Sähköiset allekirjoitusratkaisut sosiaalihuollossa Selvitys perusteista, alustavat vaatimukset ja ratkaisut SOSIAALIALAN TIETOTEKNOLOGIAHANKE SOSIAALI- JA TERVEYSMINISTERIÖ Suomen Kuntaliitto Terveyden ja hyvinvoinnin laitos Itä-Suomen sosiaalialan osaamiskeskus Itä-Suomen yliopisto Tekijät Esa Paakkanen, Marko Suhonen, Konstantin Hyppönen, Juha Mykkänen, Hannu Virkanen, Heli Viinikainen, Mika Tuomainen Dokumentin versio 1.0 Päiväys 5.4.2011
Sisällysluettelo 1 Johdanto... 4 1.1 Käsitteet... 4 1.2 Dokumentin rakenne... 6 2 Allekirjoituksen merkitys ja allekirjoituskäytännöt... 7 2.1 Allekirjoituksen merkitys... 7 2.2 Omakätinen allekirjoitus... 7 2.3 Sähköinen allekirjoitus ja sen toteuttaminen... 8 3 Allekirjoitus sosiaalihuollossa... 10 3.1 Yleiset säädökset allekirjoituksesta sosiaalihuollon asiakirjoissa... 10 3.2 Omakätinen allekirjoittaminen sosiaalihuollossa... 12 3.3 Sähköinen allekirjoitus sosiaalihuollossa... 16 3.3.1 Sähköisiä allekirjoituksia säätelevät lait... 16 3.3.2 Ammattilaisen sähköinen allekirjoitus... 21 3.3.3 Asiakkaan allekirjoitus... 22 3.3.4 Tietojärjestelmätoimittajien valmiudet... 23 3.3.5 Arkistolausunnoista poimitut allekirjoitusasiat... 24 4 Vaatimukset... 25 4.1 Yhtenäiset käytännöt... 26 4.2 Sähköisen allekirjoituksen tarkastaminen... 27 4.3 Asiakirjojen allekirjoittaminen sähköisesti... 29 4.4 Luonnollisen henkilön allekirjoitukset... 30 4.5 Organisaation ja tietoteknisen laitteen allekirjoitus... 32 4.6 Asiakastietojen käsittelyn toteutus järjestelmässä... 32 4.7 Sähköistä arkistointiratkaisua koskevat vaatimukset... 32 4.8 Tekniset vaatimukset... 33 5 XML-allekirjoitus... 36 5.1 W3C XML Signature... 36 5.2 SosXML ja XML-allekirjoitus... 38 5.3 HL7 CDA R2 -asiakirjojen allekirjoitus... 38 5.3.1 XML-allekirjoitus CDA R2-rakenteessa... 38 5.3.2 Moniallekirjoitus-rakenne... 39 5.4 Sähköinen allekirjoitus palveluina... 40 6 Ehdotus allekirjoitusratkaisuksi... 42 7 Jatkotoimenpiteet... 43 Lähteet... 44 2
VERSIOHISTORIA Versio Pvm Tekijät Muutokset 1.0 5.4.2011 MT, EP, MS, Tikesos-hankkeen johtoryhmän hyväksymä. KH, JM, HaV, HeV 3
1 Johdanto Tämä selvitys on osa Sosiaalialan tietoteknologiahankkeen (Tikesos-hanke) vuoden 2010 aikana tehtävää vuoden 2009 osahankkeiden tuloksia täsmentävää työtä. Koska asiakasasiakirjojen allekirjoituksiin kohdistuu vaatimuksia eri Tikesos-hankkeen määrityksistä, eriytettiin allekirjoituksiin liittyvät kysymykset omaksi dokumentikseen. Käyttöoikeuksien ja -valtuuksien määrittelyjä ja varmenteiden hallintaa on käsitelty eri dokumentissa. Perinteisten omakätisten allekirjoitusten ja sähköisten allekirjoitusten erot ja yhtäläisyydet korostuvat sähköisen asioinnin lisääntymisen myötä. On epäselvää, missä ja miten sähköisiä allekirjoituksia luodaan ja milloin niiden käyttö on tarpeellista tai pakollista. Tässä selvityksessä pyritään löytämään vaatimukset ja perustelut sähköisten allekirjoitusten käyttöön sosiaalihuollossa sekä kuvataan, kuinka sähköisiä allekirjoituksia voidaan toteuttaa. Selvityksen painopiste on sosiaalihuollon ammattilaisten allekirjoituksissa, vaikkakin asiakkaan allekirjoitusasioita sivutaan muutamassa kohdassa. 1.1 Käsitteet Tässä listatut määritelmät ovat pääasiassa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetusta laista (617/2009) poimittuja: Alkuperäisyys Asiakirjan lähettäjä on juuri se taho tai henkilö, joka on merkitty viestin lähettäjäksi. Allekirjoituksen luomistiedot Allekirjoittajan sähköisen allekirjoituksen luomisessa käyttämä ainutkertainen tietokokonaisuus, kuten koodit ja yksityiset avaimet. Allekirjoituksen luomisväline Ohjelmistot ja laitteet, joilla yhdessä allekirjoituksen luomistietojen kanssa luodaan sähköinen allekirjoitus Allekirjoituksen todentamistiedot Sähköisen allekirjoituksen todentamisessa käytettävä tietokokonaisuus, kuten koodit ja julkiset avaimet. Allekirjoitus (perinteinen) Asiakirjaan, viestiin tai muuhun tekstiin liitetty henkilön omakätinen nimikirjoitus tai muu tieto, jonka vain kyseinen henkilö on voinut tuottaa, osoituksena siitä, että teksti vastaa hänen tahtoaan tai aikomustaan. (Vahti 8/2008) Eheys Ominaisuus, joka ilmentää, että tietoa tai viestiä ei ole valtuudettomasti muutettu, ja että mahdolliset muutokset voidaan todentaa kirjausketjusta. (Vahti 8/2008) Ensitunnistaminen 4
Tunnistusvälineen hakijan henkilöllisyyden todentaminen välineen hankkimisen yhteydessä. Julkisen avaimen menetelmä Julkisen avaimen menetelmä on epäsymmetrinen salausmenetelmä, jossa kullakin salakirjoituksen käyttäjällä on kaksi matemaattisesti toisiinsa liittyvää avainta: julkisessa hakemistossa julkaistava julkinen avain ja vain käyttäjän hallussa oleva yksityinen avain. Julkisen avaimen menetelmässä salaus tapahtuu vastaanottajan julkisella avaimella ja salaus voidaan purkaa vain vastaanottajan salaisella avaimella. (Vahti 8/2008) Sähköisessä allekirjoituksessa julkisen avaimen menetelmällä sanomasta muodostetaan tiiviste, jonka lähettäjä salaa yksityisellä avaimellaan. Tällä salauksella voidaan varmistaa tiedon eheys. Vastaanottaja purkaa tiivisteen salauksen lähettäjän julkisella avaimella, laskee viestistä tiivisteen ja vertaa sitten saatuja tiivisteitä keskenään. Kehittynyt sähköinen allekirjoitus Sähköinen allekirjoitus a) joka liittyy yksiselitteisesti sen allekirjoittajaan; b) jolla voidaan yksilöidä allekirjoittaja; c) joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan; ja d) joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita (Laki vahvasta tunnistamisesta ja sähköisistä allekirjoituksista, 617/2009) Kiistämättömyys Tietoverkossa eri menetelmin saatava näyttö siitä, että tietty henkilö on lähettänyt tietyn viestin (alkuperän kiistämättömyys), vastaanottanut tietyn viestin (luovutuksen kiistämättömyys), tai että tietty viesti tai tapahtuma on jätetty käsiteltäväksi. (Vahti 8/2008) Sähköinen allekirjoitus Tunnistusväline Sähköisessä muodossa olevaa tieto, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä. Esineitä ja yksilöivät tiedot tai ominaisuudet, jotka yhdessä muodostavat vahvaan sähköiseen tunnistamiseen tarvittavat tunnisteet, tunnistamisen välineet ja todentamisen välineet. Tunnistusmenetelmä Kokonaisuus, jonka yhdessä muodostavat tunnistusväline sekä yksittäisen vahvan sähköisen tunnistustapahtuman toteuttamiseksi tarvittava järjestelmä. Tunnistuspalvelun tarjoaja Palveluntarjoaja, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. 5
Tunnistusvälineen haltija Luonnollinen henkilö, jolle tunnistuspalvelun tarjoaja on sopimukseen perustuen antanut tunnistusvälineen. Vahva sähköinen tunnistaminen Varmenne Varmentaja Henkilön yksilöiminen ja tunnisteen aitouden ja oikeellisuuden todentaminen sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta: a) salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää; b) sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai c) sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen (Laki vahvasta tunnistamisesta ja sähköisistä allekirjoituksista, 617/2009) Sähköinen todistus, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan ja jota voidaan käyttää vahvassa sähköisessä tunnistamisessa sekä sähköisessä allekirjoituksessa. Luonnollinen henkilö tai oikeushenkilö, joka tarjoaa varmenteita yleisölle. 1.2 Dokumentin rakenne Luku 2 kuvaa allekirjoituksen merkitystä ja allekirjoituskäytäntöjä paperisessa ja sähköisessä asiankäsittelyssä yleisesti. Luvussa 3 nämä käydään läpi sosiaalihuollon näkökulmasta. Luvussa 4 esitetään kartoitettuja vaatimuksia sosiaalihuollon sähköisen allekirjoituksen ratkaisulle. Luvussa 5 kuvataan XML-allekirjoitusta teknisenä ratkaisuna allekirjoituksen toteuttamiseen. Luvussa 6 esitellään työryhmän ehdotus sähköisen allekirjoituksen käyttöön sosiaalihuollossa. Luvussa 7 nostetaan esille jatkotyön kohteet vuoden 2011 työpakettiin. 6
2 Allekirjoituksen merkitys ja allekirjoituskäytännöt 2.1 Allekirjoituksen merkitys Allekirjoitusten käyttötarkoitusta ja tarvetta kyseenalaistetaan harvoin. Paperisessa asioinnissa allekirjoitukset ovat vakiintunut käytäntö, mutta niiden vaatimusta ja merkitystä sähköisessä asioinnissa on tarkennettava. Sähköinen tunnistus ja allekirjoitus kuntasektorilla -hankkeessa selvitettiin, mikä on allekirjoittamisen merkitys Editan tuotannossa olleissa kuntien lomakkeissa (Kuntaliitto 2003). Hankkeen raportissa todetaan, että useimmissa lomakkeissa on yksi tai useampi kenttä allekirjoitukselle, mutta tavallisesti allekirjoituksen merkitystä lomakkeessa ei ole selvitetty. Lomakkeista on löydettävissä kaksi selkeää tarkoitusta allekirjoitukselle: 1. allekirjoittaja sitoutuu sopimukseen tai velvoitteeseen tai allekirjoittaja myöntää viranomaiselle oikeuden johonkin 2. allekirjoituksella varmennetaan syötetyt henkilötiedot ja vakuutetaan annetut tiedot oikeiksi Allekirjoitusta on perinteisesti käytetty todentamaan muun muassa että asiakas on ymmärtänyt lukemansa tai vakuuttamaan antamiensa tietojen todenmukaisuuden. Sosiaalihuollon ammattihenkilön täytyy allekirjoittaa esimerkiksi päätösasiakirjoja todentaakseen sen olevan virallinen. 2.2 Omakätinen allekirjoitus Omakätisellä allekirjoituksella tarkoitetaan henkilön nimeä hänen itsensä käsin kirjoittamana. Asiakirjassa allekirjoituksen tehtävä on toimia todisteena sekä allekirjoittajan henkilöllisyydestä että hänen tahdostaan asiakirjan sisällön suhteen. Allekirjoituksellaan henkilö vahvistaa asiakirjan sisällön ja suostumuksensa siinä esitettyihin sitoumuksiin. Joissakin tapauksissa (esimerkiksi valtakirjoissa) allekirjoituksen aitous katsotaan tarpeelliseksi varmistaa läsnä olevien todistajien allekirjoituksilla. Allekirjoitusta ei kuitenkaan aina pidetä välttämättömänä ehtona sopimusten sitovuudelle, vaan myös suullinen sopimus on pätevä, jos se pystytään todentamaan esimerkiksi sopimistilanteessa läsnä olleiden todistajien avulla. Kirjallinen sopimus on kuitenkin helpompi näyttää toteen jälkeenpäin. Allekirjoituksen todistusvoima perustuu siihen, että jokaisen yksilön käsiala on hänelle luonteenomainen ja muista poikkeava. Käsialan tunnistus on yksi biometrisen tunnistamisen keinoista. Allekirjoituksen väärentäminen todistusaineistona käytettävään asiakirjaan ja väärennetyksi tietämänsä asiakirjan käyttö todisteena oikeudessa on rangaistava teko. Omakätinen allekirjoitus toimii siten, paitsi todistuksena asiakirjan aitoudesta, eheydestä, alkuperäisyydestä ja muuttumattomuudesta, myös kiistämättömyysvaatimuksen täyttämisen välineenä. Allekirjoittaja ei voi kiistää osuuttaan asiakirjaan ja sitoutumistaan sen sisältöön. 7
2.3 Sähköinen allekirjoitus ja sen toteuttaminen Sähköistä allekirjoituksella on käytännössä samat vaatimukset kuin omakätisellä allekirjoituksella (asiakirjan aitous, eheys, alkuperäisyys, muuttumattomuus ja kiistämättömyys). Sähköisen allekirjoituksen toteuttaminen on kuitenkin vaikeampaa, varsinkin jos siihen liitetään vaatimus kehittyneen sähköisen allekirjoituksen käyttämisestä. Tässä luvussa kuvataan sähköisen allekirjoituksen ratkaisut yleisellä tasolla. Yleinen toimintamalli Sähköinen allekirjoitus on tietotekninen sovellus, jolla varmistetaan allekirjoitetun sähköisen aineiston (esim. dokumentin) säilyminen muuttumattomana sekä todennetaan allekirjoituksen tekijä. Sähköisen allekirjoitusmenetelmän toimintaperiaatteet ovat esitetty kuvassa 1 (Wikipedia 2010). Sähköisen allekirjoituksen toiminnallisuus (allekirjoittaminen ja allekirjoituksen varmentaminen) perustuu julkisen avaimen menetelmään ja sille yleisesti suunniteltuun toimintamalliin/infrastruktuuriin (PKI infrastructure). Kuva 1. Sähköinen allekirjoitus -toiminnot: allekirjoitus ja varmentaminen. (Wikipedia 2010) Allekirjoitus (Signing) Kuvassa 1sähköinen allekirjoitus muodostetaan laskemalla allekirjoitettavasta materiaalista (Data) hajautusfunktiolla (Hash-function) tiiviste (Hash). Tiiviste salataan allekirjoittajan salaisella 8
avaimella (private key). Salattu tiiviste ja siihen liittyviä attribuutteja liitetään mukaan dokumenttiin ja tämä kokonaisuus toimii dokumentin sähköisenä allekirjoituksena (Signature). Allekirjoittajan julkinen avain on esitetty kuvassa varmenteena (certificate), joka on mahdollista toimittaa allekirjoitetun dokumentin mukana, riippuen esim. käytetystä protokollasta tai allekirjoitustavasta tai se voidaan jaella erikseen. Varmentaminen (Verification) Kuvassa 1 varmennettaessa dokumenttia, puretaan allekirjoituksen salattu tiiviste allekirjoittajan julkista avainta hyödyntäen. Allekirjoitetun dokumentin sisällöstä lasketaan tiiviste hyödyntäen samaa hajautusfunktiota kuin allekirjoittaja ja verrataan sitä allekirjoittajan julkisella avaimella purettuun tiivisteeseen. Jos molemmat tiivisteet ovat samat, voidaan varmistua dokumentin allekirjoittajasta sekä siitä että dokumentin sisältö ei ole muuttunut. Menetelmässä salainen avain on ainoastaan avaimen haltijalla ja julkinen avain on oltava yleisesti saatavilla tai toimitettava esim. salatun dokumentin mukana. Salainen avain on mahdollista tallentaa esimerkiksi älykortille, jota käytettäessä (mm. allekirjoitettaessa) avaimen haltija tunnistautuu esim. PIN-koodilla. Allekirjoituksen XML-esimerkki Alla kuvassa 2 on esimerkki edellä käytyjen käsitteiden sijoittumisesta XML-signaturessa (ks. myös luku 5).... <Signature xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <Reference URI=""> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>tVicGh6V+8cHbVYFIU91o5+L3OQ=</DigestValue> tiiviste </Reference> </SignedInfo> <SignatureValue> djdhigqmakn8ipuwapal57evnxz2bqtyujwfpsge7hykoxytorb97ocxz 8ZU440wHtE39ZwRGIjvwor3WfURxnIgnI1CChMXXwoGpHH//Zc0z4ejaz salattu tiiviste DuCNEq4Mm4OUVTiEVuwcWAOMkfDHaM82awYQiOGcwMbZe38UX0oPJ2DOE= </SignatureValue> <KeyInfo> <X509Data> <X509SubjectName> CN=My Name,O=Test Certificates Inc.,C=US </X509SubjectName> <X509Certificate> MIIB9zCCAWCgAwIBAgIERZwdkzANBgkqhkiG9w0BAQUFADBAMQswCQYD VQQGEwJVUzEfMB0GA1UEChMWVGVzdCBDZXJ0aWZpY2F0ZXMgSW5jLjEQ MA4GA1UEAxMHTXkgTmFtZTAeFw0wNzAxMDMyMTE4MTFaFw0zMTA4MjUy... </X509Certificate> </X509Data> </KeyInfo> </Signature> (optionaalinen) varmenteen tiedot dokumenttiin upotettava allekirjoitus Kuva 2. Esimerkki allekirjoituksesta XML-muodossa (Sun Developer Network 2010). 9
3 Allekirjoitus sosiaalihuollossa 3.1 Yleiset säädökset allekirjoituksesta sosiaalihuollon asiakirjoissa Julkishallintoa ohjaavissa säädöksissä asiakirjojen allekirjoitusta vaativista asiakirjoista ei ole olemassa yleisluontoista ohjetta tai yksiselitteistä luetteloa. Sosiaalihuollon osalta ei ole olemassa edes kattavaa luetteloa kaikista työssä laadittavista asiakirjoista eikä myöskään niiden allekirjoitusvaatimuksista. Laki viranomaisten toiminnan julkisuudesta (21.5.1999/621) antaa viitteitä allekirjoitusvaatimuksista. Sen 6. pykälässä säädetään viranomaisen laatiman asiakirjan julkiseksi tulemisesta. Lain mukaan tarjous-, selvitys- ja lausuntopyyntö sekä esitys, ehdotus, aloite, ilmoitus tai hakemus liiteasiakirjoineen tulee julkiseksi, kun se on allekirjoitettu tai sitä vastaavalla tavalla varmennettu (kohta 2). Samoin pöytäkirja tulee julkiseksi, kun se on tarkastuksen jälkeen allekirjoitettu (kohta 6). Vielä todetaan, että päätös, lausunto, toimituskirja ja sopimus, jossa viranomainen on sopijaosapuolena, on vastaavasti julkinen allekirjoituksen jälkeen (kohta 8). Salassa pidettävien asiakirjojen osalta voidaan tulkita, että ne valmistuvat silloin, kun ne tulisivat julkisiksi, elleivät olisi salassa pidettäviä. Tämän tulkinnan mukaan edellä luetellut asiakirjat sosiaalihuollossa valmistuvat, kun ne on allekirjoitettu. Toisin sanoen: valmistuakseen asiakirjat on allekirjoitettava. Muiden kuin edellä lueteltujen asiakirjatyyppien osalta on todettava julkisuuslakia mukaillen, että ne valmistuvat, kun asia, jota ne koskevat, on käsitelty loppuun (kohta 9). Näiden osalta voidaan siis tulkita, että ne eivät vaadi allekirjoittamista. Sosiaalihuoltoa ohjaavissa säädöksissä säädetään allekirjoituskäytännöistä suoraan tiettyjen asiakirjojen osalta. Nämä asiakirjat on esitetty taulukossa 1. Sanamuotona säädöksissä on joko että asiakirjan allekirjoittaa kyseinen henkilö tai että kyseisen henkilön on allekirjoitettava asiakirja. Taulukko 1: Eri säädöksissä mainittuja allekirjoitettavia sosiaalihuollon asiakirjoja. Asiakirja Allekirjoittajat Säädös Aktivointisuunnitelma Valituskirjelmä Suostumus lapseksiottamiseen (adoptioon) Tunnustamista ja sen hyväksymistä koskeva asiakirja Työvoimatoimisto, kunta ja henkilö jota suunnitelma koskee Valittaja, tämän laillinen edustaja tai asiamies Suostumuksen antaja Isyytensä tunnustanut mies ja tunnustamisen vastaanottaja Jos lapsen, äidin taikka aviomiehen tulee hyväksyä tunnustaminen, on myös heidän ja hyväksymisen vastaanottajan allekirjoitettava asiakirja. Laki kuntouttavasta työtoiminnasta 2.3.2001/189, 8 Hallintolainkäyttölaki 26.7.1996/58, 24 Laki lapseksiottamisesta 8.2.1985/153, 11 Isyyslaki 5.9.1975/700, 19 10
Lapsen elatussopimus Lapsen vanhempi, joka sitoutuu maksamaan elatusapua, sekä lapsen huoltaja tai muu laillinen edustaja Jos lapsi on täysivaltainen, on hänen allekirjoitettava sopimus. Kun se vanhemmista, joka sitoutuu suorittamaan elatusapua, on vajaavaltainen tai hänen toimikelpoisuuttaan on rajoitettu ko. asiassa, on sopimus hänen edunvalvojansa hyväksyttävä ja allekirjoitettava. Henkilötietojen tarkastusoikeutta koskeva pyyntö Pyynnön esittäjä Edunvalvontavaltuutusta Valtuuttaja ja kaksi samanaikaisesti Laki lapsen elatuksesta 5.9.1975/704, 7 Henkilötietolaki 22.4.1999/523, 28 Laki edunvalvontavaltuutuksesta koskeva valtakirja läsnä olevaa todistajaa 25.5.2007/648, 6 Sovittelun osapuolten välinen Sovittelija Laki rikosasioiden ja eräiden sopimus riita-asioiden sovittelusta 9.12.2005/1015, 7 Tiedoksiantotodistus Tiedoksiantaja tai -antajat Asetus tiedoksiannosta hallintoasioissa 16.12.1966/662, 4 Edellä mainittujen asiakirjojen joukkoa ei voi pitää kattavana luettelona, joka sisältäisi kaikki allekirjoitusta vaativat asiakirjat. Kyseisten säädösten ja julkisuuslain perusteella voidaan kuitenkin tehdä se johtopäätös, että sosiaalihuollon yleisistä asiakirjatyypeistä ainakin pyyntö, ilmoitus, hakemus, päätös, lausunto, todistus ja sopimus edellyttävät allekirjoittamista tai allekirjoitusta vastaavaa varmentamista. Allekirjoitusta vastaava varmentaminen on ilmaus, joka on julkisuuslaissa ja henkilötietolaissa liitetty allekirjoittamista koskeviin pykäliin vaihtoehtona omakätiselle allekirjoitukselle. Ilmauksella viitataan ilmeisesti sähköisiin asiakirjoihin ja sähköisiin varmenteisiin. On myös olemassa säädöksiä, jotka sisältävät oletuksen allekirjoituksen sisältymisestä asiakirjaan. Esimerkiksi hallintolaissa (6.6.2003/434) oletetaan, että viranomaiselle toimitettavat asiakirjat allekirjoitetaan. Laissa säädetään, että mikäli käsiteltävä asia koskee useampaa kuin yhtä asianosaista, sitä koskeva tiedoksianto tulee toimittaa yhdyshenkilölle tai asiakirjan ensimmäiselle allekirjoittajalle. Tämän tulee ilmoittaa tiedoksisaannista muille allekirjoittajille (56 ). Tämä koskee siis kaikkia hallintoasian vireillepanoon liittyviä viranomaiselle toimitettuja asiakirjoja. Allekirjoituksen puuttuminen ei kuitenkaan estä asian käsittelyä eikä puutteellista asiakirjaa tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä ja eheyttä ole syytä epäillä (22 ). Lakia sähköisestä asioinnista viranomaistoiminnassa (24.1.2003/13) sovelletaan muun muassa hallintoasioiden sähköiseen vireillepanoon, käsittelyyn ja päätöksen tiedoksiantoon jollei muualla laissa toisin säädetä. Lakia sovelletaan myös soveltuvin osin muuhun viranomaistoimintaan. Lakia on muutettu vuonna 2009 lailla sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta (7.8.2009/618), jonka mukaan allekirjoitusvaatimuksen täyttää myös vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain 5 :n 2 momentissa tarkoitettu sähköinen allekirjoitus. Lakiin on ilmeisesti tulossa lisää muutoksia (Valtioneuvoston hankerekisteri 2009), joiden myötä sähköisestä asioinnista kehitettäisiin yhteismitallista paperiasioinnin kanssa. Tätä on tarkennettava vuoden 2011 jatkotyössä. Käytännössä tämä tarkoittaisi siis sitä, että sähköisessä asioinnissa tulisi soveltaa samoja pelisääntöjä kuin perinteisessä paperiasioinnissa viranomaistoiminnassa. 11
3.2 Omakätinen allekirjoittaminen sosiaalihuollossa Sosiaali- ja terveydenhuollon valtakunnallisessa tietojärjestelmäkartoituksessa (Hartikainen, Kuusisto-Niemi & Lehtonen 2001) arvioitiin, että vuosituhannen alussa sosiaalihuollon kuntaorganisaatioista ainakin neljä viidesosaa hyödyntää tietoteknisiä ratkaisuja. Itä-Suomessa toteutettiin vastaavanlainen kartoitus vuonna 2004 ja todettiin, että lähes kaikki Kainuun, Pohjois-Karjalan, Pohjois- Savon ja Etelä-Savon kunnat hyödyntävät tietotekniikkaa sosiaalihuollon toteuttamisessa (Kuusisto- Niemi & Lehmuskoski 2004). Vaikka asiakastietoja käsitellään pääsääntöisesti tietotekniikkaa hyödyntäen, niistä muodostettavat asiakirjat tulostetaan paperille ja allekirjoitetaan käsin. Kaikkia tietojärjestelmään tallennettuja asiakastietoja ei kuitenkaan muodosteta asiakirjoiksi, vaan asiakirjoja laaditaan lähinnä hallintoasioiden käsittelyn yhteydessä ja asiakkaan saamien palvelujen suunnittelussa. Muilta osin asiakastiedot säilytetään tietokannassa ja niistä tulostetaan paperikopioita vain tarvittaessa. Seuraavat sosiaalihuollon asiakasasiakirjojen allekirjoittamista koskevat esimerkit on saatu eräästä keskisuuresta kunnasta. Allekirjoittaminen tapahtuu käytännössä niissä tilanteissa, joissa asiakastietojärjestelmästä tulostetaan asiakirjoja toimitettavaksi asiakkaalle tai yhteistyötahoille. Jos asiakirjaa ei ole tarpeen tulostaa asiakkaalle tai yhteistyötahoille, sitä ei allekirjoiteta, vaan tiedot säilytetään tietokannassa allekirjoittamattomina. Tällaisia tietoja ovat esimerkiksi asiakkaasta tallennettavat perustiedot, perhetiedot, sijaisperhettä ja tukiperhettä koskevat tiedot, asiakaskertomustiedot (asiakastyön tapahtumatiedot), toimeentulotukilaskelma ja lastensuojeluilmoitus. Lisäksi on lomakkeita, kuten sosiaalityön arviointilomake, joita ei allekirjoiteta. Sosiaalihuollossa tehdään paljon erinimisiä päätöksiä, jotka tulostetaan ja toimitetaan asiakkaalle allekirjoitettuina. Yksin lastensuojelussa on tunnistettavissa viitisentoista erisisältöistä päätöstä. Joitakin päätöksiä ei säännönmukaisesti toimiteta asiakkaalle, joten niitä ei aina myöskään allekirjoiteta. Esimerkki tällaisista on päätös itsenäistymisvarojen kerryttämisestä. Pääsääntöisesti päätökset kuitenkin toimitetaan asiakkaalle allekirjoitettuna. Suunnitelma on toinen hyvin yleinen asiakirjatyyppi sosiaalihuollossa, sillä asiakaslain mukaan suunnitelma on laadittava kaikille sosiaalihuollon asiakkaille, ellei kyseessä ole tilapäinen neuvonta. Suunnitelma on sosiaalihuollon toteuttajien ja asiakkaan yhteinen työväline, joka tulee olla kaikkien osapuolten käytettävissä. Siksi se yleensä myös tulostetaan asiakkaalle ja palvelujen toteuttamiseen osallistuville. Suunnitelmia ei kuitenkaan aivan säännönmukaisesti allekirjoiteta, mutta on todettu, että näin olisi hyvä tehdä. Taulukko 2. Esimerkkejä sosiaalihuollon asiakasasiakirjojen allekirjoittamisesta Asiakirjatyyppi Asiakas allekirjoittaa Työntekijä allekirjoittaa Ei allekirjoiteta Arvio Arvio kuntouttavasta työtoiminnasta Hakemus Tukiperhehakemus Toimeentulotukihakemus Sosiaalisen luoton hakemus Hakemus tulojen maksamisesta välitystilille Hakemus hallintooikeuteen Hakemus tulojen maksamisesta välitystilille Edunvalvojan hakemus Arvio sosiaalityön toteutumisesta 12
Ilmoitus Ilmoitus hoitopäivistä ja matkakuluista perhehoidossa Huostaanottoilmoitus maistraatille Ilmoitus kunnan alueelle sijoitetusta lapsesta Tiedoksiantoilmoitus Ilmoitus tulojen maksamisesta itselle Lastensuojeluilmoitus Kertomus Kuulemiskertomus Kuulemiskertomus Toimeentulotuen asiakaskertomus Lastensuojelun laitoshuollon asiakaskertomus Aikuissosiaalityön asiakaskertomus Kutsu Laskelma Lausunto Kutsu kuulemistilaisuuteen Aborttilausunto Adoptioon liittyvä lausunto Toimeentulotukilaskelma 13
Päätös Pyyntö Raportti Selostus Huostaanotto ja sijaishuoltoon sijoittaminen Huostassapidon lopettaminen / jatkaminen Sijaishuollon muuttaminen Kiireellinen huostaanotto Kiireellisen sijoituksen jatkaminen Sijoitus avohuollon tukitoimena Päätös itsenäistymisvarojen kerryttämisestä (ei aina) Jälkihuoltopäätös Päätös asiakkuuden päättymisestä / jatkumisesta (ei aina) Tukiperhepäätös Tukihenkilöpäätös Päätös avohuollon tukitoimesta Perintäpäätös Asiakasmaksupäätös Rajoituspäätös Toimeentulotukipäätös Päätös kuntouttavasta työtoiminnasta Vammaispalvelun päätökset Erityishuolto-ohjelma Päätös sosiaalisesta luotosta Päätös välitystilin hoitamisesta Lausuntopyyntö 14
Selvitys Sitoumus Sopimus Selvitys varallisuudesta Selvitys yrityksestä saatavasta tulosta Isyyden tunnustaminen Lapsikohtainen sopimus laitoksessa Sopimus kuntouttavaan työtoimintaan osallistumisesta Sopimus sosiaalisesta luotosta Huolto- ja tapaamissopimus Elatussopimus Oikeudelle annettavat selvitykset ja vastineet Adoptioon liittyvä selvitys Isyyden tunnustaminen Selvitys oikeudelle lapsen huollosta ja tapaamisoikeudesta Lapsikohtainen sopimus laitoksessa (sosiaalityöntekijä ja laitostyöntekijä) Perhehoidon toimeksiantosopimus (myös perhehoitaja allekirjoittaa) Tukiperhesopimus (myös tukiperhe allekirjoittaa) Tukihenkilösopimus (myös tukihenkilö allekirjoittaa) Sopimus kuntouttavaan työtoimintaan osallistumisesta Sopimus sosiaalisesta luotosta Huolto- ja tapaamissopimus Elatussopimus Suostumus Yli 12-vuotiaan suostumus adoptioon Vanhemman suostumus adoptioon Yli 12-vuotiaan suostumus adoptioon Vanhemman adoptioon suostumus 15
Suunnitelma Tiedustelu Todistus Liiteasiakirja Lastensuojelun asiakassuunnitelma (ei aina) Hoito- ja kasvatussuunnitelma (ei aina) Aktivointisuunnitelma Lastensuojelun asiakassuunnitelma (ei aina) Hoito- ja kasvatussuunnitelma (ei aina) Lastensuojelun perhetyön palvelusuunnitelma Aktivointisuunnitelma (myös työvoimahallinto) Aikuissosiaalityön palvelusuunnitelma (ei aina) Vammaispalvelun palvelusuunnitelma (ei aina) Todistus adoptioneuvonnasta 3.3 Sähköinen allekirjoitus sosiaalihuollossa 3.3.1 Sähköisiä allekirjoituksia säätelevät lait Tässä luvussa käsitellään allekirjoituksia sääteleviä lakeja. Lakien asettamat vaatimukset on kuvattu taulukossa 3 siitä näkökulmasta, koskevatko ne asiakasta, työntekijää ja/tai järjestelmää. Lista eri allekirjoituksia koskevista laista ei ole välttämättä täydellinen ja lista tulee täydentymään vuoden 2011 työpaketissa. 16
Taulukko 3. Sähköisiä allekirjoituksia sääteleviä lakeja. Lähde Asiakasta koskeva Työntekijää koskeva Järjestelmää koskeva Hallintolaki 22: Viranomaiseen (434/2003) saapunutta asiakirjaa ei tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä, eikä asiakirjan alkuperäisyyttä ja eheyttä ole syytä epäillä. Eli jos asiakirjassa on lähettäjän tiedot (tunnistamiseen tarvittavat tiedot, kuten nimi, henkilötunnus, osoite, puhelinnumero) eikä esimerkiksi asiakirjaväärennystä ole syytä epäillä tapahtuneen, allekirjoitukselle ei välttämättä ole tarvetta. 17
Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) 9 : Jos asian vireillepanossa tai muussa käsittelyssä edellytetään allekirjoitettua asiakirjaa, allekirjoitusvaatimuksen täyttää myös vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain 5 :n 2 momentissa tarkoitettu sähköinen allekirjoitus Sähköistä asiakirjaa voidaan siis pitää kirjallisena asiakirjana ja sähköistä allekirjoitusta asiakirjan allekirjoituksena Samassa pykälässä todetaan (vrt. Hallintolain 22): Viranomaiselle saapunutta sähköistä asiakirjaa ei tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä tai eheyttä ole syytä epäillä. 13 : Kirjaus- tai muista vastaavista merkinnöistä on käytävä ilmi asiakirjan saapumisajankohta sekä merkinnät asiakirjan eheyden ja alkuperäisyyden toteamisesta. Tämä tarkoittaa saapuneen asiakirjan allekirjoituksen tarkastamista, mikäli saapuva asiakirja on sähköisesti allekirjoitettu. Määräaikojen laskemisesta säädetään tarkemmin laissa säädettyjen määräaikain laskemisesta (150/1930), Sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) 16 :n mukaan päätösasiakirja voidaan allekirjoittaa sähköisesti. 18
Laki vahvasta tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) Kaikki tämän lain kohdat oletetaan huomioitavaksi allekirjoitusratkaisuissa. Koko lain sisältöä ei ole kopioitu tähän taulukkoon. Oikeustoimen tekemiseen liittyy seuraava pykälä: 5 : Tunnistusvälinettä voidaan käyttää oikeustoimen tekemiseen, jollei muualla laissa tai 18 :ssä muuta säädetä. Jos oikeustoimeen vaaditaan lain mukaan allekirjoitus, vaatimuksen täyttää ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä. Sähköiseltä allekirjoitukselta ei tule kuitenkaan evätä oikeusvaikutuksia yksinomaan sen vuoksi, että se on tehty muulla kuin edellä mainitulla tavalla Sähköisen allekirjoituksen käytöstä hallinnossa säädetään erikseen. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Hallintolainkäyttölaki (586/1996) Laki sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta (811/2000) 9 : [ ] Luonnollisen henkilön sähköisessä allekirjoittamisessa tulee käyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa tarkoitettua kehittynyttä sähköistä allekirjoitusta.[ ] 24 : Valittajan, laillisen edustajan tai asiamiehen on allekirjoitettava valituskirjelmä. 12 : Sosiaali- ja terveydenhuollon varmennetussa sähköisessä asioinnissa asiakas voidaan todentaa henkilökorttilain (829/1999) mukaisessa henkilökortissa olevalla varmenteella tai vastaavan tasoisella muulla varmenteella. 12 : Sosiaali- ja terveydenhuollon laillistettu ammattihenkilö voidaan ammattia harjoittaessaan todentaa riittävän tasoisella varmenteella. 9 : [ ] Organisaation ja tietoteknisten laitteiden allekirjoituksessa on käytettävä luotettavuudeltaan vastaavaa sähköistä allekirjoitusta. Asiakastietojen käsittelyssä, siirtämisessä ja säilyttämisessä on käytettävä sähköistä allekirjoitusta. 12 : Sähköisessä asioinnissa myös sosiaali- ja terveydenhuollon organisaatio voidaan varmentaa. 19
Laki lapsen elatuksesta 704/1975 Laki lapseksiottamisesta 153/1985 13 : Asiakas, organisaatio tai organisaation edustaja voi 12 :ssä tarkoitetun varmenteen avulla sähköisesti allekirjoittaa ja salata lähettämänsä asiakirjan tai muun viestin. 7 : Elatusapua koskevan sopimuksen allekirjoittavat se lapsen vanhemmista, joka sitoutuu suorittamaan elatusapua, sekä alaikäisen lapsen puolesta hänen 5 :n 1 momentissa tarkoitettu edustajansa. Jos lapsi on täysivaltainen, on hänen allekirjoitettava sopimus. Kun se vanhemmista, joka sitoutuu suorittamaan elatusapua, on vajaavaltainen, on sopimus hänen edunvalvojansa hyväksyttävä ja allekirjoitettava. Edunvalvojan hyväksyminen ja allekirjoitus on tarpeen myös silloin, kun elatusapua maksamaan sitoutuvan vanhemman toimintakelpoisuutta on rajoitettu siten, ettei hän voi yksin tehdä kyseistä elatussopimusta. 11 : Lapseksiottamiseen annettavasta suostumuksesta on tehtävä asiakirja, joka on päivättävä ja jonka allekirjoittaa suostumuksen antaja. 20
Laki tietoyhteiskunnan palvelujen tarjoamisesta 458/2002 12 : Jos sopimus on lain mukaan tehtävä kirjallisesti, vaatimuksen täyttää myös sellainen sähköinen sopimus, jonka sisältöä ei voida yksipuolisesti muuttaa ja joka säilyy osapuolten saatavilla. Jos sopimus on lain mukaan allekirjoitettava, sovelletaan, mitä sähköisistä allekirjoituksista erikseen säädetään. Mitä tässä momentissa säädetään, koskee vastaavasti sopimussuhteeseen liittyviä osapuolten ilmoituksia ja muita toimenpiteitä, joiden on lain mukaan oltava kirjallisia tai allekirjoitettuja. Mitä 1 ja 2 momentissa säädetään, ei sovelleta kiinteistön kauppaa tai muuta luovutusta koskevaan sopimukseen eikä perhe- tai jäämistöoikeudelliseen sopimukseen. 3.3.2 Ammattilaisen sähköinen allekirjoitus Allekirjoittamalla asiakirjan sähköisesti sosiaalihuollon ammattilainen voi - vakuuttaa tehneensä kyseisen päätöksen - ilmoittaa, että tietty osa asiakirjasta on hänen tuottamaansa - varmistaa asiakirjan aitouden ja muuttumattomuuden Kehittyneen sähköisen allekirjoituksen avulla voidaan varmistaa asiakirjan sisältö sekä allekirjoittaja, joten ristiriitatilanteissa allekirjoitus on sekä asiakkaan että ammattilaisen oikeusturvan takaaja. Asiakirjassa, joka koostuu monen eri ammattilaisen tuottamasta sisällöstä, sähköisellä allekirjoituksella voidaan erotella eri kirjoittajien osuudet siten, että kunkin kirjoittajan tuottama materiaali säilyy alkuperäisenä ja kirjoittajan henkilöllisyys on tiedossa. Tikesos-hankkeen vuoden 2011 yhdessä työpaketissa keskitytään selvittämään, mitä asiakirjoja ammattilaisen pitää kirjoittaa ja mihin asiakirjoihin allekirjoitusta ei tarvita. Kaikkien "vanhanmallisen allekirjoituksen" muuttamista sähköiseksi allekirjoitukseksi tulisi tarkastella kokonaisuuden kannalta kriittisesti. Usein sähköisessä asioinnissa allekirjoituksen vaatimus on "jäänne menneestä", ja allekirjoitustarpeella tarkoitetaan enemmän tunnistamista kuin allekirjoitusta (vrt. esim. pankkien ja verohallinnon sähköiset palvelut). Niissäkin tilanteissa, joissa ammattilaisen henkilökohtaista allekirjoitusta ei tarvita on kuitenkin huomioitava, että käyttäjän on oltava tunnistettu vahvasti. Työntekijöiden sähköinen allekirjoitus korvataan tällöin järjestelmäallekirjoituksella. Sähköisen allekirjoituksen käyttö kaikissa asiakirjoissa, joiden paperiversioissa on työntekijän allekirjoitus, olisi suoraviivainen mutta raskas toimintamalli. Esimerkiksi sirukortti-pohjaisessa ratkaisussa ammattilainen joutuu syöttämään pin-koodin jokaiseen allekirjoitukseen. Lisäksi sähköisen allekirjoituksen luomiseen liittyvät tekniset ratkaisut vaativat sirukortin, kortinlukijan ja kortinlukuohjelmistojen hankintaa sekä allekirjoitusliittymien toteuttamista järjestelmiin. Samat ongelmat koskettavat myös muille medioille tallennettuja varmenteita, kuten USB-muistitikkuja. Kotihoidon tiedonkeruun tarpeisiin on kehitetty useita mobiiliratkaisuja ja jatkossa on syytä selvittää mobiilivarmenteiden soveltuvuutta allekirjoituksen toteutukseen. 21
3.3.3 Asiakkaan allekirjoitus Allekirjoittamalla asiakirjan sähköisesti asiakas voi - vakuuttaa tehneensä kohteena olevan oikeustoimen - vakuuttaa että asiakirja on hänen täyttämänsä ja lähettämänsä - varmistaa asiakirjan aitouden ja muuttumattomuuden Kehittyneen sähköisen allekirjoituksen avulla voidaan varmistaa asiakirjan sisältö sekä allekirjoittaja, joten ristiriitatilanteissa allekirjoitus on sekä asiakkaan että ammattilaisen oikeusturvan takaaja. Nykyisissä sosiaalihuollon asiointijärjestelmissä ei ole olemassa yhteisesti sovittua tapaa asiakkaan sähköisten allekirjoitusten toteuttamisesta. Toiminnallisuus onkin toteutettu järjestelmissä monella eri tavalla. Yksinkertaisimmillaan asiointijärjestelmissä tunnistaumista tai sähköistä allekirjoitusta ei vaadita 1. Asiakas kuitenkin yksilöidään henkilötunnuksella. Asiakkuuden syntymisen yhteydessä sosiaalityöntekijä voi hakea asiakastiedot myös väestötietojärjestelmästä ja varmistaa, että asiakastietojärjestelmään kirjattavat tiedot ovat ajan tasalla. Ristiriitatilanteissa asiakkaalle voi soittaa ja kysyä lisätietoja. Sähköisissä lomakkeissa on usein vastaavasta paperilomakkeesta poimittu teksti tietojen vakuuttamisesta oikeiksi. Tekstillä on lähinnä psykologinen merkitys. Allekirjoitusta vaativat asiakirjat on käytännössä toimitettava paperisena ja omakätisesti allekirjoitettuna. Pankkitunnistamista tai sähköiseen henkilökorttiin perustuvaa tunnistamista käytetään monessa sosiaalihuollon asiointijärjestelmässä 2. Tunnistaminen toteutetaan monessa kunnassa Vetumapalvelun (Vetuma 2010) avulla. Palvelusta vastaa Valtiokonttorissa toimiva Valtion ITpalvelukeskus (VIP). Toinen palvelu, joka mahdollistaa samantyyppisen tunnistamisen on Tunnistus.fi (Tunnistus.fi 2010). Se on Kansaneläkelaitoksen, työ- ja elinkeinoministeriön ja verohallinnon yhteinen sähköisen asioinnin tukipalvelu. Pankkitunnuksiin perustuvan asiakkaiden tunnistamisen voi toteuttaa myös Tupas-varmennepalvelun (Finanssialan Keskusliitto 2007) avulla. Palvelut Vetuma, Tunnistus.fi ja Tupas tarjoavat laissa 617/2009 tarkoitettua vahvaa sähköistä tunnistamista. Kaikki näissä palveluissa toimivat tunnistuspalvelun tarjoajat ovat tehneet lain vaatimia ilmoituksia toiminnastaan Viestintävirastolle (Viestintävirasto 2010). Julkishallinnon suositus JHS 164 (JUHTA 2007) suosittelee Vetuma-palvelun käyttöä. Sähköisissä asiointipalveluissa luotetaan asiakkaan tunnistamiseen ja näin varmistetaan asiakkaalta saadun tiedon alkuperä eli asiakkaan henkilöllisyys. Käsiteltävän tiedon eheyden varmistaminen on asiointipalvelun vastuulla. Sähköistä tunnistamista sovelletaan tällä tavalla toimenpiteiden hyväksyttämiseen käyttäjällä. Suositus JHS 164 (Juhta 2007) neuvoo, että: VETUMA-palvelun avulla voidaan hyväksyttää toimenpide käyttäjällä siten, että käyttäjä suorittaa hyväksymisen tunnistautumalla, ja sovellus tallettaa tunnistautumisen tuloksen todisteena hyväksymisestä. Myös Finanssialan Keskusliitto kertoo TUPAS-palvelun käytöstä oikeustoimessa (Finanssialan Keskusliitto 2007): 1 Esimerkiksi Kuopion kaupungin päivähoitohakemus, Vantaan kaupungin hakemus vammaisten työllistymiseen. 2 Esimerkiksi Helsingin kaupungin päivähoitohakemus, Kainuun toimeentulotukihakemus. 22
Palveluntarjoaja ja asiakas voivat sopia varmenteen käytöstä osana sähköistä allekirjoitusta asiakkaan ja palveluntarjoajan välisessä oikeustoimessa. Pankki huolehtii kuitenkin ainoastaan tässä palvelukuvauksessa mainitulla tavalla asiakkaan tunnistamisesta eikä vastaa asiakkaan ja palveluntarjoajan välisen oikeustoimen sitovuudesta tai sisällöstä Vahvan sähköisen tunnistamisen toteuttaja vastaa siis ainoastaan asiakkaan tunnistamisesta eikä sen jälkeen tapahtuvasta tiedonvaihdosta asiakkaan ja palveluntarjoajan välillä. Asiakas joutuu luottamaan siihen, että asiointipalvelu on toteutettu oikein. Joissakin asiointipalveluissa asiakkaalle näytetään yhteenveto palveluntarjoajalle toimitettavista tiedoista ennen tietojen lähettämistä eteenpäin. Sivulla on usein myös teksti tietojen vakuuttamisesta oikeiksi tai teksti, jolla annetaan suostumus tietojen tarkistamiseen. Omakätinen allekirjoitus korvataan tällaisissa asiointipalveluissa Lähetä, Hyväksy tms. painikkeen painamisella. Kyseessä ei ole tällöin laissa 617/2009 tarkoitettu kehittynyt sähköinen allekirjoitus. Jos sosiaalihuollon asiointipalveluissa vaaditaan käytettäväksi omakätiseen allekirjoitukseen rinnastettavaa laissa 617/2009 määriteltyä kehittynyttä sähköistä allekirjoitusta, vaatii tämä myös asiakkaalta kehittyneen sähköisen allekirjoituksen luomisvälineitä. Käytännössä asiakkaan on hankittava sähköinen henkilökortti ja sirukorttilukija sekä kortinlukijaohjelmisto tai vastaava ratkaisu ja asiointipalvelun on tuettava sähköisen allekirjoituksen liittämistä asiakirjaan. Ongelmana sähköisien henkilökorttien käytössä on, että niitä käytetään Suomessa marginaalisesti: esimerkiksi Vetumapalvelussa vuonna 2009 vain noin 2 % kaikista tunnistamistapahtumista toteutui sähköisen henkilökortin avulla (Vetuma 2010, palvelun tilanne 21.12.2009). Jonkin asteista helpotusta asiaan kuitenkin on tuomassa vuoden 2010 lopussa käynnistynyt mobiilivarmennus (www.mobiilivarmenne.fi). Mobiilivarmennus on FiCom-yhteistyössä tuotettu matkapuhelimen sim-korttiin liitettävä palvelu, joka toimii sähköisenä henkilöllisyystodistuksena. Sen avulla voidaan varmentaa henkilöllisyys erilaisiin sähköisiin palveluihin kirjautumisessa sekä sähköisissä allekirjoituksissa. Sosiaalihuollon asiointipalvelujen kehittämisen yhteydessä on huomioitava myös Valtion ITtoiminnan johtamisyksikön (ValtIT) suunnittelema sähköinen asiointitili. Se on kehittämisvaiheessa oleva uusi ratkaisu, joka mahdollistaa viranomaisen ja asiakkaan välisen sähköisen vuorovaikutuksen. Järjestelmän arkkitehtuurikuvauksen mukaan asiakkaiden vahva sähköinen tunnistaminen tullaan toteuttamaan Vetuma- ja Tunnistus.fi-järjestelmien avulla (Valtiovarainministeriö 2008). Asiointitilin käyttöönotto ei näin ollen tuo isoja muutoksia nykyisiin asiakkaiden tunnistamis- ja allekirjoituskäytäntöihin. Asiointitilin suhdetta esimerkiksi kunnan tarjoamaan asiointipalveluun pitää kuitenkin jatkossa selvittää. 3.3.4 Tietojärjestelmätoimittajien valmiudet Asiakastietojärjestelmiä toimittavilta yrityksiltä kysyttiin vuoden 2010 alussa tilannetta työntekijöiden sähköisissä allekirjoituksissa. Kyselyn perusteella ei voida tehdä kovin vahvoja yleistyksiä, mutta saadaan suuntaa nykytilanteesta ja toivotusta kehityssuunnasta. Tukea työntekijöiden sähköisille allekirjoituksille ei laajalti ole toteutettu nykyisiin järjestelmiin. Järjestelmäallekirjoitus on mahdollista, ja toimikorttitunnistus on toteutettavissa, osittain toteutettukin. Toimikortilla voidaan myös tehdä kirjautumisen aikana sähköiset allekirjoitukset. Sähköisten allekirjoitusten tuen lisääminen järjestelmiin on toteutettavissa kohtuullisen panostuksin. Tähän vaikuttaa myös terveydenhuollon sähköisen arkistoinnin KanTa, jonka myötä on terveydenhuollon ratkaisuihin toteutettu sähköinen allekirjoitus. Samaa ratkaisua on mahdollista soveltaa myös sosiaalihuollon järjestelmiin. 23
Teknisiä esteitä työntekijöiden sähköisille allekirjoituksille ei niinkään ole. Sen sijaan kuntien maksettavaksi lankeavat tietohallintoon kohdistuvat kustannukset ovat tehokkaana hidastimena käyttöönotossa. Lisäksi sosiaalihuollon osalta auki olevat varmennus- yms. kysymykset hidastavat toteuttajien sekä tilaajien toimintaa. 3.3.5 Arkistolausunnoista poimitut allekirjoitusasiat Arkistomäärityksen (Suhonen ym. 2009) lausuntopyynnön mukana toimitetussa liitteessä esitettiin kysymyksiä asiantuntijoille. Kyselyssä tiedusteltiin muun muassa, tulisiko sosiaalihuollon asiakasasiakirjoilta edellyttää ammattilaisen vahvaa sähköistä allekirjoitusta: a) vaikka tietojen eheys ja muuttumattomuus voitaisiin taata jo järjestelmätason sähköisillä allekirjoituksilla? Lausunnoissa ehdotettiin muun muassa selvitettäväksi terveydenhuollon KanTa-arkistoratkaisussa käyttöön otettavaa vahvan sähköisen allekirjoituksen soveltuvuutta myös sosiaalihuollon tarpeisiin. Osaan sosiaalihuollossa syntyvistä asiakastiedoista nähtiin tarvittavan vahvaa tunnistamista joka tapauksessa. Toisaalta lausunnoissa toivottiin myös, ettei kaikissa asiakirjoissa vaadittaisi sähköistä allekirjoitusta, lainsäädännön niin salliessa. Tämän nähtiin edistävän asiakirjojen käsittelyn nopeutta ja helpottavan sähköisten asiointimahdollisuuksien tarjoamista kansalaisille. b) kaikkien asiakirjojen osalta tai vain tiettyjen asiakirjojen osalta, minkä? Osa vastaajista totesi, että allekirjoitusta tarvitaan, mutta ei kuitenkaan kaikkiin asiakirjoihin. Viranomaisen henkilökohtaista allekirjoitusta vaativat asiakirjat on lausuntojen mukaan määriteltävä. Tällaisia asiakirjoja voisivat olla muun muassa tehdyt päätökset ja asiakasta koskevat suunnitelmat. Allekirjoitusmenettelyn olisi oltava yhdenmukainen ja tunnistaminen nähtiin riittävän turvalliseksi myös muuten kuin korttien ja kortinlukijoiden avulla. Tietosuojavaltuutetun mukaan oleellista olisi toteuttaa ratkaisut niin, että asiakastietoja käsitellyt henkilö ja hänen edustamansa organisaatio olisivat selvillä ja että asiakastietojen eheys, muuttumattomuus ja kiistämättömyys pystyttäisiin varmistamaan. Allekirjoituksen tulee joka tapauksessa olla luotettava, luonnollisen henkilön allekirjoituksen osalta kehittynyttä sähköistä allekirjoitusta hyödyntävä ja organisaatioiden ja tietoteknisten laitteiden osalta vastaavantasoisen luotettavuuden mahdollistava. c) vaikka tämä edellyttäisi kaikilta palveluun liittyviltä tahoilta esimerkiksi kortinlukijoiden hankintaa ja henkilökohtaisten varmenteiden hallintaa? Allekirjoitusperiaatteita kannatettiin useissa lausunnoissa mahdollisista kortti- ja kortinlukijahankinnoista huolimatta. Erään lausunnon mukaan käyttöoikeuksien tulisi määrittyä useista eri valtuutuksista (työnantajat, asiakas, omat tiedot kansalaisena). Valtuutusten tallennuksen tulisi olla keskitettyä ja sen hallinnan hajautettua. Työntekijällä voi olla valtuutuksia useista eri toimipisteistä. Keskitetty tallennus helpottaisi työtä ja lisää tietoturvaa, sillä työntekijän ei tarvitsisi käyttää useita erilaisia tunnistautumismenetelmiä ja niihin liittyviä salasanoja. Keskitetty käyttöoikeusrekisteri ja tapahtumaloki helpottaisivat myös käytön seurantaa. Keskitetyn käyttöoikeusrekisterin hallinnoinnista huolehtivaksi tahoksi tai siihen, kuinka hajautetusti käytettävät arkistoon liittyvät tietojärjestelmät rekisteriä hyödyntäisivät, ei kuitenkaan esitetty tarkempia ehdotuksia. Tietosuojavaltuutetun mukaan sosiaalihuollon asiakasasiakirjojen sähköiseen arkistointiin liittyen sähköisten allekirjoitusten osalta lienee perusteltua menetellä vastaavasti kuin terveydenhuollon arkistonkin osalta. 24
4 Vaatimukset Tässä luvussa kuvataan allekirjoituksiin liittyviä vaatimuksia. Vaatimuksia kuvataan lakien, käytännön työn ja toiminnallisesta näkökulmasta. Taulukossa 4 selitetään vaatimuksissa käytetyt prioriteettitasot ja taulukossa 5 vaatimusten kuvauksissa käytetyn taulukon rakenne ja sisältö. Taulukko 4. Vaatimusten prioriteetti Prioriteetti 1 Vaatimus on sähköisen allekirjoituksen toteuttamisen ja käyttöönoton edellytys tai sillä on merkittäviä vaikutuksia sähköisen allekirjoituksen toteuttamiseen, toiminnallisuuteen, käyttöönottoon tai käyttökelpoisuuteen. 2 Vaatimuksen muutosvaikutukset sähköisen allekirjoitukseen ovat 1-prioriteetin kohteita rajallisempia tai ne sijoittuvat jonkin sovelluksen, palvelun tai toimijan sisäiseen, muille näkymättömään toiminnallisuuteen. Vaatimuksen toteuttaminen on tärkeää, mutta sen lopullinen muoto ja tarkennukset voivat vaatia eri sidosryhmien kanssa tehtäviä tarkennuksia. Vaatimuksen toteuttaminen ei välttämättä ole ehdoton edellytys sähköiselle allekirjoitukselle. 3 Vaatimukseen liittyvät toteutukset on vaiheistettu myöhemmäksi, vaatimuksen tarkentamiseen liittyvät suuntaviivat vaativat laajoja jatkotarkennuksia tai vaatimuksella ei ole tunnistettavissa suoraa vaikutusta järjestelmien kehittämiseen. Taulukko 5. Vaatimustaulukon rakenne Prioriteetti Perustelu/lähde Numeerinen tunniste, jolla vaatimukseen voidaan viitata yksiselitteisesti. voidaan muodostaa myös hierarkkisena, jos korkeamman tason vaatimuksia jaetaan yksittäisiksi, tarkemmiksi vaatimuksiksi. 1 = päätason tunniste 1.1, 1.2, 1.1.4, 1.2.5 = alatason tunnisteita Ilmoittaa, mihin vaatimus kohdistuu. Vaihtoehdot: Asiakas Ammattilainen (sosiaalihuollon) ATJ (asiakastietojärjestelmä) Arkisto Sanallinen kuvaus vaatimuksesta. Vaatimuksen tärkeys ilmoitetaan kolmitasoisella luokittelulla, joka on kuvattu taulukossa 4. Prioriteetti on olennainen tieto vaatimusten priorisoinnin ja mahdollisten ristiriitatilanteiden selvittämisen kannalta. Tarkempien vaatimusten prioriteettia tarkastellessa tulee ottaa huomioon ylätason vaatimuksen prioriteetti, joka on määräävässä roolissa. Alatason vaatimusten prioriteetti ilmoittaa vain samantasoisten vaatimusten keskinäisen prioriteetin saman ylätason vaatimuksen alla. Vaatimuksen perustelut auttavat hahmottamaan vaatimuksen merkitystä. Tämä ei ole pakollinen tieto, jos vaatimus on hyvin yksinkertainen tai kuvauskenttä antaa siitä jo riittävästi tietoa. Lähde ilmoittaa keneltä tai mistä vaatimus on peräisin. Lähteenä voi olla 25
Suhde muihin vaatimuksiin henkilö, organisaatio, lainsäädäntö, määrittely tai muu vastaava. Lähdetietoa voidaan hyödyntää vaatimusten tarkentamisessa ja priorisoinnissa. Suhteet muihin vaatimuksiin. Viittauksessa käytetään vaatimuksen tunnistetta. Tämän ja prioriteettitiedon avulla voidaan varmistua siitä, ettei tärkeiden vaatimusten toteuttaminen jää riippumaan vähemmän tärkeistä vaatimuksista. n avulla mahdollistetaan jatkossa muutosten seuranta ja helpotetaan vaatimusten versionhallintaa. 4.1 Yhtenäiset käytännöt Prioriteetti 1 Perustelu/lähde (Suhonen ym. 2009) Suhde muihin vaatimuksiin 1. Allekirjoitustapahtuman sujuvuus Asiakas/Ammattilainen/ATJ Sähköisen allekirjoittamisen toimintamallissa on pyrittävä ratkaisuun, josta aiheutuu mahdollisimman vähän haittaa ja on pyrittävä allekirjoitustapahtuman vaivattomuuteen. 2. Turhien henkilökohtaisen sähköisten allekirjoitusten välttäminen Asiakas/Ammattilainen Henkilökohtaisella sähköisellä allekirjoituksella tulee allekirjoittaa vain ne asiakirjat, jotka vaativat henkilökohtaista allekirjoitusta. Kun henkilökohtaista allekirjoitusta ei vaadita, voidaan sähköinen allekirjoitus toteuttaa järjestelmäallekirjoituksella. Prioriteetti 1 Perustelu/lähde (Suhonen ym. 2009), Arkistomäärityksen lausuntokierros Suhde muihin vaatimuksiin 3. Sähköisen allekirjoituksen puuttuminen Asiakas Asiakkaan allekirjoitusta ei välttämättä tarvita, jos asiakirjasta löytyvät tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä ja eheyttä ole syytä epäillä. Hallintolaki 22: Viranomaiseen saapunutta asiakirjaa ei tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä, eikä asiakirjan alkuperäisyyttä ja eheyttä ole syytä epäillä. 26