HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 1 (5) SALASSA PIDETTÄVIEN ASIAKIRJOJEN LUOKITTELU 1 Johdanto Laissa viranomaisten toiminnan julkisuudesta (21.5.1999/621) on säädetty julkisuusperiaatteesta, jonka mukaisesti viranomaisen asiakirjat ovat pääsääntöisesti julkisia, ellei niitä ole säädetty salassa pidettäviksi. Julkisuuslain 24 :ssä on lueteltu salassa pidettävät viranomaisen asiakirjat. Salassa pitoa koskevia määräyksiä on myös monissa muissa säädöksissä. Lisäksi valtion viranomaisten on 1) määriteltävä suojaustaso tai 2) turvallisuusluokiteltava osa asiakirjoistansa. Luokiteltavat asiakirjat on määritetty valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (1.7.2010/681). Edellä mainittu vaatimus koskee siis valtion viranomaisia, mutta sitä on noudatettava tiettyjen asiakirjojen osalta myös HUS:ssa, koska HUS on mm. puolustusvoimien yhteistyökumppani sekä valtioneuvoston sairaala. Luokituksen tavoitteena helpottaa viranomaisten välistä salassa pidettävien tietojen käsittelyä silloin, kun HUS saa luokiteltuja asiakirjoja viranomaisilta tai HUS luovuttavaa muille viranomaisille salassa pidettäviä asiakirjoja, jotka on valtioneuvoston asetuksen mukaisesti luokiteltava. Kuva: Viranomaisen asiakirjat Viranomaisen asiakirjat Salassa pidettävät asiakirjat Julkiset asiakirjat Erittäin salainen ST I Salainen ST II Luottamuksellinen ST S III Käyttö rajoitettu ST IV Turvallisuusluokitellut Salassa pidettävät ST I ST II ST III ST IV Suojaustasoluokitellut Luokittelemattomat Salassapito itsessään ei edellytä läheskään aina turvallisuusluokittelua ja/tai suojaustason määrittelyä. Turvallisuusluokittelu tehdään asiakirjoille, joiden sisältämien tietojen oikeudeton paljastuminen aiheuttaisi suurta yleistä haittaa tai vahinkoa. HUS:n kohdalla kyse voi olla esim. valtion viranomaisilta saapuvista poikkeusoloihin tai kansainvälisiin suhteisiin liittyvistä asiakirjoista. Suojaustasolla (ST I-IV) määritetyt asiakirjat voivat liittyä esim. valmiuden ylläpitoon tai turvallisuusjärjestelyihin. Suojaustasolla merkitty asiakirja käsitellään aina luvussa 3 kuvatulla tavalla riippumatta siitä, onko asiakirja myös turvallisuusluokiteltu.
HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 2 (5) Tasoille ST I-III luokiteltujen turvallisuusluokiteltujen asiakirjojen ja suojaustasolla luokiteltujen asiakirjojen käsittely on työlästä, joten lähtökohtaisesti tulee välttää asiakirjojen luokittelua näille tasoille, ellei asiakirjan sisältö sitä tosiasiassa vaadi. Tämä ohje on suunnattu niille HUS:n viranhaltijoille ja työntekijöille, jotka joutuvat käsittelemään turvallisuusluokiteltuja asiakirjoja. Ko. asiakirjat saapuvat yleensä HUS:ssa varautumisesta ja valmiudesta vastaaville johtaville viranhaltijoille, mutta niitä voidaan joutua jakamaan myös tulosalueiden johtajille. Toisaalta esimerkiksi kiinteistöjen turvalaitteiden tai tietoverkkojen ylläpidosta vastaavien henkilöiden on tehtävä asianmukaiset suojaustasomerkinnät silloin, kun kyse on valtion viranomaisten ja HUS:n välisestä yhteistyöstä tai HUS:n omasta toiminnasta (esim. kiinteistöjen turvajärjestelyt), jos suojattava asiasisältö sitä vaatii. 2 Turvallisuusluokittelu ja turvallisuusluokiteltujen asiakirjojen käsittely Turvallisuusluokitusmerkintää käytetään vain julkisuuslain 24 1 momentin 2 ja 7 10 kohtia koskevissa asiakirjoissa, joista esimerkkeinä voidaan mainita seuraavat: asiakirjat, joiden paljastuminen aiheuttaisi vahinkoa tai haittaa Suomen kansainvälisille suhteille tai edellytyksille toimia kansainvälisessä yhteistyössä; henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat asiakirjat; onnettomuuksiin tai poikkeusoloihin varautumista, väestönsuojelua taikka turvallisuustutkintalain (525/2011) mukaista tutkintaa koskevat asiakirjat; asiakirjat, jotka koskevat mm. sotilastiedustelua, puolustusvoimien varustamista, kokoonpanoa ja sijoitusta. Valtion viranomaisilta vastaanotetun asiakirjan turvallisuusluokitusmerkintää ei muuteta ja asiakirjaa käsitellään vastaanotettaessa saadun luokituksen mukaisesti. HUSin laatiman asiakirjan turvallisuusluokitusmerkintä tehdään asiakirjaan luonnosvaiheessa ja kaikki luonnosversiot hävitetään merkinnän mukaisesti. Turvallisuusluokituksen tekee tai hyväksyy johtavassa asemassa oleva viranhaltija. Turvallisuusluokiteltuihin asiakirjoihin lisätään liitteen mukainen merkintä, joka määrittelee myös asiakirjan suojaustason. Esimerkki: saapunut asiakirja, joka koskee valtiovierailun turvallisuusjärjestelyjä ja varautumista tarvittaessa akuuttihoidon antamiseen. Asiakirja on turvallisuusluokiteltu ja sillä suojaustaso: SALAINEN, Suojaustaso II. 3 Suojaustasomerkinnällä varustetut asiakirjat Suurin osa julkisuuslain mukaan salassa pidettävistä asiakirjoista voidaan merkitä käyttäen merkintää SALASSA PIDETTÄVÄ. Julkisuuslain JulkL 621/1999 24.1 3-6, 11-33 perusteella salassa pidettävien asiakirjojen osalta merkintään lisätään suojaustaso (ST I-IV), joka ohjaa asiakirjan asianmukaista käsittelyä.
HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 3 (5) 3.1 Suojaustasoon I-III kuuluvaan asiakirjat Käsittelyohjeet: saapuvat asiakirjat käsitellään, arkistoidaan ja jaetaan vain paperilla. Asiakirjoja ei saa tallentaa asiankäsittelyjärjestelmään, muihin tietojärjestelmiin tai HUS:n tietoverkossa olevalla laitteelle. Asiakirjojen skannaus ja välittäminen tietoverkossa on kiellettyä. Suojaustasojen II-III osalta asiakirjojen käsittelyyn liittyvät toimenpiteet kirjataan hallintodiaariin tulosalueen johtajan harkinnan mukaan. Diaariin voidaan esim. kirjata vain tieto saapuneesta asiakirjasta ja lähetetystä vastauksesta, mutta asian sisältöä ei kuvata yksityiskohtaisesti ja itse asiakirjoja ei tallenneta diaariin. Tulosalueen johtaja harkitsee, kenelle asiakirjoista annetaan kopioita. Asiakirjasta annettavat kopiot on numeroitava ja tulosalueen johtaja on vastuussa siitä, että kopioita hallussaan pitävistä henkilöistä ylläpidetään ajantasaista luetteloa. Asiakirjojen kopiot on hävitettävä vähintään DIN 66399 luokan P-5 mukaisella silppurilla tai muulla luotettavalla tavalla, mikäli käytettävissä ei ole silppuria. Asiakirjat on säilytettävä lukituissa tiloissa (mieluiten kassakaapissa, jos sellainen on käytettävissä) siten, että asiattomilta henkilöiden pääsy tietoihin on estetty. Asiakirjoja ei saa kopioida tietoliikenneverkkoon kytketyllä kopiokoneella. Jos HUS:n on laadittava ja lähetettävä suojaustasoon I-III kuuluva asiakirja, se laaditaan työasemalla, josta on ensin irrotettu tietoverkosta ja kytketty pois päältä kaikki verkkoyhteydet. Asiakirja tulostetaan oheiskirjoittimella, joka ei saa olla kytkettynä tietoverkkoon. Asiakirja toimitetaan vastaanottajalle vain paperimuodossa. Asiakirjaan voidaan kopioida laatimisvaiheessa ohjeen liitteessä oleva leima, joka täydennetään kynällä tulostamisen jälkeen. Jos suojaustason I-III asiakirjan käsittelyyn käytetty kopiokone tai työasema otetaan muuhun käyttöön ja kytketään verkkoon, on työaseman massamuistit (kiintolevy tai SSD) ensin vaihdettava ja kone vakioitava uudelleen ennen verkkoon kytkemistä. Tietohallinto hävittää koneen massamuistin tietoturvallisesti. Suojaustaso I-III luokkaan kuuluvia asiakirjoja ei saa tallentaa sähköisille medioille, kuten USB-tikut, eikä välittää lainkaan tietoverkkojen kautta. Suojaustaso I-III luokkaan kuuluvia asiakirjoja ei myöskään saa lähettää normaalin postin välityksellä vaan ainoastaan joko käyttäen kuriiria tai tulosalueen johtajan nimeämä HUS:n palveluksessa oleva henkilö toimittaa asiakirjan vastaanottajalle. Edellä mainitusta poiketen suojaustason III luokan asiakirjoja voidaan toimittaa turvallisuusviranomaisten verkkoon (TUVE) välityksellä TUVE-vakioitujen päätelaitteiden välillä salatulla viestiyhteydellä. Esimerkki: ST II Esitykset ja päätökset VAP-varauksista (palveluksesta vapautettavat henkilöt) sekä puolustusvoimien varaukset henkilöistä omaan käyttöönsä 3.2 Suojaustasoon IV kuuluvat asiakirjat Suojaustason IV asiakirjat voidaan tallentaa asiankäsittelyjärjestelmään salaisina ja niitä voidaan käsitellä HUS:n verkkoon kytketyissä laitteissa sekä välittää sähköpostilla HUSnet-tietoverkossa, mutta niitä ei saa siirtää suojaamattomasti julkisessa tietoliikenneverkossa. ST IV luokan asiakirjoja voidaan välittää sähköisesti HUS:n ulkopuolelle käyttäen HCP-Anywhere-palvelua (tiedostojen jakaminen suojatulla yhteydellä), jonka voi tilata ATK-avusta.
HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 4 (5) ST IV suojaustason asiakirjat hävitetään normaalisti HUS:n jäteohjeen mukaisesti eli käyttäen tietosuojatun paperin keräysastioita. Esimerkkejä: Ketju-harjoitusten osallistujaluettelot, harjoituskäskyt, yhteenvedot henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat 4 Sovelletut säädökset ja ohjeet Laki kansainvälisistä tietoturvallisuusvelvoitteista 24.6.2004/588 Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (1.7.2010/681) Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta. Valtiovarainministeriö, Vahti-ohje 2/2010. 5 Lisätiedot Lisätietojen antajat: Ylilääkäri Tom Silfvast, p. 050 4271719 Turvallisuuspäällikkö Aaro Toivonen, p. (09) 471 73930 Arkistotoimen päällikkö Petri Hämäläinen p. (09) 47173936 Valmiusasioihin liittyvien asiakirjojen luokituskysymykset Teknisiä turvalaitteita koskevien dokumenttien luokittelua koskevat kysymykset Arkistointia ja tietosuojaa koskevat kysymykset 6 Voimaantulo Asiakirjojen luokitteluohje tulee voimaan välittömästi. Turvallisuusluokitus- ja suojaustasomerkintöjä ei tehdä takautuvasti jo olemassa olevaan asiakirja-aineistoon. Ohjeen mukaiset merkinnät ryhdytään tekemään ohjeen voimaantulohetkestä alkaen saapuviin tai laadittaviin asiakirjoihin. Aki Lindén toimitusjohtaja Ilkka Kauppinen hallintojohtaja
HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 5 (5) LIITE: Valtionhallinnon ohje turvallisuusluokan merkitsemisestä ja leimamallit Salassa pidettävien asiakirjojen ja tietojen leimat Salassapitoleiman malli ja suojaustasomerkintä SALASSA PIDETTÄVÄ -leimalla voidaan tarvittaessa ilmoittaa suojaustaso. Leimaan kirjoitetaan käsin / koneellisesti suojaustasoa osoittava numero. Salassa pidettävä -leimaa käytetään asiakirjoissa, jotka sisältävät joko julkisuuslain 24.1 :n kohdissa 1, 3-6 sekä 11-32 tai muussa laissa määriteltyä salassa pidettävää tietoa. Tämän lisäksi leimaa voidaan käyttää suojaustasolla IV asiakirjoihin, jotka sisältävät viranomaisharkintaan tai käyttötarkoitussidonnan alaista luokiteltavaa tietoa. Turvallisuusluokitusmerkintöjen leimamallit Salassa pidettävän asiakirjan suojaustasoa koskevan merkinnän yhteyteen tai sen sijasta voidaan tehdä erityinen turvallisuusluokitusmerkintä. Turvallisuusluokitusmerkintää saadaan käyttää vain niiden salassa pidettävien asiakirjojen kohdalla, jotka ovat salassa pidettäviä julkisuuslain 24.1 :n kohtien 2 ja 7-10 tai kansainvälisistä tietoturvallisuusvelvoitteista annetun lain perusteella. Kansainvälisiin turvallisuusluokiteltuihin aineistoihin on tehtävä aina turvallisuusluokkaa osoittava merkintä (Laki kansainvälisistä tietoturvallisuusvelvoitteista 588/2004, 8 ).