Sosiaalihuollon asiakasasiakirjojen sähköinen arkistointi Vaatimukset ja toiminnallinen määrittely SOSIAALIALAN TIETOTEKNOLOGIAHANKE SOSIAALI- JA TERVEYSMINISTERIÖ Suomen Kuntaliitto Terveyden ja hyvinvoinnin laitos Itä-Suomen sosiaalialan osaamiskeskus Kuopion Yliopisto Tekijät Marko Suhonen, Maarit Laaksonen, Esa Paakkanen, Juha Mykkänen, Heli Luostarinen, Teppo Taskinen, Antero Lehmuskoski, Heli Viinikainen Dokumentin versio 2.0 Päiväys 6.11.2009
Sisällysluettelo 1 Johdanto... 5 1.1 Työn tavoitteet ja rajaukset... 5 1.2 Työn toteutus... 5 1.3 Keskeiset käsitteet... 6 1.4 Dokumentin rakenne... 22 2 Määritystyön lähtökohdat... 23 2.1 Sosiaalihuollon asiakirjallisten tietojen käsittelyä ohjaavat säädökset ja ohjeistukset... 23 2.2 Tiedon muodostumisen ja saannin nykykäytännöt... 25 2.3 Aiemmat selvitykset ja linjaukset... 26 3 Sosiaalihuollon arkistointiratkaisulle asetetut päävaatimukset... 29 3.1 Asiakirjallisen tiedon säilyttäminen... 30 3.2 Tietojen käytön seuranta ja käyttöoikeuksien valvonta... 31 3.3 Asiakirjallisen tiedon hävittäminen... 33 3.4 Pysyvästi säilytettävän aineiston säilyttäminen... 34 3.5 Sosiaalihuollon tiedonhallinnan yhtenäistäminen ja kehittäminen... 35 3.6 Sosiaalihuollon asiakastiedon saatavuuden tarpeisiin vastaaminen... 36 3.7 Tutkimuksen ja tilastoinnin tarpeita... 40 3.8 Sähköinen asiointi... 41 3.9 Yhteenveto arkistointijärjestelmälle asetetuista päävaatimuksista... 42 4 Arkistoinnin arkkitehtuurin perusteet... 43 4.1 Arkiston yhteyskaavio... 43 4.2 KanTa-arkkitehtuuri... 45 4.3 Työnjako arkiston, muiden palvelujen ja asiakastietojärjestelmien välillä... 47 5 Käyttötapaukset ja toiminnalliset vaatimukset... 51 5.1 Yleiset toiminnalliset vaatimukset... 52 5.2 Asiakirjojen ja niiden tietojen haku ja noutaminen arkistosta... 55 5.2.1 Hae asiakirjaluettelo ja kuvailutiedot... 55 5.2.2 Hae asiakirjoja... 60 5.2.3 Hae asiakirjoja massahakuna... 66 5.3 Asiakirjojen arkistoiminen... 68 5.3.1 Muodosta asiakirja, asiakirjan metatiedot ja allekirjoitus... 68 5.3.2 Arkistoi asiakirja... 71 5.4 Arkistoitujen asiakirjojen hallinta... 75 5.4.1 Korvaa asiakirja... 76 5.4.2 Poista asiakirja... 78 5.4.3 Hävitä asiakirja... 79 5.4.4 Muuta arkistonhallinnan tietoja... 82 5.5 Käyttäjien tunnistaminen, käyttöoikeudet ja käyttäjien ja järjestelmien sähköinen allekirjoitus... 84 5.6 Luovutusten, suostumusten ja asiayhteyden hallinta... 92 5.7 Lokien käsittely... 97 5.8 Tilastoinnin ja tutkimuksen vaatimukset... 104 2
5.9 Arkiston tietokokonaisuudet... 106 5.9.1 Asiakasasiakirjat... 106 5.9.2 Metatiedot... 109 5.9.3 Arkistonhallinnan tiedot... 112 6 Ei-toiminnalliset vaatimukset... 114 6.1 Yleiset luottamuksellisuus-, eheys- ja kiistämättömyysvaatimukset... 114 6.2 Rekisterinpitäjyyden ja asiayhteyden huomiointi... 116 6.3 Teknisiä vaatimuksia ja vaatimuksia teknisille tarkennuksille... 117 6.4 Palvelutason vaatimukset... 119 7 Terveydenhuollon arkistointimallin arviointi suhteessa päävaatimuksiin... 120 7.1 Yhteenveto vaatimusten ja käyttötapausten vastaavuudesta... 120 7.2 Tarvittavat tarkennukset tai muutokset KanTa-ratkaisuihin... 122 8 Jatkokehitys ja tarkennukset... 124 8.1 Määrityksen lausuntokierroksen yhteenveto... 124 8.1.1 Sosiaalihuollon asiakastyön tukeminen... 132 8.1.2 Olennaisimmat tiedonsaantitarpeet... 136 8.1.3 Tietojärjestelmien kehittäminen... 138 8.1.4 Tutkimus ja tilastointi... 139 8.1.5 Sähköinen asiointi... 141 8.1.6 Arkkitehtuurin kehittämiseen kohdistuvat lausunnot... 141 8.1.7 Tietosuoja ja tietoturva... 143 8.2 Suositukset jatkotoimenpiteiksi... 146 8.3 Tärkeimmät jatkotyön tarkennukset... 147 8.3.1 Lainsäädännön valmistelu... 147 8.3.2 Erityisesti hakuihin liittyvien toiminnallisten tarpeiden tarkentaminen ja validointi... 148 8.3.3 Yksilöintiin ja luokituksiin liittyvät tarkennukset... 148 8.3.4 Käyttäjä- ja käyttövaltuushallinnan ja allekirjoitusten tavoitetilan tarkentaminen sekä varmenneratkaisujen suuntaviivat... 149 8.3.5 Hakutietojen ja asiakirjojen saannin tarkennukset eri palvelutehtävien välillä 151 8.3.6 Asiakirjojen käsittelyn periaatteiden tarkentaminen... 151 8.3.7 Suostumuksen hallinta, suostumuksen käsittelypalvelu ja lokipalvelu 152 8.3.8 Sosiaalihuollon eams:n muodostaminen ja käyttöönotto... 152 8.3.9 Sosiaalihuollon kansallisten palvelujen arkkitehtuurisuunnitelma... 153 8.3.10 Linjaus sosiaalihuollon asiakastietojen käsittelyn kansallisesta ohjauksesta ja standardoinnista... 153 8.3.11 Linjaus pysyväissäilytyksen järjestämisestä... 153 8.3.12 Linjaus pysyvästi säilytettävän aineiston hallinnoijasta... 154 8.4 Muita jatkokehityskohteita... 154 8.4.1 Asiakastietojärjestelmien uusiminen ja muutokset... 155 8.4.2 Arkiston avaaminen sosiaalihuollon asiakkaille ja sidosryhmille... 155 8.4.3 Tiedonsiirto sosiaali- ja terveydenhuollon välillä... 156 Lähteet... 157 3
LIITTEET: Liite 1: Sähköisen arkiston määrittelyt työkokoukseen (maaliskuu 2009) ilmoittautuneet Liite 2: Arkistointivaatimukset jaoteltuna päävaatimusten mukaisesti Liite 3: Sosiaalihuollon asiakasasiakirjojen metatiedot Liite 4: Lausuntokierroksen yhteydessä esitettyjä kysymyksiä asiantuntijoille Liite 5: Sosiaalihuollon asiakasasiakirjojen sähköinen arkistointi - Vaatimukset ja toiminnallinen määrittely v 1.0:sta lausunnon antaneet tahot Versio Pvm Tekijät Muutokset 1.0 23.6.2009 Ensimmäinen julkaistu versio. 2.0 6.11.2009 Lausuntokierroksen ja johtoryhmän käsittelyn pohjalta täsmennetty versio 4
1 Johdanto 1.1 Työn tavoitteet ja rajaukset Sosiaalialan tietoteknologiahankkeen hankesuunnitelmassa vuosille 2008 2011 (STM 2007h) todetaan, että sosiaalihuollon osalta on selvitettävä ja ratkaistava kysymys kansallisesti ylläpidettävästä asiakasasiakirjojen sähköisestä arkistosta. Hankesuunnitelmassa aikataulutetaan sähköisen arkistoinnin kehittämistarpeiden arviointi vuodelle 2008, sosiaalihuollon sähköisen arkistoinnin hallinnan periaatteiden määrittely ja kuvaus vuosille 2008 ja 2009 sekä toteutusmallien testaus vuosille 2009 2011. (Työsuunnitelma 2009, 14) Vuonna 2008 toteutettiin selvitystyö, jossa koottiin arkistointiratkaisulle asetettavia vaatimuksia, selvitettiin sähköisen arkistoinnin toteutusvaihtoehdot ja arvioitiin eri ratkaisuvaihtoehtojen tarkoituksenmukaisuutta ja kustannustehokkuutta eri näkökulmista. Selvitystyön tuloksena syntyi Sosiaalihuollon asiakasasiakirjojen sähköinen arkistointi -esiselvitys (Laaksonen ym. 2008). (Työsuunnitelma 2009, 15) Sosiaalialan tietoteknologiahankkeen vuoden 2009 työsuunnitelman mukaisesti on jatkettu arkistointiratkaisun suunnittelu- ja määrittelytyötä Kansalliset tietojärjestelmäpalvelut -osahankkeessa. Määrittelytyön lähtökohtana on ollut hankkeen johtoryhmän linjaus sosiaalihuollon asiakirjojen sähköisen säilytyksen toteutustavasta. Tämä dokumentti sisältää sähköisen arkistointijärjestelmän tarkennetun vaatimusmäärittelyn sekä sähköisen arkiston toiminnallisen määrittelyn. Työssä otetaan kantaa myös arkiston ja asiakastietojärjestelmien väliseen työnjakoon ja tehdään ehdotuksia arkistointiin ja asiakirjallisten tietojen käsittelyn kehittämiseen liittyville jatkotoimenpiteille. 1.2 Työn toteutus Tämän selvityksen toteutuksesta ovat vastanneet Kuopion yliopiston Shiftec- ja HIStutkimusyksiköt. Selvitys on tehty työryhmässä, johon on osallistunut useita työntekijöitä edellä mainituista yksiköistä. Työryhmä aloitti työskentelyn tammikuussa 2009 ja kokoontui selvitystyön aikana 16 kertaa. Itä-Suomen sosiaalialan osaamiskeskus ISO on toiminut kommentoivana ja ohjaavana tahona sekä ollut mukana työn suunnittelussa. Lisäksi työskentelyn tueksi perustettiin Arkistomääritysten koordinaatioryhmä, jonka jäseniä olivat sosiaali- ja terveysministeriöstä Maritta Korhonen ja Jari Porrasmaa, Kelalta Erkki Aaltonen, HIS-tutkimusyksiköstä Juha Mykkänen ja ISO:sta Antero Lehmuskoski ja Pekka Kortelainen. Koordinaatioryhmä kokoontui huhtikuun loppuun mennessä 4 kertaa. Selvityksen sisältöä on läpikäyty ja tarkennettu myös Tikesos-hankkeen johtoryhmässä, asiakastietojärjestelmäryhmässä ja asiakirjahallinnon työryhmässä sekä useissa käynnissä olleissa Tikesos-hankkeen osahankkeissa. Selvityksen työsuunnitelma esitettiin Tikesos-hankkeen johtoryhmässä 9.12.2008 ja selvityksen painotuksia ja sähköiselle arkistolle asetettavia päävaatimuksia käytiin johtoryhmässä läpi myös 3.2.2009 ja 25.3.2009. Lisäksi arkistointijärjestelmälle asetettavia päävaatimuksia ja erityisesti säilyttämiseen ja hävittämiseen liittyviä vaatimuksia käsiteltiin asiakirjahallinnon työryhmässä 20.4.2009. Selvityksen versio 0.9 on käsitelty johtoryhmässä. Johtoryhmän kommenttien pohjalta muokattu versio 1.0 dokumentista lähetettiin kommentoitavaksi keskeisille sidosryhmille ja laitettiin saataville Tikesos-hankkeen verkkosivuille. Lausuntopyyntöön liitteenä olleet asiantuntijoille suunnatut kysymykset ovat liitteessä Liite 4: Lausuntokierroksen yhteydessä esitettyjä kysymyksiä 5
asiantuntijoille. Saatu palaute on käsitelty työryhmässä ja otettu huomioon dokumentin versiossa 1.9, joka on käsitelty Tikesos-hankkeen johtoryhmässä 27.10.2009. Tämän käsittelyn pohjalta on valmisteltu versio 2.0. Lausuntokierroksella saatiin kaikkiaan 30 lausuntoa. Suurin osa lausunnoista oli organisaatioiden virallisia lausuntoja, mutta myös yksittäiset henkilöt antoivat asiantuntijalausuntoja omissa nimissään. Lausunnonantajien joukossa oli viranomaisia, kaupunkeja, sairaanhoitopiirejä, sosiaali- ja terveyspiiri, sosiaali- ja terveydenhuollon kuntayhtymä, sairaanhoito- ja sosiaalipalvelujen kuntayhtymä, yrityksiä ja kolmannen sektorin toimijoita. Kaikki lausunnonantajat löytyvät liitteestä Liite 5: Sosiaalihuollon asiakasasiakirjojen sähköinen arkistointi - Vaatimukset ja toiminnallinen määrittely v 1.0:sta lausunnon antaneet tahot. Selvitystyöskentelyn aikana järjestettiin Kuopiossa 30.3.2009 asiantuntijoiden yhteinen Sosiaalihuollon sähköisen arkiston määrittelyt -työkokous (Liite 1: Sähköisen arkiston määrittelyt työkokoukseen (maaliskuu 2009) ilmoittautuneet). Työkokouksen tuloksena saatiin eri asiantuntijoiden näkemyksiä sähköiseen arkistoon ja siihen kohdistettavista päävaatimuksista, arkiston ja asiakastietojärjestelmien välisestä työnjaosta ja tulevaisuuden haasteista, sekä käytiin keskustelua olemassa olevista ratkaisuista ja vaihtoehdoista sähköisen arkiston toteuttamiseksi. Tarkkojen vaatimusten pohjana on hyödynnetty lisäksi soveltuvin osin valmista materiaalia, erityisesti seuraavia: Sosiaalihuollon asiakasasiakirjojen sähköinen arkistointi: Esiselvitys-raportti (Laaksonen ym. 2008), Selvitys asiakasasiakirjojen käytön periaatteista sosiaalihuollossa asiakkaan suostumus -raportti (Penttilä 2009), terveydenhuoltoon toteutettavan KanTa-arkiston arkkitehtuuri- ja vaatimusmäärittelyt (STM 2007a-g), KanTa-jatkomäärittelyjen (Alkula 2008) sekä käyttötapausmäärittelyjen (STM2009) dokumentaatio, SARKK (Sähköinen arkisto kuntien käyttöön) -hankkeen arkiston vaatimusmäärittelyt (Ropponen ym. 2008), KanTa-arkiston ja siihen liittyvien tietojärjestelmien sertifiointivaatimukset (Ruotsalainen ym. 2008). Tekijät esittävät erityiskiitokset arkistomääritysten koordinaatioryhmälle, asiakirjahallinnon työryhmälle, työpajojen ja -kokousten osallistujille, lausunnonantajille sekä muille asiantuntijoille, joilta on saatu palautetta määrittelyihin. 1.3 Keskeiset käsitteet Arkisto Sanalla arkisto on kolme perusmerkitystä. Ensinnäkin se tarkoittaa arkistonmuodostajan toiminnan tuloksena syntynyttä asiakirjojen kokonaisuutta. Toiseksi se tarkoittaa organisaatiota tai laitosta, joka säilyttää arkistoa. Näiden lisäksi arkistolla voidaan tarkoittaa paikkaa (arkistohuonetta), jossa asiakirjoja säilytetään. Ensimmäisessä merkityksessä arkisto koostuu asiakirjoista, jotka ovat saa- 6
puneet arkistonmuodostajalle sen tehtävien johdosta tai syntyneet arkistonmuodostajan toiminnan yhteydessä. Arkisto on niiden viranomaisen virkatoiminnan yhteydessä laatimien tai vastaanottamien kirjoitettujen, piirrettyjen ja painettujen asiakirjojen kokonaisuus, jotka jäävät viraston haltuun. Suomalaisen arkistokäsityksen mukaan kaikki arkistonmuodostajan toiminnan yhteydessä syntyneet asiakirjat ja muut vastaavat tietoaineistot kuuluvat sen arkistoon riippumatta aineiston iästä tai säilytysarvosta. (Lybeck 2006, 13 21.) Tässä raportissa arkistosta puhutaan kahdessa merkityksessä: kuvaamaan sekä sosiaalihuollon asiakasasiakirjojen muodostamaa kokonaisuutta että organisaatiota, joka huolehtii asiakirjojen säilyttämisestä. Kun viitataan arkistoon toiminnallisessa mielessä, käytetään selvyyden vuoksi termiä arkistointijärjestelmä. Sillä tarkoitetaan samaa käsitettä, johon viitataan SFS-standardissa termillä arkistojärjestelmä. Se määritellään laitteistoista, ohjelmistoista, toimintaperiaatteista, menettelytavoista ja henkilöistä muodostuvaksi organisoiduksi kokonaisuudeksi, joka ylläpitää, säilyttää, hallinnoi ja pitää asiakirjoja saatavilla niiden elinkaaren kaikissa vaiheissa (SFS-ISO/TS 23081-2 2007, 7). Säilyttämistä ovat prosessit ja toimenpiteet, joilla varmistetaan asiakirjojen säilyminen teknisesti ja käsitteellisesti autenttisina elinkaaren kaikissa vaiheissa (SFS-ISO 15489-1). Tässä raportissa arkistointijärjestelmällä tarkoitetaan ensisijaisesti sähköisen arkiston muodostamiseen tähtäävää kokonaisuutta. Arkistonhoitaja Arkistonhoitajalla tarkoitetaan tässä työssä arkistolain 9 mukaisesti kunnanhallituksen määräämää viranhaltijaa tai toimihenkilöä, joka johtaa kunnan arkistointia ja arkistonmuodostusta sekä huolehtii nykyisin kunnan pysyvästi säilytettävistä asiakirjoista. Arkistonmuodostaja Arkistonmuodostaja on organisaatio tai henkilö, jonka toiminnan tuloksena arkisto muodostuu. Sosiaalihuollossa tallennettavien asiakastietojen osalta arkistonmuodostajia ovat esimerkiksi kuntien sosiaalityön yksiköt, kunnalliset ja yksityiset laitokset ja päiväkodit ja sosiaalipalveluja tuottavat ammatinharjoittajat. Arkistonmuodostajien tuottamat asiakirjat kuuluvat useimmiten kyseisen palvelun järjestämisestä vastaavan rekisterinpitäjän henkilörekistereihin. Asia Asialla tarkoitetaan tiettyyn asiakkaaseen liittyvää yksilöityä työn kohdetta. Jokainen sosiaalihuollon asiakasasiakirja liitetään asian tunnuksen avulla asiaan, jonka käsittelyn yhteydessä se on muodostunut. Asia liittyy aina yhteen sosiaalihuollon palvelutehtävään ja se on sekä asiakas- että palvelunantajakohtainen. Samalla asian tunnuksella merkitään yhden asiakkaan yhden asian käsittelyyn liittyvät asiakirjat. Sosiaalihuollossa asia voi olla joko hallintoasia tai palveluasia. Asiakirjojen metatietoihin liitetään asialuokitus, joka sisältää sekä hallintoasiat että palveluasiat. Asioina olevia työn kohteita nimetään ja määritellään Tikesos-hankkeessa palveluluokituksessa ja prosessien kuvauksen yhteydessä. Hallintoasia on sellainen viranomaisessa vireille tullut asia, jonka ratkaiseminen edellyttää hallintopäätöksen laatimista. Hallintoasia käsitellään viranomaisessa ja sen käsittely koostuu vireilletulovaiheesta, valmisteluvaiheesta ja ratkaisusta. Hallintoasian käsittely perustuu hallintolakiin ja siihen liittyy aina asiakkaan muutoksenhakuoikeus. 7
Palveluasiaan ei liity hallintomenettelyä, vaan sen käsittely on palveluprosessi, joka sisältää palvelun suunnittelemisen, toteuttamisen, arvioinnin ja lopettamisen vaiheet. Palveluasia perustuu päätökseen palvelun toteuttamisesta. Asiakasasiakirja Asiakasasiakirjalla tarkoitetaan asiakastietoa sisältävää viranomaisen asiakirjaa (Lehmuskoski & Kuusisto-Niemi 2008, 73). Asiakasasiakirja-termiä käytetään tässä raportissa samasta käsitteestä, johon sosiaalihuollon asiakaslaissa viitataan asiakirja-termillä. Asiakaslaissa asiakirja määritellään tarkoittamaan viranomaisen ja yksityisen järjestämään sosiaalihuoltoon liittyvää asiakirjaa, joka sisältää asiakasta tai muuta yksityistä henkilöä koskevia tietoja (Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 812/2000). Asiakastietojärjestelmä Sosiaalihuollossa on käytössä runsaasti asiakastietojärjestelmiä, joita sosiaalihuollon ammattilaiset hyödyntävät eri palvelutehtävissä. Tässä selvityksessä asiakastietojärjestelmällä käsitetään arkistoon liittyvää sosiaalihuollon ammattilaisten käyttämää järjestelmää, joka täyttää arkistoon liittyville järjestelmille asetettavat vaatimukset. Asiakirja Asiakirjalla tarkoitetaan tallennetta, jolla on oikeudellista arvoa tai joka on laadittu tai vastaanotettu jonkin yhteisön tai yksittäisen henkilön toiminnan yhteydessä tai toimintaa varten (Lehmuskoski & Kuusisto-Niemi 2008, 73). Se voi sisältää kirjoitettua tekstiä, kuvaa tai ääntä. Asiakirja voi olla myös sähköinen tallenne, joka on luettavissa, kuunneltavissa tai muutoin ymmärrettävissä vain teknisten apuvälineiden avulla (Arkistolaki 831/1994 6 ). Asiakirjat ovat tietoa, jonka organisaatio tai henkilö on tuottanut tai vastaanottanut osana laillisia velvoitteitaan tai liiketoimintaansa ja jota se säilyttää tietovarantona sekä todisteena (SFS-ISO 15489-1, 9). Asiakirjahallinnon näkökulmasta asiakirja on tiettyä kohdetta tai asiaa koskeva fyysinen tai käyttönsä perusteella yhteen kuuluva looginen tietokokonaisuus, joka on syntynyt viranomaisen hoitaessa sille kuuluvia tehtäviä (Voutilainen 2007, 67 68). Kaikilla dokumenteilla on jokin sisältö ja rakenne, ja ne syntyvät tietyssä kontekstissa. Asiakirjan käsitteelle on ominaista, että tietosisällön lisäksi myös sen kontekstia kuvaava tieto tallennetaan osaksi asiakirjaa. Keskeisiä kontekstitietoja ovat muun muassa asiayhteys, asiakirjan laatia ja laatimisajankohta. Asiakirjan tärkein tuntomerkki on sen kiinteä yhteys arkistonmuodostajan toimintaan ja tehtäviin. Ottamalla asiakirjat talteen asiakirjajärjestelmiin luodaan suhde asiakirjojen laatijan ja asiakirjan tuottaneen liiketoimintakontekstin välille. Samalla määritellään asiakirjan paikka ja sen suhteet asiakirjajärjestelmässä ja linkitetään asiakirja muihin asiakirjoihin. (SFS-ISO 15489-1, 18) Asiakirjallinen tieto Asiakirja liitetään käsitteenä usein fyysiseen tietokokonaisuuteen, joten sen rinnalla on alettu käyttämään myös käsitettä asiakirjallinen tieto. Asiakirjallinen tieto kuvaa asiakirjaa laajemmin tallennettavaa tietoa sähköisessä toimintaympäristössä. Asiakirjallista tietoa on kaikki toiminnassa tallennettava, sitä kuvaava tieto. Asiakirjallinen tieto seulotaan ja säilytettävä tieto otetaan talteen asiakirjoina (capture). Asiakirjallisesta tiedosta voisi käyttää myös käsitettä asiatieto, joka kuvaa tiedon merkitystä ei asiakirjana, vaan asiaa koskevana tietona (Voutilainen 2007, 67 68). 8
Asiakirjallista tietoa on kaikki tieto, mikä syntyy ja sisältyy viranomaisen tehtävien hoidossa käytettyyn tietojärjestelmään riippumatta siitä, ovatko kysymyksessä yksittäiset tiedot (esimerkiksi tietokannassa oleva data) vai asiakirjoiksi luettavat kokonaisuudet. Rasimuksen (2007) mukaan asiakirjalliset tiedot heijastavat paikkansapitävällä tavalla mitä tehtiin tai mitä päätettiin ja tukevat näin toiminnan ja sen todennettavuuden tarpeita. Asiakirjallinen tieto muodostuu sisällöstä ja metatiedoista, jotka kuvaavat asiakirjan rakenteen, kontekstin ja suhteet muihin asiakirjoihin. Tieto on todistusvoimainen, kun sen autenttisuus, eheys, luotettavuus ja käytettävyys on varmistettu. (ks. esim. Lybeck 2006, 13 18.) Tässä selvityksessä asiakirjallisella tiedolla tarkoitetaan sosiaalihuollon järjestämisessä ja toteuttamisessa syntynyttä asiakastietoa, joka sisältää todistusvoimaisuuteen edellä liitetyt ominaisuudet. Asiakirjan alkuperäisyys Asiakirjan alkuperäisyydellä tarkoitetaan varmuutta siitä, että asiakirjan tekijä on juuri se taho tai henkilö, joka on merkitty asiakirjan tekijäksi. Alkuperäisyyden varmistaminen edellyttää luotettavaa tunnistamista, todentamista ja asiakirjan allekirjoitusta. Asiakirjallinen tieto on alkuperäinen, kun se on tarkasteluhetkellä sama luotettava todistusvoimainen kappale kuin valmistumishetkellä. Alkuperäisen asiakirjallisen tiedon laatijan tai lähettäjän identiteetin sekä laatimis- ja lähettämisajankohdan on oltava todennettavissa. (KA 1486/40/2005, s. 18) Organisaatioille paperimuotoisena saapuneet, asiankäsittelyjärjestelmässä käsiteltävät asiakirjat skannataan järjestelmään ja saapuneet sähköiset asiakirjat liitetään järjestelmään. Sähköistä asiakirjaa on käsiteltävä prosessin osana, jolloin asiaryhmitykseen liittämisen, kattavien ja luotettavien käsittelyvaihemerkintöjen sekä loki- ja säilytyshistoriatietojen tulee taata sähköisen asiakirjan eheys ja alkuperäisyys. Sähköiset asiakirjat käsitetään näillä ehdoin alkuperäisiksi asiakirjoiksi. Asiankäsittelyjärjestelmään sisältyvien asiakirjojen paperiset versiot hävitetään tietyn, organisaation määrittelemän ajan kuluttua. Mikäli järjestelmään on tallennettu ainoastaan asiakirjan viitetiedot, säilytetään asiakirja paperilla tai mikrofilmillä arkistonmuodostussuunnitelmassa vahvistetun säilytysajan. (KA 1486/40/2005, s. 8) Asiakirjan elinkaari Asiakirjan aktiivivaiheessa asiakirjoja käytetään primääritehtävissään. Osa aineistosta hävitetään aktiivivaiheen jälkeen. Passiivivaiheen asiakirjoja ei käytetä enää primääritehtävissään mutta niitä saatetaan tarvita muiden tehtävien hoidossa tai juridisista syistä. Suurin osa aineistosta hävitetään passiivivaiheen päätyttyä. Historiallisen vaiheen asiakirjojen painopiste on tutkimuksen ja kulttuurin tarpeissa. Historiallisen vaiheen aineisto säilytetään pysyvästi ja se käsittää korkeintaan 15 20 % aineistosta. (Rastas 1994, 53.) Sosiaalihuollossa 8., 18. ja 28. päivänä syntyneiden tiedot ovat pysyvästi säilytettäviä. Asiakirjan hävittäminen Asiakirjan hävittäminen on prosessi, jossa asiakirjat poistetaan tai hävitetään niin, ettei niiden palauttaminen ole mahdollista. Säilytysajan mukaiset toimenpiteet ovat prosesseja, jotka liittyvät hävitysluvuissa tai muulla tavoin dokumentoitujen säilytys-, hävittämis- tai siirtopäätösten toimeenpanoon. (SFS-ISO 15489 1, 8-9). 9
Asiakirjojen hakeminen Toiminto, jossa käyttäjä (tai järjestelmä) syöttää hakuehdot (osa metatietoja, esimerkiksi asiakas, aikarajat, asiakirjatyypit, palvelutehtävä), asiakastietojärjestelmä suorittaa haun arkistosta ja saa vastauksena listan hakuehtoja vastaavista asiakirjoista, joihin käyttäjällä on käyttövaltuudet. Asiakirjojen noutaminen Toiminto, jossa asiakastietojärjestelmä hakee arkistosta yhden tai useamman asiakasasiakirjan, esimerkiksi käyttäjän asiakirjojen hakemisesta saamansa asiakirjaluettelon pohjalta. Asiakirjatyyppi Asiakirjan yleinen tyyppi, jolla kuvataan asiakirjan sisältöä ja rakennetta, esimerkiksi päätös, suunnitelma tai hakemus. Asiakirjan tyyppi voidaan ilmaista esimerkiksi luokituksella (Kortelainen 2008, s. 13 ja Tikesos 2009) Asiayhteys Asiayhteydellä tarkoitetaan sitä hoito-/palvelukokonaisuutta, jonka piirissä asiakas/potilas on, esimerkiksi neuvolan asiakkuus, päivähoito, hammashoito jne. Asiayhteyden määrittelyn tasoa on syytä täsmentää silloin, kun se on mahdollista, esimerkiksi päivystyskäynti, jatkohoidon järjestäminen, kehityksen tukeminen jne. (Penttilä 2009, s. 27) Asiayhteys täytyy pystyä osoittamaan, sillä henkilötietolain (1999/523) 8 :n luettelon kohdan 5 mukaan henkilötietoja saa käsitellä, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus) CDA R2 Clinical Document Architecture, release 2. Terveydenhuollossa hyödynnetty HL7-organisaation rakenteisten asiakirjojen XML-dokumenttiformaatti. Eheys Eheys on tiedon ominaisuus, joka ilmentää sitä, että tiedon sisältö ei ole muuttunut (Tiivis tietoturvasanasto TSK 31, 2004). 1. Asiakirjallisen tiedon turvaaminen valtuudettomilta muutoksilta ja korjauksilta määrittelemällä, mitä täydennyksiä ja lisäyksiä asiakirjalliseen tietoon sen laatimisen/valmistumisen jälkeen saa tehdä ja millaisissa tilanteissa. Jokainen asiakirjalliseen tietoon tehtävä täydennys, lisäys tai poisto pitää dokumentoida ja olla jäljitettävissä tekijään. 2. (Tietojen tai tietojärjestelmän) aitous, väärentämättömyys, sisäinen riidattomuus, kattavuus, ajantasaisuus, oikeellisuus ja käyttökelpoisuus. (KA 1486/40/2005, s. 18) Asiakirjallisten tietojen eheys voidaan jakaa: 1. tekniseen, joka tarkoittaa, ettei asiakirja ole muuttunut tietoteknisessä mielessä 10
Identiteetti 2. semanttiseen, joka tarkoittaa, että asiakirjan merkitys (tietosisältö) on säilynyt samana (KA 1486/40/2005, s. 18) 1) tietojen tai tietojärjestelmän sisäinen ristiriidattomuus, kattavuus, ajantasaisuus, oikeellisuus ja käyttökelpoisuus 2) ominaisuus, joka ilmentää, että tietoa tai viestiä ei ole valtuudettomasti muutettu, ja että mahdolliset muutokset voidaan todentaa kirjausketjusta (VAHTI 8/2008, s.25) ominaisuus, että suojattavien kohteiden oikeellisuus ja täydellisyys turvataan (ISO/IEC 27001:fi 2006, s. 12) joukko ominaisuuksia, jotka kuvaavat käyttäjää ja joiden avulla käyttäjä voidaan tunnistaa (VAHTI 8/2008, s. 39) ISO OID-yksilöintitunnus ISO OID-yksilöintitunnus kansainvälisesti vain yhteen objektiin liitettävä numeroarvo, joka yksilöi kyseisen objektin yksiselitteisesti ISO:lle varatussa yksilöintijärjestelmässä (ISO/IEC 8824-1 2002) (JHS 159, s. 2) ISO OID-yksilöintitunnusta käytetään osana kansallista rekisteröityä sovellusoliotunnusta, jolla organisaation nimeämä sovellusolio (ohjelma, laite, organisaation osa) erottuu standardin ISO/IEC 8824:n mukaisen ASN.1 kielisenä muista sovellusolioista. (JHS 159, s. 2) OID on lyhenne sanoista object identifier. KanTa Suomeen rakennettava Kansallinen terveysarkisto (KanTa) koostuu terveydenhuollon uusista valtakunnallisista tietojärjestelmäpalveluista. KanTaan kuuluvat kolme palvelua ovat sähköinen lääkemääräys (eresepti), potilastiedon arkisto (earkisto) ja kansalaisten omien terveystietojen katselumahdollisuus (ekatselu). (KanTa-esite 2009, s. 3) KanTa-arkkitehtuuri Kansallisen terveysarkiston arkkitehtuurilla kuvataan sitä, millaisista loogisista osista KanTa muodostuu. KanTan loogisia osia ovat viestinvälitys, tunnistaminen ja sähköinen allekirjoitus, arkistopalvelu, hakemisto ja rekisteröintipalvelu, suostumustenhallinta, loki ja valvontapalvelu sekä koodistopalvelu. KanTan kansallisen tietojärjestelmäarkkitehtuurin määritysten versio 1.0 on julkaistu 28.2.2007, minkä jälkeen on tehty ja julkaistu jatkomäärittelyjä. KanTaan liittyvä julkinen materiaali löytyy osoitteesta http://www.kanta.fi. Kiistämättömyys Kiistämättömyys ilmentää sitä, että tiedon lähettäjä tai vastaanottaja tai tietoon liittyvä tapahtuma voidaan varmistaa luotettavasti myös jälkikäteen. Kiistämättömyyteen voidaan pyrkiä muun muassa käyttämällä sähköistä allekirjoitusta ja tapahtuma-ajan vahvistavaa teknistä menetelmää, kuten aikaleimaa. (Tiivis tietoturvasanasto TSK 31, 2004) 11
Toisaalta kiistämättömyys on tietoverkossa eri menetelmin saatava varmuus siitä, että tietty henkilö on lähettänyt tietyn viestin (alkuperän kiistämättömyys), vastaanottanut tietyn viestin (luovutuksen kiistämättömyys), tai että tietty viesti tai tapahtuma on jätetty käsiteltäväksi. Luovutukseen tai käsiteltäväksi jättämiseen voidaan liittää aikaleima, joka todistaa viestin saapumisajankohdan. (VAHTI 4/2003) Kopio Tietoverkossa eri menetelmin saatava näyttö siitä, että tietty henkilö on lähettänyt tietyn viestin (alkuperän kiistämättömyys), vastaanottanut tietyn viestin (luovutuksen kiistämättömyys), tai että tietty viesti tai tapahtuma on jätetty käsiteltäväksi. Luovutukseen tai käsiteltäväksi jättämiseen voidaan liittää aikaleima, joka todistaa viestin saapumisajankohdan. (VAHTI 8/2008, s. 50) Sähköinen arkisto sisältää alkuperäisen asiakirjan. Arkisto tarjoaa asiakirjan kopiot hyödyntäjien käyttöön (sekä palvelunjärjestäjän oma käyttö että tietojen luovuttaminen) (Alkula 2007). Luovutuksen kautta saatuja toisen palvelunjärjestäjän (rekisterinpitäjän) asiakirjoja ei saa kopioida sellaisenaan osaksi luovutuksen saajan asiakirjoja, mutta tarvittavat tiedot voidaan siirtää palvelunjärjestäjän omiin asiakirjoihin. Asiakirjojen kopioiden tietosisällön esitystapa tai yhdistäminen esimerkiksi graafiseksi esitykseksi on määriteltävissä kunkin järjestelmän mahdollistamalla tavalla. Ks. myös käyttö ja luovutus. Käytettävyys Käyttäjärooli ominaisuus olla saatavilla ja käyttökelpoinen valtuutetun tahon niin vaatiessa (ISO/IEC 27001:fi 2006, s. 10) 1) availability ominaisuus, että tieto, tietojärjestelmä tai palvelu on siihen oikeutetuille saatavilla ja hyödynnettävissä haluttuna aikana ja vaaditulla tavalla (VAHTI 8/2008, s. 54) 2) usability ominaisuus, joka ilmentää sitä, miten järjestelmä, laite, ohjelma tai palvelu soveltuu suunniteltuun tarkoitukseen tietylle kohderyhmälle Hyvän käytettävyyden vastakohta on huono käytettävyys tai epäsopivuus. Tähän käsitteeseen viitataan joissakin yhteyksissä myös yleiskielen ilmauksilla käyttökelpoisuus, käyttöönsoveltuvuus, helppokäyttöisyys ja käyttäjäystävällisyys. (VAHTI 8/2008, s. 54) joukko käyttäjän ominaisuuksia, jotka liittyvät hänen tietotarpeittensa ja/tai toimintavaltuuksiensa määrittelyyn; Käyttäjäroolia voidaan katsoa joko käyttäjän toimenkuvan näkökulmasta (työrooli) tai hänellä palvelujärjestelmissä olevien valtuuksien näkökulmasta (IT-rooli) (VAHTI 8/2008, s. 55) 12
Käyttö Käytöllä tarkoitetaan arkistojärjestelmän näkökulmasta rekisterinpitäjän omien asiakirjojen hakemista ja noutamista. Käyttöarkisto Tässä selvityksessä käyttöarkistolla tarkoitetaan arkistointijärjestelmää, josta voidaan hakea ja josta välitetään, hyödynnetään sekä säilytetään aktiivi- ja passiivivaiheen tietoja. (ks. asiakirjan elinkaari). Käyttöoikeuksien hallinta; käyttövaltuuksien hallinta Toiminta, jossa määritellään käyttäjien oikeudet käyttää järjestelmän toimintoja, ja tässä erityisesti käsitellä arkistoitua aineistoa ja sen kuvailutietoja resurssien käyttöoikeustietojen ja käyttäjien valtuustietojen ylläpito (VAHTI 8/2008, s. 56) Käyttövaltuus; käyttöoikeus Käyttövaltuus (käyttöoikeus) on tietojärjestelmän käyttäjälle tai esimerkiksi tietyn käyttäjäroolin omaavalle käyttäjäryhmälle myönnetty yksilöity oikeus nimetyn kohteen käyttöön; Käyttövaltuus määrittelee, miten ja millaisilla edellytyksillä käyttäjällä on oikeus käyttää ao. kohdetta (VAHTI 8/2008, s. 56) Käytön seuranta arkistoidun materiaalin käytön seuranta lokien avulla sekä arkistossa että arkistoon yhteydessä olevassa tietojärjestelmässä. Loki Lokitieto tiedosto, johon tehdään aikajärjestyksessä merkinnät tapahtumista ja niiden aiheuttajista. Loki kerätään yleensä automaattisesti ja samaan järjestelmään liittyviä lokeja voi olla useita, esimerkiksi vikaloki, laskutusloki, turvaloki. (VAHTI 8/2008, s. 59) tietojärjestelmästä automaattisesti kirjautuva tapahtumatieto. Lokitieto voi sisältää erilaisia tunnistamistietoja ja koskea muun muassa sitä, kuka järjestelmää on käyttänyt tai miten ja milloin järjestelmää on käytetty samoin kuin tietoa erilaisista virhetilanteista. (VAHTI 8/2008, s. 59) Luottamuksellisuus ominaisuus, että tietoa ei anneta käytettäväksi tai paljasteta luvattomille henkilöille, tahoille tai prosesseille (ISO/IEC 27001:fi 2006, s. 10) 13
Luovutus 1) tietojen säilyminen luottamuksellisina ja tietoihin, tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvien oikeuksien säilyminen vaarantumiselta ja loukkaukselta 2) se, missä määrin luottamuksellisuutta pidetään tärkeänä (VAHTI 8/2008, s. 61) Luovutuksella tarkoitetaan arkistojärjestelmän näkökulmasta toisen rekisterinpitäjän asiakirjojen hakemista ja noutamista. Metatieto 1) Rakenteista tietoa, joka kuvaa muuta tietoa sekä ohjaa ja dokumentoi sen käsittelyä ja hallintaa (JHS 143, s. 58) 2) Tieto tiedosta, kuten sen laadusta, rakenteesta, merkityksestä, luotettavuudesta tai alkuperästä (Tietotekniikan liitto 2008, s. 173) 3) Asiakirjahallinnassa metatieto määritellään tiedoksi, joka kuvaa asiakirjojen kontekstia, sisältöä ja rakennetta sekä niiden hallintaa elinkaaren eri vaiheissa. Metatieto on tietoa, joka mahdollistaa asiakirjojen laadinnan, rekisteröinnin, luokittelun, käyttöön saamisen, säilyttämisen ja hävittämisen erilaisissa toimintaympäristöissä. Asiakirjahallinnassa metatietoa käytetään identifioimaan, autentikoimaan ja kontekstualisoimaan asiakirjat sekä ihmiset, prosessit ja järjestelmät, jotka luovat, käsittelevät, säilyttävät ja käyttävät asiakirjoja, samoin kuin toimintaperiaatteet, jotka sääntelevät niitä. (SFS-ISO 23081-1) Metatietoja ja niiden käyttöä sosiaalihuollon asiakasasiakirjojen yhteydessä on käsitelty laajemmin Sosiaalialan tietoteknologiahankkeen selvityksessä Sosiaalihuollon asiakasasiakirjojen metatiedot (Paakkanen ym. 2009). Näyttömuotoinen asiakirja Automaattisesti muodostettava, ihmisen luettavissa oleva esitys rakenteisesta asiakirjasta. Asiakirjasta voidaan muodostaa erilaisia näyttömuotoja eri tarkoituksiin, kuten esimerkiksi näytettäväksi selaimessa (HTML-muoto) tai tulostettavaksi (esim. PDF, PDF/A, ODF). Näyttömuotoisia asiakirjoja voidaan tallentaa arkistoon PDF/A-tiedostomuodossa riittävillä metatiedoilla varustettuina Palvelukokonaisuus Yhden asiakkaan yhteen liittyvät asiat muodostavat kokonaisuuksia. Yhteen asiakokonaisuuteen kuuluvien asioiden käsittelyprosessit muodostavat niitä vastaavia palvelukokonaisuuksia. Palvelukokonaisuudet voivat olla tehtäväkohtaisia, toimialakohtaisia tai monialaisia. Tehtäväkohtainen palvelukokonaisuus muodostuu yhden palvelutehtävän sisällä ja yhden asiakkaan yhteen kuuluvien asioiden hoitamisesta. Esimerkiksi päivähoidossa tehtäväkohtainen palvelukokonaisuus muodostuu päivähoitohakemuksen käsittelystä, päivähoitopaikan osoittamisesta, päivähoitomaksun määräämisestä ja päivähoidon toteuttamisesta. 14
Toimialakohtainen palvelukokonaisuus muodostuu, kun asiakkaan asioiden hoitamisessa tarvitaan eri palvelutehtäviin liittyviä palveluja. Monialainen palvelukokonaisuus sisältää lisäksi sosiaalihuollon ulkopuolisia, esimerkiksi terveydenhuollon palveluja. Toimialakohtainen ja monialainen palvelukokonaisuus ylittävät henkilörekisterien rajat ja ne voidaan muodostaa ainoastaan niihin liittyvien palvelunantajien ja asiakkaan yhdessä laatiman palvelusuunnitelman perusteella. Palvelunantaja Palvelunantaja on kokoava yläkäsite palvelunjärjestäjälle ja palveluntuottajalle. Sillä tarkoitetaan sosiaalihuollossa henkilöä, organisaatiota tai organisaation toimintayksikköä, joka järjestää tai tuottaa sosiaalihuollon palveluja. Palvelunjärjestäjä Palvelunjärjestäjä on palvelunantaja, joka vastaa palvelujen toteutumisesta ja niihin liittyvistä kustannuksista. Sosiaalihuollossa palvelunjärjestäjä on yleensä kunta, kuntayhtymä tai valtio, ja tässä määrittelyssä palvelun järjestäjä on aina organisaatio. Palvelunjärjestäjällä on tiettyyn palveluun liittyen yleinen tai erityinen palvelujen järjestämisvelvollisuus. Palvelunjärjestäjä voi toimia myös palveluntuottajana järjestämissään palveluissa. Palveluntuottaja Palveluntuottaja on palvelunantaja, joka toteuttaa palveluja, usein palvelunjärjestäjän toimeksiannosta tai ostosopimuksella. Palvelutehtävä Sosiaalihuollon palvelutehtävä on yhteen palveluperusteeseen perustuvien palvelujen muodostama kokonaisuus. Palveluperusteena voi olla sosiaalihuollon erityislaki tai muu säädös, jossa yksilöidään sen perusteella järjestettäviä sosiaalipalveluja. Esimerkiksi lasten päivähoidon järjestäminen perustuu päivähoitolakiin ja lastensuojelun palvelujen järjestäminen lastensuojelulakiin. Päivähoito ja lastensuojelu ovat siten erillisiä palvelutehtäviä. Eri palvelutehtävissä syntyvät asiakastiedot tallennetaan erillisiin henkilörekistereihin. Sosiaalihuollon asiakasrekisterien käyttötarkoitus rajautuu useimmiten palvelutehtävien mukaisesti ja joissakin tapauksissa vieläkin suppeammin, kuten lastensuojelun ilmoitusrekisteri Pääsynvalvonta tiedot, toiminnot ja menettelyt, joiden avulla palvelujärjestelmän tai sen palveluelementtien käyttö mahdollistetaan vain valtuutetuille käyttäjille (Vahti 8/2008, s.35) Päätearkisto Arkistointijärjestelmä, jossa säilytetään vain historiallisen vaiheen asiakirjallisia tietoja. Päätearkistoon kuuluvat arkistonmuodostajan pysyvästi säilytettävät asiakirjat, joita käytetään ja täydennetään suhteellisen harvoin. (Arkistolaitos 2007) 15
Rakenteinen asiakirja Rakenteinen asiakirja on asiakirja, jonka rakenne on määritelty siten, että se pystytään tulkitsemaan ohjelmallisesti. Kaikki asiakirjan sisältämät tiedot sijaitsevat rakennemäärityksessä niille osoitetuilla paikoilla ja ennalta määrätyssä muodossa. Asiakirjan kuvailu- eli metatiedot ja sisältötiedot ovat toisistaan erotettavissa. Sähköisessä asiakirjassa sisältö ja ulkoasu on mahdollista erottaa toisistaan. (JHS 143) Rekisterinpitäjä Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty (henkilötietolaki, 523/1999). Sosiaalihuollon asiakastietojen osalta rekisterinpitäjinä toimivat pääsääntöisesti kunnalliset viranomaiset, jotka vastaavat sosiaalipalvelujen järjestämisestä. Viranomaisen toimeksiannosta laaditut asiakirjat kuuluvat viranomaisen ylläpitämään henkilörekisteriin. Sosiaalihuollon ammatillinen henkilö Sosiaalihuollon ammatillinen henkilö on henkilö, jolla on sosiaalihuollon työtehtävien suorittamiseen vaadittava koulutuksellinen tai työssä hankittu pätevyys. Kelpoisuudesta sosiaalihuollon ammatillisiin tehtäviin säädetään laissa sosiaalihuollon ammatillisen henkilöstön kelpoisuusvaatimuksista (272/2005). Kelpoisuuden saaminen edellyttää pääsääntöisesti sosiaalialan ammatillista koulutusta. sosxml Sosiaalihuollon sähköisten asiakasasiakirjojen XML-rakennemääritys, joka kuvaa asiakirjojen rakennetta ja siinä hyväksyttäviä tietotyyppejä. sosxml määritellään Tikesos-hankkeessa tukemaan sosiaalihuollon asiakastietojen käsittelyä, siirtämistä ja arkistointia ja uudelleenkäyttöä (Huttunen ym. 2009 ja Tikesos 2009). sosxml on päätetty määritellä ja ottaa käyttöön, koska aiemmin tehdyissä selvityksissä ei ole löytynyt standardia, joka sopisi sosiaalihuollossa syntyvien asiakasasiakirjojen tallentamiseen rakenteisessa muodossa. Suostumuksenhallinta asiakkaan antaman asiakirjojen luovutusta koskevan suostumuksen vastaanotto ja käsittely sekä huomiointi tietojen luovuttamisessa Suostumus (terveydenhuollossa) terveydenhuollon lakien mukainen potilaan antama lupa käsitellä itseään koskevia tietoja (VAHTI 8/2008, s. 93) (sosiaalihuollossa): sosiaalihuollon lakien mukainen asiakkaan antama lupa käsitellä itseään koskevia tietoja 16
Sähköinen allekirjoitus Sähköisessä muodossa oleva tieto, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä (617/2009) Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) 5 : Jos oikeustoimeen vaaditaan lain mukaan allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä. Sähköiseltä allekirjoitukselta ei tule kuitenkaan evätä oikeusvaikutuksia yksinomaan sen vuoksi, että se on tehty muulla kuin edellä mainitulla tavalla. Sähköisen allekirjoituksen käytöstä hallinnossa säädetään erikseen. Sähköinen allekirjoitus on tapa varmistaa asiakirjan eheys, muuttumattomuus ja alkuperäisyys. Direktiivi 1999/93/EY 5 art 2 kohta: Muilta sähköisiltä allekirjoituksilta kuin edellä mainituilta ei voida kiistää allekirjoituksen asemaa ainoastaan sillä perusteella, että allekirjoitus ei ole lainkohdassa mainittujen kriteerien mukainen. Kehittynyt sähköinen allekirjoitus on sähköinen allekirjoitus (617/2009), a) joka liittyy yksiselitteisesti sen allekirjoittajaan; b) b) jolla voidaan yksilöidä allekirjoittaja; c) c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan; ja d) d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita. Sähköinen arkisto Sähköinen arkisto on sähköisistä asiakirjoista koostuva arkisto. Asiakirjojen sähköisellä arkistoinnilla tarkoitetaan niitä toimenpiteitä, jotka on suoritettava sähköisten asiakirjojen liittämiseksi osaksi sähköistä arkistoa. Sähköinen asiakirja Sähköinen asiakirja on digitaalisessa muodossa tallennettu asiakirja, jonka sisältämä viesti on saatavissa selville vai tietotekniikan avulla (Lehmuskoski & Kuusisto-Niemi 2008, 73). Sähköisen asiointilain (13/2003 4 ) mukaan se määritellään sähköisen viestin muodoksi, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantoon. Sähköisen asiakirjan käsite on sidoksissa asiankäsittelyyn viranomaisessa. Sähköisen asiakirjan määritelmällä on lähinnä merkitystä tarkasteltaessa sille asetettuja asianhallinnan erityisvaatimuksia, joita tälle asiakirjamuodolle on säädetty sähköisen hallintomenettelyn yhteydessä (Voutilainen 2007, 67). 17
Sähköinen asiointi Sähköinen asiointi on asian hoitamista tai tuotteen hankkimista tietoverkossa tarjottua palvelua käyttäen. (Kansallisarkisto 2005) asioiden toimittaminen sähköistä palvelua käyttäen (VAHTI 8/2008, s. 94) Sähköinen tunnistus henkilöllisyyden tunnistaminen ja todentaminen tietokoneessa tai tietoverkossa, esimerkiksi käyttäen salasanaa tai julkisen avaimen menetelmää (VAHTI 8/2008, s. 95) Tietojen todentaminen Tietosuoja menetelmä tai prosessi, jolla todennetaan tietoaineiston aitous (autenttisuus) (VAHTI 8/2008, s. 101) Tietosuojan muodostavat olot, joissa tiedon luottamuksellisuus säilyy. Tietosuojaan kuuluvia luottamuksellisia tietoja ovat esimerkiksi henkilötiedot.tietosuoja pyritään toteuttamaan muun muassa tietoturvalla. (Tiivis tietoturvasanasto TSK 31, 2004) Tietoturva Ihmisen yksityisyyden suoja ja muut sitä turvaavat oikeudet henkilötietoja käsiteltäessä näitä ovat muun muassa: 1) tietojen valtuudettoman saannin estäminen ja tietojen luottamuksellisuuden säilyttäminen 2) henkilötietojen suojaaminen valtuudettomalta tai henkilöä vahingoittavalta käytöltä" (VAHTI 8/2008, s. 105) Tietoturva tarkoittaa järjestelyitä, joilla pyritään varmistamaan tiedon saatavuus, eheys ja luottamuksellisuus. Tietoturvan takaamiseksi tehtäviä järjestelyjä ovat esimerkiksi kulunvalvonta, tilojen lukitus, asiakirjojen turvallinen säilytys ja hävitys, tietojen salaus ja varmuuskopiointi sekä palomuurin, virustorjuntaohjelman ja varmenteiden käyttö. Tietoturvaan kuuluu muun muassa tietoaineistojen, laitteistojen, ohjelmistojen, tietoliikenteen ja toiminnan turvaaminen. Tietoturvalla ja tietoturvallisuudella voidaan tarkoittaa myös oloja, joissa tietoturvariskit ovat hallinnassa. (TEPA Sanastokeskus TSK:n termipankki http://www.tsk.fi/tepa Lähde: Varautumisen ja väestönsuojelun sanasto TSK 38, 2007) Tietoturvallisuus tietoturvallisuuden synonyymina erityisesti yhdyssanoissa käytettävä termi (VAHTI 8/2008, s.107) järjestelyt, joilla pyritään varmistamaan tiedon käytettävyys, eheys ja luottamuksellisuus. 18
Käytettävyys tarkoittaa tietoturvallisuuden yhteydessä sitä, että tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana. Eheys tarkoittaa tiedon yhtäpitävyyttä alkuperäisen tiedon kanssa ja luottamuksellisuus sitä, ettei kukaan sivullinen saa tietoa. Tietoturvallisuus on riskienhallintaa ja osa yritysturvallisuutta. (VAHTI 8/2008, s. 109) tiedon luottamuksellisuuden, eheyden ja käytettävyyden säilyttäminen; lisäksi tähän voi sisältyä muita ominaisuuksia, kuten aitous, vastuullisuus, kiistämättömyys ja luotettavuus (ISO/IEC 27001:fi 2006, s. 12) Todennus; todentaminen 1) varmistuminen kohteen todenmukaisuudesta, oikeellisuudesta tai alkuperästä 2) käyttäjän aitoudesta varmistuminen halutulla luottamustasolla Todentamisessa nojaudutaan johonkin, jota a) käyttäjä tietää, b) käyttäjällä on tai c) käyttäjä on. (VAHTI 8/2008, s. 112) Tunnistus; tunnistaminen menettely, jolla yksilöidään joku tai jokin, esimerkiksi tietojärjestelmän käyttäjä; sähköiseen tunnistamiseen liittyy normaalisti aina myös käyttäjän todentaminen. Vahva tunnistus käyttäjän tunnistaminen käyttäen vähintään kahta eri todennustapaa (kts. todennus) Vahvaa tunnistamista on esimerkiksi se, kun pankkikortilla maksettaessa maksajalta vaaditaan sekä pankkikorttia että siihen liittyvän tunnusluvun tietämistä. (VAHTI 8/2008, s. 124) Vahva sähköinen tunnistaminen käyttäjän tunnistaminen käyttäen vähintään kahta eri todennustapaa (VAHTI 8/2008, s. 124) Henkilön yksilöiminen ja tunnisteen aitouden ja oikeellisuuden todentaminen sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta: a) salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää; b) sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai c) sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen (Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) Vahvalle tunnistamiselle on ominaista, että tunnistamisväline ja sen käyttö voidaan aina viime kädessä yhdistää henkilön todelliseen henkilöllisyyteen. Vahva sähköinen tunnistaminen soveltuu lähtökohtaisesti kaikkeen luotettavaan sähköiseen tunnistamiseen niin yksityisellä kuin julkisellakin 19
sektorilla. (Hallituksen esitys Eduskunnalle laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista sekä eräiksi siihen liittyviksi laeiksi HE 36/2009) Varmenne Varmenne on sähköinen todistus, joka liittää allekirjoituksen todentamistiedot allekirjoittajaan ja vahvistaa allekirjoittajan henkilöllisyyden. Varmenteita voidaan käyttää mm. sähköiseen tunnistamiseen ja allekirjoitukseen. Varmentamisen kohde ilmenee varmentajan varmennuspolitiikassa. a) Konekoodinen aitoustodistus, jonka ulkopuolinen luotettu taho (varmentaja) on myöntänyt palveluverkossa asiakkaana, palveluntuottajana, varmentajana tai muussa ominaisuudessa toimivalle. Varmenteen haku, myöntäminen, ylläpito ja käyttö tapahtuvat julkisen avaimen järjestelmän puitteissa. (Tietotekniikan liitto 2008, s. 367) b) Digitaalisesti allekirjoitettu tietojoukko, jota käytetään luottamusverkoston palvelinten ja niiden välisten viestien aitouden, eheyden ja luottamuksellisuuden varmistamiseen. Esimerkkejä: palvelinvarmenne, virkavarmenne. (VM 2007, s. 41) c) Sähköinen todistus, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan, ja jota voidaan käyttää vahvassa sähköisessä tunnistamisessa sekä sähköisessä allekirjoituksessa (Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009)) Varmenteet perustuvat julkisen avaimen (public key infrastructure, PKI) järjestelmään, jota on kuvattu esimerkiksi hallituksen esityksessä Eduskunnalle laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista sekä eräiksi siihen liittyviksi laeiksi (HE 36/2009) luvussa 2.2 sähköisten allekirjoitusten yhteydessä. Varmenteita on perinteisesti käytetty sähköisessä allekirjoituksessa, mutta niitä voidaan käyttää myös sähköisessä tunnistamisessa. Siinä käytössä varmenteiden määrän odotetaan lisääntyvän huomattavasti. (HE 36/2009) a) luotetun tahon antama sähköinen todistus, jolla vahvistetaan, että todistuksen haltija on tietty henkilö, organisaatio tai järjestelmä Varmenne voi sisältää muun muassa käyttäjän julkisen avaimen, henkilötiedot, varmenteen voimassaolopäiväyksen sekä varmenteen myöntäjän sähköisen allekirjoituksen. (VAHTI 8/2008, s. 128) Laatuvarmenne Laatuvarmenne on varmenne, joka täyttää laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) asetetut vaatimukset ja jonka on myöntänyt laissa asetetut vaatimukset täyttävä varmentaja. Laissa on asetettu laatuvarmenteita tarjoavan varmentajan yleiset velvollisuudet, laitteiden ja ohjelmistojen luotettavuusvaatimukset, laatuvarmenteen liikkeellelaskemista ja peruuttamista koskevat vaatimukset, varmentajan ylläpitämille rekistereille asetetut vaatimukset sekä varmennerekisterin tietojen säilyttämistä koskevat vaatimukset. Vahti-suositusten mukaan laatuvarmennetta käytetään allekirjoittamiseen, eikä siitä yleensä säilytetä kopioita (VAHTI 8/2008, s. 57) Laatuvarmenteen tulee sisältää: a) tieto siitä, että varmenne on laatuvarmenne; b) tieto varmentajasta ja sen sijoittautumisvaltiosta; 20