Tiedonhallintalain vaikutukset taloushallinnon tietojärjestelmiin
Julkisen hallinnon tiedonhallinnasta annettu laki (906/2019, tiedonhallintalaki) tuli voimaan 1.1.2020. Tiedonhallintalaissa säädetään viranomaisten tiedonhallinnan järjestämisestä, suunnittelusta, toteuttamisesta sekä tietoturvallisuudesta. Tiedonhallintalaki on myös osa tietosuojasääntelyä. Tiedonhallintalaissa on käytetty kansallista liikkumavaraa suhteessa tietosuoja-asetukseen.
Viranomaisten taloushallinto osana tiedonhallinnan sääntelyä
Tiedonhallintalakia sovelletaan laajasti viranomaisten toimintaan, mutta osittain myös niihin yksityisiin, jotka hoitavat julkisia hallintotehtäviä. Tiedonhallintalain asiallinen soveltamisala on rajattu koskemaan viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999, julkisuuslaki) tarkoitettujen viranomaisten asiakirjojen tai niitä vastaavien tietojen käsittelyä. Siten tiedonhallintalakia ei sovelleta sellaiseen tietojenkäsittelyyn, jonka kohteena on muut kuin viranomaisen asiakirjat.
Julkisuuslaissa omaksuttu viranomaisen asiakirjan käsite on varsin laaja, koska julkisuusperiaatteen kannalta keskeistä on mahdollistaa jokaiselle valvoa julkisen vallan ja julkisten varojen käyttöä asiakirjajulkisuuden perusteella. Oikeuskäytännössä onkin todettu vakiintuneesti talous- ja henkilöstöhallinnon asiakirjojen olevan pääosiltaan julkisuuslain tarkoittamia viranomaisen asiakirjoja. Siten tiedonhallintalaki tulee sovellettavaksi talous- ja henkilöstöhallinnossa tapahtuvaan tietojenkäsittelyyn merkittäviltä osin.
Tiedonhallintalaki tulee sovellettavaksi talous- ja henkilöstöhallinnossa tapahtuvaan tietojenkäsittelyyn merkittäviltä osin.
Taloushallinnon yhdenmukainen ja laadukas tiedonhallinta
Tiedonhallintalain tavoitteena on varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Taloushallinnon tietojenkäsittelyssä tämä tarkoittaa sitä, että viranomaisten taloushallinnon tiedonhallinnan järjestämisen vastuut on kuvattava viranomaisten työjärjestyksissä taikka hallinto- tai johtosäännöissä. Tiedonhallintalaki korostaa viranomaisten ylimmän johdon vastuuta tiedonhallinnan järjestämisessä.
Osa tiedonhallinnan vastuiden kuvauksista voi sisältyä tiedonhallintalain nojalla ylläpidettävään tiedonhallintamalliin, joka on tiedonhallintayksikön (kuten valtion virasto, kunta, kuntayhtymä, yliopisto) sisäinen määräys tiedonhallinnan ja tietojenkäsittelyn toteuttamisesta tiedonhallintayksikössä toimivissa viranomaisissa. Tiedonhallintamallissa olevat toimintaprosessien kuvaukset ohjaavat taloushallinnon toimintoja. Tiedonhallintamalli sisältää myös kuvaukset toimintaprosesseihin kytkeytyvistä tietovarannoista ja tietojärjestelmistä. Kaiken kaikkiaan tiedonhallintamalli on tiedonhallintayksikön johdon hyväksymä toimintajärjestelmän kuvaus, jota on noudatettava muun muassa taloushallinnon toiminnoissa.
Kehitettäessä taloushallinnon prosesseja ja niihin liittyvää tiedonhallintaa voi tiedonhallintayksikkö joutua tekemään tiedonhallintalaissa säädetyn tiedonhallinnan muutosvaikutusarvioinnin. Käytännössä lakisääteisenä velvollisuutena vaikutusarviointi on tehtävä tilanteissa, joissa taloushallinnon tehtäviä organisoidaan uudelleen esimerkiksi ulkoistustilanteissa tai kun koko organisaatiorakenne uudistetaan. Vaikutusarviointi on myös tehtävä hankittaessa uusia tietojärjestelmiä tai uudistettaessa olennaisesti olemassa olevia tietojärjestelmiä. Vaikutusarvioinnissa on arvioitava muutosten vaikutukset tiedonhallinnan vastuisiin, tietoturvallisuuteen, tietoaineistojen muodostumiseen ja luovutustapaan sekä asianhallintaan tai palvelujen tiedonhallintaan. Muutosvaikutusarviointia ei tehdä tiedonhallintamalliin, vaan muutoksen tavoitteita peilataan olemassa olevaan tiedonhallintamallin kuvauksiin, minkä pohjalta arvioidaan vaikutukset tiedonhallintaa sekä erityisesti muutosten toteutumisen jälkeen tiedonhallintamalliin. Tiedonhallintamalli on tiedonhallintayksikön olemassa olevan toiminnan kokonaiskuvaus, joten muutoksia ei pidä tehdä tiedonhallintamalliin ennen kuin muutosten toimeenpano on todennetusti toteutettu.
Tiedonhallintalaissa on julkisuusperiaatteen edistämiseksi säädetty asiakirjajulkisuuskuvauksen ylläpitämisvelvollisuudesta. Taloushallinnon on kuvattava asiakirjajulkisuuskuvaukseen ne tietojärjestelmät, joissa käsitellään viranomaisen asiakirjoja ja joiden käsittelystä kertyvät metatiedot kuuluvat tiedonhallintalaissa tarkoitettuun asiarekisteriin. Kuvauksesta on ilmettävä myös taloushallinnon tietojärjestelmissä olevat tietoryhmät sekä hakutekijät, joilla voidaan hakea tietoja teknisesti asiarekisteristä ja tietojärjestelmistä. Hakutekijöillä tarkoitetaan niitä hakutoiminnallisuuksia, joilla tietopyynnön esittäjät voivat julkisuuslain mukaisesti yksilöidä tietopyyntönsä. Viranomaisten on siten avattava tarkemmin yleisölle, millä hakutoiminnallisuuksilla tietoja voidaan hakea tietojärjestelmistä asiakirjajulkisuuden toteuttamiseksi.
Hyvä hallinto ja tietoturvallisuus viranomaisten taloushallinnon tiedonhallinnassa
Tiedonhallintalain tavoitteena on myös mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen, jotta viranomainen voi hoitaa tehtävänsä ja tarjota palvelunsa hallinnon asiakkaille hyvää hallintoa noudattaen tuloksellisesti ja laadukkaasti.
Tiedonhallintalaissa on säädetty viranomaisten tietoturvallisuustoimenpiteiden perusteista, joita on noudatettava kaikessa tietojenkäsittelyssä, joka kohdistuu viranomaisten asiakirjoihin. Tiedonhallintalain tietoturvallisuustoimenpiteisiin liittyvät vaatimukset kohdistuvat ensisijaisesti tietoaineistoihin ja tietojärjestelmiin, mutta säännöksiin sisältyy kuitenkin henkilöstöturvallisuuteen liittyvä vaatimus. Tiedonhallintalain mukaan tiedonhallintayksikön on tunnistettava ne tehtävät, joiden suorittaminen edellyttää sen palveluksessa olevilta tai sen lukuun toimivilta henkilöiltä erityistä luotettavuutta. Säännös on merkityksellinen taloushallinnon kannalta, koska taloushallinnon tehtävät liittyvät merkittävien julkisten varojen käyttöön, joten taloushallinnon keskeiset asiantuntijat, joilla on mahdollisuus käsitellä taloushallinnon tietoja itsenäisesti ja laajasti, kuuluvat selvästi siihen ryhmään, joilta on edellytettävä laissa tarkoitettua erityistä luotettavuutta. Luotettavuuden arvioinnista on säädetty erikseen turvallisuusselvityslaissa ja yksityisyyden suojasta työelämässä annetussa laissa.
Tiedonhallintalain tavoitteena on myös mahdollistaa viranomaisten tietoaineistojen turvallinen ja tehokas hyödyntäminen,
Taloushallinnon tietojärjestelmät kuuluvat myös useimmissa viranomaisissa olennaisiin tietojärjestelmiin, joiden vikasietoisuus ja toiminnallinen käytettävyys on varmistettava riittävällä testauksella säännöllisesti. Käytännössä taloushallinnon järjestelmiä kuormituksen kestävyyttä on koestettava säännöllisin väliajoin samoin kuin viranomaisen on kerättävä tietojärjestelmien käyttäjiltä palautetta tietojärjestelmien toiminnalliseen käytettävyyteen liittyvistä ongelmista.
Taloushallinnon tietojärjestelmien on oltava tietorakenteiltaan sellaisia, että niistä on saatavissa tuotettua julkiset asiakirjat vaivatta. Tämä tiedonhallintalaissa säädetty hyvään julkisuus- ja salassapitorakenteeseen liittyvä säännös ei ole uusi, vaan vastaava säännös oli aiemmin julkisuuslaissa. Kuitenkaan hyvä julkisuus- ja salassapitorakenne ei ole edelleenkään sisäänrakennettuna monissa tietojärjestelmissä tai niistä muodostettavissa asiakirjoissa.
Hyvän hallinnon toteutumisen varmistamiseksi ja todentamiseksi tiedonhallintalaki edellyttää lokitietojen keräämistä tietojärjestelmistä. Niin ikään tiedonhallintalaissa on säädetty asiakirjojen rekisteröintivelvollisuudesta asiarekisteriin. Taloushallinnon tietojärjestelmissä olevat asiakirjojen metatiedot sekä taloushallinnon prosessien metatiedot kuuluvat kunkin tiedonhallintayksikön asiarekisteriin riippumatta siitä, missä tietojärjestelmässä tietoja käsitellään. Asiakirjojen ja asiankäsittelyjen metatiedot kuvaavat, miten viranomaisissa asioita on käsitelty ja kuka asiankäsittelystä on vastannut missäkin vaiheessa. Asianhallinnalla voidaan myös valvoa asiankäsittelyjen säädettyjä tai palvelulupausten mukaisia määräaikoja.
Tiedon määrän vähentäminen
Tiedonhallintalaissa pyritään ohjaamaan viranomaisten tietojenkäsittelyä tehokkaammaksi siten, että päällekkäistä tietojen keräämistä ja tallentamista vähennetään. Niin ikään tiedonhallintalaissa on säädetty asiakirjojen säilytysaikojen perusteista. Taloushallinnossa pääosa säilytysajoista perustuu suoraan laissa säädettyyn, joten tiedonhallintalain säilytysaikoja koskeva määrityssäännös tulee sovellettavaksi vain asiakirjoihin, joiden säilytysajasta ei ole säädetty mitään muussa laissa tai lain nojalla asetuksessa.
Tiedonhallintalaissa pyritään ohjaamaan viranomaisten tietojenkäsittelyä tehokkaammaksi siten, että päällekkäistä tietojen keräämistä ja tallentamista vähennetään.
Tiedonhallintalautakunta ohjaa ja valvoo tiedonhallinnan vaatimusten toteuttamista
Tiedonhallintalain täytäntöönpano toi mukanaan myös uuden monialaiseen asiantuntijayhteistyöhön perustuvan viranomaisen – tiedonhallintalautakunnan. Lautakunnan tehtävänä on edistää tiedonhallinnan vaatimusten toteuttamista sekä valvoa tiedonhallintalain vaatimusten toteuttamista tekemällä arviointeja vaatimuksenmukaisen toiminnan varmistamiseksi. Tiedonhallinnan vaatimusten edistämistyössä keskeisessä asemassa on lautakunnan antamat suositukset, joita työstetään lautakunnan asettamissa jaostoissa, joihin osallistuu laaja joukko eri alojen ammattilaisia julkisen hallinnon tiedonhallintayksiköistä. Tiedonhallintalautakunta julkaisee joka toinen vuosi arviointikertomuksen tekemistään laillisuusarviointihavainnoista.
Lisätietoja tiedonhallintalautakunnan toiminnasta löytyy valtionvarainministeriön sivulta.