SAPA-työpaja 2.11.2015 Lainsäädäntö Yhteenveto keskustelusta
Ennakkoon toimitetut näkökulmat Mitä SAPAlla tavoitellaan? -> Mihin lainsäädäntö kohdistuu? Löytyykö lainsäädännöstä esteitä SAPAn toteuttamiseen? Järjestelmälle ja toiminnallisuuksille Tarvitseeko SAPA tuekseen velvoittavaa lainsäädäntöä? Halutaanko velvoittaa SAPAn käyttöön? Yleislaki- l vai erityislakisääntelyä? i t l ä? Mihin toimijoihin lainsäädäntöä sovelletaan? Millä toimijoilla on toimivaltaa? Halutaanko semanttista yhteentoimivuutta velvoittaa lainsäädännöllä? Miten huomioidaan Kanta-lainsäädäntö? Liittyvän lainsäädännön kytkennät SAPAan Julkisuuslain ja henkilötietolain vaikutus 2
Yhteenveto keskustelusta
Esteet/rajoitteet Millä spekseillä (lainsäädäntö?) määritetään aineiston säilytysajan pituus? Milloin aineisto on pysyvästi säilytettävää? Viraston kannalta pitkän määräajan säilytettävä tieto (esim 50 v.) on sama kuin pysyvästi säilytettävä Onko olemassa vaatimuksia, jotka määrittelevät säilytysajan ennen siirtoa digitaaliseen pitkäaikaissäilytykseen (ts. KDK-PASiin)? Hajanainen toimintaympäristö (paljon eri tyyppisiä aineistoja ja erilaisia luontiprosesseja) rajoittaa yhteisen arkiston mahdollisuuksia Oikeusturvanäkökulma: voidaanko arkistonmuodostajaa (tai ketään) päästää muokkaamaan säilytettävää aineistoa, koska sisällön muokkaaminen mahdollistaa esim. päätöksen tms. muuttamisen (sisällön muokkaus vs. pelkkien metatietojen muokkaus) Kuinka paljon nykyinen lainsäädäntö (hallintolaki, julkisuuslaki, arkistolaki) rajoittaa vastuiden delegointia (itsenäisesti tietoa hakeva käyttäjä, joka ei löydäkään tietoa jää ilman tietoa -> viranomaisella velvoite nykylainsäädännön mukaisesti hakea / paikantaa aineisto, ei tietopyynnön tekijällä kannattaako muuttaa, voidaanko muuttaa, miten ehkäistään tilanne, että jäädään kokonaan ilman tietoa ja tukea) 4
Velvoittavuus Aluksi vapaaehtoinen, siirtymäajan kautta velvoittava Pitää(kö?) olla velvoittava (käyttövelvoite?) Organisaatioiden sähköisen arkistoinnin lähtötaso vaihtelee Edellyttääkö käyttövelvoite tiettyä lähtötasoa vai vaiheistetaanko liittyminen lähtötason mukaan? Aineiston merkitys substanssitoiminnan kannalta ratkaisee kuinka sitä käytetään. Jos tietoon ei ole juuri mitään tarvetta palata niin sitä ei tarvitse substanssijärjestelmiin siirtää takaisin. Päätös mitä halutaan tehdä pitää tehdä ensin. Toimeenpanossa tulee vastaan eri mielipiteitä, joita voi joutua pakottamaan haluttuun suuntaan. Voidaanko esim. dokumenttien luontia velvoittaa järjestelmän / palvelun käyttövelvoitteen yhteydessä (dokumenttien luonti onedrive pilveen)? Miten velvoitetaan säilytyksen edellyttämä minimitaso metatiedoille (JHS, JHs, Vna?) mikä on SÄHKE2:n rooli? Tiedonohjauksen velvoittavuus (mikä taso)? Edellyttääkö palvelu käyttäjältä (pakollista) tunnistautumista? 5
Toimijat/toimivalta Arkistonmuodostajalla tulee olla pääsy aineistoon, jos se on jossain väliaikaissäilytyksessä (pelkkä pääsy vai myös oikeus muokata?) Kuka päättää milloin aineisto on valmis (ts. sitä ei enää saa / voi muokata) Kuka maksaa? Maksuperusteinen vai keskitetty? Tasavertaisuus valtion ja kuntasektorin kesken, kustannusten jakautuminen tasapuolisesti (jos valtio maksaa kaiken, vähennetäänkö valtionosuuksia tms.?) Tiedon omistajuus määriteltävä yleislain tasolla, palvelun omistajuus vs. tiedon omistajuus AVIen esimerkki tutkimusluvista, kuuluuko hake :lle (hallinto- ja kehittämispalveluille) vai yksittäiselle AVIlle? Tiedon omistajuuden suhde prosessin omistajaan, omistamisen sijaan pitäisi puhua määräämisoikeudesta ja ylläpitovelvollisuudesta, siirtyykö omistajuus jossain vaiheessa prosessia? Organisaatiomuutokset yleisiä, miten määritellään lainsäädännössä? -> näistä asioista i säädetty yksittäisissä i ä siirtymissä i (OKM:n toimialaa) i Prosessilähtöinen ajattelu tiedon osalta Toimivallan jakautuminen usean toimijan kesken ongelmallinen Voi olla useampi toimija, ij jos toimivalta i niiden kesken k selkeä ja yksi yhteinen viesti Instrumenttina esim. JHS-standardi ja kuulemismenettely Toimivaltaa voi jakaa elinkaaren eri vaiheissa mutta jaon pitää olla selkeä Tekninen ylläpitäjä voi olla eri kuin tiedon tuottaja rekisterinpitäjänä Sama linjaus pitää tulla vaikka ohjaustahoja olisi useita 6
Kytkennät muuhun lainsäädäntöön Tietohallintolaki (VM: yleinen ohjaus, yhteentoimivuus, JHS + säädökset) Tiedonhallinnan yleislain valmistelu Miten parannetaan tiedonhallintaa kokonaisuutena Mitä kaikkea pitää purkaa tämän yleislain tieltä pois KaPA-laki? Tietoturvalainsäädäntö? Julkisuuslaki ja aineiston säilytettävyys Kanta-lainsäädäntö Tietohallintolain ja arkistolain linjaukset limittyvät, mutta erillisiä -> ohjaavat tietohallintoa arkkitehtuuriin ja asiahallintoa arkistonmuodostussuunnitteluun t itt Tietosuoja SOTEssa hoidettu niin, että käyttöä seurataan (log), käyttäjiä koulutetaan, tarkistetaan oikeutettu käyttö muualta (esim. ajanvarauksesta varmistetaan hoitosuhde) ja kysytään käyttäjältä ennen tiedon näyttöä. Arkistolaki (uudistus / OKM?) Hallintolain velvoitteet viranomaiselle mm. tietopyyntöjen ym. hallintoasioiden käsittelyyn mitä vastuuta voidaan ulkoistaa käyttäjälle? 7
Muut asiat Yksi näkökulma: VAPAn korvaava järjestelmä on tärkein, ei se, että kansalainen pääsee järjestelmiin katsomaan julkisia tietoja Jouduttaneen ottamaan yhdeksi tavoitteeksi / välietapiksi uuden palvelun käynnistämisessä Kustannustehokkuus, pitkäaikaissäilytys on kallista virastoille Säilytysratkaisun pitää tukea organisaation omia prosesseja ja olla käytettävä Virastojen intressit vaihtelevat aineistojen säilytyksen osalta Miten asiat on toteutettu Kanta-valmistelussa: Jatkuva potilaskertomus -> kaikki henkilön/potilaan asiakirjat pitää säilyttää koko eliniän + 12 vuotta Pysyväisarkisto, mutta kaikki aineisto on jatkuvasti käytettävissä Kansainväliset standardit pohjana, tavoitetaso toteutuksessa täydellinen eli pitkä ajanjakso Käyttöoikeuksien hallinta: lokimerkinnät, tietosuojavastaavat, yhteiskäyttöä y koskevat merkinnät Tärkeintä on tehdä päätös toteutusmallista, strategia, pakollisuus käyttää Liittyminen oli porrastettua Kantaan on käyttöliittymät y kansalaisille ja terveydenhuollon ammattilaisille, rajapinnat kaikille auditoiduille toimijoille Vuosittain 15-17 miljoonaa budjetoitua rahaa + käyttömaksut (maksuperusteinen) Hoitosuhteen tekninen tarkastus on vaikuttanut vähentävästi väärinkäytöksiin 8
Muut asiat Asiakirjojen hävittäminen on kalliimpaa kuin pitkäaikaissäilytys Asiakirjojen/tietojen käytettävyys pitää suhteuttaa käyttöoikeuksiin Onko kaikki arkistointi laitettavissa yhteen eli ei olisi enää erillisiä sektoreita? KEHU? Entä omat sektorit kunnilla ja valtiolla Kustannussäästöjä saatavissa mm. hallinnon taakkaa poistamalla 1) sekä loppukäyttäjältä että arkistonmuodostajalta (itsenäinen aineiston haku, ei tietopyyntöjä ellei käy niin, että aineistoa ei löydetä itsenäisti), 2) rajaamalla kantoja, jossa digitaalista aineistoa säilytetään (ei kopioita tai kopion kopioita), 3) SAPA-ratkaisu kaikille edellyttää yhteisiä tiedonohjausprosesseja (vähintään niiden ohjeistamista / velvoittamista sovitulla yhteisellä ylätasolla) ja määrityksiä (standardit?), joilla varmistetaan dokumenttien tietosisältöjen ja kuvailutietojen yhteismitallisuus. Jos näitä ei saada ohjeistettua / velvoitettua / toimimaan, palvelukokonaisuus on erittäin vaikea hallita, eikä se tuota oletettuja (kustannus)hyötyjä 9
Julkisen hallinnon tiedon hallinta - lainsäädäntöä uudistamalla ja sääntelyä purkamalla Työpajassa esitetty kuva nykytilanteesta lainsäädännön osalta
Hallinnon yleislait; perustuslaki, henkilötietolaki, julkisuuslaki, arkistolaki ja tietohallintolaki (n. 10 lakia) JHS-suositukset (n. 50) ja VAHTI-ohjeet (n. 50) Valtionhallinto (ministeriöt, hallinnonalat ja virastot) esim. VM: Tori-laki, Tuve-laki, tulossa Kapa-laki; tietojärjestelmiä, KA STM: laaja lainsäädäntö Rekisterit (n. 100 lakia) Kunnat Yritykset (julkisen hallinnon toimeksiannot yms.) Virkamiesten on noudatettava lakeja ja suosituksia sekä hyödynnettävä käytettävissä olevia tietoja