raportissa esitettäviin lainsäädäntöpohjaisiin kehittämiskohteisiin, mutta yhtä lailla huomioitavaa löytyy myös hankevaiheen jälkeen palvelujen tuotantovaiheen omistajille ja ratkaisujen käyttöönottajille. Lisäksi tehty selvitys osoittaa, että sähköisen asioinnin lainsäädäntö on osin vanhentunutta. SADe-ohjelman johtoryhmä käsitteli ja hyväksyi tämän yhteenvetoraportin 13.2.2013. Marjukka Saarijärvi, ohjelmapäällikkö Asiakirjahallinnon tehtävänä on huolehtia viranomaisen tiedonhallinnan sisällöllisestä määrittelystä, sen ohjauksesta ja valvonnasta, tietojen ohjauksesta ja säilyttämisestä sekä tiedonhallinnan käytäntöjen opastuksesta viranomaisorganisaatioissa. Tiedonhallintaan voidaan katsoa kuuluvaksi: käsiteltävien ja säilytettävien tietojen määrittely sekä tiedon arvon, elinkaaren sekä siihen liittyvien tilojen, säilytysajan, säilytysmuodon, suojaustason ja tiedonsaantioikeuksien (käyttöoikeuksien) määrittely; julkisuuteen, salassapitoon, tietosuojaan ja tietoturvaan liittyvien vaatimuksien mukaisesta toiminnasta huolehtiminen muun muassa tiedon elinkaaren eri vaiheissa; asiakirjallisen tiedon tilan hallinta kirjaamis- ja rekisteröintitoimintojen avulla; tietopalvelun tuottaminen ja hoitaminen. Asiakirjahallintoa ja tiedonhallintaa koskevia säädöksiä ovat: viranomaisten toiminnan julkisuudesta annettu laki (julkisuuslaki) (621/1999); viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta annettu asetus (julkisuusasetus) (1030/1999); tietoturvallisuudesta valtionhallinnossa annettu asetus (tietoturva-asetus) (681/2010); henkilötietolaki (523/1999); arkistolaki (831/1994); hallintolaki (434/2003); sähköisestä asioinnista viranomaistoiminnassa annettu laki (13/2003). Hankkeessa katselmoitiin Sähköisen asioinnin ja demokratian vauhdittamisohjelman (SADe-ohjelma) osahankkeiden asiakirjahallinnon vaatimusten täyttyminen. Tarkoituksena oli katselmoida hankkeiden nykyisessä vaiheessa olevat asiakirjahallintoon liittyvät kuvaukset ja antaa suosituksia siitä, miten asiakirjahallinnon vaatimukset tulisi ottaa huomioon jatkossa hankkeiden kehitettäessä palveluiden määrityksiä edelleen. Useimmat hankkeista on vasta määrittely- ja suunnitteluvaiheessa, joten myös asiakirjahallinnon vaatimukset pystytään ottamaan huomioon vielä helposti ennen palveluiden toteuttamista. Asiakirjahallinnon vaatimukset on tärkeää ottaa huomioon, koska laki velvoittaa ottamaan ne huomioon tietojärjestelmiä sekä hallinnollisia uudistuksia tehtäessä.

2 Katselmoinnin toteuttaminen Hankkeessa katselmoitiin SADe-ohjelman asiakirjahallinnon vaatimusten täyttyminen. Katselmointi toteutettiin vuoden 2012 marraskuun ja vuoden 2013 tammikuun välisenä aikana. Katselmoinnin toteuttivat Tomi Voutilainen (BDO Consulting Oy) ja Isamaria Räsänen (Yoso Oy). SADe-ohjelman katselmoidut hankkeet: Osallistumisympäristö; Oppijan verkkopalvelut; Rakennettu ympäristö ja asuminen; Työnantajan ja yrityksen perustajan palvelukokonaisuudet (rooli- ja valtuuspalvelu, ympäristöterveydenhuollon luvat ja ilmoitukset sekä yrityksen asiointitili); Määritykset käytiin läpi, mutta katselmointia ei tehty seuraaviin hankkeisiin: Sosiaali- ja terveysalan palvelukokonaisuus Etäpalvelu Yleisneuvontapalvelu. Oppijan palvelukokonaisuuden katselmoinnissa huomioitiin myös sidoshankkeena toimivan korkeakoulujen yhteisen tietovarannon tiedonhallinnan perusperiaatteet (RAKETTI-hanke), koska se muodostaa Oppijan verkkopalveluiden kanssa kiinteästi korkeakoulujen yhteishakuun liittyvän toiminnallisen kokonaisuuden. Katselmoinnin lopputulokset: hankekohtaiset tapaamiset, joissa käytiin läpi katselmoinnin tuloksia (toteutettiin tammikuun aikana) Sähköisten palvelujen asianhallinnan kehittäminen -koulutustilaisuus (24.1.2013) hankekohtaiset muistiot hankkeiden asiakirjahallinnon nykytilasta ja vaatimuksista loppuraportti. Seuraavassa on vedetty yhteen SADe-ohjelman hankkeiden keskeisimpiä kehittämiskohteita, jotka tulisi ottaa huomioon asiakirjahallinnon vaatimusten täyttämiseksi hankkeiden jatkaessa määrittely- ja suunnittelutyötään.. 3 Prosessikuvaukset ja asiankäsittely/palvelutapahtumavaiheet Prosessikuvaukset ovat suurimmassa osassa hankkeita yleisellä tasolla. Yleisen tason prosessikuvauksista ei siten selvinnyt asiankäsittelyyn liittyviä toimintoja eikä niitä voida kiinnittää osaksi asianhallintaa. Hankkeiden edetessä on olennaista tehdä prosessikuvaukset sellaiselle tasolle, että kuvauksista voidaan todeta asiankäsittelyyn tai palvelun tuottamiseen liittyvät vaiheet, niitä koskevat herätteet (asioiden ja asiakirjojen tilatiedot) sekä niihin liittyvät vastuut. Myös siitä on pidettävä huolta, että määrittelyissä on kuvattu yksiselitteisesti se, milloin asiankäsittely alkaa (esimerkiksi luvan vireillepano). Kuvausten yksityiskohtaisuuteen kuitenkin vaikuttaa se, mille tasolle ja miten paljon toimintaa aiotaan kehittää palvelua kehitettäessä. 2

4 Asiakirjallisten tietokokonaisuuksien määrittely Asiakirjallisten tietokokonaisuuksien määrittelyssä on tärkeää tunnistaa, milloin käsittelyn kohteena on viranomaisen asiakirja, jonka käsittelyyn sovelletaan julkisuuslain säännöksiä. Katselmoinneissa voitiin todeta, että kaikissa hankkeissa oli puutteita kehitettävien palveluiden ja niissä syntyvien asiakirjallisten tietokokonaisuuksien tunnistamisessa. Kuvauksista ei ilmennyt, mitkä ovat kehitettävässä kokonaisuudessa tosiasiassa viranomaisen asiakirjoja ja kenellä on niiden käsittelystä vastuu prosessin kussakin vaiheessa. Joiden hankkeiden kuvauksissa on kerrottu, missä muodossa asiakirjat ovat, kun asiakirjallinen tietokokonaisuus oli tunnistettu. Sähköisessä asiankäsittelyssä asiakirjojen muoto yleensä muuttuu eikä asiakirjoja enää käsitellä asiakirjoina, vaan rakenteisessa muodossa tietoyksikköinä. Asiakirjallisten tietokokonaisuuksien määrittelyssä voi käyttää apuna seuraavia määrityksiä: Viranomaistoiminnassa ei tunneta dokumentin käsitettä, joten sitä ei kannata käyttää määrityksissä. Asiakirja on määritelty julkisuuslain 5.1 :ssä seuraavasti: Asiakirjalla tarkoitetaan kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla. Viranomaisen asiakirjalla tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen asiakirjoihin kuuluvat myös asiakirjat, jotka yksityinen toimija on laatinut viranomaisen lukuun tehtävässä toimeksiannossa tai asiakirja on toimitettu yksityiselle toimijalle tällaista viranomaisen lukuun tehtävää toimeksiantoa varten. Sähköisestä asioinnista annetun lain 4 2 kohdan mukaan sähköisellä viestillä tarkoitetaan sähköisellä tiedonsiirtomenetelmällä lähetettyä tarvittaessa kirjalliseen muotoon tallennettavissa olevaa informaatiota. Saman lain 4 3 kohdan mukaan sähköisellä asiakirjalla sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantoon. Käytännössä SADeohjelman hankkeissa käsitellään pääosin laissa tarkoitettuja sähköisiä asiakirjoja, jotka ovat myös julkisuuslain mukaisia viranomaisen asiakirjoja. Neuvonnan yhteydessä viranomaiselle saapuneet sähköiset viestitkin ovat viranomaisen asiakirjoja, jos ne ovat tulleet viranomaiselle sen tehtävään tai toimialaan kuuluvassa asiassa. Asiakirjallisia tietokokonaisuuksia määriteltäessä tulisi tunnistaa tietokokonaisuuden käyttötarkoitus miksi se on laadittu ja mitä se kuvaa. Lisäksi tulisi määritellä tiedon käsittelymuoto, joka voi olla paperinen, sähköinen tai rekisteritieto. Asiakirjat ja asiakirjalliset tiedot pitää yhdistää asiankäsittelyprosessiin sekä yksilöimään kuka tiedon tuottaa tai mikä on tiedon lähde; Asiakirjojen ja asiakirjallisten tietojen hallintavastuu voi myös vaikuttaa myös asiakirjan luonteeseen. Asiakirjallisten tietokokonaisuuksien määrittelyllä on merkitystä, kun määritellään tiedon säilyttämisen vastuita, tiedon säilytysaikoja sekä tiedonsaantioikeuksia. Kuvauksissa tulisikin ottaa selkeämmin kantaa asiakirjallisiin tietokokonaisuuksiin ja niiden käsittelyn ja hallinnan vastuisiin. 3

5 Asiakirjahallinnon organisointi Useassa hankkeessa ei ollut vielä selvitetty, muuttaako palveluiden kehittäminen rekisteripidon vastuita. Palveluiden kehittämisessä voi syntyä uusia henkilörekistereitä. Tyypillisiä ovat käyttöoikeus- ja lokirekisterit. Käyttöoikeusrekisterin (käyttäjärekisteri) ja lokirekisterin rekisterinpitäjänä toimii aina se toimija, kenellä on oikeus määrätä henkilörekisterin käytöstä, ellei laissa säädetä toisin. Tällä taas on vaikutuksensa arkistonmuodostajan vastuisiin, koska viranomaisten henkilörekisterienkin pitoon sovelletaan arkistolain säännöksiä. Lähtökohtaisesti rekisterinpitäjä on myös arkistolain tarkoittama arkistonmuodostaja, ellei lainsäädännössä ole toisin säädetty. Myös arkistonmuodostajien tietojen/asiakirjojen säilytysvastuut tulisi määritellä yhdenmukaiseksi ja virtaviivaisesti. Huomioon tulee ottaa myös mahdolliset päällekkäisyydet asiakirjojen arkistointiin, jota on jouduttu tekemään aiemmin paperiasiakirjoja käsiteltäessä. Kun asiakirjallinen tieto on saatavissa rakenteisessa muodossa ja paikasta riippumatta, ei päällekkäiselle tiedon säilyttämiselle on enää tarvetta. Tällaisissa muutoksissa on määriteltävä tiedonhallinnan, erityisesti tiedon säilyttämisen, vastuut (arkistonmuodostaja). Kaikissa hankkeissa ei ollut vielä määrityksiä tiedon elinkaareen sidotuista tiedonhallinnan vastuista eri organisaatioiden välillä. 6 Asiakirjojen hallinta Hankkeissa tulee ottaa tarpeen vaatimalla tavalla huomioon metatietojen hallinta osana kirjaamis- ja rekisteröintitoimintoa. Esimerkiksi tilatietojen osalta määrityksissä tulisi selkeästi kuvata sekä asiakirjoihin mahdollisesti liittyvät tilatiedot että asiankäsittelyn tilatiedot sekä missä vaiheessa tila muuttuu. Tilatietojen määrittelyssä on eroteltava selkeästi asian ja asiakirjojen tilatiedot toisistaan ja tilanhallinta on kiinnitettävä osaksi prosessikuvauksia. Julkisuuslain 18.1 :n 4 kohdan mukaan viranomaisen on suunniteltava ja toteutettava asiakirja- ja tietohallintonsa siten, että asiakirjat ja tietojärjestelmät sekä niihin sisältyvät tiedot arkistoidaan tai hävitetään asianmukaisesti. Lisäksi tulee huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen suojauksesta, eheydestä ja laadusta asianmukaisin menettelytavoin ja tietoturvallisuusjärjestelyin. Suurimmassa osassa katselmoituja hankkeita tulee kiinnittää huomiota siihen, että tietojen säilytysajat määritellään hankkeiden edetessä ja sisällytetään osaksi organisaatioiden arkistonmuodostussuunnitelmia yhdenmukaisella tavalla. Niin ikää asian ja asiakirjojen tilatiedot tulisi määritellä aukottomasti osaksi prosessikuvauksia metatietomääritysten avulla. 7 Hyvä tiedonhallintatapa Julkisuuslain (621/1999) 18.1 :n 3 kohdan mukaan viranomaisen tulee selvittää tietojärjestelmien käyttöönoton yhteydessä suunniteltujen toimenpiteiden vaikutus asiakirjojen julkisuuteen, salassapitoon ja suojaan sekä tietojen laatuun samoin kuin ryhtyä tarpeellisiin toimenpiteisiin tietoon liittyvien oikeuksien ja tiedon laadun turvaamiseksi sekä asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen suojan järjestämiseksi. Käytännössä tämä tarkoittaa sen selvittämistä, mitä muutoksia asiakirjojen käsittelyyn ja tiedonsaantiin niistä liittyy sekä tietoturvallisuuden suunnittelua asiakirjojen käsittelyyn liittyen. Tietoon liittyvien oikeuksien selvittämisvelvollisuuteen kuuluu selvittää: 4

Muuttuvatko tiedonhallinnan vastuut (erityisesti organisaatiokohtaisesta verkostomaiseen siirryttäessä)? o Palvelun järjestämisvastuu o Palvelun tuotantovastuu o Tiedonhallinnan vastuu (mm. rekisterinpito) Muuttuuko tietojenkäsittelyprosessi? Miten uudessa mallissa tietojenkäsittelyyn ja tiedonhallintaan liittyvistä muutoksista tiedotetaan, jos toiminta muuttuu verkostomaiseksi? Muuttuuko järjestelmä, jossa tietoja on aiemmin hallinoitu/käsitelty Muuttuvatko tiedonsaantioikeudet ja kenellä on tiedonsaantioikeus? Muuttuuko tiedon antamistapa (teknisten käyttöyhteyksien avaamien)? Syntyykö uusia henkilörekistereitä? Muuttuuko tiedon käsittely- ja säilytysmuoto? Muuttuuko tietojen säilytysaika? Muuttuuko prosessissa käsiteltävien tietojen rakenne (uudet/poistuvat asiakirjat)? Miten tietojen konvertointi toteutetaan vanhasta uuteen järjestelmään? Miten vanhat asiakirjat arkistoidaan ja niiden säilyminen varmistetaan? Miten valvonta järjestetään/tapahtuuko valvonnassa muutoksia? Lisäksi julkisuuslain 18.1 :n 4 kohdan mukaan viranomaisen tulee suunnitella ja toteuttaa asiakirja- ja tietohallintonsa samoin kuin ylläpitämänsä tietojärjestelmät ja tietojenkäsittelyt niin, että asiakirjojen julkisuus voidaan vaivattomasti toteuttaa. Tämä tarkoittaa käytännössä sitä, että tietojärjestelmien määrittelyissä on otettava kantaa siihen, mitkä tiedot tietojärjestelmissä ovat julkisia ja salassa pidettäviä. Jos asiakirjaan sisältyy sekä julkisia että salassa pidettäviä tietoja, tulee ne pystyä erottelemaan helposti tiedonsaannin varmistamiseksi. Rakenteisissa asiakirjoissa tietosisällön luonne voidaan määritellä tietoyksikkö- tai ryhmäkohtaisesti metatietojen perusteella. Hyvään julkisuus- ja salassapitorakenteeseen kuuluu myös www-sivustojen suunnittelu siten, että niissä olevat julkiset tiedot on saatavissa vaivattomasti. Tästä syystä esimerkiksi tyhjille lomakkeille ei voida vaatia tunnistamista, kun otetaan huomioon julkisuuslain 13.1 :ssä säädetty tiedonsaantiin liittyvä julkisten asiakirjojen anonymiteettiperiaate ja julkisuuslain 18.1 :n 4 kohdassa säädetyt vaatimukset hyvän julkisuus- ja salassapitorakenteen toteuttamisesta (ks. AOA 3661/4/08 ja 3999/4/08, antopäivä 9.11.2010). Jos ennen lomakkeen lähettämistä palvelun käyttäjää pyydetään tunnistautumaan, vastaa tällainen toimi käytännössä allekirjoitustoimintoa. Tällöin prosessi on seuraava: 1. Asiakas täyttää lomakkeen; 2. Asiakasta pyydetään valitsemaan tunnistamisväline Vetuma-palvelussa; 3. Asiakas tunnistautuu tunnistuspalvelussa (esim. verkkopankki); 4. Asiakas palaa sähköiseen palveluun ja painaa Lähetä tai Hyväksy -painiketta; Sähköinen allekirjoitus muodostuu tässä tapauksessa seuraavasti: Sähköinen allekirjoitus = lomakkeen tiedot + asiakkaan tunnistustieto Hankkeiden määrityksissä ei ollut kuvattu tietoon liittyviä oikeuksia ja niissä mahdollisesti tapahtuvia muutoksia. Osa hankkeista oli huomioinut osan näistä asioista. Suositeltavaa olisi, että kaikki hankkeet tekisivät koosteen tietoon liittyvistä oikeuksista. Useimmissa kuvauksissa ei ollut lainkaan kuvauksia tietojen 5

luokittelusta ja suojaustasosta, tai kuvaukset oli tehty hyvin karkealla tasolla. Tietojen luokittelu ja niitä koskevista vaatimuksista on säädetty valtionhallinnon tietoturvallisuudesta annetussa asetuksessa. WWW-sivustojen suunnittelussa tulisi ottaa huomioon hyvän julkisuus- ja salassapitorakenteen asettamat vaatimukset. 8 Johtopäätökset ja suositukset SADe-ohjelman hankkeiden asianhallinnan katselmointien perusteella hankkeissa on keskitytty asiakasrajapinnan ja palvelujen pintatason määrittelyyn. Kuitenkin toiminnan ja tiedonhallinnan tehostaminen sekä toimialojen rakenteiden madaltaminen johtavat tietoteknologialla saataviin kustannushyötyihin. Pelkästään sähköisten palveluiden tuottamiseen perustuva kehittäminen tuo mukanaan vain yhden palvelukanavan lisää julkisen hallinnon palveluvalikoimaan. Sähköinen asiointi kuitenkin mahdollistaa tiedonhallinnan tehostamisen, jos sähköisen asioinnin yhteydessä kehitetään myös tiedonhallintaa. Tässä suhteessa Oppijan verkkopalvelut ovatkin pisimmällä kehitystyössä tiedonhallinnan ja toimintatapojen tehostamisessa. Kehitettäessä sähköistä asiointia, tulisi jo palvelun kehittämisen alkuvaiheessa selvittää myös käyttöönottoon ja palvelun tuotantokäyttöön liittyvät vastuut. Viranomaisten sähköisten asiointipalveluiden tarjoaminen on sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) 5 :ssä säädetty julkinen hallintotehtävä. Tällaisten tehtävien ulkoistamisen rajoitteista on puolestaan säädetty perustuslain (731/1999) 124 :ssä. Palvelujen järjestämisessä tulee myös huomioida tiedonhallinnan vastuut. Se, kenelle julkisen hallintotehtävän hoitaminen on säädetty tehtäväksi, vastaa myös tehtävän toteuttamisen yhteydestä syntyvien tietojen hallinnasta arkistolain (831/1994) mukaisena arkistonmuodostajana ja mahdollisesti henkilötietolain (523/1999) mukaisena rekisterinpitäjänä. Tästä syystä hankkeissa tulisi selvittää palvelun järjestämisen, tuotannon ja tiedonhallinnan vastuut kunkin tarjottavan palvelun osalta erikseen. Jos vastuisiin tulee muutoksia tai palvelutuotantoa annetaan viranomaiskontrollin ulkopuolisille toimijoille, voidaan myös hankkeissa joutua lainsäädännön muutostarpeiden arviointiin. Kehitettäessä yhteisiä tietovarantoja, myös tietoturvavaatimukset on määriteltävä, jotta tietoja voidaan luovuttaa tietovarannoista turvallisesti. Käytännössä tämä tarkoittaa sitä, että tietoja hyödyntävien organisaatioiden on täytettävä ainakin valtionhallinnon tietoturvallisuudesta annetun asetuksen perustason tietoturvavaatimukset, mutta tietojen luonne ratkaisee viime kädessä tietoturvalle asetettavat vaatimukset. Tiedonhallinnan vastuiden määrittelemiseksi ja muutosvaikutuksien analysoimiseksi olisi suositeltavaa, että kukin palvelukokonaisuus asemoisi kehitettävät palvelut osaksi toimialansa kokonaisarkkitehtuuria sekä kuvaisi tältä osin, miten toimialan kokonaisarkkitehtuuri muuttuu muutosten käyttöönoton jälkeen. Tällainen kuvaus myös konkretisoisi palvelun tarvetta ja toiminnan tehostamiseen vaikuttavia tekijöitä. Useimmilla hankkeilla tällainen asemointi oli vielä tekemättä. Hankkeiden tehdessä tarkentavia määrityksiä, tulisi asianhallinnan ja asiakirjojen käsittely kuvata selkeästi osana prosessikuvauksia. Metatietojen hallinnalla tulisi olla myös kiinnekohdat toimintaprosesseihin, jotta asianhallinta voidaan sitoa osaksi prosessien toimintaa sekä prosessiohjausta. Sähköiseen asiointiin liittyvänä yleisempänä kehittämiskohteena voidaan nostaa esiin sähköisten asiakirjojen arkistointiin liittyvät lainsäädännöstä ja arkistolaitoksen ohjeista ja määräyksestä tulevat vaatimuk- 6

set. Arkistolaitoksen SÄHKE2-määräys lähtee asiakirjojen hallinnassa siitä, että asiakirja-aineistoa syntyy pelkästään asiankäsittelyprosesseissa. Kunnilla asiakirja-aineistoa syntyy tosiasiallisen hallintotoiminnan yhteydessä palveluja tuotettaessa. Tästä syystä arkistolaitoksen SÄHKE-määräyksen määritykset eivät ole kelvollisia kaikkien sähköisen asioinnin kautta tulevien asiakirjojen käsittelyyn ja hallinnointiin. Lisäksi arkistolaitoksen määritykset lähtevät edelleen siitä, että arkistoinnin kohteena on asiakirja, vaikka määrityksissä onkin tunnistettu asiakirjallinen tieto yhdeksi arkistoitavaksi kokonaisuudeksi. Arkistolaitoksen määrityksissä asiakirja on sidottu asian käsitteeseen ja asiankäsittelyprosessiin, joka ei sovi kaikkeen asiakirjallisen tiedon hallintaan. Tästä syystä asiakirjojen ja asiakirjallisen tiedon määrittämiseen ja säilyttämiseen tarvittaisiin uusia ja tarkennettuja ohjeita sekä normipohjaa. Lähtökohtana tälle on lainsäädännön uudistaminen. Muutoksia ei voida tehdä pelkästään arkistolaitoksen määräyksiä päivittämällä, koska ne eivät mahdollista tällaisten muutosten tekemistä asiakirjahallinnon logiikkaan. 7

Liite 1 OPPIJAN PALVELUKOKONAISUUS Asiakirjahallinnon vaatimusten katselmointi Tomi Voutilainen, BDO Consulting Oy Isamaria Räsänen, Yoso Oy

SISÄLLYS 1 Katselmointiin osallistuja ja aineisto... 1 2 Prosessikuvaukset ja asiankäsittely-/palvelutuotantovaiheet... 1 3 Asiakirjallisten tietokokonaisuuksien määrittely... 1 4 Asiakirjahallinnon organisointi... 2 5 Asiakirjojen hallinta... 2 5.1 Tehtäväluokittelu ja metatietojen hallinta osana kirjaamis- ja rekisteröintitoimintoa... 2 5.2 Arkistointi, säilytysvastuut ja -ajat ja asiakirjojen hävittäminen... 5 6 Hyvä tiedonhallintatapa... 6 6.1 Tietoon liittyvien oikeuksien kuvaaminen ja muutosten analysointi... 6 6.2 Hyvä julkisuus- ja salassapitorakenne... 7 6.3 Henkilötietojen luonne osana asiakirjahallintoa... 7 7 Suositukset... 7

1 Katselmointiin osallistuja ja aineisto Katselmointi toteutettiin 10.1.2012 klo 9:00-11:30 opetus- ja kulttuuriministeriössä. Läsnä olivat: Tomi Voutilainen, katselmoija BDO Consulting Oy Ritva Sammalkivi, opetus- ja kulttuuriministeriö Leena Kononen, opetus- ja kulttuuriministeriö Antti Ylä-Jarkko, Opetushallitus Maarit Kivelä, Opetushallitus Marjukka Saarijärvi, valtiovarainministeriö Ira Alanko, valtiovarainministeriö Katselmointiaineistona on käytetty SADe-ohjelman toimittamaa aineistoa seuraavasti: Toiminnalliset vaatimukset; Oppijan verkkopalvelut. Tarkennettu viitearkkitehtuuri v1.93; Tiivistetyt oppijan verkkopalvelun KA-taulukot; Julkaisuarkkitehtuuri 23.11.2012; HE 44/2012 vp Oppijan verkkopalvelun kokonaisuus koostuu: koulutustiedon verkkopalvelu; hakupalvelut; Tarjonta-tietovaranto; Todennetun osaamisen rekisteri; Virkailijan palvelut; Lisäksi katselmoinnissa huomioitiin sidoshankkeena toimivan korkeakoulujen yhteisen tietovarannon tiedonhallinnan perusperiaatteet (RAKETTI-hanke), koska se muodostaa Oppijan verkkopalveluiden kanssa kiinteästi korkeakoulujen yhteishakuun liittyvän toiminnallisen kokonaisuuden. Opetus- ja kulttuuriministeriön ylläpitämästä tietovarannosta, jonka tarkoituksena on palvella ensisijaisesti korkeakoulujen opiskelijavalintoja ja opiskelijavalinnan tietojärjestelmää (opiskelijavalintarekisteri) sekä jatkossa mahdollisesti muita keskitettyjä hakeutujan palveluita ja kansallista todennetun osaamisen rekisteriä. Korkeakoulujen yhteiseen tietovarantoon liittyvät havainnot on kirjattu tähän muistioon kursiivilla. 2 Prosessikuvaukset ja asiankäsittely-/palvelutuotantovaiheet Osa Oppijan verkkopalveluiden prosesseista oli kuvattu. Niissä ei ollut kuitenkaan kuvattu eri käsittelyvaiheiden sidosta asianhallintaan. Toisaalta tilanhallinnan kuvauksissa on viitattu prosesseihin, mutta tilanhallinnan ja prosessikuvausten välille ei ole luotu jäljitettävyyden turvaavaa yhteyttä, jolla muun muassa varmistettaisiin muutoksien päivittyminen eri kuvauksiin. Edellä esitetystä syystä olisi suositeltavaa, että prosessikuvauksissa käsittelyvaiheet numeroitaisiin siten, että niiden perusteella voidaan viitata tilanhallinnan määrityksiin. 3 Asiakirjallisten tietokokonaisuuksien määrittely Määrittelydokumentaatiossa ei ole vielä selkeitä kuvauksia palvelukokonaisuudessa käsiteltävistä asiakirjoista ja asiakirjallisista tietokokonaisuuksista. Yksittäisiä kuvauksia asiakirjoista ja asiakirjojen käsittelystä määrittelydokumentaatiosta kuitenkin löytyy. 1

Viranomaisen asiakirjoja tai asiakirjallisia tietokokonaisuuksia ovat ainakin: Hakulomakkeet (blankot ja lähetetyt); Asiakirjoja ovat myös täytetyt lomakkeet, joita hakija ei ole vielä lähettänyt, mutta ne eivät ole viranomaisen asiakirjoja, koska ne eivät ole saapuneet vielä julkisuuslain tarkoittamassa mielessä viranomaiselle ennen kuin lomake lähetetään. Määrittelydokumentaation mukaan hakija voi muokata hakemusta hakuaikana ja passivoida hakemuksen. Vahvasti tunnistettu hakija voi tallentaa hakemuksen keskeneräisenä. Rekisterit ja rekisteriotteet; Oppijan verkkopalvelun sisältö mm. oppaat ja ohjeet; Asiakirjalliset tietokokonaisuudet tulee määritellä prosesseihin, joissa asiakirjallista tietoa syntyy tai joissa tietoja käsitellään. Tästä syystä prosessit tulee luokitella ja viedä osaksi organisaatioiden tehtäväluokittelua. Tämä tarkoittaa käytännössä sitä, että opetustoimen tehtäväluokittelu tulee yhdenmukaistaa valtakunnan tasolla. 4 Asiakirjahallinnon organisointi Oppijan verkkopalvelun asiakirjahallinnon organisointiin liittyviä osapuolia ovat: Opetus- ja kulttuuriministeriö; Koulutuksen järjestäjät (kuten kunnat ja kuntayhtymät); Opetushallitus; Työ- ja elinkeinoministeriö; Määrityksissä ei ole kuvattu selkeästi rekisterinpitoon liittyviä vastuita eikä kaikkia henkilörekistereitä ole vielä tunnistettu. Esimerkiksi käyttöoikeus- ja lokirekisterit tulisi huomioida omina henkilörekistereinään. Keskitetyn korkeakoulujen tietovarannon osalta puuttuu niin ikään näihin teknisiin henkilörekistereihin liittyvät rekisteröintivastuumääritykset, vaikka niitä on käsitelty HE 44/2012 vp. Käyttöoikeusrekisterin (käyttäjärekisteri) ja lokirekisterin rekisterinpitäjänä toimii aina se toimija, kenellä on oikeus määrätä henkilörekisterin käytöstä. Näitä tietoja on määritelty tarkemmin hankkeen myöhemmässä vaiheessa Raketti-hankkeen tietosuojan ja tietoturvan määrityksissä. Rekisterinpidon organisoinnilla on myös vaikutuksensa arkistointivastuisiin. Lähtökohtaisesti rekisterinpitäjä on myös arkistolain tarkoittama arkistonmuodostaja, ellei lainsäädännössä ole toisin säädetty. 5 Asiakirjojen hallinta 5.1 Tehtäväluokittelu ja metatietojen hallinta osana kirjaamis- ja rekisteröintitoimintoa Määritysaineistossa ei ole toistaiseksi kuvausta prosessien sijoittumisesta toimialan tehtäväluokitukseen. Tehtäväluokitusta ollaan parhaillaan kehittämissä valtiovarainministeriössä JHS-suositukseksi. Tähän yhteyteen olisi hyvä kiinnittää koko opetustoimen tehtäväluokitus mukaan lukien korkeakoulusektori. Tehtäväluokituksen perusteella määräytyy myös käytännössä prosessikuvauksien tasot ja niitä koskevat luokituskoodistot. 2

Määrityksissä ei ole kootusti esimerkiksi hakeutumisprosessiin liittyviä tilatietoja. Joitakin yksittäisiä tilatietoja määrityksissä on mainittu mm. Hakemuksen käsittely Osa tarkistuksista ei näyttäydy virkailijalle, vaan tapahtuu automaattisesti järjestelmän toimesta. Hakemus on tilassa "käsittely kesken" kunnes kaikki pakolliset vaiheet on käyty läpi ja hakemus voidaan siirtää tilaan "valmis valinnan käyttöön" tai "ehdollisesti valmis valinnan käyttöön". Hakemukset voivat myös siirtyä tilaan "hylätty" eri vaiheissa tarkistusprosessia ja sen jälkeen. Lisäksi määritysdokumentaatiossa on kuvattu järjestelmän sisäistä teknistä taikka asiakirjaan kohdistuvaa tilanhallintaa, joka tulisi erotella selkeästi asiankäsittelyn tilanhallinnasta (esimerkiksi Hakemus saa tilan "korkeakoulukelpoinen" jos korkeakoulukelpoisuustieto löytyy järjestelmän tietovarannosta. Jos korkeakoulukelpoisuustietoa ei löydy järjestelmän tietovarannosta, hakemus saa tilan "ehdollisesti korkeakoulukelpoinen". Jos järjestelmä tunnistaa, että hakija suorittaa korkeakoulukelpoisuuteen oikeuttavan tutkinnon ennen valintaa (esim. hakukeväänä ylioppilastutkinnon saavat hakijat), järjestelmä kirjaa hakemukselle metatiedon "odottaa suoritustietoa". Muissa tapauksissa järjestelmä kirjaa hakemukselle metatiedon "liite tarkistamatta". Virkailija saa työlistalleen kaikki hakemukset, joiden tila on ehdollisesti korkeakoulukelpoinen + liite tarkistamatta. Virkailija antaa hakemuksille tai hakutoiveille tilan "korkeakoulukelpoinen (kun liite on tarkistettu) tai ei-korkeakoulukelpoinen. Huom! Yksittäisellä hakutoiveella voi olla eri korkeakoulukelpoisuustila kuin muilla hakutoiveilla (esim. silloin kun käytössä on harkinnanvarainen valinta). Niin ikään asiakirjan, mutta myös asian tilanhallintaa kuvataan seuraavasti liitteiden osalta: Liitteellä voi olla seuraavat tilat (pyyntökohtainen, ei liitekohtainen tieto): Odottaa liitettä xx, toimitettava viimeistään (pvm) Lisätieto: Muistutus lähetetty (pvm); Lisätieto: Hylätty; Liite toimitettu; Tarkistus kesken; Liite hyväksytty; Liite hylätty (esim. myöhässä, työkokemus ei ole riittävä); Pyydetty täydennystä Tilamäärityksillä on merkitystä myös siinä suhteessa, kumman tietokokonaisuuden metatietojen hallinnasta on kysymys: asian, vaiheen vai asiakirjan. Edellä esitetyissä tilanteissa ei ole täysin selkeää, kohdistuvatko tilat asiakirjaan vai asiaan. Määritysdokumentaation (Hakemuksen lähettäminen, käsittely ja seuranta eli hakemuksen hallinnan proosa) mukaan Hakemus ei ole vireillepano, vaan asian "aloitus". Hakemus on vireillepano ja hakemus on sen jälkeen hakemus, kun se on lähetetty viranomaiselle asiankäsittelyä varten. Hakemus on vireillepanoa koskeva heräte. Jos tilanteessa keskeneräinen hakemuslomake tallennetaan, ei tällaisesta toimenpiteestä synny asian aloitusta vaan asian aloituksessa on kyse aina vireillepanon jälkeisestä vireilletulosta. Määrityksissä olisikin syytä tarkentaa hakemuslomake ja hakemuksen käsite toisistaan. Hakemuslomake muuttuu hakemukseksi (vireillepanoasiakirja), kun se on lähetetty viranomaiselle hakemusasian käsittelyä varten (lopullinen hakemuslomakkeen versio). Vaatimusmäärittelyssä ei ole yksikäsitteisesti toistaiseksi määritelty, miten vastaanottokuittaus toimitetaan vastaanottajalle. Määrityksissä todetaan seuraavaa: Hakija saa vahvistuksen lähetetystä hakemuksesta esim. sähköpostiin. Vastaanottokuittaus voidaan toimittaa saman istunnon aikana hakijalle, kun hän on lähettänyt hakemuksensa viranomaiselle (välivarastoon). Tietysti lisäominaisuutena voi olla, että hakijalle annetaan mahdollisuus pyytää vastaanottokuittausta lähettämään sähköpostiin taikka tekstiviestipalveluna. Ongelmana tällaisessa menettelyssä kuitenkin on se, milloin hakemuslomake katsotaan toimitetuksi viranomaiselle, jos hakemuslomakkeessa olevia tietoja voidaan muuttaa. Henkilön oikeusturvan ja asian vireilletuloajan selkeyden vuoksi olisi tarpeellista, että hakija vahvistaa hakulomakkeen sisällön ja tietoisesti lähettää hakemuslomakkeen viranomaiselle, jolloin hänelle ei jää väärinkäsitystä asiointinsa tilasta. Asiankäsittelyyn liittyviä tiloja on kuvattu vaatimuksissa valintaprosessin osalta seuraavasti: Valintakokeiden tilat (ALPE) 3

o Tärkeää: Virkailija saa tiedon, jos koetuloksia on tallentamatta o Koerivit muodostuvat niille hakijoille, joille pitää tallentaa koetulos (tulee valintaperusteiden mallinnuksesta, koetulos merkittävät pakolliseksi tiedoksi, jos halutaan merkintä kaikille koeriveille) o Osallistunut kokeeseen + tulos o Ei osallistunut kokeeseen Valintaehdotuksen tilat o Hyväksyttävissä oleva o Hylätty Sijoittelun tilat o Kesken o Peruuntunut o Varalla o Hyväksytty o Hylätty Paikan vastaanoton tilat o Vastaanottanut o Ehdollisesti vastaanottanut (jonottaa) o Ei vastaanottanut + syy (esim. ilmoitus saapunut myöhässä) Läsnä-/poissaoloilmoituksen tilat (linjaamatta) o Läsnä lukukausi kevät/syksy o Poissa lukukausi kevät/syksy o Läsnä lukuvuosi o Poissa lukuvuosi Määrityksissä on kuvattu myös hakukohteen valinnan tilatiedot, Hakijan tila valintatapajonossa ja hakijan tila. Näistä kahdessa ensin mainitussa tilanhallinta on kiinnitetty prosessiin hyvin selkeästi. Tilatiedot ovat myös selkeitä ja kuvaavat asian tilaa prosessissa. 4

Metatietojen hallinnasta määrityksissä on olemassa taulukko (Tietovarantokerroksen vaatimukset), joka on kuitenkin vielä kesken. Metatietojen ja tilatietojen välille tulee luoda selkeä yhteys, kun metatietomäärityksiä tehdään. 5.2 Arkistointi, säilytysvastuut ja -ajat ja asiakirjojen hävittäminen Julkisuuslain 18.1 :n 4 kohdan mukaan viranomaisen on suunniteltava ja toteutettava asiakirja- ja tietohallintonsa siten, että asiakirjat ja tietojärjestelmät sekä niihin sisältyvät tiedot arkistoidaan tai hävitetään asianmukaisesti. Lisäksi tulee huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen suojauksesta, eheydestä ja laadusta asianmukaisin menettelytavoin ja tietoturvallisuusjärjestelyin. Määritysten (Asiakirjallisen tiedon arkistointi SPECS-343) mukaan Oppijan verkkopalvelut eivät ole itsessään pitkäaikaisesti arkistoiva järjestelmä, vaan arkistoitavat tiedot siirretään toiseen järjestelmään (esim. VAPA) tai oppijan verkkopalveluun luotavaan arkistoon. Tältä osin määrityksiä olisi syytä tarkentaa, miltä osin tieto siirretään arkistojärjestelmään. Todennetun osaamisen rekisterin tiedot lienevät tarpeen operatiivisessa käytössä hyvinkin pitkän ajan ottaen huomioon mm. elinikäisen oppimisen tavoitteet. Palveluiden jatkomäärittelyissä pitäisikin selvittää palvelukokonaisuudessa syntyvän asiakirjallisen tietoaineiston säilytyspaikat ja arkistointitarpeet tarkemmin. SÄHKE2-määritykset ovat asiankäsittelyprosessiin sidonnaisia eivätkä ota huomioon tosiasiallisessa hallintotoiminnassa syntyvien asiakirjojen säilytykseen esimerkiksi opintosuorituksia kirjattaessa. Tästä syystä SÄHKE2-määräyksen määritykset eivät ole kaikilta osin kelvollisia Oppijan verkkopalvelukokonaisuuden määrityksiksi tai niiden pohjaksi. Arkistolaitos on antanut ohjeen Rekisteri- ja tietokanta-aineistojen siirtäminen VAPA-palveluun (v. 1.1., 3.12.2012). Ohjeen mukaista menetelmää voidaan soveltaa niihin aineistoihin, joiden muodostumisessa ei ole huomioitu SÄHKE-määräyksen vaatimuksia, jotka liittyvät aineiston muodostamiseen, käsittelyyn ja hallintaan. Ohjeen mukaan rekisteri- tai tietokanta-aineiston osalta organisaation ei tarvitse hakea arkistolaitokselta sähköisen säilyttämisen lupaa, jotta aineisto voidaan siirtää VAPA-palveluun ja säilyttää pysyvästi yksinomaan sähköisessä muodossa, vaan aineiston siirron edellytyksenä on arkistolaitoksen päätös tietojen pysyvästä säilytyksestä ja säilytysmuodosta. Ohjeen mukaan jos siirrettävästä aineistosta on olemassa arkistolaitoksen antama ajantasainen päätös pysyvästä säilytyksestä, tai pysyvästä säilytyksestä on säädetty lailla tai asetuksella, haetaan arkistolaitokselta vain siirrettävän aineiston pysyvää säilytysmuotoa koskevaa päätöstä. Arkistolaitos on tehnyt päätöksen pysyvästi säilytettävistä kunnallisista opetustoimen asiakirjoista vuonna 2003 (KA 321/43/03), joten siltä osin kuin Oppijan verkkopalvelukokonaisuudessa on kyse rekisteritiedoista, määräytyy niiden säilyttäminen arkistolaitoksen voimassa olevan määräyksen mukaisesti. Sen sijaan arkistolaitoksen ohjeen mukaan tällaisissa tilanteissa on haettava arkistolaitokselta pysyvään säilytysmuotoon liittyen päätöstä. Käytännössä tämä tarkoittaa todennetun osaamisen rekisterin tietosisältöä. Haku- ja valintaprosessin päätyttyä Oppijan palvelussa käsiteltävä hakemus siirtyy tietyn ajan jälkeen (määriteltävä milloin) arkistoon, jossa sitä on säilytettävä viisi vuotta. Myös peruttu hakemus säilyy arkistossa vaaditun arkistointiajan (viisi vuotta). Koska kyse on määräajan säilytettävistä asiakirjoista, ei niiden hallinnassa ole välttämätöntä noudattaa kaikilta osin SÄHKE2-määräyksen asettamia vaatimuksia. Oppijan verkkopalvelujen tietojen säilytysaikoja ei ollut vielä määritelty. Korkeakoulujen yhteisen tietovarannon osalta määrityksiä oli hallituksen esityksessä, jotka ovat suuntaa-antavia myös muulle kehittämistyölle verkkopalveluiden ja todennetun osaamisen rekisterin osalta. HE (44/2012 vp) mukaan korkeakoulujen yhteisen tietovarannon tietojen säilytysaika tietovarannossa määräytyy lähtökohtaisesti sen mukaan, miten niitä säilytetään korkeakoulujen omissa rekistereissä korkeakoulujen arkistonmuodostussuunnitelmien ja muiden tiedon säilyttämistä koskevien velvoitteiden mukaisesti. Tietovarannossa säilytetään tiedot suoritetuista tutkinnoista ja opiskeluoikeuksista säilytettäisiin tietovarannossa pysyvästi. Hallituksen esityksen mukaan tällä ei kuitenkaan tarkoiteta arkistolain (831/1994) säännösten ja sen 5

nojalla annettujen määräysten mukaista pysyvää säilyttämistä vaan sitä, että tiedot ovat tietovarantoon sähköisesti tallennettuja (HE 44/2012 vp). Niin ikään hallituksen esityksessä todetaan, että Suoritus- ja arvosanatietojen säilytysaika perustuu lähtökohtaisesti korkeakoulun arkistonmuodostussuunnitelmaan tai muuten huomioon otettuihin korkeakoulun päättämiin suoritusten vanhenemisaikoihin. Henkilöiden yhdenvertaisten kohtelun turvaamiseksi myös suoritus- ja arvosanatiedot ehdotetaan säilytettäväksi tietovarannossa tutkintotietoja vastaavasti pysyvästi, jotta tietojen perusteella tapahtuvat joustavat siirtymiset eri opintojen välillä ja opintojen hyväksilukeminen voisivat kohtuullisen ajan puitteissa perustua sähköisesti tarjolla olevaan tietoon. Näille tiedoille ei ole mahdollista määritellä yhdenmukaista vanhenemisaikaa, jota vanhempia suorituksia ei voitaisi lukea hyväksi tai käyttää hyväksi opiskelijavalinnoissa. Edellä esitetyn perusteella voidaan johtaa myös vaatimuksia todennetun osaamisen rekisterin tietojen arkistointivastuisiin ja tietojen säilytysaikoihin. Oppijan verkkopalvelun määrityksissä (Asiakirjallisen tiedon arkistointi SPECS-343) todetaan, että asiakirjoja ei voida sähköisesti arkistoida ilman kontekstia eli ne liittyvät aina johonkin asiaan ja tarkemmin, asiassa olevaan toimenpiteeseen. Joissakin tapauksissa operatiivisen järjestelmän tulee avata asia automaattisesti ja samanaikaisesti asianhallintajärjestelmässä, kun tehtävä aloitetaan operatiivisessa järjestelmässä. Asia on tällöin hallinnollisesti vireillä. Kun operatiivisessa järjestelmässä valmistuu asiakirja / asiakirjallinen tietokokonaisuus (esim. koulutustietosivusto), asiakirja siirtyy autom. asianhallintajärjestelmään a) jo olemassa olevaan toimenpiteeseen tai b) siirto luo autom. aina uuden tietyn toimenpiteen. Asiakirjat eivät voi olla toimenpiteiden ulkopuolella. Näin asianhallintaan ja arkistoon syntyy SÄHKE 2-vaatimukset täyttävät tiedot. Oletusarvoiset metatiedot tulevat asianhallintajärjestelmässä olevasta tiedonohjaussuunnitelmasta. Kun tehtävä on operatiivisessa järjestelmässä valmis, asia sulkeutuu autom. asianhallinnassa ja asiakirjat siirtyvät arkistoon, tarvittaessa jollakin viiveellä. Sähköinen arkistointi edellyttää asianhallintaa aina vähintään siinä mielessä, että asiakirjat liittyvät aina johonkin tehtävään ja siinä tehtyyn toimenpiteeseen. Tiedonohjaussuunnitelmassa määritellään nämä tehtävät ja toimenpiteet sekä asiakirjoja ohjaavat metatiedot (esim. säilytysaika). Osa tarvittavista metatiedoista tulee autom. järjestelmästä (esim. päiväykset) ja osan antaa käyttäjä (esim. otsikko). Tältä osin määrityksissä on syytä kiinnittää huomiota siihen, että asianhallintaa ei tarvitse toteuttaa erillisenä asianhallintajärjestelmänä, jos asianhallinnalliset toiminnallisuudet ovat operatiivisessa järjestelmässä. Asianhallinnalliset toiminnallisuudet tulee olla kuitenkin keskitetysti hallinnoitavissa, jos asianhallintaan liittyen tulee muutoksia määrityksiin. Oppijan verkkopalvelussa on olennaista selvittää, kenellä on kussakin prosessissa asianhallinnan tietojen hallintavastuu. Jos se on korkeakouluilla ja muilla palvelujen käyttäjillä, tulisi asianhallinta määrittää kokonaisuudessaan näiden käyttäjien käyttämiin järjestelmiin joko osaksi operatiivista järjestelmää tai asianhallintajärjestelmää. Tällöin asianhallinta ei kuulu rekisterin ylläpitäjän tehtäviin kuin ainoastaan siltä osin, että se määrittää metatiedot ja niille yhtenäiset arvot asioille, asiakirjoille ja asiakirjallisille tietokokonaisuuksille. Oppijan verkkopalvelun kokonaisuus tarvitseekin vielä asianhallinnan järjestämisestä oman kuvauksensa, jossa on myös syytä huomioida, että asiakirjoja tai asiakirjallisia tietokokonaisuuksia voi syntyä tosiasiallisen hallintotoiminnan seurauksena ilman asiankäsittelyprosessia. 6 Hyvä tiedonhallintatapa 6.1 Tietoon liittyvien oikeuksien kuvaaminen ja muutosten analysointi Julkisuuslain (621/1999) 18.1 :n 3 kohdan mukaan viranomaisen tulee selvittää tietojärjestelmien käyttöönoton yhteydessä suunniteltujen toimenpiteiden vaikutus asiakirjojen julkisuuteen, salassapitoon ja suojaan sekä tietojen laatuun samoin kuin ryhtyä tarpeellisiin toimenpiteisiin tietoon liittyvien oikeuksien ja tiedon laadun turvaamiseksi sekä asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen suojan järjestämiseksi. Käytännössä tämä tarkoittaa sen selvittämistä, mitä muutoksia asiakirjojen käsittelyyn ja tiedonsaantiin niistä liittyy sekä tietoturvallisuuden suunnittelua asiakirjojen käsittelyyn liittyen. 6

Tietoon liittyviä oikeuksia ei ole kuvattu kootusti määrittelyaineistossa, mutta hallituksen esityksessä laeiksi yliopistolain 36 ja 38 :n, ammattikorkeakoululain sekä opiskelijavalintarekisteristä ja ylioppilastutkintorekisteristä annetun lain muuttamisesta (44/2012 vp) on kuvattu tietoon liittyviä oikeuksia. Hallituksen esityksessä käsitellään myös jonkin verraan oppijan verkkopalvelukokonaisuutta, mutta siinäkään ei ole selkeästi kuvattu sitä, miten Oppijan verkkopalvelujen käyttöönotto muuttaa nykyisiä tietoon liittyviä oikeuksia. 6.2 Hyvä julkisuus- ja salassapitorakenne Julkisuuslain 18.1 :n 4 kohdan mukaan viranomaisen tulee suunnitella ja toteuttaa asiakirja- ja tietohallintonsa samoin kuin ylläpitämänsä tietojärjestelmät ja tietojenkäsittelyt niin, että asiakirjojen julkisuus voidaan vaivattomasti toteuttaa. Tämä tarkoittaa käytännössä sitä, että tietojärjestelmien määrittelyissä on otettava kantaa siihen, mitkä tiedot tietojärjestelmissä ovat julkisia ja salassa pidettäviä. Määrittelyaineistossa ei ole toistaiseksi kuvauksia hyvän julkisuus- ja salassapitorakenteen toteuttamisesta. 6.3 Henkilötietojen luonne osana asiakirjahallintoa 7 Suositukset HE (44/2012 vp) mukaan korkeakoulujen valtakunnalliseen tietovarantoon tallennetut henkilötiedot ovat loogisesti osa korkeakoulujen omissa tietojärjestelmissään säilyttämiä henkilörekistereitä. Tietovarantoon tallennettu kopio korkeakoulun omassa järjestelmässään säilyttämän rekisterin tiedosta olisi aina samaa kuin korkeakoulun omassa (fyysisessä) rekisterissä oleva alkuperäinen tieto. Korkeakoulun vastuulla on säilyttää ja korjata tietovarantoon tallennettu tieto vastaavana kuin alkuperäinen tieto. Oppijan verkkopalvelun osalta rekisterinpidon vastuita ei ole vielä määritelty selkeästi. Todennetun osaamisen rekisterin osalta lienee syytä noudattaa samoja periaatteita kuin korkeakoulujen yhteisen tietovarannon rekisterinpidosta tai toisena vaihtoehtona on säätää todennetun osaamisen rekisterin rekisterinpitäjyydestä lailla. Henkilötietojen käsittelyn näkökulmasta on syytä myös tunnistaa tilanteet, joissa mahdollisesti automaattisesti hylätään hakijan hakemus syystä tai toisesta. Tällöin pitää ottaa huomioon hallintolain päätöksentekomenettelyyn liittyvät muotovaatimukset ja muut oikeusturvatakeet, mutta myös henkilötietolain 31 ja siinä asetettu rajoitteet tietyssä tilanteissa automatisoidulle päätöksenteolle. Hanke listaa palvelukokonaisuudesta syntyvät asiakirjat ja asiakirjalliset tietokokonaisuudet, niiden suhteen prosesseihin ja määrittävät asiakirjoille säilytysajat ja säilytysmuodon. Myös asiakirjojen väliset suhteet tulisi selvittää. Tärkeää on erityisesti tunnistaa, missä tilanteissa SÄH- KE2-määräyksen määritykset ovat relevantteja palvelukokonaisuudessa. Hanke määrittää metatietojen sisällöt, jotka perustuvat osaltaan edellä mainittuihin asiakirjamäärityksiin sekä tilanhallinnan määrityksiin. Metatietojen hallinta kiinnitetään prosesseihin tehtäväluokittelun avulla. Tehtäväluokittelua on syytä käyttää myös hankkeessa tehtävissä prosessikuvauksissa hankeasiakirja-aineiston viite-eheyden ja jäljitettävyyden parantamiseksi. Hanke käyttää määrittelyissään yhdenmukaista käsitteistöä, joka perustuu julkisuuslakiin. Hanke selvittää tiedon säilyttämisen vastuut sekä koostaa tietoon liittyvistä oikeuksista selvityksen julkisuuslain 18.1 :n 3 kohdan mukaisesti. 7

Hanke laatii tarvittavat rekisteri- ja tietojärjestelmäselosteet määritysten valmistuttua (JulkL 18.1 2 k ja JulkA 8 sekä HetiL 10 ), joissa ilmenee rekisterinpitoon liittyvät vastuut sekä tietojärjestelmien ylläpitoa koskevat vastuut. 8

Liite 2 TYÖNANTAJAN JA YRITYKSEN PERUSTAJAN PALVELUKOKONAISUUDET Asiakirjahallinnon vaatimusten katselmointi Tomi Voutilainen, BDO Consulting Oy Isamaria Räsänen, Yoso Oy