JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Versio: Palautekierrosversio 12.5.2015 Julkaistu: Voimassaoloaika: Sisällys 1 Johdanto..................................................................................................................................................... 2 2 Soveltamisala ............................................................................................................................................. 3 3 Viittaukset.................................................................................................................................................. 3 4 Termit ja lyhenteet ..................................................................................................................................... 4 5 Metatiedot ja niiden hallinta ...................................................................................................................... 8 5.1 Tietojärjestelmän tuottamat metatiedot ................................................................................................... 8 5.2 Tiedonohjaussuunnitelmasta tuotettavat metatiedot .............................................................................. 11 5.3 Käyttäjän tuottamat metatiedot .............................................................................................................. 14 5.4 Vaihtoehtoiset metatiedon lähteet .......................................................................................................... 15 5.5 Muutokset jo päätetyille asioille ............................................................................................................ 15 6 Luokittaminen.......................................................................................................................................... 15 6.1 Asiakirjahallinnassa käytettävän luokituksen muuttaminen .................................................................. 16 6.2 Asian luokan vaihtaminen ..................................................................................................................... 16 6.3 Kooste .................................................................................................................................................... 16 7 Siirtäminen .............................................................................................................................................. 17 7.1 Siirtämisen vaiheet................................................................................................................................. 17 7.2 Tietojärjestelmästä siirrettävät asiakirjatiedot ja niille asetettavat vaatimukset .................................... 19 8 Hävittäminen ........................................................................................................................................... 20 9 Sähköinen asiointi ................................................................................................................................... 21 10 Asiakirjatiedon hyödyntäminen ja yhteentoimivuus ............................................................................... 22 11 Opastavat tiedot ....................................................................................................................................... 23 12 Liitteet...................................................................................................................................................... 23 1/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 1 Johdanto Suosituksessa kuvataan ne pakolliset vaatimukset, jotka julkishallinnon organisaatioiden tulee ottaa huomioon sähköisten asiakirjatietojen käsittelyssä, hallinnassa ja säilyttämisessä. Tiedon hallinnan osalta suosituksessa korostuu koko tiedon elinkaari ja se kattaa eri säilytysajan omaavat tiedot, ei yksinomaan pitkäaikaissäilytyksen piiriin kuuluva tieto. Suosituksen tarkoituksena on kehittää sähköisten asiakirjatietojen hallintaa niin, että se tukee paremmin operatiivista toimintaa ja käyttäjälähtöisyyttä. JHS176-suositus toimii jatkumona arkistolaitoksen SÄHKE2-normille ja määrittää tietohallintolain pohjalta velvoittavat reunaehdot julkishallinnon tietojärjestelmille sähköisen asiakirjatiedon hallinnassa. Suosituksen lähtökohtana on laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011), joka korostaa julkisen hallinnon tietojärjestelmien yhteentoimivuutta. Sitä pyritään varmistamaan erityisesti kokonaisarkkitehtuurityön kautta, jota kuvataan esimerkiksi JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen -suosituksessa. Julkisen hallinnon yhteinen kokonaisarkkitehtuuri (JHKA) on rakenne, jonka avulla koordinoidaan ja kehitetään hallinnon organisaatioiden ja palveluiden välistä yhteentoimivuutta. JHKA koostuu ylimmän tason arkkitehtuureista ja linjauksista sekä kohdealueiden ja niiden osa-alueiden yhteisistä arkkitehtuureista. Yhteisillä arkkitehtuureilla tuetaan julkisen hallinnon kansallista ohjausta, mutta myös organisaatioiden omaa arkkitehtuurin kehittämistyötä. Tämän suosituksen näkökulmasta keskeiseksi kokonaisarkkitehtuurin osa-alueeksi nousee tietoarkkitehtuuri, joka huolehtii tiedon jäsentyneestä ja yhdenmukaisesta käsittelystä eri tietojärjestelmissä ja ratkaisuissa. Verkottuneessa sähköisessä hallinnossa asianhallinta ja asiakirjahallinta ovat monimuotoisen tiedon ja sisältöjen hallintaa, jota on tärkeää kehittää kokonaisuutena ja koordinoidusti huomioiden tiedon elinkaari. Tietoarkkitehtuurityössä korostuu asiakirjallisen tiedon aktiiviaikainen hyödyntäminen ja tarpeet toiminnan, prosessien ja tuottavien palvelujen tukena että asiakirjatietojen säilyttämisen vaatimukset (mukaan lukien pitkäaikaissäilytys). (Laki julkisen hallinnon tietohallinnon ohjauksesta 634/2011, VM 2012 Julkisen hallinnon tietoarkkitehtuuri v. 1.0). Velvollisuus huolehtia tietoturvallisuudesta asiakirjojen hallinnassa ja käsittelyssä perustuu lainsäädäntöön ja asetuksiin. Säädöspohjan velvoittavuus on merkittävästi erilainen valtionhallinnolle ja muulle julkishallinnolle. Säädöksiin perustuvia velvoitteita on tarkennettu ja tuotu käytännön tasolle erilaisilla ohjeistuksilla. Asianhallinnan ja -käsittelyn kannalta oleellista ovat itse tietoon liittyvät asiat – eheys, luottamuksellisuus, saatavuus ja kiistämättömyys – ja asiankäsittelyn tietojärjestelmien ja menettelyiden tulee tukea näiden saavuttamista. Asiakirjatietojen hallinnan keskeinen osa muodostuu metatietojen hallinnasta. Suurin osa metatiedoista muodostuu asioille, asiakirjatiedolle ja toimenpiteisiin joko tiedonohjaussuunnitelman tai tietojärjestelmän tuottamana. Loppukäyttäjän manuaalisesti täyttämät metatiedot on pyritty karsimaan minimiin käyttäjälähtöisyys huomioiden. Suosituksessa käytetään sekä toimintaa että asioita kuvaavia luokituksia, esimerkiksi tehtäväluokitusta ja palveluluokitusta asioiden ja asiakirjatietojen tukena. Operatiivisen toiminnan tuen ohella suosituksessa on pyritty huomioimaan myös asian- ja asiakirjatiedon koko elinkaari. Suosituksessa on myös määritelty vaatimukset tietojen siirtämiselle muihin tietojärjestelmiin esimerkiksi säilyttämiseen ja hävittämiseen liittyen. Suositus on kirjoitettu JHS 136 Menettelytavat JHS-työssä -suosituksessa kuvatun teknisen eritelmän muotoon, minkä vuoksi vaatimukset on erotettu muusta tekstistä ja vaatimusten muoto on esitetty alleviivattuna. JHS-suosituksessa esitetyt vaatimukset eivät ole julkisen hallinnon organisaatioille velvoittavia. 2/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 2 Soveltamisala Suositus on tarkoitettu julkishallinnon toimijoille, jotka soveltavat lakia julkisen hallinnon tietohallinnon ohjauksesta (634/2011), ja jotka hankkivat tai kehittävät tietojärjestelmiä, joita käytetään asiakirjatiedon käsittelyyn ja hallintaan. Tämän lisäksi suositus on tarkoitettu vastaavia järjestelmiä kehittäville tietojärjestelmätoimittajille. Suositus sisältää vaatimukset ja suositeltavat ominaisuudet niille julkishallinnon tietojärjestelmille, joissa toteutetaan asiankäsittelyä. Vaatimukset: Julkishallinnon tietojärjestelmät, joissa toteutetaan asiankäsittelyä, pitää laatia noudattaen tässä suosituksessa kuvattuja asiakirjatiedon käsittelyä, hallintaa ja säilyttämistä koskevia vaatimuksia. Asiankäsittelyllä tarkoitetaan organisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden suunnitelmallista ja yhdenmukaista hallintaa, valmistelua, päätöksentekoa ja arkistointia ennalta määrättyjen käsittelysääntöjen mukaisesti. Julkishallinnon toimijoiden pitää noudattaa tämän suosituksen pakollisia vaatimuksia. Tietojärjestelmiä saa laajentaa muilla toimiala- tai organisaatiokohtaisilla metatiedoilla. Organisaation tulee aina määritellä omat tarpeensa ja vaatimuksensa ja laatia hankintojen vaatimusmäärittelyt niiden pohjalta. Tässä suosituksessa esitettyjä vaatimuksia saa ja on suositeltavaa käyttää pohjana, mutta niitä ei tule käyttää sellaisenaan, vaan organisaation on sovellettava niitä oman toimintansa tukemiseksi. Suosituksessa kuvattuja vaatimuksia pitää noudattaa asiakirjatiedon muodosta riippumatta. Asiakirjatieto voi olla esimerkiksi tekstiasiakirjoja tai koostettua tietoa, kuten kuvia, karttoja tai dataa sekä niiden kuvailevaa ja toiminnallista metatietoa. 3 Viittaukset Suositustekstissä huomioidut lait, normit ja säädökset: SÄHKE2-määräys: Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen. Arkistolaitoksen määräys (AL 9815/07.01.01.00/2008) http://www.arkisto.fi/fi/palvelut/normit/maeaeraeykset/saehke2-maeaeraeys Laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011) www.finlex.fi/fi/laki/ajantasa/2011/20110634 Arkistolaki (831/1994) www.finlex.fi/fi/laki/ajantasa/1994/19940831 Laki viranomaisten toiminnan julkisuudesta (621/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19990621 Asetus tietoturvallisuudesta valtionhallinnossa (681/2010) http://www.finlex.fi/fi/laki/ajantasa/2010/20100681 Henkilötietolaki (523/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19990523 Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) http://www.finlex.fi/fi/laki/ajantasa/1999/19991030 3/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) http://www.finlex.fi/fi/laki/ajantasa/2004/20040588 Laki julkisista hankinnoista (348/2007) http://www.finlex.fi/fi/laki/ajantasa/2007/20070348 Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) http://www.finlex.fi/fi/laki/ajantasa/2003/20030013 Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) http://www.finlex.fi/fi/laki/ajantasa/2009/20090617 Suositukseen liittyviä muita JHS-suosituksia ovat: JHS 136 Menettelytavat JHS-työssä JHS 152 Prosessien kuvaaminen JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen JHS 191 Tiedonohjaussuunnitelman rakenne ja skeema Suositustekstissä olevat viittaukset kansainvälisiin standardeihin ja teknisiin eritelmiin: SFS-ISO 15489/1 Tieto ja dokumentointi. Asiakirjahallinto. Osa 1: Yleistä. Information and documentation. Records management. Part 1: General. SFS 4175:2006 Numeroiden ja merkkien kirjoittaminen ISO 20652:2006 PAIMAS-standardi ISO 14721:2012 OAIS-viitemalli 4 Termit ja lyhenteet arkistonmuodostussuunnitelma; AMS; eAMS; tiedonohjaussuunnitelma; TOS fi määritelmä asiakirjatietojen käsittelyä, rekisteröintiä ja säilyttämistä koskeva suunnitelma Katso myös termi tiedonohjaussuunnitelma (TOS). asia fi määritelmä asiakirjatietojen kokonaisuus, joka muodostuu tehtävän hoitamiseen liittyvässä käsittelyprosessissa Asia on käsittelyprosessin kuvauksen yksittäinen ilmentymä. asiakirjahallinta fi määritelmä asiakirjatiedon suunnitelmalliseen tuottamiseen, käsittelyyn ja säilyttämiseen kohdentuvaa toimintaa, jota toteutetaan sekä organisaatiokontekstissa että arkistoinstituutioissa Asiakirjahallinnan tarkoituksena on varmistaa autenttisten, luotettavien, todistusvoimaisten ja käyttökelpoisten asiakirjojen tuottaminen ja säilyttäminen. asiakirjatieto; asiakirjallinen tieto; asiakirja fi määritelmä tehtävän hoitamisen yhteydessä kertyvä tieto, jonka organisaatio on tuottanut tai vastaanottanut 4/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta asiankäsittely fi määritelmä organisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden suunnitelmallinen ja yhdenmukainen hallinta, valmistelu, päätöksenteko ja arkistointi ennalta määrättyjen käsittelysääntöjen mukaisesti avoin data fi määritelmä data, joka on kenen tahansa uudelleen käytettävissä maksutta, luvallisesti ja koneluettavassa muodossa Avointa dataa voidaan laajentaa, kierrättää ja yhdistellä edelleen eri sovelluksissa. Avointa dataa voi olla julkishallinnolla, yrityksillä, muilla organisaatioilla sekä yksityishenkilöillä. Esimerkiksi Tilastokeskuksen väestötilastot, Ilmatieteen laitoksen sää- ja tutkahavainnot ja Maanmittauslaitoksen maastotietokannat ovat avointa dataa. hävittäminen fi määritelmä tietojen poistaminen ja tuhoaminen tietojärjestelmästä Määräajan säilytettävät asiakirjalliset tiedot hävitetään vahvistettujen säilytysaikojen umpeuduttua. julkishallinto fi määritelmä valtion ylimmistä elimistä, aluehallinnosta ja paikallishallinnosta koostuva hallinto JHS-järjestelmän mukaiset suositukset koskevat valtion- ja kunnallishallinnon tietohallintoa. käsittelyprosessi fi määritelmä prosessi, joka muodostuu asian käsittelyssä käsittelyprosessi muodostuu käsittelyvaiheista ja toimenpiteistä käsittelyprosessin kuvaus fi määritelmä kuvaus, joka sisältää tiedot käsittelyprosessiin kuuluvista käsittelyvaiheista, toimenpiteistä, käsittelysäännöistä ja toimenpiteisiin liittyvistä asiakirjatyypeistä Käsittelyvaiheet kuvataan tiedonohjaussuunnitelmaan toimenpiteinä. käsittelyvaihe fi määritelmä yhden tai useamman toimenpiteen muodostama kokonaisuus Hallintoasioissa käytettyjä käsittelyvaiheita ovat ohjaus, vireilletulo, valmistelu, päätöksenteko, toimeenpano, tiedoksianto ja muutoksenhaku. käsittelysääntö fi määritelmä ehto, jonka mukaan automaattinen toiminto toteutuu käyttöoikeudet, käyttövaltuudet fi määritelmä metatieto; metadata; kuvailutieto fi määritelmä tietoa kuvaileva tieto 5/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Asiakirjatiedon kontekstia, sisältöä ja rakennetta, hallintaa ja käsittelyä koko sen elinkaaren ajan kuvaavaa tietoa. Metatiedot mahdollistavat asiakirjatietojen haun, paikallistamisen ja tunnistamisen. Niiden avulla myös automatisoidaan laatimis- ja käsittelyvaiheita sekä määritellään viittauksia eri asiakirjatietojen välille. Järjestelmiin tallennetun metatiedon pohjana ovat metatietomääritykset (metatietoformaatit tai metatietoskeemat), joiden tulisi perustua kansainvälisiin ja kansallisiin standardeihin ja suosituksiin. Tunnettuja metatietomäärityksiä ovat esimerkiksi kirjastojen MARC 21 sekä yleiskäyttöinen Dublin Core. metatiedon arvojoukko fi määritelmä Metatiedolle valmiiksi määritellyt mahdolliset arvot, jotka voivat koostua pakollisista tai suositelluista arvoista. monitoimijaprosessi fi määritelmä käsittelyprosessi, johon osallistuu useita eri toimijoita Käsittelyprosessiin voi osallistua yhden tai useamman hallinnonalan toimijoita. palveluluokitus fi määritelmä luettelo, jossa tarkastelun kohteena olevat palvelut on esitetty palvelun yhteisten tunnusmerkkien mukaan ryhmiteltyinä Palveluluokituksen sijaan tai ohella voidaan käyttää myös tehtäväluokitusta. palveluluokka fi määritelmä yhteisten tunnusmerkkien mukaan ryhmitellyt palvelut Palveluluokkien sijaan tai ohella voidaan käyttää myös tehtäväluokkia. poistaminen fi määritelmä tiedon siirtäminen, merkitseminen tai hävittäminen niin, että se ei ole käytettävissä ja nähtävissä tietojärjestelmän normaalissa käytössä Tiedon poistaminen ei edellytä hävittämistä tietojärjestelmästä. prosessi fi määritelmä joukko toisiinsa liittyviä toistuvia toimintoja, joiden avulla syötteet muutetaan tuotoksiksi sähköinen asiointi fi määritelmä julkisen hallinnon palvelujen käyttäminen tieto- ja viestintätekniikan avulla Sähköisen asioinnin asiakkaita voivat olla kansalaiset, yritykset tai viranomaiset. tehtävä fi määritelmä säädöksillä, normeilla tai päätöksellä organisaatiolle tai henkilölle annettu tai otettu työ / velvoite tehtäväluokitus fi määritelmä luettelo, jossa tarkastelun kohteena olevat tehtävät on esitetty tehtävien yhteisten tunnusmerkkien mukaan ryhmiteltyinä 6/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Tehtäväluokituksen sijaan tai ohella voidaan käyttää myös palveluluokitusta. tehtäväluokka fi määritelmä yhteisten tunnusmerkkien mukaan ryhmitellyt tehtävät Tehtäväluokkien sijaan tai ohella voidaan käyttää myös palveluluokkia. tiedonohjaus fi määritelmä tiedon käsittelyn ohjaaminen tietojärjestelmässä Tiedonohjaussuunnitelma ohjaa asiakirjatiedon syntymistä ja käsittelyä tuottamalla metatietoarvoja ja käsittelysääntöjä. tiedonohjaussuunnitelma; TOS; arkistonmuodostussuunnitelma; AMS; eAMS fi määritelmä määritys, joka ohjaa sähköisten asiakirjatietojen luontia ja käsittelyä käsittelyprosessissa Tiedonohjaussuunnitelma sisältää luokituksen, käsittelyprosessien kuvaukset, niihin kuuluvat käsittelyvaiheet, toimenpiteet ja asiakirjatyypit sekä näiden oletusmetatietoarvot. Tiedonohjaussuunnitelma toimii tietojärjestelmän taustalla. Arkistonmuodostussuunnitelma on paperiarkistomaailmaan viittaava termi, jonka käyttöä tulee välttää sähköisten järjestelmien yhteydessä. Termi eAMS on rinnasteinen termiin TOS, näistä suositellaan käytettäväksi termiä TOS. tiedonohjaussuunnitelman rakenne fi määritelmä tiedonohjaussuunnitelman tietomalli tiedonohjaussuunnitelman rakenneosa fi määritelmä tiedonohjaussuunnitelman rakenteen yksittäinen osa, jolla on metatietoja. Näitä osia voivat olla tehtävä, käsittelyprosessi tai muu kohde. tietojärjestelmä fi määritelmä järjestelmä jonkin yhtenäisen, pysyväisluonteisen tietojenkäsittelykokonaisuuden suorittamiseen Tietojärjestelmän muodostavat tiedot ja niiden käsittelysäännöt, käsittelyn henkilö- ja laiteresurssit sekä tiedonsiirtolaitteet ja toimintaohjeet. tietomalli fi määritelmä malli, joka kuvaa tietoa ja tietojen välisiä suhteita toimenpide fi määritelmä käsittelyprosessiin tai sen vaiheeseen liittyvä yksittäinen toimi tai tapahtuma 7/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 5 Metatiedot ja niiden hallinta Tietojärjestelmissä käsiteltävän tiedon alkuperäisyyttä, luotettavuutta, eheyttä ja käytettävyyttä turvataan tiedon käsittelyyn liittyvillä metatiedoilla ja käsiteltävän tehtävän mukaan määritellyillä käyttövaltuuksilla. Metatiedon avulla voidaan ohjata tiedon kulkua tietojärjestelmässä. Osa metatietoarvoista liitetään asioihin, toimenpiteisiin ja asiakirjoihin heti niiden avaamisen, luomisen tai liittämisen aikana. Metatietoa syntyy myös käsittelyprosessin edetessä. Tietyt metatietoarvot voivat muuttua käsittelyprosessin aikana. Metatietoa kertyy asiankäsittelyyn käytettävässä tietojärjestelmässä käsiteltäville asioille, toimenpiteille ja asiakirjoille joko suoraan tietojärjestelmästä, tiedonohjaussuunnitelmasta (TOS) tai käyttäjän antamana. Tietojärjestelmällä metatietojen tuottajana tarkoitetaan tässä yhteydessä pääsääntöisesti sitä tietojärjestelmää, jossa asiankäsittely tapahtuu. Tietyissä tapauksissa esim. säilytysajan päättymistä koskevat aikaleimat voidaan toteuttaa siitä tietojärjestelmästä, joka vastaa asiakirjojen säilyttämisestä. Vaatimukset: Järjestelmässä, jossa asiankäsittely toteutetaan, asiakirjan pitää liittyä toimenpiteen kautta asiaan. Asiakirjan saa luoda tai liittää asialle ilman että esim. käyttäjä tekee erikseen toimenpiteen. Tällöin toimenpide pitää laatia järjestelmän tuottamana asiakirjan luomisen tai liittämisen yhteydessä. 5.1 Tietojärjestelmän tuottamat metatiedot Metatietojen tuottamisessa kannattaa hyödyntää tietojärjestelmien toiminnallisuuksia. Suoraan tietojärjestelmästä tuotettavien metatietoarvojen avulla asiankäsittelyssä päästään työekonomisesti järkeviin ratkaisuihin ja mahdollistetaan hyödyt niin organisaatiolle kuin kansalaisellekin. Asiankäsittelyyn liittyvät pakolliset aikaleimat tuotetaan tietojärjestelmästä. Esimerkiksi asiakirjan säilytysajan päättymisajankohta lasketaan tietojärjestelmässä tiedonohjaussuunnitelmasta saadun säilytysajan pituuden ja säilytysajan laskentaperusteen mukaan. Myös tieto asian, toimenpiteen tai asiakirjan käsittelyn tilasta on tyypillisesti suoraan tietojärjestelmästä toteutettava toiminto. Toimijaa koskevat tiedot tulevat tietojärjestelmästä. Vaatimukset: Tietojärjestelmään pitää tuottaa asiankäsittelyä varten vähintään seuraavat pakolliset metatiedot: Asialle Identifiointitunnus Avattu Nimeke Asiatunnus Päättymispäivämäärä Tila Toimija Omistaja, salassa pidettävälle tiedolle Salassapitoajan päättymisajankohta, salassa pidettävälle tiedolle Säilytysajan laskentaperuste, määräajan säilytettävälle tiedolle Säilytysajan päättymisajankohta, määräajan säilytettävälle tiedolle Toimenpiteelle Identifiointitunnus 8/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Luotu Toimija Asiakirjalle Identifiointitunnus Laadittu Nimeke Vastaanotettu Toimija Tila Omistaja salassa pidettävälle tiedolle Salassapitoajan päättymisajankohta, salassa pidettävälle Versio, mikäli asiakirjasta useita versioita Sähköisen allekirjoituksen alkuperäisyyden ja eheyden toteaminen, sähköisesti allekirjoitetuille asiakirjoille Säilytysajan päättymisajankohta Sähköinen asiointi: Suostumusajankohta, jos suostumus sähköiseen tiedoksiantoon on annettu Suostumuskuvaus, jos suostumus sähköiseen tiedoksiantoon on annettu Tiedoksiantoperiodi, jos suostumus sähköiseen tiedoksiantoon on annettu Tiedoksiannon hakeminen, jos suostumus sähköiseen tiedoksiantoon on annettu Muun tiedoksiannon lähettämispäivämäärä, jos suostumus sähköiseen tiedoksiantoon on annettu Muun tiedoksiannon saapumispäivämäärä, jos suostumus sähköiseen tiedoksiantoon on annettu Tietojärjestelmän tuottamana saa toteuttaa myös valinnaisia tai organisaation itse määrittelemiä ja tarvitsemia metatietoja. Tietojärjestelmästä saatavien metatietojen, jotka liittyvät tietosisällön eheyteen, muuttumattomuuteen ja jäljitettävyyteen, muokkaaminen pitää olla estetty. Tällaisia ovat esimerkiksi aikaleimat ja yksilöivät tunnisteet. Esimerkki: Asian avaamisen yhteydessä sille syntyy tietojärjestelmän tuottamana yksilöity IDtunnus sekä päivämäärä- ja kellonaikatieto. Näitä tietoja ei voi muuttaa. 5.1.1 Tilasiirtymät Tietojärjestelmään toteutuneet tilasiirtymät varmistavat aukottoman käsittelyketjun todentamisen, ohjaavat käsittelyprosessia ja mahdollistavat sähköisessä asioinnissa kansalaiselle asiansa reaaliaikaisen seurannan. Tietojärjestelmään sisältyvien asioiden, toimenpiteiden ja asiakirjojen tilasiirtymät määritellään käsittelyprosesseittain. Organisaation on ennalta suunniteltava miten asioiden, toimenpiteiden ja asiakirjojen tilat muuttuvat prosessin edetessä ja missä vaiheessa asiakirjaan ei enää voi tehdä muutoksia. Tilasiirtymät on suositeltavaa tuottaa tietojärjestelmästä, jolloin prosessiin sisältyvän ennalta määritellyn toiminnallisuuden toteutuminen järjestelmässä muuttaa asian, toimenpiteen ja asiakirjan tilaa. Käsittelyprosessin kuvaus (käsittelyvaiheet) Vireilletulo Asian tila Toimenpiteen tila Asiakirjan tila Vireillä Ajastettu toimenpide Valmis (asiakirja on valmis saapuessaan) Aloittamatta Valmistelu Valmistelussa 9/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Käsittelyssä Valmis Luonnos (viranomainen laatii asiakirjan) Päätöksenteko Valmis Ratkaistu Kuva 1. Käsittelyvaiheiden ja tilatietojen välisestä suhteesta. Asialle ja asiakirjalle tilojen muuttuminen käsittelyprosessin edetessä on pakollinen vaatimus; toimenpiteelle puolestaan valinnainen ominaisuus. Tilat ovat eri asia kuin käsittelyvaiheet, joiden avulla kuvataan koko käsittelyprosessin etenemisen vaiheet (esimerkiksi valmistelu, päätöksenteko, tiedoksianto). Tietojärjestelmässä käsittelyvaiheet toteutuvat toimenpiteinä. Vaatimukset: Tilan pitää muuttua käsittelyprosessin edetessä. Tilasiirtymien ohjaus on suositeltavaa tulla tietojärjestelmästä. Asian käsittelyprosessissa on suositeltavaa käyttää seuraavia tilaa kuvaavia arvoja (suluissa käsittelyvaihe, johon tilat voivat esimerkinomaisesti liittyä): Avattu Vireillä (vireilletulo) Valmistelussa (valmistelu) Ratkaistu (päätöksenteko) Toimitettu tiedoksi (tiedoksianto) Toimeenpantavana (toimeenpano) Muutoksenhaku (muutoksenhaku) Seurannassa (seuranta) Päätetty (asian päättäminen) Avattu uudelleen (asian uudelleen avaaminen) Siirretty (siirto esim. arkistoon) Hävitetty Tilatietoja saa tarkentaa siten, että ne kuvastavat asian (toimenpiteen) tai asiakirjan tilaa käsittelyprosessille ominaisella tavalla. Organisaation pitää kuvata, mitkä käsittelyprosessissa ennalta määritellyt tapahtumat muuttavat asian (toimenpiteen) tai asiakirjan arvoa. Esimerkki: Asian tila voi muuttua esimerkiksi seuraavissa tilanteissa: kun tehdään asialle avaus, asia kirjataan, asia ratkaistaan tai avataan uudelleen. Esimerkki: Siirron vastaanottava tietojärjestelmä lähettää kuittauksen tiedon siirron onnistumisesta. Jos lähettävä organisaatio haluaa säilyttää tiedon alkuperäisessä tietojärjestelmässä, tiedon tila muuttuu Siirretty-tilaan. Toimenpiteille saa määritellä tilasiirtymiä. Toimenpiteen tilat voivat olla esimerkiksi: Aloittamatta 10/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Käsittelyssä Valmis Esimerkki: Etukäteen ajastettu toimenpide on Aloittamatta-tilassa, kunnes käsittelijä luo siihen asiakirjan. Esimerkki: Asian käsittelyyn liittyvät toimenpiteet voivat olla järjestelmän toteuttamia(mm. erilaiset rekisterikyselyt). Toimenpiteiden tilojen kautta voidaan seurata suoritettujen toimenpiteiden toteutumista.. Tietojärjestelmän suorittamien toimenpiteiden toteutuminen siirtää toimenpiteen Valmis-tilaan ja se on edellytys asian käsittelyn jatkamiselle. Asiakirjan tilatiedolla kuvataan asiakirjan tilan muutokset luonnosvaiheesta hävittämiseen tai siirtämiseen. Asiakirjoilla pitää olla vähintään seuraavat tilatiedot: Luonnos Valmis Asiakirjan tilatietoa saa tarkentaa siten, että ne kuvastavat tilasiirtymiä prosessille ominaisella tavalla. Tällaisia tarkentavia asiakirjan tilatietoja ovat esimerkiksi: Allekirjoitettu Hävitetty Asiakirjan käyttövaltuudet saa määritellä tilatiedon perusteella. Esimerkiksi Luonnos-tilaisella asiakirjalla voi olla organisaation määrittelemänä rajatut käyttövaltuudet. Viimeistään asian päättäminen muuttaa asiakirjan tilan sellaiseksi (esimerkiksi Valmis-tilaan), että sen tietosisältöä ei saa enää muokata. Asiakirjan tietosisällön lukittumisen yhteydessä on suositeltavaa luoda eheystunniste. 5.2 Tiedonohjaussuunnitelmasta tuotettavat metatiedot Osa tiedon elinkaarta ohjaavista metatiedoista tulee olla prosessin ja tietosisältöjen asiantuntijoiden ennalta määrittelemiä. Näillä tiedonohjaussuunnitelmaan määritellyillä oletusmetatietoarvoilla tarkoitetaan esimerkiksi säilytysaikaa tai salassapitoaikaa asiakirjalle tai kokonaiselle tehtävälle. Tiedonohjaussuunnitelman oletusmetatiedot yhdessä tietojärjestelmän tuottamien metatietojen kanssa tukevat käsittelyprosessin automatisoitua kulkua asiankäsittelyä toteuttavassa tietojärjestelmässä. Tietojärjestelmässä voidaan organisaation määrittelemin käyttövaltuuksin muuttaa tiettyjä tiedonohjaussuunnitelmasta tuotettuja oletusmetatietoarvoja, jotka eivät välttämättä ole asian, toimenpiteen tai asiakirjan lopullisia arvoja. Tiedonohjaussuunnitelmaan sisältyvät pakolliset ja valinnaiset metatiedot on määritetty suosituksessa JHS 191 Tiedonohjaussuunnitelman rakenne ja skeema. Valinnaisten metatietojen kuvaaminen tiedonohjaussuunnitelmaan on arvioitava aina huolella organisaation hyödyn ja käyttötarkoituksen näkökulmasta. Lisäksi on pohdittava, miten tiedonohjaussuunnitelmasta saatavia valinnaisia metatietoja voidaan hyödyntää, miten ne tukevat käyttäjiä ja asiankäsittelyprosesseja eli mitä käyttötarkoitusta niillä toteutetaan tietojärjestelmässä. Vaatimukset: Tiedonohjaussuunnitelmasta pitää tuottaa asiankäsittelyä toteuttavaan tietojärjestelmään vähintään seuraavat pakolliset metatiedot: Asialle Tehtävän nimeke 11/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Julkisuusluokka Salassapitoaika, salassa pidettävälle tiedolle Salassapitoperuste, salassa pidettävälle tiedolle Salassapidon laskentaperuste, salassa pidettävälle tiedolle Henkilötietoja Säilytysajan pituus Säilytysajan peruste Säilytysajan laskentaperuste Toimenpiteelle Tyyppi Asiakirjalle Asiakirjatyyppi Julkisuusluokka Salassapitoaika, salassa pidettävälle tiedolle Salassapitoperuste, salassa pidettävälle tiedolle Salassapidon laskentaperuste Henkilötietoja Säilytysajan pituus Säilytysajan peruste Säilytysajan laskentaperuste Tiedonohjaussuunnitelman kautta saa toteuttaa myös valinnaisia metatietoja. 5.2.1 Tiedonohjauksen toiminnallisuuden toteuttaminen Tiedonohjauksen toteuttaminen vaatii toiminnallisuutta, jolla tiedonohjaussuunnitelmaan määritellyt metatiedot saadaan tietojärjestelmässä avattavien asioiden, toimenpiteiden ja asiakirjojen oletusmetatietoarvoiksi. Tässä voidaan tarpeen mukaan hyödyntää erilaisia rajapintoja. Tiedonohjauksen ratkaisussa ylläpidetään ja muokataan tiedonohjaussuunnitelmaa. Tiedonohjaus toteutetaan usein erillisenä tietojärjestelmänä, joka integroidaan yhteen tai useampaan asiankäsittelyä toteuttavaan tietojärjestelmään. Tiedonohjaus voi olla toteutettu myös suoraan tietyn tietojärjestelmän osaksi, jolloin sillä ei ole kytköksiä muihin tietojärjestelmiin. Tiedonohjauksen teknistä ratkaisua arvioitaessa on hyvä arvioida myös tiedonohjaussuunnitelman käytettävyyden ja ylläpidon toteutumista eri ratkaisuissa. Mikäli organisaatiolla on käytössään tiedonohjauksen ratkaisu erillisenä tietojärjestelmänä, sitä voidaan hyödyntää keskitettynä asiakirjatietoihin liittyvien metatietojen laadinnan, ylläpidon ja hallinnan välineenä. Tietojärjestelmässä voidaan ylläpitää myös sellaisia kuvauksia (esimerkiksi arkistonmuodostussuunnitelma arkistolaitoksen säilytysaikapäätöstä varten), joita ei käytetä tiedonohjaukseen ja jotka voidaan laatia tätä suositusta yleisemmällä tarkkuustasolla. Tietojärjestelmälle, jossa käsitellään lukuisia erilaisia tehtäviä, joiden oletusmetatietoarvot, kuten säilytysajat tai julkisuusarvot vaihtelevat, on järkevää ylläpitää laajaa oletusmetatietoarvojen lähteenä toimivaa tiedonohjaussuunnitelmaa. Laaja tiedonohjaussuunnitelma voi kattaa kaikki tietojärjestelmässä käsiteltävät asiakirjatiedot, tai se voi koskea osaa tietojärjestelmässä käsiteltävistä tehtävistä. Esimerkki: Viranomaisella on tietojärjestelmä, jossa hoidetaan valtaosaa organisaation tehtävistä. Erilaisia tehtäviä on runsaasti ja niiden metatietoarvot vaihtelevat huomattavasti. Organisaatio ylläpitää laajamittaista tiedonohjaussuunnitelmaa hallitakseen tämän kokonaisuuden. Tiedonohjaussuunnitelman laadinta ja ylläpito on toteutettu erillisellä tietojärjestelmällä. 12/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Tiedonohjaus voidaan myös toteuttaa tietojärjestelmään, jossa asiankäsittely toteutetaan, parametroituina arvoina ja koodistoina. Tällöin tietojärjestelmässä tulee olla ominaisuus, jolla tiedonohjaussuunnitelman tietosisältö voidaan syöttää tietojärjestelmään erilaisina arvoina tai koodistoina. Yksi vaihtoehto on, että valmis tiedonohjaussuunnitelma viedään tietojärjestelmään, jossa asiankäsittely toteutetaan, rakenteisessa muodossa. Tiedonohjaustoiminnallisuus voidaan toteuttaa edellä mainituin tavoin erityisesti niissä tapauksissa kun tietojärjestelmässä käsiteltäviä erilaisia tehtäviä on rajatumpi määrä ja niillä on hyvin yhdenmukaiset metatietoarvot. Esimerkki: Organisaatiolla on käytössä lupakäsittelyjärjestelmä, jossa hoidetaan kahta asiakirjatietoa tuottavaa tehtävää. Tehtävillä on samat julkisuutta, henkilötietoarvoa ja säilytysaikaa koskevat metatietoarvot. Pakolliset metatiedot voidaan esim. parametroida järjestelmään. Tämä vaihtoehto ei vaadi laajamittaista tiedonohjaussuunnitelman ylläpitoa, mutta pakollisten metatietoarvojen ja käsittelyprosessien määrittely vaatii ennakkokartoitusta ja suunnittelu, ennen kuin ne siirretään varsinaiseen tekniseen toteutukseen. Tiedonohjaussuunnitelman laadinta ja ylläpito edellyttää jonkinlaisen oman järjestelmän/ välineen, vaikka sitä ei olisikaan suoraan integroitu tietojärjestelmään. Vaatimukset: Asiankäsittelyä toteuttavassa tietojärjestelmässä pitää ohjata muodostuvaa tietoa siten, että tiedonohjaussuunnitelmaan määritellyt metatiedot saadaan tietojärjestelmässä avattavien asioiden, toimenpiteiden ja asiakirjatietojen oletusmetatietoarvoiksi. Tiedonohjaussuunnitelman tietosisältöä pitää voida muokata vähintään seuraavilta osin: pitää voida lisätä tai muokata tehtäviä, käsittelyprosessin kuvauksia, toimenpiteitä tai asiakirjatyyppejä. pitää voida lisätä tai muokata em. rakenneosiin kuuluvia pakollisia metatietoarvoja. Tiedonohjauksen saa toteuttaa erillisen tietojärjestelmän ja asiankäsittelyä toteuttavan tietojärjestelmän integraationa tai tiedonohjauksen saa toteuttaa suoraan tietojärjestelmään, jossa asiankäsittely toteutetaan, parametroitavien tai ladattavien koodistojen avulla. Tiedonohjaussuunnitelmien ylläpito on suositeltavaa toteuttaa erillisessä tietojärjestelmässä mm. muutostenhallinnan vuoksi. Tiedonohjaussuunnitelman sisäinen eheys pitää varmistaa niin, että vain valtuutetut henkilöt pääsevät tekemään muutoksia tiedonohjaussuunnitelmaan. Tiedonohjaus pitää toteuttaa siten, että sen avulla voidaan hallita, mistä hetkestä alkaen tiedonohjaussuunnitelmaan tehdyt muutokset tulevat voimaan. Muutokset tulevat voimaan tietystä tiedonohjaussuunnitelmaan tehtävästä päivityksestä lähtien siten, että muutosten pitää päivittyä uusille avatuille asioille. Tiedonohjaussuunnitelmaan tehtyjen muutosten päivittymisen saa toteuttaa myös keskeneräisille ja päätetyille asioille. Organisaation pitää arvioida millä perusteilla takautuvat muutokset tehdään, kuka arvoja muuttaa ja millä käyttövaltuuksilla. Tiedonohjaussuunnitelmaan tehdyt muutokset saa päivittää keskeneräisille ja päätetyille asioille esimerkiksi eräajona. Nämä arvot voivat korvata käsittelijöiden syöttämiä arvoja. Näin tehtävät muutokset on suositeltavaa dokumentoida tietojärjestelmään, jossa asiankäsittely toteutetaan, esimerkiksi asian käsittelyketjua todentavina toimenpiteinä. Esimerkki: Tiedonohjaussuunnitelmaan tehdään muutos, joka muuttaa tehtävän toiseen luokkaan. Tieto muutoksesta näkyy kyseiseen tehtävään kuuluvan asian käsittelyketjua todentavana toimenpiteenä, joka dokumentoi TOS:n muutospäivityksen. 13/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Organisaation pitää dokumentoida mitä tiedonohjaussuunnitelman versiota milloinkin noudatettiin tietojärjestelmissä, joissa asiankäsittely toteutetaan. 5.2.2 Tiedonohjaukseen kytkeytyvät metatietojen hallinnointia koskevat käsittelysäännöt Tiedonohjaussuunnitelman kautta tuotettavat oletusmetatietoarvot tai niiden muuttaminen käynnistävät tietojärjestelmässä tiettyjä toimintoja, joiden avulla tiedon julkisuusarvoa ja säilytysaikaa voidaan hallita. Organisaatiossa on huomioitava, että muutokset tehdään organisaation määrittelemien käyttövaltuuksien rajoissa. Vaatimukset: Tiedonohjaussuunnitelmasta tulevia oletusmetatietoarvoja saa muokata tietojärjestelmässä organisaation määrittelemin käyttövaltuuksin. Tietojärjestelmässä pitää olla toiminnallisuus, jolla järjestelmä laskee säilytysajan päättymisajankohdan määräajan säilytettäville asiakirjatiedoille sen mukaisesti, mitä oletusarvoisesti on määritelty säilytysajaksi ja säilytysajan laskennan käynnistäväksi tapahtumaksi. Jos asiakirjatietoa koskeva säilytysaika muuttuu, säilytysajan päättymisajankohdan pitää päivittyä asialle ja asiakirjoille aina riippumatta siitä, miten tämä muutos teknisesti toteutetaan. Esimerkki: Säilytysajan muuttuminen on mahdollista, mikäli kyseistä tehtävää koskeva lainsäädäntö muuttuu tai tehtävän pysyvään säilytykseen tulee muutos arkistolaitoksen päätöksellä. Asiaryhmän kaikki asiakirjatiedot muuttuvat lainsäädäntömuutoksen myötä pysyvästi säilytettävistä 25 vuotta säilytettäviksi. Säilytysaikaa voidaan muuttaa tietojärjestelmässä arkistonhoitajan käyttöoikeuksilla. Tietojärjestelmä laskee uuden 25 vuoden säilytysajan siitä päivämäärästä, jolloin kukin kyseiseen asiaryhmään kuuluva asiakirja on merkitty lukittuun tilaan. Tietojärjestelmässä pitää olla toiminnallisuus, jolla järjestelmä laskee salassapidon päättymisajankohdan salassa pidettäville asioille ja asiakirjoille sen mukaisesti, mitä on määritelty salassapitoajan pituudeksi ja laskentaperusteeksi. Salassapitoajan valtuutetun muuttamisen pitää muuttaa salassapidon päättymisajankohdan metatietoarvoa. Tietojärjestelmässä on suositeltavaa olla toiminnallisuus, jolla asian, toimenpiteen ja/tai asiakirjan muuttuu julkiseksi, kun salassapidon päättymisajankohta saavutetaan. Tietojärjestelmässä pitää olla toiminnallisuus, jonka avulla voidaan estää pääsy salassa pidettävään asiaan tai asiakirjaan muilta kuin niiltä käyttäjäryhmiltä, joilla on niihin organisaation määrittelemät valtuudet. On suositeltavaa, että järjestelmä purkaa suojaukset, kun suojattu asiakirjatieto muuttuu julkiseksi. Jos asiankäsittelyssä käytetään metatietojen periyttämistä tai linkittämistä, tietojen välisten suhteiden pitää olla hallittuja. Esimerkki: Jos asian tai asiakirjan metatietoja tuodaan asiakirjapohjaan, metatietoihin tehdyt muutokset voivat päivittyä asiakirjapohjaan niin kauan kuin asiakirja on luonnos-tilassa. 5.3 Käyttäjän tuottamat metatiedot Käyttäjän tuottamat metatiedot ottavat huomioon organisaatiokohtaiset ominaispiirteet tiedon käsittelyssä. Jotta tiedon käsittely sisältäisi mahdollisimman vähän manuaalista työtä, on suositeltavaa, että käyttäjän tuottamissa metatiedoissa hyödynnetään mahdollisuuksien mukaan järjestelmään ennalta laadittuja arvolistoja. Vaatimukset: 14/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta On suositeltavaa, että käyttäjä tuottaa mahdollisimman vähän metatietoja. Organisaatiossa on suositeltavaa olla suunnitellut, yhteiset käytännöt käyttäjän tuottamille metatiedoille. 5.4 Vaihtoehtoiset metatiedon lähteet Eräille metatiedoille voidaan valita vaihtoehtoinen lähde, jolloin niiden tuottamisesta vastaa joko tietojärjestelmä, tiedonohjaussuunnitelma tai käyttäjä. Metatietojen lähdettä suunniteltaessa on huomioitava, että niiden tuottaminen ja ylläpito pysyy mahdollisimman helposti hallittavana. Esimerkki: Tietojärjestelmä liittää sähköisen asioinnin kautta tiettyyn luokkaan avattavaan asiaan tietyn nimekkeen. ’Nimeke’ voi tulla myös TOS:n kautta. Käyttäjä voi myös syöttää nimekkeen itse tai täydentää edellä mainituilla tavoilla luotua nimekettä. Vaatimukset: Osan metatiedoista saa tuottaa vaihtoehtoisesti joko tietojärjestelmän, tiedonohjaussuunnitelman tai käyttäjän kautta. Katso liite 1. 5.5 Muutokset jo päätetyille asioille Kun asian käsittely tietojärjestelmässä on päättynyt, on varmistauduttava siitä, että tieto säilyy eheänä, luotettavana ja todistusvoimaisena. Vaatimukset: Asiakirjan tai toimenpiteen lisääminen päätettyyn asiaan pitää olla estetty muilla kuin organisaation määrittämillä käyttövaltuuksilla. Esimerkki: Virastoon saapuu asiakirja monta kuukautta sen jälkeen, kun asiassa on annettu päätös ja se on ratkaistu. Asia on kuitenkin kirjeen johdosta avattava uudelleen. Tällöin arkistonhoitajan oikeuksilla on mahdollista avata asia uudelleen ja luoda siihen toimenpide, johon asiakirja liitetään. Mikäli metatietomuutoksia tulee toteutettavaksi suurelle joukolle asioita niiden käsittelyn päättymisen jälkeen, metatietojen muuttamisen saa toteuttaa tietojärjestelmään eräajona. 6 Luokittaminen Tietojärjestelmässä kaikki avattavat asiat tulee liittää organisaation asiakirjahallinnassa käytettävään luokitukseen, joka on määritelty tiedonohjaussuunnitelmaan. Tiedonohjaussuunnitelmassa käytetään viranomaisen tehtäviin ja/ tai palveluihin perustuvaa luokitusta eli tehtäväluokitusta ja/tai palveluluokitusta, riippuen viranomaisen toiminnan luonteesta. Tietojärjestelmän loppukäyttäjille luokitukset, kuten tehtäväluokitus, ovat vain yksi tiedonhaun kriteeri – eli metatieto muiden joukossa. Päinvastoin käyttäjät voivat kokea laajat ja monitasoiset luokitukset hankalina ja järjestelmän käytettävyyttä heikentävinä tekijöinä. Tämän vuoksi tietojärjestelmässä voidaan erottaa miten eri luokitukset ja metatiedot näkyvät eri käyttäjärooleille. Lisäksi tietojärjestelmässä voi olla käytössä useita erilaisia luokituksia eri käyttäjärooleille ja käyttötarkoituksiin. Tiedonohjaussuunnitelmassa käsittelyprosessin kuvaukset on luokiteltu tehtävien mukaan. Loppukäyttäjälle, jonka tehtävään kuuluu vain työajanseuranta, järjestelmä antaa näkyväksi vain työajanseurantaan käytettävän luokituksen. Tietojärjestelmässä tehtävä- tai palveluluokitus voi olla piilotettu kokonaan käyttäjältä. Sähköisten asiointikanavien kautta vireilletulevissa asioissa asiat ovat avautuneet ja tehtäväluokka määräytynyt 15/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta asiakkaan antamien tietojen perusteella. Tällöin asia ohjautuu oikean käsittelijän työjonoon. Loppukäyttäjän avatessa uuden asian tai luodessa uuden asiakirjan, oikea luokka voidaan päätellä muista tiedoista, kuten: käyttäjästä tai käyttäjän roolista, asiakirjatyypistä (ja sen tarkenteesta) kun käyttäjä luo asiakirjan, muista tiedoista, esimerkiksi sen mukaan minkä tyyppisestä luvasta on kyse tai mihin aiheeseen liittyvä päätös laaditaan. Vaatimukset: Tietojärjestelmässä pitää olla ominaisuus, jolla asia liitetään tiedonohjaussuunnitelman mukaiseen luokkaan siinä vaiheessa kun asia saatetaan vireille. 6.1 Asiakirjahallinnassa käytettävän luokituksen muuttaminen Organisaatiomuutostilanteissa tai organisaation tehtävien muuttuessa asiakirjahallinnassa käytettyä luokitusta voi olla tarpeen muuttaa. Käytännössä luokituksen muutos toteutetaan tiedonohjaussuunnitelmaan ja määritellään, mistä hetkestä alkaen muutos koskee uusia avattavia asioita sekä mahdollisesti vireilläolevia asioita. 6.2 Asian luokan vaihtaminen Jos tietojärjestelmässä halutaan vaihtaa yhden tai useamman avatun asian luokka toiseksi, asian luokan vaihtaminen voidaan toteuttaa asian käsittelijän tai pääkäyttäjän oikeuksin. Jos luokan vaihtaminen pitää toteuttaa suurelle määrälle vireilläolevia asioita, luokan vaihtaminen voidaan toteuttaa tietokanta-ajona. Vaatimukset: Luokituksen muuttaminen pitää olla mahdollista vain sellaisilla käyttövaltuuksilla, joille on määritelty oikeus tehdä muutoksia tiedonohjaussuunnitelmaan. Yhden tai useamman asian luokan vaihtaminen toiseen luokkaan pitää olla mahdollista organisaation määrittelemin käyttövaltuuksin Päätettyjen asioiden luokkaa ei saa muuttaa. Kun luokka muuttuu, asian metatietojen pitää muuttua uuden luokan mukaisiksi oletusmetatietoarvoiksi (ks. vaatimus asia saa käsittelyprosessin kuvauksen mukaiset oletusmetatietoarvot). Kun luokka muuttuu, asialle jo luotujen toimenpiteiden ja valmiiden asiakirjatietojen pitää säilyä vanhan luokan mukaisina. Toimenpiteitä ja valmiita asiakirjatietoja ei saa muuttaa takautuvasti uuden luokan mukaisiksi. Luokan muutoksen jälkeen asialle luotavien uusien toimenpiteiden ja asiakirjatietojen pitää saada uuden luokan mukaiset arvot. (ks. asiakirjatiedot saavat asiakirjatyypin mukaiset oletusmetatietoarvot) 6.3 Kooste Koosteen avulla voidaan koostaa yhteen toisiinsa liittyviä asioita ja asiakirjatietoja. Koosteita voidaan muodostaa mm. aiheen, organisaatioyksikön (esim. toimielin), projektin, hankkeen tai maantieteellisen alueen mukaisesti. Kooste voi perustua mihin tahansa organisatoriseen tai aiheenmukaiseen kriteeriin. Koosteita ei tule kuitenkaan muodostaa päällekkäin käytettävän luokituksen kanssa. Jos organisaatio luokittelee esimerkiksi asiakirjatiedot tehtävän mukaan (tehtäväluokitus), koosteita muodostetaan esim. organisaatioyksiköiden, maantieteellisen alueen tai projektien mukaan. Kooste ja luokitus eivät ole toisistaan riippuvaisia: yksittäisen 16/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta tehtävän sisällä asiat voivat kuulua useisiin eri koosteisiin ja toisaalta yksittäiseen koosteeseen kuuluvat asiat voivat kuulua useisiin eri tehtäviin. Kooste ei ole pakollinen ominaisuus tietojärjestelmässä, mutta sen käyttö tuo joustavuutta ja lisää mahdollisuuksia asioiden ja asiakirjojen luokittamiseen. Koosteen avulla voidaan mm. hallita paremmin tiettyihin aihepiireihin liittyviä asioita silloin kun asiat kuuluvat useaan eri luokkaan. hallita tiettyyn hankkeeseen tai projektiin liittyviä asioita silloin kun kyse on laajasta ja monipuolisesta kokonaisuudesta, jossa asiat kuuluvat useisiin eri luokkiin. estää yksittäisen asian kasvaminen tarkoituksettoman suureksi esimerkiksi silloin kun yksittäisen projektin asiakirjatiedot on tavanomaista käsitellä yhdellä asialla. monipuolistaa tiedon hakumahdollisuuksia. Vaatimukset: Jos koosteita hyödynnetään tietojärjestelmässä, niiden käytössä pitää noudattaa seuraavia sääntöjä: Organisaation on suositeltavaa määritellä soveltuvat käytännöt koosteiden hallintaan. Organisaatio voi esimerkiksi päättää hallita koosteiden luontia keskitetysti, jolloin vain pääkäyttäjä voi perustaa uuden koosteen (esimerkiksi uutta hanketta varten) tai vastaavasti kaikilla järjestelmän käsittelijöillä on mahdollisuus luoda uusia koosteita, jolloin koosteiden käyttö voi olla varsin vapaata. 7 Siirtäminen Tässä suosituksessa kuvattava asiakirjatietojen siirtäminen on yhtenäinen PAIMAS1 (ISO 20652:2006) -standardin sekä OAIS-viitemallin2 (ISO 14721:2012) kanssa. Siirtämisellä tarkoitetaan tässä JHS-suosituksessa pääasiassa asiakirjallisten tietojen siirtämistä aineistoa muodostaneesta järjestelmästä säilyttävään järjestelmään ja mahdollista myöhempää siirtoa säilyttävästä järjestelmästä toiseen. Suositusta voi soveltuvin osin hyödyntää myös tietojen siirtämisessä asiankäsittelyä toteuttavasta tietojärjestelmästä toiseen. Jälkimmäisessä tapauksessa siirtämisen vaiheita, kuten sopimuksen laadintaan liittyviä yksityiskohtia, ei tarvitse noudattaa täydessä laajuudessaan. 7.1 Siirtämisen vaiheet Siirtämisessä erotetaan neljä vaihetta: Siirrettävän aineiston määrittäminen Sopiminen (tarvittaessa) Siirtäminen Varmistaminen. Mitä siirretään Siirrettävän aineiston määrittäminen Sopimus Toteutunut siirto Tiedon eheyden ja alkuperäisyyden varmistus Sopiminen Siirtäminen Varmistaminen Kuva 2. Siirtämisen vaiheet. 1 Producer-Archive Interface Methodology Abstract Standard: http://public.ccsds.org/publications/archive/651x0m1.pdf 2 Open Archival Information System 17/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 7.1.1 Siirrettävän aineiston määrittäminen Ensimmäisessä vaiheessa määritetään, mitä aineistoa tullaan säilyttämään eli mitä siirretään. Kaikki tiedon myöhempään käytettävyyteen liittyvä suunnittelu on tehtävä etukäteen, jopa ennen kuin aineisto on edes syntynyt. Esimerkiksi siirrettävät asiakirjatiedot ja niiden tiedostoformaatit on syytä pohtia jo ennalta. Siirron toteuttamiseen tarvittavat taloudelliset resurssit ja mahdolliset riskit on myös hyvä tunnistaa ajoissa. Ennakkosuunnittelu on hyvä dokumentoida. Organisaatiolla on myös oltava tieto siitä, mihin järjestelmiin se on tietojaan siirtänyt ja suunnittelee siirtävänsä. Vaatimukset: Siirron osapuolten kesken pitää määrittää, mitä tullaan säilyttämään. Tiedon käsittely ja hallinta pitää suunnitella siten, että edellytykset tiedon siirrettävyydelle toteutuvat jo aineiston käsittelyn aktiiviaikana. Organisaation pitää hallita omien tietojensa siirtoja kokonaisuutena, dokumentoida jo tehdyt siirrot ja suunnitella tulevat siirtonsa. 7.1.2 Siirrosta sopiminen (tarvittaessa) Siirrettävästä asiakirjallisesta tiedosta laaditaan sopimus siirron osapuolten välillä riippumatta siitä, onko säilyttävään järjestelmään tarkoitus siirtää pysyvästi säilytettävää aineistoa tai onko siirrettävä aineisto määräajan säilytettävää. Sopimisvaiheessa dokumentoidaan milloin on tarkoitus siirtää (aineiston ikä, siirron ajallinen määre, siirtosykli) sekä miten siirto tapahtuu. Lisäksi dokumentoidaan siirron osapuolten väliset aineiston ylläpitoon, hallintaan ja säilytystoimintoihin liittyvät vastuut ja velvollisuudet. Aineiston siirron ehdoissa huomioidaan, että siirrettävä kokonaisuus on sovellusriippumattomassa tallennusformaatissa ja ymmärrettävissä ilman alkuperäisen järjestelmän tarjoamaa tukea. Siirtopaketti muodostetaan aineiston varsinaisesta tietosisällöstä ja siihen liittyvistä säilytys- ja kuvailutiedoista. Mikäli asiakirjatiedoissa on käytetty suojausmekanismeja kuten salasanoja, pitää huolehtia siitä, etteivät ne estä asiakirjatietojen konvertointia tai vaikuta sen sisältöön. Vaatimukset: Siirrosta pitää laatia sopimus luovuttavan ja vastaanottavan osapuolen välillä. Sopimuksessa pitää dokumentoida osapuolten väliset vastuut ja velvollisuudet sekä se mitä siirretään, milloin ja miten. Siirrettävien tiedostomuotojen käytöstä pitää sopia vastaanottajan kanssa. Tiedostomuotojen pitää olla sellaisia, jotka ovat riippumattomia lähdejärjestelmästä. Aineistoa ei saa myöskään salata tai muutoin saattaa sellaiseen muotoon, joka vaarantaa tiedoston avoimen käytön. Siirtopaketin pitää muodostua ehyestä kokonaisuudesta, joka koostuu tietosisällöstä ja siihen liittyvistä säilytystiedoista ja kuvailutiedoista. Siirtopaketit pitää voida yksilöidä. 7.1.3 Siirron toteuttaminen Siirto toteutetaan teknisesti sopimuksen mukaisilla ehdoilla. Asiakirjatietojen siirrossa voidaan hyödyntää erilaisia rajapintaratkaisuja (esimerkiksi CMIS3). Siirron toimivuutta käytännössä testataan. 3 Content Management Interoperability Services (CMIS) on avoin standardi, joka mahdollistaa sisällönhallintajärjestelmien keskinäisen yhteentoimivuuden, kuten tietojen siirron. Tätä voidaan hyödyntää myös järjestelmissä, joissa toteutetaan asiankäsittelyä. 18/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Vaatimukset: Siirtotoiminnallisuutta pitää testata ennen tuotantosiirtoja. 7.1.4 Varmistaminen Siirron jälkeen varmistetaan, että siirretty aineisto on saapunut vastaanottavaan järjestelmään eheänä ja alkuperäisenä sekä tietosisällöltään että kuvailutiedoiltaan. Lisäksi varmistetaan, että aineisto on saapunut siltä taholta, mikä sopimuksessa on määritelty. Vaatimukset: Siirretyn aineiston alkuperäisyys ja eheys pitää todentaa varmistamalla, että siirrettyyn kokonaisuuteen sisältyvä tietosisältö, säilytystiedot ja kuvailutiedot ovat siirtyneet vastaanottavaan järjestelmään siinä muodossa kuin lähettävä osapuoli on tarkoittanut ja että lähettäjä on kiistattomasti tunnistettu. 7.2 Tietojärjestelmästä siirrettävät asiakirjatiedot ja niille asetettavat vaatimukset Siirtokokonaisuudella tarkoitetaan tässä tietojärjestelmässä sovituin kriteerein muodostettua asiakirjatietojen kokonaisuutta. Siirtokokonaisuus muodostuu tietojärjestelmässä käsitellyistä asioista, näihin liittyvistä toimenpiteistä sekä asiakirjatiedoista. Vastaavasti siirtokokonaisuuteen sisältyvät asiakirjatiedot on kytketty toimenpiteisiin ja asian tietoihin. Tietojärjestelmästä siirrettäväksi tarkoitettu aineisto voidaan jakaa useisiin erillisiin itsenäisiin siirtokokonaisuuksiin, jotka voidaan siirtää eri aikoihin. Aineiston poiminnan ehtoina käytetään vähintään sitä, että siirrettävien asioiden käsittely on päättynyt ja että siirrettävät asiakirjat liittyvät päättyneeseen asiaan ja ovat lukittuneessa tilassa. Tietojärjestelmä poimii siirrettävät asiakirjatiedot käyttäen erilaisia kriteereitä, esim. aikajaksoja tai luokkia. Esimerkki: Organisaatio haluaa siirtää kaikki yli kaksi vuotta vanhat lupa-asiat säilytykseen. Siirtokokonaisuuden poiminnan perusteiksi määritellään tietojärjestelmässä: 1) asian päättämisen päiväyksen tulee olla vähintään kaksi vuotta vanha, 2) tietyt tehtäväryhmät, joista asiakirjatiedot poimitaan. Näiden kriteerien mukaan siirtotoiminnallisuus poimii siirrettävät asiakirjatiedot ja muodostaa niistä siirtokokonaisuuden. Tietojärjestelmässä tulee kyetä hallitsemaan siirrettyjä asiakirjatietoja. Siirretyt asiakirjatiedot on voitava poistaa luotettavasti tietojärjestelmästä siten, että niiden metatiedot kuitenkin edelleen säilyvät. Vaatimukset: Tietojärjestelmässä pitää olla toiminnallisuus, jolla sellaiset asiakirjatiedot, joiden käsittely on päättynyt, voidaan siirtää erilliseen tietojärjestelmään säilytystä varten. Siirrettäviin asioihin linkitettyjen asioiden käsittelyn pitää olla päättynyt. Siirtokokonaisuuteen kuuluvien asiakirjatietojen pitää olla ehyt kokonaisuus, joka muodostuu tietojärjestelmässä käsitellyistä asioista, näihin liittyvistä toimenpiteistä sekä asiakirjatiedoista. Aineiston pitää olla sellaisessa tilassa, että siihen ei kohdistu muutostarpeita ja että sitä ei voi enää muokata. Tietojärjestelmässä pitää olla toiminnallisuus, jolla siirrettäväksi tarkoitetut asiakirjatiedot voidaan poimia määrättyjen poimintakriteerien mukaan siirtokokonaisuudeksi. Tietojärjestelmässä pitää olla toiminnallisuus, jolla onnistuneesti siirretyt asiakirjatiedot merkitään tilaltaan siirretyiksi. 19/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta 7.2.1 Tiedostoformaatit Asiakirjatiedot pitää siirtää siirtokelpoisissa formaateissa. Mikäli asiakirjatieto ei ole valmiiksi siirtokelpoisessa formaatissa, se pitää konvertoida sellaiseen muotoon viimeistään siirron yhteydessä. Siirtokelpoisia formaatteja ovat esimerkiksi PDF/A-1a, PDF/A-1b; PDF/A-2a; PDF/A-2b; PDF/A2u; TIFF 6.0 ja XML versio 1.0. 7.2.2 Siirtopaketin muodostaminen Siirtopaketti muodostuu kolmesta osasta: itse asiakirjatiedoista (tiedostot), asiakirjatietojen ja niiden käsittelyn metatiedoista, jotka siirretään xml-muodossa sekä siirron eheyden ja alkuperäisyyden todentavasta varmistetiedostosta. Vaatimukset: Asiakirjatietojen ja niiden käsittelyn metatiedot pitää siirtää noudattaen sovittua rakennetta ja skeemaa. Asioiden, toimenpiteiden ja asiakirjatietojen metatiedoista pitää siirtää vähintään skeeman mukaiset pakolliset metatiedot. Tietojärjestelmästä saa siirtää myös muita metatietoja. Metatietojen pitää tällöin noudattaa jotakin standardia xml-rakennetta ja metatiedoissa pitää olla viittaukset asiakirjatietoihin (tiedostoihin). Siirtokokonaisuus ei saa sisältää asiakirjatietoja, joihin ei ole viittauksia metatiedoissa. Tietojärjestelmässä pitää olla ominaisuus, jolla siirtokokonaisuus muodostuu sellaiseen hakemistorakenteeseen, että se on siirrettävissä yhtenä yhtenäisenä kokonaisuutena säilytystä toteuttavaan tietojärjestelmään. Siirtokokonaisuus pitää varmentaa luotettavasti niin, että siirtokokonaisuuden eheys ja vastuussa oleva lähettäjä voidaan todentaa vastaanoton yhteydessä. 7.2.3 Varmisteen käyttö Eheystunnisteena käytetään tiedostosta laskettavaa tarkistesummaa, joka yhdessä siihen käytetyn laskentaalgoritmin kanssa ilmaistaan siirtokokonaisuuden yhteydessä. Jokaisesta siirtokokonaisuuteen sisältyvästä tiedostosta pitää laskea viimeistään siirto-kokonaisuuden muodostamisen yhteydessä eheystunniste muuttumattomuuden havaitsemiseksi. Eheystunniste pitää tallentaa osaksi siirtokokonaisuutta. Eheystunniste on suositeltavaa laskea asiakirjatiedoille jo siinä vaiheessa kun asiakirjatieto merkitään valmiiksi, jolloin sen tietosisältöä ei voi enää muuttaa. Jos asiakirjatiedolle on laskettu jo aiemmin eheystunniste, voidaan samaa eheystunnistetta hyödyntää myös siirron yhteydessä. Eheystunnisteena on suositeltavaa käyttää seuraavia4 algoritmeja: MD5, SHA-1, SHA-224, SHA-256, SHA-384 tai SHA-512 8 Hävittäminen Määräajan säilytettävät asiakirjatiedot metatietoineen pitää hävittää luotettavasti niiden säilytysaikojen umpeuduttua riippumatta missä järjestelmässä niitä säilytetään. Määräajan säilytettävät asiat ja asiakirjat voidaan hävittää tiedonohjaussuunnitelman mukaisesti ilman erillistä hyväksymismenettelyä. Vaatimukset: 4 KANSALLISEN DIGITAALISEN KIRJASTON STANDARDISALKKU 24.2.2014 20/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Hävittäminen pitää toteuttaa siten, että seuraavat hävittämiskriteerit täyttyvät: asiakirjatiedot liittyvät arkistoituun käsittelyprosessiin (asiaan) eli asian käsittely on päättynyt hävitysesitykseen sisältyvä asiakirjatieto tai käsittelyprosessi (asia) ei saa viitata suhdemerkinnöin eikä olla linkitettynä keskeneräiseen käsittelyprosessiin (asiaan). asiakirjatiedon tietosisältöä ei voi enää muuttaa asiakirjatiedon säilytysaika on päättynyt. Tietojärjestelmän pitää säilyttää asian metatiedot, jos asialla on pysyvästi säilytettäviä asiakirjoja. Asian sisältäessä vain määräajan säilytettäviä asiakirjoja, asian metatiedot sekä ns. diaaritiedot saa hävittää viimeisen asiakirjan säilytysajan umpeuduttua. Organisaation pitää kuvata käytäntö, jolla määräajan säilytettävien asiakirjatietojen hävittäminen toteutetaan. Hävittämisen kuvaukseen pitää sisällyttää tiedot kuinka usein järjestelmästä hävitetään asiakirjatietoa, miten hävittämisprosessia ohjataan, miten hävittämisprosessi käynnistyy, millaisina kokonaisuuksina hävittäminen tehdään ja miten toimitaan poikkeamatilanteissa. Mikäli hävittämiseen halutaan liittää hyväksymismenettely, kuvataan lisäksi miten siihen liittyvät eri vaiheet hyväksytään, hävittämiseen liittyvät roolit ja vastuut, miten hävittäminen dokumentoituu prosessina ja tietojärjestelmässä sekä kuka hävittämiskäytänteen on laatinut ja hyväksynyt. Tietojärjestelmän on suositeltavaa tuottaa ilmoitus tulevasta hävittämisajosta määritellyn roolin mukaiselle henkilölle ennen hävittämisen toteutumista. Hävittämisestä saa muodostua tarkistuslista tai muu raportti, josta hävittämiseen menevät tiedot voidaan tarkistaa ennen hävittämisen toimeenpanoa. Hävittämisajo pitää pystyä hylkäämään, jolloin hävitystä ei tehdä. Asiakirjojen hävittämisen pitää tapahtua siten, että hävitettävät tiedostot eivät ole käyttäjän palautettavissa. Asiakirjojen versiot saa hävittää aikaisemmin, mutta viimeistään kun hyväksytyn asiakirjan säilytysaika päättyy tai tiedot siirretään säilytykseen. Tietojärjestelmän tietojen varmuuskopiot pitää hävittää niille määriteltyjen säilytysaikojen puitteissa. Tietojärjestelmän ylläpitäjä ei saa palauttaa hävitettyjä tietoja takaisin ilman sen tahon suostumusta, joka on vastannut tietojen hävittämisestä. Palauttaminen voisi tulla kyseeseen siinä tapauksessa, että hävittämisen yhteydessä on havaittu tapahtuneen jokin hallinnollinen tai tekninen virhe, joka halutaan näin peruuttaa. Säilytykseen siirretty aineisto pitää pääsääntöisesti poistaa organisaation muista tietojärjestelmistä. Perustellusta syystä organisaatio saa säilyttää muissa tietojärjestelmissään säilytykseen jo siirrettyä tietoa. Tällöin tieto on suositeltavaa varustaa tähän liittyvällä tilaa kuvaavalla metatiedolla. Tietojen siirtäminen rajallisin käyttöoikeuksin varustettuun passiivikantaan ei ole tietojen hävittämistä. Asiakirjoja ja toimenpiteitä saa poistaa tietojärjestelmästä asian käsittelyn aikana. Poisto-oikeudet pitää määritellä ennakkoon. Poistoista pitää tallentua merkintä tietojärjestelmän lokimerkintöihin. 9 Sähköinen asiointi Sähköisen asioinnin toteutukset on pyrittävä integroimaan tiiviisti viranomaisen asianhallintaprosesseihin siten, että asiakkaan antamat tiedot siirtyvät mahdollisimman sujuvasti osaksi tietojärjestelmää. Sähköisen 21/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta asioinnin taustalla on suositeltavaa hyödyntää monipuolisesti erilaisia automaattisia työnkulkuja, joissa asiakkaalle voidaan tuoda tai verrata asiakkaan toimittamia tietoja muihin tietoihin. Sähköisessä asioinnissa asiakkaalle näkyvä asiointiliittymä toimii ennen muuta käyttöliittymänä, mutta asiointiprosessi tapahtuu valtaosin viranomaisen tietojärjestelmissä. Asiakkaan asiointiprosessi saattaa jakaantua myös usealle viranomaiselle tai siihen voi osallistua usea eri viranomainen. Asian avauksen yhteydessä asia saa tiedonohjaussuunnitelmassa määritellyt oletusmetatiedot luokituksen mukaan. Avattavan asian luokitus ja muut tiedot (esim. asian nimeke, kuvaus, vireillesaattaja, asianosainen) voidaan saada suoraan sähköisen asioinnin kautta toimitettavista tiedoista, kuten esimerkiksi sähköisen lomakkeen tiedoista. Asiakirjatiedot saavat tiedonohjaussuunnitelmaan määritellyt oletusmetatiedot luokituksen ja asiakirjatyypin mukaan. Asiakirjatyyppi -tieto saadaan asiointipalvelun kautta toimitettavista tiedoista. Asiakas voi osallistua tai seurata asian käsittelyn etenemistä sähköisen asiointipalvelun kautta. Asiointipalvelun kautta voidaan välittää asianhallinnasta asiakkaalle esimerkiksi lisätietopyyntöjä tai tilatietoja. Vaatimukset: Tietojärjestelmän pitää lähettää asian vireille panijalle automaattinen vastaanottokuittaus kun asiakirjatiedot on vastaanotettu tietojärjestelmässä. Kuittaus pitää lähettää vasta kun asiakirjatiedot on tosiasiallisesti vastaanotettu joko sähköisen asioinnin palvelussa tai operatiivisessa tietojärjestelmässä. Tieto asiakkaan suostumuksesta sähköiseen tiedoksiantoon pitää tallentua tietojärjestelmässä asialle. Tietojärjestelmän pitää lähettää automaattinen vastaanottokuittaus asiakkaalle myös kaikista sähköisen asioinnin kautta toimitetuista lisätiedoista tai täydennyksistä. Kuittaus pitää lähettää vasta kun asiakirjatiedot on tosiasiallisesti vastaanotettu tietojärjestelmässä. 10 Asiakirjatiedon hyödyntäminen ja yhteentoimivuus Tietohallintolain mukaisesti kansallinen yhteentoimivuus on tiedon ja sitä käsittelevien ratkaisujen yhteentoimivuutta. Tätä edistetään julkisen hallinnon yhteisillä kokonaisarkkitehtuurikuvauksilla ja määrityksillä. Tiedonsiirto- ja rajapintatekniikoiden lisäksi yhdenmukaisuus edellyttää tietosisältöjen yhdenmukaisuutta ja prosessien sujuvuutta. Tietosisältöjen yhdenmukaisuutta toteutetaan edistämällä tiedon esittämistä rakenteisesti esimerkiksi XML-muodossa ja määrittämällä näiden rakenteisten muotojen tietosisältö sopivilla kuvaustavoilla, esimerkiksi XML-skeemojen avulla. Tiedon esittäminen näin lisää mahdollisuuksia käyttää jo kirjoitettua tietoa uudelleen ja helpottaa tiedon siirtämistä tietojärjestelmästä toiseen. Julkisuuslaki edellyttää, että julkisen hallinnon organisaatioiden käsittelemien julkisten asiakirjatietojen tulee olla vaivattomasti kansalaisten saatavilla. Hallinnon läpinäkyvyyden lisäämiseksi tiedot tarjotaan mahdollisimman ajantasaisina julkaisemalla ne organisaation verkkosivuilla tai koneluettavassa muodossa avoimena datana. Laadukkaat metatiedot ovat edellytyksenä julkisten tietojen vaivattomalle saatavuudelle. Tietojen avoin saatavuus on mahdollista vain, jos asiakirjatietojen julkisuutta ja salassapitoa koskevat metatietoarvot ovat oikein ja ajan tasalla. Julkisuutta ja salassapitoa osoittavat oletusmetatietoarvot saadaan tiedonohjaussuunnitelmasta. Asioilla ja asiakirjatiedoilla tulee olla selkeät ja informatiiviset kuvailutiedot, joiden avulla asiakirjatiedot ovat haettavissa ja löydettävissä. Vaatimukset: 22/23 JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta Asiankäsittelyä toteuttavassa tietojärjestelmässä on suositeltavaa olla ominaisuudet, joilla keskeiset julkiset asiat ja asiakirjat ovat vaivattomasti löydettävissä, esimerkiksi organisaation verkkosivuilla tai avoimena datana. Tietojärjestelmässä on suositeltavaa olla toiminnallisuus, jolla yksittäisten metatietojen (esim. kuvaus metatieto) näkyvyyttä voidaan hallita järjestelmän sisällä, sen käyttäjille ja avattaessa julkisia tietoja. Tässä tapauksessa tietojärjestelmän henkilötietoja sisältävät ja salassa pidettävät tiedot pitää määritellä rekisterissä. Esimerkki: Tietojärjestelmässä voidaan määritellä, että henkilöstöhallinnon tehtäväryhmiin kuuluvista asioista ei julkaista tietoja avoimesti saataville. 11 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: [email protected]. JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi 12 Liitteet Liite 1. Metatietokortit Liite 2. Pakolliset vaatimukset Liite 3. Vertailu Sähke2-normin ja JHS176:n välillä 23/23
© Copyright 2024