JHS XXX Rekisteritiedon metatiedot

JHS XXX Rekisteritiedon metatiedot Versio: 1.1 Julkaistu: 31.7.2017 Voimassaoloaika: luonnos Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Viittaukset... 4 4 Termit ja lyhenteet... 4 5 Rekisterit, rekisterinpito ja niiden tiedonhallinta... 8 5.1 Keskeiset käsitteet... 8 5.2 Rekisterinpito... 8 5.3 Rekisterin tiedonhallinta... 9 5.4 Rekisterin metatietomallin yhteys muihin metatietomalleihin... 10 6 Rekisteritiedon metatiedot, niiden käyttö ja hallinta... 10 6.1 Rekisteritason ja muuttujatason metatiedot... 10 6.2 Rekisteriin ja rekisteritiedon elinkaareen liittyvät metatiedot... 11 6.3 Rekisteritiedon julkisuuteen, salassapitoon ja tietosuojaan liittyvät metatiedot... 12 6.4 Metatietojen muutosten hallinta... 13 7 Opastavat tiedot... 14 8 Liitteet... 14 1/14

1 Johdanto Tässä suosituksessa määritellään yhteiset metatiedot julkishallinnon rekistereiden ja niiden sisällön kuvaamiseen. Nämä metatiedot koostuvat rekisteriä kokonaisuudessaan kuvaavista metatiedoista ja rekisterien muuttujatason metatiedoista. Metatietoihin sisältyy myös rekistereissä olevan tiedon laatua sekä sen julkisuutta kuvaavia tietoja. Suosituksen tarkoituksena on luoda yhtenäinen käytäntö rekisteritiedon kuvailulle ja osaltaan tukea rekisteritiedon elinkaaren hallintaa. Yhtenäinen metatieto helpottaa ja tehostaa kertaalleen kerättyjen rekisteritietojen hyödyntämistä muiden viranomaisten toiminnassa ja muussa jatkokäytössä sekä turvaa tietojen säilymisen ymmärrettävinä myös pysyvää säilyttämistä varten. Suosituksessa esitetään ne rekisterin metatiedot, jotka jokaisen rekisterinpitäjän tulee kustakin rekisteristään tuottaa yhtenevällä tavalla, jotta syntyy hyödynnettävä tieto siitä mitä rekistereitä kullakin rekisterinpitäjällä on, mitä tietoa rekisterit sisältävät sekä miten rekisteritiedot ovat hyödynnettävissä muussa toiminnassa. Rekisteritietoja on lähes kaikilla julkishallinnon toimijoilla. Julkishallinnon rekistereistä osa on lakisääteisiä ja osa perustuu organisaatioiden lakisääteisiin tehtäviin. Rekisterien tiedot ovat yhteiskunnallisesti merkittäviä tietovarantoja, joiden tietoja hyödynnetään ja uudelleen käytetään monin eri tavoin. Organisaatiot voivat toimintansa perusprosesseissa käyttää toisen organisaation tai prosessin tuottamaa rekisteritietoa. Lisäksi rekisteritiedot ovat tutkimuksen ja tilastoinnin kannalta ainutlaatuisia tietolähteitä. Tällä hetkellä rekistereiden ja niissä olevien tietojen hyödyntämiseen liittyvät metatiedot ovat hajanaisia, epäyhtenäisiä ja puutteellisia, mikä hankaloittaa tietojen uudelleenkäyttöä, vaarantaa aineistojen säilymisen käytettävinä ja vaikeuttaa niiden löytymistä ja hyödyntämistä. Kansainväliset metatietomallit eivät anna kattavia malleja kansallisiin tarpeisiin. Myös rekisterin pidossa tapahtuneet muutokset eli historiatiedot on yleensä heikosti dokumentoitu. Puutteellisen dokumentoinnin vuoksi myöskään rekisteritietojen laadusta ei ole usein selvyyttä, mikä hankaloittaa tiedon uudelleenkäyttöä. Rekisteritietojen välittäminen viranomaiselta toiselle ja olemassa olevien tietovarantojen laajempi hyödyntäminen edellyttävät teknisten rajapintojen ja palveluiden lisäksi, että sisältöä kuvaaviin metatietoihin ja tietojen laatuun kiinnitetään huomiota. Yhtenäisten metatietojen avulla rekisteritietojen hyödyntäminen ja uudelleenkäyttö helpottuvat. Yhtenäisten metatietojen pohjalle voidaan rakentaa sähköisiä metatietopalveluja, jotka edistävät kerättyjen tietojen uudelleenkäyttöä erilaisiin tarkoituksiin. Tietovarantojen tietorakenteiden kehittäminen yhtenäisesti on osa julkisen hallinnon tietoarkkitehtuurin kehittämistä. Tietokantojen ja -järjestelmien käsitemallit eivät riitä tietovarantojen sisällön tulkintaan ja ymmärtämiseen, vaan siihen tarvitaan loogisen tason rekisteritiedon metatietoja Rekisteritiedoille ei toistaiseksi ole julkishallinnossa mitään yhteistä metatietomääritystä, toisin kun esimerkiksi asiakirjoille (SÄHKE2) tai paikkatiedoille (JHS 158). Rekisteritietojen käyttö poikkeaa tavanomaisen asiakirjan käytöstä siten, että rekisterin tietoja ei yleensä käytetä kokonaisuutena, vaan niistä poimitaan rekisteriyksikkötasoisia tietoja. Lisäksi eri rekistereiden yksikkötasoisia tietoja usein yhdistellään toisiinsa rekisteriyksikkötasoisia tunnisteita käyttäen (henkilö-, kiinteistö-, asuinpaikka-, toimipaikkatunnisteet ym.). Rekisteritiedon kuvaamiseen tarvitaan yksityiskohtaisempia metatietoja kuin tavanomaisille asiakirjoille. Lisäksi rekistereihin kerätään tietoja pitkältä ajalta, mikä edellyttää rekisterin muutosten dokumentointia ja siten metatietoja, joilla muutoksia voidaan kuvata. Luvussa 2 kuvataan suosituksen soveltamisala, luvussa 3 suosituksen viittaukset ja luvussa 4 termit. Luvussa 5 tarkennetaan rekisterin määritelmää käsitteellisesti sekä suhteessa tietojärjestelmiin sekä kuvataan rekisterinpitoa ja rekisterin tiedonhallintaa. Luvussa 6 kuvataan suosituksen metatietomalli yleisellä tasolla ja lisäksi kerrotaan tarkemmin rekisterin elinkaareen sekä tietosuojaan ja salassa pitoon liittyvien metatietojen käytöstä ja hallinnasta sekä kaikkien metatietojen muutostenhallinnasta. Luvuissa 5 ja 6 on tarkoituksellisesti jonkin verran päällekkäisyyttä, koska ne on tarkoitettu eri kohderyhmille: luvun 5 kohderyhmänä ovat organisaation tiedonohjauksesta ja rekisterinpidosta vastaavat henkilöt ja luvun 6 kohderyhmänä rekistereiden metatietojen 2/14

tuottamisesta käytännössä vastaavat ja siihen osallistuvat henkilöt. Metatietomalli kuvataan yksityiskohtaisesti liitteessä 1. Suositus sisältää menettelyjä, jotka edellyttävät nykyisten rekisterinpidon käytäntöjen muuttamista. Erityisen olennainen muutos varsinaisen kuvausmenettelyn ohella liittyy tilanteeseen, jossa rekisterin tietoja siirretään aktiivivaiheesta arkistointivaiheeseen. Suosituksen mukaan näissä tilanteissa arkistoon siirtyvistä tiedoista syntyy uusi rekisteri toisin kuin nykytilanteessa. 2 Soveltamisala JHS Rekisteritiedon metatiedot on kuvausmalli, jota julkishallinnon organisaatiot käyttävät pohjana kuvatessaan omia rekistereitään. Suositus koskee niitä julkishallinnon toimijoita, joiden vastuulla on rekisterinpito. Suosituksessa määritellään tietomalli. Rekisterinpitäjä vastaa siitä, että rekisteritiedot kuvaillaan suosituksen mukaisesti. Suositus ei sisällä rekisterin metatietojen hallintamallia, tai niiden tuottamiseen tarkoitettua tietojärjestelmää tai muuta ict-ratkaisua. Suosituksen lähtökohtana on varmistaa rekisteritietojen yhteentoimivuus ja määritellä rekisteritiedon elinkaaren hallinnassa tarvittavat metatiedot. Suosituksen metatiedoilla kuvaillaan rekisteri koko rekisterin elinkaaren ajan. Rekisterin metatietomallissa ja JHS179:n kuvauksissa on yhteisiä tietoja ja ne liittyvät laajempaan yhteentoimivuutta mahdollistavaan kokonaisuuteen. Rekisterin metatietokuvausmalliin sovelletaan kokonaisarkkitehtuurimenetelmää ja jatkuvasti tarkastellaan siihen kohdistuvia kehittämistarpeita (kuva 1). KA-kuvaukset (JHS179): Tietovarannot Tietoryhmät Tietosuoja-asetus: Informointivelvoitteen edellyttämät tiedot Seloste tietojen käytöstä Yhteentoimivuusmenetelmä (JHS179): Rekisterin metatietomalli Hyödynnettävät kuvaukset: Rekisterin metatietokuvaukset Rekisterinpitoon liittyvä tiedonhallinta Rekisterin metatiedot mukana rajapintakuvauksissa Kuva 1. Rekisterin metatietomalli osana kokonaisarkkitehtuuria. Seuraavien toimijoiden tulee ottaa huomioon tässä suosituksessa esitetyt rekisteritiedon metatiedot omassa ohjauksessaan ja kuvailumenettelyssään: Tietosuojasta vastaavat Kokonaisarkkitehtuurin kehittäjät 3/14

Toiminnan kehittäjät Tiedonohjauksesta ja asiakirjahallinnasta vastaavat. Suosituksen mukaiset metatiedot täyttävät seuraavat yleislakeihin perustuvat vaatimukset: Kuvauksissa pyritään yhteentoimivuuteen julkisen hallinnon tietohallinnon ohjauksesta annetun lain mukaisesti (Tietohallintolaki 634/2011) Kuvaukset on tuotettava rekisterinpidon edellyttämän tietosuojan ja informointivelvoitteen todentamiseksi (EU tietosuoja-asetus 2016/679) Kuvaukset on huomioitava vaatimuksena rekisterintietoja hyödyntävässä toiminnassa (EU tietosuoja-asetus 2016/679) Kuvaukset sisältävät tiedot tukipalvelujen käyttöön tarjottavista kuhunkin rekisteriin merkityistä luonnollista henkilöä tai organisaatiota koskevista tiedoista (laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016 6 ) Kuvaukset sisältävät tarvittavat julkisuuslain edellyttämät rekisteritietojen kuvaukset (laki viranomaisen toiminnan julkisuudesta 621/1999 18 kohta 2) Rekisteritietojen metatietoja voidaan hyödyntää sellaisenaan, kun Kansallisarkisto päättää julkishallinnon rekisterien tietosisällön pysyvästä säilyttämisestä (Arkistolaki 831/1994, 8) Kuvauksista selviää rekisteriin kohdistuvat vaatimukset tietojen säilyttämisestä ja hävittämisestä (Arkistolaki 831/1994, 7 ja 8) 3 Viittaukset Arkistolaki (831/1994) http://www.finlex.fi/fi/laki/ajantasa/1994/19940831 Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) http://eur-lex.europa.eu/legalcontent/fi/txt/?uri=uriserv:oj.l_.2016.119.01.0001.01.fin&toc=oj:l:2016:119:full Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016) http://www.finlex.fi/fi/laki/ajantasa/2016/20160571 Laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011) http://www.finlex.fi/fi/laki/ajantasa/2011/20110634 Laki viranomaisten toiminnan julkisuudesta (621/1999)http://www.finlex.fi/fi/laki/ajantasa/1999/19990621 Asetus tietoturvallisuudesta valtionhallinnossa (681/2010) http://www.finlex.fi/fi/laki/ajantasa/2010/20100681 SÄHKE2-määräys: Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen. Arkistolaitoksen määräys (AL 9815/07.01.01.00/2008) http://www.arkisto.fi/fi/palvelut/normit/maeaeraeykset/saehke2-maeaeraeys JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta, VAHTI 2/2010 http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus /20101028Ohjeti/02_Ohje_tietotuvallisuudesta_valtionhallinnossa.pdf EU-tietosuojan kokonaisuudistus, VAHTI-raportti 1/2016 4 Termit ja lyhenteet asiankäsittely fi asiankäsittely 4/14

organisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden suunnitelmallinen ja yhdenmukainen hallinta, valmistelu, päätöksenteko ja arkistointi ennalta määrättyjen käsittelysääntöjen mukaisesti erityinen henkilötieto fi määritelmä tietosuoja-asetuksen 9 artiklan kohdan 1 ja 10 artiklan mukaiset henkilötietoryhmät fi huomautus TsA 9 artikla kohta 1: Sellaiset henkilötiedot, joista ilmenee rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettiset tai biometriset tiedot henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevat tiedot taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot. TsA 10 artikla: Rikostuomioihin ja rikkomuksiin liittyvät henkilötiedot hävittäminen fi hävittäminen Toimenpide, jossa toimenpiteen kohde metatietoineen tuhotaan lopullisesti. Hävitetyn kohteen käsittely ei ole mahdollista. kohdealue fi kohdealue kuvaa rekisterin maantieteellistä kattavuutta kohdejoukko fi kohdejoukko määritellyin kriteerein tarkennettu rekisteriyksiköiden osajoukko metatiedon arvojoukko fi metatiedon arvojoukko metatiedolle valmiiksi määritellyt mahdolliset arvot, jotka voivat koostua pakollisista tai suositelluista arvoista Käsitettä käytetään vain suosituksen liitetaulukoissa. metatieto fi metatieto tietoa kuvaileva tieto; kontekstia, sisältöä ja rakennetta, hallintaa ja käsittelyä koko tiedon elinkaaren ajan kuvaavaa tieto, joka mahdollistaa mm. haun, paikallistamisen ja tunnistamisen Järjestelmiin tallennetun metatiedon pohjana ovat metatietomääritykset (metatietoformaatit tai metatietoskeemat), joiden tulisi perustua kansainvälisiin ja kansallisiin standardeihin ja suosituksiin. Tunnettuja metatietomäärityksiä ovat esimerkiksi kirjastojen MARC 21 sekä yleiskäyttöinen Dublin Core. Metatietojen avulla myös automatisoidaan tiedon käsittelyä sekä määritellään viittauksia eri rekisterien ja rekisteritietojen välille. muuttuja fi muuttuja rekisteriyksikköä kuvaava tai koskeva ominaisuus 5/14

Muuttuja saa yleensä eri arvoja rekisteriyksiköillä. Muuttujasta käytetään myös nimeä attribuutti. muuttujan arvo fi muuttujan arvo muuttujalle mitattu tai määritetty arvo Arvot määritetään kullekin rekisteriyksikölle erikseen ja ne kuvaavat juuri sen yksikön ominaisuuksia. osarekisteri fi osarekisteri kokonaisuus, joka sisältää osan rekisterin rekisteriyksiköistä palveluluokitus fi palveluluokitus luettelo, jossa tarkastelun kohteena olevat palvelut on esitetty palvelun yhteisten tunnusmerkkien mukaan ryhmiteltyinä Palveluluokituksen sijaan tai ohella voidaan käyttää myös tehtäväluokitusta. palveluluokka fi palveluluokka yhteisten tunnusmerkkien mukaan ryhmitellyt palvelut Palveluluokkien sijaan tai ohella voidaan käyttää myös tehtäväluokkia. rekisteri fi rekisteri tiettyä käyttötarkoitusta varten koottu ja järjestetty, tiettyjä yksiköitä ja niiden ominaisuuksia koskevia tietoja sisältävä looginen tietovaranto Monet julkisen hallinnon rekisterit ovat henkilörekistereitä. Henkilörekisterillä tarkoitetaan Tietosuojaasetuksen mukaan mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu. Rekisterinpito julkisessa hallinnossa perustuu säädökseen tai laissa säädettyyn tai sen nojalla määrättyyn tehtävään tai velvoitteeseen, mikä luo oikeuden käsitellä henkilötietoja tehtävän hoitamiseksi. rekisterinpitäjä fi rekisterinpitäjä viranomainen, virasto tai julkisyhteisö, joka yksin tai yhdessä toisten kanssa määrittelee rekisteritietojen käsittelyn tarkoitukset ja keinot Jos rekisteristä säädetään laissa, rekisterinpitäjästäkin voi olla laissa säännös rekisteriyksikkö fi rekisteriyksikkö en unit perusyksikkö, jota rekisterissä olevat tiedot kuvaavat tai jota ne koskevat Rekisteriyksikkö voi olla esimerkiksi henkilö, kiinteistö, alue, liikenneväline tai tapahtuma, kuten rikos, liikenneonnettomuus, sairaalakäynti. 6/14

tehtävä fi tehtävä säädöksillä, normeilla tai päätöksellä organisaatiolle tai henkilölle annettu tai otettu työ tai velvoite tehtäväluokitus fi tehtäväluokitus luettelo, jossa tarkastelun kohteena olevat tehtävät on esitetty tehtävien yhteisten tunnusmerkkien mukaan ryhmiteltyinä tehtäväluokka fi tehtäväluokka yhteisten tunnusmerkkien mukaan ryhmitellyt tehtävät tiedonohjaus fi tiedonohjaus tiedon käsittelyn ohjaaminen tietojärjestelmässä Tiedonohjaussuunnitelma ohjaa asiakirjatiedon syntymistä ja käsittelyä tuottamalla metatietoarvoja ja käsittelysääntöjä. tiedonohjaussuunnitelma; TOS; eams fi tiedonohjaussuunnitelma määritys, joka ohjaa sähköisten asiakirjatietojen luontia ja käsittelyä käsittelyprosessissa Tiedonohjaussuunnitelma sisältää luokituksen, käsittelyprosessien kuvaukset, niihin kuuluvat käsittelyvaiheet, toimenpiteet ja asiakirjatyypit sekä näiden oletusmetatietoarvot. Tiedonohjaussuunnitelma toimii tietojärjestelmän taustalla. Termi eams on rinnasteinen termiin TOS, näistä suositellaan käytettäväksi termiä TOS. tietojärjestelmä fi tietojärjestelmä järjestelmä jonkin yhtenäisen, pysyväisluonteisen tietojenkäsittelykokonaisuuden suorittamiseen Tietojärjestelmän muodostavat tiedot ja niiden käsittelysäännöt, käsittelyn henkilö- ja laiteresurssit sekä tiedonsiirtolaitteet ja toimintaohjeet. 7/14

5 Rekisterit, rekisterinpito ja niiden tiedonhallinta 5.1 Keskeiset käsitteet Rekisterillä tarkoitetaan tiettyä käyttötarkoitusta varten kerättyjen rekisteriyksikkötasoisten tietojen joukkoa, joka on riippumaton tiedon keräämis- tai säilytystavasta. Samaan rekisteriin luetaan kuuluviksi kaikki ne tiedot, joita käytetään samassa käyttötarkoituksessa. Rekisteritieto koostuu rekisteriyksiköistä ja niitä koskevista tiedoista, joita kutsutaan muuttujiksi. Rekisterit sisältävät tietoja kaikista rekisteriyksiköistä, jotka kuuluvat kohdejoukkoon. Yksiköt voivat olla esimerkiksi henkilöitä, yrityksiä, rakennuksia, ajoneuvoja ym. tai myös tapahtumia, kuten syntymä tai työttömyyden alkaminen. Kaikki rekisterissä olevat tiedot kohdentuvat johonkin rekisteriyksikköön. Rekisterissä ei voi olla tietoja, jotka eivät kuulu mihinkään rekisteriyksikköön. Rekisteri Kohdejoukko Rekisteriyksikkö Muuttuja Kuva 2. Keskeisten käsitteiden suhteet. Rekisteri voi jakaantua osarekistereiksi. Olennaista on se, että rekisterillä ja sen osarekistereillä on sama käyttötarkoitus. Esimerkki 1: Palvelussuhteen hoitamiseksi kerätään tietoja. Nämä tiedot voidaan jakaa palkkausta koskeviksi tiedoiksi (osarekisteri), terveydentilaa koskeviksi tiedoiksi (osarekisteri), koulutusta koskeviksi tiedoiksi (osarekisteri) jne. Osarekistereihin voidaan myöntää eri työtehtäviä varten erilaisia käyttöoikeuksia. Palkkausta hoitava saa käyttöoikeuden palkkausta ja terveydentilaa (poissaolot) koskeviin tietoihin, mutta ei välttämättä koulutusta koskevaan osarekisteriin. Rekisterillä ja sen osarekistereillä on sama käyttötarkoitus, eli tässä tapauksessa palvelussuhteen hoitaminen. Rekisteri on looginen tietovaranto, jonka ylläpito on riippumaton teknisistä ratkaisuista. Fyysisesti rekisterin tietoja voidaan hallita joko tähän tarkoitukseen suunnitellulla tietokannalla tai tietojärjestelmällä tai rekisterin tiedot voivat olla kortistona tai muuna fyysisenä tallenteena. Yksittäinen rekisteri voi kokonaisuudessaan olla yhdessä tietojärjestelmässä tai siihen kuuluvat tiedot voivat jakaantua useampaan tietojärjestelmään. Toisaalta yhdessä tietojärjestelmässä voi olla yksi tai useampia rekisteriä tai osarekisteriä. Tietojärjestelmien ja rekistereiden avulla voidaan toteuttaa erilaisia tietovaranto- ja tietojärjestelmäpalveluja. Tällaisia ovat tyypillisesti erilaiset asiointipalvelut, joissa mahdollistetaan tietojen katselu ja ylläpito rajattujen toimintojen sekä tarkasti määriteltyjen ehtojen mukaisesti. Tarjottavan palvelun taustalla voi olla useita rekistereitä ja tietojärjestelmiä, jolloin palvelu voi kokonaisuudessaan muodostua usean rekisterinpitäjän rekistereistä ja tietojärjestelmistä. Esimerkki 2: Auton katsastuksen suorittava yritys tarjoaa palvelun ajoneuvon omistajalle ja ylläpitää tietoja sekä omaan asiakasrekisteriinsä että Trafin ylläpitämään ajoneuvoliikennerekisteriin. Esimerkki 3: KanTa eli kansallisen terveysarkiston tarjoamat palvelut terveydenhuollon ammattilaisille ja kansalaisille. 5.2 Rekisterinpito Kullakin julkishallinnon rekisterillä ja kaikilla rekisterissä olevilla tiedoilla on perusteltu käyttötarkoitus. Rekisterinpitäjän vastuulla on rekisteritiedon keruun, ylläpidon, hallinnoinnin ja käytettävyyden järjestäminen säädösten mukaisesti koko tiedon elinkaaren ajan kaikissa rekisterinpitoon liittyvissä 8/14

tehtävissä. Rekisterin metatietoihin on koottu rekisteripidon keskeinen informaatio, johon kuuluvia tietoja hyödynnetään sekä eri näkökulmista tehtävissä toiminnan kuvauksissa että digitalisoiduissa palveluissa. Rekisterinpitäjän vastuulle kuuluu myös rekisteritietojen mahdollisten käyttörajoitteiden informointi tiedon hyödyntäjille. Julkishallinnossa rekisterinpitäjä voi olla valtion virasto, kunta, yhteisö tai laitos. Rekisterinpito voidaan järjestää myös niin, että on useampia rekisterinpitäjiä, jotka yhdessä vastaavat rekisterinpidosta. Nämä yhteisrekisterinpitäjät määrittelevät keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueen, ellei vastuualueista ole säädetty kansallisissa tai kansainvälisissä säädöksissä. Se miten rekisteritietoja käytetään, vaihtelee lainsäädännön, rekisteritietojen luonteen ja organisaatioiden käytäntöjen takia. Käyttötarkoituksen kautta rekisterit kytkeytyvät organisaation yhteen tai useampaan tehtävään ja siten ne voidaan sijoittaa organisaatiossa käytettävään tehtävä- ja palveluluokitukseen. Rekisterinpito voi olla järjestetty siirtämällä rekisteritietojen käsittely osin tai kokonaan toisen toimijan tehtäväksi. Tämä ei siirrä rekisterinpitäjän vastuuta toiselle toimijalle. Rekisteritietojen käsittely voi olla esimerkiksi tietojen tuottamista, ylläpitoa, hallinnointia tai luovuttamista hyödynnettäväksi. Organisaatiossa on useita ohjausmalleja, joissa tulee huomioida rekisterin metatiedot yhteisenä tietopääomana. Näin rekisterinpitäjälle muodostuu yhtenäinen ohjeistus rekisterin kuvaamiseksi. Näitä ohjausmalleja ovat ainakin tietosuojan hallinta, tiedonohjaus, kokonaisarkkitehtuurimenetelmä sekä kehittämisen hallinta. 5.3 Rekisterin tiedonhallinta Rekisterin tiedonhallinnan piiriin kuuluu rekisterin ja siihen sisältyvien tietojen käsittely kokonaisuudessaan. Rekisteritietojen käsittelyllä tarkoitetaan kaikkia toimia (toimintoja), jotka kohdistetaan rekisteritietoihin tai niitä sisältäviin tietojoukkoihin, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, käyttö, haut, kyselyt, tietojen luovuttaminen, tietojen yhteensovittaminen tai yhdistäminen, poistaminen, hävittäminen ja arkistointi. Rekisterinpidon laillisuuden todentamiseksi ja tietojen ymmärrettävyyden ja hyödynnettävyyden varmistamiseksi rekisterinpitäjän tulee kuvata rekisterit ja niihin sisältyvät tiedot erilaisten käsittelytoimien näkökulmasta ja suunnitella toiminnallisuudet ja prosessit niin, että kunkin käsittelyn laillisuusvaatimukset toteutuvat. Kaikkiin käsittelytoimiin kuuluu myös tiedon laadun varmistaminen, mm. virheettömyys ja tiedon suojaaminen. Rekisterin elinkaari jakaantuu rekisterinpidon perusteen näkökulmasta aktiivivaiheeseen ja arkistointivaiheeseen. Aktiivivaiheessa olevan rekisterin tietoja kerätään ja käytetään päivittäisessä toiminnassa alkuperäiseen käyttötarkoitukseen. Aktiivivaihe päättyy rekisterinpidon mukaisen käyttötarkoituksen päättyessä. Tällöin rekisteri ja kaikki rekisterin tiedot poistetaan tietojärjestelmistä. Tiedot voidaan poistaa hävittämällä tai siirtämällä ne arkistoon. Viranomainen ei voi päättää poistotavasta, vaan tietojen säilytysarvon määrää Kansallisarkisto arkistolain (831/1994) 8 :ään perustuen. Arkistoidusta rekisteristä muodostuu uusi rekisteri, jota pidetään yleisen edun mukaisia arkistointitarkoituksia varten ja jonka rekisterinpitäjä on sen säilyttämisestä ja ylläpitämisestä vastaava viranomainen. Koska säilytysaikasäännökset koskevat usein rekisterin tietoja, tietoryhmiä tai rekisteriyksiköitä eivätkä rekisteriä kokonaisuudessaan, tyypillisempää kuin koko rekisterin siirtyminen arkistointivaiheeseen on se, että aktiivivaiheessa olevassa rekisterissä rekisteritietoja enemmän tai vähemmän jatkuvasti tulee aktiivivaiheen säilytysaikansa päähän ja ne on poistettava rekisteristä. Näiden tietojen poistaminen tehdään samoin kuin koko rekisterinkin eli tiedot joko hävitetään tai arkistoidaan. Jos tiedot arkistoidaan, niistä muodostuu uusi rekisteri, joka tietosisällöltään on alkuperäisen rekisterin osa. Uutta rekisteriä pidetään arkistointitarkoitukseen ja sen rekisterinpitäjä on arkistoinnista vastaava viranomainen. 9/14

Rekisterin metatietoja ylläpidetään koko rekisterin elinkaaren ajan. Kun rekisteri otetaan käyttöön, laaditaan tämän suosituksen mukainen metatietokuvaus, joka sisältää rekisterin aktiivivaiheen metatiedot. Aktiivivaiheen aikana metatietoja päivitetään jatkuvaluonteisesti: erilaiset rekisterinpidon muutokset, kuten rekisteröintiä koskevien säännösten muutokset ja rekisteröintitapojen muutokset, voivat aikaansaada päivitystarvetta yhteen tai useampaan metatietoon. Suositeltua metatietojen muutosten hallinnan toteutustapaa on kuvattu luvussa 6.4. Siirrettäessä rekisteriä tai sen tietoja arkistovaiheeseen pääosa aktiivivaiheen metatiedoista voidaan periyttää. Ainoastaan siirron yhteydessä muuttuvat metatiedot täytyy päivittää. 5.4 Rekisterin metatietomallin yhteys muihin metatietomalleihin Rekisterin metatietomallissa ja muissa kansallisissa julkishallinnon yleisissä kuvausmalleissa on yhteisiä käsitteitä ja tietoja, jotka liittyvät laajempaan, yhteentoimivuuden mahdollistavaan kokonaisuuteen. JHS179:n mukaisten kokonaisarkkitehtuurikuvausten ja rekisterin metatietokuvausten välinen yhteys hallitaan seuraavien elementtien kautta: Rekisterit sisältyvät JHS179:n mukaiseen loogisten tietovarantojen luetteloon JHS 179 liitteen 5 loogiset tietovarannot välilehdellä on sarake käyttörajoitukset, johon kuvataan rekisterin käyttörajoitukset Rekisterin metatietokuvauksissa käytetään samaa tietoryhmittelyä kuin JHS 179:n liitteen 5 taulukon välilehdellä Päätietoryhmät JHS179:n mukaisissa järjestelmäarkkitehtuurikuvauksissa hyödynnetään rekisterin metatietomallin mukaisia metatietoja Rekisterin metatietomallin sisältämät, yleisesti käytettävät kansalliset luokittelut ovat: palveluluokittelu (sanasto- ja ontologiapalvelu finto.fi) tietoturvaluokittelu (VAHTI) turvallisuusluokittelu (VAHTI) tehtäväluokittelu (tiedonohjaussuunnitelma) Monilla julkishallinnon organisaatioilla on käytössä toimialakohtaisia, usein kansainvälisiä metatietomalleja. Näiden metatietomallien sisällöllinen yhteys rekisterin metatietomalliin tulee selvittää, kun pyritään saman tiedon kuvaamiseen vain kertaalleen. 6 Rekisteritiedon metatiedot, niiden käyttö ja hallinta 6.1 Rekisteritason ja muuttujatason metatiedot Rekisteritiedon kuvailutietojen kokonaisuus muodostuu sekä itse tietovarantoa että sen konteksteja kuvaavista metatiedoista ja lisäksi myös elinkaarihallinnan metatiedoista. Samat metatiedot voivat palvella useampaa tarkoitusta. Metatiedot on jaettu pakollisuuden mukaan kolmeen luokkaan: pakollinen, ehdollisesti pakollinen ja valinnainen. Tietosisällöltään aktiivisesti muuttuville rekisterille vaadittavat kuvailutiedot ovat perusteellisemmat, samoin henkilötietoa sisältäville rekistereille. Metatietojen avulla kuvataan sovellusriippumattomalla tavalla rekisteriä sekä sen sisäistä rakennetta loogisella tasolla. Suosituksessa rekisteriä ja rekisteritietoa kuvaavat metatiedot on jaettu kahteen pääryhmään: Rekisteritason metatiedot Muuttujatason metatiedot Kummankin tyyppiset tiedot ovat tarpeen tietojen hallinnan sekä niiden löydettävyyden, ymmärrettävyyden ja käytettävyyden näkökulmasta. Rekisteritason metatiedot koskevat koko rekisteriä ja niiden kautta 10/14

selviävät mm. rekisterin nimi ja luonne, rekisterinpidon peruste ja rekisteristä vastaavat tahot, rekisterin tietosisältö yleisellä tasolla, tietojen säilytysaika, tietojen julkisuus, salassapito ja käyttöehdot. Muuttujien metatiedoissa kerrotaan yksittäisten muuttujien sisällöstä, kuten luokituksista ja arvojoukoista sekä käyttörajoituksista ja muutoshistoriasta. Muuttujatason metatiedot koskevat yksittäisiä muuttujia ja liittyvät rekisteritason tietosisältöön mm. tietoryhmittelyn kautta. Rekisteritason metatiedoissa rekisterin tietosisältö tulee kuvata yleisellä tasolla, tarkemmat tiedot selviävät muuttujatason kuvauksista. Suhteessa muuttujatason metatietoihin rekisteritason metatietoja on kahta tyyppiä. Osa rekisteritason metatiedoista kuvaa rekisteriä kokonaisuutena ja ne ovat siten sellaisenaan kontekstitietoja kullekin yksittäiselle muuttujalle. Tällaisia metatietoja ovat esimerkiksi rekisterinpitoperuste, tietojen käsittelyn tarkoitus ja rekisteriyksikön tyyppi. Osa rekisteritason metatiedoista taas kuvaa rekisterin sisältämiä tietoja kokonaisuudessaan. Nämä tiedot eivät välttämättä ole yksiarvoisia, koska rekisterit voivat sisältää monentyyppistä tietoa. Samassa rekisterissä voi esimerkiksi olla sekä julkisia että salassa pidettäviä tietoja tai sekä henkilötietoja että erityisiä henkilötietoja. Metatietomalli mahdollistaa tällaisten ominaisuuksien kuvailun siten, että rekisteritason metatiedoissa sallitaan toistettavuus, ja muuttujatasolla voidaan tarkentaa metatietojen arvot muuttujittain. Rekisteri- ja muuttujatason metatiedot on luokiteltu alaryhmiin, jotka on lueteltu seuraavassa taulukossa ja kuvassa. Kuhunkin alaryhmään kuuluvat yksittäiset metatiedot on määritelty ja kuvattu liitteessä 1. Taulukko 1. Rekisteritason ja muuttujatason metatietoryhmät taulukkona. A Rekisteritason metatiedot: 1. Yksilöintitiedot 2. Rekisterinpitäjän ja rekisteritietojen käsittelijän tiedot 3. Rekisterinpitoa ja käsittelyä koskevat tiedot 4. Tietosisältö 5. Laatuominaisuudet 6. Tietojen julkisuus ja suojaus 7. Tietolähteet ja tietoluovutukset 8. Rekisteritason metatietojen muutoshistoria B Muuttujatason metatiedot: 1. Yksilöintitiedot 2. Tietosisältö 3. Kattavuus 4. Arvot 5. Elinkaari 6. Julkisuus ja tietosuoja 7. Muuttujatason metatietojen muutoshistoria Yksilöintitiedot Rekisterinpitäjän ja rekisteritietojen käsittelijän tiedot Rekisterinpitoa ja käsittelyä koskevat tiedot Yksilöintitiedot Arvot Elinkaari Tietosisältö REKISTERITASON METATIEDOT Tietolähteet ja tietoluovutukset Tietosisältö MUUTTUJATASON METATIEDOT Julkisuus ja tietosuoja Laatuominaisuudet Tietojen julkisuus ja suojaus Rekisteritason metatietojen muutoshistoria Kattavuus Muuttujatason metatietojen muutoshistoria Kuva 3. Rekisteritason ja muuttujatason metatietoryhmät kaaviona. 6.2 Rekisteriin ja rekisteritiedon elinkaareen liittyvät metatiedot Rekisterin ja rekisteritietojen elinkaari voidaan monipuolisesti kuvata suosituksen mukaisilla metatiedoilla. Rekisteritason metatiedoissa elinkaaren kuvauksen kannalta keskeisiä ovat seuraavat metatiedot: 11/14

Rekisterinpitoperuste Tietojen käsittelyn tarkoitukset Säilyttäminen Säilytysaika Kansallisarkiston pysyvän säilyttämisen päätös Säilytysajan peruste Käyttöönottopäivä Rekisterin käytöstä poistopäivä Edeltävä rekisteri Seuraava rekisteri Rekisterin ajallinen kattavuus Rekisteritiedon vajaan kattavuuden ajanjakso Rekisteritiedon kattavuuden puutteet Säädösperusteiset tietolähteet Muut tietolähteet Säädösperusteiset luovutukset Muut luovutukset Henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle Metatietojen muutoshistoria Yksittäisten tietojen tai tietoryhmien elinkaarta voi täsmentää seuraavien muuttujatason metatietojen avulla: Tiedon lähde Muodostussääntö Tietosisällön kattavuuden puutteet: ajanjakso Tietosisällön kattavuuden puutteet: kuvaus Voimassaolo alkaa Voimassa asti Säilyttäminen Säilytysaika Metatietojen muutoshistoria Lisäksi elinkaaren kannalta olennaisia ovat metatietojen versioinnin kautta saatavat tiedot metatiedoissa tapahtuneista muutoksista (ks. luku 6.4). Näistä tiedoista saadaan esimerkiksi tiedot kunakin ajankohtana tai -jaksona käytetyistä luokituksista. Elinkaarta kuvaavien metatietojen avulla voidaan tarvittaessa tietotasolla kuvata esimerkiksi aktiivirekisterissä se, mistä tiedot saadaan rekisteriin, miten niitä muokataan, kuinka kauan niitä säilytetään, minne niitä luovutetaan ja minne ne päätyvät aktiivivaiheen jälkeen. Aktiivivaiheen aikana kertyneet metatiedot voidaan periyttää arkistoitaviin rekistereihin. Näin tiedon elinkaari saadaan hallitusti mukaan myös arkistoituihin rekisteritietoihin. Rekisterinpidon vaihe -metatieto yksinään kertoo sen, onko kyseessä aktiivirekisteri vai arkistoitu rekisteri. (Vrt. luku 5.3) 6.3 Rekisteritiedon julkisuuteen, salassapitoon ja tietosuojaan liittyvät metatiedot Rekisteritiedon julkisuus, salassapito ja metatiedot Rekisteritietojen ja niihin liittyvien asiakirjojen julkisuuteen ja salassapitoon sovelletaan lakia viranomaisten toiminnan julkisuudesta (621/1999, myöhemmin julkisuuslaki) sekä erityislainsäädäntöä. Viranomaisen rekisterin tiedot ovat salassa pidettäviä vain, jos niiden salassapidosta on säädetty erikseen lailla. Rekisterinpitäjän velvollisuutena on määrittää rekisterin ja sen sisältämien tietoryhmien ja tietojen julkisuus ja salassapito. Rekisteritiedon metatietomallissa koko rekisterin julkisuutta ja salassapitoa kuvataan rekisteritasolla. Yksittäisten muuttujien julkisuutta ja salassapitoa kuvataan puolestaan muuttujatasolla. 12/14

Julkisuutta ja salassapitoa koskevat arvot ovat periytettävissä rekisteritasolta muuttujatasolle, jos kaikki rekisterin tiedot ovat yhdenmukaisesti joko julkisia tai salassa pidettäviä. Salassapitoaikaa, salassapitoperustetta ja salassapidon päättymisajankohtaa koskevat metatiedot ovat metatietomallissa pakollisia salassa pidettävää tietoa sisältäville rekistereille ja muuttujille. Rekisteritiedon metatietomallissa salassa pidettävien tietojen suojaustaso (Tietoturva-asetus, 681/2010) kuvataan rekisteritasolla. Rekisteritiedon tietosuoja ja metatiedot Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä (VAHTI-raportti 1/2016). Henkilötietojen käsittelylle tulee olla aina lainmukainen peruste. Käsittelyn yleisistä edellytyksistä säädetään TsA:n artiklassa 5 ja käsittelyn lainmukaisuudesta artiklassa 6. Erityisten henkilötietojen käsittelystä säädetään TsA:n artiklassa 9. Henkilötietojen luovutus viranomaisen rekisteristä määräytyy pääsääntöisesti julkisuuslain mukaan, poikkeuksena erityislainsäädännössä säädetyt viranomaisen oikeudet luovuttaa tai saada henkilötietoja erityislaissa mainituin edellytyksin. Tietojen luovutuksen edellytyksenä on, että luovutuksensaajalla on lain nojalla oikeus käsitellä tietoja. Luovutettaessa henkilötietoja, tulee viranomaisen aina selvittää henkilötietojen luovutuksen lainmukaisuus myös TsA:n ja kansallisen tietosuojalain perusteella. Rekisterinpitäjän on TsA:n mukaan analysoitava, kuvattava ja arvioitava henkilötietojen käsittelyn lainmukaisuus koko tietojen käsittelyn elinkaaren osalta. Tämän suosituksen mukainen rekisteritiedon kuvaus tukee kaikkia edellä mainittuja rekisterinpitäjän velvoitteita. Suosituksen mukaisella kuvauksella on myös mahdollista arvioida luovuttamisen sekä muun henkilötietojen käsittelyn lainmukaisuutta. Rekisteritiedon metatiedot ja seloste käsittelytoimista sekä informointivelvollisuus Tietosuoja-asetuksen artiklan 30 mukaan jokaisen rekisterinpitäjän on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Lisäksi kunkin henkilötietojen käsittelijän on ylläpidettävä selostetta kaikista rekisterinpitäjän lukuun suoritettavista käsittelytoimista. Edellä mainittujen selosteiden on oltava kirjallisessa muodossa ja niiden on oltava valvontaviranomaisen saatavilla. Tietosuoja-asetuksen artiklat 12-15 velvoittavat lisäksi rekisterinpitäjän informoimaan rekisteröityjä näiden oikeuksista. Seloste voidaan muodostaa tämän suosituksen mukaisten metatietojen pohjalta, koska kaikki selosteelta edellytetyt tiedot sisältyvät tämän suosituksen mukaiseen metatietokuvaukseen. Myös informointivelvoitteen edellyttämät henkilörekisteriä yleisesti kuvaavat tiedot sisältyvät suosituksen mukaisiin metatietoihin. Metatietomallissa pakollisuuden peruste -kentästä ilmenee sisältyykö metatieto selosteeseen tai informointivelvollisuuteen. 6.4 Metatietojen muutosten hallinta Rekisteriä ja sen yksittäisiä muuttujia kuvaaviin metatietoihin voi tulla muutoksia rekisterinpidon aikana. Esimerkiksi rekisterin kohdejoukkoon tai luovutusperusteisiin saattaa tulla muutoksia lainsäädännön muutosten tai rekisterinpitoon liittyvien syiden takia. Muuttujatasolla tyypillisiä muutoksia ovat uusien muuttujien tulo mukaan, muuttujien jääminen pois sekä muutokset muuttujan arvojoukossa (luokituksen muutokset). Metatietokuvauksessa tällaiset muutokset täytyy saada näkyviin ja aikojen kuluessa syntyvät metatietojen aikaversiot tulee säilyttää. JHS-mallissa metatietojen muutoksia suositellaan hallittavaksi metatietojen versioinnilla ja kunkin metatietoelementin ilmentymään liitettävillä lisätiedoilla (metatiedon metatiedoilla). Aina kun metatiedon arvo muuttuu, luodaan muuttuneesta metatiedosta uusi versio ja versioon liitetään seuraavat muutosten hallinta -lisätiedot: Voimassa alkaen (pakollinen) Versionumero (pakollinen) Muutoksen peruste (vapaateksti, luokiteltu esim. lakiperuste; käytettävyys) (vapaaehtoinen) Muutoksen kuvaus (vapaateksti) (vapaaehtoinen). 13/14

Voimassa alkaen on päivämäärä, jolloin metatietoelementin ilmentymä on luotu tai siihen on tehty muutos. Versionumero ilmaisee, monesko metatietoelementin versio kyseinen ilmentymä on. [Versionumeroinnissa käytetään kaksimerkkisiä kokonaislukuja (01-99).] Muutoksen peruste -lisätieto kertoo muutoksen syyn. Muutoksen kuvaus puolestaan kuvailee muutoksen. Pitemmän aikavälin tavoitteena on, että rekisterin metatietoja tuotetaan ja päivitetään rekisterin koko elinkaaren ajan. Vain näin turvataan tietojen käytettävyys kunakin ajankohtana rekisterin aktiiviaikana ja riittävät metatiedot arkistointivaiheeseen siirrettäville rekistereille. Tällainen käytäntö tulee ottaa käyttöön uusille rekistereille niiden perustamisvaiheessa. Jo olemassa olevien rekistereiden kanssa voidaan menetellä samoin, jos metatietoja koko rekisterin historian ajalta on monipuolisesti tallessa. Käytännön realiteetti lienee kuitenkin, että historiametatietoja on käytettävissä hajanaisesti. Tällöin suositellaan metatietojen kirjauksen aloittamista rekisterinpidon nykytilanteesta lähtien. Metatietojen muutokset kuvataan yllä kuvatulla versiointimenettelyllä kuvaushetkestä eteenpäin. Kuvaushetkeä edeltävät metatietojen muutokset tuodaan esiin malliin sisällytettyjen summatiivisten muutoshistoriametatietojen avulla. Muutoshistoriassa tulee tuoda esiin kaikki tiedossa olevat merkittävät muutokset metatiedoissa, eritoten sellaisissa metatiedoissa, joilla on merkitystä tietojen sisällöllisen tulkinnan kannalta. Metatietojen muutoshistoriassa tulee kuvata minimissään muutosajankohta (= muutoksen voimaantuloajankohta) muutoksen kattavuus (= mitä rekisterin tietosisällön osaa muutos koskee) mitä muutos koski (= mikä metatieto muuttui) miten muuttui (mikä muutos oli) muutoksen kirjaus (= muutoskäsittelyn ajankohta) On rekisterinpitäjän oma ratkaisu, miten tämä muutosmerkintä voidaan yhdistää esim. projektiin tai säädösmuutoksen mukaisen toiminnan täytäntöönpanoon. 7 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi. JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi 8 Liitteet Liite 1. Rekisteritiedon metatietomalli 14/14