JHS XXX Rekisteritiedon metatiedot

JHS XXX Rekisteritiedon metatiedot Versio: 1.0 Julkaistu: 17.1.2017 Voimassaoloaika: luonnos Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Viittaukset... 4 4 Termit ja lyhenteet... 4 5 Rekisterit, rekisterinpito ja niiden tiedonhallinta... 7 5.1 Keskeiset käsitteet... 7 5.2 Rekisterinpito... 8 5.3 Rekisterin tiedonhallinta... 8 5.4 Rekisterin metatietomallin hallinnointi ja metatietojen tuottamisen menetelmä... 9 6 Rekisteritiedon metatiedot, niiden käyttö ja hallinta... 10 6.1 Rekisteritason ja muuttujatason metatiedot... 10 6.2 Rekisterin elinkaari ja metatiedot... 11 6.3 Rekisteritiedon julkisuuteen, salassapitoon ja tietosuojaan liittyvät metatiedot... 12 6.4 Metatietojen muutosten hallinta... 13 7 Opastavat tiedot... 13 8 Liitteet... 13 1/13

1 Johdanto Tässä suosituksessa määritellään yhteiset metatiedot julkishallinnon rekistereiden ja niiden sisällön kuvaamiseen. Nämä metatiedot koostuvat rekisteriä kokonaisuudessaan kuvaavista metatiedoista ja rekisterien muuttujatason metatiedoista. Metatietoihin sisältyy myös rekistereissä olevan tiedon laatua sekä sen julkisuutta ja käyttörajoitteita kuvaavia tietoja. Suosituksen tarkoituksena on luoda yhtenäinen käytäntö rekisteritiedon kuvailulle ja osaltaan tukea rekisteritiedon elinkaaren hallintaa. Yhtenäinen metatieto helpottaa ja tehostaa kertaalleen kerättyjen rekisteritietojen hyödyntämistä muiden viranomaisten toiminnassa ja muussa jatkokäytössä sekä turvaa tietojen säilymisen ymmärrettävinä myös pysyvää säilyttämistä varten. Suosituksessa esitetään ne rekisterin metatiedot, jotka jokaisen rekisterinpitäjän tulee kustakin rekisteristään tuottaa yhtenevällä tavalla, jotta syntyy hyödynnettävä tieto siitä mitä rekistereitä kullakin rekisterinpitäjällä on, mitä tietoa rekisterit sisältävät sekä miten rekisteritiedot ovat hyödynnettävissä muussa toiminnassa. Rekisterimuotoisia tietoja on lähes kaikilla julkishallinnon toimijoilla. Julkishallinnon rekistereistä osa on lakisääteisiä ja osa perustuu organisaatioiden lakisääteisiin tehtäviin. Rekisterien tiedot ovat yhteiskunnallisesti merkittäviä tietovarantoja, joiden tietoja hyödynnetään ja uudelleen käytetään monin eri tavoin. Organisaatiot voivat toimintansa perusprosesseissa käyttää toisen organisaation tai prosessin tuottamaa rekisteritietoa. Lisäksi rekisteritiedot ovat tutkimuksen ja tilastoinnin kannalta ainutlaatuisia tietolähteitä. Tällä hetkellä rekistereiden ja niissä olevien tietojen hyödyntämiseen liittyvät metatiedot ovat hajanaisia, epäyhtenäisiä ja puutteellisia, mikä vaarantaa aineistojen säilymisen käytettävinä ja vaikeuttaa niiden löytymistä ja hyödyntämistä. Myös rekisterin pidossa tapahtuneet muutokset eli historiatiedot on yleensä heikosti dokumentoitu. Puutteellisen dokumentoinnin vuoksi myöskään rekisteritietojen laadusta ei ole usein selvyyttä, mikä hankaloittaa tiedon uudelleenkäyttöä. Rekisteritietojen välittäminen viranomaiselta toiselle ja olemassa olevien tietovarantojen laajempi hyödyntäminen edellyttävät teknisten rajapintojen ja palveluiden lisäksi, että sisältöä kuvaaviin metatietoihin ja tietojen laatuun kiinnitetään huomiota. Yhtenäisten metatietojen avulla rekisteritietojen hyödyntäminen ja uudelleenkäyttö helpottuvat. Yhtenäisten metatietojen pohjalle voidaan rakentaa sähköisiä metatietopalveluja, jotka edistävät kerättyjen tietojen uudelleenkäyttöä erilaisiin tarkoituksiin. Tietovarantojen tietorakenteiden kehittäminen yhtenäisesti on osa julkisen hallinnon tietoarkkitehtuurin kehittämistä. Tietokantojen ja -järjestelmien käsitemallit eivät riitä tietovarantojen sisällön tulkintaan ja ymmärtämiseen, vaan siihen tarvitaan loogisen tason rekisteritiedon metatietoja spesifikaatioksi. Kahden tietojärjestelmän käsitemallit voivat olla pitkälti samanlaisia, mutta käsitteiden spesifikaatiot ovat käytännössä aina erilaiset. Rekisteritiedoille ei toistaiseksi ole julkishallinnossa mitään yhteistä metatietomääritystä, toisin kun esimerkiksi asiakirjoille (SÄHKE2, JHS 176) tai paikkatiedoille (JHS 158). Rekisteritietojen käyttö poikkeaa tavanomaisen asiakirjan käytöstä siten, että rekisterin tietoja ei yleensä käytetä kokonaisuutena, vaan niistä poimitaan yksikkötasoisia tietoja. Lisäksi eri rekistereiden yksikkötasoisia tietoja usein yhdistellään toisiinsa yksikkötasoisia tunnisteita (henkilö-, kiinteistö-, asuinpaikka-, toimipaikkatunnisteet ym.) käyttäen. Rekisteritiedon kuvaamiseen tarvitaan yksityiskohtaisempia metatietoja kuin tavanomaisille asiakirjoille. Lisäksi rekistereihin kerätään tietoja pitkältä ajalta, mikä edellyttää rekisterin muutosten dokumentointia ja siten metatietoja, joilla muutoksia voidaan kuvata. Suosituksessa täsmennetään rekisteritietojen kannalta keskeisiä käsitteitä ja rajataan sitä kautta suosituksen kohdealue. Hankkeessa hyödynnetään perustietovarantojen viitearkkitehtuurityötä, jossa on määritelty hankkeeseen liittyvää käsitteistöä sekä tunnistettu prosesseja ja palveluita, jotka edellyttävät metatietoja ja rekisteritietojen kuvaamista (kuvaaminen sekä käyttöoikeuksien määrittely). 2/13

Luvussa 2 kuvataan suosituksen soveltamisala, luvussa 3 suosituksen viittaukset ja luvussa 4 termit. Luvussa 5 tarkennetaan rekisterin määritelmää käsitteellisesti sekä suhteessa tietojärjestelmiin sekä kuvataan rekisterinpitoa ja niiden tiedonhallintaa. Luvussa 6 kuvataan suosituksen metatietomalli yleisellä tasolla ja lisäksi kerrotaan tarkemmin rekisterin elinkaareen sekä tietosuojaan ja salassa pitoon liittyvien metatietojen käytöstä ja hallinnasta sekä kaikkien metatietojen muutostenhallinnasta. Luvuissa 5 ja 6 on tarkoituksellisesti jonkin verran päällekkäisyyttä, koska ne on tarkoitettu eri kohderyhmille: luvun 5 kohderyhmänä ovat organisaation tiedonohjauksesta ja rekisterinpidosta vastaavat henkilöt ja luvun 6 kohderyhmänä rekistereiden metatietojen tuottamisesta käytännössä vastaavat ja siihen osallistuvat henkilöt. Metatietomalli kuvataan yksityiskohtaisesti liitteessä 1. Suositus sisältää menettelyjä, jotka edellyttävät nykyisten rekisterinpidon käytäntöjen muuttamista. Erityisen olennainen muutos varsinaisen kuvausmenettelyn ohella liittyy tilanteeseen, jossa rekisterin tietoja siirretään aktiivivaiheesta historialliseen vaiheeseen. Suosituksen mukaan näissä tilanteissa historialliseen vaiheeseen siirtyvistä tiedoista syntyy uusi rekisteri toisin kuin nykytilanteessa. 2 Soveltamisala Suosituksen lähtökohtana on varmistaa rekisteritietojen yhteentoimivuus ja määritellä rekisteritiedon elinkaaren hallinnassa tarvittavat metatiedot. Suosituksen metatiedoilla kuvaillaan rekisteri koko rekisterin elinkaaren ajan. Suositus koskee niitä julkishallinnon toimijoita, joiden vastuulla on rekisterinpito. Rekisterinpitäjän vastuulla on huolehtia siitä, että rekisteritiedot kuvaillaan suosituksen mukaisesti. Seuraavien toimijoiden tulee ottaa huomioon tässä suosituksessa esitetyt rekisteritiedon metatiedot omassa ohjauksessaan/kuvailumenettelyssään: Tietosuojasta vastaavat Kokonaisarkkitehtuurin kehittäjät Toiminnan kehittäjät Tiedonohjauksesta ja asiakirjahallinnasta vastaavat. Suosituksen mukaiset metatiedot täyttävät seuraavat yleislakeihin perustuvat vaatimukset: Kuvauksissa pyritään yhteentoimivuuteen julkisen hallinnon tietohallinnon ohjauksesta annetun lain mukaisesti (Tietohallintolaki 634/2011) Kuvaukset on tuotettava rekisterinpidon edellyttämän tietosuojan ja informointivelvoitteen todentamiseksi (Henkilötietolaki 523/1999) Kuvaukset on huomioitava vaatimuksena rekisterintietoja hyödyntävässä toiminnassa (Henkilötietolaki 523/1999) Kuvaukset sisältävät tiedot tukipalvelujen käyttöön tarjottavista kuhunkin rekisteriin merkityistä luonnollista henkilöä tai organisaatiota koskevista tiedoista (laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016 6 ) Kuvaukset sisältävät tarvittavat julkisuuslain edellyttämät rekisteritietojen kuvaukset (laki viranomaisen toiminnan julkisuudesta 621/1999 18 kohta 2) Rekisteritietojen metatietoja voidaan hyödyntää sellaisenaan, kun Kansallisarkisto päättää julkishallinnon rekisterien tietosisällön pysyvästä säilyttämisestä (Arkistolaki 831/1994, 8) Kuvauksista selviää rekisteriin kohdistuvat vaatimukset tietojen säilyttämisestä ja hävittämisestä (Arkistolaki 831/1994, 7 ja 8) 3/13

3 Viittaukset Arkistolaki (831/1994) http://www.finlex.fi/fi/laki/ajantasa/1994/19940831 Henkilötietolaki (523/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19990523 Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016) http://www.finlex.fi/fi/laki/ajantasa/2016/20160571 Laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011) http://www.finlex.fi/fi/laki/ajantasa/2011/20110634 Laki viranomaisten toiminnan julkisuudesta (621/1999)http://www.finlex.fi/fi/laki/ajantasa/1999/19990621 Asetus tietoturvallisuudesta valtionhallinnossa (681/2010) http://www.finlex.fi/fi/laki/ajantasa/2010/20100681 SÄHKE2-määräys: Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen. Arkistolaitoksen määräys (AL 9815/07.01.01.00/2008) http://www.arkisto.fi/fi/palvelut/normit/maeaeraeykset/saehke2-maeaeraeys JHS 176 Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta, VAHTI 2/2010 http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus /20101028Ohjeti/02_Ohje_tietotuvallisuudesta_valtionhallinnossa.pdf 4 Termit ja lyhenteet asiankäsittely fi asiankäsittely organisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden suunnitelmallinen ja yhdenmukainen hallinta, valmistelu, päätöksenteko ja arkistointi ennalta määrättyjen käsittelysääntöjen mukaisesti henkilörekisteri fi henkilörekisteri käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta (HetiL 3 ) hävittäminen fi hävittäminen tiedon passivointi tai poistaminen rekisteristä niin, että se ei ole käytettävissä tai nähtävissä normaalissa käytössä kohdealue fi kohdealue kuvaa rekisterin maantieteellistä kattavuutta metatieto fi metatieto 4/13

tietoa kuvaileva tieto; kontekstia, sisältöä ja rakennetta, hallintaa ja käsittelyä koko tiedon elinkaaren ajan kuvaavaa tieto, joka mahdollistaa mm. haun, paikallistamisen ja tunnistamisen Järjestelmiin tallennetun metatiedon pohjana ovat metatietomääritykset (metatietoformaatit tai metatietoskeemat), joiden tulisi perustua kansainvälisiin ja kansallisiin standardeihin ja suosituksiin. Tunnettuja metatietomäärityksiä ovat esimerkiksi kirjastojen MARC 21 sekä yleiskäyttöinen Dublin Core. Metatietojen avulla myös automatisoidaan tiedon käsittelyä sekä määritellään viittauksia eri rekisterien ja rekisteritietojen välille. metatiedon arvojoukko fi metatiedon arvojoukko metatiedolle valmiiksi määritellyt mahdolliset arvot, jotka voivat koostua pakollisista tai suositelluista arvoista Käsitettä käytetään vain suosituksen liitetaulukoissa. muuttuja fi muuttuja rekisteriyksikköä kuvaava tai koskeva ominaisuus Muuttuja saa yleensä eri arvoja rekisteriyksiköillä. ICT-terminologiassa muuttujaan viitataan käsitteellä attribuutti. muuttujan arvo fi muuttujan arvo muuttujalle mitattu tai määritetty arvo Arvot määritetään kullekin rekisteriyksikölle erikseen ja ne kuvaavat juuri sen yksikön ominaisuuksia. palveluluokitus fi palveluluokitus luettelo, jossa tarkastelun kohteena olevat palvelut on esitetty palvelun yhteisten tunnusmerkkien mukaan ryhmiteltyinä Palveluluokituksen sijaan tai ohella voidaan käyttää myös tehtäväluokitusta. osarekisteri fi osarekisteri koostuu osasta rekisterin tietoja palveluluokka fi palveluluokka yhteisten tunnusmerkkien mukaan ryhmitellyt palvelut Palveluluokkien sijaan tai ohella voidaan käyttää myös tehtäväluokkia. rekisteri fi rekisteri tiettyä käyttötarkoitusta varten koottu ja järjestetty, tiettyjä yksiköitä ja niiden ominaisuuksia koskevia tietoja sisältävä looginen tietovaranto 5/13

rekisterinpitäjä fi rekisterinpitäjä yksi tai useampi henkilö, yhteisö, laitos tai säätiö, jonka käyttöä varten rekisteri perustetaan ja jolla on oikeus määrätä rekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty Määritelmä mukailtu henkilötietolaista 523/1999, 3. Määrittely tulee muuttumaan EU:n tietosuojaasetuksen myötä. rekisteriyksikkö fi rekisteriyksikkö en unit perusyksikkö, jota rekisterissä olevat tiedot kuvaavat tai jota ne koskevat Rekisteriyksikkö voi olla esimerkiksi henkilö, kiinteistö, alue, liikenneväline tai tapahtuma, kuten rikos, liikenneonnettomuus, sairaalakäynti. tehtävä fi tehtävä säädöksillä, normeilla tai päätöksellä organisaatiolle tai henkilölle annettu tai otettu työ / velvoite tiedonohjaus fi tiedonohjaus tiedon käsittelyn ohjaaminen tietojärjestelmässä Tiedonohjaussuunnitelma ohjaa asiakirjatiedon syntymistä ja käsittelyä tuottamalla metatietoarvoja ja käsittelysääntöjä. tiedonohjaussuunnitelma; TOS; eams fi tiedonohjaussuunnitelma määritys, joka ohjaa sähköisten asiakirjatietojen luontia ja käsittelyä käsittelyprosessissa Tiedonohjaussuunnitelma sisältää luokituksen, käsittelyprosessien kuvaukset, niihin kuuluvat käsittelyvaiheet, toimenpiteet ja asiakirjatyypit sekä näiden oletusmetatietoarvot. Tiedonohjaussuunnitelma toimii tietojärjestelmän taustalla. Termi eams on rinnasteinen termiin TOS, näistä suositellaan käytettäväksi termiä TOS. tietojärjestelmä fi tietojärjestelmä järjestelmä jonkin yhtenäisen, pysyväisluonteisen tietojenkäsittelykokonaisuuden suorittamiseen Tietojärjestelmän muodostavat tiedot ja niiden käsittelysäännöt, käsittelyn henkilö- ja laiteresurssit sekä tiedonsiirtolaitteet ja toimintaohjeet. 6/13

5 Rekisterit, rekisterinpito ja niiden tiedonhallinta 5.1 Keskeiset käsitteet Rekisterillä tarkoitetaan tiettyä käyttötarkoitusta varten kerättyjen rekisteriyksikkötasoisten tietojen joukkoa, joka on riippumaton tiedon keräämis- tai säilytystavasta. Samaan rekisteriin luetaan kuuluviksi kaikki ne tiedot, joita käytetään samassa käyttötarkoituksessa. Rekisteritieto koostuu rekisteriyksiköistä ja niitä koskevista tiedoista, joita kutsutaan muuttujiksi. Rekisterit sisältävät kattavasti tietoja kaikista kohdejoukkoon kuuluvista rekisteriyksiköistä. Yksiköt voivat olla esimerkiksi henkilöitä, yrityksiä, rakennuksia, ajoneuvoja ym. tai myös tapahtumia, kuten syntymä tai työttömyyden alkaminen. Kaikki rekisterissä olevat tiedot kohdentuvat johonkin rekisteriyksikköön. Rekisterissä ei voi olla tietoja, jotka eivät kuulu mihinkään rekisteriyksikköön. Kuva 1. Keskeisten käsitteiden suhteet. Rekisteri voi jakaantua osarekistereiksi. Olennaista on se, että rekisterillä ja sen osarekistereillä on sama käyttötarkoitus. Esimerkki 1: Palvelussuhteen hoitamiseksi kerätään tietoja. Nämä tiedot voidaan jakaa palkkausta koskeviksi tiedoiksi (osarekisteri), terveydentilaa koskeviksi tiedoiksi (osarekisteri), koulutusta koskeviksi tiedoiksi (osarekisteri) jne. Osarekistereihin voidaan myöntää eri työtehtäviä varten erilaisia käyttöoikeuksia. Palkkausta hoitava saa käyttöoikeuden palkkausta ja terveydentilaa (poissaolot) koskeviin tietoihin, mutta ei välttämättä koulutusta koskevaan osarekisteriin. Rekisterillä ja sen osarekistereillä on sama käyttötarkoitus, eli tässä tapauksessa palvelussuhteen hoitaminen. Rekisteri on looginen tietovaranto, jonka ylläpito on riippumaton teknisistä ratkaisuista. Fyysisesti rekisterin tietoja voidaan hallita joko tähän tarkoitukseen suunnitellulla tietokannalla tai tietojärjestelmällä tai rekisterin tiedot voivat olla kortistona tai muuna fyysisenä tallenteena. Yksittäinen rekisteri voi kokonaisuudessaan olla yhdessä tietojärjestelmässä tai siihen kuuluvat tiedot voivat jakaantua useampaan tietojärjestelmään. Toisaalta yhdessä tietojärjestelmässä voi olla 1 n kpl rekistereitä tai osarekistereitä. Esimerkki 2: Kiinteistötietojärjestelmä [säädöksen Laki kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta (453/2004) mukainen palvelu] koostuu kiinteistörekisteristä [Kiinteistörekisterilaki (392/1985)] ja lainhuuto- ja kiinnitysrekisteristä [Maakaari (540/1995, luku 7]. Tietojärjestelmien ja rekistereiden avulla voidaan toteuttaa erilaisia tietovaranto- ja tietojärjestelmäpalveluja. Tällaisia ovat tyypillisesti erilaiset asiointipalvelut, joissa mahdollistetaan tietojen katselu ja ylläpito rajattujen toimintojen sekä tarkasti määriteltyjen ehtojen mukaisesti. Tarjottavan palvelun taustalla voi olla useita rekistereitä ja tietojärjestelmiä, jolloin palvelu voi kokonaisuudessaan muodostua usean rekisterinpitäjän tai rekisterin muodostajan rekistereistä ja/tai tietojärjestelmistä. Esimerkki 3: Auton katsastuksen suorittava yritys tarjoaa palvelun ajoneuvon omistajalle ja ylläpitää tietoja sekä omaan asiakasrekisteriinsä että Trafin ylläpitämään ajoneuvoliikennerekisteriin. Esimerkki 4: KanTa eli kansallisen terveysarkiston tarjoamat palvelut terveydenhuollon ammattilaisille ja kansalaisille. 7/13

5.2 Rekisterinpito Kullakin julkishallinnon rekisterillä ja kaikilla rekisterissä olevilla tiedoilla on perusteltu käyttötarkoitus. Rekisterinpitäjän vastuulla on rekisteritiedon keruun, ylläpidon, hallinnoinnin ja käytettävyyden järjestäminen säädösten mukaisesti koko tiedon elinkaaren ajan kaikissa rekisterinpitoon liittyvissä tehtävissä. Kun rekisterinpitäjä kuvaa rekisterinsä rekisterin metatiedoilla, muodostuu niistä rekisterinpidon kuvausten ydin, johon kuuluvia tietoja hyödynnetään sekä eri näkökulmista tehtävissä toiminnan kuvauksissa että digitalisoiduissa palveluissa. Henkilörekisterin tietojen käsittely on säädellympää. Rekisterinpitäjän vastuulle kuuluu myös rekisteritietojen mahdollisten käyttörajoitteiden informointi tiedon hyödyntäjille. Julkishallinnossa rekisterinpitäjä voi olla valtion keskus-, alue- tai paikallishallinnon virasto, kunta, yhteisö tai laitos. Se miten rekisteritietoja käytetään organisaation tehtävien hoitamisessa, vaihtelee lainsäädännön, rekisteritietojen luonteen ja organisaatioiden käytäntöjen takia. Rekisteriin kirjataan prosessien lopputuloksia tai joskus myös välituloksia; rekisterit voivat myös toimia asiankäsittelyn tietovarantoina eli niiden tietoja hyödynnetään asiankäsittelyssä/organisaation toiminnassa tietoja muuttamatta. Käyttötarkoituksen kautta rekisterit kytkeytyvät organisaation yhteen tai useampaan tehtävään ja siten ne voidaan sijoittaa organisaatiossa käytettävään tehtävä- ja palveluluokitukseen. Rekisterinpito voi olla järjestetty siirtämällä rekisterin hallinnointi tai rekisteritietojen käsittely toisen toimijan tehtäväksi. Tämä ei siirrä rekisterinpitäjän vastuuta toiselle toimijalle. Rekisterin hallinnoija vastaa yleensä rekisterin tietojen varastoinnista ja tietojen käyttämiseen liittyvien palvelujen toteuttamisesta siltä osin, kun palvelut ovat yhteydessä tiedon varastointiratkaisuun. Rekisteritietojen käsittely voi olla tietojen tuottamista, ylläpitoa tai luovuttamista hyödynnettäväksi ja nämä toimijat voivat olla palvelun antajia, palvelunjärjestäjiä, palveluntoteuttajia tai palveluntuottajia. Organisaatiossa on useita ohjausmalleja, joissa tulee huomioida rekisterin metatiedot yhteisenä tietopääomana. Näin rekisterinpitäjälle muodostuu yhtenäinen ohjeistus rekisterin kuvaamiseksi. Näitä ohjausmalleja ovat ainakin tietosuojan hallinta, tiedonohjaus, kokonaisarkkitehtuurimenetelmä sekä kehittämisen hallinta. Viranomaisten tulee toteuttaa rekisteritiedon hallinnointi suunnitelmallisesti. Kullekin rekisterille on nimettävä vastuuhenkilö, joka vastaa siitä, että rekisterin kuvaukset täyttävät asetetut vaatimukset sekä sisällön että saatavuuden osalta. 5.3 Rekisterin tiedonhallinta Rekisterin tiedonhallinnan lähtökohtana on tietojen suunnitelmallinen käsittely ja hallinta osana organisaation käsittelyprosesseja. Rekisterinpidon laillisuuden todentamiseksi ja tietojen hyödynnettävyyden arvioimiseksi rekisterinpitäjän tulee kuvata rekisterit ja niihin sisältyvät tiedot näiden käsittelyvaiheiden näkökulmasta ja suunnitella toiminnallisuudet / prosessit niin, että kunkin vaiheen laillisuusvaatimukset toteutuvat. Kaikkiin käsittelyvaiheisiin kuuluu tiedon laadun varmistaminen, mm. virheettömyys ja tiedon suojaaminen. Rekisteritietojen käsittelyssä voidaan erottaa seuraavat vaiheet: Tietojen kerääminen / Tietosisältö: mitä tietoja; tietolähteet ja tiedonsaannin peruste ym. Rekisterin käyttö ja suojaaminen ml. tietoturva Tietojen luovuttaminen: kenelle; mihin tarkoitukseen; mitä tietoja; millä perusteella Säilyttäminen ja hävittäminen: säilyttämisaika (aktiivi-/historiallinen vaihe) Rekisteröityjen informointi: mistä, miten (vain henkilötietojen suhteen) 8/13

Rekisteröityjen oikeuksien toteutus: tarkastusoikeus; virheen korjaus; kielto-oikeus (vain henkilötietojen suhteen). Aktiivivaiheessa olevan rekisterin tietoa kerätään ja käytetään päivittäisessä toiminnassa. Historialliseen vaiheeseen päätyvät pysyvästi säilytettävät rekisterit. Historiallisessa vaiheessa olevien rekistereiden tietosisältöä ei ylläpidetä. Rekisterin näkökulmasta tietojen alkuperäinen rekisterinpito päättyy siinä vaiheessa kun rekisteri siirtyy historialliseen vaiheeseen. Rekisteriä ja sen yksittäisiä muuttujia kuvaaviin metatietoihin voi tulla muutoksia rekisterinpidon muuttuessa. Esimerkiksi rekisterin kohdejoukkoon tai luovutusperusteisiin saattaa tulla muutoksia. Muuttujatasolla tyypillisiä muutoksia ovat uusien muuttujien tulo mukaan, muuttujien jääminen pois sekä muutokset muuttujan arvojoukossa (luokituksen muutokset). Metatietomallilla hallitaan näiden muutosten kuvaaminen ja rekisteristä syntyneiden eri aikaversioiden säilyttäminen ja erottaminen toisistaan. Rekisterinpidon muutos voi vaikuttaa yhteen tai useampaan metatietoon ja siksi kunkin metatiedon rooli toiminnan kuvauksessa on tunnistettava ja sovitettava kunkin rekisterinpidon erityispiirteisiin. Muutosten hallinta on suunniteltava ja toteutettava yhdessä tiedonohjauksen, kokonaisarkkitehtuurin ja kehittämisen hallinnan menettelyistä vastaavien kanssa. Tavoitteena on, että rekisterin metatietoja tuotetaan ja päivitetään rekisterin koko elinkaaren ajan. Näin turvataan tietojen käytettävyys kunakin ajankohtana rekisterin aktiiviaikana ja riittävät metatiedot historialliseen vaiheeseen siirrettäville rekistereille. Menettely tulee ottaa käyttöön uusille rekistereille niiden perustamisvaiheessa. Olemassa olevien rekistereiden metatietojen kirjaus aloitetaan rekisterinpidon nykytilanteesta lähtien. Metatietojen muutoshistoriassa tulee tuoda esiin kaikki tiedossa olevat merkittävät muutokset metatiedoissa, eritoten sellaisissa metatiedoissa, joilla on merkitystä tietojen sisällöllisen tulkinnan kannalta. 5.4 Rekisterin metatietomallin hallinnointi ja metatietojen tuottamisen menetelmä Rekisterin metatietomalli on koottu niin, että se täyttää laatimishetken yleislakien vaatimukset. Metatietomallissa on sisältönä sekä yhteentoimivuustavoitteiden täyttymiseen että systemaattiseen rekisteritiedon laadunhallintaan tähtääviä kuvailuja. Näiden metatietojen lisäksi rekisteripitäjät voivat tuottaa muita metatietoja, esimerkiksi erityislakien vaatimuksista johtuvia. Rekisterin metatietokuvausmallia tulee soveltaa kokonaisarkkitehtuurimenetelmänmukaisesti ja jatkuvasti tarkastella siihen kohdistuvia kehittämistarpeita. Rekisterin metatiedoilla on kiinteitä sisältöyhteyksiä sekä kokonaisarkkitehtuurikuvauksiin, yhteentoimivuusmenetelmään sekä rekisterinpitoon liittyviin asiakirjoihin. Rekisterin metatietojen tuottaminen ja hallinta on järjestettävä niin, että kaikissa samaa tietosisältöä käsittelevissä palveluissa on käytössä samat metatiedot. Osa rekisterin metatiedoista sisältää luokitteluja, joita on käytettävä ja niiden käyttö on järjestettävä hallitusti. Rekisterin metatietomallin sisältämät, yleisesti käytettävät luokittelut ovat: palveluluokittelu (finto.fi sanasto- ja ontologiapalvelu) tietoturvaluokittelu (VAHTI) turvaluokittelu (VAHTI) tehtäväluokittelu (tiedonohjaussuunnitelma). Rekisteritason metatiedot kytkeytyvät muuttujatasolle sekä rekisterin tunnisteen että tietorakenteiden kautta. Rekisterin yksilöintitapa on suunniteltava. Tietorakenteiden kuvaaminen on järjestettävä niin, että sekä rekisteritason kuvaus että muuttujataso muodostavat ehyen kokonaisuuden. Edellä esitetyt vaatimukset on mahdollista täyttää, jos rekisteritason metatiedot kuvataan ja niitä hallinnoidaan Yhteentoimivuusmenetelmällä (JHS 179). Jos rekisterin metatietokuvauksia hyödynnetään jossain ict-palvelussa tms., kuvaukset on tehtävä Yhteentoimivuusmenetelmällä, jolloin rajapinnat 9/13

luokituksiin ja tietorakenteiden kuvauksiin ovat hallittavissa. Yhteentoimivuusmenetelmällä voidaan rekisteritason metatietokuvauksista tuottaa (palvelu)rajapinnan tietosisällön kuvaus, jonka avulla voidaan laatia rekisteri- ja tietosuojaselosteet rakenteisina asiakirjoina. 6 Rekisteritiedon metatiedot, niiden käyttö ja hallinta 6.1 Rekisteritason ja muuttujatason metatiedot Rekisteritiedon kuvailutietojen kokonaisuus muodostuu sekä itse tietovarantoa että sen konteksteja kuvaavista metatiedoista ja lisäksi myös elinkaarihallinnan metatiedoista. Samat metatiedot voivat palvella useampaa tarkoitusta. Metatiedot on jaettu pakollisuuden mukaan kolmeen luokkaan: pakollinen, ehdollisesti pakollinen ja valinnainen. Tietosisällöltään aktiivisesti muuttuville rekisterille vaadittavat kuvailutiedot ovat perusteellisemmat, samoin henkilötietoa sisältäville rekistereille. Metatietojen avulla kuvataan sovellusriippumattomalla tavalla (alkuperäistä tai historiallisen vaiheen) rekisteriä sekä sen sisäistä rakennetta loogisella tasolla. Suosituksessa rekisteriä ja rekisteritietoa kuvaavat metatiedot on jaettu kahteen pääryhmään: Rekisteritason metatiedot Muuttujatason metatiedot. Kummankin tyyppiset tiedot ovat tarpeen tietojen hallinnan sekä niiden löydettävyyden, ymmärrettävyyden ja käytettävyyden näkökulmasta. Rekisteritason metatiedot koskevat koko rekisteriä ja niiden kautta selviävät mm. rekisterin nimi ja luonne, rekisterinpidon peruste ja rekisteristä vastaavat tahot, rekisterin tietosisältö yleisellä tasolla, tietojen säilytysaika, tietojen julkisuus, salassapito ja käyttöehdot. Muuttujatason metatiedot koskevat yksittäisiä muuttujia eli rekisterin yksikkötasoista tietosisältöä. Muuttujien metatiedoissa kerrotaan yksittäisten muuttujien sisällöstä, kuten luokituksista ja arvojoukoista sekä käyttörajoituksista ja muutoshistoriasta. Rekisteritason metatiedoissa rekisterin tietosisältö tulee kuvata yleisellä tasolla, tarkemmat tiedot selviävät muuttujatason kuvauksista. Suhteessa muuttujatason metatietoihin rekisteritason metatietoja on kahta tyyppiä. Osa rekisteritason metatiedoista kuvaa rekisteriä kokonaisuutena ja ne ovat siten sellaisenaan kontekstitietoja kullekin yksittäiselle muuttujalle. Tällaisia metatietoja ovat esimerkiksi rekisterinpitoperuste, tietojen käsittelyn tarkoitus ja rekisteriyksikkötyyppi. Osa rekisteritason metatiedoista taas kuvaa rekisterin sisältämiä tietoja kokonaisuudessaan. Nämä tiedot eivät välttämättä ole yksiarvoisia, koska rekisterit voivat sisältää useammanlaista tietoa. Samassa rekisterissä voi esimerkiksi olla sekä julkisia että salassa pidettäviä tietoja tai sekä arkaluonteisia että ei-arkaluonteisia henkilötietoja. Metatietomalli mahdollistaa tällaisten ominaisuuksien kuvailun siten, että rekisteritason metatiedoissa sallitaan toistettavuus, ja muuttujatasolla voidaan tarkentaa metatietojen arvot muuttujittain. Rekisteri- ja muuttujatason metatiedot on luokiteltu alaryhmiin, jotka on lueteltu seuraavassa taulukossa ja kuvassa. Kuhunkin alaryhmään kuuluvat yksittäiset metatiedot on määritelty ja kuvattu liitteessä 1. Taulukko 1. Rekisteritason ja muuttujatason metatietoryhmät taulukkona. A Rekisteritason metatiedot: 1. Yksilöintitiedot 2. Rekisterinpitäjän tiedot 3. Rekisterinpitoa koskevat tiedot 4. Tietosisältö 5. Laatuominaisuudet 6. Tietojen julkisuus ja suojaus 7. Tietolähteet ja tietoluovutukset 8. Rekisteritason metatietojen muutoshistoria B Muuttujatason metatiedot: 1. Yksilöintitiedot 2. Tietosisältö 3. Kattavuus 4. Arvot 5. Elinkaari 6. Julkisuus ja tietosuoja 7. Muuttujatason metatietojen muutoshistoria 10/13

Yksilöintitiedot Rekisterinpitäjän tiedot Rekisterinpitoa koskevat tiedot Yksilöintitiedot Arvot Elinkaari Tietosisältö REKISTERITASON METATIEDOT Tietolähteet ja tietoluovutukset Tietosisältö MUUTTUJATASON METATIEDOT Julkisuus ja tietosuoja Laatuominaisuudet Tietojen julkisuus ja suojaus Rekisteritason metatietojen muutoshistoria Kattavuus Muuttujatason metatietojen muutoshistoria Kuva 2. Rekisteritason ja muuttujatason metatietoryhmät kaaviona. 6.2 Rekisterin elinkaari ja metatiedot Rekisteritiedon elinkaari jaetaan aktiiviseen ja historialliseen vaiheeseen. Elinkaaren aktiivivaiheessa tietoa käytetään päivittäisessä toiminnassa, esimerkiksi asiakkaan ja organisaation välisten asioiden hoitamisessa. Rekisterin katsotaan olevan aktiivivaiheessa jo rekisterinpitoa suunniteltaessa. Historialliseen vaiheeseen päätyvät pysyvästi säilytettävät tiedot. Tällöin aineisto säilytetään päätearkistossa, tietojärjestelmässä, jonka Kansallisarkisto on hyväksynyt tällaisten tietojen säilytyspaikaksi, tai esim. julkishallinnon sähköisten viranomaisaineistojen pitkäaikaissäilytyksen palveluratkaisussa, mikäli tällainen päätetään perustaa. Rekisterillä ja sen sisältämillä tiedoilla on omat, toisistaan poikkeavat elinkaaret. Tiettyä käyttötarkoitusta varten perustettu rekisteri elää aktiivivaihetta usein hyvin pitkään, useita vuosikymmeniä. Rekisterin tiedot noudattavat omaa elinkaartaan ja useissa rekistereissä tiedot käyvät (voivat käydä) molemmat elinkaaren vaiheet läpi jo rekisterin aktiivivaiheen aikana. Rekisterin näkökulmasta tietojen siirtyminen historialliseen vaiheeseen merkitsee tietojen siirtymistä uuteen rekisteriin, koska rekisteritietojen käyttötarkoitus muuttuu. Historialliseen vaiheeseen siirtyneitä tietoja voidaan säilyttää samassa tietovarannossa, mutta silloin tulee kaikessa tietojenkäsittelyssä ottaa huomioon se, mihin rekisteriin tiedot kuuluvat. Kun rekisteri otetaan käyttöön, laaditaan tämän suosituksen mukainen metatietokuvaus, joka sisältää rekisterin aktiivivaiheen metatiedot. Jos rekisteritietoja luovutetaan toiselle viranomaiselle, on metatiedot päivitettävä ajantasaisiksi ennen tietojen luovuttamista. Henkilötietolain mukaan henkilörekisterissä olevia tietoja saa säilyttää niin kauan kuin se on tarpeellista rekisterinpitäjän toiminnan kannalta, ellei säilytysajasta ole erikseen säädetty. Viranomaisten ylläpitämiin henkilörekistereihin sisältyvien tietojen säilytysajoista määrätään usein rekisterinpitoa ja tietojen käsittelyä koskevissa erityislaeissa. Nämä erityislakien säännökset osoittavat, kuinka pitkään tietoja voidaan säilyttää ja käsitellä laissa säädetyn tehtävän hoitamiseksi. Henkilö- ja muut tiedot tulee poistaa rekisteristä henkilötietolaissa ja erityislainsäädännössä annettujen säilytysaikojen mukaisesti. Tiedot voidaan poistaa rekisteristä esimerkiksi hävittämällä tai siirtämällä ne arkistoon siten, että tiedot siirtyvät historialliseen vaiheeseen. Viranomainen ei voi päättää poistotavasta, vaan tietojen säilytysarvon määrää Kansallisarkisto arkistolain (831/1994) 8 :ään perustuen. Tämä Kansallisarkiston toimivalta koskee myös muita kuin henkilörekistereitä. Rekisteriä ylläpitävän viranomaisen suositellaan hakevan jo rekisteriä perustaessaan tai aktiivivaiheessa Kansallisarkistolta seulontapäätöstä kyseiselle rekisterille sen säilytysarvon määrittämiseksi. Mikäli arvonmääritystä ei ole rekisterin perustamisvaiheessa tehty, on viranomaisen velvollisuutena hakea rekisterille seulontapäätös Kansallisarkistolta takautuvasti. Rekisteriä/rekisteritietoja ei missään tapauksessa saa hävittää ennen kuin Kansallisarkisto on antanut seulontapäätöksen rekisteristä. 11/13

Siirto historialliseen vaiheeseen edellyttää Kansallisarkiston seulontapäätöstä ja päivitettyä metatietokuvausta. Luovuttavan tahon on erityisesti huomioitava, että ainakin seuraavat rekisteritason metatiedot tarkistetaan tässä vaiheessa: säilyttäminen, Kansallisarkiston pysyvän säilyttämisen päätös, rekisterin ajallinen kattavuus, salassapidon päättymisajankohta. Muuttujatasolla tällainen metatieto on säilyttäminen. 6.3 Rekisteritiedon julkisuuteen, salassapitoon ja tietosuojaan liittyvät metatiedot Rekisteritiedon julkisuus, salassapito ja metatiedot Rekisteritietojen ja niihin liittyvien asiakirjojen julkisuuteen ja salassapitoon sovelletaan lakia viranomaisten toiminnan julkisuudesta (621/1999, myöhemmin julkisuuslaki) sekä erityislainsäädäntöä. Viranomaisen rekisterin tiedot ovat salassa pidettäviä vain, jos niiden salassapidosta on säädetty erikseen lailla. Rekisterinpitäjän velvollisuutena on määrittää rekisterin ja sen sisältämien tietoryhmien ja tietojen julkisuus ja salassapito. Rekisteritiedon metatietomallissa koko rekisterin julkisuutta ja salassapitoa kuvataan rekisteritasolla. Yksittäisten muuttujien julkisuutta ja salassapitoa kuvataan puolestaan muuttujatasolla. Julkisuutta ja salassapitoa koskevat arvot ovat periytettävissä rekisteritasolta muuttujatasolle, jos kaikki rekisterin tiedot ovat yhdenmukaisesti joko julkisia tai salassa pidettäviä. Salassapitoaikaa, salassapitoperustetta ja salassapidon päättymisajankohtaa koskevat metatiedot ovat metatietomallissa pakollisia salassa pidettävää tietoa sisältäville rekistereille ja muuttujille. Rekisteritiedon metatietomallissa salassa pidettävien tietojen suojaustaso (Tietoturva-asetus, 681/2010) kuvataan rekisteritasolla. Rekisteritiedon tietosuoja ja metatiedot Tietosuojalla on yleisesti ymmärretty henkilötietolain (523/1999) henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista yksityisten henkilöiden yksityisyyden, oikeuksien ja oikeusturvan varmistamiseksi. Henkilötietojen käsittelylle tulee olla aina lainmukainen peruste. Henkilötietolain 8 :ssä säädetään käsittelyn yleisistä edellytyksistä ja 14-21 :ssä oikeudesta käsitellä henkilötietoja erityisiä tarkoituksia varten. Arkaluonteisten henkilötietojen käsittelystä säädetään lain 11 :ssä. Henkilötietojen luovutus viranomaisen rekisteristä määräytyy pääsääntöisesti julkisuuslain mukaan, poikkeuksena erityislainsäädännössä säädetyt viranomaisen oikeudet luovuttaa tai saada henkilötietoja erityislaissa mainituin edellytyksin. Tietojen luovutuksen edellytyksenä on, että luovutuksensaajalla on lain nojalla oikeus käsitellä tietoja. Luovutettaessa henkilötietoja, tulee viranomaisen aina selvittää henkilötietojen luovutuksen lainmukaisuus myös henkilötietolain perusteella. Rekisterinpitäjän on henkilötietolain mukaan analysoitava, kuvattava ja arvioitava henkilötietojen käsittelyn lainmukaisuus koko tietojen käsittelyn elinkaaren osalta. Tämän suosituksen mukainen rekisteritiedon kuvaus tukee kaikkia edellä mainittuja rekisterinpitäjän velvoitteita. Suosituksen mukaisella kuvauksella on myös yleisesti mahdollista arvioida luovuttamisen sekä muun henkilötietojen käsittelyn lainmukaisuutta. Rekisteritiedon metatiedot ja rekisteri- ja tietosuojaselosteet Henkilötietolain 10 velvoittaa rekisterinpitäjän laatimaan jokaisesta eri henkilörekisteristä rekisteriselosteen, joka on pidettävä yleisesti saatavilla esimerkiksi rekisterinpitäjän toimipaikassa tai verkkopalvelussa. Rekisteriselosteen tarkoituksena on lisätä rekisterinpidon avoimuutta yhteiskunnassa. Henkilötietolain 24 velvoittaa lisäksi rekisterinpitäjän informoimaan rekisteröityjä näiden oikeuksista. Käytännössä rekisterinpitäjä voi toteuttaa informointivelvoitetta laatimalla tietosuojaselosteen, joka on rekisteriselostetta hieman laajempi, sisältäen myös tietoja rekisteröityjen oikeuksista. 12/13

Kaikki rekisteri- ja tietosuojaselosteilta edellytetyt tiedot sisältyvät tämän suosituksen mukaiseen metatietokuvaukseen, joten kyseiset selosteet voidaan muodostaa näiden tietojen pohjalta. Metatietomallissa peruste/syy pakollisuuteen -kentästä ilmenee sisältyykö metatieto selosteisiin. 6.4 Metatietojen muutosten hallinta Rekisteriä ja sen yksittäisiä muuttujia kuvaaviin metatietoihin voi tulla muutoksia ajassa. Esimerkiksi rekisterin kohdejoukkoon tai luovutusperusteisiin saattaa tulla muutoksia lainsäädännön muutosten tai rekisterinpitoon liittyvien syiden takia. Muuttujatasolla tyypillisiä muutoksia ovat uusien muuttujien tulo mukaan, muuttujien jääminen pois sekä muutokset muuttujan arvojoukossa (luokituksen muutokset). Metatietokuvauksessa tällaiset muutokset täytyy saada näkyviin ja aikojen kuluessa syntyvät metatietojen aikaversiot tulee säilyttää. JHS-mallissa metatietojen muutoksia suositellaan hallittavaksi metatietojen versioinnilla ja kunkin metatietoelementin ilmentymään liitettävillä lisätiedoilla (metatiedon metatiedoilla). Aina kun metatiedon arvo muuttuu, luodaan muuttuneesta metatiedosta uusi versio ja versioon liitetään seuraavat muutosten hallinta -lisätiedot: Voimassa alkaen (pakollinen) Versionumero (pakollinen) Muutoksen peruste (vapaateksti ja/tai luokiteltu esim. lakiperuste; käytettävyys) (vapaaehtoinen) Muutoksen kuvaus (vapaateksti) (vapaaehtoinen). Voimassa alkaen on päivämäärä, jolloin metatietoelementin ilmentymä on luotu tai siihen on tehty muutos. Versionumero ilmaisee, monesko metatietoelementin versio kyseinen ilmentymä on. [Versionumeroinnissa käytetään kaksimerkkisiä kokonaislukuja (01-99).] Muutoksen peruste -lisätieto kertoo muutoksen syyn. Muutoksen kuvaus puolestaan kuvailee muutoksen. Pitemmän aikavälin tavoitteena on, että rekisterin metatietoja tuotetaan ja päivitetään rekisterin koko elinkaaren ajan. Vain näin turvataan tietojen käytettävyys kunakin ajankohtana rekisterin aktiiviaikana ja riittävät metatiedot historialliseen vaiheeseen siirrettäville rekistereille. Tällainen käytäntö tulee ottaa käyttöön uusille rekistereille niiden perustamisvaiheessa. Jo olemassa olevien rekistereiden kanssa voidaan menetellä samoin, jos metatietoja koko rekisterin historian ajalta on monipuolisesti tallessa. Käytännön realiteetti lienee kuitenkin, että historiametatietoja on käytettävissä hajanaisesti. Tällöin suositellaan metatietojen kirjauksen aloittamista rekisterinpidon nykytilanteesta lähtien. Metatietojen muutokset kuvataan yllä kuvatulla versiointimenettelyllä kuvaushetkestä eteenpäin. Kuvaushetkeä edeltävät metatietojen muutokset tuodaan esiin malliin sisällytettyjen summatiivisten muutoshistoriametatietojen avulla. Muutoshistoriassa tulee tuoda esiin kaikki tiedossa olevat merkittävät muutokset metatiedoissa, eritoten sellaisissa metatiedoissa, joilla on merkitystä tietojen sisällöllisen tulkinnan kannalta. 7 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi. JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi 8 Liitteet Liite 1. Rekisteritiedon metatietomalli 13/13