JHS 176 - JHS
Transcription
JHS 176 - JHS
JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta JHS 176 Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen Versio: 1.3 5.10.2012 Julkaistu: 23.04.2010 Voimassaoloaika: toistaiseksi Sisällys 1 Johdanto........................................................................................................................................................ 1 2 Soveltamisala................................................................................................................................................ 3 3 Termit ja määritelmät.................................................................................................................................... 3 4 Nykytila......................................................................................................................................................... 5 5 SÄHKE2....................................................................................................................................................... 5 6 Suositukset.................................................................................................................................................. 10 6.1 Tietojärjestelmien hankinta ja kehittäminen............................................................................................. 10 6.2 Asiakirjojen muodostaminen tai vastaanottaminen................................................................................... 11 6.3 Käsittely................................................................................................................................................... 13 6.4 Säilytys..................................................................................................................................................... 13 7 Opastavat tiedot .......................................................................................................................................... 15 8 Liitteet......................................................................................................................................................... 15 1 Johdanto Tämän suosituksen tarkoitus on tukea julkishallinnon organisaatioita arkistolaitoksen SÄHKE2-määräyksen (jatkossa SÄHKE2) asettamien vaatimusten toteuttamisessa asiakirjallista tietoa käsittelevissä tietojärjestelmissä. Suosituksessa pyritään tunnistamaan nykytekniikan mukaisia konkreettisia keinoja saavuttaa SÄHKE2:n kuvaama tavoitetila. Suositusta sovelletaan ensimmäisessä vaiheessa ensisijaisesti asianhallinnassa. Tavoitteena on tukea organisaation asiakirjallisten tietojen käsittelyn, hallinnan ja säilyttämisen kehittämistä siten, että se on tiedon sähköisen säilyttämisen edellyttämällä tasolla koko elinkaaren ajan. Suosituksen aihe-alue on osa laajempaa kokonaisuutta, johon liittyy toiminnan kehittäminen sekä tietojen yhteentoimivuuden edistäminen. Suosituksen avulla saavutettavia etuja organisaatiolle ovat: • Tietojen käsittelyn tehostaminen • Henkilötyön säästäminen • Tiedon todistusvoimaisuuden parantaminen • Sähköisen säilyttämisen ja hävittämisen mahdollistaminen • Tiedon löydettävyyden parantaminen • Asiakirjallisen tiedon käsittelyprosessien tietoturvallisuuden parantaminen. Tietojen hallinnassa on kysymys lainsäädännössä asetettujen toiminnallisten ja laadullisten vaatimusten toteuttamisesta organisaation toiminnassa. Toteuttamisessa on käytännön haasteena tietojen käsittelyn 1/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta jakautuminen erilaisiin järjestelmiin ja asiointikanaviin. Asiakirjallisen tiedon hallinnan keskeiset toiminnot ja näihin liittyvät kysymykset on esitetty seuraavassa taulukossa. Toiminnot Tietojen käytettävyys Kysymykset Miten oikea tieto saadaan luotettavasti ja nopeasti esiin? Missä tietoa säilytetään? Onko tieto ymmärrettävässä muodossa? Onko organisaation julkinen tieto saatavissa? Mihin kokonaisuuteen tieto liittyy? Asiakirjan muodostaminen tai Kuinka asiakirjan metatiedot muodostetaan automaattisesti? vastaanottaminen Toimivatko kaikki eri asiointikanavat yhdenmukaisesti asiakirjoja vastaanotettaessa? Tietojen laatu Miten tiedon alkuperä, luotettavuus ja eheys varmistetaan? Mikä asiakirjan kopioista on ensisijainen ja uusin versio? Ketkä kaikki ovat käsitelleet asiakirjaa? Puuttuuko asiakirjasta sivuja tai onko tietosisältöä muutettu? Alkuperäinen vai kopio? Tarvitaanko kopioita? Käsittelyprosessien tehokkuus ja Onko nykyisiä toimintatapoja mahdollista tehostaa? tarkoituksenmukaisuus Tehdäänkö samaa tehtävää usealla eri tavalla ja välineellä? Käytetäänkö tehtävän suorittamiseen useampaa kuin yhtä tietojärjestelmää ja siirtyykö tieto järjestelmien välillä luotettavasti ja automaattisesti? Kuka on tiedon omistaja? Onko päällekkäistä arkistointia? Tietosuojan toteutuminen Miten varmistutaan siitä, että vain ne henkilöt, joilla on siihen oikeus, voivat lukea ja käsitellä tietoa? Voidaanko jälkikäteen nähdä, ketkä ovat lukeneet ja käsitelleet tietoa? Säilyttäminen ja hävittäminen Onko tietojen säilyttäminen toteutettu siten, että käytettävyys vastaa toiminnan tarpeita? Säilytetäänkö tiedot siten, että niiden laatu ei kärsi? Hävitetäänkö tieto, kun sen säilyttämiseen ei ole enää perusteita? Hävitetäänkö tiedon kaikki kopiot? Onko päällekkäistä arkistointia? Taulukko 1 Asiakirjallisen tiedon hallinnan keskeiset toiminnot ja niihin liittyvät kysymykset SÄHKE2:n mukainen ratkaisu tiedonhallinnan haasteisiin on sähköinen arkistonmuodostussuunnitelma (eAMS). SÄHKE2 esittää eAMS:n toteuttamista keskitettynä tietojärjestelmänä, josta tässä suosituksessa käytetään termiä eAMS-järjestelmä. Suositus perustuu määräykseen SÄHKE2 (Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen, Arkistolaitos AL 9815/07.01.01.00/2008, 19.12.2008). Tiedonhallintaa koskevia vaatimuksia on asetettu lainsäädännössä. Laki viranomaisten toiminnan julkisuudesta (621/1999, jatkossa julkisuuslaki) ja sitä täydentävä asetus (1030/1999) edellyttävät, että organisaatiolla tulee olla sellaiset tiedonhallinnan välineet, jotka palvelevat viranomaistoiminnan julkisuutta, avoimuutta ja tietosuojan sekä tietoturvallisuuden toteuttamista. Organisaatiolla täytyy olla tieto siitä, miten sen tehtävien hoitoon liittyvät asiakirjat ja tiedot kertyvät, miten ne etenevät organisaation käsittelyprosesseissa ja miten ne säilytetään ja hävitetään. Tiedonhallinnasta säädetään lisäksi mm. laissa sähköisestä asioinnista viranomaistoiminnassa (13/2003), arkistolaissa (831/1994) ja henkilötietolaissa (523/1999). SÄHKE2:n metatietomallissa on otettu huomioon JHS 143 -suositus. SÄHKE2 ei käsittele sähköisiä allekirjoituksia, eikä niiden käyttöön täten oteta tässä suosituksessa kantaa. JHS 156 -suositus pohjautuu arkistolaitoksen vuonna 2003 antamaan määräykseen asiakirjojen rekisteröinnistä. JHS 156 ei tarkastele asiakirjallisen tiedon käsittelyprosessia kokonaisuudessaan, vaan pitkälti vain rekisteröintiä. Arkistolaitos on antanut tämän suosituksen jälkeen määräykset SÄHKE1 ja SÄHKE2. SÄHKE1:stä ei ole olemassa erillistä suositusta. SÄHKE2:n liittyvät seuraavat Arkistolaitoksen määräykset ja ohjeet: • SÄHKE2-Siirto-ohje. Arkistolaitoksen ohje 2.10.2009 2/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta • SÄHKE2-vaatimusten mukainen hävitysesitys ja sen tietosisältö. Arkistolaitoksen määräys/ohje 15.2.2010 2 Soveltamisala Tässä suosituksessa annetaan SÄHKE2:n käyttöönottoon liittyviä suosituksia julkishallinnon organisaatioille. Suositusta voidaan hyödyntää myös muualla kuin julkishallinnossa. Suositus koskee ensisijaisesti hallintoasioiden käsittelyprosesseja. Suosituksen kohderyhmiä ovat valtionhallinnon ja kunnallishallinnon organisaatioiden tietohallinto, johto, asiakirjahallinto sekä yhteistyötahot. 3 Termit ja määritelmät Suosituksessa noudatetaan pääpiirteittäin SÄHKE2:ssa ja julkisuuslaissa käytössä olevaa käsitteistöä. Arkistonmuodostussuunnitelma (AMS) AMS on organisaation asiakirjallisten tietojen käsittelyn, rekisteröinnin ja säilyttämisen ohjeisto. AMS koskee kaikkia organisaatiossa kertyviä asiakirjoja ja tietoaineistoja sekä niiden rekisteröintiin ja käsittelyyn liittyviä järjestelmiä ja menetelmiä. AMS on osa organisaation asiakirjahallinnon käsikirjaa (Ams-opas, http://www.ams-opas.fi). AMS:sta käytetään myös termiä tiedonohjaussuunnitelma. Asia Asia on viranomaisen käsiteltäväkseen saama tai ottama kokonaisuus. Käsittelyn lopputuloksena syntyy asiaan liittyvä ratkaisu tai muu lopputulos. Asiaan liittyvä käsittely voi muodostua yhdestä tai useammasta toimenpiteestä. Kuhunkin toimenpiteeseen voi liittyä asiakirjoja. Asiakirjallisen tiedon käsittely ja hallinta SÄHKE2-määräyksen tietomallissa käytetty termi joka muodostuu toimenpiteistä ja niihin liittyvistä asiakirjoista. Asiakirjallinen tieto/asiakirja Julkisuuslaki määrittää asiakirjan ja viranomaisen asiakirjan seuraavasti: Asiakirjalla tarkoitetaan tässä laissa kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla. Viranomaisen asiakirjalla tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävän suorittamista varten. Asiakirjan elinkaari Asiakirjan elinkaari on mallinnus asiakirjalle tehtävistä toimenpiteistä alkaen muodostamisesta tai vastaanottamisesta ja päättyen pysyvään säilyttämiseen tai hävittämiseen. 3/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Asiakirjatyyppi Luokitus joka kokoaa käyttötarkoitukseltaan tai tietosisällöltään samantyyppiset asiakirjat yhteen. Esimerkkejä asiakirjatyypistä: hakuilmoitus, hakemus, hakemuksen liite, päätös, pöytäkirja, valitus. JHS 143:ssa käytetään termiä asiakirjan tyyppi. Asianhallinta Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja asiakirjojen käsittelyn ohjaamista niiden koko elinkaaren ajan. Asianhallinta pyrkii tehostamaan asioiden valmistelua, käsittelyä, päätöksentekoa, julkaisemista ja arkistointia sekä asiakirjallisten tietojen hallintaa (VAHTI 5/2006). Asianhallinta-/asiankäsittelyjärjestelmä Tietojärjestelmä, jonka avulla organisaation käsittelemät asiat voidaan hallita ennalta määriteltyjen käsittelysääntöjen mukaisesti. Järjestelmä sisältää tai siihen on integroitu toiminnallisesti tai loogisesti toisiinsa liittyviä sovelluksia, sisäisiä tietovarantoja, palveluita ja toimistotyökaluja (yleensä ainakin asiakirjarekisteri/rekisteriosa, asiakirjojen hallinta ja tekstivarannot sekä tekstinkäsittelysovellus) (JHS156). Asiointikanava Tapa tai väline jolla asiointiin liittyvä kommunikointi kahden osapuolen välillä tapahtuu. Viranomaisen ja kansalaisen välisiä mahdollisia asiointikanavia ovat esimerkiksi sähköposti, puhelin, kirje, faksi, internetin sähköiset lomakkeet ja muut sähköiset asiointipalvelut ja käynti virastossa. eAMS Sähköinen arkistonmuodostussuunnitelma. eAMS on organisaation tehtäväluokitukseen perustuva järjestelmä, jossa kuvataan tehtävien käsittelyvaiheet, asiakirjalliset tiedot ja asiakirjatyypit sekä niiden oletusmetatietoarvot (esimerkiksi säilytysaika). eAMS:sta käytetään myös termiä tiedonohjausjärjestelmä (TOJ). eAMS-järjestelmä Tässä suosituksessa käytetty termi SÄHKE2-määräyksen mukaisesta keskitetystä tietojärjestelmästä joka toteuttaa eAMS:n. eAMS-järjestelmän rooli organisaation tietojärjestelmäarkkitehtuurissa on toimia keskitettynä asiakirjallisten tietojen hallinnan välineenä. Käsittelyvaihe Käsittelyprosessin vaihe, joka koostuu toimenpiteistä. Käsittelyvaihe voi sisältää yhden toimenpiteen tai useita toimenpiteitä. Metatieto (kuvailutieto) Metatiedot ovat asiakirjallisen tiedon kontekstia, sisältöä ja rakennetta sekä asiakirjallisen tiedon hallintaa ja käsittelyä koko niiden elinkaaren ajan kuvaavaa tietoa. Metatiedot mahdollistavat asiakirjallisten tietojen haun, paikallistamisen ja tunnistamisen. Niiden avulla myös automatisoidaan asiakirjallisten tietojen laatimis- ja käsittelyvaiheita sekä määritellään viittauksia eri asiakirjallisten tietojen välille (SÄHKE2). Tehtäväluokitus Organisaation lakisääteisten tehtävien ja tuki- ja ylläpitotehtävien hierarkkinen luettelo (SÄHKE2). Toimenpide Asiankäsittelyyn liittyvän toimenpiteen tiedot. Toimenpide voi olla aloitus-, väli- tai lopputoimenpide (SÄHKE1). Toimenpiteen tyyppi Luokitus, joka kokoaa keskenään samantyyppiset toimenpiteet yhteen. Esimerkkejä toimenpiteen tyypistä: käsittely/valmistelu, päätöksenteko, tiedoksianto/toimeenpano, oikaisuvaatimus/valitusmenettely, seuranta/valvonta (SÄHKE2). 4/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Yhteentoimivuus Tietojärjestelmien kyky viestiä keskenään sellaisella tavalla tai siinä laajuudessa, että ne voivat rutiinimaisesti käyttää toistensa tuloksia omassa toiminnassaan (ATK-sanakirja, Tietotekniikan liitto ry). 4 Nykytila Julkishallinnon organisaatioiden tapa käsitellä tietoja eroaa toisistaan. Eroja syntyy esimerkiksi organisaatioiden erilaisista tehtävistä, kokoeroista ja organisaatioita koskeneista rakennemuutoksista. Julkishallinnon organisaatioita yhdistää pyrkimys hyvään tiedonhallintatapaan, johon velvoitetaan myös lainsäädännössä. Yhteentoimivuuteen ja yhdenmukaisuuteen ei kuitenkaan pakoteta, vaan organisaatioilla on ollut vapaus valita käyttämänsä välineet ja tavat. Keskeiset asiakirjallisen tiedon hallintaan käytetyt menetelmät ovat metatiedot, rekisteröinti ja arkistonmuodostussuunnitelma (AMS). Rekisteröinnillä tarkoitetaan organisaation käsittelemien asioiden ja niihin liittyvien asiakirjojen sekä niiden käsittelyvaiheiden merkitsemistä rekisteriin. Rekisteri kokoaa tiedot rekisteriin liitetyistä yksittäisistä asiakirjoista ja niiden käsittelyn tilasta organisaatiossa sekä mahdollistaa tietojen löytämisen. Rekisteröinnistä käytetään myös termejä diaariointi ja kirjaaminen. AMS:n avulla kuvataan organisaation tietoaineiston käsittelyä, säilytystä ja hävittämistä koskevat menettelytavat. Kun rekisteröinnissä keskitytään yksittäisiin asioihin ja asiakirjoihin, on AMS:n näkökulma asiakirjojen luokat (ryhmät, tehtävät, sarjat). Siirtyminen sähköiseen toimintaympäristöön on korostanut rekisteröinnin tarvetta ja mahdollistanut sen automatisoinnin ja kertyvien tietojen lisäämisen. Erilaisten asiointikanavien lisääntymisen johdosta kattava rekisteröinti on aiempaa haastavampaa. AMS on usein toteutettu paperiarkiston hallinnan näkökulmasta, eikä tietojärjestelmissä käsiteltävän tiedon hallintaa ole aina otettu huomioon. Esimerkiksi sähköpostitse tapahtuva asiointi jää usein AMS:n ulkopuolelle. Tietojen säilyttämisen osalta nykykäytännöt vaihtelevat organisaatioittain ja tietojärjestelmittäin. Sähköinen säilyttäminen on harvinaista ja usein säilyttävissä järjestelmissä on rajallinen tuki tietojen hävittämiselle säilytysajan umpeuduttua. Eri organisaatioiden tilanne tietojärjestelmien suhteen on hajanainen. Joissain organisaatioissa käytössä olevat tietojärjestelmät on integroitu keskenään ja niiden muodostama kokonaisuus vastaa organisaation tarpeita. Tyypillisempää on, että organisaatioissa on käytössä erillisiä ja jopa päällekkäisiä järjestelmiä, järjestelmiä ei ole yhdistetty toisiinsa eikä tietojärjestelmissä ole kaikkea organisaation tehtävien ja velvoitteiden toteuttamiseen tarvittavaa toiminnallisuutta. 5 SÄHKE2 SÄHKE2 esittää tavoitetilan asiakirjallisen tiedon käsittelylle julkishallinnon organisaatioiden tietojärjestelmissä. Tässä osiossa esitetään tiivistettynä SÄHKE2-toiminnallisuus jäsenneltynä asiakirjan elinkaaren mukaisesti. Samaa järjestystä käytetään suositusten jäsentelyssä luvussa 6. 5/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Kuva 1 Asiakirjan elinkaari SÄHKE2:n noudattaminen antaa tietojärjestelmälle seuraavia hyötyjä: • mahdollistaa tietojen pitkäaikaisen ja pysyvän säilyttämisen sähköisessä muodossa. • selkeyttää asiakirjallisen tiedon säilyttämistä ja hävittämistä koskevat vaatimukset. • edistää eri tietojärjestelmien yhtenäisyyttä tietojen haussa, käytössä, siirrossa ja hävittämisessä. Arkistolaitoksen myöntämä sähköisen säilyttämisen lupa edellyttää tietojärjestelmän osalta SÄHKE2:n kattavaa noudattamista. Muita hyötyjä on mahdollista saavuttaa jo toteutuksen aikana. Sähköisen säilyttämisen lupa koskee tietojärjestelmässä syntyvää uutta aineistoa. Sähköisen säilyttämisen lupaa ei pääsääntöisesti myönnetä takautuvasti. SÄHKE2:n noudattaminen edellyttää muutoksia organisaation tietojärjestelmiin ja sähköisiin asiakirjoihin. Muutokset voi jakaa seuraaviin osiin: • eAMS-järjestelmä. • eAMS-toiminnallisuus. • eAMS-metatiedot. eAMS-järjestelmä on keskitetty tietojärjestelmä, jossa hallinnoidaan organisaation asiakirjallisen tiedon käsittelyä koskevat säännöt. eAMS-järjestelmä tarjoaa kyselyrajapintoja asiakirjallista tietoa käsittelevien tietojärjestelmien käyttöön. eAMS-toiminnallisuudet ovat asiakirjallista tietoa käsittelevien tietojärjestelmien ominaisuuksia. eAMStoiminnallisuus sisältää eAMS-järjestelmän kyselyrajapintojen hyödyntämisen, asiakirjojen eAMSmetatietojen tuen ja näiden hyödyntämiseen liittyvät toiminnallisuudet. eAMS-metatiedot ovat asiakirjaan, toimenpiteeseen tai asiakirjallisen tiedon käsittelyyn liittyviä metatietoja, joita hyödyntäen tietojärjestelmät toteuttavat eAMS-toiminnallisuuksia. Keskeiset eAMS-metatiedot ovat asiakirjaan liittyvät tehtäväluokka, asiakirjatyyppi ja toimenpide. Osa muista eAMS-metatiedoista on kyseltävissä eAMS-järjestelmästä mainittujen keskeisten eAMS-metatietojen avulla. SÄHKE2:ssa käytetyn tietomallin kolme keskeistä osa-aluetta ovat asiakirjallisen tiedon käsittely ja hallinta, toimenpide ja asiakirja. Taustalla on mallinnus, jossa käsittelyprosessi jakautuu käsittelyvaiheisiin ja jossa yhteen käsittelyvaiheeseen voi liittyä yksi tai useampi asiakirjatyyppi. Toimenpiteet vastaavat käsittelyvaiheita ja kutakin asiakirjaa vastaa asiakirjatyyppi. Asianhallintajärjestelmissä on yleisesti käytössä vastaava mallinnus siten, että asiakirjallisen tiedon käsittelystä ja hallinnasta käytetään termiä asia. Käytetty mallinnus on esitetty alla. 6/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Kuva 2 SÄHKE2 -tietomallin keskeiset osa-alueet SÄHKE2:n noudattamiseen liittyvä toiminnallisuus asiakirjallista tietoa käsittelevässä tietojärjestelmässä on esitetty seuraavassa taulukossa tiivistetysti: Toiminnallisuus Asiakirjaa muodostettaessa tai vastaanotettaessa tietojärjestelmä • tuottaa toimenpiteen eAMSmetatiedot ja liittää ne toimenpiteen metatiedoiksi. Esimerkki toimenpiteen tyyppi = vireilletulo laadittu = 2009-08-05 laatija = Lasse Laatija • tuottaa keskeiset eAMS-metatiedot ja liittää ne asiakirjan metatiedoiksi. asiakirjatyyppi = Ympäristölupa tehtäväluokka = 11 01 00 • kyselee eAMS-järjestelmältä keskeisten eAMS-metatietojen mukaiset muut eAMS-metatiedot ja liittää nämä asiakirjan metatiedoiksi. julkisuusluokka = julkinen säilytysaika = pysyvästi säilytettävä säilytyksen laskentaperiaate = päätöksen ajankohta Asiakirjaa käsiteltäessä tietojärjestelmä • tuottaa toimenpiteen eAMSmetatiedot ja liittää ne toimenpiteen metatiedoiksi. • toteuttaa asiakirjan käsittelyn eAMS-metatietojen mukaisesti. Asiakirjaa säilyttäessä tietojärjestelmä • toteuttaa asiakirjan säilyttämisen ja hävittämisen asiakirjan eAMSmetatietojen mukaisesti. toimenpiteen tyyppi = valmistelu muokattu = 2009-08-05 valmistelija = Veera Valmistelija Pääsy asiakirjaan on suojattu julkisuusluokan mukaisesti (esimerkiksi julkinen / salassa pidettävä). Asiakirja metatietoineen hävitetään säilytysajan päätyttyä ja hävittämisestä muodostuu hävitysluettelo. 7/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Toiminnallisuus Esimerkki Tiedonsiirtorakenne on SÄHKE2:n mukainen. • toteuttaa pysyvästi säilytettävien tietojen siirron Kansallisarkiston määritysten mukaisesti (yksityiskohtaiset määritykset ovat erilaiset valtionhallinnossa ja kunnallishallinnossa). Taulukko 2 SÄHKE2:n mukainen toiminnallisuus asiakirjallista tietoa käsittelevässä tietojärjestelmässä Seuraavissa kuvissa on esitetty esimerkki organisaation tietojärjestelmistä ilman eAMS-järjestelmää ja eAMS-järjestelmän kanssa. Kuva 3 Esimerkki nykytilasta Kuvassa 3 esitetään tietojärjestelmäkokonaisuus, jossa kolme tietojärjestelmää toteuttaa kukin erilaisen osajoukon asiakirjan elinkaaren hallinnan toiminnallisuuksia. Kaksi järjestelmistä on integroitu toisiinsa, kolmannesta järjestelmästä ei ole liityntöjä muihin järjestelmiin. Kahdesta järjestelmästä arkistointi on toteutettu paperisessa muodossa, kolmannessa säilyttämistoiminnallisuus on toteutettu järjestelmässä itsessään. Esimerkkijärjestelmän haasteena on eri järjestelmien tietojen ja toimintatapojen yhtenäisyyden hallinta. Osaan taulukossa 1 esitetyistä kysymyksistä vastaaminen on vaikeaa. 8/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Kuva 4 Esimerkki SÄHKE2:n mukaisesta tavoitetilasta Kuvassa 4 esitetty tietojärjestelmäkokonaisuus eroaa kuvasta 3 siten, että tietojärjestelmäkokonaisuuteen on lisätty eAMS-järjestelmä ja kuhunkin kolmesta järjestelmästä on lisätty eAMS-toiminnallisuutta. Lisäksi kokonaisuuteen on lisätty uusi sähköinen arkistojärjestelmä. Yhteistä edellisen kuvan tilanteeseen on se, että samat kolme tietojärjestelmää toteuttavat vastaavan osajoukon asiakirjan elinkaaren hallinnan toiminnallisuuksia. Kaikki järjestelmät on integroitu toisiinsa. Arkistointi on toteutettu keskitetyn sähköisen arkiston avulla, mutta yhdessä tietojärjestelmässä säilytetään yhä osa tiedoista järjestelmässä itsessään. eAMS-järjestelmässä hallinnoidaan tietojärjestelmien muodostaman kokonaisuuden tietoja ja järjestelmät kyselevät eAMS-järjestelmältä omaa osuuttaan koskevia arvoja tarpeen mukaan. Esimerkkijärjestelmässä tietojärjestelmät muodostavat yhtenäisen kokonaisuuden, jota on mahdollista hallita keskitetysti. Taulukossa 1 esitettyihin kysymyksiin vastaaminen on helppoa. Yksittäisen asiakirjallista tietoa käsittelevän tietojärjestelmän SÄHKE2 -yhteensopivaksi saattamiseksi tarvittavat muutokset ovat seuraavat: • • • • • • Tietojärjestelmä tukee SÄHKE2:n tietomallia. Tietojärjestelmään voi tallentaa asioita (asiakirjallisen tiedon käsittely), toimenpiteitä sekä näiden eAMS-metatietoja. Tietojärjestelmässä voi tallentaa asiakirjalle eAMS-metatietoja. Tietojärjestelmä tuottaa pakolliset eAMS-metatiedot. Tietojärjestelmä kyselee muut eAMS-metatiedot eAMS-järjestelmältä. Tietojärjestelmä toteuttaa sitä koskevat hävittämiseen ja säilyttämiseen liittyvät eAMStoiminnallisuudet. Tietojärjestelmä toteuttaa sitä koskevat muut eAMS-toiminnallisuudet. 9/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 6 Suositukset Suositusten käyttäminen edellyttää perehtymistä SÄHKE2:en. 6.1 Tietojärjestelmien hankinta ja kehittäminen ID 1 Suositus Organisaation järjestelmäarkkitehtuuri tulee suunnitella ja kehittää siten, että muodostuva kokonaisuus palvelee organisaation tiedonhallinnan tarpeita. • Toimiva kokonaisuus on mahdollista toteuttaa monella eri tapaa. Kehittämisessä pyritään tyypillisesti vähentämään järjestelmien määrää ja integroimaan järjestelmät toisiinsa. 2 Uusia tietojärjestelmiä hankittaessa tulee SÄHKE2:n mukaiset tiedonohjauksen toiminnallisuudet asettaa sitoviksi vaatimuksiksi tarjouspyyntövaiheessa. • Yksityiskohtaiset vaatimukset vaihtelevat organisaation järjestelmäarkkitehtuurin ja hankittavan järjestelmän käyttötarkoituksen mukaan. 3 Nykyisiä järjestelmiä kehitettäessä tulee SÄHKE2:n mukaiset tiedonohjauksen toiminnallisuudet asettaa sitoviksi vaatimuksiksi määrittelyvaiheessa. • Yksityiskohtaiset vaatimukset vaihtelevat organisaation järjestelmäarkkitehtuurin ja järjestelmän käyttötarkoituksen mukaan. • Kehittäminen voidaan toteuttaa vaiheissa. Esimerkki vaiheistamisesta on esitetty liitteessä 1. 4 On suositeltavaa rakentaa ensin eAMS-järjestelmä ja liittää muita tietojärjestelmiä sen piiriin vaiheittain. • eAMS-järjestelmä on mahdollista toteuttaa johonkin olemassa olevaan tietojärjestelmään. Tällöin pitää ottaa huomioon se, että toteutus soveltuu myös muiden tietojärjestelmien käyttöön, eikä jää vain yhden yksittäisen järjestelmän hyödyntämäksi. • Jos eAMS-järjestelmää ei ole käytössä tietojärjestelmää hankittaessa, pitää käytetyt luokitukset tuottaa ja hallinnoida järjestelmässä paikallisesti. Kun organisaatio myöhemmin hankkii eAMS-järjestelmän, tulee järjestelmässä käytetyt osaluokituksen mukaiset tiedot myöhemmin yhdistää eAMS-järjestelmän luokituksiin. • Kaikkea eAMS-toiminnallisuutta ei ole pakko toteuttaa ja ottaa käyttöön yhdellä kertaa. • eAMS-toiminnallisuuden piiriin liittäminen suositellaan aloitettavaksi asianhallintajärjestelmistä. 5 eAMS-järjestelmään sisältyvä arkistonmuodostussuunnitelma voidaan kehittää vaiheittain. • Vaiheistaminen voi tapahtua tehtäväluokka kerrallaan ja/tai tietojärjestelmä kerrallaan. Pysyvän säilyttämisen lupa on edellyttää, että eAMS on kattava sen tietojärjestelmän osalta, johon lupahakemus kohdentuu. • eAMS:in soveltaminen tietojärjestelmässä ei edellytä kattavan tehtäväluokituksen laatimista tai täysin valmista eAMS:ia. Luokituksia ja eAMS:ia on mahdollista kehittää ja täydentää sitä mukaa, kun järjestelmän piiriin liittyy uusia tietojärjestelmiä tai asiakirjallista tietoa. • Luokituksen laatimisessa on mahdollista käyttää soveltuvin osin valmiiksi kuvattuja yhtenäisiä prosesseja. Näitä ovat esimerkiksi henkilöstöhallinnon prosessit. 10/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 6.2 Asiakirjojen muodostaminen tai vastaanottaminen ID 6 Suositus Asiakirjaa muodostettaessa tai vastaanotettaessa tietojärjestelmän tulee automaattisesti luoda asiakirjan keskeiset metatiedot: tehtäväluokka, toimenpide ja asiakirjatyyppi. • Nämä kolme metatietoarvoa ovat keskeinen avain, jolla asiakirja liitetään tiedonohjauksen piiriin. Metatietojen muodostamisen ei pidä olla riippuvainen eAMS-järjestelmän olemassaolosta. • Tietojärjestelmiä hankittaessa ja kehitettäessä näiden metatietoarvojen muodostamiseen ja tallentamiseen tulee varautua. • Käytettäessä sähköistä asiointikanavaa (esimerkiksi portaalijärjestelmä) on metatietojen muodostaminen automaattisesti mahdollista. Sähköpostitse tai paperimuodossa saapuvien asiakirjojen osalta metatietojen muodostaminen on käsityötä. 7 Asiakirjaa muodostettaessa tai vastaanotettaessa sen metatiedot tulee täydentää eAMSjärjestelmän tiedoilla. • Kyseltäessä eAMS-järjestelmältä metatietoarvoja käytetään hakutietona asiakirjan keskeisiä metatietoja: tehtäväluokka, toimenpide ja asiakirjatyyppi. • Tietojärjestelmiä hankittaessa ja kehitettäessä näiden arvojen kyselemiseen ja tallentamiseen tulee varautua. • Kyseltävät arvot vastaavat kyselyhetken tilannetta ja toimivat asiakirjan metatietojen oletusarvoina. Joissain käyttötapauksissa voi olla tarpeen tarjota käyttäjälle mahdollisuus muuttaa arvoja. Metatietoarvoja on mahdollista kysellä eAMS-järjestelmältä myös asiakirjan elinkaaren myöhemmissä vaiheissa. 8 Asiakirjaa muodostettaessa tai vastaanotettaessa suositellaan, että sen eAMS-metatiedot muodostetaan kattavasti. 9 Asiakirjojen yksilöinnissä tulee käyttää aidosti yksilöiviä tunnuksia. • Yksi mahdollinen menetelmä on OID (JHS 159). 10 Asiakirjan metatietojen muodostaminen tulee mahdollisuuksien mukaan automatisoida asiakirjallista tietoa käsittelevissä tietojärjestelmissä. • Automatisoinnin ollessa mahdotonta on sallittua jättää valinta käyttäjälle. Loppukäyttäjän valittavissa olevat arvot suositellaan rajaamaan automaattisesti. • Mikäli metatietojen syöttäminen jää loppukäyttäjän vastuulle, hänelle on tarjottava riittävä koulutus, ohjeistus ja tuki. • Salassa pidettävien tietojen merkitsemiseen tulee kiinnittää erityistä huomiota. 11 Eri tietojärjestelmissä käytettävien metatietojen koodistojen ja luokitusten yhtenäistämistä tulee kehittää. Kun saatavilla on vakiintunut luokitus, on sen mukaisten arvojen käyttö suositeltavaa. • Arvoja voidaan yhtenäistää keskitettyjä koodistoja käyttäen. Koodistoja voidaan jaella esimerkiksi hakemisto- tai koodistopalvelimia käyttäen. • Keskeisiä yhtenäistettäviä luokituksia ovat tehtäväluokitus, toimenpiteen tyyppi ja asiakirjatyyppi. 11/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta ID 12 Suositus Pysyvästi ja määräaikaisesti säilytettävien asiakirjojen osalta suositellaan käytettäväksi SÄHKE2:n mukaisia metatietoja ja menetelmiä. Myös muiden tietojen 1 osalta suositellaan liitettävän samat metatiedot mahdollisuuksien mukaan. • Suositeltava toimintatapa on, että muodostettavaan asiakirjalliseen tietoon liitetään aina keskeiset eAMS-metatiedot. • Ei suositella toimintatapaa, jossa eAMS-metatiedot pyritään liittämään vain pysyvästi säilytettäviin asiakirjoihin. 13 Suositellaan käytettäväksi tehtäväluokituksen ja asiakirjatyyppiluokitusten kansallisia määrityksiä niiden valmistuttua. • Toimialoista esimerkiksi terveydenhuollossa ja sosiaalialalla on omia kansallisia luokituksiaan. • Mikäli soveltuvaa kansallista luokitusta ei ole olemassa, on sallittua käyttää omia luokituksia. Laadittaessa omia luokituksia suositellaan laatimaan luokituksia sitä mukaa kun niille on käyttöä. 14 Organisaation ulkopuolelta vastaanotettavan tiedon alkuperäisyys ja eheys tulee tarkistaa. • Asiakirjojen ja metatietojen tarkastaminen on mahdollista toteuttaa automaattisesti, kun vastaanottokanava on portaali tai sähköinen rajapinta. • Automaattisessa tarkastamisessa voidaan käyttää SÄHKE2:n mukaisia metatietoja ja menetelmiä. • Sähköpostitse ja paperimuodossa saapuvan asiakirjallisen tiedon alkuperäisyys ja eheys suositellaan tarkistamaan käsin. Tämä toimenpide voidaan yhdistää metatietojen syöttämiseen. • Vastaanotto pitää toteuttaa siten, että asiakirjojen muuttumattomuus voidaan osoittaa jälkikäteen. Tämä on mahdollista toteuttaa esimerkiksi ottamalla talteen saapunut asiakirja alkuperäisessä muodossaan. 15 Tietoa muodostettaessa ja vastaanotettaessa pitää huolehtia tietojen salassapidosta. • Asiakirjaa muodostettaessa tai vastaanotettaessa määritelty tietojen salassapito vaikuttaa asiakirjan myöhempään käsittelyyn. Erityisesti osittain salassa pidettävien asiakirjojen käsittely edellyttää huolellisuutta. Virheet merkinnässä voivat esimerkiksi aiheuttaa sen, että automaattinen julkaisujärjestelmä julkaisee salassa pidettäviä tietoja julkisina. • Tietojen julkisuudesta on määrätty julkisuuslaissa. Salassapitovelvoitteista on määrätty esimerkiksi henkilötietolaissa. 16 Tietojärjestelmissä muodostuva asiakirjallinen tieto pitää ottaa talteen. • Esimerkiksi toiminnanohjausjärjestelmissä tehtävissä toimenpideketjuissa (transaktio) voi muodostua asiakirjallista tietoa, joka on oikeusturvan ja tutkimuksen kannalta merkittävää ja pitää siten ottaa talteen. Tämä tieto ei muodosta järjestelmässä perinteisessä mielessä asiakirjaa. 1 Esimerkiksi tietojärjestelmän sisältämä tieto, josta ei ole muodostettu asiakirjaa tai vastaanotettu tiedosto, jota ei ole otettu talteen asiakirjana. 12/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 6.3 Käsittely ID 17 Suositus Tietojen päällekkäistä tallentamista tulee välttää. Mikäli samaa tietoa tarvitaan useammassa järjestelmässä, suositellaan tiedon välittämistä järjestelmien välillä automatisoidusti. • Tietoihin tapahtuneiden muutosten tulee päivittyä niihin tietojärjestelmiin, joihin tieto on välitetty. • Kun asiakirjallista tietoa siirretään eri organisaatioiden välillä, on keskeistä määrittää tietojen omistajuus. Katso suositus 6.4. • Tämä suositus liittyy toiminnan kehittämiseen laajemmin, eikä siten rajoitu vain asiakirjalliseen tietoon. 18 Tietojärjestelmän tulee tukea SÄHKE2:n mukaista käsittelyprosessien mallinnusta. 19 Tietojärjestelmän tulee toteuttaa asiakirjallisen tiedon käsittelyyn ja toimenpiteisiin liittyvä toiminnallisuus. • Asiakirjallisen tiedon käsittelyyn ja toimenpiteeseen liittyy molempiin eAMS-metatietoja. 20 Tietojärjestelmän tulee toteuttaa prosessiin liittyvät toiminnallisuudet. • eAMS-järjestelmässä hallinnoidaan toimenpiteisiin liittyviä käsittelysääntöjä. Esimerkiksi tietty toimenpide voi aiheuttaa muutoksia asiakirjan metatietoihin. 21 Asiakirjallista tietoa suojatessa tulee kiinnittää huomiota myös metatietojen suojaamiseen. Metatietoarvojen muuttamisen pitää tapahtua etukäteen määritettyjen käyttöoikeuksien puitteissa. • Salassa pidettävien asiakirjojen osalta tulee myös niihin liittyvät metatiedot suojata. 22 Välitettäessä salassa pidettäviä asiakirjoja tietojärjestelmien välillä tulee kiinnittää huomiota siihen, että suojaamistarve otetaan huomioon myös vastaanottavassa järjestelmässä. • Erityisesti henkilötiedot ja turvallisuusluokitellut tiedot on tärkeä suojata riittävällä tasolla. 6.4 Säilytys ID 23 Suositus Säilyttämisen toteutusta suunniteltaessa tulee ottaa huomioon hävitystoiminnallisuuteen liittyvät vaatimukset. • Säilytysaika liittyy usein henkilötietoihin ja tietojen säilyttäminen tätä aikaa pidempään on lainsäädännön ja asianomaisen etujen vastaista. • Hävittäminen pitää toteuttaa siten, että tiedot aidosti poistetaan. Pelkkä tietojen piilottaminen käyttöliittymässä ei riitä. • Tietoja hävitettäessä tulee ottaa huomioon myös varmuuskopioiden käsittely. Suositellaan, että hävitetyt tiedot poistuvat varmuuskopioista niiden normaalin kierron yhteydessä. 24 Hävittäminen tulee toteuttaa kaikkiin niihin tietojärjestelmiin, joissa asiakirjallista tietoa on käsitelty. • Joissain tapauksissa on kustannustehokkaampaa keskittää hävittäminen keskitettyyn sähköiseen arkistoon, kuin toteuttaa hävittämistoiminnallisuus hajautettuihin järjestelmiin. 13/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta ID 25 Suositus Hävittäminen tulee toteuttaa siten, että kaikkien organisaatioiden hallinnassa olevat kopiot asiakirjasta hävitetään. • Kun asiakirjasta syntyy versioita eri tietojärjestelmiin, täytyy kaikkien järjestelmien toteuttaa säilytys yhdenmukaisesti ja hävittää asiakirja eAMS-järjestelmän säilytyssääntöjen mukaisesti. Vaihtoehtoisesti voidaan määrittää selkeästi, mikä järjestelmistä säilyttää alkuperäistä versiota ja missä järjestelmissä oleva tieto on vain käyttökopio, joka voidaan hävittää käyttötarpeen päätyttyä. • Tietojärjestelmiin tulee silti toteuttaa hävitystoiminnallisuus, mutta käyttökopioiden siivoamiseen riittää yksinkertainen hävityslogiikka (esimerkiksi: hävitä vuoden lopussa kaikki kuluvaa vuotta vanhemmat valmiit asiakirjat ja niiden metatiedot). • Asiakirjoista työasemiin jäävien kopioiden hävittämisen osalta suositellaan käyttäjien ohjeistusta sekä valvontaa. 26 Hävittäminen tulee toteuttaa siten, että hävittämisestä laaditaan hävitysesitys ja hävitysluettelo. 27 Hävittäminen tulee toteuttaa siten, että myös asiakirjan metatiedot hävitetään. • Metatietojen hävittämisen osalta toiminnallisuus eroaa SÄHKE1-määräyksen mukaisesta mallista. 28 Asiakirjallisen tiedon säilytyksen ja hävittämisen toiminnallisuuksia kehitettäessä suositellaan ottamaan huomioon myös nykyisissä järjestelmissä jo olemassa olevan asiakirjallisen tiedon säilytys- ja hävitystarpeet. • Jos tietojen säilyttämiseen ei ole SÄHKE1- tai SÄHKE2-määräysten mukaista lupaa, ei pysyväissäilyttämistä saa toteuttaa sähköisesti. • Toiminnallisuus on mahdollista toteuttaa siten, että myös aiemmin muodostetut määräajan säilytettävät asiakirjat ovat säilytys- ja hävitystoiminnallisuuksien piirissä. 29 Sähköiseen muotoon siirrettyjen asiakirjojen paperiversioiden hävittämisen aikataulu on organisaation päätettävissä. Hävitysaika suositellaan asettamaan yhdenmukaisesti ja ohjeistamaan hävittäminen selkeästi. • Organisaatiolla pitää olla omat ohjeet digitoinnin (skannauksen) laadun varmistamisesta ja paperiversion hävittämisestä. • Ennen hävittämistä pitää varmistua siitä, että digitoitu kopio on riittävän laadukas. • Pysyvästi säilytettävän aineiston paperiversioiden hävittäminen edellyttää, että sähköiselle säilyttämiselle on arkistolaitoksen lupa. 30 Pysyväissäilytyksen hyväksymät tietomuodot on mahdollista ottaa huomioon tietojärjestelmissä käytettäviä tietomuotoja suunniteltaessa. Jos asiakirjan tietomuoto on jo käsittelyvaiheessa pysyväissäilytykseen kelpaava, vältytään myöhemmältä mahdolliselta tietokonversiolta. • Myös asiakirjaa koskevat käyttöoikeudet vaikuttavat yhteentoimivuuteen. Esimerkiksi immateriaalioikeudet voivat rajoittaa asiakirjan käyttömahdollisuuksia. 14/15 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta ID 31 Suositus Suositeltava tapa käytöstä poistuvien järjestelmien tietojen säilyttämiseen ja hävittämiseen riippuu aineiston säilytysajan pituudesta ja aineistoon kohdistuvan käytön määrästä. • Seuraavassa on esitetty esimerkkivaihtoehtoja: - Säilyttää järjestelmä käyttövalmiina, kunnes järjestelmän sisältämä aineisto on hävitettävissä - Siirtää järjestelmä fyysiseltä laitteistolta virtuaaliseen ympäristöön ja säilyttää virtuaalikone käyttövalmiina, kunnes järjestelmän sisältämä aineisto on hävitettävissä. - Siirtää järjestelmän tietoaineisto erilliseen sähköiseen arkistojärjestelmään. • Sähköisen säilyttämisen lupa koskee pääsääntöisesti vain myöntöhetken jälkeen syntyvää aineistoa. Olemassa olevan järjestelmän sisältämälle tiedolle ei siis aina ole mahdollista hankkia pysyvän sähköisen säilyttämisen lupaa, vaan pysyvä säilyttäminen pitää toteuttaa muuten. 7 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: [email protected] JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/ Digitoinnin laatukriteerit on esitetty Arkistolaitoksen ohjeessa Digitoinnin laatukriteeri 2008. Aineistojen säilytysajoista on erillisiä määräyksiä ja ohjeita. Asiakirjahallinnon ja arkistotoimen yleisesityksenä suositellaan teosta Arkistot, yhteiskunnan toimiva muisti (Lybeck, Jari [et al.], Helsinki : Arkistolaitos, 2006. 307 s., ISBN 951-53-2864-0 (pdf), ISSN 1795-9683) http://www.arkisto.fi/uploads/Palvelut/Julkaisut/asiakirjahallinnon_oppikirja.pdf 8 Liitteet Liite 1 Vaihteittain eteneminen Liite 2 Esimerkkitapaukset 15/15