Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Samankaltaiset tiedostot
Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Eläketurvakeskuksen lausunto henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

Henkilön yksilöinnin uudistus , Sami Kivivasara Henkilön yksilöinnin tulevaisuus (HETU) -seminaari ja työpajat

Lausunto ID (7)

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Henkilön identiteetti oikeuksien saamisen perustana digitaalisissa palveluissa - Identiteetin hallinnan tulevaisuus

Sähköisen tunnistamisen eidastilannekatsaus

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tulevat säädösmuutokset ja tietosuoja

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Sähköinen asiointi ja palvelut Miten tästä eteenpäin?

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

OLESKELUKORTTIHAKEMUS Unionin kansalaisen perheenjäsen tai muu omainen, joka ei itse ole unionin kansalainen (ei koske Pohjoismaiden kansalaisia)

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EUROOPAN UNIONIN KANSALAISEN OLESKELUOIKEUDEN REKISTERÖINTI (ei koske Pohjoismaiden kansalaisia)

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

EU TIETOSUOJA- ASETUS

Yhteentoimivuutta kokonaisarkkitehtuurilla

Maakuntien viitearkkitehtuuri - Landskapens referensarkitektur

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Luonnos hallituksen esitykseksi väestötietolain muuttamiseksi. Lausunnonantajan lausunto. Maahanmuuttovirasto. Lausunto MIGDno

Julkiset palvelut digitalisoituvat Kuntamarkkinat, Marjukka Saarijärvi ja Sanna Juutinen

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kelan rooli maakunta- ja soteuudistuksessa

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Yhden luukun käynnistämistilaisuus Ympäristöministeriö Miten toteutuu sähköinen luukku?

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

VÄLIRAPORTTI ICT TYÖRYHMÄ

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Tavoitteena vaikuttavat ja tasaarvoiset

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö

Taloyhtiön tietosuojakäytännöt

ASPA - Mitä seuraavaksi?

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

Viranomaisten tietoaineistojen hyödyntämisen edistäminen tutkimuskäytössä

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Kanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Sote-asiakastietojen käsittely

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Asia EU/Direktiiviehdotus eurooppalaisen rikosrekisteritietojärjestelmän uudistamisesta (ECRIS)

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Kirjautuminen ja rekisteröityminen DanceCoreen

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

FI Moninaisuudessaan yhtenäinen FI A8-0018/105. Tarkistus

Henkilötiedot ja paikkatiedot Mikä on lainsäädännön liikkumavara?

Vihreä kirja: Riittävien, kestävien ja turvattujen eurooppalaisten eläkejärjestelmien kehittäminen

PSI-direktiivin arviointi. Valtiovarainministeriö PERUSMUISTIO VM JulkICT Huotari Maarit(VM) JULKINEN

GF Money Consumer Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri ( GF Money Consumer Finance Oy:n asiakasrekisteri )

Hallituksen esitys. Finrail Oy. Lausunto Asia: LVM/2394/03/2017. Yleiset kommentit hallituksen esityksestä

DLP ratkaisut vs. työelämän tietosuoja

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

JUHTA Kansallinen palveluarkkitehtuuri. JulkICT-toiminto Yksikön päällikkö Riku Jylhänkangas

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

YTI Tunnuskäytänteet julkisessa hallinnossa. Mikael Vakkari

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

<raikasta digitaalista ajattelua>

U 49/2018 vp Asiantuntijakuuleminen Liikenne- ja viestintävaliokunta Liikenneneuvos, johtava asiantuntija Kari Saari

Suomi.fi-palveluväylä

Komission julkinen kuuleminen, jonka määräaika päättyy

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

Kansallinen tietosuojalaki

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas Miksi?

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.

Tietoisku sähköisten palveluiden kehittämisestä

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Transkriptio:

Suomen Kuntaliitto ry Lausunto 07.02.2019 Asia: VM068:00/2017 Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista Nykytilan ongelmat Onko työryhmä mielestänne tunnistanut oikeat haasteet nykyjärjestelmässä? Onko tiedossanne sellaisia ongelmia, jotka tulisi näiden lisäksi huomioida? Kyllä pääosin Huomioitavia ongelmia: Vastasyntyneet kansallisesti yhtenäisesti muodostettu tunnus heti syntymän jälkeen ei sairaalakohtaisia tunnuksia EU:n yleinen tietosuoja-asetuksen tavoitteena on parantaa luottamusta online-palveluihin sekä edistää EU:n digitaalista sisämarkkinoiden kehittämistä. Useimmissa viranomaispalveluissa asiointi ei onnistu ilman henkilötunnusta. Onko järjestelmässä sellaisia elementtejä, joista ei mielestänne saisi luopua? Viranomaisten ja yksityisen sektorin järjestelmissä, joissa henkilöllisyyden varmentaminen on tärkeää, käytetään henkilötunnusta. - Eri järjestelmien keskinäinen tiedonvaihto (Historiatiedot ja historiointi) - Eri rekisterien hyödyntäminen 100% yksilöintivarmuus Tunnuksen pitää kestää aikaa ja teknistä kehitystä Tunnus on avain yksilön tietoihin, se ei saa sisältää sellaisia elementtejä, jotka muuttuvat Iso muutos tunnuksen toteutustavassa tulee kalliiksi ja hankalaksi toteuttaa - Isossa kunnassa on käytössä n. 100 henkilötunnusta hyödyntävää tietojärjestelmää Lausuntopalvelu.fi 1/6

- Hetu on keskeinen elementti järjestelmien keskinäisessä vuorovaikutuksessa Tulevaisuuden näkymät ja haasteet Millaisten ilmiöiden oletatte vaikuttavan henkilön yksilöinnin ja identiteetin tarpeisiin tulevaisuudessa? Onko joihinkin muutostrendeihin reagoiminen erityisen kriittistä tulevaa ratkaisua suunniteltaessa? Sähköinen identiteetti tulee olemaan entistä tärkeämpää ja siihen liittyvät ongelmat Luotava yhteiskunnan tuottamissa palveluissa asioiville ja niihin osallistuville henkilöille yksiselitteinen identiteetti ja identiteettiin liitettävien henkilötietojen hallintamalli. SOTE-perustieto yhteneväksi Uusi ja vanha järjestelmä joutuvat väkisinkin olemaan rinnakkain. Siihen tarvitaan kansallinen ohjeistus! Riittävän pitkä siirtymäaika huomioiden mm. käyttäjähallinnan ja käyttövaltuushallinnan toimintatapojen kokonaisvaltaisemman hallinnan (eri kokoiset kunnat vaikutusten arviointi) Muutoksista aiheutuu lukuisille eri tahoille isoja kuluja, kuinka ne kohdennetaan / kompensoidaan? Miten näette nykyisen henkilötunnusjärjestelmän mahdollisuudet vastata tulevaisuuden haasteisiin? Muutos on tarpeellinen, mutta toteutettava maltillisesti Mahdollisuuksien mukaan on pyrittävä yhteistyöhön muiden EU-maiden kanssa Huomioitava jatkossa mahdollinen tarve siirtyä uudenlaiseen toimintaratkaisuun (eri tyyppiset hybridipohjaiset toimintamallit, 5G-palveluportfolio mukanaan tuomien toiminnallisuuksien huomiointi) Oletteko tunnistaneet sellaisia jo olemassa olevia tarpeita, joihin väliraportissa esitetyt ratkaisumallit eivät kykene vastaamaan? Biometria Tarpeet tulevat esille myöhemmin? Miten näette biometrian hyödyntämismahdollisuudet uudistuksessa? Tietosuoja-asetuksen 9 artiklan mukaan biometrinen tieto on asetuksessa tarkoitettu erityinen henkilötieto, jos biometrisen tiedon käsittely tapahtuu henkilön yksiselitteistä tunnistamista varten. Erityisten henkilötietojen käsittely on lähtökohtaisesti kielletty. Tietosuoja-asetuksen 9 artiklassa mainitaan ne poikkeusperusteet, joiden nojalla biometrisia henkilötietoja saa käsitellä. Lausuntopalvelu.fi 2/6

Millaisia mahdollisuuksia biometria tarjoaa? Soveltuu erilaisiin käyttötarkoituksiin, joita raportissakin on hyvin tuotu esille, mutta se ei korvaa henkilötunnusta Millaisia riskejä näette biometrian hyödyntämisessä? Yhteiskunnan ja viranomaisten vastuu suhteessa yksilöiden vastuuseen Luontainen epävarmuus (retinaskannaus, kirurgiset toimenpiteet) Ratkaisumallien arviointi Kommentteja minimimallista Rajoitettu muutos, joka kuitenkin tarjoaisi ratkaisuja keskeisimpiin tunnistettuihin ongelmiin: - tunnusten riittävyys - yksityisyyden suojaan liittyvät kysymykset - tunnuksen rajoitetun soveltamisalan luomat lieveilmiöt Minimimallissa voitaisiin mahdollisesti säilyttää myös vanhat tunnukset. Ratkaisussa ei laajennettaisi henkilötunnuksen soveltamisalaa, joten keinotunnuksiin sekä henkilötunnuksettomiin henkilöihin liittyvät ongelmat ainakin osin ratkaistava toisella tavoin. Haaste: skaalautuminen hybridivaihtoehtoon. Tulee kiinnittää riittävää tarkkuutta, jotta vältytään ratkaisujen ajautumisesta umpikujaan. Kommentteja keskitetystä mallista Keskitetty malli edellyttää riittävän pitkää siirtymäaikaa. Sen pituutta ja vaiheistusta olisi vielä selvitettävä tarkemmin. Tukee viranomaistarpeita ongelmien välttämiseksi ja on luonteva ratkaisu hybridimallien pohjaksi Tulevaisuus ja jatkokehitys huomioiden malli antaa positiivisen signaalin kehittää ratkaisuja, ettei yhteen ennalta määrättyyn tunnisteeseen ladata liikaa toiminnallisuuksia (de fakto vakiointien välttämiseksi) Yksilötasolla tällainen pitkä merkkijono on hankala ja luo kansalaisille epävarmuutta, vaikka antaakin hyvän suojan identiteettivarkauksille Kommentteja hajautetusta mallista Hajautetussa mallissa on sisäänrakennettu ajatus identiteettitietojen välittäjästä tai välittäjistä (väestörekisterikeskus toiminta). Lausuntopalvelu.fi 3/6

Henkilökeskeinen, suostumuspohjainen identiteettitietojen yhdistäminen voisi olla keskeinen toiminnallisuus yksityisen sektorin hallussa olevien identiteettitietojen linkityksissä esimerkiksi viranomaisen hallussa oleviin tietoihin. Annettaisiinko viranomaisen antamalle tiedolle julkinen luotettavuus, joka samalla antaisi lisäarvoa tiedolle? Asettaa suuria vaatimuksia osajärjestelmille ja jos ne toimivat virheellisesti, asiakkaat kärsivät Millä tavalla työtä tulisi mielestänne jatkossa suunnata? Mitkä elementit esitetyistä malleista ovat mielestänne tarkoituksenmukaisia jatkoselvityksen kannalta? Ei radikaalia muutosta: Raportissa mainituista epäkohdista on pääosin päästävä eroon Pyrittävä ratkaisuun, jossa muutos nykykäytäntöön on mahdollisimman pieni, jolloin myös muutoksesta aiheutuvat kustannukset ovat pienet: Kannatamme minimimallia, johon voitaisiin liittää keskitetyssä mallissa esitettyjä parempia toimintatapoja. Samalla varmistaen teknologisen jatkokehityksen, ettei toiminnallisesti ajauduta umpikujaan. Olennaista on, että myös vanhoilla henkilötunnuksilla pystytään toimimaan Ikääntyneiden ja puolesta-asioivien edut tulee jatkossakin turvata Tarpeen mukaan toteutusmallia olisi testattava ennen lopullista päätöstä Mitä elementtejä malleista puuttuu tai haluaisitteko esittää kokonaan toisenlaista ratkaisumallia? Vaikutukset - Miten vaikutusarviointia olisi mielestänne tarkoituksenmukaista tehdä, kun jatkoselvityksen kohde on konkretisoitunut? Valittavalla ratkaisulla tulee olemaan mm. käytännöllisiä, taloudellisia, sosiaalisia ja toiminnallisia vaikutuksia. Uudistus edellyttää pitkää siirtymäaikaa Lisäkustannuksia aiheutuu, kun kahta erilaista tunnusjärjestelmää käytettään rinnakkain Tietojärjestelmien kannalta muutoskustannukset aiheutuvat - Henkilötunnuksen muodon muuttamisen johdosta - Henkilöasiakirjoissa tulevista muutoksista Lausuntopalvelu.fi 4/6

- Konversioista Järjestelmämuutokset henkilötunnuksen muodon muuttamisen seurauksena liittyvät - Käyttöliittymiin, joissa henkilötunnus näytetään (kentän pituus ja ulkoasu), - Organisaatioiden toimintamalleihin - Tietokantoihin - Automaattiset päättelytoiminnot olisi poistettava - Henkilötietoja välittävien järjestelmien liittymät olisi muutettava Vaikutukset yksityishenkilön asemaan Riittävät tietoturvaratkaisut pitää edellyttää kaikilta henkilötiedon käsittelystä vastaavilta tahoilta. EU tietosuoja-asetuksella on jo nähtävissä positiivinen vaikutus sille ettei erillisiä henkilörekistereitä luoda tarpeettomasti - noudatetaan minimivaatimusta (todennettu tarve). Hallitusti toteutettuna HETU-uudistus myötävaikuttaisi tätä kehitystä. Lisäksi tulisi huomioida julkisen hallinnon asioinnissa siirrytään enenemässä määrin online palveluihin HETU-uudistusta toteutettaessa tulisi tämä huomioida. Euromääräisen vaikutusten arviointi on hankalaa, kun valittua mallia ei ole tiedossa - Voitaisiin tehdä muutamissa eri kokoisissa kunnissa eri mallien pohjalta - Asiaan liittyen voisi tehdä markkinakartoitusta työn laajuutta arvioitaessa - Väestörekisterin arvio päättelysääntöjen purkamisen kustannuksista Mitä tahoja olisi mielestänne tärkeää kuulla vaikutuksia arvioitaessa? Kaikki tahot, jotka käsittelevät henkilötietoja Kunnat, maakunnat, viranomaiset, yksityinen sektori jne Miten arivioisitte vaikutuksia järjestelmiinne tai toimintaanne seuraavissa tilanteissa, olettaen mahdollisuuden kohtuulliseen siirtymäaikaan: A) henkilötunnuksen välimerkki muutetaan tai lisätään uusi välimerkki B) henkilötunnuksesta poistetaan sukupuolitieto C) henkilötunnuksesta poistetaan syntymäaika D) henkilötunnuksen muoto muutetaan kokonaisuudessaan erilaiseksi merkkisarjaksi A) Tästä on kokemusta, koska sitä tehty jo vuosisatojen vaihtuessa B) Välttämätön muutos ja sukupuolta koskeva tietokenttä voidaan luoda tarvittaessa Lausuntopalvelu.fi 5/6

Sosiaali- ja terveydenhuollossa tälle tiedolle on yleensä jo olemassa oma tietokenttä C) Syntymäaikaa koskeva tietokenttä voidaan luoda tarvittaessa Onko tarve poistaa henkilötunnuksesta? Se voidaan suojata muillakin tavoilla D) Jos merkkisarjan pituus ja muoto poikkeavat olennaisesti nykykäytännöstä, siitä aiheutuva työmäärä ja kustannukset voivat olla suuret Muut kommentit Muita kommentteja väliraportista tai selvityksen kohteesta Raportissa on tuotu esille eri maiden toteutustavoista, mutta onko edes yritystä luoda ylikansallista henkilötunnusta yhteistyössä? Henkilötunnus ei saa olla sovelluskohtaisesti eri lailla generoitavissa, vaan sen on oltava niistä irrallaan, yhtenäinen kansallinen ratkaisu Sähköisen asioinnin vaikutusten arviointi tulisi huomioida laajemmin (kansallisen tason ratkaisut tunnistusväline, käyttäjähallinta, käyttövaltuushallinta) Avoin vastauskenttä Tähän voitte kirjoittaa vapaasti jäsennellyn avovastauksen - Hartikainen Kauko Suomen Kuntaliitto ry Lausuntopalvelu.fi 6/6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute