JHS 156 Asiakirjojen ja tietojen rekisteröinti sähköisen asioinnin ja asiankäsittelyn tiedonhallinnassa Versio: luonnos 0.91 Julkaistu: Voimassaoloaika: Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Terminologia... 3 4 Nykytila... 4 5 SÄHKE2... 4 6 Suositukset... 8 6.1 Tietojärjestelmien hankinta ja kehittäminen... 8 6.2 Asiakirjojen muodostaminen tai vastaanottaminen... 9 6.3 Käsittely... 11 6.4 Säilytys... 12 7 Opastavat tiedot... 13 1/13
1 Johdanto Tämän suosituksen tarkoitus on tukea julkishallinnon organisaatioita Arkistolaitoksen SÄHKE2-määräyksen (jatkossa SÄHKE2) asettamien vaatimusten toteuttamisessa tietojärjestelmiin. Suosituksessa pyritään tunnistamaan nykytekniikan mukaisia konkreettisia keinoja saavuttaa SÄHKE2:n kuvaama tavoitetila. Tavoitteena on tukea organisaation asiakirjallisten tietojen käsittelyn, hallinnan ja säilyttämisen kehittämistä siten, että se on tiedon sähköisen säilyttämisen edellyttämällä tasolla koko elinkaaren ajan. Suosituksen aihe-alue on osa laajempaa kokonaisuutta johon liittyy toiminnan kehittäminen sekä tietojen yhteentoimivuuden edistäminen. Tämä suositus keskittyy tietojärjestelmien kehittämiseen. Suosituksen avulla saavutettavia etuja organisaatiolle ovat: Tietojen käsittelyn tehostaminen Henkilötyön säästäminen Tiedon todistusvoimaisuuden parantaminen Sähköisen säilyttämisen ja hävittämisen mahdollistaminen Tiedon löydettävyyden parantaminen Asiakirjallisen tiedon käsittelyprosessien tietoturvallisuuden parantaminen Tietojen hallinnassa on kysymys lainsäädännössä asetettujen toiminnallisten ja laadullisten vaatimusten toteuttamisesta organisaation toiminnassa. Toteuttamisessa on käytännön haasteena tietojen käsittelyn jakautuminen erilaisiin järjestelmiin ja asiointikanaviin. Asiakirjallisen tiedon hallinnan keskeiset ominaisuudet ja näihin liittyvät kysymykset on esitetty seuraavassa taulukossa. Taulukko 1 Asiakirjallisen tiedon hallinnan keskeiset ominaisuudet Ominaisuus Kysymykset Tietojen käytettävyys Miten oikea tieto saadaan luotettavasti ja nopeasti esiin? Missä tietoa säilytetään? Onko tieto ymmärrettävässä muodossa? Onko organisaation julkinen tieto saatavissa? Mihin kokonaisuuteen tieto liittyy? Asiakirjan muodostaminen tai Kuinka asiakirjan metatiedot muodostetaan automaattisesti? vastaanottaminen Toimivatko kaikki eri asiointikanavat yhdenmukaisesti asiakirjoja vastaanotettaessa? Tietojen laatu Miten tiedon alkuperä, luotettavuus ja eheys varmistetaan? Mikä asiakirjan kopioista on ensisijainen ja uusin versio? Ketkä kaikki ovat käsitelleet asiakirjaa? Puuttuuko asiakirjasta sivuja tai onko tietosisältöä muutettu? Käsittelyprosessien tehokkuus ja tarkoituksenmukaisuus Tietosuojan toteutuminen Säilyttäminen ja hävittäminen Onko nykyisiä toimintatapoja mahdollista tehostaa? Tehdäänkö samaa tehtävää usealla eri tavalla ja välineellä? Käytetäänkö tehtävän suorittamiseen useampaa kuin yhtä tietojärjestelmää ja siirtyykö tieto järjestelmien välillä luotettavasti ja automaattisesti? Kuka on tiedon omistaja? Miten varmistutaan siitä, että vain ne henkilöt joilla on siihen oikeus, voivat lukea ja käsitellä tietoa? Voidaanko jälkikäteen nähdä ketkä ovat lukeneet ja käsitelleet tietoa? Onko tietojen säilyttäminen toteutettu siten, että käytettävyys vastaa tarpeita? Säilytetäänkö tiedot siten että niiden laatu ei kärsi? Hävitetäänkö tieto kun sen säilyttämiseen ei ole enää perusteita? Hävitetäänkö tiedon kaikki kopiot? SÄHKE2:n mukainen ratkaisu tietojen hallinnan haasteisiin on sähköinen arkistonmuodostussuunnitelma (eams). eams on organisaation tehtäväluokitukseen perustuva järjestelmä, jossa kuvataan tehtävien käsittelyvaiheet, asiakirjalliset tiedot ja asiakirjatyypit sekä niiden oletusmetatietoarvot (esimerkiksi 2/13
säilytysaika). eams-järjestelmän rooli organisaation tietojärjestelmäarkkitehtuurissa on toimia keskitettynä asiakirjallisten tietojen hallinnan välineenä. Suositus perustuu määräykseen SÄHKE2 (Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen, Arkistolaitos AL 9815/07.01.01.00/2008, 19.12.2008). Tiedonhallintaa koskevia vaatimuksia on asetettu lainsäädännössä. Laki viranomaisen toiminnan julkisuudesta (621/1999) ja sitä täydentävä asetus (1030/1999) edellyttävät, että viranomaisella tulee olla sellaiset tiedon hallinnan välineet, jotka palvelevat viranomaistoiminnan julkisuutta, avoimuutta ja tietosuojan sekä tietoturvallisuuden toteuttamista. Viranomaisella täytyy olla tieto siitä, miten sen tehtävien hoitoon liittyvät asiakirjat ja tiedot kertyvät, miten ne etenevät organisaation käsittelyprosesseissa ja miten ne säilytetään ja hävitetään. Ohjeistusta tiedon hallinnasta on lisäksi annettu mm. Laissa sähköisestä asioinnista viranomaistoiminnassa (13/2003), Arkistolaissa (831/1994) ja Henkilötietolaissa (523/1999). SÄHKE2:n liittyvät seuraavat kansallisarkiston tulevat ohjeet: Kansallisarkiston ohje tietojen hävittämisestä Kansallisarkiston ohje siirtämisestä pysyväissäilytykseen 2 Soveltamisala Tässä suosituksessa annetaan SÄHKE2:n käyttöönottoon liittyviä suosituksia julkishallinnon organisaatioille. Suositusta voidaan hyödyntää myös muualla kuin julkishallinnossa. Suosituksen kohderyhmiä ovat valtionhallinnon ja kunnallishallinnon organisaatioiden tietohallinto, johto, asiakirjahallinto sekä yhteistyötahot. 3 Terminologia Asiakirjallinen tieto/asiakirja Organisaation tehtävien ja niiden käsittelyprosessien yhteydessä kertyvä tieto, jonka organisaatio on tuottanut tai vastaanottanut osana tehtäviään ja jota se säilyttää tietovarantona sekä todisteena (ISO-SFS 15489-1/Asiakirja). Teknisesti asiakirja koostuu yhdestä tai useammasta tiedostosta ja siihen liittyvistä metatiedoista. Metatieto (kuvailutieto) Metatiedot ovat asiakirjallisen tiedon kontekstia, sisältöä ja rakennetta sekä asiakirjallisen tiedon hallintaa ja käsittelyä koko niiden elinkaaren ajan kuvaavaa tietoa. Metatiedot mahdollistavat asiakirjallisten tietojen haun, paikallistamisen ja tunnistamisen. Niiden avulla myös automatisoidaan asiakirjallisten tietojen laatimis- ja käsittelyvaiheita sekä määritellään viittauksia eri asiakirjallisten tietojen välille (SÄHKE2). Tehtäväluokitus Organisaation lakisääteisten tehtävien ja tuki- ja ylläpitotehtävien hierarkkinen luettelo (SÄHKE2). Yhteentoimivuus Tietojärjestelmien kyky viestiä keskenään sellaisella tavalla tai siinä laajuudessa, että ne voivat rutiinimaisesti käyttää toistensa tuloksia omassa toiminnassaan (ATK-sanakirja, Tietotekniikan liitto ry) Asiakirjan elinkaari Asiakirjan elinkaari on mallinnus asiakirjalle tehtävistä toimenpiteistä alkaen muodostamisesta tai vastaanottamisesta ja päättyen pysyvään säilyttämiseen tai hävittämiseen. 3/13
Asiointikanava Tapa tai väline jolla asiointiin liittyvä kommunikointi kahden osapuolen välillä tapahtuu. Viranomaisen ja kansalaisen välisiä mahdollisia asiointikanavia ovat esimerkiksi sähköposti, puhelin, kirje, faksi, sähköinen asiointipalvelu ja käynti virastossa. 4 Nykytila Julkishallinnon organisaatioiden tapa käsitellä tietoja eroaa toisistaan. Eroja syntyy esimerkiksi organisaatioiden erilaisista tehtävistä, kokoeroista ja organisaatioita koskeneista rakennemuutoksista. Julkishallinnon organisaatioita yhdistää pyrkimys hyvään tiedonhallintatapaan, johon velvoitetaan myös lainsäädännössä. Yhteentoimivuuteen ja yhdenmukaisuuteen ei kuitenkaan pakoteta, vaan organisaatioilla on ollut vapaus valita käyttämänsä välineet ja tavat. Keskeiset asiakirjallisen tiedon hallintaan käytetyt menetelmät ovat metatiedot, rekisteröinti ja arkistonmuodostussuunnitelma (AMS). Rekisteröinti (diariointi, kirjaaminen, luettelointi) on tarkoittanut perinteisesti kaikkien saapuvien ja lähtevien asiakirjojen merkitsemistä rekisteriin. Rekisteri kokoaa tiedot rekisteriin liitetyistä yksittäisistä asiakirjoista ja niiden käsittelyn tilasta organisaatiossa sekä mahdollistaa tietojen löytämisen. AMS:n avulla kuvataan organisaation tietoaineiston käsittelyä, säilytystä ja hävittämistä koskevat menettelytavat. Kun rekisteröinnissä keskitytään yksittäisiin asiakirjoihin, on AMS:n näkökulma asiakirjojen luokat (ryhmät, tehtävät, sarjat). Siirtyminen sähköiseen toimintaympäristöön on korostanut rekisteröinnin tarvetta ja mahdollistanut sen automatisoinnin ja kertyvien tietojen lisäämisen. Erilaisten asiointikanavien lisääntymisen johdosta kattava rekisteröinti on aiempaa haastavampaa. AMS on usein toteutettu paperiarkiston hallinnan näkökulmasta, eikä tietojärjestelmissä käsiteltävän tiedon hallintaa ole aina otettu huomioon. Esimerkiksi sähköpostitse tapahtuva asiointi jää usein AMS:n ulkopuolelle. Tietojen säilyttämisen osalta nykykäytännöt vaihtelevat organisaatioittain ja tietojärjestelmittäin. Sähköinen säilyttäminen on harvinaista ja usein säilyttävissä järjestelmissä on rajallinen tuki tietojen hävittämiselle säilytysajan umpeuduttua. Eri organisaatioiden tilanne tietojärjestelmien suhteen on hajanainen. Joissain organisaatioissa käytössä olevat tietojärjestelmät on integroitu keskenään ja niiden muodostama kokonaisuus vastaa organisaation tarpeita. Tyypillisempää on, että organisaatioissa on käytössä erillisiä ja jopa päällekkäisiä järjestelmiä, järjestelmiä ei ole yhdistetty toisiinsa, eikä tietojärjestelmissä ole kaikkea organisaation tehtävien ja velvoitteiden toteuttamiseen tarvittavaa toiminnallisuutta. 5 SÄHKE2 SÄHKE2 esittää tavoitetilan asiakirjallisen tiedon käsittelylle julkishallinnon organisaatioiden tietojärjestelmissä. Tässä osiossa esitetään tiivistettynä SÄHKE2 toiminnallisuus jäsenneltynä asiakirjan elinkaaren mukaisesti. Samaa järjestystä käytetään suositusten jäsentelyssä. 4/13
Kuva 1 Asiakirjan elinkaari SÄHKE2:n noudattaminen antaa tietojärjestelmälle seuraavia hyötyjä: mahdollistaa tietojen pitkäaikaisen ja pysyvän säilyttämisen sähköisessä muodossa selkeyttää asiakirjallisen tiedon säilyttämistä ja hävittämistä koskevat vaatimukset edistää eri tietojärjestelmien yhtenäisyyttä tietojen haussa, käytössä, siirrossa ja hävittämisessä Sähköisen säilyttämisen lupa edellyttää tietojärjestelmän osalta SÄHKE2:n kattavaa noudattamista. Muita hyötyjä on mahdollista saavuttaa jo toteutuksen aikana. SÄHKE2:n noudattaminen edellyttää muutoksia organisaation tietojärjestelmiin ja sähköisiin asiakirjoihin. Muutokset voi jakaa seuraaviin osiin: eams-järjestelmä eams-toiminnallisuus eams-metatiedot eams-järjestelmä on keskitetty tietojärjestelmä jossa hallinnoidaan organisaation asiakirjallisen tiedon käsittelyä koskevat säännöt. eams-järjestelmä tarjoaa kyselyrajapintoja asiakirjallista tietoa käsittelevien tietojärjestelmien käyttöön. eams-toiminnallisuudet ovat asiakirjallista tietoa käsittelevien tietojärjestelmien ominaisuuksia. eamstoiminnallisuus sisältää eams-järjestelmän kyselyrajapintojen hyödyntämisen, asiakirjojen eamsmetatietojen tuen ja näiden hyödyntämiseen liittyvät toiminnallisuuden. eams-metatiedot ovat asiakirjaan, toimenpiteeseen tai asiakirjallisen tiedon käsittelyyn liittyviä metatietoja, joita hyödyntäen tietojärjestelmät toteuttavat eams-toiminnallisuuksia. Keskeiset eams-metatiedot ovat asiakirjaan liittyvät tehtäväluokka, asiakirjatyyppi ja toimenpide. Osa muista eams-metatiedoista on kyseltävissä eams-järjestelmästä keskeisten eams-metatietojen avulla. SÄHKE2:ssa käytetyn tietomallin kolme keskeistä osa-aluetta ovat asiakirjallisen tiedon käsittely, toimenpide ja asiakirja. Taustalla on mallinnus, jossa käsittelyprosessi jakautuu käsittelyvaihteisiin ja yhteen käsittelyvaiheeseen voi liittyä yksi tai useampi asiakirjatyyppi. Toimenpiteet vastaavat käsittelyvaiheita ja kutakin asiakirjaa vastaa asiakirjatyyppi. Asianhallintajärjestelmissä on yleisesti käytössä vastaava mallinnus siten, että asiakirjallisen tiedon käsittelystä käytetään termiä asia. Käytetty mallinnus on esitetty alla. 5/13
Kuva 2 SÄHKE2 tietomallin keskeiset osa-alueet Tietojärjestelmiin toteutettava toiminnallisuus on esitetty seuraavassa taulukossa tiivistetysti: Taulukko 2 SÄHKE2:n mukainen toiminnallisuus tietojärjestelmässä Toiminnallisuus Esimerkki Asiakirjaa muodostettaessa tai vastaanotettaessa tietojärjestelmä tuottaa toimenpiteen eams-metatiedot toimenpiteen tyyppi = vireilletulo ja liittää ne toimenpiteen metatiedoiksi laadittu = 2009-08-05 laatija = Lasse Laatija tuottaa keskeiset eams-metatiedot ja liittää ne asiakirjan metatiedoiksi kyselee eams-järjestelmältä keskeisten eams-metatietojen mukaiset muut eams-metatiedot ja liittää nämä asiakirjan metatiedoiksi Asiakirjaa käsiteltäessä tietojärjestelmä tuottaa toimenpiteen eams-metatiedot ja liittää ne toimenpiteen metatiedoiksi toteuttaa asiakirjan käsittelyn eamsmetatietojen mukaisesti Asiakirjaa säilyttäessä tietojärjestelmä toteuttaa asiakirjan säilyttämisen ja hävittämisen asiakirjan eamsmetatietojen mukaisesti toteuttaa pysyvästi säilytettävien tietojen siirron Kansallisarkiston määritysten mukaisesti (yksityiskohtaiset määritykset ovat erilaiset valtionhallinnossa ja kunnallishallinnossa) asiakirjan tyyppi = Ympäristölupa tehtäväluokka = 11 01 00 julkisuusluokka = julkinen säilytysaika = pysyvästi säilytettävä säilytyksen laskentaperiaate = päätöksen ajankohta toimenpiteen tyyppi = valmistelu muokattu = 2009-08-05 valmistelija = Veera Valmistelija Pääsy asiakirjaan on suojattu julkisuusluokan mukaisesti (julkinen / salassa pidettävä). Asiakirja metatietoineen hävitetään säilytysajan päätyttyä ja hävittämisestä muodostuu hävitysluettelo. Tiedonsiirtorakenne on SÄHKE2:n mukainen. Seuraavissa kuvissa on esitetty esimerkki organisaation tietojärjestelmissä ilman eams-järjestelmää ja eams-järjestelmän kanssa. 6/13
Kuva 3 Esimerkki nykytilasta Kuvassa 3 esitetään tietojärjestelmäkokonaisuus, jossa kolme tietojärjestelmää toteuttaa kukin erilaisen osajoukon asiakirjan elinkaaren hallinnan toiminnallisuuksia. Kaksi järjestelmistä on integroitu toisiinsa, kolmannesta järjestelmästä ei ole liityntöjä muihin järjestelmiin. Kahdesta järjestelmästä arkistointi on toteutettu paperisessa muodossa, kolmannessa säilyttämistoiminnallisuus on toteutettu järjestelmässä itsessään. Esimerkkijärjestelmän haasteena on eri järjestelmien tietojen ja toimintatapojen yhtenäisyyden hallinta. Osaan taulukossa 1 esitetyistä kysymyksistä vastaaminen on vaikeaa. Kuva 4 Esimerkki SÄHKE2:n mukaisesta tavoitetilasta 7/13
Kuvassa 4 esitetty tietojärjestelmäkokonaisuus eroaa kuvasta 3 siten, että tietojärjestelmäkokonaisuuteen on lisätty eams-järjestelmä ja kuhunkin kolmesta järjestelmästä on lisätty eams-toiminnallisuutta. Lisäksi kokonaisuuteen on lisätty uusi sähköinen arkistojärjestelmä. Yhteistä edellisen kuvan tilanteeseen on se, että samat kolme tietojärjestelmää toteuttavat vastaavan osajoukon asiakirjan elinkaaren hallinnan toiminnallisuuksia. Kaikki järjestelmät ovat integroituja toisiinsa. Arkistointi on toteutettu keskitetyn sähköisen arkiston avulla, mutta yhdessä tietojärjestelmissä säilytetään yhä osa tiedoista järjestelmässä itsessään. eams-järjestelmässä hallinnoidaan tietojärjestelmien muodostaman kokonaisuuden tietoja ja järjestelmät kyselevät eams-järjestelmältä omaa osuuttaan koskevia arvoja tarpeen mukaan. Esimerkkijärjestelmässä tietojärjestelmät muodostavat yhtenäisen kokonaisuuden jota on mahdollista hallita keskitetysti. Taulukossa 1 esitettyihin kysymyksiin vastaaminen on helppoa. Yksittäiseen tietojärjestelmään tarvittavat muutokset on jaettavissa seuraaviin vaiheisiin: 1. tietojärjestelmässä on paikka asiakirjallisen tiedon käsittelylle, toimenpiteelle ja näiden eamsmetatiedoille 2. tietojärjestelmässä on paikka asiakirjan eams-metatiedoille 3. tietojärjestelmä tuottaa pakolliset eams-metatiedot 4. tietojärjestelmä kyselee muut eams-metatiedot eams-järjestelmältä 5. tietojärjestelmä toteuttaa sitä koskevat hävittämiseen ja säilyttämiseen liittyvät eamstoiminnallisuudet 6. tietojärjestelmä toteuttaa sitä koskevat muut eams-toiminnallisuudet 6 Suositukset Suositusten ymmärtäminen edellyttää perehtymistä SÄHKE2:en. 6.1 Tietojärjestelmien hankinta ja kehittäminen 1. Organisaation järjestelmäarkkitehtuuri tulee suunnitella ja kehittää siten, että muodostuva kokonaisuus palvelee organisaation tiedon hallinnan tarpeita. Toimiva kokonaisuus on mahdollista toteuttaa monella eri tapaa. Kehittämisessä pyritään tyypillisesti vähentämään järjestelmien määrää ja integroimaan järjestelmät toisiinsa. 2. Uusia tietojärjestelmiä hankittaessa tulee SÄHKE2:n mukaiset tiedonohjauksen toiminnallisuudet asettaa sitoviksi vaatimuksiksi tarjouspyyntövaiheessa. Yksityiskohtaiset vaatimukset vaihtelevat organisaation järjestelmäarkkitehtuurin ja hankittavan järjestelmän käyttötarkoituksen mukaan. 3. Nykyisiä järjestelmiä kehitettäessä tulee SÄHKE2:n mukaiset tiedonohjauksen toiminnallisuudet asettaa sitoviksi vaatimuksiksi määrittelyvaiheessa. Yksityiskohtaiset vaatimukset vaihtelevat organisaation järjestelmäarkkitehtuurin ja järjestelmän käyttötarkoituksen mukaan. Kehittäminen on mahdollista vaiheistaa esimerkiksi siten, että luvussa 5 esitetyistä vaiheista toteutetaan ensin 1-3, seuraavaksi 4-5 ja lopuksi 6. 8/13
4. Tiedon ohjausta kehitettäessä on suositeltavaa rakentaa ensin eams-järjestelmä ja liittää muita tietojärjestelmiä sen piiriin vaiheittain. eams-järjestelmä on mahdollista toteuttaa johonkin olemassa olevaan tietojärjestelmään. Tällöin pitää ottaa huomioon se, että toteutus soveltuu myös muiden tietojärjestelmien käyttöön eikä jää vain yhden yksittäisen järjestelmän hyödyntämäksi. Jos eams-järjestelmää ei ole käytössä tietojärjestelmää hankittaessa, pitää käytetyt luokitukset tuottaa ja hallinnoida järjestelmässä paikallisesti. Kun organisaatio myöhemmin hankkii eams-järjestelmän, tulee järjestelmässä käytetyt osaluokituksen mukaiset tiedot myöhemmin yhdistää eams-järjestelmän luokituksiin. Kaikkea eams-toiminnallisuutta ei ole pakko toteuttaa ja ottaa käyttöön yhdellä kertaa. 5. eams järjestelmään sisältyvä arkistonmuodostussuunnitelma voidaan kehittää vaiheittain. Vaiheistaminen voi tapahtua tehtäväluokka kerrallaan ja/tai tietojärjestelmä kerrallaan. Pysyvän säilyttämisen lupa on edellyttää että eams on kattava tietyn tietojärjestelmän osalta. eams:in soveltaminen tietojärjestelmässä ei edellytä kattavan tehtäväluokittelun laatimista tai täysin valmista eams:ia. Luokittelua ja eams:ia on mahdollista kehittää ja täydentää sitä mukaa kun järjestelmän piiriin liittyy uusia tietojärjestelmiä tai asiakirjallista tietoa. Luokittelun laatimisessa on mahdollista käyttää soveltuvin osin valmiiksi kuvattuja yhtenäisiä prosesseja. Näitä ovat esimerkiksi henkilöstöhallinnon prosessit. 6.2 Asiakirjojen muodostaminen tai vastaanottaminen 6. Asiakirjaa muodostettaessa tai vastaanotettaessa tietojärjestelmän tulee automaattisesti luoda asiakirjan tehtäväluokka, toimenpide ja asiakirjan tyyppi -tiedot. Nämä kolme metatietoarvoa ovat keskeinen avain, jolla asiakirja liitetään tiedonohjauksen piiriin. Tietojen muodostamisen ei pidä olla riippuvainen eams-järjestelmän olemassaolosta. Tietojärjestelmiä hankittaessa ja kehitettäessä näiden metatietoarvojen muodostamiseen ja tallentamiseen tulee varautua. Käytettäessä sähköistä asiointikanavaa (esimerkiksi portaali-järjestelmä) on tietojen muodostaminen automaattisesti mahdollista. Sähköpostitse tai paperimuodossa saapuvien tietojen osalta tietojen muodostaminen on käsityötä. 9/13
7. Asiakirjaa muodostettaessa tai vastaanotettaessa sen metatiedot tulee täydentää eamsjärjestelmän tiedoilla. Kyseltäessä eams-järjestelmältä metatietoarvoja käytetään avaintietona tehtäväluokka, toimenpide ja asiakirjan tyyppi -tietoja. Tietojärjestelmiä hankittaessa ja kehitettäessä näiden arvojen kyselemiseen ja tallentamiseen tulee varautua. Kyseltävät arvot vastaavat kyselyhetken tilannetta ja toimivat asiakirjan metatietojen oletusarvoina. Joissain käyttötapauksissa voi olla tarpeen tarjota käyttäjälle mahdollisuus muuttaa arvoja. Metatietoarvoja on mahdollista kysellä eams-järjestelmältä myös asiakirjan elinkaaren myöhemmissä vaiheissa. 8. Asiakirjaa muodostettaessa tai vastaanotettaessa suositellaan että sen eams-metatiedot muodostetaan kattavasti. 9. Asiakirjojen yksilöinnissä tulee käyttää aidosti yksilöiviä tunnuksia. Yksi mahdollinen menetelmä on OID (JHS 159). 10. Asiakirjan metatietojen muodostaminen tulee mahdollisuuksien mukaan automatisoida tietoa käsittelevissä tietojärjestelmissä. Automatisoinnin ollessa mahdotonta on sallittua jättää valinta käyttäjälle. Loppukäyttäjän valittavissa olevat arvot suositellaan rajaamaan automaattisesti. Mikäli metatietojen syöttäminen jää loppukäyttäjän vastuulle, hänelle on tarjottava riittävä koulutus, ohjeistus ja tuki. Salassa pidettävien tietojen merkitsemiseen tulee kiinnittää erityistä huomiota. 11. Eri tietojärjestelmissä käytettävien metatietojen koodistojen ja arvolistojen yhtenäistämistä tulee kehittää. Kun saatavilla on kansallisesti vakiintunut arvolista, on sen mukaisten arvojen käyttö suositeltavaa. Arvoja voidaan yhtenäistää keskitettyjä koodistoja käyttäen. Koodistoja voidaan jaella esimerkiksi hakemisto- tai koodistopalvelimia käyttäen. Keskeisiä yhtenäistettäviä arvolistoja ovat tehtäväluokittelu, toimenpidetyyppi ja asiakirjatyyppi. 12. Pysyvästi ja määräaikaisesti säilytettävien asiakirjojen osalta suositellaan käytettäväksi SÄHKE2:n mukaisia metatietoja ja menetelmiä. Myös muiden tietojen 1 osalta suositellaan liitettävän samat metatiedot mahdollisuuksien mukaan. Suositeltava toimintatapa on, että muodostettavaan asiakirjalliseen tietoon liitetään aina keskeiset eams-metatiedot. Ei suositella toimintatapaa, jossa eams-metatiedot pyritään liittämään vain pysyvästi säilytettäviin asiakirjoihin. 1 esimerkiksi dokumentti jota ei ole otettu talteen asiakirjana. 10/13
13. Suositellaan käytettäväksi tehtäväluokittelun ja asiakirjan tyyppiluokittelun kansallisia määrityksiä niiden valmistuttua. Kansallisten määritysten puuttuessa on sallittua käyttää muita luokitteluja. Laadittaessa omia luokitteluja suositellaan laatimaan luokittelut sitä mukaa kun niille on käyttöä. Toimialoista esimerkiksi terveydenhuollossa ja sosiaalialalla on omia luokittelujaan. 14. Organisaation ulkopuolelta vastaanotettavan tiedon alkuperäisyys ja eheys tulee tarkistaa. Tietojen tarkastaminen on mahdollista toteuttaa automaattisesti kun vastaanottokanava on portaali tai sähköinen rajapinta. Automaattisessa tarkastamisessa voidaan käyttää SÄHKE2:n mukaisia metatietoja ja menetelmiä. Sähköpostitse ja paperimuodossa saapuvan tiedon alkuperäisyys ja eheys suositellaan tarkistamaan käsin. Tämä toimenpide voidaan yhdistää metatietojen syöttämiseen. 15. Tietoa vastaanotettaessa pitää huolehtia tietojen salassa pidosta. Esimerkiksi hakemuksissa hakijan yhteystiedot ovat henkilötietoja ja siten suojattavia, vaikka itse päätös olisikin julkinen. 6.3 Käsittely 16. Tietojen päällekkäistä tallentamista tulee välttää. Mikäli samaa tietoa tarvitaan useammassa järjestelmässä, suositellaan tiedon välittämistä järjestelmien välillä automatisoidusti. Tietoihin tapahtuneiden muutosten tulee päivittyä niihin tietojärjestelmiin joihin tieto on välitetty. Kun tietoja siirretään eri organisaatioiden välillä on keskeistä määrittää tietojen omistajuus. Katso suositus 24. 17. Tietojärjestelmän tulee tukea SÄHKE2:n mukaista käsittelyprosessien mallinnusta. 18. Tietojärjestelmän tulee toteuttaa asiakirjallisen tiedon käsittelyyn ja toimenpiteisiin liittyvä toiminnallisuus. Asiakirjallisen tiedon käsittelyyn ja toimenpiteeseen liittyy molempiin eams-metatietoja 19. Tietojärjestelmän tulee toteuttaa prosessiin liittyvät toiminnallisuudet eams-järjestelmässä hallinnoidaan toimenpiteisiin liittyviä käsittelysääntöjä. Esimerkiksi tietty toimenpide voi aiheuttaa muutoksia asiakirjan metatietoihin. 20. Tietoja suojatessa tulee kiinnittää huomiota myös metatietojen suojaamiseen. Metatietoarvojen muuttamisen pitää tapahtua etukäteen määritettyjen käyttöoikeuksien puitteissa. Salassa pidettävien tietojen osalta tulee myös niihin liittyvät metatiedot suojata. 11/13
21. Välitettäessä salassa pidettäviä tietoja tietojärjestelmien välillä tulee kiinnittää huomiota siihen, että suojaamistarve otetaan huomioon myös vastaanottavassa järjestelmässä. Erityisesti henkilötiedot ja turvallisuusluokitellut tiedot on tärkeä suojata riittävällä tasolla. 6.4 Säilytys 22. Säilyttämisen toteutusta suunniteltaessa tulee ottaa huomioon hävitystoiminnallisuuteen liittyvät vaatimukset. Säilytysaika liittyy usein henkilötietoihin ja tietojen säilyttäminen tätä aikaa pidempään on lainsäädännön ja asianomaisen etujen vastaista. Tietoja hävitettäessä tiedot pitää poistaa fyysisesti. Pelkkä tietojen piilottaminen käyttöliittymässä ei riitä hävittämiseksi. Tietoja hävitettäessä tulee ottaa huomioon myös varmuuskopioiden käsittely. Suositellaan että hävitetyt tiedot poistuvat varmuuskopioista niiden normaalin kierron yhteydessä. 23. Hävittäminen tulee toteuttaa kaikkiin niihin tietojärjestelmiin, joissa asiakirjallista tietoa on käsitelty. Joissain tapauksissa on kustannustehokkaampaa keskittää sähköinen säilyttäminen keskitettyyn sähköiseen arkistoon kuin toteuttaa hävittämistoiminnallisuus hajautettuihin järjestelmiin. 24. Hävittäminen tulee toteuttaa siten, että kaikkien organisaatioiden hallinnassa olevat kopiot asiakirjasta hävitetään. Kun asiakirjasta syntyy versioita eri tietojärjestelmiin täytyy kaikkien järjestelmien toteuttaa säilytys yhdenmukaisesti ja hävittää asiakirja eams-järjestelmän säilytyssääntöjen mukaisesti. Vaihtoehtoisesti voidaan määrittää selkeästi mikä järjestelmistä säilyttää alkuperäistä versiota ja missä järjestelmissä oleva tieto on vain käyttökopio joka voidaan hävittää käyttötarpeen päätyttyä. Tietojärjestelmiin tulee silti toteuttaa hävitystoiminnallisuus, mutta käyttökopioiden siivoamiseen riittää yksinkertainen hävityslogiikka (esimerkiksi: hävitä vuoden lopussa kaikki kuluvaa vuotta vanhemmat valmiit asiakirjat ja niiden metatiedot). Asiakirjoista työasemiin jäävien kopioiden hävittämisen osalta suositellaan käyttäjien ohjeistusta sekä valvontaa. 25. Hävittäminen tulee toteuttaa siten, että hävittämisestä laaditaan hävitysesitys ja hävitysluettelo. 26. Hävittäminen tulee toteuttaa siten, että myös asiakirjan metatiedot hävitetään Metatietojen hävittämisen osalta toiminnallisuus eroaa SÄHKE1-määräyksen mukaisesta mallista. 12/13
27. Tietojen säilytyksen ja hävittämisen toiminnallisuuksia kehitettäessä suositellaan ottamaan huomioon myös nykyisissä järjestelmissä jo olemassa olevan tiedon säilytys- ja hävitystarpeet. Jos tietojen säilyttämiseen ei ole SÄHKE1- tai SÄHKE2-määräysten mukaista lupaa, ei pysyväissäilyttämistä saa toteuttaa sähköisesti. Tiedonohjauksen mukainen hävitystoiminnallisuus on mahdollista toteuttaa siten, että myös ennen tiedonohjausta muodostetut asiakirjat ovat hävitettävissä. 28. Sähköiseen muotoon siirrettyjen asiakirjojen paperiversioiden hävittämisen aikataulu on organisaation päätettävissä. Hävitysaika suositellaan asettamaan yhdenmukaisesti ja ohjeistamaan hävittäminen selkeästi. Organisaatiolla pitää olla omat ohjeet digitoinnin (skannauksen) laadun varmistamisesta ja paperiversion hävittämisestä. Ennen hävittämistä pitää varmistua siitä, että digitoitu kopio on riittävän laadukas. Pysyvästi säilytettävän aineiston paperiversioiden hävittäminen edellyttää että sähköiselle säilyttämiselle on Arkistolaitoksen lupa. 29. Pysyväissäilytyksen hyväksymät tietomuodot on mahdollista ottaa huomioon tietojärjestelmissä käytettäviä tietomuotoja suunniteltaessa. Jos asiakirjan tietomuoto on jo käsittelyvaiheessa pysyväissäilytykseen kelpaava, vältytään myöhemmältä mahdolliselta tietokonversiolta. Myös asiakirjaa koskevat käyttöoikeudet vaikuttavat yhteentoimivuuteen. Esimerkiksi valokuvien tai musiikin immateriaalioikeudet voivat rajoittaa asiakirjan käyttömahdollisuuksia. 30. Suositeltava tapa käytöstä poistuvien järjestelmien tietojen säilyttämiseen ja hävittämiseen riippuu aineiston säilytysajan pituudesta ja aineistoon kohdistuvan käytön määrästä. Vaihtoehtoja on esimerkiksi seuraavia: Säilyttää järjestelmä käyttövalmiina kunnes järjestelmän sisältämä aineisto on hävitettävissä Siirtää järjestelmä fyysiseltä laitteistolta virtuaaliseen ympäristöön ja säilyttää virtuaalikone käyttövalmiina kunnes järjestelmän sisältämä aineisto on hävitettävissä. Siirtää järjestelmän tietoaineisto erilliseen sähköiseen arkistojärjestelmään. 7 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh (09) 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/ 13/13