hwechtla-tl: Tietohallintolakiesitys

Mikä on WikiWiki?
nettipäiväkirja
koko wiki (etsi)
viime muutokset

---

Itse asiassa kyseessä on esitys laiksi julkisen hallinnon tietohallinnon ohjauksesta ja tietojärjestelmien yhteentoimivuudesta sekä sitä valmistelleen työryhmän muistio ylipäänsä, joka on saatavilla osoitteessa http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/20100608Hallit/02_IT-konserniohjauksen_lainsaeaedaentoeryhmaen_muistio.pdf

Kommentoin tätä kahdesta näkökulmasta:

1. hallinnon ja vallan näkökulmasta, ts. miten lakiesitys muuttaa sitä, kuka saa päättää mistäkin ja mihin kansalaisilla on oikeus.
2. tekniikan ja kustannustehokkuuden näkökulmasta, ts. millaisia käytännön hyötyjä tai haittoja lakiesityksestä on nähtävissä.

Ensinnäkin on todettava, että lakiesityksessä on hyvin vähän konkreettisia tietohallintoon tai yhteentoimivuuteen liittyviä säädöksiä, vaan se on ensisijaisesti delegointilaki, jolla lisätään valtioneuvoston mahdollisuuksia tehdä hallinnonalat ylittäviä asetuksia "tietohallintoon liittyen". Lisäksi lakiesityksellä delegoidaan näiden asetusten käytännön toteuttaminen valtionvarainministeriön vastuulle. Tästä seuraa kaksi keskeistä eroa aikaisempaan:

1. Aiemmin viranomaisilla on ollut (621/1999 18 § mom 2) velvollisuus tehdä yhteistyötä muiden viranomaisten kanssa, nyt velvollisuus noudattaa vm:n ohjeistusta.
2. Aiemmin viranomaisten tietohallintovaatimukset ovat olleet ensisijaisesti lakiperusteisia (ennen kaikkea julkisuuslaki 621/1999), nyt tietohallinnon sääntely siirtyy selkeästi asetusten puolelle.

Herää kysymys, miksi konkreettisia toimia ei ole kirjattu lakiesitykseen vaan annetaan vain mahdollisuuksia uudenlaisiin asetuksiin, kun aiempaakaan valtioneuvoston toimivaltaa antaa julkisuuslain 18 §:n mukainen asetus ei ole käytetty (kyseistä asetusta ei ole annettu). Olisikin hyvä miettiä, mistä asiasta lakiesityksen perusteella valtioneuvosto voisi antaa asetuksen mutta ei tällä hetkellä voisi. Itse en ainakaan äkkiseltäni keksi. Lakiesityksessä on toki lueteltu tarkemmin, millaisia asetuksia aihepiiriin liittyen voi antaa.

(Yleisenä huomiona kansalaisten vaikutusmahdollisuuksien kannalta vielä, että viranomaisen tulkinta julkisuuslain tarkoittamasta "asiakirjasta" on yleensä aika kapea, vaikka 18 § 1 mom 2 kohta selkeästi edellyttää myös tietojärjestelmien ja niiden tietosisältöjen kuvausten julkisuutta. Olisi korkea aika hahmottaa, että myös viranomaisten käyttämät ohjelmistot (kuten kokeiltu sähköinen äänestysohjelmisto) sekä rekisterit on julkisuuslain perusteella kuvattava niin tarkasti kuin yksilöiden tietosuoja sallii. Mutta ehkä näiden asioiden korjaaminen on enemmän tietosuojavaltuutetun asia ja pitäisi valmistella julkisuuslain uudistuksena.)

Delegointilakina tietohallintolakiesityksessä on ongelmallista se, että valtioneuvostolle ja valtiovarainministeriölle annettu uusi toimivalta on määritelty melko epämääräisillä teknis-hallinnollisilla termeillä: vm:llä on vastuu (4 § 1 mom) suunnitella, kuvata ja ohjata kokonaisarkkitehtuuri, yhteentoimivuuden kuvaukset ja määritykset, tietohallinnon yhteiset palvelut ja yhtenäisen toiminnan kannalta tarpeelliset toimenpiteet. Näiden termien kuvaukset ovat lakiesityksen perustelutekstissä (kommentoin tuonnempana), mutta koska ne olennaisesti määrittävät delegoitua toimivaltaa, niiden pitäisi minusta olla myös varsinaisessa lakitekstissä (3 §: määritelmät).

(Lakiesityksen "yksityiskohtainen perustelu" on muuten outo: siinä todetaan, mitä missäkin lakiesityksen kohdassa sanotaan, ja joskus selvennetään, mitä tarkemmin ottaen sillä tarkoitetaan. Minusta tämä ei vaikuta "perustelulta". Sitä paitsi, lakiesitys on 4 sivua pitkä ja sen perustelut (jotka toistavat lakiesityksen jokaisen kohdan) 7 sivua pitkät, joten varsinaisen lisäaineiston osuus perustelusta on pienempi kuin lakitekstin toistamisen.)

Laissa annetaan myös vm:lle valvontavelvollisuus merkittävissä tietotekniikkahankinnoissa mutta kriteerit, joilla vm valvoo, jätetään valtioneuvoston asetuksen määritettäviksi. (4 § 4 mom)

Konkreettisimpia vaatimuksia, jotka on kirjoitettu suoraan lakiesitykseen, ovat:

1. perusrekisterien (väestörekisteri, yritys- ja yhteisötietojärjestelmä jne.) käyttövelvollisuus julkishallinnon tietojärjestelmiä toteutettaessa (9 §) ja
2. velvoitus julkaista kuvaukset ja määritykset tietoteknisesti hyödynnettävässä muodossa. (11 §)

Ensimmäisessä näistä huolestuttaa mahdollisuus, että vaikka järjestelmille tulisi lakisääteinen käyttövelvollisuus, niiden kustannusmalli on jätetty erillisen työryhmän pohdittavaksi. Tietysti on aivan mahdollista, että työryhmä esittää palveluita ilmaisiksi.

Kun lakiesityksessä on näin paljon delegointia (4 § 1-4 mom, 5 § 2 mom, 6 §, 8 § 1 mom, 10 § 1-2 mom) ja näin vähän sisällöllisiä asetuksia, herää myös huoli siitä, selviytyykö valtiovarainministeriö uusista velvollisuuksistaan ja toisaalta myös, tuleeko valtiovarainministeriölle mahdolliseksi käyttää uutta valtaansa myös muuhun kuin tietojärjestelmien yhteentoimivuuden varmistamiseen. Useinhan tietohallinto on selkeästi kytköksissä organisaation kaikkiin toimintatapoihin ja -prosesseihin, ja tietohallinnon sääntely voi hyvinkin tarkoittaa koko hallinnon sääntelyä.

Sitten sisältönäkökohtia: yhteisten tietovarantojen (9 §, perusrekisterit) ja palveluiden (10 §, esim. Vetuma-tunnistus tai VIP:n palvelualusta eli "sähköisen asioinnin yhteinen viestintäalusta") tunnistaminen ja näiden käytön edellyttäminen ovat hyviä ajatuksia, samoin vaatimus julkaista kuvaukset ja määritykset tietoteknisesti hyödynnettävässä muodossa.

Tietojen saatavuusvelvoite (11 §) toisaalta kuuluisi luontevammin julkisuuslakiin ja sen voisi oikeastaan täydentää siten, että edellytettäisiin, että jokaisella julkisen hallinnon tietojärjestelmällä on ainakin yksi hyvin dokumentoitu rajapinta, jonka kautta tietojärjestelmän koko tietosisällön saa tavalla tai toisella haetuksi konekäsiteltävässä ("tietoteknisesti hyödynnettävässä") ja selkokielisessä muodossa ilmaiseksi. Tällä tavoin vältettäisiin jumiutuminen yhteen tietotekniikkajärjestelmään ja sen toimittaneeseen palveluntarjoajaan siinäkin tapauksessa, että kyseistä aluetta käsittelevää kokonaisarkkitehtuurin osaa tai standardia ei ole olemassa.

Konkreettisia asioita, joita olisin odottanut tietohallintolailta, ovat:

• kaikkien rajapintojen dokumentointivelvollisuus (tosin 7 ja 8 §:n mukaan viranomaisella on velvollisuus suunnitella ja kuvata oman alansa kokonaisarkkitehtuuri)
• tietojen talletusmuotojen dokumentointivelvollisuus
• velvollisuus käyttää yleisiä standardeja silloin, kun vm:n (JHS-) standardeja ei ole käytettävissä sekä konkreettinen lista siitä, mitä tällaisia standardeja on (IETF, ISO/IEC, SFS, ...?)
• yleinen velvoite käyttää avoimia ohjelmistoja ja avoimia standardeja tarkoituksiin, joihin niitä on olemassa
• tai myös: avoimen lähdekoodin edellyttäminen kaikilta julkishallinnon tietotekniikkaratkaisuilta, siis että vaikka tehtäisiinkin uusi ohjelmistohankinta, kilpailutettaisiin nimenomaan hankinta, jossa samalla hankitaan (ja julkaistaan) käytetyn ohjelmiston lähdekoodi

Kuten mainitsin, lakiesityksen "perusteluissa" on tarkempia määrittelyitä sille, mitä on kokonaisarkkitehtuuri ja mitä ovat yhteentoimivuuden kuvaukset ja määritykset (ss. 29-30). Kokonaisarkkitehtuuri tarkoittaa "kuvausta julkisen hallinnon organisaatioiden, palveluiden ja toimintaprosessien, tietojen, tietojärjestelmien ja teknologian muodostaman tietohallinnon kokonaisuuden rakenteesta ja sen osien välisistä suhteista: kuinka organisaation toimintaprosessit, organisaatioyksiköt, tiedot ja järjestelmät toimivat kokonaisuutena". Yhteentoimivuuden kuvauksia ja määrityksiä olisivat esimerkiksi "sanastot, ontologiat, metatiedot, tiedon rakenteen kuvaukset, sähköiset viestit, koodistot ja luokitukset". Tällaisten asioiden määrittelyn voi hoitaa hyvin tai huonosti ja niinpä lakiesityksen vaikutus riippuu siitä, millaista työtä valtiovarainministeriö asetusten valmistelemiseksi tekee.

Erityisen mielenkiintoista on huomata, että lakiesityksessä ei pyritä vain tietojärjestelmien jatkokäytettävyyteen vaan myös tietosisältöjen yhteismitallistamiseen valtiohallinnon sisällä tuottamalla tietosisällöille yhteiset luokittelut ja koodaukset. Tämä on aika uutta ja radikaalia, ja voin kuvitella semanttinen web -ihmisten pomppivan riemusta, kun valtiohallinnon käsitteistöä aletaan yhtenäistää tällä tavoin. Koska useammat hallinnonalat yhdistävästä tietosisältöyhteistyöstä ei oikeastaan ole juurikaan ennakkotapauksia, voin vain odottaa jännityksellä, kuinka työ etenee. Olin pari viikkoa sitten tilastokeskuksella (vm:n alainen organisaatio) puhumassa metatiedoista, ja ainakin yhden TK:laisen kanta JUHO:on (vm:n tuotattama julkishallinnon ontologia) oli "ei sitä voi käyttää, koska siellä esim. kyselytutkimus on sama kuin galluptutkimus".

Käytännössä pyrkimys semanttiseen yhteentoimivuuteen tarkoittaa sitä, että tiedot julkaistaan ja ehkä myös talletetaan muodossa, jossa ne käyttävät yhteisiä käsitteistöjä ja luokituksia. Tämä on minusta vähän typerää, koska se siirtää viranomaisen harteille vastuun tuottaa yhtenäistettyä tietoa viranomaisen hallinnoimasta raakadatasta, vaikka raakadatan voisi julkaista sellaisenaan ja antaa useampien osapuolten huolehtia yhtaikaa sen muuntamisesta erilaisiin yhteismitallisiin muotoihin. Konkreettinen vaara on se, että jonkin tiedon avaaminen jää odottamaan asiaan liittyvän ontologian määrittelemistä ja hiomista kaikkia osapuolia tyydyttäväksi.

Ylipäänsä, minua huolestuttaa se, että lakiesityksessä yritetään varmistaa keinot yhtenäisten toimintatapojen sanelemiselle sen sijaan, että yritettäisiin varmistaa keinot tietojärjestelmien uudelle käytölle ja tietojen jakamiselle. En tiedä, syntyykö "kokonaisarkkitehtuurista" sellainen työväline, jolla tosiaan saadaan ohjeistetuksi tietotekniikkaratkaisuiden suunnittelu järkeväksi. Itse olisin suosinut lakiin kirjattuja velvoitteita, joilla varmistettaisiin, että mihinkään järjestelmätoimittajaan ei voi jäädä kiinni ja yritettäisiin ohjata toimintamalleja pikku hiljaa pois "hankinnoista" kohden toimintatapojen pohtimista.

kategoria: politiikka