Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Samankaltaiset tiedostot
Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Palvelunäkymät - Kuntien palvelut uudistuvaan Suomi.fi-verkkopalveluun

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Laki. hallinnon yhteisistä sähköisen asioinnin tukipalveluista. 1 luku. Yleiset säännökset. Lain tarkoitus ja soveltamisala

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Suomi.fi-palvelutietovaranto

Lausunto ID (5) Lausunto hallituksen esitykseen laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista

Kysely- ja välityspalvelu

MAANMITTAUSLAITOKSEN LAUSUNTO HALLITUKSEN ESITYKSESTÄ LAIKSI HALLINNON YHTEISISTÄ SÄHKÖISEN ASIOINNIN TUKIPALVELUISTA

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Laki. kirkkolain muuttamisesta

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Tutkittavan informointi ja suostumus

Laki. EDUSKUNNAN VASTAUS 52/2010 vp. Hallituksen esitys laeiksi oikeudenkäymiskaaren ja oikeudenkäynnistä rikosasioissa annetun lain muuttamisesta

Valtiovarainminsiteriö PL Valtioneuvosto Viite / Diaarinumero VM140:06/2013 A75/ /2015

Luvat ja valvonta ekosysteemi

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Arvio lainmuutostarpeista tiekarttatyöryhmän esitys

Hallituksen esitys 59/2016vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Liikenne- ja viestintävaliokunta

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Sähköisen asioinnin velvoittavuus esimerkkinä Tanska - ja mitä Suomi aikoo tehdä Juhta Marjukka Ala-Harja VM/JulkICT

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

KaPA-laki* ja sähköisen asioinnin tukipalvelut

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

HE 151/2012 vp. Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kansallinen Palvelutietovaranto (PTV)

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Laki. sähköisestä asioinnista viranomaistoiminnassa. Annettu Helsingissä 24 päivänä tammikuuta Eduskunnan päätöksen mukaisesti säädetään: 1 luku

Palveluväylä tuotantoon! Marraskuun KaPA-päivä Kehittämispäällikkö Pauli Kartano / VM Hankepäällikkö Eero Konttaniemi / VRK

LAUSUNTO. LAUSUNTO VRK/5246/ (6) Saavutettavuus KEH/EL

Luvat ja valvonta ekosysteemi

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Kela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit

Suomi.fi-palvelut. Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Sähköisen asioinnin ensisijaisuus

HE 111/2010 vp. viestinä lähetettävä tuomioistuimen toimituskirja. Laki on tarkoitettu tulemaan voimaan 1 päivänä joulukuuta 2010.

Webinaarin sisällöt

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

ILOSTU OY REKISTERISELOSTE

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

TALOUS- JA VELKANEUVONNAN REKISTERI

Kansallisen palveluarkkitehtuurin lainsäädäntötyöryhmän asettaminen

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Suomi.fi-palveluväylä

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Organisaatioluvan hakeminen

Luo luottamusta Suojele lasta Jaana Tervo 2

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Laki digitaalisten palvelujen tarjoamisesta Erityisesti 2. luku

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Informointiasiakirja varhaiskasvatuksen tietovaranto Vardaan tallennettavista varhaiskasvatus asiakkaiden tiedoista

Kansallinen Palveluarkkitehtuuri projekti Lapin kunnissa

HE 160/2005 vp. Esityksessä ehdotetaan muutettavaksi pelastuslakia

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Laki. EDUSKUNNAN VASTAUS 91/2012 vp

Suomi.fi-jatkokehityshankkeen terveiset. Jari Manninen

suomi.fi Suomi.fi -palvelunäkymät

veronumerosta ja rakennusalan veronumerorekisteristä

Kelan rooli maakunta- ja soteuudistuksessa

Valtioneuvoston asetus

Suomi.fi-maksujen käyttöönotto valtionhallinnossa. VALTION TALOUSHALLINTOPÄIVÄ Finlandia-talo

Suomi.fiasiointivaltuudet

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Yhteisen tiedon hallinta -hanke Eli YTI

Rekisteriseloste. NettiRassi rekisteriseloste

Suomi.fi Palvelutietovaranto (PTV) Mitä, miksi, miten ja milloin?

Hallituksen esitys. Finrail Oy. Lausunto Asia: LVM/2394/03/2017. Yleiset kommentit hallituksen esityksestä

Suomi.fi-palvelutietovaranto (PTV)

NASSTOLAN KUNTA HYVÄ HALLINTO Hyvän hallintotavan ohjeistuus Yhteistyöryhmä Kunnanhallitus Voimaantulo

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Kansalaisen asiointitili. Palvelun yleinen esittely,

Kokonaisarkkitehtuuri julkisessa hallinnossa 2016

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Transkriptio:

Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013) Lausunnonantajan saate Lausunnonantajia: 1 Voit kirjoittaa lausunnon tähän. Lausuntopalautteen arvioinnin ja asian mahdollisen jatkovalmistelun helpottamiseksi lausunnossa pyydetään noudattamaan hallituksen esityksen otsikointia ja jäsentelyä. Lisäksi pyydetään mahdollisuuksien mukaan arvioimaan kaavailtujen lainmuutosten vaikutuksia. Tampereen kaupunki 8.1.2016 Tampereen kaupungin lausunto laiksi yhteisistä sähköisen asioinnin tukipalveluista Tampereen kaupunki toteaa lausuntonaan seuraavaa: Tampereen kaupunki pitää lakia hyvänä ja tarpeellisena. Yleisinä kommentteina lakiin ja sen toimeenpanoon Tampereen kaupunki haluaa nostaa esiin seuraavat asiat: Kuntien tarpeiden huomioiminen ja muutoksen johtaminen kokonaisuutena pitää huomioida Kuka koordinoi tietojärjestelmien liittymis-/rajapintavaatimukset? Tämä ei voi olla jokaisen kunnan vastuulla erikseen. Mitkä ovat eri toimijoiden roolit: VM, Kuntaliitto/KuntaKaPa? Kuka toimii ohjaajana ja koordinaattorina tietojärjestelmätoimittajiin ICT-järjestelmätoimittajille pitää saada myös velvollisuuksia lakiin Ilman suoria velvoitteita pelkona on käyttöönottoon ja muutoksiin liittyvä kustannusten kasvu. Palvelutietovarantoon ja palvelunäkymiin liittyvät epätarkkuudet tulee tarkentaa Liittymisen taso pitää määritellä Palveluiden rekisteritietojen tietomallit pitää määritellä Lain tulkinnan yksinkertaistaminen edesauttaa sähköisten palveluiden toteuttamista kustannustehokkaasti sähköinen käyttö pitää olla pääsuunta suostumus/kielto tarvitaan kansalliset linjaukset ainakin volyymitapauksiin sähköisen viestinvälityksen käyttö tarvitaan kansalliset linjaukset ainakin volyymitapauksiin Yksityiskohtaiset kommentit lausunnolla olleeseen dokumenttiin YLEISPERUSTELUT 4.3 Taloudelliset hyödyt ja vaikutus viranomaisten toimintaan Palveluväylän myötä tarvittavien integraatioiden määrä vähenee, ja mikä säästää kustannuksia. Integraatioiden määrä saattaa organisaatiotasolla kasvaa, kun tietoa tulee yhä enemmän saavutettavaksi palveluväylän kautta. Kustannussäästöt tuleva siitä, että palveluväylän tarjoamat palvelut ovat yhteiskäyttöisiä, eikä organisaatio/käyttäjäkohtaisia.

Palvelunäkymien ja palvelutietovarannon osalta taloudellisia hyötyjä muodostuu yhteisen teknisen alustan käyttämisestä ja yhteisten käyttöliittymien hyödyntämisestä sekä yhteisestä tekniikan, toiminnallisuuksien ja sisältöjen kehittämisestä. Tähän on vaikea uskoa ainakaan lyhyellä tähtäimellä. Kuntasektorilla palvelut ovat hyvin usein markkinoilta hankittuja valmiita tuotteita tai kokonaispalveluita jotka sisältävät kaikki palvelun käyttöön liittyvät tekniset komponentit. Toimittajat eivät ole kiinnostuneita räätälöimään tuotteitaan käyttämään esim. ulkoisia käyttöliittymiä, tai kustannukset näistä räätälöinneistä ovat korkeat Palvelunäkymien avulla julkishallinnon asiointi siirtyy nykyistä nopeammin perinteisestä lomake- ja asiointipisteasioinnista sähköiseen asiointiin, mistä aiheutuu huomattavia säästöjä. Miten palvelunäkymät tämän tekevät, eikö taustalle tarvita organisaatioiden tuottamat digitaaliset palvelut? Yhteisten palvelujen käyttöönotto aiheuttaa käyttäjäorganisaatioille jonkin verran kustannuksia yhteisten palvelujen yhteensovittamisesta käyttäjäorganisaation toimintaan ja muuhun tietohallintoon. Koska kuntasektori käyttää paljon valmiita tietojärjestelmiä, käyttöönoton kustannusten tasoon vaikuttaa myös ohjelmistotoimittajien hinnoittelu muutosten tekemisestä. Kunnallisten viranomaisten osalta velvollisuus käyttää yhteisiä sähköisen asioinnin ja hallinnon tukipalveluja voi aiheuttaa kustannuksia palvelujen yhteensovittamisesta lakisääteisten tehtävien hoitamiseen ja kunnallisten viranomaisten omiin tieto- ja viestintäteknisiin palveluihin ja tietojärjestelmiin. Ks. edellinen kommentti LAKI 2 Määritelmät Tässä laissa tarkoitetaan: 1) tukipalvelulla 3 :ssä tarkoitettua yhteistä sähköisen asioinnin tukipalvelua; Tukipalvelu termiä tulisi täsmentää, jottei se sekoitu "Helpdesk" tukipalveluun. Yleisperusteluissa ollut TORI lain mukainen määritelmä: sähköisen asioinnin toteuttamisen edellyttämä tai sähköisiin asiointipalveluihin liittymistä tukeva tieto- ja viestintätekninen ratkaisu, on kuvaavampi, vaikka perusteluissa mainitaan ettei se kuvaa riittävän kattavasti tämän lain nojalla tarjottavia palveluita. 3 Yhteiset sähköisen asioinnin tukipalvelut 3) palvelu, jossa käyttäjä voi tarkastella palvelutietovarannon tietoja sekä tietoja, jotka hänestä taikka hänen edustamastaan luonnollisesta henkilöstä tai organisaatiosta on merkitty käyttäjäorganisaatioiden rekistereihin (palvelunäkymä); Palvelunäkymän tehtävä on määritelty liian suppeasti. Nyt kuvauksesta saa kuvan, että palvelunäkymän tehtävänä on vain näyttää käyttäjän tietoja käyttäjäorganisaatioiden rekistereistä. Tämän voi myös tulkita siten että käyttäjäorganisaation on avattava kaikki rekisterinsä palvelunäkymiin. Tällainen rekisterien avaaminen voi aiheuttaa suuria muutoksia ja kustannuksia nykyjärjestelmiin, joissa rekistereitä ylläpidetään. (esim. oppilashallintojärjestelmän tietojen avaaminen). Tampereen kaupungilla henkilötietoja käsitellään noin 80 eri järjestelmässä. Jos jokaiseen järjestelmään joudutaan tekemään muutoksia, jotta rekistereissä oleva tieto voidaan näyttää käyttäjälle, on kustannus todella suuri. Avattaville rekisteritiedoille tulisi määrittää yhteinen esim. palvelukohtainen tietomalli, tämä mahdollistaisi kustannustehokkaamman kehittämisen etenkin kuntasektorilla jossa järjestelmien

kirjo on laaja. (esim. perusopetuksessa asiakkaasta (=oppilaasta) näytetään määritellyn tietomallin mukaiset tiedot. Lain perustelussa on kuvattu seuraavasti: "Palvelunäkymästä olisi myös mahdollista siirtyä eri käyttäjä-organisaatioiden asiointipalveluihin." Tämä yhden luukun palvelumalli ja sähköisten palvelukanavien käyttö tulisi käydä ilmi palvelunäkymän kuvauksessa. Se miten organisaation tulee liittyä palvelunäkymien käyttäjäksi, ei käy laissa ilmi. Riittääkö liittymiseen vain tiedon tuottaminen palvelutietovarantoon vai onko organisaation muokattava tai hankittava palvelunsa siten että ne tulevaisuudessa voivat käyttää palvelunäkymien käyttöliittymiä. Teknisesti liittymätapoja ja tasoja on ilmeisesti olemassa useita. Yleisperusteluissa on mainittu Viranomaisen julkisen palvelun tuominen palvelunäkymiin edellyttää palvelun vakioitujen metatietojen ja tekstimuotoisten kuvausten tuomista palvelutietovarantoon joko suoraan tai tuottamalla tiedot organisaation omiin järjestelmiin ja jakamalla ne palvelutietovarantoon. Onko pelkkä tietojen tuottaminen riittävä liittyminen palvelunäkymiin? 4) luonnollisen henkilön tunnistuspalvelu, Lain perustelu " mikäli hän haluaa esimerkiksi yleistä neuvontaa halutessaan asioida anonyymisti, tulee hänen käyttää sellaista asiointikanavaa tai uutta istuntoa, jossa tunnistus ei siirry mukana." Asiointikanava termin voisi selvyyden vuoksi vaihtaa asiointipalveluun, tai ainakin lisätä asiointipalvelun osaksi selitystä. 6) asiointivaltuuspalvelu, Lain perustelu: Asiointivaltuuspalvelu ei määrittelisi käyttäjäorganisaation puolesta sitä, kenellä on oikeus eri lakien perusteella asioida toisen puolesta eikä sitä, millainen valtuus ja keneltä tarvitaan tiettyyn asiointitapahtumaan. Käyttäjäorganisaation vastuulla on määritellä ja kysyä palvelusta tarvittava edustusoikeus ja valtuutus. On ymmärrettävää ettei palvelu määrittele puolesta asioinnin laillista perustetta, mutta palvelun käytön kannalta olisi tarpeen että puolesta asioinnista laeissaan säätävät ministeriöt laatisivat ko. määritykset. Esim. terveydenhuollon puolella puolesta asioinnin lainsäädäntö on monitulkintaista ja ratkaisuja kuntasektorilla on lähes yhtä monta kuin toteuttajia. Yhteisillä määrittelyillä voidaan merkittävästi sujuvoittaa palveluiden kehitystä ja saavuttaa kustannussäästöjä. Lähtökohtaisesti olisi hienoa, jos VRKn kautta saataisiin tietoa sähköisiin asiointipalveluihin puolesta asioinnin valtuuksista. Tämä on kyllä kohtalaisen vaikea toteuttaa, koska termi laillinen edustaja on niin laaja. Lisäksi suostumuksien hallinta (esim. miten kansalainen niitä antaa ja mihin käyttötarkoitukseen ja kuinka hän niitä peruu tai kuinka kauan ne ovat voimassa) on ikuinen kompastuskysymys, kun mennään suostumus-periaate edellä ratkaisuihin. Suomessa voisi olla eksaktit käyttötapaukset tarkasti kirjattuna lakiin, jolloin ilman suostumusta voidaan tietoja käsitellä mukaan lukien luovuttaa, kunhan käyttötarkoitus on selvillä. Nyt vedotaan aina siihen, että ellei lainsäädännöstä muuta johdu ja kaiken kaikkiaan taitaa olla tuhansia erityslainsäädännön pykäliä, joissa otetaan kantaa henkilötietojen luovuttamiseen tai muuhun käsittelyyn. Sen takia perusajatus, jossa aina mainitaan vain yleislakina henkilötietolaki, on huono. Se onkin selvä laki, mutta vaikeus tietojen käyttöön tuleekin juuri erityislainsäädännöstä. 4 Tukipalvelujen palvelutuottajat Pykälässä on määritelty että palveluntuottaja "tuottaa, tarjoaa, ylläpitää ja kehittää" tukipalveluita. Pitääkö jokin näistä sisällään palveluihin liittyvän helpdesk -tyyppisen tukipalvelun käyttäjäorganisaatioille? Loppukäyttäjien tuesta on määritelty yleisperusteluissa Valtiokonttori tarjoaisi myös jatkuvan palvelun loppukäyttäjien tuen Kansalaisneuvontapalvelun kautta. Tätä vastuuta ei ole mainittu laissa. Laissa ei ole erikseen määritelty velvoitetta tuottaa palveluille tukipalveluita (helpdesk tai vastaava). 16 on määritelty vain toimita häiriötilanteissa, ei jatkuvaa

tukea. 5 Tukipalvelujen käyttö "Palvelunäkymän käyttö edellyttää käyttäjäorganisaation rekistereihin merkittyjen tietojen tarjoamista tietojen kohteen tai tämän toimivaltaisen edustajan saataville palvelunäkymässä." Ks. kommentti palvelunäkymästä ja rekistereiden avaamisesta. 7 Valtuutusten ja muiden tahdonilmaisujen rekisteröinti Väestörekisterikeskus voi asiointivaltuuspalvelun tarjoamisessa välittää myös muiden viranomaisten tallentamia valtuutusta ja muita tahdonilmaisuja koskevia tietoja, jos näitä tietoja tallentava viranomainen on antanut Väestörekisterikeskukselle luvan tietojen välittämiseen eikä toiminta vaaranna asiointivaltuuspalvelussa välitettävien tietojen luotettavuutta. Tämä on käytännössä haasteellinen, että miten lupia hallinnoidaan ja kenen toimesta. Lisäksi sen arviointi, että vaarantuuko tietojen luotettavuus on vaikeaa. 9 Tiedoksiantomenettelyä koskeva suostumus. Viranomainen voi antaa asiakirjan tiedoksi 1 momentissa mainitun suostumuksen mukaisesti, ellei sen tietoon ole hallintolakiin tai sähköisestä asioinnista viranomaistoiminnassa annettuun lakiin taikka muuhun lakiin perustuen tullut, että tiedoksianto tulee toimittaa toisin. Tähän tulisi lainsäätäjien määritellä yksi tulkinta milloin tiedoksianto tulee toimittaa toisin. Muuten esim. jokainen kunta joutuu tulkitsemaan lakia erikseen. Mitä monimutkaisempi ja monitulkintaisempi lainsäädäntö on, sitä heikommin palveluita otetaan käyttöön. Lain perustelu: Käytännössä kuitenkin ennen kuin viranomainen liittyy asiointitilin käyttäjäksi, sen pitää selvittää, tarvitaanko asiakirjojen lähettämiseen asiointitilin kautta lisäksi erityinen suostumus. Jos erityinen suostumus tarvitaan, viranomaisen tulee pystyä kysymään suostumus omassa sähköisessä palvelussaan ennen tiedoksiannon toimittamista asiointitilin kautta. Lain perustelu: Viestinvälityspalvelussa käyttäjän voisi antaa yleisen suostumuksen sähköisen tiedoksiannon käyttämiseen hyväksymällä kaiken viranomaisviestinnän vastaanottamisen sähköisesti palvelunäkymässä tarjolla olevan viestinvälityspalvelun avulla. Lain perustelu: Suostumuksen antaminen voidaan toteuttaa esimerkiksi siten, että sähköisessä lomakkeessa on erityinen kohta, jossa henkilö voi ilmoittaa halutun tiedoksiantotavan tai muuttaa aikaisemmin ilmoittamaansa tiedoksiantotapaa. Samoin esimerkiksi vain sähköisen yhteystiedon ilmoittaminen asiaa vireillepanossa voi hallituksen esityksen mukaan olla suostumus (HE 111/2010 vp). Olisiko helpompi ohjeistaa että jokaiseen asiointipalveluun tulee liittää kohta jossa suostumus sähköiseen tiedoksiantoon kysytään? Nyt kysytään yleinen suostumus, joka ei kuitenkaan ole joka tapauksessa yleinen. Lain perustelu: Viranomaisen valitessa todisteellisen sähköisen tiedoksiantotavan, asianosaisen tulee kuitata tiedoksianto vastaanotetuksi ennen avaamista. Asiointitili toimittaa viranomaiselle koneellisen kuittauksen vastaanottajan kuittauksesta ja vastaanottoajasta. Asiakirja on annettu todisteellisesti tiedoksi asianosaiselle, kun hän on kuitannut sen vastaanotetuksi. Jos asiakirjaa ei ole noudettu asiointitililtä sähköisestä asioinnista viranomaistoiminnassa annetun lain 18 :n 3 momentin mukaisesti seitsemän päivän kuluessa, asiointitili ilmoittaa tästä viranomaiselle, jonka tulee toimittaa asiakirja tiedoksi muulla tavoin todisteellisesti. Mikä on yksilön vastuu tiedoksiannossa? Jos asiakas on valinnut sähköisen tiedoksiannon, miksi asiakirja tulee toimittaa tiedoksi muulla tavoin? 10 Tietojen käsittely palvelutuotannossa

Väestörekisterikeskuksella on oikeus 3 :n 1 momentin 4 kohdassa tarkoitetun luonnollisen henkilön tunnistuspalvelun tarjoamisen yhteydessä luovuttaa henkilön käyttämää asiointipalvelua ylläpitävälle käyttäjäorganisaatiolle henkilön nimeä, henkilötunnusta ja sähköistä asiointitunnusta koskeva tieto, mikäli käyttäjäorganisaatiolla on lain perusteella oikeus käsitellä edellä tarkoitettuja tietoja. Lain perustelu: Perustietoina tunnistuspalvelun yhteydessä luovutetaan henkilön nimeä ja henkilötunnusta koskeva tieto sekä sähköistä asiointitunnusta koskeva tieto väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain 43 :ssä säädetyin edellytyksin. Samassa yhteydessä Väestörekisterikeskus voi luovuttaa muitakin henkilöstä väestötietojärjestelmään sisältyviä henkilötietoja, jotka käyttäjäorganisaatiolla on oikeus saada. Lakiin voisi lisätä perustelussa olleen huomion Samassa yhteydessä Väestörekisterikeskus voi luovuttaa muitakin henkilöstä väestötietojärjestelmään sisältyviä henkilötietoja, jotka käyttäjäorganisaatiolla on oikeus saada. Ainakin kuntasektorilla on ollut haasteena ylläpitää asiakkaan sähköisiä yhteystietoja (esim. puhelinnumero ja sähköposti). Tietojen kerääminen ja tallennus on ollut palvelu- /järjestelmäkohtaista, eikä tietoa ole välitetty palveluiden kesken. Nyt osana viestinvälityspalvelua VRK kerää käyttäjien puhelin ja/tai sähköpostiosoitteen. Kunnille olisi suuri etu jos myös tämä tieto olisi mahdollista välittää käyttäjäorganisaatioille. Sähköisten yhteystietojen välityksestä kunnille olisi mahdollista saada kustannussäästöjä mm. tiedon laadun paranemisen myötä. Sähköisten yhteystietojen välittäminen käyttäjäorganisaatioille tukisi hallitusohjelman kärkihankkeen toimenpidettä: Tietoa kysytään vain kerran ja hyödynnetään monipuolisesti. 13 Tietojen käsittely käyttäjäorganisaatiossa "Käyttäjäorganisaatiolla on oikeus tarjota palvelunäkymään tunnistautuneelle henkilölle häntä tai hänen edustamansa yhteisön asiointia koskevia henkilö- ja muita tietoja palvelunäkymää käyttäen, jollei laissa toisin säädetä." Edellisissä kohdissa palvelunäkymien käyttö edellyttää rekisterin tietojen näyttöä henkilölle, nyt se on oikeus. 15 Tietojärjestelmiä koskevat vaatimukset "Palvelutuottajan ja käyttäjäorganisaation on tarpeen mukaisilla ja ennalta sovituilla tietoturvallisuustoimenpiteillä sekä testauksilla varmistuttava siitä, ettei liittämisellä vaaranneta käyttäjäorganisaation asiointipalvelun tai henkilötietojen taikka tukipalvelun tai niiden tuottamiseen käytetyn tietojärjestelmän tietoturvallisuutta." Kappaleen loppuun tulisi lisätä maininta palveluiden käytettävyydestä. " ettei liittämisellä vaaranneta käyttäjäorganisaation asiointipalvelun tai henkilötietojen taikka tukipalvelun tai niiden tuottamiseen käytetyn tietojärjestelmän tietoturvallisuutta tai käytettävyyttä." Esim. väärin tehdyllä kyselyllä lamautetaan koko perusjärjestelmän toiminta. Esim. Palvelunäkymä ei säilyttäisi eri viranomaisten rekisterien tietoja, vaan tiedot haettaisiin asianomaisesta rekisteristä istuntokohtaisesti näkymää käyttävän henkilön palvelunäkymässä näytettäväksi. Väärin toteutettuna palvelunäkymien kutsut lähdejärjestelmiin voi kuormittaa lähdejärjestelmää ja heikentää sen käytettävyyttä. Jos palveluiden käytön osalta vaaditaan esim. sertifiointi (vrt. kantapalvelu), tulisi sertifioinnin olla järjestelmä-/tuotekohtaista ja ohjelmistotoimittajan tulisi vastata sertifioinnista. Esim. potilastietojärjestelmän toimittaja sertifioi tuotteensa KaPa yhteensopivaksi. 16 Häiriötilanteet ja -ilmoitukset Palvelutuottajan on viipymättä ilmoitettava sen tukipalveluja käyttäville käyttäjäorganisaatioille sekä tukipalvelujen käyttäjille, jos sen tukipalveluun kohdistuu tai sitä uhkaa merkittävä tietoturvaloukkaus taikka muu tapahtuma, joka estää tukipalvelun toimivuuden tai häiritsee sitä

olennaisesti taikka vaarantaa tietoturvallisuuden toteutumisen. Kuuluuko esim. pankkien TUPAS tunnistamiseen liittyvien katkojen viestintä tämän pykälän alle, vai hoitavatko pankit edelleen häiriöviestinnän itsenäisesti? Kuntien kannalta olisi hyvä jos kaikki henkilön tunnistuspalveluun liittyvä häiriöviestintä tulisi yhdestä kanavasta. 18 Lokirekisterin tietojen käyttö ja luovuttaminen Väestörekisterikeskus saa käyttää lokirekisteriin tallennettuja tietoja tukipalvelujen käytöstä tallennettujen tietojen käsittelyn seurantaa ja valvontaa sekä tietoturvallisuuden ylläpitoa varten. Väestörekisterikeskus voi luovuttaa lokirekisteriin talletettuja tietoja: 1) poliisi-, esitutkinta- ja syyttäjäviranomaiselle sekä tuomioistuimelle rikoksen ehkäisemistä ja selvittämistä varten; 2) tietosuojavaltuutetulle ja -lautakunnalle tietosuojan valvonnan toteuttamista varten; 3) sille henkilölle, jonka palvelun käytöstä tallennetut tiedot ovat olleet käsittelyn kohteina noudattaen soveltuvin osin viranomaisten toiminnan julkisuudesta annetun lain 11 ja 12 :n säännöksiä; 4) muuta yksilöityä tarkoitusta varten, jos lokirekisteristä ilmenevä tietojen käsittelijä ja henkilö, jonka palvelun käytöstä tallennetuista tiedoista käsittelyssä on ollut kysymys ovat antaneet tähän nimenomaisen suostumuksensa, ellei julkisuuslain 11 tai 12 :stä muuta johdu. Aika löyhästi kuvattu mistä tukipalvelujen käytöstä tallennetusta lokirekisteristä on kysymys. Yleisesti ottaen loki-termi on erittäin laaja. Jos tässä tarkoitetaan esim. henkilötietojen käyttö- ja luovutuslokeja, olisi se syytä määritellä tarkemmin tai erotella esim. virhe/tapahtumalokit erikseen, joita käytetään sitten varmasti esim. ongelmatilanteiden selvittelyyn. Jos VRK ottaa sellaisen rekisterinpitäjän viitan harteilleen, että he rupeavat pyynnöstä toimittamaan tietoa siitä, kuka työntekijä on jonkun ihmisen hetun nähnyt, niin lycka till. Tähän täytyisi sitten tehdä jokin web-rajapinta kansalaisille, jos tuo 3) tarkoittaa kansalaisen henkilötietoja. 21 Tukipalvelujen kustannukset Viestinvälityspalvelun käyttäjäorganisaation puolesta lähettämien kirjeiden kustannuksista vastaa käyttäjäorganisaatio. Laskuttaako palveluntuottaja käyttäjäorganisaatioita palvelun lähettämien kirjeiden kustannuksista? Mikä on lähettämisestä aiheutuva kustannus? Onko lähetettävän postin määrää mahdollista rajoittaa? 25 Käyttövelvoitteen voimaantuloa koskeva siirtymäsäännös Edellä 5 :n 1 ja 2 momentissa tarkoitetun käyttäjäorganisaation on otettava tukipalvelut käyttöönsä viimeistään silloin kun tukipalvelut ovat käytettävissä ja kyseistä palvelua vastaavaan itsenäisesti hankitun palvelun palvelusopimus on päättynyt. Olisiko käyttöönottoa mahdollisuus jotenkin nopeuttaa? Järjestelmien / palvelusopimusten elinkaaren mukaan tehty siirtymä voi olla hidas. Miten olisi mahdollista saada järjestelmätoimittajat mukaan kehittämiseen, jotta olemassa oleviin järjestelmiin saadaan tehtyä tarvittavat toiminnalliset ja tekniset muutokset? Mene edelliselle sivulle

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute