Siirry sisältöön. | Siirry navigointiin

Jyväskylän yliopiston Koppa

HUOM! Kopan käyttö päättyy 31.7.2024! Lue lisää.


Navigation

Hallituksen esitys

tekijä: hkuutti — Viimeisin muutos keskiviikko 10. joulukuuta 2008, 10.13

 

18 § HYVÄ TIEDONHALLINTATAPA

Pykälään ehdotetaan otettaviksi säännökset viranomaisten velvollisuudesta edistää ja toteuttaa hyvää tiedonhallintatapaa. Hyvän tiedonhallinnan käsitteen avulla on pyritty liittämään yhteen viranomaisten tietoaineistoihin liittyvien erilaisten intressien huomioon ottamista koskevat velvoitteet. Tällaisia ovat asiakirjojen julkisuus ja salassapito, arkistointi, henkilötietojen suoja ja tietojen käyttörajoitukset sekä tietoturvallisuus.

   Viranomaisen tulee hyvän tiedonhallintatavan toteuttamiseksi huolehtia asiakirjoihin ja tietojärjestelmiin sisältyvien tietojen saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muista tietojen laatuun vaikuttavista tekijöistä ja tässä tarkoituksessa erityisesti noudattaa pykälässä tarkemmin säädettyjä velvoitteita. Kuten pykälän muotoilusta ilmenee, siinä ei tyhjentävästi ja yksityiskohtaisesti lueteltaisi hyvään tiedonhallintatapaan kuuluvia velvoitteita. Se, mitä kulloinkin kuuluu tämän käsitteen piiriin, on ajan sekä esiin tulevien tilanteiden mukaan määräytyvä asia.

   Saatavuudesta huolehtiminen merkitsee paitsi perinteisten, asiakirjojen julkisuutta koskevien tehtävien hoitamista, myös velvollisuutta edistää viranomaistoimintaa ja julkishallinnon toimenpiteiden vaikutusta koskevien tietojen tuottamista ja jakelua. Saatavuutta palvelee lisäksi asiakirjojen luettelointi ja arkistointi. Viranomaisen on myös varmistettava toiminnassaan tarvittavien tietojen saatavuus, mikä edellyttää tehtävien hoidossa tarvittavien tietojen selvittämistä sekä huolehtimista siitä, että tietojen asianmukaiselle käytölle ei ole lainsäädännöllisiä tai teknisiä esteitä.

   Tiedon käytettävyys merkitsee vaatimusta siitä, että tiedot ovat niihin oikeutettujen käytettävissä suunnitellulla tavalla. Käytettävyydellä voidaan ymmärtää myös tiedon käyttökelpoisuutta, jolloin käsite viittaa lisäksi tiedon laatuun. Käytettävyydestä huolehtiminen osana hyvää tiedonhallintatapaa on huolenpitoa siitä, että virkatehtävissä tarvittavat tiedot ovat häiriöttömästi ja toiminnan edellyttämällä tavalla saatavissa virkatehtävien hoitamista varten. Käytettävyyteen liittyy kuitenkin myös muiden viranomaisten tiedontarpeiden ja niistä johtuvien vaatimusten huomioon ottaminen silloin, kun toinen viranomainen on riippuvainen muualta saatavasta tiedosta ja sen laadusta.

   Tiedon suojaamisella tarkoitettaisiin tiedon saatavuutta ja käyttötarkoituksia koskevien rajoitusten, kuten salassapidon ja henkilötietojen suojan, toteuttamiseksi tarpeellisia toimenpiteitä, joita toteutetaan osin teknisinä turvallisuusjärjestelyinä, osin muina käytännön menettelytapoina.

   Asiakirjojen julkisuus on vanhastaan merkinnyt mahdollisuutta tarkistaa esimerkiksi julkisessa keskustelussa esitettyjen tietojen paikkansapitävyys viranomaisen alkuperäisestä asiakirjasta tai sen kopiosta. Viranomaisten tietoaineistojen laadulla on merkitystä myös yksilöiden ja yhteisöjen oikeusturvan vuoksi sekä muun muassa yhteiskuntapoliittisen päätöksenteon kunnollisen tietopohjan varmistamisessa.

   Tarve huolehtia tietojen eheydestä sekä tietojen laadusta on korostunut erityisesti tietotekniikkaan liittyvien riskien vuoksi. Näitä riskejä voidaan vähentää erilaisten tietoturvallisuustoimenpiteiden avulla. Tiedon eheydellä tarkoitetaan tiedon muodon säilyttämistä tahattomalta tai lainvastaiselta muuttamiselta. Kysymys on siis tiedon säilymisestä talletettua tietoa vastaavassa muodossa. Muut tietojen laatua koskevat vaatimukset liittyvät muun muassa tietojen sisältöön suhteessa niiden käyttötarkoitukseen.

   Viranomaistietojen laadulle asetettavasta tavoitteesta ei voida johtaa vaatimusta siitä, että viranomaisella olevan tiedon tulisi aina vastata todellista tilannetta. Tiedon oikeellisuusvaatimus vaihteleekin eri tilanteissa. Lainsäädännössä osoitetuissa tapauksissa, erityisesti keskeisiä rekisterijärjestelmiä koskevissa laeissa, rekisterimerkinnöille on asetettu korostettu luotettavuusvaatimus. Samoin hallinnon luottamuksensuojaperiaatteen mukaisesti on edellytettävä, että viranomaisten antamat tiedot esimerkiksi voimassa olevan lainsäädännön sisällöstä eivät ole harhaanjohtavia.

   Pykälän 1 momentin 1 kohdassa säädettäisiin velvollisuudesta pitää julkisista asiakirjoista luetteloa. Sen mukaan viranomaisen tulee pitää luetteloa sille käsiteltäviksi annetuista tai otetuista sekä sen ratkaisemista ja käsittelemistä asioista taikka muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä. Säännöksen tarkoituksena on taata se, että myös ulkopuolinen pystyy vaivattomasti selvittämään, mitä julkisia asiakirjoja viranomaisella on. Asiakirjojen luettelointi helpottaa ja nopeuttaa tiedon antamista sekä tehostaa viranomaisen sisäistäkin toimintaa ja tiedonkulkua.

   Käsiteltävät asiat voidaan kirjata diaariin tai luetteloida muulla sopivalla tavalla. Diaari on virastossa vireillä olevista asioista pidettävä kirjanpito, jossa jokainen asia saa oman järjestysnumeronsa. Diaariin merkitään tiedot asian vireille tulosta, asiassa suoritetuista toimenpiteistä, kuten välitoimenpiteinä lähetetyistä selvitys- ja lausuntopyynnöistä, sekä lopputoimenpiteistä, kuten päätöksen antopäivästä.

   Hallinnollisten diaarien merkitys on vähentynyt arkistointimenettelyjen vuoksi. Muun muassa henkilöstöhallinnon asioiden kirjaamisesta on kansallisarkiston antaman ohjauksen mukaisesti pitkälti luovuttu, koska vastaavat tiedot merkitään muihin luetteloihin, kuten nimikirjaan. Kaksinkertaista rekisteröintiä ei ole pidetty tarpeellisena etenkään, kun valtionhallinnossa muutoinkin pyritään toteuttamaan yhden kirjaamisen periaatetta valtion tietohallinnon edistämisestä annetun valtioneuvoston päätöksen (22.3.1989/182/750/89) mukaisesti. Viranomaisilla on käytössään myös asian käsittelyjärjestelmiä, joiden avulla voidaan tuottaa listoja vireillä olevista ja ratkaistuista asioista.

   Edellä mainittujen syiden vuoksi lakia valmisteltaessa ei ole pidetty tarkoituksenmukaisena edellyttää kaikkien asioiden merkitsemistä perinteiseen diaariin; säännöksellä ei siis luoda yleistä kirjaamisvelvoitetta. Estettä ei siten ole sille, että asiakirjat luetteloidaan useamman asiakirjarekisterin tai asiankäsittelyjärjestelmän avulla tai arkistoimalla asiakirjat siten, että julkiset asiakirjat ovat helposti löydettävissä.

   Julkisuuden toteuttamista palveleva asiakirjojen luettelointi- ja arkistointivelvoite koskee paitsi viranomaiselle käsiteltäviksi lähetettyjä, myös sen itse käsiteltäviksi ottamia asioita. Velvoite parantaa julkisuutta, koska se merkitsee käytännössä velvollisuutta pitää luetteloita esimerkiksi sellaisista suunnitteluhankkeista, jotka on pantu vireille viranomaisen omasta aloitteesta. Tällaisia tietoja ei nykyisin ainakaan kattavasti ole merkitty diaareihin tai muihin julkisiin luetteloihin. Tietoja käsiteltäviksi otetuista asioista ei ole tarpeen merkitä varsinaiseen hallintodiaariin, vaan riittävää on, että tälläkin tavoin vireille tulleet asiat on luetteloitu esimerkiksi virkamiehille annettujen tehtävien rekisteriin. Luetteloon merkitään paitsi tieto asian ratkaisusta, myös sen käsittelyn päättymisestä muulla tavalla.

   Salassa pidettävien asiakirjojen luettelointi ja arkistointi on toteutettava siten, että sivulliset eivät saa salassa pidettäviä tietoja. Julkisten tietojen saatavuus ei kuitenkaan saa tästä kärsiä. Esimerkiksi suunniteltaessa sellaista tietokantaa, joka sisältää sekä julkisia että salassa pidettäviä tietoja, tiedot pitää järjestää siten, että julkisten tietojen antaminen on mahdollista.

   Erillistä yleisten asiakirjain julkisuudesta annetun lain 24 §:ssä tarkoitettua salassa pidettävien asiakirjojen diaariin verrattavaa diaaria viranomaisella ei ehdotuksen mukaan ole velvollisuutta pitää. Kun diaarimerkinnät siltä osin kuin ne sisältävät salassa pidettäviä tietoja eivät ole julkisia, ei diaarista saa aiheutua salassa pidettävän tiedon paljastumista.

   Momentin 2 kohdan mukaan viranomaisten tulee laatia ja pitää saatavilla kuvaukset ylläpitämistään tietojärjestelmistä sekä niistä saatavissa olevista julkisista tiedoista, jollei tiedon antaminen ole vastoin 24 §:n tai muun lain säännöksiä.. Kohdan tarkoituksena on toteuttaa mahdollisuus saada tietoja myös muista kuin perinteisinä asiakirjoina talletetuista viranomaisen toimintaa koskevista aineistoista. Kohta on toissijainen henkilörekisterilaissa säädettyyn rekisteriselosteen laatimisvelvollisuuteen nähden.

   Momentin 3 kohta koskee viranomaisten velvollisuutta selvittää ja ottaa huomioon tietoon liittyvät oikeudet suunnittelutoiminnassa. Tietojärjestelmien käyttöönotto sekä hallinnolliset ja lainsäädännölliset uudistukset voivat vaikuttaa viranomaisten asiakirjojen saatavuuteen.

   Julkisuusperiaatteen toteuttamiselle on aiheutunut ongelmia sen vuoksi, että hallinnon uudistuksia ja niiden toteutuksessa käytettäviä tietojärjestelmiä suunniteltaessa ei aina ole riittävästi selvitetty tietojen käyttöä ja saatavuutta koskevia säännöksiä eikä otettu huomioon uudistusten vaikutuksia tietoon liittyvien oikeuksien toteutumiselle. Hallinnolliset uudistukset, kuten toimintojen yhtiöittäminen ja palkkausjärjestelmien uudistaminen, voivat tosiasiallisesti siirtää asiakirjoja julkisuusperiaatteen soveltamisalan ulkopuolelle ilman, että julkisuuslainsäädäntöä muutetaan. Puutteellisesta suunnittelusta on johtunut muun ohella, että käytössä on ollut esimerkiksi diaareja, joissa ei ole erotettu salassa pidettäviä ja julkisia tietoja toisistaan, mikä puolestaan on vaikeuttanut diaarin käyttöä julkisuusperiaatteen toteuttamisessa.

   Käytännössä ilmenneiden epäkohtien vuoksi on pidetty tärkeänä, että viranomaiset olisivat velvollisia selvittämään ja ottamaan huomioon kehittämistoimenpiteidensä vaikutukset tietoon liittyviin oikeuksiin. Velvoite koskee lainsäädännöllisten ja hallinnollisten uudistusten sekä tietojärjestelmien käyttöönoton valmistelua.

   Tietoon liittyvillä oikeuksilla tarkoitetaan paitsi oikeutta saada tietoja julkisuusperiaatteen, asianosaisjulkisuuden sekä rekisteröidyn tarkastusoikeuden nojalla, myös esimerkiksi oikeutta yksityiselämän suojaan ja henkilötietojen suojaan tietojenkäsittelyssä.

   Kehittämistoimenpiteiden valmistelussa olisi selvitettävä, aiheuttavatko suunnitellut uudistukset tietojensaannille perusteettomia rajoituksia tai suojattavien tietojen julkisiksi tulon tai voidaanko suunniteltu tietojärjestelmä toteuttaa voimassa olevan lainsäädännön puitteissa. Selvityksen perusteella voidaan arvioida tarvittavat toimenpiteet, kuten uuden lainsäädännön tarve, tietojen suojan ja tietoturvallisuustoimenpiteiden taso sekä tietojen antamista koskevien sisäisten ohjeiden tarve ja sisältö.

   Parantunut suunnittelu on tärkeätä hallinnon tietohuollon asianmukaiselle kehittämiselle sekä julkisuusperiaatteen samoin kuin Suomea sitovien kansainvälisten velvoitteiden johdonmukaiselle toteuttamiselle.

   Momentin 4 kohdan mukaan viranomaisen tulee suunnitella ja toteuttaa asiakirja- ja tietohallintonsa samoin kuin ylläpitämänsä tietojärjestelmät ja tietojenkäsittelyt niin, että asiakirjojen julkisuus voidaan vaivattomasti toteuttaa ja että asiakirjat ja tietojärjestelmät sekä niihin sisältyvät tiedot arkistoidaan tai hävitetään asianmukaisesti ja että asiakirjojen ja niihin sisältyvien tietojen suoja, eheys ja laatu turvataan asianmukaisin menettelytavoin ja tietoturvallisuusjärjestelyin ottaen huomioon tietojen merkitys ja käyttötarkoitus. Säännösehdotusta vastaavaa säännöstä ei ole voimassa olevassa laissa.

   Asiakirjojen ja tietojärjestelmien hyvä julkisuus- ja salassapitorakenne on osa hyvää tiedonhallintatapaa. Viranomaisen tulee suunnitella ja toteuttaa asiakirja- ja tietohallintonsa samoin kuin käyttämänsä tietojärjestelmät niin, että asiakirjojen julkisuus voidaan vaivattomasti toteuttaa ja että salassa pidettävät tiedot suojataan ja hävitetään asianmukaisesti. Salassa pidettävien asiakirjojen käsittely on suunniteltava ja toteutettava kaikissa vaiheissa niin, että ulkopuoliset eivät voi saada niistä tietoja. Kuten lakiehdotuksen 26 §:n 3 momentista ilmenee, salassa pidettävien tietojen saanti on minimoitava myös suhteessa viranomaisen kanssa toimeksiantosuhteessa olevaan.

   Käytännössä ilmenneiden laiminlyöntien vuoksi kohdassa kiinnitetään huomiota tarpeeseen huolehtia salassa pidettävien asiakirjojen asianmukaisesta hävittämisestä. Tämä merkitsee muun ohella sitä, että asianmukaiset hävittämistavat kattavat koko asiakirjan tuotantoprosessin ja asian käsittelyn eri vaiheissa syntyvien salassa pidettävien luonnosten ja tulosteiden asianmukaisen hävittämisen.

   Viranomaisen olisi myös pidettävä huolta siitä, että asiakirjojen ja niihin sisältyvien tietojen suoja, eheys ja laatu turvataan asianmukaisin menettelytavoin ja tietoturvallisuusjärjestelyin ottaen huomioon tietojen merkitys ja käyttötarkoitus. Velvoite edellyttää, että viranomainen selvittää muun muassa tietoaineistoihinsa sisältyvien tietojen saatavuuden, käytettävyyden ja laadun merkityksen sekä asiakirjoihin ja tietojärjestelmiin kohdistuvat uhkatekijät ja tietoturvallisuustoimenpiteistä aiheutuvat kustannukset sekä suunnittelee ja toteuttaa tämän perusselvityksen pohjalta tietoturvallisuustoimenpiteensä. Täsmentävät säännökset on tarkoitus ottaa lain nojalla annettavaan asetukseen, kuten esityksen liitteenä 2 olevasta asetusluonnoksesta ilmenee.

   Momentin 5 kohdan mukaan viranomaisen velvollisuutena on pitää huolta siitä, että sen palveluksessa olevilla on tarvittava tieto käsiteltävien asiakirjojen julkisuudesta, tietojen antamisessa ja käsittelyssä sekä niiden ja asiakirjojen ja tietojärjestelmien suojaamisessa noudatettavista menettelyistä, turvallisuusjärjestelyistä ja tehtävänjaosta. Huolta on myös pidettävä huolta siitä, että hyvän tiedonhallintavan toteuttamiseksi annettuja säännöksiä, määräyksiä ja ohjeita valvotaan. Säännös olisi uusi.

   Julkisuusperiaatteen toteutumisessa kysymys on asiakaspalvelun toimivuudesta, toisin sanoen siitä, että viranomaisen palveluksessa olevilla on tarvittava tieto käsiteltävien asiakirjojen julkisuudesta, tietojen antamisessa noudatettavasta menettelystä ja tehtäväjaosta. Tietojen saamista julkisista asiakirjoista voi haitata muun ohella se, että viranomainen ei ole antanut riittäviä sisäisiä menettelytapaohjeita tiedon antamisesta esimerkiksi valmisteilla olevista asiakirjoista, mikä voi johtaa tiedon tarvitsijan kannalta kohtuuttomaan vaivannäköön asian siirtyessä virkamieheltä toiselle. Vastuusuhteiden epäselvyys voi myös lisätä tarpeetonta asioiden salaamista. Säännöksen tarkoituksena on varmistaa, että viranomaisten asiakirjoista tietoja saavia palvellaan mahdollisimman tehokkaasti ja nopeasti. Viranomaisten on kirjattava ja järjestettävä asiakirjansa siten, että pyydetyt asiakirjat voidaan saada nopeasti esille. Asiakaspalvelun toimivuus edellyttää, että viranomaisessa toimivilla on paitsi tieto asiakirjojen julkisuutta koskevista säännöksistä, myös sitä, että asiakirjapyyntöjen käsittelytapa on ennakolta suunniteltu hyvin. Viranomaisen sisäinen ohjaus ja valvonta on tarpeen myös asiakirjojen ja tietojärjestelmien suojaamisessa noudatettavien menettelyjen ja tietoturvallisuusjärjestelyn toteuttamiseksi.

   Pykälän 2 momentin mukaan tarkempia säännöksiä 1 momentissa säädettyjen velvoitteiden toteuttamiseksi tarpeellisista toimenpiteistä sekä niihin vaikuttavista tekijöistä annetaan asetuksella. Tarkoituksena on asetuksella antaa säännökset siitä, miten viranomaisten tulisi selvittää ja arvioida asiakirja-aineistonsa ja tietojärjestelmänsä sekä niihin liittyvät intressit ja mitä tietoturvallisuuden suunnittelussa tulisi ottaa huomioon. Asetukseen otettaisiin myös muita viranomaisten velvoitteita täsmentäviä säännöksiä. Alustava asetusluonnos on tämän esityksen liitteenä 2.

   Asetuksella voitaisiin säätää valtioneuvoston oikeudesta antaa tarkempia säännöksiä ja ohjeita asiakirjojen ja tietojärjestelmien ja niihin talletettujen tietojen suojaamisessa, tietojen eheyden ja laadun varmistamisessa sekä tietojen siirrossa tietoverkkojen välityksellä noudatettavista teknisistä tietoturvallisuustoimenpiteitä ja menettelyä koskevista vaatimuksista sekä niiden tason määrittelyssä noudatettavasta asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen luokituksesta valtionhallinnossa.

   Kuten liitteenä 2 olevan asetusluonnoksen 7 §:stä ilmenee, viranomainen voisi itse luokitella asiakirjansa ja tietojärjestelmänsä ja niihin sisältyvät tiedot erilaisten käsittely- ja suojausvaatimuksien huomioon ottamiseksi sekä tietoturvallisuusjärjestelyjen toteuttamiseksi. Asetusluonnoksen 8 §:ssä on yleiset säännökset suojattaviksi luokiteltujen tietojen tietoturvallisuustoimenpiteistä. Valtioneuvoston antamien säännösten ja ohjeiden avulla voidaan yhtenäistää noudatettavaa luokittelua ja sen mukaisesti myös esimerkiksi tietojärjestelmien ja niiden tietojen käsittely-, suojaus- ja tietoturvallisuustoimenpiteitä. Yhtenäiset menettelyt ovat tarpeen muun muassa viranomaisten välisen tietojenvaihdon kannalta.

   Pykälän 3 momentissa olisi viittaus arkistolainsäädännöstä johtuviin arkistotointa koskeviin velvoitteisiin. Säännös on katsottu selvyyssyistä tarpeelliseksi, koska pykälässä tarkoitettuun hyvään tiedonhallintatapaan kuuluu myös asiakirjojen käytettävyys ja säilyttäminen, jotka ovat keskeisiä viranomaisen arkistotoimelle kuuluvia tehtäviä.