Tiedonhallinnan lainsäädännön kehittäminen (Tietohallintolaki) JUHTA 5.9.2017 Sami Kivivasara Valtiovarainministeriö, Julkisen hallinnon ICT-osasto
LÄHTÖKOHDAT
Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen rekisteröinti Yksityiskohtainen sääntely Luovutus ja/tai vastaanotto säännelty tai lupamenettelyn takana Tieto liikkuu asiakkaan tarpeen ja hänen saaman palvelun mukana Henkilöllä on paremmat keinot ja kyvyt hallita omia tietojaan Tiedot vaihtuvat Tietoja kysytään vain kerran Yleissääntely ja käsittelyn yleiset edellytykset riittävät Viranomaisen palvelutehtävä => oikeus ja vastuu käsitellä tietoa asiakkaan hyväksi
Tiedonhallinnan muutos 1900-luku 2000-luku Asiakirjapohjainen Tietoaineistopohjainen Viranomaiskeskeinen Asia- ja palvelukeskeinen 4
Yhteentoimivuus 5
Säädösvalmistelussa huomioitavaa Säädösvalmistelussa on huomioitava seuraavat pääministeri Sipilän hallitusohjelmasta lähtevät periaatteet: Julkisten asiakaslähtöisten palveluiden tiedonhallinnan tukeminen ja digitalisointi; Hallinnon sisäiset prosessit digitalisoidaan; Vahvistetaan kansalaisten oikeutta valvoa ja päättää itseään koskevien tietojen käytöstä, samalla varmistaen tietojen sujuva siirtyminen viranomaisten välillä; Sääntelyn nettomääräinen keventäminen; Säädöksille vaihtoehtoisten ohjauskeinojen lisääminen; Turhan sääntelyn purkaminen; Hallinnollisen taakan keventäminen; EU-säännösten toimeenpanossa pidättäydytään kansallisesta lisäsääntelystä; Kuntien lakisääteisten tehtävien karsiminen; 6
KESKEISET EHDOTUKSET (raporttiluonnos, v 0.9)
Mahdollisia sääntelykohteita/toiminnallinen näkökulma Tietojen käytön rajoittaminen Tietoturvallisuus Tietojen kerääminen Tietovarantojen kuvaukset Tietojärjestelmien kuvaukset Avoimet rajapinnat Standardoidut/vakioidut rajapintakuvaukset Tietojärjestelmien yhteentoimivuus Tietovarantojen muodostuminen Tietovarantojen hyödyntäminen (ml. perusrekist erit - Rekisteröidyn oma käyttö - Viranomaistoiminta - Elinkeinoelämä - Tutkimuskäyttö Tietojen säilyttäminen Arkistointi Palvelu- ja asianhallinta 8
Soveltamisala Tiedonhallinnan organisatorinen soveltamisala yhdenmukaistetaan siten, että säännöksiä sovelletaan lähtökohtaisesti kaikkiin viranomaisorganisaatioihin, julkisoikeudellisiin laitoksiin laajassa merkityksessä siten, kuin PSI-direktiivissä säädetään sekä yksityisiin toimijoihin siltä osin kuin ne hoitavat julkisia hallintotehtäviä. 9
Tiedon elinkaaren hallinta Tiedonhallinnan keskeinen sääntely tulisi koota yhteen yleislakiin julkisen hallinnon tiedonhallinnasta tiedon elinkaarimallin mukaisesti. Tiedonhallintaa koskevan yleislaintasoisen sääntelyn asiallisen soveltamisalan tulee kohdistua tiedonhallinnan koko elinkaareen. Sääntelyn tulee tukea tiedon tehokasta keräämistä, hyödyntämistä, turvallista käsittelyä, luovuttamista, säilyttämistä, arkistointia ja hävittämistä. 10
Lähtökohta tiedon elinkaaren sääntely Ennakkoon suunnittelu Tietojen kerääminen Tietojen käyttö ensisijaiseen käyttötarkoitukseen Tietojen säilyttäminen Tietojen arkistointi Käyttötarkoitus, tarpeellisuus elinkaaren määrittäminen Käyttötarkoitus, tarpeellisuus Käyttötarkoitus, tarpeellisuus, ajantasaisuus sekä käytön kontrolli ja rajoittaminen Tietojen hyödyntäminen Käyttötarkoitus, tarpeellisuus, ajantasaisuus sekä käytön kontrolli ja rajoittaminen sekä säilytysajat - Julkisuuslaki - Julkisuusasetus - Tietohallintolaki - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus - Julkisuuslaki - Julkisuusasetus - Hallintolaki - Kuntalaki - Laki sähköisestä asioinnista viranomaistoiminn assa (asiointilaki) - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus - Julkisuuslaki - Julkisuuslaki - Tietoturva-asetus - Julkisuusasetus - Hallintolaki - Tietoturva-asetus - Asiointilaki - Asiointilaki - Arkistolaki - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus - Henkilötietolaki/ tietosuoja-asetus - Erityislainsäädäntö - Erityislainsäädäntö - Julkisuuslaki - Julkisuusasetus - Tietoturva-asetus - Asiointilaki - Arkistolaki - Henkilötietolaki/ tietosuoja-asetus 11
Suunnitteluvelvollisuudet Työryhmä ehdottaa, että kootaan ja yhdistetään tiedonhallintaan liittyvät arviointi-, suunnittelu- ja kuvaamisvelvollisuudet yhteen lakiin siten, että velvollisuudet palvelisivat useita käyttötarkoituksia. Tavoitteena on, että yhdellä kuvauskokonaisuudella palvellaan niin tiedonhallinnan, arkistonmuodostuksen, tietojärjestelmien yhteentoimivuuden sekä henkilötietojen suojan käyttötarkoituksia. 12
Tiedonhallinnan kuvausvelvollisuuksia Nykytila useita kuvausvelvollisuuksia Tietojen säilytys ja arkistointi käyttötarkoitus Yhteentoimivuuden edistämisen käyttötarkoitus Tavoitetila yksi kuvausvelvollisuus useisiin käyttötarkoituksiin Arkistonmuodostussuunnitelma Kokonaisarkkitehtuurikuvaukset Rekisteriselosteet Tietojärjestel mäselosteet Rekisterinpido n avoimuuden toteuttaminen Tietojärjestelm ien julkisuuden toteuttaminen 13
Kirjaamismenettelyt Monitasoista ja soveltamisalaltaan vaihtelevaa sääntelymallia viranomaiselle saapuneiden ja viranomaisen tuottamien asiakirjojen ja tietoaineistojen kirjaamisesta arkistolaissa, julkisuuslaissa ja laissa sähköisestä asioinnista viranomaistoiminnassa on uudistettava. Asiakirjojen ja tietoaineistojen kirjaamisen ja rekisteröinnin tulee perustua lakiin, jota tarkennetaan teknisiltä osin asetuksentasoisilla säännöksillä. 14
Tietojen hyödyntäminen yli organisaatiorajojen Tietoaineistojen muodostamisessa ja käsittelyssä on vahvistettava prosessiajattelua viranomaisten välillä. Siirryttäessä prosessissa vaiheesta toiseen ja viranomaisesta toiseen, olisi samassa prosessissa jo aiemmin kerätyt tiedot hyödynnettävissä rajapintojen avulla. Julkisuuslain tiedon luovuttamista koskevat säännökset tulee uudistaa siten, että sääntelyllä voidaan vähentää erityissääntelyn tarvetta. Ylimääräiset säännökset tietojen luovuttamisesta viranomaisten välillä puretaan. 15
Tietojen hyödyntäminen yli organisaatiorajojen Viranomaisten tiedonsaanti toisen viranomaisen rekisterissä olevista tiedoista, joita ei ole säädetty salassa pidettäväksi, on tapahduttava yleislakien perusteella. Rajapintojen avaaminen ja tiedonsaanti viranomaisten välillä on voitava säätää yhteen yleislakiin. Viranomaisten tulisi huolehtia tietojen saatavuudesta rajapintojen avulla. Lähtökohtana tulee olla, että tiedot luovutetaan rajapintojen avulla ilman erillisiä tietolupapäätöksiä, jos tiedonsaajana on viranomainen tai muu toimija, jolla on suoraan joko yleislain tai erityislain perusteella oikeus saada ja käsitellä näitä tietoja. 16
Yhteentoimivuus Avoimien rajapintakuvausten lähtökohtainen pakollisuus kuntien ja valtion viranomaisille; Rajapintakuvausten määrittelyn pakollisuus silloin, kun tietojärjestelmän sisältämien tietovarantojen tietoja hyödynnetään useassa viranomaisessa säännöllisesti; Viranomaisten velvollisuus arvioida tietojärjestelmässä olevien tietovarantojen hyödyntämismahdollisuuksia eri käyttötarkoituksiin sekä velvollisuus mahdollistaa uusissa tietojärjestelmissä tietojen luovuttaminen rajapinnan kautta; Semanttisen yhteentoimivuuden saavuttamiseksi velvoitetaan sekä sanastotietovarannon että yhteisten tietomääritysten käyttöön, ainakin rajapintojen määrittelyssä ja lainvalmistelussa. 17
Arkistointi ja tietoaineistojen säilyttäminen Kansallisessa sääntelyssä on selkeästi erotettava tietosuojaasetuksen tarkoittamalla tavalla asiakirjojen ja tietoaineistojen säilyttäminen alkuperäisessä käyttötarkoituksessa ja arkistointi arkistointitarkoituksissa. Arkistolaki on vanhentunut eikä se tue digitaalisessa muodossa olevien tietoaineistojen säilyttämistä eikä arkistointia. Kansallisarkiston toimivalta ja tehtävät arkistoinnin edistämisessä ja ohjauksessa rajataan ja selkiytetään suhteessa muuhun tiedonhallintaan. Säilytysaikoja koskevaa sääntelyä pyritään yhtenäistämään yleislainsäädännön avulla. 18
Tietohallintolaki ja ohjaus Tietohallinnon ohjausta koskevat valtiovarainministeriön ja ministeriöiden toimivaltasäännökset: erillisinä säännöksinä vai valtioneuvostolainsäädäntöön sisältyvänä. Toimivaltasäännökset tietohallinnon ohjauksen ohella julkisen hallinnon tiedonhallinnan ohjaukseen. Kokonaisarkkitehtuurityötä on jatkettava, mutta erityinen kokonaisarkkitehtuuria koskeva sääntely sisällytetään osaksi tiedonhallinnan kuvauksia ja rajapintoja koskevaan sääntelyyn. Tietohallintolain mukainen tietohallintohankkeita koskeva arviointimenettely liittyy julkisen talouden suunnittelu- ja seurantamenettelyihin, minkä vuoksi sääntely voitaisiin sisällyttää talousarviolainsäädäntöön. Sääntelymuutoksia tehdessä on otettava huomioon hallituksen linjaukset digitalisaation ohjauksesta sekä hallituksen esitysten mukaisten maakuntien investointien ohjausmallit. 19
JATKOVALMISTELU
Tiedonhallintalain valmistelun tilanteesta Työpajoja kevään aikana Tiedonhallinnan sääntely-ympäristön kehittämistarpeiden kartoittaminen 7.2. Tiedon elinkaaren hallinta 24.3., 29.3. Tietovarantojen hyödyntäminen 19.4. Tiedon ja tietojärjestelmien yhteentoimivuus 4.5. Raportin valmistelu työryhmätyönä kesän ympärillä Ymmärrys ja tahtotila sääntelyuudistusten tarpeesta on selkiytynyt ja kasvanut 21
Tiedonhallintalain valmistelun tilanteesta - Työryhmä raportti julkaistaan 15.9. mennessä - Raportti lausunnoille (4 vko) - Virkavalmistelu jatkuu katkeamatta, uusi toimeksianto lausuntojen jälkeen - Hallituksen puoliväliriihessä muutettu aikataulu HE keväällä 2018 Voimaan 1.1.2019 Yhteensovittaminen tietosuoja-asetuksen kansallisen voimaanpanon kanssa Tietoturvasääntelyä selvittäneen työryhmän työ otetaan osaksi tiedonhallintalain valmistelua. 22
KIITOS! www.vm.fi www.suomidigi.fi i Sami Kivivasara lainsäädäntöneuvos, yksikön päällikkö Valtiovarainministeriö Julkisen hallinnon ICT-osasto @skivivasara