Inom den offentliga förvaltningen har kulturen av ledning genom information främjats bland annat genom projektet Tietokiri, som leddes av Statskontoret. Syftet har inte bara varit att skapa nya tjänster (bland annat en gemensam informationsplattform, analys- och rapporteringstjänster), utan också att synliggöra resultaten av ledning genom information och sprida god praxis. Nätverksbaserad verksamhet och samarbete har varit hörnstenar i arbetet, och förutom Statskontoret har arbetet även styrts av finansministeriet, Hansel, Lantmäteriverket, HAUS och DigiFinland.

Ett av de viktigaste målen med Tietokiri har varit att kombinera information som olika aktörer förfogar över för att utnyttja den på ett mer effektivt sätt och öka transparensen inom den offentliga förvaltningen. På den gemensamma informationsplattformen har man samlat uppgifter om statsförvaltningens verksamhet, ekonomi och förvaltning som finns i de gemensamma serviceproducenternas register. På informationsplattformen är det också möjligt att kombinera uppgifter från olika källor, vilket gör det möjligt att skapa ny information. Fördelarna med att samla in statens gemensamma information är många: öppenheten och transparensen i förvaltningen ökar, i och med en mer enhetlig informationsarkitektur förbättras förutsägbarheten och jämförbarheten, och å andra sidan kommer även insamlingen av uppgifter att kräva mindre resurser i fortsättningen.

På webbplatsen valtiolla.fi (på finska) har Tietokiri samlat olika intressanta exempel på ledning genom information.

Genom statsrådets utrednings- och forskningsverksamhet produceras information som stöd för beslutsfattande, ledning genom information och verksamhetspraxis. Verksamheten styrs av statsrådets årliga utrednings- och forskningsplan, och projekten som genomförs pågår i högst tre år. Bedömningskriterierna för projekten är deras relevans, effektivitet, användbarhet, kvalitet och genomförbarhet. Mer information om statsrådets utrednings- och forskningsprojekt.

Tietojohtaminen ry främjar kunskapsbaserat värdeskapande samt utnyttjande av information i beslutsfattandet och i all samhällelig verksamhet. Föreningen gör ledning genom information känt, ger yttranden, utbildar organisationer inom den offentliga och privata sektorn samt publicerar tidningen Tietoasiantuntija och bloggar.

Tietojohtaminen ry webbsidor (på finska)​​​​

Syftet med Tietojohtamisen verkosto ry är att förmedla information särskilt om god praxis för ledning genom information inom social- och hälsovårdssektorn och att främja samarbetet i den nationella kontexten för ledning genom information. Föreningen erbjuder aktuell information om teman i anslutning till ledning genom information i form av bloggtexter, webbinarier och seminarier.

Nätverket av data- och analysexperter inom den offentliga förvaltningen riktar sig till dem som utför data- och analysarbete samt till dem som är intresserade av ämnet. Syftet med nätverket av data- och analysexperter inom den offentliga förvaltningen är att dela erfarenheter och fördjupa kompetensen. Målet är bl.a. att kreativt kombinera och visualisera förvaltningens information för att utveckla ledning genom information, bilda nätverk och dela med sig av bästa praxis samt främja tväradministrativt samarbete.

Helsinki Graduate School of Economics (Helsinki GSE) grundade i april 2020 ett ekonomiskt lägesrum som erbjöd ministerierna och andra offentliga aktörer information som stöd för det finanspolitiska beslutsfattandet under coronaviruspandemin. Målet med lägesrummet var att erbjuda information nästan i realtid om utvecklingen inom företagssektorn, på arbetsmarknaden och i hela samhället. Helsinki GSE har specialiserat sig på ekonomisk forskning och undervisning.

I Tammerfors har det funnits forskning och undervising i ledning genom information i över 20 år. Forskning av Tietojohtamisen tutkimuskeskus är internationellt erkänd inom datasystemvetenskap (IS) och kunskapshantering (KM). Mer information om forskningsgruppen Novi (på finska).​​​

Lagen om informationshantering inom den offentliga förvaltningen (906/2019, informationshanteringslagen) och tillhörande lagar trädde i kraft den 1.1.2020. Lagen främjar förenhetligandet av informationshanteringen, informationssäkerheten och digitaliseringen i myndigheternas verksamhet.

I lagen om informationshantering inom den offentliga förvaltningen föreskrivs om genomförandet av offentlighetsprincipen och kraven på god förvaltning i myndigheternas informationshantering. Lagen innehåller bestämmelser som gäller hela den offentliga förvaltningen om hur informationshanteringen ska ordnas och beskrivas, om datalagrens interoperabilitet, om genomförandet av informationssystemens interoperabilitet, om genomförandet av tekniska programmeringsgränssnitt och åtkomstförbindelser samt om genomförandet av informationssäkerheten. Med stöd av lagen har Den offentliga förvaltningens informationshanteringsnämnd inrättats i anslutning till finansministeriet för att utvärdera och styra genomförandet av informationshanteringen hos statliga och kommunala myndigheter.

Bestämmelserna i lagen har preciserats genom förordningar som gäller säkerhetsklassificerade handlingar (Statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen 1101/2019), informationshanteringsnämndens verksamhet (Statsrådets förordning om den offentliga förvaltningens informationshanteringsnämnd 1338/2019) samt utlåtandeförfarandet om ändringar i informationshanteringen som gäller statliga myndigheter (Statsrådets förordning om utlåtandeförfarandet i ärenden som gäller förändringar i informationshanteringen 1301/2019).

Verkställandet av lagen är en uppgift för alla myndigheter som styrs och stöds systematiskt. Vissa aktörer berörs delvis av informationshanteringslagen, se 3 § Lagens tillämpningsområde och begränsningar i det.

Informationshanteringslagens tillämpningsområde omfattar:

• Myndigheter och därmed jämförbara statliga förvaltningsmyndigheter
• domstolar och nämnder för besvärsärenden (till vissa delar)
• statliga affärsverk
• kommunala myndigheter (huvudsakligen)
• riksdagens ämbetsverk (huvudsakligen)
• Republikens presidents kansli (huvudsakligen)
• självständiga offentligrättsliga inrättningar (huvudsakligen)
• universitet (huvudsakligen)
• yrkeshögskolor (huvudsakligen)
• personer som sköter offentliga förvaltningsuppgifter (till vissa delar)

Bekanta dig närmare:

• Lag om informationshantering inom den offentliga förvaltningen
• Webbinarieinspelningarna verkställandet av informationshanteringslagen (på finska)
• Inspelning av informationshanteringslagens utbildningstillfälle (på finska) Helsingfors 26.2.2020
• Informationshanteringsnämnden
• Riksdagens informationspaket om informationshanteringslagen (på finska)

Källa: Finansministeriet, informationshanteringslagen

Lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen) verkställer 12 § i grundlagen om offentlighet i handlingar och uppgifter som innehas av myndigheter. I enlighet med offentlighetsprincipen är all information som produceras av den offentliga förvaltningen offentlig, om det inte i lagstiftningen föreskrivs en särskild grund för att hemlighålla den.

I offentlighetslagen föreskrivs också om vilka handlingar som kan vara sekretessbelagda på vilka grunder. Bestämmelser om sekretess och offentlighet kan dock också finnas i speciallagstiftning som gäller ett visst verksamhetsområde.

De myndigheter på vilka offentlighetslagen tillämpas definieras i 4 § i offentlighetslagen, enligt vilken myndigheterna anses vara

• statliga ämbetsverk och inrättningar,
• riksdagens ämbetsverk och inrättningar
• domstolar och andra rättskipningsorgan
• kommunala myndigheter samt välfärdsområdets och välfärdssamkommunens myndigheter
• självständiga offentligrättsliga inrättningar såsom Folkpensionsanstalten och Finlands Bank
• nämnder, delegationer, kommittéer och så vidare som med stöd av lag eller förordning eller myndighetsbeslut tillsatts för att självständigt sköta en viss uppgift.

Förteckningen är inte uttömmande, eftersom offentlighetslagen också kan bli tillämplig genom speciallagstiftning. Till exempel enligt 30 § 2 mom. i universitetslagen (559/2009) tillämpas offentlighetslagen också på universitets- och studentkårsverksamhet.

Offentlighetslagen gäller också samfund, inrättningar, stiftelser och privatpersoner som sköter ett offentligt uppdrag med stöd av lag, förordning, lag eller förordning när de utövar offentlig makt.
Offentlighetslagen gäller handlingar som utarbetats av eller utlämnats till en myndighet. Med handling avses enligt 5 § i offentlighetslagen förutom traditionella handlingar i pappersform även uppgifter, informationsmaterial och meddelanden i elektronisk form.

När en handling begärs av en myndighetsmyndighet ska myndigheten i regel utan dröjsmål och så snart som möjligt utlämna handlingen eller besluta att handlingen inte lämnas ut. Ärendet ska avgöras senast inom två veckor från begäran, om det inte är fråga om ett exceptionellt fall, varvid ärendet ska avgöras inom en månad. Om myndigheten beslutar att handlingen inte utlämnas ska ett skriftligt och överklagbart beslut fattas om detta.

Om handlingen inte är helt sekretessbelagd kan det ändå vara möjligt att lämna ut den till exempel så att sekretessbelagda uppgifter har raderats eller täckts över.

I offentlighetslagen föreskrivs också om olika villkor och skyldigheter för myndigheternas information och utlämnande av uppgifter samt om sätten att lämna ut handlingar. Myndigheten är skyldig att bistå dem som begär uppgifter vid sökning av uppgifter, till exempel vid identifiering av önskade handlingar. Dessutom ska myndigheten främja öppenhet och vid behov utarbeta handböcker, statistik och andra publikationer samt informationsmaterial om sina tjänster, sin beslutspraxis samt om samhällsförhållandena och hur de utvecklas inom det egna verksamhetsområdet.

Bekanta dig närmare:

• Lag om offentlighet i myndigheternas verksamhet
• Justitieministeriet, offentlighetslagen​​​

I arkivlagen (831/1994) föreskrivs om arkivfunktionen och organiseringen av den samt om arkivbildarnas skyldigheter. Till arkiv hör de handlingar som inkommit till arkivbildaren på grund av dess uppdrag eller som uppkommit i samband med arkivbildarens verksamhet. Med handling avses i detta sammanhang detsamma som ovan i offentlighetslagen.

Lagen gäller följande arkivbildare:

• statliga ämbetsverk, inrättningar, domstolar och andra lagskipningsorgan samt andra statliga myndigheter,
• kommunala myndigheter och organ samt välfärdsområdens och välfärdssammanslutningars myndigheter och organ,
• Finlands Bank, Folkpensionsanstalten, andra självständiga offentligrättsliga inrättningar och universitet,
• statens, välfärdsområdenas och kommunernas affärsverk och
• ortodoxa kyrkosamfundet och dess församlingar samt (i fråga om den evangelisk-lutherska kyrkan föreskrivs separat).

Dessutom tillämpas arkivlagen på andra samfund, organ och personer när de utför ett offentligt uppdrag enligt lagar och förordningar eller bestämmelser som meddelats med stöd av dem, till den del det som en följd av uppdraget uppkommer handlingar som avses i lagen om offentlighet i myndigheternas verksamhet

Arkivbildaren skall bestämma hur planeringen av, ansvaret för och den praktiska skötseln av arkivfunktionen ordnas. Arkivbildaren skall bestämma förvaringstiderna och förvaringssätten för handlingar som inkommer och uppstår till följd av skötseln av uppgifterna och ha en arkivbildningsplan över dem. När förvaringstiderna för handlingarna bestäms skall beaktas vad som särskilt stadgas och bestäms om dem. Arkivverket, dvs. Riksarkivet, bestämmer vilka handlingar och uppgifter i handlingar som skall förvaras varaktigt.

Arkivfunktionen har till uppgift att säkerställa att handlingar hålls tillgängliga och bevaras, att sköta den informationstjänst som hänför sig till dem, att bestämma handlingars förvaringsvärde och att gallra ut onödigt material.

Arkivfunktionen skall skötas så att

• den stöder arkivbildaren i dess uppgifter
• den tillgodoser enskilda personers och sammanslutningars rätt att få uppgifter ur offentliga handlingar
• enskilda personers och sammanslutningars rättsskydd samt datasekretess har beaktats på behörigt sätt
• tillgången på handlingar som ansluter sig till enskilda personers och sammanslutningars rättsskydd säkerställs
• handlingarna betjänar forskningen som informationskällor.

Arkivfunktionens krav skall beaktas i arkivbildarens informations- och dokumentförvaltning.

I arkivlagen finns också närmare bestämmelser om upprättande, förvaring och användning av handlingar. Handlingarna ska till exempel förvaras så att de är skyddade mot förstörelse, skada och obehörig användning. Handlingar som inte skall förvaras varaktigt skall efter den förvaringstid som fastställts för dem gallras ut så att datasekretessen är tryggad.

Bekanta dig närmare:

• Arkivlagen
• Riksarkivets webbplats

Hörnstenen i lagstiftningen om behandling av personuppgifter och dataskydd är Europeiska unionens allmänna dataskyddsförordning, dvs. Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av dessa uppgifter.

I den allmänna dataskyddsförordningen ställs noggranna krav på företagens och organisationernas insamling, lagring och förvaltning av personuppgifter. Kraven tillämpas både på europeiska organisationer som behandlar personuppgifter inom EU och på organisationer utanför EU som behandlar uppgifter som riktas till personer bosatta inom EU-området.

Personuppgifter är uppgifter om en identifierad eller identifierbar fysisk person, till exempel namn, personbeteckning, adress, IP-adress, passnummer eller ankomstuppgifter. Datamaterial och data kan dock anonymiseras till exempel med tekniska åtgärder så att de inte längre innehåller personuppgifter.

Dataskyddsförordningen förutsätter att personuppgifter behandlas på ett lagenligt, ändamålsenligt och transparent sätt. Personuppgifterna ska vara exakta och vid behov också aktuella. I dataskyddsförordningen föreskrivs också om den registrerades rätt att kräva rättelse av felaktiga eller inexakta personuppgifter om honom eller henne.

Dataskyddsförordningen förutsätter alltså att personuppgifter alltid behandlas lagenligt, för ett visst lagligt ändamål och att endast de uppgifter som behövs för detta ändamål behandlas. Uppgifterna får inte behandlas för ändamål som är oförenliga med detta ändamål eller på ett sätt som är oförenligt med ändamålet. Den som behandlar uppgifterna ska också se till att den för att behandla personuppgifter uppfyller något av de kriterier som fastställs i dataskyddsförordningen, till exempel:

• den berörda personens samtycke,
• uppfyllande av en laglig förpliktelse,
• skydd av personens vitala intressen, eller
• utövande av offentlig makt eller utförande av en uppgift av allmänt intresse.

Den sista av dessa är i princip grunden för behandling av myndighetsuppgifter. Behandling av personuppgifter föreskrivs i en nationell lag som fastställer hur och för vilket ändamål vilka uppgifter får behandlas. Detta styrs också av praxis för riksdagens grundlagsutskott. Den nationella speciallagstiftningen har också reglerats mycket på grund av att dataskyddsförordningen trädde i kraft. Bestämmelser som berättigar till behandling av personuppgifter kan också vara en del av någon annan lag och inte nödvändigtvis en egen lag.

Personuppgifter ska också behandlas på ett sätt som är tillräckligt säkert och skyddat. Med olika åtgärder bör man se till att ingen kommer åt att använda uppgifterna olovligt eller på ett lagstridigt sätt, och att uppgifterna inte av misstag förstörs eller försvinner. Till dessa delar närmar sig också bestämmelserna om dataskydd och informationssäkerhet varandra.

Den allmänna dataskyddsförordningen är en omfattande och betydande helhet som inte kan presenteras uttömmande i detta sammanhang. Den allmänna dataskyddsförordningen förpliktar därför organisationer som behandlar personuppgifter i stor omfattning att utse ett dataskyddsombud (obligatoriskt inom den offentliga förvaltningen) som ska ge råd i olika dataskyddsfrågor samt övervaka behandlingen av personuppgifter.

Den allmänna dataskyddsförordningen har kompletterats nationellt med dataskyddslagen (1050/2018), som bland annat definierar dataombudsmannens uppgifter och befogenheter, samt innehåller närmare bestämmelser om vissa särskilda situationer, såsom behandlingen av personuppgifter för journalistiska, konstnärliga eller vetenskapliga ändamål, samt om behandlingen av personbeteckningar.

Bekanta dig närmare:

• Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter
• Dataskyddslag
• Om dataskydd på dataombudsmannens webbplats​​​​​

Öppnandet av information kan också vara förknippat med annan lagstiftning än den som nämns ovan. Detta kan vara lagstiftning som gäller en viss myndighets verksamhet eller skötseln av ett visst offentligt uppdrag, eller så kan det vara annan lagstiftning som har stiftats till exempel för att genomföra en internationell förpliktelse eller ett EU-direktiv. EU:s skyldigheter om att öppna information beskrivs i nästä del.

Vid sidan av den allmänna dataskyddsförordningen finns det dessutom en stor mängd olika EU-lagstiftning om utlämnande av uppgifter och rörlighet, som kan bli direkt tillämplig utan separat verkställighet, till exempel förordningen om dataförvaltning (Data Governance Act), vars förhandlingar har slutförts inom EU år 2022 och som ska implementeras i medlemsländerna 2022.

Bakgrunden till direktivet om öppna data

Europaparlamentets och rådets direktiv om vidareutnyttjande av information som innehas av den offentliga sektorn (EG) 2003/98 (PSI-direktivet, från orden "Public Sector Information") gavs den 17.11.2003. Med PSI-direktivet reglerades vidareutnyttjandet av information från den offentliga sektorn så att all offentlig information som produceras av den offentliga sektorn i princip ska lämnas ut till användarna för fritt bruk och avgiftsfritt. Direktivet var en del av kommissionens handlingsplan eEurope 2002, vars syfte var att skapa en unionsomfattande ram för utnyttjande av information från den offentliga sektorn. Eftersom minimibestämmelserna i PSI-direktivet redan som sådana ingick i Finlands nationella lagstiftning, särskilt i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) och lagen om grunderna för avgifter till staten (150/1992), förutsatte direktivet då inga ändringar i den nationella lagstiftningen.

I juni 2013 utfärdade Europaparlamentet och rådet ett direktiv om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn (EU) 2013/37. Genom ändringarna kunde vissa nya informationshelheter som innehas av den offentliga sektorn återanvändas och uppgifternas framställningsformer och prissättning preciserades. Dessutom utvidgades tillämpningsområdet för PSI-direktivet till museer, bibliotek och arkiv.

Finland underrättar kommissionen om genomförandet av direktivet (EU) 2013/37 i oktober 2015 och juni 2016 med hänvisning till den nationella lagstiftningen, inklusive lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (634/2011). I oktober 2019 underrättades kommissionen för tredje gången om artikel 5.1 i direktivet, varvid lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen) meddelades ersätta lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen.

I april 2018 publicerade kommissionen bedömningsdokumentet SWD (2018) 145 samt ett förslag till ett nytt direktiv om vidareutnyttjande av information från den offentliga sektorn COM (2018) 234. Det omarbetade direktivet om öppna data och vidareutnyttjande av information från den offentliga sektorn (EU) 2019/1024, dvs. direktivet om öppna data, utfärdades i juni 2019. 

Syftet med direktivet om öppna data

Syftet med direktivet om öppna data är att främja vidareutnyttjandet av all information från offentliga sektorn för kommersiella och icke-kommersiella ändamål. Direktivet handlar om praxis och förfaranden för vidareutnyttjande av information. Det bygger på unionens och de nationella förfarandereglerna (access regimes) om tillgång till handlingar och påverkar dem inte.

De viktigaste ändringarna i det omarbetade direktivet är

• Att direktivets tillämpningsområde har utvidgats till att omfatta handlingar som finns hos offentliga företag i vissa branscher,
• tillämpningsområdet har utvidgats till att omfatta forskningsmaterial som produceras med offentliga medel,
• striktare begränsningar för villkor som 
• ställs upp för vidareutnyttjande av handlingar och för exklusiva avtal 
• samt bestämmelser om värdefullt informationsmaterial.

Vidare förpliktar direktivet till intensiv användning av programmeringsgränssnitt och till att tillhandahålla data som uppdateras ofta eller i realtid (dynamiska data) samt att göra de värdefulla datamängder som nämns ovan tillgängliga.

Vad är värdefulla datamängder?

Värdefulla datamängder har ett särskilt socialt eller ekonomiskt värde och det ställs högre krav på tillgängligheten än andra informationsmaterial.

Befogenheten att utfärda delegerade akter och genomförandeakter har överförts till kommissionen. Genom delegerade akter kan man ändra bilaga I till direktivet genom att lägga till nya temaklasser för värdefulla datamängder och genom genomförandebestämmelser fastställs utifrån dessa temaklasser en noggrannare förteckning över värdefulla datamängder samt arrangemangen för publicering och vidareutnyttjande av dem. 

Genomförande av direktivet om öppna data i Finland

Direktivet har verkställts nationellt i juli 2021 på basis av den tillgängliga regleringen (se RP 74/2021 rd, som också citerats i tillämpliga delar i detta kapitel). För myndigheternas del gjordes ändringarna i informationshanteringslagen (L 710/2021) och offentlighetslagen (L 711/2021). I de delegerade akter som kompletterar direktivet kommer Europeiska kommissionen att separat definiera så kallade värdefulla datamängder som ska delas ut som öppna data, via programmeringsgränssnitt och avgiftsfritt. Vid tidpunkten för skrivandet har dessa delegerade akter ännu inte utfärdats.

Direktivet om öppna data gäller förutom offentliga myndigheter även vissa uppgifter om företag som den offentliga sektorn har bestämmande inflytande över, och därför har det stiftats en lag om vidareutnyttjande av information från företag som producerar vissa allmännyttiga tjänster (712/2021). Dessutom innehåller direktivet bestämmelser om tillgången till forskningsdata som producerats med offentliga medel, till vilka delar det har genomförts genom lagen om vidareutnyttjande av forskningsmaterial som producerats med offentliga medel (713/2021).

Bekanta dig närmare:

• Sammanfattning av direktivet om öppna data och vidareutnyttjande av information från den offentliga sektorn (EU) 2019/1024
• Hela direktivet om öppna data och vidareutnyttjande av information från den offentliga sektorn (pdf)
• Riksdagens informationspaket om genomförandet av direktivet om öppna data (på finska)
• Finansministeriets projekt för genomförande av direktivet om öppna data​​​​​​

År 2007 utfärdades EU:s INSPIRE-direktiv (2007/2/EC), vars mål är att effektivisera användningen av geografisk information, öka myndighetssamarbetet och skapa mångsidiga medborgartjänster. I Finland har genomförandet av Inspire-direktivet föreskrivits i lagen om en infrastruktur för geografisk information (421/2009) och i förordningen om en infrastruktur för geografisk information (725/2009).

Bekanta dig närmare:

• EU:s INSPIRE-direktiv (2007/2/EC)
• Lag om en infrastruktur för geografisk information (421/2009)
• Förordning om en infrastruktur för geografisk information

År 2010 utfärdades det så kallade ITS-direktivet (2010/40/EU), som innehöll bestämmelser om införande av intelligenta transportsystem för vägtransporter samt om programmeringsgränssnitt för vägtransporter och andra trafikformer. De delegerade förordningarna har trätt i kraft stegvis sedan år 2013. Det har utarbetats en egen utredning om det nationella verkställandet av ITS-direktivet (på finska, pdf).

År 2017 stiftades en lag om transportservice (320/2017) som innehåller bestämmelser om informationens och datasystemens interoperabilitet samt om införande av intelligenta transportsystem i anslutning till ITS-direktivet. 

Bekanta dig närmare:

• ITS-direktivet (2010/40/EU)
• Lag om transportservice (320/2017)​​​​​

En separat lag har föreskrivits om sekundär användning av social- och hälsovårdsuppgifter (den s.k. lagen om sekundär användning, 552/2019). Syftet med lagen om sekundär användning är att möjliggöra en effektiv och informationssäker behandling av personuppgifter som har registrerats i social- och hälsovårdsverksamhet och för styrnings-, tillsyns-, forsknings- och statistikändamål inom social- och hälsovården. Dessutom är målet att trygga skyddet för individens tillitsskydd samt rättigheter och friheter vid behandlingen av personuppgifter. Sekundär användning av social- och hälsovårdsuppgifter (sekundär användning) innebär att de klient- och registeruppgifter som uppkommit i social- och hälsovårdsverksamheten används för något annat ändamål än det primära användningsändamål för vilket de ursprungligen sparats.

Med stöd av lagen om sekundär användning har Tillståndsmyndigheten för användning av social- och hälsovårdsdata Findata (findata.fi) inrättats. Tillståndsmyndigheten beviljar datatillstånd när uppgifter behövs från flera olika personuppgiftsansvariga eller om det behövs uppgifter som sparats i Kanta-tjänsterna eller registeruppgifter från en privat anordnare av social- och hälsovårdstjänster. Findata erbjuder personuppgiftsansvariga, dvs. materialförvaltare, rådgivningstjänster, stöd för utarbetandet av materialbeskrivningar, anonymiseringstjänster samt tjänster för behandling av tillstånd för den personuppgiftsansvariges räkning. 

Mer information på SHM:s webbsidor.

Med informationshanteringsenhet avses en myndighet vars uppgift är att ordna informationshanteringen i enlighet med informationshanteringslagen (906/2019). Informationshanteringsenheter är

• statliga ämbetsverk och inrättningar,
• domstolar och nämnder som har inrättats för att behandla besvärsärenden,
• riksdagens ämbetsverk,
• statliga affärsverk,
• kommuner,
• samkommuner,
• självständiga offentligrättsliga inrättningar,
• universitet som avses i universitetslagen och yrkeshögskolor som avses i yrkeshögskolelagen.

I informationshanteringslagen avses med informationshanteringsenhetens ledning den myndighet eller tjänsteman som ansvarar för den allmänna ledningen av informationshanteringsenheten. 

I följande tabell presenteras som exempel de aktörer som vanligtvis ansvarar för ledningen av informationshanteringsenheten på det sätt som avses i informationshanteringslagen och som ansvarar för organiseringen av informationshanteringen i informationshanteringsenheterna.

I informationshanteringslagen har ansvaret för att ordna informationshanteringen riktats till informationshanteringsenhetens ledning. Ledningen ska ombesörja att ansvaren för uppgifterna i anslutning till genomförandet av informationshanteringen har definierats och att ledningen aktivt övervakar att skyldigheterna i anslutning till informationshanteringen fullgörs. Ledningen ska ombesörja att det finns uppdaterade anvisningar om hantering av informationsmaterial, om användning av informationssystem, om databehandlingsrättigheter, om informationshanteringsansvar, om informationsrättigheter, om informationssäkerhetsåtgärder samt om beredskap för undantagsförhållanden,

Det är också på ledningens ansvar att säkerställa att det vid enheten kan erbjudas utbildning varmed det säkerställs att de anställda och personer som arbetar för informationshanteringsenhetens räkning är tillräckligt förtrogna med gällande författningar, föreskrifter och med informationshanteringsenhetens anvisningar om informationshantering och databehandling samt om offentlighet och sekretess i fråga om handlingar. Ledningen ska dessutom säkerställa att det finns ändamålsenliga instrument för att genomföra informationshanteringsskyldigheter. Som en del av säkerställandet av att instrumenten är ändamålsenliga ska man vid upphandlingar säkerställa att det är möjligt att genomföra interoperabiliteten mellan informationssystemen och datalagren och att programmeringsgränssnitten kan öppnas åtminstone i de situationer som informationshanteringslagen förutsätter. Dessutom ska man vid upphandlingar säkerställa att datastrukturerna i de tekniska gränssnitten har definierats och att gränssnittsbeskrivningarna är tillgängliga för informationshanteringsenheten och de aktörer som får uppgifterna.

I samband med ändringar i datasystem och gränssnitt ska man beakta datalagrens interoperabilitet och deras användbarhet när datamaterial utformas och används. Informationshanteringsenheten ska också identifiera om andra myndigheter eller aktörer har behov av och rätt att utnyttja de uppgifter som används och bedöma vilka konsekvenser ändringen har för dem.

• Ledningens ansvar beskrivs närmare i informationshanteringsnämndens rekommendation om genomförande av ledningens ansvar i informationshanteringen (på finska, pdf) (finansministeriets publikationer 2020:18).
• Informationshanteringsnämnden har också gett en rekommendation om bedömning av förändringar i informationshanteringen (finansministeriets publikationer 2020:53).

Informationshanteringsmodellen, informationshanteringskartan och beskrivningen av handlingars offentlighet behandlas närmare i fas 3 Identifiering av informationsmaterial.

• På Informationshanteringsnämndens webbsida har man samlat användbart presentationsmaterial om bl.a. genomförandet av informationshanteringsmodellerna
• Finansministeriet har genomfört en webbinarieserie i åtta delar om olika delområden av verkställandet av informationshanteringslagen. Webbinarierna kan ses på FM:s YouTube-kanal (på finska).
• Inspelning av finansministeriets utbildning om informationshanteringslagen (på finska).
• På Kommunförbundets webbplats finns användbara anvisningar om skyldigheterna i informationshanteringslagen, till exempel:
  • Vad innebär informationshanteringslagen för kommunsektorn? I blogginlägget beskrivs förpliktelserna i informationshanteringslagen (4.12.2019, Tuula Seppo)
  • Kommunförbundets modell till förvaltningsstadga kapitel 7 (på finska, pdf) kan användas som hjälp vid definition av ansvar i anslutning till informationshantering