JHS 176 - JHS

Transcription

JHS 176 - JHS
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
JHS 176 Sähköisten asiakirjallisten tietojen käsittely, hallinta ja
säilyttäminen
Versio: 1.3 5.10.2012
Julkaistu: 23.04.2010
Voimassaoloaika: toistaiseksi
Sisällys
1 Johdanto........................................................................................................................................................ 1
2 Soveltamisala................................................................................................................................................ 3
3 Termit ja määritelmät.................................................................................................................................... 3
4 Nykytila......................................................................................................................................................... 5
5 SÄHKE2....................................................................................................................................................... 5
6 Suositukset.................................................................................................................................................. 10
6.1 Tietojärjestelmien hankinta ja kehittäminen............................................................................................. 10
6.2 Asiakirjojen muodostaminen tai vastaanottaminen................................................................................... 11
6.3 Käsittely................................................................................................................................................... 13
6.4 Säilytys..................................................................................................................................................... 13
7 Opastavat tiedot .......................................................................................................................................... 15
8 Liitteet......................................................................................................................................................... 15
1 Johdanto
Tämän suosituksen tarkoitus on tukea julkishallinnon organisaatioita arkistolaitoksen SÄHKE2-määräyksen
(jatkossa SÄHKE2) asettamien vaatimusten toteuttamisessa asiakirjallista tietoa käsittelevissä
tietojärjestelmissä. Suosituksessa pyritään tunnistamaan nykytekniikan mukaisia konkreettisia keinoja
saavuttaa SÄHKE2:n kuvaama tavoitetila. Suositusta sovelletaan ensimmäisessä vaiheessa ensisijaisesti
asianhallinnassa.
Tavoitteena on tukea organisaation asiakirjallisten tietojen käsittelyn, hallinnan ja säilyttämisen kehittämistä
siten, että se on tiedon sähköisen säilyttämisen edellyttämällä tasolla koko elinkaaren ajan.
Suosituksen aihe-alue on osa laajempaa kokonaisuutta, johon liittyy toiminnan kehittäminen sekä tietojen
yhteentoimivuuden edistäminen.
Suosituksen avulla saavutettavia etuja organisaatiolle ovat:
• Tietojen käsittelyn tehostaminen
• Henkilötyön säästäminen
• Tiedon todistusvoimaisuuden parantaminen
• Sähköisen säilyttämisen ja hävittämisen mahdollistaminen
• Tiedon löydettävyyden parantaminen
• Asiakirjallisen tiedon käsittelyprosessien tietoturvallisuuden parantaminen.
Tietojen hallinnassa on kysymys lainsäädännössä asetettujen toiminnallisten ja laadullisten vaatimusten
toteuttamisesta organisaation toiminnassa. Toteuttamisessa on käytännön haasteena tietojen käsittelyn
1/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
jakautuminen erilaisiin järjestelmiin ja asiointikanaviin. Asiakirjallisen tiedon hallinnan keskeiset toiminnot
ja näihin liittyvät kysymykset on esitetty seuraavassa taulukossa.
Toiminnot
Tietojen käytettävyys
Kysymykset
Miten oikea tieto saadaan luotettavasti ja nopeasti esiin? Missä tietoa
säilytetään? Onko tieto ymmärrettävässä muodossa?
Onko organisaation julkinen tieto saatavissa? Mihin kokonaisuuteen
tieto liittyy?
Asiakirjan muodostaminen tai
Kuinka asiakirjan metatiedot muodostetaan automaattisesti?
vastaanottaminen
Toimivatko kaikki eri asiointikanavat yhdenmukaisesti asiakirjoja
vastaanotettaessa?
Tietojen laatu
Miten tiedon alkuperä, luotettavuus ja eheys varmistetaan?
Mikä asiakirjan kopioista on ensisijainen ja uusin versio? Ketkä kaikki
ovat käsitelleet asiakirjaa? Puuttuuko asiakirjasta sivuja tai onko
tietosisältöä muutettu? Alkuperäinen vai kopio? Tarvitaanko kopioita?
Käsittelyprosessien tehokkuus ja
Onko nykyisiä toimintatapoja mahdollista tehostaa?
tarkoituksenmukaisuus
Tehdäänkö samaa tehtävää usealla eri tavalla ja välineellä?
Käytetäänkö tehtävän suorittamiseen useampaa kuin yhtä
tietojärjestelmää ja siirtyykö tieto järjestelmien välillä luotettavasti ja
automaattisesti? Kuka on tiedon omistaja? Onko päällekkäistä
arkistointia?
Tietosuojan toteutuminen
Miten varmistutaan siitä, että vain ne henkilöt, joilla on siihen oikeus,
voivat lukea ja käsitellä tietoa? Voidaanko jälkikäteen nähdä, ketkä
ovat lukeneet ja käsitelleet tietoa?
Säilyttäminen ja hävittäminen
Onko tietojen säilyttäminen toteutettu siten, että käytettävyys vastaa
toiminnan tarpeita? Säilytetäänkö tiedot siten, että niiden laatu ei kärsi?
Hävitetäänkö tieto, kun sen säilyttämiseen ei ole enää perusteita?
Hävitetäänkö tiedon kaikki kopiot? Onko päällekkäistä arkistointia?
Taulukko 1 Asiakirjallisen tiedon hallinnan keskeiset toiminnot ja niihin liittyvät kysymykset
SÄHKE2:n mukainen ratkaisu tiedonhallinnan haasteisiin on sähköinen arkistonmuodostussuunnitelma
(eAMS). SÄHKE2 esittää eAMS:n toteuttamista keskitettynä tietojärjestelmänä, josta tässä suosituksessa
käytetään termiä eAMS-järjestelmä.
Suositus perustuu määräykseen SÄHKE2 (Sähköisten asiakirjallisten tietojen käsittely, hallinta ja
säilyttäminen, Arkistolaitos AL 9815/07.01.01.00/2008, 19.12.2008). Tiedonhallintaa koskevia vaatimuksia
on asetettu lainsäädännössä. Laki viranomaisten toiminnan julkisuudesta (621/1999, jatkossa julkisuuslaki)
ja sitä täydentävä asetus (1030/1999) edellyttävät, että organisaatiolla tulee olla sellaiset tiedonhallinnan
välineet, jotka palvelevat viranomaistoiminnan julkisuutta, avoimuutta ja tietosuojan sekä tietoturvallisuuden
toteuttamista. Organisaatiolla täytyy olla tieto siitä, miten sen tehtävien hoitoon liittyvät asiakirjat ja tiedot
kertyvät, miten ne etenevät organisaation käsittelyprosesseissa ja miten ne säilytetään ja hävitetään.
Tiedonhallinnasta säädetään lisäksi mm. laissa sähköisestä asioinnista viranomaistoiminnassa (13/2003),
arkistolaissa (831/1994) ja henkilötietolaissa (523/1999).
SÄHKE2:n metatietomallissa on otettu huomioon JHS 143 -suositus. SÄHKE2 ei käsittele sähköisiä
allekirjoituksia, eikä niiden käyttöön täten oteta tässä suosituksessa kantaa.
JHS 156 -suositus pohjautuu arkistolaitoksen vuonna 2003 antamaan määräykseen asiakirjojen
rekisteröinnistä. JHS 156 ei tarkastele asiakirjallisen tiedon käsittelyprosessia kokonaisuudessaan, vaan
pitkälti vain rekisteröintiä. Arkistolaitos on antanut tämän suosituksen jälkeen määräykset SÄHKE1 ja
SÄHKE2. SÄHKE1:stä ei ole olemassa erillistä suositusta.
SÄHKE2:n liittyvät seuraavat Arkistolaitoksen määräykset ja ohjeet:
•
SÄHKE2-Siirto-ohje. Arkistolaitoksen ohje 2.10.2009
2/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
•
SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö. Arkistolaitoksen määräys/ohje
15.2.2010
2 Soveltamisala
Tässä suosituksessa annetaan SÄHKE2:n käyttöönottoon liittyviä suosituksia julkishallinnon
organisaatioille. Suositusta voidaan hyödyntää myös muualla kuin julkishallinnossa.
Suositus koskee ensisijaisesti hallintoasioiden käsittelyprosesseja.
Suosituksen kohderyhmiä ovat valtionhallinnon ja kunnallishallinnon organisaatioiden tietohallinto, johto,
asiakirjahallinto sekä yhteistyötahot.
3 Termit ja määritelmät
Suosituksessa noudatetaan pääpiirteittäin SÄHKE2:ssa ja julkisuuslaissa käytössä olevaa käsitteistöä.
Arkistonmuodostussuunnitelma (AMS)
AMS on organisaation asiakirjallisten tietojen käsittelyn, rekisteröinnin ja säilyttämisen ohjeisto. AMS
koskee kaikkia organisaatiossa kertyviä asiakirjoja ja tietoaineistoja sekä niiden rekisteröintiin ja käsittelyyn
liittyviä järjestelmiä ja menetelmiä. AMS on osa organisaation asiakirjahallinnon käsikirjaa (Ams-opas,
http://www.ams-opas.fi). AMS:sta käytetään myös termiä tiedonohjaussuunnitelma.
Asia
Asia on viranomaisen käsiteltäväkseen saama tai ottama kokonaisuus. Käsittelyn lopputuloksena syntyy
asiaan liittyvä ratkaisu tai muu lopputulos. Asiaan liittyvä käsittely voi muodostua yhdestä tai useammasta
toimenpiteestä. Kuhunkin toimenpiteeseen voi liittyä asiakirjoja.
Asiakirjallisen tiedon käsittely ja hallinta
SÄHKE2-määräyksen tietomallissa käytetty termi joka muodostuu toimenpiteistä ja niihin liittyvistä
asiakirjoista.
Asiakirjallinen tieto/asiakirja
Julkisuuslaki määrittää asiakirjan ja viranomaisen asiakirjan seuraavasti:
Asiakirjalla tarkoitetaan tässä laissa kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi
yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on
saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden
apuvälineiden avulla.
Viranomaisen asiakirjalla tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen
palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten
sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on
laadittu viranomaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa,
joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävän
suorittamista varten.
Asiakirjan elinkaari
Asiakirjan elinkaari on mallinnus asiakirjalle tehtävistä toimenpiteistä alkaen muodostamisesta tai
vastaanottamisesta ja päättyen pysyvään säilyttämiseen tai hävittämiseen.
3/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
Asiakirjatyyppi
Luokitus joka kokoaa käyttötarkoitukseltaan tai tietosisällöltään samantyyppiset asiakirjat yhteen.
Esimerkkejä asiakirjatyypistä: hakuilmoitus, hakemus, hakemuksen liite, päätös, pöytäkirja, valitus. JHS
143:ssa käytetään termiä asiakirjan tyyppi.
Asianhallinta
Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja asiakirjojen käsittelyn
ohjaamista niiden koko elinkaaren ajan. Asianhallinta pyrkii tehostamaan asioiden valmistelua, käsittelyä,
päätöksentekoa, julkaisemista ja arkistointia sekä asiakirjallisten tietojen hallintaa (VAHTI 5/2006).
Asianhallinta-/asiankäsittelyjärjestelmä
Tietojärjestelmä, jonka avulla organisaation käsittelemät asiat voidaan hallita ennalta määriteltyjen
käsittelysääntöjen mukaisesti. Järjestelmä sisältää tai siihen on integroitu toiminnallisesti tai loogisesti
toisiinsa liittyviä sovelluksia, sisäisiä tietovarantoja, palveluita ja toimistotyökaluja (yleensä ainakin
asiakirjarekisteri/rekisteriosa, asiakirjojen hallinta ja tekstivarannot sekä tekstinkäsittelysovellus) (JHS156).
Asiointikanava
Tapa tai väline jolla asiointiin liittyvä kommunikointi kahden osapuolen välillä tapahtuu. Viranomaisen ja
kansalaisen välisiä mahdollisia asiointikanavia ovat esimerkiksi sähköposti, puhelin, kirje, faksi, internetin
sähköiset lomakkeet ja muut sähköiset asiointipalvelut ja käynti virastossa.
eAMS
Sähköinen arkistonmuodostussuunnitelma. eAMS on organisaation tehtäväluokitukseen perustuva
järjestelmä, jossa kuvataan tehtävien käsittelyvaiheet, asiakirjalliset tiedot ja asiakirjatyypit sekä niiden
oletusmetatietoarvot (esimerkiksi säilytysaika). eAMS:sta käytetään myös termiä tiedonohjausjärjestelmä
(TOJ).
eAMS-järjestelmä
Tässä suosituksessa käytetty termi SÄHKE2-määräyksen mukaisesta keskitetystä tietojärjestelmästä joka
toteuttaa eAMS:n. eAMS-järjestelmän rooli organisaation tietojärjestelmäarkkitehtuurissa on toimia
keskitettynä asiakirjallisten tietojen hallinnan välineenä.
Käsittelyvaihe
Käsittelyprosessin vaihe, joka koostuu toimenpiteistä. Käsittelyvaihe voi sisältää yhden toimenpiteen tai
useita toimenpiteitä.
Metatieto (kuvailutieto)
Metatiedot ovat asiakirjallisen tiedon kontekstia, sisältöä ja rakennetta sekä asiakirjallisen tiedon hallintaa ja
käsittelyä koko niiden elinkaaren ajan kuvaavaa tietoa. Metatiedot mahdollistavat asiakirjallisten tietojen
haun, paikallistamisen ja tunnistamisen. Niiden avulla myös automatisoidaan asiakirjallisten tietojen
laatimis- ja käsittelyvaiheita sekä määritellään viittauksia eri asiakirjallisten tietojen välille (SÄHKE2).
Tehtäväluokitus
Organisaation lakisääteisten tehtävien ja tuki- ja ylläpitotehtävien hierarkkinen luettelo (SÄHKE2).
Toimenpide
Asiankäsittelyyn liittyvän toimenpiteen tiedot. Toimenpide voi olla aloitus-, väli- tai lopputoimenpide
(SÄHKE1).
Toimenpiteen tyyppi
Luokitus, joka kokoaa keskenään samantyyppiset toimenpiteet yhteen. Esimerkkejä toimenpiteen tyypistä:
käsittely/valmistelu, päätöksenteko, tiedoksianto/toimeenpano, oikaisuvaatimus/valitusmenettely,
seuranta/valvonta (SÄHKE2).
4/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
Yhteentoimivuus
Tietojärjestelmien kyky viestiä keskenään sellaisella tavalla tai siinä laajuudessa, että ne voivat
rutiinimaisesti käyttää toistensa tuloksia omassa toiminnassaan (ATK-sanakirja, Tietotekniikan liitto ry).
4 Nykytila
Julkishallinnon organisaatioiden tapa käsitellä tietoja eroaa toisistaan. Eroja syntyy esimerkiksi
organisaatioiden erilaisista tehtävistä, kokoeroista ja organisaatioita koskeneista rakennemuutoksista.
Julkishallinnon organisaatioita yhdistää pyrkimys hyvään tiedonhallintatapaan, johon velvoitetaan myös
lainsäädännössä. Yhteentoimivuuteen ja yhdenmukaisuuteen ei kuitenkaan pakoteta, vaan organisaatioilla on
ollut vapaus valita käyttämänsä välineet ja tavat.
Keskeiset asiakirjallisen tiedon hallintaan käytetyt menetelmät ovat metatiedot, rekisteröinti ja
arkistonmuodostussuunnitelma (AMS).
Rekisteröinnillä tarkoitetaan organisaation käsittelemien asioiden ja niihin liittyvien asiakirjojen sekä niiden
käsittelyvaiheiden merkitsemistä rekisteriin. Rekisteri kokoaa tiedot rekisteriin liitetyistä yksittäisistä
asiakirjoista ja niiden käsittelyn tilasta organisaatiossa sekä mahdollistaa tietojen löytämisen.
Rekisteröinnistä käytetään myös termejä diaariointi ja kirjaaminen.
AMS:n avulla kuvataan organisaation tietoaineiston käsittelyä, säilytystä ja hävittämistä koskevat
menettelytavat. Kun rekisteröinnissä keskitytään yksittäisiin asioihin ja asiakirjoihin, on AMS:n näkökulma
asiakirjojen luokat (ryhmät, tehtävät, sarjat).
Siirtyminen sähköiseen toimintaympäristöön on korostanut rekisteröinnin tarvetta ja mahdollistanut sen
automatisoinnin ja kertyvien tietojen lisäämisen. Erilaisten asiointikanavien lisääntymisen johdosta kattava
rekisteröinti on aiempaa haastavampaa.
AMS on usein toteutettu paperiarkiston hallinnan näkökulmasta, eikä tietojärjestelmissä käsiteltävän tiedon
hallintaa ole aina otettu huomioon. Esimerkiksi sähköpostitse tapahtuva asiointi jää usein AMS:n
ulkopuolelle. Tietojen säilyttämisen osalta nykykäytännöt vaihtelevat organisaatioittain ja
tietojärjestelmittäin. Sähköinen säilyttäminen on harvinaista ja usein säilyttävissä järjestelmissä on rajallinen
tuki tietojen hävittämiselle säilytysajan umpeuduttua.
Eri organisaatioiden tilanne tietojärjestelmien suhteen on hajanainen. Joissain organisaatioissa käytössä
olevat tietojärjestelmät on integroitu keskenään ja niiden muodostama kokonaisuus vastaa organisaation
tarpeita. Tyypillisempää on, että organisaatioissa on käytössä erillisiä ja jopa päällekkäisiä järjestelmiä,
järjestelmiä ei ole yhdistetty toisiinsa eikä tietojärjestelmissä ole kaikkea organisaation tehtävien ja
velvoitteiden toteuttamiseen tarvittavaa toiminnallisuutta.
5 SÄHKE2
SÄHKE2 esittää tavoitetilan asiakirjallisen tiedon käsittelylle julkishallinnon organisaatioiden
tietojärjestelmissä. Tässä osiossa esitetään tiivistettynä SÄHKE2-toiminnallisuus jäsenneltynä asiakirjan
elinkaaren mukaisesti. Samaa järjestystä käytetään suositusten jäsentelyssä luvussa 6.
5/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
Kuva 1 Asiakirjan elinkaari
SÄHKE2:n noudattaminen antaa tietojärjestelmälle seuraavia hyötyjä:
• mahdollistaa tietojen pitkäaikaisen ja pysyvän säilyttämisen sähköisessä muodossa.
• selkeyttää asiakirjallisen tiedon säilyttämistä ja hävittämistä koskevat vaatimukset.
• edistää eri tietojärjestelmien yhtenäisyyttä tietojen haussa, käytössä, siirrossa ja hävittämisessä.
Arkistolaitoksen myöntämä sähköisen säilyttämisen lupa edellyttää tietojärjestelmän osalta SÄHKE2:n
kattavaa noudattamista. Muita hyötyjä on mahdollista saavuttaa jo toteutuksen aikana.
Sähköisen säilyttämisen lupa koskee tietojärjestelmässä syntyvää uutta aineistoa. Sähköisen säilyttämisen
lupaa ei pääsääntöisesti myönnetä takautuvasti.
SÄHKE2:n noudattaminen edellyttää muutoksia organisaation tietojärjestelmiin ja sähköisiin asiakirjoihin.
Muutokset voi jakaa seuraaviin osiin:
• eAMS-järjestelmä.
• eAMS-toiminnallisuus.
• eAMS-metatiedot.
eAMS-järjestelmä on keskitetty tietojärjestelmä, jossa hallinnoidaan organisaation asiakirjallisen tiedon
käsittelyä koskevat säännöt. eAMS-järjestelmä tarjoaa kyselyrajapintoja asiakirjallista tietoa käsittelevien
tietojärjestelmien käyttöön.
eAMS-toiminnallisuudet ovat asiakirjallista tietoa käsittelevien tietojärjestelmien ominaisuuksia. eAMStoiminnallisuus sisältää eAMS-järjestelmän kyselyrajapintojen hyödyntämisen, asiakirjojen eAMSmetatietojen tuen ja näiden hyödyntämiseen liittyvät toiminnallisuudet.
eAMS-metatiedot ovat asiakirjaan, toimenpiteeseen tai asiakirjallisen tiedon käsittelyyn liittyviä metatietoja,
joita hyödyntäen tietojärjestelmät toteuttavat eAMS-toiminnallisuuksia. Keskeiset eAMS-metatiedot ovat
asiakirjaan liittyvät tehtäväluokka, asiakirjatyyppi ja toimenpide. Osa muista eAMS-metatiedoista on
kyseltävissä eAMS-järjestelmästä mainittujen keskeisten eAMS-metatietojen avulla.
SÄHKE2:ssa käytetyn tietomallin kolme keskeistä osa-aluetta ovat asiakirjallisen tiedon käsittely ja hallinta,
toimenpide ja asiakirja. Taustalla on mallinnus, jossa käsittelyprosessi jakautuu käsittelyvaiheisiin ja jossa
yhteen käsittelyvaiheeseen voi liittyä yksi tai useampi asiakirjatyyppi. Toimenpiteet vastaavat
käsittelyvaiheita ja kutakin asiakirjaa vastaa asiakirjatyyppi. Asianhallintajärjestelmissä on yleisesti käytössä
vastaava mallinnus siten, että asiakirjallisen tiedon käsittelystä ja hallinnasta käytetään termiä asia. Käytetty
mallinnus on esitetty alla.
6/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
Kuva 2 SÄHKE2 -tietomallin keskeiset osa-alueet
SÄHKE2:n noudattamiseen liittyvä toiminnallisuus asiakirjallista tietoa käsittelevässä tietojärjestelmässä on
esitetty seuraavassa taulukossa tiivistetysti:
Toiminnallisuus
Asiakirjaa muodostettaessa tai
vastaanotettaessa tietojärjestelmä
• tuottaa toimenpiteen eAMSmetatiedot ja liittää ne toimenpiteen
metatiedoiksi.
Esimerkki
toimenpiteen tyyppi = vireilletulo
laadittu = 2009-08-05
laatija = Lasse Laatija
•
tuottaa keskeiset eAMS-metatiedot
ja liittää ne asiakirjan metatiedoiksi.
asiakirjatyyppi = Ympäristölupa
tehtäväluokka = 11 01 00
•
kyselee eAMS-järjestelmältä
keskeisten eAMS-metatietojen
mukaiset muut eAMS-metatiedot ja
liittää nämä asiakirjan
metatiedoiksi.
julkisuusluokka = julkinen
säilytysaika = pysyvästi säilytettävä
säilytyksen laskentaperiaate = päätöksen ajankohta
Asiakirjaa käsiteltäessä tietojärjestelmä
• tuottaa toimenpiteen eAMSmetatiedot ja liittää ne toimenpiteen
metatiedoiksi.
•
toteuttaa asiakirjan käsittelyn
eAMS-metatietojen mukaisesti.
Asiakirjaa säilyttäessä tietojärjestelmä
• toteuttaa asiakirjan säilyttämisen ja
hävittämisen asiakirjan eAMSmetatietojen mukaisesti.
toimenpiteen tyyppi = valmistelu
muokattu = 2009-08-05
valmistelija = Veera Valmistelija
Pääsy asiakirjaan on suojattu julkisuusluokan mukaisesti
(esimerkiksi julkinen / salassa pidettävä).
Asiakirja metatietoineen hävitetään säilytysajan päätyttyä ja
hävittämisestä muodostuu hävitysluettelo.
7/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
Toiminnallisuus
Esimerkki
Tiedonsiirtorakenne on SÄHKE2:n mukainen.
• toteuttaa pysyvästi säilytettävien
tietojen siirron Kansallisarkiston
määritysten mukaisesti
(yksityiskohtaiset määritykset ovat
erilaiset valtionhallinnossa ja
kunnallishallinnossa).
Taulukko 2 SÄHKE2:n mukainen toiminnallisuus asiakirjallista tietoa käsittelevässä tietojärjestelmässä
Seuraavissa kuvissa on esitetty esimerkki organisaation tietojärjestelmistä ilman eAMS-järjestelmää ja
eAMS-järjestelmän kanssa.
Kuva 3 Esimerkki nykytilasta
Kuvassa 3 esitetään tietojärjestelmäkokonaisuus, jossa kolme tietojärjestelmää toteuttaa kukin erilaisen
osajoukon asiakirjan elinkaaren hallinnan toiminnallisuuksia. Kaksi järjestelmistä on integroitu toisiinsa,
kolmannesta järjestelmästä ei ole liityntöjä muihin järjestelmiin. Kahdesta järjestelmästä arkistointi on
toteutettu paperisessa muodossa, kolmannessa säilyttämistoiminnallisuus on toteutettu järjestelmässä
itsessään.
Esimerkkijärjestelmän haasteena on eri järjestelmien tietojen ja toimintatapojen yhtenäisyyden hallinta.
Osaan taulukossa 1 esitetyistä kysymyksistä vastaaminen on vaikeaa.
8/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
Kuva 4 Esimerkki SÄHKE2:n mukaisesta tavoitetilasta
Kuvassa 4 esitetty tietojärjestelmäkokonaisuus eroaa kuvasta 3 siten, että tietojärjestelmäkokonaisuuteen on
lisätty eAMS-järjestelmä ja kuhunkin kolmesta järjestelmästä on lisätty eAMS-toiminnallisuutta. Lisäksi
kokonaisuuteen on lisätty uusi sähköinen arkistojärjestelmä. Yhteistä edellisen kuvan tilanteeseen on se, että
samat kolme tietojärjestelmää toteuttavat vastaavan osajoukon asiakirjan elinkaaren hallinnan
toiminnallisuuksia. Kaikki järjestelmät on integroitu toisiinsa. Arkistointi on toteutettu keskitetyn sähköisen
arkiston avulla, mutta yhdessä tietojärjestelmässä säilytetään yhä osa tiedoista järjestelmässä itsessään.
eAMS-järjestelmässä hallinnoidaan tietojärjestelmien muodostaman kokonaisuuden tietoja ja järjestelmät
kyselevät eAMS-järjestelmältä omaa osuuttaan koskevia arvoja tarpeen mukaan.
Esimerkkijärjestelmässä tietojärjestelmät muodostavat yhtenäisen kokonaisuuden, jota on mahdollista hallita
keskitetysti. Taulukossa 1 esitettyihin kysymyksiin vastaaminen on helppoa.
Yksittäisen asiakirjallista tietoa käsittelevän tietojärjestelmän SÄHKE2 -yhteensopivaksi saattamiseksi
tarvittavat muutokset ovat seuraavat:
•
•
•
•
•
•
Tietojärjestelmä tukee SÄHKE2:n tietomallia. Tietojärjestelmään voi tallentaa asioita (asiakirjallisen
tiedon käsittely), toimenpiteitä sekä näiden eAMS-metatietoja.
Tietojärjestelmässä voi tallentaa asiakirjalle eAMS-metatietoja.
Tietojärjestelmä tuottaa pakolliset eAMS-metatiedot.
Tietojärjestelmä kyselee muut eAMS-metatiedot eAMS-järjestelmältä.
Tietojärjestelmä toteuttaa sitä koskevat hävittämiseen ja säilyttämiseen liittyvät eAMStoiminnallisuudet.
Tietojärjestelmä toteuttaa sitä koskevat muut eAMS-toiminnallisuudet.
9/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
6 Suositukset
Suositusten käyttäminen edellyttää perehtymistä SÄHKE2:en.
6.1
Tietojärjestelmien hankinta ja kehittäminen
ID
1
Suositus
Organisaation järjestelmäarkkitehtuuri tulee suunnitella ja kehittää siten, että muodostuva
kokonaisuus palvelee organisaation tiedonhallinnan tarpeita.
• Toimiva kokonaisuus on mahdollista toteuttaa monella eri tapaa. Kehittämisessä pyritään
tyypillisesti vähentämään järjestelmien määrää ja integroimaan järjestelmät toisiinsa.
2
Uusia tietojärjestelmiä hankittaessa tulee SÄHKE2:n mukaiset tiedonohjauksen
toiminnallisuudet asettaa sitoviksi vaatimuksiksi tarjouspyyntövaiheessa.
• Yksityiskohtaiset vaatimukset vaihtelevat organisaation järjestelmäarkkitehtuurin ja
hankittavan järjestelmän käyttötarkoituksen mukaan.
3
Nykyisiä järjestelmiä kehitettäessä tulee SÄHKE2:n mukaiset tiedonohjauksen
toiminnallisuudet asettaa sitoviksi vaatimuksiksi määrittelyvaiheessa.
• Yksityiskohtaiset vaatimukset vaihtelevat organisaation järjestelmäarkkitehtuurin ja
järjestelmän käyttötarkoituksen mukaan.
• Kehittäminen voidaan toteuttaa vaiheissa. Esimerkki vaiheistamisesta on esitetty liitteessä 1.
4
On suositeltavaa rakentaa ensin eAMS-järjestelmä ja liittää muita tietojärjestelmiä sen piiriin
vaiheittain.
• eAMS-järjestelmä on mahdollista toteuttaa johonkin olemassa olevaan tietojärjestelmään.
Tällöin pitää ottaa huomioon se, että toteutus soveltuu myös muiden tietojärjestelmien
käyttöön, eikä jää vain yhden yksittäisen järjestelmän hyödyntämäksi.
• Jos eAMS-järjestelmää ei ole käytössä tietojärjestelmää hankittaessa, pitää käytetyt
luokitukset tuottaa ja hallinnoida järjestelmässä paikallisesti. Kun organisaatio myöhemmin
hankkii eAMS-järjestelmän, tulee järjestelmässä käytetyt osaluokituksen mukaiset tiedot
myöhemmin yhdistää eAMS-järjestelmän luokituksiin.
• Kaikkea eAMS-toiminnallisuutta ei ole pakko toteuttaa ja ottaa käyttöön yhdellä kertaa.
• eAMS-toiminnallisuuden piiriin liittäminen suositellaan aloitettavaksi
asianhallintajärjestelmistä.
5
eAMS-järjestelmään sisältyvä arkistonmuodostussuunnitelma voidaan kehittää vaiheittain.
• Vaiheistaminen voi tapahtua tehtäväluokka kerrallaan ja/tai tietojärjestelmä kerrallaan.
Pysyvän säilyttämisen lupa on edellyttää, että eAMS on kattava sen tietojärjestelmän osalta,
johon lupahakemus kohdentuu.
• eAMS:in soveltaminen tietojärjestelmässä ei edellytä kattavan tehtäväluokituksen laatimista
tai täysin valmista eAMS:ia. Luokituksia ja eAMS:ia on mahdollista kehittää ja täydentää sitä
mukaa, kun järjestelmän piiriin liittyy uusia tietojärjestelmiä tai asiakirjallista tietoa.
• Luokituksen laatimisessa on mahdollista käyttää soveltuvin osin valmiiksi kuvattuja
yhtenäisiä prosesseja. Näitä ovat esimerkiksi henkilöstöhallinnon prosessit.
10/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
6.2
Asiakirjojen muodostaminen tai vastaanottaminen
ID
6
Suositus
Asiakirjaa muodostettaessa tai vastaanotettaessa tietojärjestelmän tulee automaattisesti luoda
asiakirjan keskeiset metatiedot: tehtäväluokka, toimenpide ja asiakirjatyyppi.
• Nämä kolme metatietoarvoa ovat keskeinen avain, jolla asiakirja liitetään tiedonohjauksen
piiriin. Metatietojen muodostamisen ei pidä olla riippuvainen eAMS-järjestelmän
olemassaolosta.
• Tietojärjestelmiä hankittaessa ja kehitettäessä näiden metatietoarvojen muodostamiseen ja
tallentamiseen tulee varautua.
• Käytettäessä sähköistä asiointikanavaa (esimerkiksi portaalijärjestelmä) on metatietojen
muodostaminen automaattisesti mahdollista. Sähköpostitse tai paperimuodossa saapuvien
asiakirjojen osalta metatietojen muodostaminen on käsityötä.
7
Asiakirjaa muodostettaessa tai vastaanotettaessa sen metatiedot tulee täydentää eAMSjärjestelmän tiedoilla.
• Kyseltäessä eAMS-järjestelmältä metatietoarvoja käytetään hakutietona asiakirjan keskeisiä
metatietoja: tehtäväluokka, toimenpide ja asiakirjatyyppi.
• Tietojärjestelmiä hankittaessa ja kehitettäessä näiden arvojen kyselemiseen ja tallentamiseen
tulee varautua.
• Kyseltävät arvot vastaavat kyselyhetken tilannetta ja toimivat asiakirjan metatietojen
oletusarvoina. Joissain käyttötapauksissa voi olla tarpeen tarjota käyttäjälle mahdollisuus
muuttaa arvoja. Metatietoarvoja on mahdollista kysellä eAMS-järjestelmältä myös asiakirjan
elinkaaren myöhemmissä vaiheissa.
8
Asiakirjaa muodostettaessa tai vastaanotettaessa suositellaan, että sen eAMS-metatiedot
muodostetaan kattavasti.
9
Asiakirjojen yksilöinnissä tulee käyttää aidosti yksilöiviä tunnuksia.
• Yksi mahdollinen menetelmä on OID (JHS 159).
10
Asiakirjan metatietojen muodostaminen tulee mahdollisuuksien mukaan automatisoida
asiakirjallista tietoa käsittelevissä tietojärjestelmissä.
• Automatisoinnin ollessa mahdotonta on sallittua jättää valinta käyttäjälle. Loppukäyttäjän
valittavissa olevat arvot suositellaan rajaamaan automaattisesti.
• Mikäli metatietojen syöttäminen jää loppukäyttäjän vastuulle, hänelle on tarjottava riittävä
koulutus, ohjeistus ja tuki.
• Salassa pidettävien tietojen merkitsemiseen tulee kiinnittää erityistä huomiota.
11
Eri tietojärjestelmissä käytettävien metatietojen koodistojen ja luokitusten yhtenäistämistä
tulee kehittää. Kun saatavilla on vakiintunut luokitus, on sen mukaisten arvojen käyttö
suositeltavaa.
• Arvoja voidaan yhtenäistää keskitettyjä koodistoja käyttäen. Koodistoja voidaan jaella
esimerkiksi hakemisto- tai koodistopalvelimia käyttäen.
• Keskeisiä yhtenäistettäviä luokituksia ovat tehtäväluokitus, toimenpiteen tyyppi ja
asiakirjatyyppi.
11/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
ID
12
Suositus
Pysyvästi ja määräaikaisesti säilytettävien asiakirjojen osalta suositellaan käytettäväksi
SÄHKE2:n mukaisia metatietoja ja menetelmiä. Myös muiden tietojen 1 osalta suositellaan
liitettävän samat metatiedot mahdollisuuksien mukaan.
• Suositeltava toimintatapa on, että muodostettavaan asiakirjalliseen tietoon liitetään aina
keskeiset eAMS-metatiedot.
• Ei suositella toimintatapaa, jossa eAMS-metatiedot pyritään liittämään vain pysyvästi
säilytettäviin asiakirjoihin.
13
Suositellaan käytettäväksi tehtäväluokituksen ja asiakirjatyyppiluokitusten kansallisia
määrityksiä niiden valmistuttua.
• Toimialoista esimerkiksi terveydenhuollossa ja sosiaalialalla on omia kansallisia
luokituksiaan.
• Mikäli soveltuvaa kansallista luokitusta ei ole olemassa, on sallittua käyttää omia luokituksia.
Laadittaessa omia luokituksia suositellaan laatimaan luokituksia sitä mukaa kun niille on
käyttöä.
14
Organisaation ulkopuolelta vastaanotettavan tiedon alkuperäisyys ja eheys tulee tarkistaa.
• Asiakirjojen ja metatietojen tarkastaminen on mahdollista toteuttaa automaattisesti, kun
vastaanottokanava on portaali tai sähköinen rajapinta.
• Automaattisessa tarkastamisessa voidaan käyttää SÄHKE2:n mukaisia metatietoja ja
menetelmiä.
• Sähköpostitse ja paperimuodossa saapuvan asiakirjallisen tiedon alkuperäisyys ja eheys
suositellaan tarkistamaan käsin. Tämä toimenpide voidaan yhdistää metatietojen
syöttämiseen.
• Vastaanotto pitää toteuttaa siten, että asiakirjojen muuttumattomuus voidaan osoittaa
jälkikäteen. Tämä on mahdollista toteuttaa esimerkiksi ottamalla talteen saapunut asiakirja
alkuperäisessä muodossaan.
15
Tietoa muodostettaessa ja vastaanotettaessa pitää huolehtia tietojen salassapidosta.
• Asiakirjaa muodostettaessa tai vastaanotettaessa määritelty tietojen salassapito vaikuttaa
asiakirjan myöhempään käsittelyyn. Erityisesti osittain salassa pidettävien asiakirjojen
käsittely edellyttää huolellisuutta. Virheet merkinnässä voivat esimerkiksi aiheuttaa sen, että
automaattinen julkaisujärjestelmä julkaisee salassa pidettäviä tietoja julkisina.
• Tietojen julkisuudesta on määrätty julkisuuslaissa. Salassapitovelvoitteista on määrätty
esimerkiksi henkilötietolaissa.
16
Tietojärjestelmissä muodostuva asiakirjallinen tieto pitää ottaa talteen.
• Esimerkiksi toiminnanohjausjärjestelmissä tehtävissä toimenpideketjuissa (transaktio) voi
muodostua asiakirjallista tietoa, joka on oikeusturvan ja tutkimuksen kannalta merkittävää ja
pitää siten ottaa talteen. Tämä tieto ei muodosta järjestelmässä perinteisessä mielessä
asiakirjaa.
1
Esimerkiksi tietojärjestelmän sisältämä tieto, josta ei ole muodostettu asiakirjaa tai vastaanotettu tiedosto, jota ei ole otettu talteen
asiakirjana.
12/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
6.3
Käsittely
ID
17
Suositus
Tietojen päällekkäistä tallentamista tulee välttää. Mikäli samaa tietoa tarvitaan useammassa
järjestelmässä, suositellaan tiedon välittämistä järjestelmien välillä automatisoidusti.
• Tietoihin tapahtuneiden muutosten tulee päivittyä niihin tietojärjestelmiin, joihin tieto on
välitetty.
• Kun asiakirjallista tietoa siirretään eri organisaatioiden välillä, on keskeistä määrittää tietojen
omistajuus. Katso suositus 6.4.
• Tämä suositus liittyy toiminnan kehittämiseen laajemmin, eikä siten rajoitu vain
asiakirjalliseen tietoon.
18
Tietojärjestelmän tulee tukea SÄHKE2:n mukaista käsittelyprosessien mallinnusta.
19
Tietojärjestelmän tulee toteuttaa asiakirjallisen tiedon käsittelyyn ja toimenpiteisiin liittyvä
toiminnallisuus.
• Asiakirjallisen tiedon käsittelyyn ja toimenpiteeseen liittyy molempiin eAMS-metatietoja.
20
Tietojärjestelmän tulee toteuttaa prosessiin liittyvät toiminnallisuudet.
• eAMS-järjestelmässä hallinnoidaan toimenpiteisiin liittyviä käsittelysääntöjä. Esimerkiksi
tietty toimenpide voi aiheuttaa muutoksia asiakirjan metatietoihin.
21
Asiakirjallista tietoa suojatessa tulee kiinnittää huomiota myös metatietojen suojaamiseen.
Metatietoarvojen muuttamisen pitää tapahtua etukäteen määritettyjen käyttöoikeuksien
puitteissa.
• Salassa pidettävien asiakirjojen osalta tulee myös niihin liittyvät metatiedot suojata.
22
Välitettäessä salassa pidettäviä asiakirjoja tietojärjestelmien välillä tulee kiinnittää huomiota
siihen, että suojaamistarve otetaan huomioon myös vastaanottavassa järjestelmässä.
• Erityisesti henkilötiedot ja turvallisuusluokitellut tiedot on tärkeä suojata riittävällä tasolla.
6.4
Säilytys
ID
23
Suositus
Säilyttämisen toteutusta suunniteltaessa tulee ottaa huomioon hävitystoiminnallisuuteen
liittyvät vaatimukset.
• Säilytysaika liittyy usein henkilötietoihin ja tietojen säilyttäminen tätä aikaa pidempään on
lainsäädännön ja asianomaisen etujen vastaista.
• Hävittäminen pitää toteuttaa siten, että tiedot aidosti poistetaan. Pelkkä tietojen piilottaminen
käyttöliittymässä ei riitä.
• Tietoja hävitettäessä tulee ottaa huomioon myös varmuuskopioiden käsittely. Suositellaan,
että hävitetyt tiedot poistuvat varmuuskopioista niiden normaalin kierron yhteydessä.
24
Hävittäminen tulee toteuttaa kaikkiin niihin tietojärjestelmiin, joissa asiakirjallista tietoa on
käsitelty.
• Joissain tapauksissa on kustannustehokkaampaa keskittää hävittäminen keskitettyyn
sähköiseen arkistoon, kuin toteuttaa hävittämistoiminnallisuus hajautettuihin järjestelmiin.
13/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
ID
25
Suositus
Hävittäminen tulee toteuttaa siten, että kaikkien organisaatioiden hallinnassa olevat kopiot
asiakirjasta hävitetään.
• Kun asiakirjasta syntyy versioita eri tietojärjestelmiin, täytyy kaikkien järjestelmien toteuttaa
säilytys yhdenmukaisesti ja hävittää asiakirja eAMS-järjestelmän säilytyssääntöjen
mukaisesti. Vaihtoehtoisesti voidaan määrittää selkeästi, mikä järjestelmistä säilyttää
alkuperäistä versiota ja missä järjestelmissä oleva tieto on vain käyttökopio, joka voidaan
hävittää käyttötarpeen päätyttyä.
• Tietojärjestelmiin tulee silti toteuttaa hävitystoiminnallisuus, mutta käyttökopioiden
siivoamiseen riittää yksinkertainen hävityslogiikka (esimerkiksi: hävitä vuoden lopussa
kaikki kuluvaa vuotta vanhemmat valmiit asiakirjat ja niiden metatiedot).
• Asiakirjoista työasemiin jäävien kopioiden hävittämisen osalta suositellaan käyttäjien
ohjeistusta sekä valvontaa.
26
Hävittäminen tulee toteuttaa siten, että hävittämisestä laaditaan hävitysesitys ja hävitysluettelo.
27
Hävittäminen tulee toteuttaa siten, että myös asiakirjan metatiedot hävitetään.
• Metatietojen hävittämisen osalta toiminnallisuus eroaa SÄHKE1-määräyksen mukaisesta
mallista.
28
Asiakirjallisen tiedon säilytyksen ja hävittämisen toiminnallisuuksia kehitettäessä suositellaan
ottamaan huomioon myös nykyisissä järjestelmissä jo olemassa olevan asiakirjallisen tiedon
säilytys- ja hävitystarpeet.
• Jos tietojen säilyttämiseen ei ole SÄHKE1- tai SÄHKE2-määräysten mukaista lupaa, ei
pysyväissäilyttämistä saa toteuttaa sähköisesti.
• Toiminnallisuus on mahdollista toteuttaa siten, että myös aiemmin muodostetut määräajan
säilytettävät asiakirjat ovat säilytys- ja hävitystoiminnallisuuksien piirissä.
29
Sähköiseen muotoon siirrettyjen asiakirjojen paperiversioiden hävittämisen aikataulu on
organisaation päätettävissä. Hävitysaika suositellaan asettamaan yhdenmukaisesti ja
ohjeistamaan hävittäminen selkeästi.
• Organisaatiolla pitää olla omat ohjeet digitoinnin (skannauksen) laadun varmistamisesta ja
paperiversion hävittämisestä.
• Ennen hävittämistä pitää varmistua siitä, että digitoitu kopio on riittävän laadukas.
• Pysyvästi säilytettävän aineiston paperiversioiden hävittäminen edellyttää, että sähköiselle
säilyttämiselle on arkistolaitoksen lupa.
30
Pysyväissäilytyksen hyväksymät tietomuodot on mahdollista ottaa huomioon tietojärjestelmissä
käytettäviä tietomuotoja suunniteltaessa. Jos asiakirjan tietomuoto on jo käsittelyvaiheessa
pysyväissäilytykseen kelpaava, vältytään myöhemmältä mahdolliselta tietokonversiolta.
• Myös asiakirjaa koskevat käyttöoikeudet vaikuttavat yhteentoimivuuteen. Esimerkiksi
immateriaalioikeudet voivat rajoittaa asiakirjan käyttömahdollisuuksia.
14/15
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
ID
31
Suositus
Suositeltava tapa käytöstä poistuvien järjestelmien tietojen säilyttämiseen ja hävittämiseen
riippuu aineiston säilytysajan pituudesta ja aineistoon kohdistuvan käytön määrästä.
• Seuraavassa on esitetty esimerkkivaihtoehtoja:
- Säilyttää järjestelmä käyttövalmiina, kunnes järjestelmän sisältämä aineisto on
hävitettävissä
- Siirtää järjestelmä fyysiseltä laitteistolta virtuaaliseen ympäristöön ja säilyttää
virtuaalikone käyttövalmiina, kunnes järjestelmän sisältämä aineisto on hävitettävissä.
- Siirtää järjestelmän tietoaineisto erilliseen sähköiseen arkistojärjestelmään.
• Sähköisen säilyttämisen lupa koskee pääsääntöisesti vain myöntöhetken jälkeen syntyvää
aineistoa. Olemassa olevan järjestelmän sisältämälle tiedolle ei siis aina ole mahdollista
hankkia pysyvän sähköisen säilyttämisen lupaa, vaan pysyvä säilyttäminen pitää toteuttaa
muuten.
7 Opastavat tiedot
Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001,
sähköposti: [email protected]
JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/
Digitoinnin laatukriteerit on esitetty Arkistolaitoksen ohjeessa Digitoinnin laatukriteeri 2008.
Aineistojen säilytysajoista on erillisiä määräyksiä ja ohjeita.
Asiakirjahallinnon ja arkistotoimen yleisesityksenä suositellaan teosta Arkistot, yhteiskunnan toimiva muisti
(Lybeck, Jari [et al.], Helsinki : Arkistolaitos, 2006. 307 s., ISBN 951-53-2864-0 (pdf), ISSN 1795-9683)
http://www.arkisto.fi/uploads/Palvelut/Julkaisut/asiakirjahallinnon_oppikirja.pdf
8 Liitteet
Liite 1 Vaihteittain eteneminen
Liite 2 Esimerkkitapaukset
15/15