1. Tiedonhallinnasta tiedon hyödyntämiseen ja avaamiseen

Tietopolitiikka ja tiedon jakaminen

Tässä vaiheessa kuvataan tiedon hyödyntämisen ja avaamisen merkitystä yhteiskunnalle osana tietopolitiikkaa.

Yhteiskuntamme toimii datan, informaation ja niistä muodostetun tiedon, toiminnan ja palvelujen varassa. Yhteiskunnan toimijoilla on valtavasti dataa, jota syntyy kaiken aikaa lisää ja hyödynnetään monin tavoin. Yhteiskunnassa tapahtuva voimakas digitalisoituminen tarjoaa datan jakamiseen ja hyödyntämiseen täysin uudenlaisia mahdollisuuksia, mutta samalla myös monenlaisia uhkia ja riskejä esimerkiksi tietosuojaan, digiturvallisuuteen ja tiedon väärinkäyttöön liittyen.

Tietopolitiikan taustaa

Suomen tavoitteena on mahdollistaa tiedon tehokas, turvallinen ja eettinen hyödyntäminen yhteiskunnassamme. Tämän johdosta vuonna 2017 valmisteltiin valtiovarainministeriön johdolla Suomi tarvitsee tietopolitiikkaa -muistio, joka loi pohjaa tietopolitiikalle uutena politiikkalohkona. Pian tämän jälkeen valmisteltiin Eettistä tietopolitiikkaa tekoälyn aikakaudella -selonteko (pdf), jonka pääministeri Sipilän hallitus antoi eduskunnalle joulukuussa 2018. Selonteossa tietopolitiikkaa tarkasteltiin paitsi tiedon hallinnan kannalta, myös tiedon hyödyntämisen edellytysten, arvopohjan ja eettisten periaatteiden sekä taloudellisten vaikutusten näkökulmista. Selonteko toimii tieto- ja linjauspohjana, jonka perustalta voidaan jatkossa valmistella toimenpiteitä.

Tietopolitiikalla kuvataan politiikkatoimia, joilla mahdollistetaan tiedon tehokas, turvallinen ja eettinen kerääminen ja hyödyntäminen. Tietopolitiikalla edistetään muun muassa tiedon keräämistä, avaamista, yhdistämistä, jakamista ja säilyttämistä sekä vahvistetaan tietosuojaa ja tietoturvallisuutta ihmisten oikeuksia ja vapauksia kunnioittavalla tavalla. Tietopolitiikan perustana voidaan pitää tiedon arvosykliä, jossa tietopoliittisin toimin lisätään tiedon taloudellista ja yhteiskunnallista arvoa yksilöille ja yhteiskunnalle. Tietopolitiikalla muodostetaan myös Suomen kantaa, jonka pohjalta Suomi pyrkii vaikuttamaan tiedon hyödyntämisen kansainväliseen toimintaympäristöön, sitoumuksiin ja sääntelyyn.

Pääministeri Marinin hallitusohjelmaan (10.12.2019) on kirjattu tavoitteeksi muun muassa syventää tietopolitiikan johtamista ja tehdä julkisen tiedon avoimuudesta koko tietopolitiikan kantava periaate. Valtiovarainministeriön vuosille 2020–2022 asettama Tiedon hyödyntämisen ja avaamisen hanke edistää osaltaan näiden tavoitteiden toteuttamista. Hankkeessa on laadittu ehdotus tiedon hyödyntämisen ja avaamisen strategisiksi tavoitteiksi. Strategisilla tavoitteilla ja niitä toteuttavilla toimenpiteillä on tarkoitus tukea julkishallintoa tiedon hyödyntämisessä ja avaamisessa yhteisin, poikkileikkaavin tavoittein ja toimin.

Tiedon hyödyntämisen ja avaamisen strategiset tavoitteet

Tiedon hyödyntämisen ja avaamisen strategiset tavoitteet on jaettu neljään eri teemakokonaisuuteen:

  1. Ohjaus, koordinaatio ja yhteistyö
  2. Strategia ja toiminta
  3. Tiedon hallinta
  4. Mahdollistajat

Kunkin teeman alla on kuvattu teemaan liittyvät strategiset tavoitteet. Kukin strateginen tavoite sisältää päätavoitteen ja sitä tukevat alatavoitteet sekä tavoitteen toteutumisella tavoitellut pitkän aikavälin vaikutukset. 

Valtioneuvosto on tehnyt strategisten tavoitteiden pohjalta 17.3.2022 periaatepäätöksen tiedon hyödyntämiseksi ja avaamiseksi.

Tutustu valtioneuvoston periaatepäätökseen.

Tiedon hyödyntäminen ja ennakoiva tarjoaminen mahdollisimman monipuolisesti korostuu yhtenä toimintalinjauksena Julkisen hallinnon strategiassa, joka ohjaa ja vahvistaa koko julkisen hallinnon uudistamista 2020-luvulla.

Lisätietoa tietopolitiikasta

Tiedolla johtamisen merkitys

Tässä vaiheessa kuvataan tiedolla johtamisen merkitystä organisaatiolle ja miten tiedon jakaminen luo edellytyksiä tiedolla johtamiselle.

Panostamalla tiedolla johtamiseen organisaatio voi vahvistaa varautumis- ja reagointikyvykkyyttään sekä parantaa sen päätöksenteko- ja palvelutuotantoprosesseja.

Organisaatioiden on tärkeää pystyä varautumaan ja reagoimaan yhteiskunnassa, toimintaympäristössä ja omassa toiminnassaan tapahtuviin muutoksiin mahdollisimman hyvin turvatakseen toimintansa ja pärjätäkseen muutostilanteissa. Muutoksia voidaan ennakoida ja analysoida erilaisten tietoaineistojen pohjalta. 

Suomalainen tapa tarkastella tiedolla johtamista on jakaa se itse tiedon johtamiseen ja tiedon avulla johtamiseen. Sanan ‘johtaminen’ tilalla voitaisiin käyttää myös ohjaamista. Julkinen sektori ja valtionhallinto toimivat tiedon avulla. Ministeriöissä esimerkiksi valmistellaan asioita, eli johdetaan tietoa. Huolellisesti valmisteltujen asioiden perusteella tehdään päätöksiä, eli tiedon avulla johdetaan. Näin tietojohtamisen molemmat puolet ovat kaikessa mukana. Jokainen tietotyötä tekevä on ainakin oman työnsä tietojohtaja.

Tiedolla johtaminen määritellään usein tiedon systemaattiseksi analysoinniksi ja hyödyntämiseksi päätöksenteossa, mutta tiedolla johtamisen kokonaisuuteen kuuluu tiedon hyödyntämisen lisäksi tiedon tuottaminen, joten asiaa on hyvä tarkastella laveammin. Tiedon hyödyntäminen ja tiedolla johtaminen edellyttävät, että tarvittavaa tietoa on ylipäätään olemassa ja käytettävissä. Tiedon käyttöön ottaminen siis edellyttää, että tarvittavaa tietoa tuottava taho jakaa tietoaan käyttöön huomioon ottaen mahdolliset tiedon luovutukseen, sopimuksiin tai tietoturvallisuuteen ja tietosuojaan liittyvät rajoitteet.

Tiedolla johtamisessa on kyse tiedon hyödyntämisestä ja analysoidun tiedon saattamisesta osaksi päätöksentekoa.

Tiedolla johtamisen prosessi käynnistyy usein ongelman tai tavoitteen määrittelyllä. Seuraavaksi kartoitetaan ja kerätään tarvittava tieto sekä saatetaan tieto hyödynnettäväksi tarvittavilta osin, jonka jälkeen edetään tiedon hyödyntämiseen, analysointiin ja johtopäätösten tekemiseen.

Lisätietoa tiedolla johtamisen perusteista ja käytänteistä 

Hyödyllisiä materiaaleja ovat muun muassa:

Käytännön tasolla tiedolla johtamista tehdään eri tavoin. Toteutustapa riippuu organisaation rakenteesta, johtamisen tavoista ja siitä, miten tietoa halutaan käyttää organisaation päätöksenteossa ja toiminnan kehityksessä. Tiedolla johtaminen voi perustua sekä organisaation sisäiseen, omasta toiminnasta syntyvään tietoon että ulkoiseen tietoon, joka voi olla esimerkiksi toimintaympäristöä kuvaavaa tietoa. Esimerkiksi sosiaali- ja terveysalalla omasta toiminnasta muodostuva tieto on hyvinkin keskeistä.

Tiedolla johtamiseen on tänä päivänä varsin hyvin edellytyksiä, sillä julkisen hallinnon organisaatiot jakavat jo laajasti julkisia tietojaan käyttöön joko avoimena datana tai sopimusperusteisesti. Käytännön tasolla tiedon hyödyntämistä tosin usein hankaloittavat muun muassa tiedon käyttöönottoon, käyttöön tai laatuun liittyvät seikat.

Käytännön esimerkkejä tiedolla johtamisesta

Valtiokonttorin Tietokiri-hanke

Julkishallinnossa tiedolla johtamisen kulttuuria edistää muun muassa Tietokiri-hanke, jota vetää Valtiokonttori. Toiminnan tavoitteena on ollut paitsi luoda uusia palveluja (muun muassa yhteinen tietoalusta, analysointi- ja raportointipalvelut), myös tehdä näkyväksi tiedolla johtamisen tuloksia ja jakaa hyviä käytänteitä. Verkostomainen toiminta ja yhteistyö ovat olleet työn kulmakiviä ja mukana ovat olleet Valtiokonttorin lisäksi työtä ohjaava valtiovarainministeriö, Palkeet, Hansel, Maanmittauslaitos, HAUS ja DigiFinland.

Tietokirin yhtenä tärkeimpänä tavoitteena on yhdistää eri toimijoiden hallussa olevia tietoja niiden entistä tehokkaammaksi hyödyntämiseksi ja läpinäkyvyyden lisäämiseksi julkisessa hallinnossa. Yhteiselle tietoalustalle kootaan valtionhallinnon toiminnan, talouden ja hallinnon tietoja, jotka sijaitsevat yhteisten palvelutuottajien rekistereissä. Tietoalustalla on mahdollista myös yhdistellä eri lähteistä koottuja tietoja, mikä mahdollistaa uuden tiedon syntymisen. Valtion yhteisten tietojen kokoamisesta syntyvät hyödyt ovat moninaisia: hallinnon avoimuus ja läpinäkyvyys lisääntyvät, yhtenäisemmän tietoarkkitehtuurin myötä ennustettavuus ja vertailtavuus paranevat, ja toisaalta myös tietojen kerääminen vie jatkossa vähemmän resursseja.

Tietokiri on koonnut erilaisia kiinnostavia tiedolla johtamisen esimerkkejä valtiolle.fi-sivustolle.

Valtioneuvoston selvitys- ja tutkimustoiminta

Valtioneuvoston selvitys- ja tutkimustoiminnalla tuotetaan tietoa päätöksenteon, tiedolla johtamisen ja toimintakäytäntöjen tueksi. Toimintaa ohjaa valtioneuvoston vuosittainen selvitys- ja tutkimussuunnitelma, jota toteuttavat hankkeet kestävät enintään kolme vuotta. Hankkeiden arviointikriteereitä ovat niiden relevanssi, vaikuttavuus, hyödynnettävyys, laatu ja toteutettavuus. Lisätietoja valtioneuvoston selvitys- ja tutkimushankkeista.

Tietojohtaminen ry

Tietojohtaminen ry edistää tietoperusteista arvonluontia sekä tiedon hyödyntämistä päätöksenteossa ja kaikessa yhteiskunnan toiminnassa. Yhdistys tekee tietojohtamista tunnetuksi, antaa lausuntoja, toimii alan kouluttajana julkisen ja yksityisen sektorin organisaatioiden tarpeisiin sekä julkaisee Tietoasiantuntija-lehteä ja blogia.

Tietojohtamisen verkosto ry

Tietojohtamisen verkosto ry:n tarkoituksena on välittää tietoa erityisesti sosiaali- ja terveystoimialan tietojohtamisen hyvistä käytänteistä ja edistää yhteistyötä kansallisen tietojohtamisen kontekstissa. Yhdistys tarjoaa ajankohtaista tietoa tietojohtamisen teemoista blogitekstien, webinaarien ja seminaarien muodossa.

Data- ja analytiikkaosaajien verkosto

Julkisen hallinnon Data- ja analytiikkaosaajien verkosto on suunnattu data- ja analytiikkatyötä tekeville sekä aiheesta kiinnostuneille. Julkisen hallinnon data- ja analytiikkaosaajien verkoston tarkoituksena on jakaa kokemuksia ja syventää osaamista. Tavoitteena on mm. hallinnon luova tietojen yhdistely ja visualisointi tiedolla johtamisen kehittämiseksi, verkostoituminen ja parhaiden käytäntöjen jakaminen sekä poikkihallinnollisen yhteistyön edistäminen.

Helsinki GSE:n tilannehuone

Helsinki Graduate School of Economics (Helsinki GSE) perusti huhtikuussa 2020 talouden tilannehuoneen, joka tarjosi tietoa talouspoliittisen päätöksenteon tueksi ministeriöille ja muille julkisille tahoille koronaviruskriisin aikana. Tilannehuoneen tavoitteena oli tarjota lähes reaaliaikaista tietoa kehityksestä yrityssektorilla, työmarkkinoilla ja koko yhteiskunnassa. Helsinki GSE on erikoistunut taloustieteen tutkimukseen ja opetukseen.

Tietojohtamisen tutkimuskeskus Novi, Tampereen yliopisto

Tietojohtamisen tutkimusta ja opetusta on ollut Tampereella jo yli 20 vuotta. Tietojohtamisen tutkimus on kansainvälisesti tunnustettua tietojärjestelmätieteen (IS) ja tietämyksen hallinnan (KM) alueilla. Lisätietoja tutkimusryhmä Novista.

Keskeinen lainsäädäntö

Tässä vaiheessa kuvataan tiedon hallintaan ja jakamiseen liittyvää keskeistä lainsäädäntöä Suomessa.

Keskeistä on tunnistaa mahdollisimman varhaisessa vaiheessa erilaiset sääntelystä aiheutuvat rajoitukset tai velvollisuudet sekä ottaa mukaan oman organisaation juridiset asiantuntijat sekä tietosuojavastaava, koska ne voivat olla merkittäviä myös teknisten ratkaisujen ja toteutustapojen kannalta.

Tiedonhallintalaki

Laki julkisen hallinnon tiedonhallinnasta (906/2019, tiedonhallintalaki) sekä siihen liittyvät lait tulivat voimaan 1.1.2020. Laki edistää tiedonhallinnan yhdenmukaistamista, tietoturvallisuutta ja digitalisointia viranomaistoiminnassa.

Laissa julkisen hallinnon tiedonhallinnasta säädetään julkisuusperiaatteen ja hyvän hallinnon vaatimusten toteuttamisesta viranomaisten tiedonhallinnassa. Laki sisältää koko julkista hallintoa koskevat säännökset tiedonhallinnan järjestämisestä ja kuvaamisesta, tietovarantojen yhteentoimivuudesta, tietojärjestelmien yhteentoimivuuden toteuttamisesta, teknisten rajapintojen ja katseluyhteyksien toteuttamisesta sekä tietoturvallisuuden toteuttamisesta. Lain nojalla valtiovarainministeriön yhteyteen on perustettu Julkisen hallinnon tiedonhallintalautakunta arvioimaan ja ohjaamaan valtion ja kuntien viranomaisten tiedonhallinnan toteuttamista.

Lain säännöksiä on tarkennettu asetuksilla, jotka koskevat turvallisuusluokiteltavia asiakirjoja (Valtioneuvoston asetus asiakirjojen turvallisuusluokittelusta valtionhallinnossa 1101/2019), tiedonhallintalautakunnan toimintaa (Valtioneuvoston asetus julkisen hallinnon tiedonhallintalautakunnasta 1338/2019) sekä valtion viranomaisia koskevaa tiedonhallinnan muutosten lausuntomenettelyä (Valtioneuvoston asetus lausuntomenettelystä tiedonhallinnan muutosta koskevissa asioissa 1301/2019).

Lain täytäntöönpano on kaikkien viranomaisten tehtävä, jota ohjataan ja tuetaan suunnitelmallisesti. Joitain toimijoita tiedonhallintalaki koskee osin, ks. 3 § lain soveltamisala ja sen rajoitukset.

Tiedonhallintalain soveltamisalassa ovat:

  • Viranomaiset ja niihin rinnastuvat valtion hallintoviranomaiset
  • tuomioistuimet ja valitusasioiden lautakunnat (eräiltä osin)
  • valtion liikelaitokset
  • kunnalliset viranomaiset (pääosin)
  • eduskunnan virastot (pääosin)
  • tasavallan presidentin kanslia (pääosin)
  • itsenäiset julkisoikeudelliset laitokset (pääosin)
  • yliopistot (pääosin)
  • ammattikorkeakoulut (pääosin)
  • julkista hallintotehtävää hoitavat (eräiltä osin)

Tutustu tarkemmin:

Lähde: Valtiovarainministeriö, tiedonhallintalaki

Julkisuuslaki

Viranomaisten toiminnan julkisuudesta annetulla lailla (621/1999, julkisuuslaki) pannaan toimeen perustuslain 12 §:ssä säädettyä periaatetta viranomaisten hallussa olevien asiakirjojen ja tietojen julkisuudesta. Julkisuusperiaatteen mukaisesti kaikki julkisen hallinnon tuottama tieto on julkista, ellei lainsäädännössä erikseen säädetä perustetta sen salaamiseen.

Julkisuuslaissa säädetään myös siitä, mitkä asiakirjat voivat millä perusteilla olla salassa pidettäviä. Salassapitoa ja julkisuutta koskevaa sääntelyä voi kuitenkin olla myös tiettyä toimialaa koskevassa erityislainsäädännössä.

Viranomaiset, joihin julkisuuslakia sovelletaan, on määritelty julkisuuslain 4 §:ssä, jonka mukaan viranomaisiksi katsotaan

  • valtion hallintoviranomaiset sekä muut valtion virastot ja laitokset sekä valtion liikelaitokset
  • eduskunnan virastot ja laitokset
  • tuomioistuimet ja muut lainkäyttöelimet
  • kunnalliset viranomaiset sekä hyvinvointialueen ja hyvinvointiyhtymän viranomaiset
  • itsenäiset julkisoikeudelliset laitokset kuten Kansaneläkelaitos ja Suomen Pankki
  • lain tai asetuksen tai viranomaisen päätöksen perusteella tiettyä tehtävää itsenäisesti hoitamaan asetetut lautakunnat, neuvottelukunnat, komiteat, ja niin edelleen.

Luettelo ei ole tyhjentävä, koska julkisuuslaki voi tulla myös sovellettavaksi erityislainsäädännön kautta. Esimerkiksi yliopistolain (559/2009) 30 §:n 2 momentin mukaan julkisuuslakia sovelletaan myös yliopiston sekä ylioppilaskunnan toimintaan.

Julkisuuslaki koskee myös lain tai asetuksen taikka lain tai asetuksen nojalla annetun säännöksen tai määräyksen perusteella julkista tehtävää hoitavia yhteisöjä, laitoksia, säätiöitä ja yksityisiä henkilöitä niiden käyttäessä julkista valtaa.

Julkisuuslaki koskee viranomaisen laatimia tai sille annettuja asiakirjoja. Asiakirjalla tarkoitetaan julkisuuslain 5 §:n mukaan paitsi perinteisiä, paperilla olevia asiakirjoja, myös sähköisessä muodossa olevia tietoja, tietoaineistoja ja viestejä.

Kun asiakirjaa pyydetään viranomaiselta, on viranomaisen lähtökohtaisesti luovutettava asiakirja tai päätettävä, että asiakirjaa ei luovuteta, viivytyksettä ja mahdollisimman pian. Asia olisi ratkaistava viimeistään kahden viikon kuluessa pyynnöstä, ellei kyseessä ole poikkeuksellinen tapaus, jolloin asia on ratkaistava kuukauden kuluessa. Jos viranomainen päättää olla luovuttamatta asiakirjaa, on tästä tehtävä kirjallinen ja valituskelpoinen päätös.

Jos asiakirja ei ole kokonaan salassa pidettävä, voi se silti olla mahdollista luovuttaa esimerkiksi niin, että salassa pidettävät tiedot on poistettu tai peitetty.

Julkisuuslaissa säädetään myös erilaisista viranomaisten tiedottamiseen ja tiedon luovuttamiseen kohdistuvista edellytyksistä ja velvollisuuksista sekä asiakirjan antamistavoista. Viranomaisella on velvollisuus avustaa tiedon pyytäjiä tiedon etsinnässä, esimerkiksi halutun asiakirjan yksilöimisessä. Lisäksi viranomaisen on edistettävä toimintansa avoimuutta ja tarvittaessa laadittava oppaita, tilastoja ja muita julkaisuja sekä tietoaineistoja palveluistaan, ratkaisukäytännöstään sekä yhteiskuntaoloista ja niiden kehityksestä toimialallaan.

Tutustu tarkemmin:

Arkistolaki

Arkistolaissa (831/1994) säädetään arkistotoimesta ja sen järjestämisestä sekä arkistonmuodostajien velvollisuuksista. Arkistoon kuuluvat asiakirjat, jotka ovat saapuneet arkistonmuodostajalle sen tehtävien johdosta tai syntyneet arkistonmuodostajan toiminnan yhteydessä. Asiakirjalla tarkoitetaan tässä yhteydessä samaa kuin edellä julkisuuslaissa.

Laki koskee seuraavia arkistonmuodostajia:

  • valtion virastoja, laitoksia, tuomioistuimia ja muita lainkäyttöelimiä sekä muita valtion viranomaisia,
  • kunnallisia viranomaisia ja toimielimiä sekä hyvinvointialueen ja hyvinvointiyhtymän viranomaisia ja toimielimiä,
  • Suomen Pankkia, Kansaneläkelaitosta, muita itsenäisiä julkisoikeudellisia laitoksia ja yliopistoja,
  • valtion, hyvinvointialueen ja kunnan liikelaitoksia ja
  • ortodoksista kirkkokuntaa ja sen seurakuntia (evankelis-luterilaisen kirkon osalta säädetään erikseen).

Lisäksi arkistolakia sovelletaan muihin yhteisöihin tai henkilöihin niiden suorittaessa julkista tehtävää lain tai asetuksen taikka lain tai asetuksen nojalla annetun säännöksen tai määräyksen perusteella siltä osin kuin niille tämän tehtävän johdosta kertyy julkisuuslaissa tarkoitettuja asiakirjoja.

Arkistonmuodostajan on määrättävä, miten sen arkistotoimen suunnittelu, vastuu ja käytännön hoito järjestetään. Arkistonmuodostajan on määrättävä tehtävien hoidon tuloksena kertyvien asiakirjojen säilytysajat ja -tavat sekä ylläpidettävä niistä arkistonmuodostussuunnitelmaa. Asiakirjojen säilytysaikoja määrättäessä on otettava huomioon, mitä niistä on erikseen säädetty tai määrätty. Arkistolaitos eli Kansallisarkisto määrää, mitkä asiakirjat ja asiakirjoihin liittyvät tiedot on säilytettävä pysyvästi.

Arkistotoimen tehtävänä on varmistaa asiakirjojen käytettävyys ja säilyminen, huolehtia asiakirjoihin liittyvästä tietopalvelusta, määritellä asiakirjojen säilytysarvo ja hävittää tarpeeton aineisto.

Arkistotointa on hoidettava siten, että se

  • tukee arkistonmuodostajan tehtävien suorittamista
  • tukee yksityisten ja yhteisöjen oikeutta saada tietoja julkisista asiakirjoista
  • yksityisten ja yhteisöjen oikeusturva ja tietosuoja on otettu asianmukaisesti huomioon
  • Yksityisten ja yhteisöjen oikeusturvaan liittyvien asiakirjojen saatavuus on varmistettu
  • asiakirjat palvelevat tutkimuksen tiedon lähteinä.

Arkistotoimen vaatimukset on otettava huomioon arkistonmuodostajan tieto- ja asiakirjahallinnossa.

Arkistolaissa säädetään tarkemmin myös asiakirjojen laatimisesta, säilyttämisestä ja käytöstä. Asiakirjoja on esimerkiksi säilytettävä siten, että ne ovat turvassa tuhoutumiselta, vahingoittumiselta ja asiattomalta käytöltä. Asiakirjat, joita ei ole määrätty pysyvästi säilytettäviksi tulee hävittää niille määrätyn säilytysajan jälkeen siten, että tietosuoja on varmistettu.

Tutustu tarkemmin:

Henkilötietojen käsittelyä koskeva lainsäädäntö

Henkilötietojen käsittely ja tietosuojaa koskevan lainsäädännön kulmakivi on Euroopan unionin yleinen tietosuoja-asetus, eli Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

Yleisessä tietosuoja-asetuksessa asetetaan yrityksille ja organisaatioille henkilötietojen keräämistä, säilytystä ja hallinnointia koskevat tarkat vaatimukset. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa, että EU:n ulkopuolisiin organisaatioihin, joiden suorittama tietojen käsittely kohdistuu EU:n alueella asuviin ihmisiin.

Henkilötiedot ovat tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, joita voivat olla esimerkiksi nimi, henkilötunnus, osoite, passin numero, tai tulotiedot. Tietoaineistoja ja dataa voi olla kuitenkin mahdollista anonymisoida esimerkiksi teknisillä toimenpiteillä niin, että se ei enää sisällä henkilötietoja.

Tietosuoja-asetus edellyttää, että henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Henkilötietojen on oltava täsmällisiä ja tarvittaessa myös ajantasaisia. Tietosuoja-asetuksessa säädetään myös rekisteröidyn oikeudesta vaatia häntä koskevien virheellisten tai epätarkkojen henkilötietojen oikaisemista.

Tietosuoja-asetus siis edellyttää, että henkilötietoja käsitellään aina lainmukaisesti, tiettyä laillista tarkoitusta varten ja että vain tätä tarkoitusta varten tarvittavia tietoja käsitellään. Tietoja ei saa käsitellä tämän tarkoituksen kanssa yhteensopimattomaan tarkoitukseen tai tarkoituksen kanssa yhteensopimattomalla tavalla. Tietoja käsittelevän on myös huolehdittava siitä, että käsitelläkseen henkilötietoja se täyttää jonkin tietosuoja-asetuksessa määritellyistä perusteista, joita ovat esimerkiksi:

  • asianomaisen henkilön suostumus,
  • laillisen velvoitteen täyttäminen,
  • henkilön elintärkeiden etujen suojaaminen, tai
  • julkisen vallan käyttäminen tai yleisen edun mukaisen tehtävän suorittaminen.

Näistä viimeinen on lähtökohtaisesti viranomaisessa tapahtuvan käsittelyn peruste. Henkilötietojen käsittelystä viranomaisessa säädetään siis kansallisella lailla, jolla määritellään miten ja mihin tarkoitukseen mitäkin tietoja voidaan käsitellä. Tähän ohjaa myös eduskunnan perustuslakivaliokunnan käytäntö. Kansallista erityislainsäädäntöä onkin säädetty paljon tietosuoja-asetuksen voimaantulon johdosta. Henkilötietojen käsittelyyn oikeuttava sääntely voi olla myös osana jotain muuta lakia eikä välttämättä omana lakinaan.

Henkilötietoja on myös käsiteltävä tavalla, joka on riittävän turvallinen ja suojattu. Erilaisin toimenpitein tulisi huolehtia, että tietoja ei päästä käyttämään luvattomasti tai lainvastaisesti, ja että tietoja ei vahingossa hävitetä tai kadoteta. Näiltä osin tietosuojaa ja tietoturvaa koskeva sääntely lähestyvät myös toisiaan.

Yleinen tietosuoja-asetus on laaja ja merkittävä kokonaisuus, jota ei ole tässä yhteydessä mahdollista esitellä tyhjentävästi. Yleinen tietosuoja-asetus velvoittaakin henkilötietoja laajamittaisesti käsitteleviä organisaatioita nimeämään tietosuojavastaavan (julkisessa hallinnossa pakollinen), jonka tehtävänä on neuvoa erilaisissa tietosuojaan liittyvissä kysymyksissä sekä valvoa henkilötietojen käsittelyä.

Yleistä tietosuoja-asetusta on täydennetty kansallisesti tietosuojalailla (1050/2018), jossa on muun muassa määritelty tietosuojavaltuutetun tehtävät ja toimivalta, sekä säädetty tarkemmin tietyistä erityistilanteista, kuten henkilötietojen käsittelystä journalistisiin, taiteellisiin tai tieteellisiin tarkoituksiin, sekä henkilötunnuksen käsittelystä.

Tutustu tarkemmin:

Muu lainsäädäntö

Tiedon avaamiseen voi liittyä myös muuta lainsäädäntöä kuin edellä mainittu. Tämä voi olla lainsäädäntöä, joka kohdistuu tietyn viranomaisen toimintaan tai tietyn julkisen tehtävän hoitamiseen, tai se voi olla jotain muuta lainsäädäntöä, joka on säädetty esimerkiksi kansainvälisen velvoitteen tai EU-direktiivin panemiseksi täytäntöön. EU:n velvoitteita tiedon avaamiseen on kuvattu osiossa Tiedon jakamisen velvoitteita.

Lisäksi yleisen tietosuoja-asetuksen ohella on olemassa tai suunnitella paljon erilaista tiedon luovuttamiseen ja liikkuvuuteen liittyvää Euroopan unionin lainsäädäntöä, joka voi tulla suoraan sovellettavaksi ilman erillistä täytäntöönpanoa, esimerkiksi datahallintosäädös (Data Governance Act), jonka neuvottelut on saatu päätökseen EU:ssa ja jonka toimeenpano on tarkoitus aloittaa jäsenmaissa vuonna 2022.

Tiedon jakamisen velvoitteita

Tässä vaiheessa kuvataan tiiviisti keskeisiä julkisen hallinnon tiedon jakamiseen liittyviä velvoitteita Suomessa.

Julkishallinnon tiedon jakaminen avoimena datana perustuu Suomessa EU:n velvoitteisiin. Tiedon avaamista ryhdyttiin edistämään Suomessa laajamittaisemmin noin vuodesta 2009 alkaen muun muassa erilaisilla työryhmillä ja pian sen jälkeen hallitusohjelmiin kirjatuilla tavoitteilla.

Avoin data on digitaalisessa muodossa olevaa koneluettavaa tietoa, joka on kaikkien vapaasti käytettävissä mihin tahansa tarkoitukseen, kunhan sen alkuperäinen lähde mainitaan.

Yleislainsäädäntö

Euroopan parlamentin ja neuvoston direktiivi julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EY) 2003/98 (PSI-direktiivi, sanoista ”Public Sector Information”) annettiin 17.11.2003. PSI-direktiivillä säädettiin julkisen sektorin informaation uudelleenkäytöstä siten, että kaikki julkisen sektorin tuottama julkinen tieto pitäisi lähtökohtaisesti luovuttaa käyttäjille vapaasti käytettäväksi ja maksutta. Direktiivi oli osa komission laatimaa eEurope 2002 -toimintasuunnitelmaa, jonka tarkoituksena oli unionin laajuisten puitteiden luominen julkisen sektorin tiedon hyödyntämiselle. Koska PSI-direktiivin minimisääntely sisältyi jo sellaisenaan Suomen kansalliseen lainsäädäntöön, erityisesti viranomaisten toiminnan julkisuudesta annettuun lakiin (621/1999, jäljempänä julkisuuslaki) ja valtion maksuperustelakiin (150/1992), ei direktiivi tällöin edellyttänyt muutoksia kansalliseen lainsäädäntöön.

Kesäkuussa 2013 Euroopan parlamentti ja neuvosto antoivat direktiivin julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin 2003/98/EY muuttamisesta (EU) 2013/37. Muutoksilla saatettiin joitain uusia julkisen sektorin hallussa olevia tietokokonaisuuksia uudelleenkäytettäväksi sekä tarkennettiin tietojen esitysmuotoja ja hinnoittelua. Lisäksi PSI-direktiivin soveltamisalaa laajennettiin museoihin, kirjastoihin sekä arkistoihin.
Suomi notifioi komissiolle direktiivin (EU) 2013/37 täytäntöönpanosta lokakuussa 2015 sekä kesäkuussa 2016, viitaten kansalliseen lainsäädäntöön, mukaan lukien julkisen hallinnon tietohallinnon ohjauksesta annettuun lakiin (634/2011). Lokakuussa 2019 komissiolle tehtiin kolmas notifikaatio direktiivin 5 artiklan 1 kohdan osalta, jolloin lain julkisen hallinnon tiedonhallinnasta annetun lain (906/2019, jäljempänä tiedonhallintalaki) ilmoitettiin korvaavan julkisen hallinnon tietohallinnon ohjauksesta annetun lain.

Komissio julkaisi huhtikuussa 2018 arviointiasiakirjan SWD (2018) 145 sekä ehdotuksen COM (2018) 234 uudelleenlaadittavaksi direktiiviksi julkisen sektorin tietojen uudelleenkäytöstä. Uudelleenlaadittu direktiivi avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EU) 2019/1024, eli avoimen datan direktiivi, annettiin kesäkuussa 2019. Avoimen datan direktiivin tarkoituksena on edistää kaiken julkisen sektorin hallussa olevan tiedon uudelleenkäyttöä kaupallisiin ja ei-kaupallisiin tarkoituksiin. Direktiivissä on kyse tietojen uudelleenkäytön käytännöistä ja menettelyistä. Se perustuu asiakirjojen saatavuutta koskeviin unionin ja kansallisiin menettelysääntöihin (access regimes), eikä se vaikuta niihin.

Keskeiset uudelleenlaaditussa direktiivissä tehdyt muutokset ovat

  • direktiivin soveltamisalan laajentaminen tietyillä toimialoilla toimivien julkisten yritysten hallussa oleviin asiakirjoihin,
  • soveltamisalan laajentaminen julkisin varoin tuotettuihin tutkimusaineistoihin,
  • tiukemmat rajoitukset asiakirjojen uudelleenkäytölle asetettaville ehdoille ja yksinoikeusjärjestelyille,
  • sekä sääntely arvokkaista tietoaineistoista.

Arvokkailla tietoaineistoilla on erityistä sosiaalista tai taloudellista arvoa, ja niiden saataville asettamiseen kohdistuu muita tietoaineistoja korkeampia vaatimuksia. Komissiolle on siirretty valta antaa delegoituja säädöksiä ja täytäntöönpanosäädöksiä. Delegoiduilla säädöksillä voidaan muuttaa direktiivin I liitettä lisäämällä siihen uusi arvokkaiden tietoaineistojen teemaluokkia ja täytäntöönpanosäännöksillä vahvistetaan näiden teemaluokkien pohjalta tarkemmin luettelo arvokkaista tietoaineistoista sekä niiden julkaisemisen ja uudelleenkäytönjärjestelyt. Lisäksi direktiivi velvoittaa käyttämään ohjelmointirajapintoja tiheästi ja reaaliaikaisesti päivittyvän tiedon (dynaamisen datan) sekä edellä mainittujen arvokkaiden tietoaineistojen asettamiseksi saataville.

Direktiivi on kansallisesti pantu täytäntöön käytettävissä olleen sääntelyn pohjalta heinäkuussa 2021 (ks. HE 74/2021 vp, jota on myös tässä luvussa lainattu soveltuvin osin). Viranomaisten osalta muutokset tehtiin tiedonhallintalakiin (L 710/2021) ja julkisuuslakiin (L 711/2021). Direktiiviä täydentävissä delegoiduissa säädöksissä Euroopan komissio tulee erikseen vielä määrittelemään ns. arvokkaat tietoaineistot, jotka tulee jakaa avoimena datana, rajapintojen kautta ja maksutta. Kirjoitushetkellä näitä delegoituja säädöksiä ei ole vielä annettu.

Avoimen datan direktiivi koskee viranomaisten lisäksi eräitä julkisen sektorin määräysvallassa olevien yritysten tietoja, minkä johdosta on säädetty laki eräitä yleishyödyllisiä palveluita tuottavien yritysten tiedon uudelleenkäytöstä (712/2021). Lisäksi direktiivissä säädetään julkisin varoin tuotetun tutkimusdatan saatavuudesta, miltä osin se on pantu täytäntöön julkisin varoin tuotettujen tutkimusaineistojen uudelleenkäytöstä annetulla lailla (713/2021).

Tutustu tarkemmin:

Erityislainsäädäntö

Vuonna 2007 annettiin EU:n INSPIRE-direktiivi (2007/2/EC), jonka tavoitteena on paikkatietojen käytön tehostaminen, viranomaisten yhteistyön lisääminen ja monipuolisten kansalaispalvelujen syntyminen. Suomessa INSPIRE-direktiivin toteuttamisesta on säädetty lailla paikkatietoinfrastruktuurista (421/2009) ja asetuksella paikkatietoinfrastruktuurista (725/2009).

Vuonna 2010 annettiin niin sanottu ITS-direktiivi (2010/40/EU), joka sisälsi tieliikenteen älykkäiden liikennejärjestelmien käyttöönottoa sekä tieliikenteen ja muiden liikennemuotojen rajapintoja koskevia sääntöjä. Delegoidut asetukset ovat tulleet voimaan asteittain vuodesta 2013 alkaen. ITS-direktiivin kansallisesta toimeenpanosta on laadittu oma selvityksensä (pdf).

Vuonna 2017 säädettiin laki liikenteen palveluista (320/2017), joka sisältää säännöksiä tietojen ja tietojärjestelmien yhteentoimivuudesta sekä ITS-direktiiviin liittyvien älykkäiden liikennejärjestelmien käyttöönotosta. Vuonna 2018 metsätietolakiin (laki Suomen metsäkeskuksen metsätietojärjestelmästä) säädettiin EU:n ympäristödirektiivin johdosta muutos, jonka myötä valtaosa Metsäkeskuksen keräämästä aineistosta on sähköisessä muodossa avoimesti saatavilla.

Tutustu tarkemmin:

Tietosuoja-asetus

Vuonna 2016 annettiin EU:n tietosuoja-asetus, General Data Protection Regulation (2016/679)(pdf), ja vuonna 2018 sitä kansallisesta täydentävä tietosuojalaki (1050/2018). Tietosuoja-asetus aiheutti mittavia toimenpiteitä yhteiskunnassamme yksityisyydensuojan varmistamiseksi.

Arkaluonteisen tiedon jakaminen tietoturvallisesti

Esimerkki sosiaali- ja terveystietojen toissijaisen käytön edistämisestä

Sosiaali- ja terveystietojen toissijaisesta käytöstä on säädetty erillinen laki (ns. toisiolaki, 552/2019). Toisiolain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Lisäksi tavoitteena on turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä. Sosiaali- ja terveystietojen toissijainen käyttö (toisiokäyttö) tarkoittaa, että sosiaali- ja terveydenhuollon toiminnassa syntyneitä asiakas- ja rekisteritietoja käytetään muussa kuin siinä ensisijaisessa käyttötarkoituksessa, jonka vuoksi ne on alun perin tallennettu.

Toisiolain perusteella on perustettu Sosiaali- ja terveysalan tietolupaviranomainen, Findata (findata.fi). Tietolupaviranomainen myöntää tietoluvat silloin, kun tietoja tarvitaan usealta eri rekisterinpitäjältä, tai jos tarvitaan Kanta-palveluihin tallennettuja tietoja tai yksityisen sosiaali- ja terveydenhuollon palvelunjärjestäjän rekisteritietoja. Findata tarjoaa rekisterinpitäjille eli aineistojen hallitsijoille neuvontapalvelua, tukea aineistokuvausten laadintaan, anonymisointipalvelua sekä lupien käsittelypalvelua rekisterinpitäjän puolesta. Lähde ja lisätietoja STM:n verkkosivuilta.

Tiedonhallinnan organisointi

Tässä vaiheessa kuvataan, miten tiedonhallintalain piiriin kuuluvan organisaation tulee organisoida tiedonhallinta. Tiedonhallintalakia käsitellään yleisemmin edellisessä vaiheessa.

Ensin esitellään lyhyesti tiedonhallintayksikön ja sen johdon käsitteet sekä johdon vastuut. Lisäksi tarjotaan hyödyllisiä linkkejä esimerkkeihin tiedonhallinnan organisoinnista ja ensimmäisistä askeleista.

Tiedonhallintayksikön johto

Tiedonhallintayksiköllä tarkoitetaan viranomaista, jonka tehtävänä on tiedonhallinnan järjestäminen tiedonhallintalain (906/2019) mukaisesti. Tiedonhallintayksikköjä ovat

  • valtion virastot ja laitokset;
  • tuomioistuimet ja valitusasioita käsittelemään perustetut lautakunnat;
  • eduskunnan virastot;
  • valtion liikelaitokset;
  • kunnat;
  • kuntayhtymät;
  • itsenäiset julkisoikeudelliset laitokset;
  • yliopistolaissa tarkoitetut yliopistot sekä ammattikorkeakoululaissa tarkoitetut ammattikorkeakoulut.

Tiedonhallintalaissa tiedonhallintayksikön johdolla tarkoitetaan sitä viranomaista tai virkamiestä, joka vastaa tiedonhallintayksikön yleisjohdosta. Seuraavassa taulukossa on esitetty esimerkinomaisesti ne toimijat, jotka tyypillisesti vastaavat tiedonhallintayksikön johtamisesta tiedonhallintalaissa tarkoitetulla tavalla, ja joille kuuluu vastuu tiedonhallinnan järjestämisestä tiedonhallintayksiköissä.

Esimerkinomainen kuvaus vastuuhenkilöistä tai -tahoista tiedonhallintayksiköissä
Tiedonhallintayksikkö Johto
Valtion virasto tai laitos Virastopäällikkö, kuten pääjohtaja, ylijohtaja tai kansliapäällikkö (ministeriöt)
Kunta Kunnanhallitus yhdessä kunnanjohtajan kanssa
Kuntayhtymä Yhtymähallitus yhdessä kuntayhtymän johtajan kanssa
Tuomioistuimet Päällikkötuomari
Valitusasioiden lautakunnat Puheenjohtaja
Eduskunnan virastot Virastopäällikkö
Valtion liikelaitokset Liikelaitoksen hallitus yhdessä toimitusjohtajan kanssa
Itsenäiset julkisoikeudelliset laitokset Laitoksen hallitus yhdessä johtajan kanssa
Yliopistot Yliopiston hallitus yhdessä rehtorin kanssa
Ammattikorkeakoulut Hallitus yhdessä rehtorin (toimitusjohtaja) kanssa

Tiedonhallintayksikön johdon vastuut

Tiedonhallintalaissa tiedonhallinnan järjestämiseen liittyvät vastuut on osoitettu tiedonhallintayksikön johdolle. Johdon on huolehdittava siitä, että tiedonhallinnan toteuttamiseen liittyvien tehtävien vastuut on määritelty, ja että johto valvoo aktiivisesti tiedonhallintaan liittyvien velvollisuuksien toteuttamista. Johdon tulee myös huolehtia, että tiedonhallintayksikössä on ajantasaiset ohjeet tietoaineistojen käsittelystä, tietojärjestelmien käytöstä, tietojenkäsittelyoikeuksista, tiedonhallinnan vastuiden toteuttamisesta, tiedonsaantioikeuksien toteuttamisesta, tietoturvallisuustoimenpiteistä ja poikkeusoloihin varautumisesta.

Johdon vastuulla on myös varmistaa, että saatavilla on koulutusta, jolla varmistetaan henkilöstön riittävä tuntemus voimassa olevista tiedonhallintaa, tietojenkäsittelyä sekä asiakirjojen julkisuutta ja salassapitoa koskevista säädöksistä, määräyksistä ja tiedonhallintayksikön ohjeista. Johdon tulee lisäksi varmistaa asianmukaiset työvälineet tiedonhallintaa koskevien velvollisuuksien toteuttamiseksi. Osana työvälineiden asianmukaisuuden varmistamista hankinnoissa tulee varmistaa, että tietojärjestelmien ja tietovarantojen yhteentoimivuus on mahdollista toteuttaa ja tekniset rajapinnat on mahdollista avata ainakin tiedonhallintalain edellyttämissä tilanteissa. Lisäksi hankinnoissa on varmistettava, että teknisten rajapintojen tietorakenteet on määritelty ja rajapintakuvaukset ovat tiedonhallintayksikön ja tietoja saavien toimijoiden käytettävissä.

Tietojärjestelmien ja rajapintojen muutosten yhteydessä tulee huomioida tietovarantojen yhteentoimivuus ja niiden hyödynnettävyys tietoaineistoja muodostettaessa ja käytettäessä. Tiedonhallintayksikön tulisi myös tunnistaa, onko muilla viranomaisilla tai toimijoilla tarvetta ja oikeutta käytettävien tietojen hyödyntämiseen ja arvioida, mitä vaikutuksia muutoksella on heidän näkökulmastaan.

Tarkemmin johdon vastuita kuvataan tiedonhallintalautakunnan suosituksessa johdon vastuiden toteuttamisesta tiedonhallinnassa (pdf)(valtiovarainministeriön julkaisuja 2020:18). Myös tiedonhallinnan muutosvaikutusten arvioinnista on annettu tiedonhallintalautakunnan suositus (valtiovarainministeriön julkaisuja 2020:53).

Tiedonhallintamallia, tiedonhallintakarttaa ja asiakirjajulkisuuskuvausta käsitellään tarkemmin vaiheessa 3 Tietoaineistojen tunnistaminen.

Esimerkkejä ja lisätietoa tiedonhallinnan organisoinnista ja ensimmäisistä askeleista