1. Från informationshantering till utnyttjande och öppnande av information

Informationspolicy och informationsdelning

I detta skede beskrivs betydelsen av att utnyttja och öppna information för samhället som en del av informationspolicyn.

Vårt samhälle fungerar tack vare data, information och den information, den verksamhet och de tjänster som genereras av dem. Samhällets aktörer har enorma mängder data, hela tiden uppstår det mer och utnyttjas på många sätt. Den kraftiga digitaliseringen i samhället erbjuder helt nya möjligheter att dela och utnyttja data, men samtidigt också många slags hot och risker till exempel i anslutning till dataskydd, digital säkerhet och missbruk av information.

Bakgrund till informationspolicyn

Informationspolicy gemensamt överenskomna verksamhetssätt och förfaranden angående skapande, inhämtande, överföring, granskning, delning, användning, underhåll och förvaring av uppgifter. Källa: ​​​​Finto informationspolicy

Finlands mål är att möjliggöra ett effektivt, säkert och etiskt utnyttjande av informationen i vårt samhälle. Av denna anledning bereddes år 2017 promemorian Finland behöver informationspolicy (på finska), under ledning av finansministeriet, som skapade en grund för informationspolicy som en ny politisk sektor. Kort därefter bereddes redogörelsen Etisk informationspolicy i AI-tidsåldern (på finska, pdf), som statsminister Sipiläs regering lämnade till riksdagen i december 2018. I redogörelsen granskades informationspolicyn inte bara med tanke på informationshanteringen utan också med tanke på förutsättningarna för att utnyttja informationen, värdegrunden och de etiska principerna samt de ekonomiska effekterna. Redogörelsen fungerar som underlag för information och riktlinjer och utifrån den kan man i fortsättningen bereda åtgärder.

Med informationspolitik kan man beskriva politiska åtgärder som gör det möjligt att effektivt, säkert och etiskt samla in och utnyttja information. Informationspolitik främjar bland annat insamling, öppnande, sammanslagning, delning och lagring av information samt stärker dataskyddet och informationssäkerheten på ett sätt som respekterar människors rättigheter och friheter. Informationens värdecykel kan anses vara grunden till informationspolitiken, där man med informationspolitiska åtgärder ökar informationens ekonomiska och samhälleliga värde för individer och samhället. Genom informationspolitiken utformas också Finlands ståndpunkt, utifrån vilken Finland strävar efter att påverka utnyttjandet av information i den internationella verksamhetsmiljön, i förbindelser och regleringen.

I statsminister Marins regeringsprogram (10.12.2019) anges som mål att bland annat fördjupa ledningen av informationspolitiken och göra öppenheten i den offentliga informationen till en bärande princip för hela informationspolitiken. Finansministeriets projekt ”Utnyttja och öppna data” som är planerad för åren 2020–2022 har bidragit till att dessa mål har uppnåtts bland annat genom att utarbeta ett förslag till strategiska mål för att utnyttja och öppna information. Syftet med de strategiska målen och åtgärderna som genomför dem är att stödja den offentliga förvaltningen i att utnyttja och öppna information med gemensamma, tvärgående mål och åtgärder.

Strategiska mål för att utnyttja och öppna information

De strategiska målen för att utnyttja och öppna information har delats in i fyra olika temahelheter:

  1. Styrning, samordning och samarbete
  2. Strategi och verksamhet
  3. Informationshantering
  4. Möjliggörare

Under varje tema beskrivs de strategiska målen för temat. Varje strategiskt mål innehåller ett huvudmål och delmål som stöder det samt de långsiktiga effekter som eftersträvas genom att målet uppnås. 

Statsrådet har utifrån de strategiska målen 17.3.2022 fattat ett principbeslut om att utnyttja och öppna information.

Bekanta dig med statsrådets principbeslut (på finska, pdf på svenska).

Utnyttjandet av information och ett förutseende tillhandahållande på ett så mångsidigt sätt som möjligt betonas som en av riktlinjerna i Strategin för den offentliga förvaltningen. Strategin styr och stärker reformen av hela den offentliga förvaltningen på 2020-talet.

Mer information om informationspolicy

Betydelsen av ledning genom information

I detta skede beskrivs betydelsen av ledning genom information för organisationen och hur datadelning skapar förutsättningar för ledning genom information.

Genom att satsa på ledning genom information kan organisationen stärka sin beredskaps- och reaktionsförmåga samt förbättra sina processer för beslutsfattande och serviceproduktion.

För att trygga sin verksamhet och klara sig i förändringssituationer är det viktigt att organisationerna kan förbereda sig och reagera på samhällsförändringar, förändringar i verksamhetsmiljön och den egna verksamheten så bra som möjligt. Förändringar kan förutses och analyseras utifrån olika informationsmaterial. 

Ett finländskt sätt att granska ledning genom information är att dela den i informationsledningen och ledning genom information I stället för ordet 'ledning' kunde man också använda handledning. Den offentliga sektorn och statsförvaltningen fungerar med hjälp av information. Ministerierna bereder ärenden, dvs. leder information. Beslut fattas utifrån omsorgsfullt beredda ärenden, dvs. med kunskapsbaserad ledning. På så sätt är båda sidor av kunskapsbaserad ledning med i allt. Varje person som utför informationsarbete är åtminstone informationsdirektör för sitt eget arbete.

Ledning genom information definieras ofta som systematisk analys och utnyttjande av information i beslutsfattandet, men till helheten ledning genom information hör förutom utnyttjande av information även produktion av information, så det är bra att granska frågan mer omfattande. Utnyttjandet av information och ledning genom information förutsätter att den information som behövs överhuvudtaget finns och är tillgänglig. För att ta i bruk informationen krävs alltså att den instans som producerar den information som behövs delar med sig av informationen. När information delas ska eventuella begränsningar i fråga om utlämnande av information, avtal eller informationssäkerhet och dataskydd beaktas.

Ledning genom information handlar om att utnyttja information och göra analyserad information till en del av beslutsfattandet.

Processen för ledning genom information inleds ofta med en definition av problemet eller målet. Härnäst kartläggs och samlas nödvändig information in och informationen görs tillgänglig till behövliga delar, varefter man går vidare till att utnyttja informationen, analysera den och dra slutsatser.

Tilläggsinformation om grunderna och praxisen för ledning genom information 

Användbara material är bland annat:

På praktisk nivå utförs ledning genom information på olika sätt. Genomförandesättet beror på organisationens struktur, ledningssätt och hur man vill använda informationen i organisationens beslutsfattande och verksamhetsutveckling. Ledning genom information kan basera sig på både information inom organisationen som uppstår genom den egna verksamheten och extern information, som till exempel kan vara information som beskriver verksamhetsmiljön. Till exempel är den information som bildas av den egna verksamheten inom social- och hälsovården mycket central.

Idag finns det mycket goda förutsättningar för ledning genom information eftersom organisationer inom den offentliga förvaltningen redan i stor utsträckning delar med sig av sina offentliga uppgifter, antingen som öppna data eller enligt avtal. I praktiken försvåras dock utnyttjandet av information ofta av bland annat faktorer i anslutning till införande, utnyttjande eller kvalitet.

Praktiska exempel på ledning genom information

Statskontorets projekt Tietokiri

Inom den offentliga förvaltningen har kulturen av ledning genom information främjats bland annat genom projektet Tietokiri, som leddes av Statskontoret. Syftet har inte bara varit att skapa nya tjänster (bland annat en gemensam informationsplattform, analys- och rapporteringstjänster), utan också att synliggöra resultaten av ledning genom information och sprida god praxis. Nätverksbaserad verksamhet och samarbete har varit hörnstenar i arbetet, och förutom Statskontoret har arbetet även styrts av finansministeriet, Hansel, Lantmäteriverket, HAUS och DigiFinland.

Ett av de viktigaste målen med Tietokiri har varit att kombinera information som olika aktörer förfogar över för att utnyttja den på ett mer effektivt sätt och öka transparensen inom den offentliga förvaltningen. På den gemensamma informationsplattformen har man samlat uppgifter om statsförvaltningens verksamhet, ekonomi och förvaltning som finns i de gemensamma serviceproducenternas register. På informationsplattformen är det också möjligt att kombinera uppgifter från olika källor, vilket gör det möjligt att skapa ny information. Fördelarna med att samla in statens gemensamma information är många: öppenheten och transparensen i förvaltningen ökar, i och med en mer enhetlig informationsarkitektur förbättras förutsägbarheten och jämförbarheten, och å andra sidan kommer även insamlingen av uppgifter att kräva mindre resurser i fortsättningen.

På webbplatsen valtiolla.fi (på finska) har Tietokiri samlat olika intressanta exempel på ledning genom information.

Statsrådets utrednings- och forskningsverksamhet

Genom statsrådets utrednings- och forskningsverksamhet produceras information som stöd för beslutsfattande, ledning genom information och verksamhetspraxis. Verksamheten styrs av statsrådets årliga utrednings- och forskningsplan, och projekten som genomförs pågår i högst tre år. Bedömningskriterierna för projekten är deras relevans, effektivitet, användbarhet, kvalitet och genomförbarhet. Mer information om statsrådets utrednings- och forskningsprojekt.

Tietojohtaminen ry

Tietojohtaminen ry främjar kunskapsbaserat värdeskapande samt utnyttjande av information i beslutsfattandet och i all samhällelig verksamhet. Föreningen gör ledning genom information känt, ger yttranden, utbildar organisationer inom den offentliga och privata sektorn samt publicerar tidningen Tietoasiantuntija och bloggar.

Tietojohtaminen ry webbsidor (på finska)​​​​

Tietojohtamisen verkosto ry

Syftet med Tietojohtamisen verkosto ry är att förmedla information särskilt om god praxis för ledning genom information inom social- och hälsovårdssektorn och att främja samarbetet i den nationella kontexten för ledning genom information. Föreningen erbjuder aktuell information om teman i anslutning till ledning genom information i form av bloggtexter, webbinarier och seminarier.

Nätverket av data- och analysexperter

Nätverket av data- och analysexperter inom den offentliga förvaltningen riktar sig till dem som utför data- och analysarbete samt till dem som är intresserade av ämnet. Syftet med nätverket av data- och analysexperter inom den offentliga förvaltningen är att dela erfarenheter och fördjupa kompetensen. Målet är bl.a. att kreativt kombinera och visualisera förvaltningens information för att utveckla ledning genom information, bilda nätverk och dela med sig av bästa praxis samt främja tväradministrativt samarbete.

Lägesrum för Helsinki GSE

Helsinki Graduate School of Economics (Helsinki GSE) grundade i april 2020 ett ekonomiskt lägesrum som erbjöd ministerierna och andra offentliga aktörer information som stöd för det finanspolitiska beslutsfattandet under coronaviruspandemin. Målet med lägesrummet var att erbjuda information nästan i realtid om utvecklingen inom företagssektorn, på arbetsmarknaden och i hela samhället. Helsinki GSE har specialiserat sig på ekonomisk forskning och undervisning.

Datarum

Datarummet som grundades år 2022 är en enhet vid Statens ekonomiska forskningscentral (VATT) som utför utredningsarbete som stöder ett snabbt och kunskapsbaserat beslutsfattande. Centret har ett nära samarbete med Helsingfors GSE och Statistikcentralen. Datarummet har fått en treårig finansiering från finansministeriet för åren 2023–2025.

Tietojohtamisen tutkimuskeskus Novi, Tammerfors universitet

I Tammerfors har det funnits forskning och undervising i ledning genom information i över 20 år. Forskning av Tietojohtamisen tutkimuskeskus är internationellt erkänd inom datasystemvetenskap (IS) och kunskapshantering (KM). Mer information om forskningsgruppen Novi (på finska).​​​

Finlands centrala lagstiftning

I detta skede beskrivs den centrala lagstiftningen i anslutning till datadelning och informationshantering i Finland.

När man planerar datadelning är det viktigt att i ett så tidigt skede som möjligt identifiera olika begränsningar och skyldigheter som orsakas av bestämmelserna, eftersom de kan påverka datadelningen och valet av tekniska lösningar.  Det lönar sig att ta med den egna organisationens juridiska sakkunniga och dataskyddsombud i kartläggningen av restriktionerna och skyldigheterna 
 
Utöver EU-förpliktelserna finns det inga egna närmare bestämmelser om öppnande av information, utan många organisationer har på eget initiativ eller på basis av en begäran om information börjat dela sina datalager som öppna data. Läs mer om skyldigheterna i följande kapitel.

Informationshanteringslagen

Lagen om informationshantering inom den offentliga förvaltningen (906/2019, informationshanteringslagen) och tillhörande lagar trädde i kraft den 1.1.2020. Lagen främjar förenhetligandet av informationshanteringen, informationssäkerheten och digitaliseringen i myndigheternas verksamhet.

I lagen om informationshantering inom den offentliga förvaltningen föreskrivs om genomförandet av offentlighetsprincipen och kraven på god förvaltning i myndigheternas informationshantering. Lagen innehåller bestämmelser som gäller hela den offentliga förvaltningen om hur informationshanteringen ska ordnas och beskrivas, om datalagrens interoperabilitet, om genomförandet av informationssystemens interoperabilitet, om genomförandet av tekniska programmeringsgränssnitt och åtkomstförbindelser samt om genomförandet av informationssäkerheten. Med stöd av lagen har Den offentliga förvaltningens informationshanteringsnämnd inrättats i anslutning till finansministeriet för att utvärdera och styra genomförandet av informationshanteringen hos statliga och kommunala myndigheter.

Bestämmelserna i lagen har preciserats genom förordningar som gäller säkerhetsklassificerade handlingar (Statsrådets förordning om säkerhetsklassificering av handlingar inom statsförvaltningen 1101/2019), informationshanteringsnämndens verksamhet (Statsrådets förordning om den offentliga förvaltningens informationshanteringsnämnd 1338/2019) samt utlåtandeförfarandet om ändringar i informationshanteringen som gäller statliga myndigheter (Statsrådets förordning om utlåtandeförfarandet i ärenden som gäller förändringar i informationshanteringen 1301/2019).

Verkställandet av lagen är en uppgift för alla myndigheter som styrs och stöds systematiskt. Vissa aktörer berörs delvis av informationshanteringslagen, se 3 § Lagens tillämpningsområde och begränsningar i det.

Informationshanteringslagens tillämpningsområde omfattar:

  • Myndigheter och därmed jämförbara statliga förvaltningsmyndigheter
  • domstolar och nämnder för besvärsärenden (till vissa delar)
  • statliga affärsverk
  • kommunala myndigheter (huvudsakligen)
  • riksdagens ämbetsverk (huvudsakligen)
  • Republikens presidents kansli (huvudsakligen)
  • självständiga offentligrättsliga inrättningar (huvudsakligen)
  • universitet (huvudsakligen)
  • yrkeshögskolor (huvudsakligen)
  • personer som sköter offentliga förvaltningsuppgifter (till vissa delar)

Bekanta dig närmare:

Källa: Finansministeriet, informationshanteringslagen

Offentlighetslagen

Lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen) verkställer 12 § i grundlagen om offentlighet i handlingar och uppgifter som innehas av myndigheter. I enlighet med offentlighetsprincipen är all information som produceras av den offentliga förvaltningen offentlig, om det inte i lagstiftningen föreskrivs en särskild grund för att hemlighålla den.

I offentlighetslagen föreskrivs också om vilka handlingar som kan vara sekretessbelagda på vilka grunder. Bestämmelser om sekretess och offentlighet kan dock också finnas i speciallagstiftning som gäller ett visst verksamhetsområde.

De myndigheter på vilka offentlighetslagen tillämpas definieras i 4 § i offentlighetslagen, enligt vilken myndigheterna anses vara

  • statliga ämbetsverk och inrättningar,
  • riksdagens ämbetsverk och inrättningar
  • domstolar och andra rättskipningsorgan
  • kommunala myndigheter samt välfärdsområdets och välfärdssamkommunens myndigheter
  • självständiga offentligrättsliga inrättningar såsom Folkpensionsanstalten och Finlands Bank
  • nämnder, delegationer, kommittéer och så vidare som med stöd av lag eller förordning eller myndighetsbeslut tillsatts för att självständigt sköta en viss uppgift.

Förteckningen är inte uttömmande, eftersom offentlighetslagen också kan bli tillämplig genom speciallagstiftning. Till exempel enligt 30 § 2 mom. i universitetslagen (559/2009) tillämpas offentlighetslagen också på universitets- och studentkårsverksamhet.

Offentlighetslagen gäller också samfund, inrättningar, stiftelser och privatpersoner som sköter ett offentligt uppdrag med stöd av lag, förordning, lag eller förordning när de utövar offentlig makt.
Offentlighetslagen gäller handlingar som utarbetats av eller utlämnats till en myndighet. Med handling avses enligt 5 § i offentlighetslagen förutom traditionella handlingar i pappersform även uppgifter, informationsmaterial och meddelanden i elektronisk form.

När en handling begärs av en myndighetsmyndighet ska myndigheten i regel utan dröjsmål och så snart som möjligt utlämna handlingen eller besluta att handlingen inte lämnas ut. Ärendet ska avgöras senast inom två veckor från begäran, om det inte är fråga om ett exceptionellt fall, varvid ärendet ska avgöras inom en månad. Om myndigheten beslutar att handlingen inte utlämnas ska ett skriftligt och överklagbart beslut fattas om detta.

Om handlingen inte är helt sekretessbelagd kan det ändå vara möjligt att lämna ut den till exempel så att sekretessbelagda uppgifter har raderats eller täckts över.

I offentlighetslagen föreskrivs också om olika villkor och skyldigheter för myndigheternas information och utlämnande av uppgifter samt om sätten att lämna ut handlingar. Myndigheten är skyldig att bistå dem som begär uppgifter vid sökning av uppgifter, till exempel vid identifiering av önskade handlingar. Dessutom ska myndigheten främja öppenhet och vid behov utarbeta handböcker, statistik och andra publikationer samt informationsmaterial om sina tjänster, sin beslutspraxis samt om samhällsförhållandena och hur de utvecklas inom det egna verksamhetsområdet.

Bekanta dig närmare:

Arkivlagen

I arkivlagen (831/1994) föreskrivs om arkivfunktionen och organiseringen av den samt om arkivbildarnas skyldigheter. Till arkiv hör de handlingar som inkommit till arkivbildaren på grund av dess uppdrag eller som uppkommit i samband med arkivbildarens verksamhet. Med handling avses i detta sammanhang detsamma som ovan i offentlighetslagen.

Lagen gäller följande arkivbildare:

  • statliga ämbetsverk, inrättningar, domstolar och andra lagskipningsorgan samt andra statliga myndigheter,
  • kommunala myndigheter och organ samt välfärdsområdens och välfärdssammanslutningars myndigheter och organ,
  • Finlands Bank, Folkpensionsanstalten, andra självständiga offentligrättsliga inrättningar och universitet,
  • statens, välfärdsområdenas och kommunernas affärsverk och
  • ortodoxa kyrkosamfundet och dess församlingar samt (i fråga om den evangelisk-lutherska kyrkan föreskrivs separat).

Dessutom tillämpas arkivlagen på andra samfund, organ och personer när de utför ett offentligt uppdrag enligt lagar och förordningar eller bestämmelser som meddelats med stöd av dem, till den del det som en följd av uppdraget uppkommer handlingar som avses i lagen om offentlighet i myndigheternas verksamhet

Arkivbildaren skall bestämma hur planeringen av, ansvaret för och den praktiska skötseln av arkivfunktionen ordnas. Arkivbildaren skall bestämma förvaringstiderna och förvaringssätten för handlingar som inkommer och uppstår till följd av skötseln av uppgifterna och ha en arkivbildningsplan över dem. När förvaringstiderna för handlingarna bestäms skall beaktas vad som särskilt stadgas och bestäms om dem. Arkivverket, dvs. Riksarkivet, bestämmer vilka handlingar och uppgifter i handlingar som skall förvaras varaktigt.

Arkivfunktionen har till uppgift att säkerställa att handlingar hålls tillgängliga och bevaras, att sköta den informationstjänst som hänför sig till dem, att bestämma handlingars förvaringsvärde och att gallra ut onödigt material.

Arkivfunktionen skall skötas så att

  • den stöder arkivbildaren i dess uppgifter
  • den tillgodoser enskilda personers och sammanslutningars rätt att få uppgifter ur offentliga handlingar
  • enskilda personers och sammanslutningars rättsskydd samt datasekretess har beaktats på behörigt sätt
  • tillgången på handlingar som ansluter sig till enskilda personers och sammanslutningars rättsskydd säkerställs
  • handlingarna betjänar forskningen som informationskällor.

Arkivfunktionens krav skall beaktas i arkivbildarens informations- och dokumentförvaltning.

I arkivlagen finns också närmare bestämmelser om upprättande, förvaring och användning av handlingar. Handlingarna ska till exempel förvaras så att de är skyddade mot förstörelse, skada och obehörig användning. Handlingar som inte skall förvaras varaktigt skall efter den förvaringstid som fastställts för dem gallras ut så att datasekretessen är tryggad.

Bekanta dig närmare:

Lagstiftning om behandling av personuppgifter

Hörnstenen i lagstiftningen om behandling av personuppgifter och dataskydd är Europeiska unionens allmänna dataskyddsförordning, dvs. Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av dessa uppgifter.

I den allmänna dataskyddsförordningen ställs noggranna krav på företagens och organisationernas insamling, lagring och förvaltning av personuppgifter. Kraven tillämpas både på europeiska organisationer som behandlar personuppgifter inom EU och på organisationer utanför EU som behandlar uppgifter som riktas till personer bosatta inom EU-området.

Personuppgifter är uppgifter om en identifierad eller identifierbar fysisk person, till exempel namn, personbeteckning, adress, IP-adress, passnummer eller ankomstuppgifter. Datamaterial och data kan dock anonymiseras till exempel med tekniska åtgärder så att de inte längre innehåller personuppgifter.

Dataskyddsförordningen förutsätter att personuppgifter behandlas på ett lagenligt, ändamålsenligt och transparent sätt. Personuppgifterna ska vara exakta och vid behov också aktuella. I dataskyddsförordningen föreskrivs också om den registrerades rätt att kräva rättelse av felaktiga eller inexakta personuppgifter om honom eller henne.

Dataskyddsförordningen förutsätter alltså att personuppgifter alltid behandlas lagenligt, för ett visst lagligt ändamål och att endast de uppgifter som behövs för detta ändamål behandlas. Uppgifterna får inte behandlas för ändamål som är oförenliga med detta ändamål eller på ett sätt som är oförenligt med ändamålet. Den som behandlar uppgifterna ska också se till att den för att behandla personuppgifter uppfyller något av de kriterier som fastställs i dataskyddsförordningen, till exempel:

  • den berörda personens samtycke,
  • uppfyllande av en laglig förpliktelse,
  • skydd av personens vitala intressen, eller
  • utövande av offentlig makt eller utförande av en uppgift av allmänt intresse.

Den sista av dessa är i princip grunden för behandling av myndighetsuppgifter. Behandling av personuppgifter föreskrivs i en nationell lag som fastställer hur och för vilket ändamål vilka uppgifter får behandlas. Detta styrs också av praxis för riksdagens grundlagsutskott. Den nationella speciallagstiftningen har också reglerats mycket på grund av att dataskyddsförordningen trädde i kraft. Bestämmelser som berättigar till behandling av personuppgifter kan också vara en del av någon annan lag och inte nödvändigtvis en egen lag.

Personuppgifter ska också behandlas på ett sätt som är tillräckligt säkert och skyddat. Med olika åtgärder bör man se till att ingen kommer åt att använda uppgifterna olovligt eller på ett lagstridigt sätt, och att uppgifterna inte av misstag förstörs eller försvinner. Till dessa delar närmar sig också bestämmelserna om dataskydd och informationssäkerhet varandra.

Den allmänna dataskyddsförordningen är en omfattande och betydande helhet som inte kan presenteras uttömmande i detta sammanhang. Den allmänna dataskyddsförordningen förpliktar därför organisationer som behandlar personuppgifter i stor omfattning att utse ett dataskyddsombud (obligatoriskt inom den offentliga förvaltningen) som ska ge råd i olika dataskyddsfrågor samt övervaka behandlingen av personuppgifter.

Den allmänna dataskyddsförordningen har kompletterats nationellt med dataskyddslagen (1050/2018), som bland annat definierar dataombudsmannens uppgifter och befogenheter, samt innehåller närmare bestämmelser om vissa särskilda situationer, såsom behandlingen av personuppgifter för journalistiska, konstnärliga eller vetenskapliga ändamål, samt om behandlingen av personbeteckningar.

Bekanta dig närmare:

Annan lagstiftning

Öppnandet av information kan också vara förknippat med annan lagstiftning än den som nämns ovan. Detta kan vara lagstiftning som gäller en viss myndighets verksamhet eller skötseln av ett visst offentligt uppdrag, eller så kan det vara annan lagstiftning som har stiftats till exempel för att genomföra en internationell förpliktelse eller ett EU-direktiv. EU:s skyldigheter om att öppna information beskrivs i nästä del.

Vid sidan av den allmänna dataskyddsförordningen finns det dessutom en stor mängd olika EU-lagstiftning om utlämnande av uppgifter och rörlighet, som kan bli direkt tillämplig utan separat verkställighet, till exempel förordningen om dataförvaltning (Data Governance Act), vars förhandlingar har slutförts inom EU år 2022 och som ska implementeras i medlemsländerna 2022.

Skyldigheter vid datadelning

I detta skede beskrivs kortfattat de centrala skyldigheterna för den offentliga förvaltningen i anslutning till datadelning i Finland.

Delning av information från den offentliga förvaltningen som öppna data grundar sig i Finland på EU:s skyldigheter. I Finland började man främja öppnandet av data mer omfattande från och med cirka år 2009 bland annat med olika arbetsgrupper och kort därefter med de mål som skrivits in i regeringsprogrammen.

Öppna data är maskinläsbar information i digitalt format som är fritt tillgänglig för alla för vilket ändamål som helst, förutsatt att dess ursprungliga källa anges.

Allmän lagstiftning

Den allmänna lagstiftningen innehåller allmänna bestämmelser om en viss verksamhet, såsom datadelning, som preciseras genom speciallagstiftning.   

Direktivet om öppna data och om vidareutnyttjande av information som innehas av den offentliga sektorn

Bakgrunden till direktivet om öppna data

Europaparlamentets och rådets direktiv om vidareutnyttjande av information som innehas av den offentliga sektorn (EG) 2003/98 (PSI-direktivet, från orden "Public Sector Information") gavs den 17.11.2003. Med PSI-direktivet reglerades vidareutnyttjandet av information från den offentliga sektorn så att all offentlig information som produceras av den offentliga sektorn i princip ska lämnas ut till användarna för fritt bruk och avgiftsfritt. Direktivet var en del av kommissionens handlingsplan eEurope 2002, vars syfte var att skapa en unionsomfattande ram för utnyttjande av information från den offentliga sektorn. Eftersom minimibestämmelserna i PSI-direktivet redan som sådana ingick i Finlands nationella lagstiftning, särskilt i lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) och lagen om grunderna för avgifter till staten (150/1992), förutsatte direktivet då inga ändringar i den nationella lagstiftningen.

I juni 2013 utfärdade Europaparlamentet och rådet ett direktiv om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn (EU) 2013/37. Genom ändringarna kunde vissa nya informationshelheter som innehas av den offentliga sektorn återanvändas och uppgifternas framställningsformer och prissättning preciserades. Dessutom utvidgades tillämpningsområdet för PSI-direktivet till museer, bibliotek och arkiv.

Finland underrättar kommissionen om genomförandet av direktivet (EU) 2013/37 i oktober 2015 och juni 2016 med hänvisning till den nationella lagstiftningen, inklusive lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (634/2011). I oktober 2019 underrättades kommissionen för tredje gången om artikel 5.1 i direktivet, varvid lagen om informationshantering inom den offentliga förvaltningen (906/2019, nedan informationshanteringslagen) meddelades ersätta lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen.

I april 2018 publicerade kommissionen bedömningsdokumentet SWD (2018) 145 samt ett förslag till ett nytt direktiv om vidareutnyttjande av information från den offentliga sektorn COM (2018) 234. Det omarbetade direktivet om öppna data och vidareutnyttjande av information från den offentliga sektorn (EU) 2019/1024, dvs. direktivet om öppna data, utfärdades i juni 2019. 

Syftet med direktivet om öppna data

Syftet med direktivet om öppna data är att främja vidareutnyttjandet av all information från offentliga sektorn för kommersiella och icke-kommersiella ändamål. Direktivet handlar om praxis och förfaranden för vidareutnyttjande av information. Det bygger på unionens och de nationella förfarandereglerna (access regimes) om tillgång till handlingar och påverkar dem inte.

De viktigaste ändringarna i det omarbetade direktivet är

  • Att direktivets tillämpningsområde har utvidgats till att omfatta handlingar som finns hos offentliga företag i vissa branscher,
  • tillämpningsområdet har utvidgats till att omfatta forskningsmaterial som produceras med offentliga medel,
  • striktare begränsningar för villkor som 
  • ställs upp för vidareutnyttjande av handlingar och för exklusiva avtal 
  • samt bestämmelser om värdefullt informationsmaterial.

Vidare förpliktar direktivet till intensiv användning av programmeringsgränssnitt och till att tillhandahålla data som uppdateras ofta eller i realtid (dynamiska data) samt att göra de värdefulla datamängder som nämns ovan tillgängliga.

Vad är värdefulla datamängder?

Värdefulla datamängder har ett särskilt socialt eller ekonomiskt värde och det ställs högre krav på tillgängligheten än andra informationsmaterial.

Befogenheten att utfärda delegerade akter och genomförandeakter har överförts till kommissionen. Genom delegerade akter kan man ändra bilaga I till direktivet genom att lägga till nya temaklasser för värdefulla datamängder och genom genomförandebestämmelser fastställs utifrån dessa temaklasser en noggrannare förteckning över värdefulla datamängder samt arrangemangen för publicering och vidareutnyttjande av dem. 

Genomförande av direktivet om öppna data i Finland

Direktivet har verkställts nationellt i juli 2021 på basis av den tillgängliga regleringen (se RP 74/2021 rd, som också citerats i tillämpliga delar i detta kapitel). För myndigheternas del gjordes ändringarna i informationshanteringslagen (L 710/2021) och offentlighetslagen (L 711/2021). I de delegerade akter som kompletterar direktivet kommer Europeiska kommissionen att separat definiera så kallade värdefulla datamängder som ska delas ut som öppna data, via programmeringsgränssnitt och avgiftsfritt. Vid tidpunkten för skrivandet har dessa delegerade akter ännu inte utfärdats.

Direktivet om öppna data gäller förutom offentliga myndigheter även vissa uppgifter om företag som den offentliga sektorn har bestämmande inflytande över, och därför har det stiftats en lag om vidareutnyttjande av information från företag som producerar vissa allmännyttiga tjänster (712/2021). Dessutom innehåller direktivet bestämmelser om tillgången till forskningsdata som producerats med offentliga medel, till vilka delar det har genomförts genom lagen om vidareutnyttjande av forskningsmaterial som producerats med offentliga medel (713/2021).

Bekanta dig närmare:

Dataskyddsförordningen

År 2016 utfärdades EU:s dataskyddsförordning, General Data Protection Regulation (2016/679), och 2018 utfärdades en nationell dataskyddslag (1050/2018) som kompletterar förordningen. Dataskyddsförordningen ledde till omfattande åtgärder i vårt samhälle för att säkerställa integritetsskyddet.

Speciallagstiftning

Genom speciallagstiftning preciseras och kompletteras den allmänna lagstiftningen. Härnäst beskrivs speciallagstiftningen om datadelning.

Lagstiftning om geografisk information

År 2007 utfärdades EU:s INSPIRE-direktiv (2007/2/EC), vars mål är att effektivisera användningen av geografisk information, öka myndighetssamarbetet och skapa mångsidiga medborgartjänster. I Finland har genomförandet av Inspire-direktivet föreskrivits i lagen om en infrastruktur för geografisk information (421/2009) och i förordningen om en infrastruktur för geografisk information (725/2009).

Bekanta dig närmare:

Lagstiftning om skoglig information

År 2018 infördes en ändring i lagen om skoglig information (lagen om Finlands skogscentrals system för skoglig information) till följd av EU:s miljödirektiv, genom vilken största delen av det material som Skogscentralen samlar in är öppet tillgängligt i elektronisk form.

Lagstiftning om trafikinformation

År 2010 utfärdades det så kallade ITS-direktivet (2010/40/EU), som innehöll bestämmelser om införande av intelligenta transportsystem för vägtransporter samt om programmeringsgränssnitt för vägtransporter och andra trafikformer. De delegerade förordningarna har trätt i kraft stegvis sedan år 2013. Det har utarbetats en egen utredning om det nationella verkställandet av ITS-direktivet (på finska, pdf).

År 2017 stiftades en lag om transportservice (320/2017) som innehåller bestämmelser om informationens och datasystemens interoperabilitet samt om införande av intelligenta transportsystem i anslutning till ITS-direktivet. 

Bekanta dig närmare:

Delning av känslig information på ett datasäkert sätt

Exempel på främjande av sekundär användning av social- och hälsovårdsuppgifter

En separat lag har föreskrivits om sekundär användning av social- och hälsovårdsuppgifter (den s.k. lagen om sekundär användning, 552/2019). Syftet med lagen om sekundär användning är att möjliggöra en effektiv och informationssäker behandling av personuppgifter som har registrerats i social- och hälsovårdsverksamhet och för styrnings-, tillsyns-, forsknings- och statistikändamål inom social- och hälsovården. Dessutom är målet att trygga skyddet för individens tillitsskydd samt rättigheter och friheter vid behandlingen av personuppgifter. Sekundär användning av social- och hälsovårdsuppgifter (sekundär användning) innebär att de klient- och registeruppgifter som uppkommit i social- och hälsovårdsverksamheten används för något annat ändamål än det primära användningsändamål för vilket de ursprungligen sparats.

Med stöd av lagen om sekundär användning har Tillståndsmyndigheten för användning av social- och hälsovårdsdata Findata (findata.fi) inrättats. Tillståndsmyndigheten beviljar datatillstånd när uppgifter behövs från flera olika personuppgiftsansvariga eller om det behövs uppgifter som sparats i Kanta-tjänsterna eller registeruppgifter från en privat anordnare av social- och hälsovårdstjänster. Findata erbjuder personuppgiftsansvariga, dvs. materialförvaltare, rådgivningstjänster, stöd för utarbetandet av materialbeskrivningar, anonymiseringstjänster samt tjänster för behandling av tillstånd för den personuppgiftsansvariges räkning. 

Mer information på SHM:s webbsidor.

Organisering av informationshanteringen

I detta skede beskrivs hur en organisation som omfattas av informationshanteringslagen ska organisera informationshanteringen. Informationshanteringslagen behandlas mer allmänt i föregående del.

Först presenteras begreppen för informationshanteringsenheten och dess ledning samt ledningens ansvar i korthet. Dessutom erbjuds användbara länkar till exempel om organiseringen av informationshanteringen och de första stegen.

Informationshantering ordnande av informationsprocesser på så sätt att man i mån av möjlighet kan säkerställa att viss information behålls tillgänglig och kan hittas och utnyttjas under hela dess livslängd. Källa: Informationshantering Finto.

Informationshanteringsenhetens ledning

Med informationshanteringsenhet avses en myndighet vars uppgift är att ordna informationshanteringen i enlighet med informationshanteringslagen (906/2019). Informationshanteringsenheter är

  • statliga ämbetsverk och inrättningar,
  • domstolar och nämnder som har inrättats för att behandla besvärsärenden,
  • riksdagens ämbetsverk,
  • statliga affärsverk,
  • kommuner,
  • samkommuner,
  • självständiga offentligrättsliga inrättningar,
  • universitet som avses i universitetslagen och yrkeshögskolor som avses i yrkeshögskolelagen.

I informationshanteringslagen avses med informationshanteringsenhetens ledning den myndighet eller tjänsteman som ansvarar för den allmänna ledningen av informationshanteringsenheten. 

I följande tabell presenteras som exempel de aktörer som vanligtvis ansvarar för ledningen av informationshanteringsenheten på det sätt som avses i informationshanteringslagen och som ansvarar för organiseringen av informationshanteringen i informationshanteringsenheterna.

Informationshanteringsenhet Ledning
Statliga ämbetsverk eller inrättningar Ämbetsverkschefen, såsom generaldirektör, överdirektör eller kanslichef (ministerierna)
Kommun Kommunstyrelsen tillsammans med kommundirektören
Samkommun Samkommunstyrelsen tillsammans med samkommunens direktör
Domstolar Chefsdomare
Nämnder för besvärsärenden Ordförande
Riksdagens ämbetsverk Ämbetsverkschef
Statliga affärsverk Affärsverkets styrelse tillsammans med verkställande direktören
Självständiga offentligrättsliga inrättningar Institutets styrelse tillsammans med föreståndaren
Universiteten Universitetets styrelse tillsammans med rektorn
Yrkeshögskolor Styrelsen tillsammans med rektorn (verkställande direktören)

Ansvar för informationshanteringsenhetens ledning

I informationshanteringslagen har ansvaret för att ordna informationshanteringen riktats till informationshanteringsenhetens ledning. Ledningen ska ombesörja att ansvaren för uppgifterna i anslutning till genomförandet av informationshanteringen har definierats och att ledningen aktivt övervakar att skyldigheterna i anslutning till informationshanteringen fullgörs. Ledningen ska ombesörja att det finns uppdaterade anvisningar om hantering av informationsmaterial, om användning av informationssystem, om databehandlingsrättigheter, om informationshanteringsansvar, om informationsrättigheter, om informationssäkerhetsåtgärder samt om beredskap för undantagsförhållanden,

Det är också på ledningens ansvar att säkerställa att det vid enheten kan erbjudas utbildning varmed det säkerställs att de anställda och personer som arbetar för informationshanteringsenhetens räkning är tillräckligt förtrogna med gällande författningar, föreskrifter och med informationshanteringsenhetens anvisningar om informationshantering och databehandling samt om offentlighet och sekretess i fråga om handlingar. Ledningen ska dessutom säkerställa att det finns ändamålsenliga instrument för att genomföra informationshanteringsskyldigheter. Som en del av säkerställandet av att instrumenten är ändamålsenliga ska man vid upphandlingar säkerställa att det är möjligt att genomföra interoperabiliteten mellan informationssystemen och datalagren och att programmeringsgränssnitten kan öppnas åtminstone i de situationer som informationshanteringslagen förutsätter. Dessutom ska man vid upphandlingar säkerställa att datastrukturerna i de tekniska gränssnitten har definierats och att gränssnittsbeskrivningarna är tillgängliga för informationshanteringsenheten och de aktörer som får uppgifterna.

I samband med ändringar i datasystem och gränssnitt ska man beakta datalagrens interoperabilitet och deras användbarhet när datamaterial utformas och används. Informationshanteringsenheten ska också identifiera om andra myndigheter eller aktörer har behov av och rätt att utnyttja de uppgifter som används och bedöma vilka konsekvenser ändringen har för dem.

Informationshanteringsmodellen, informationshanteringskartan och beskrivningen av handlingars offentlighet behandlas närmare i fas 3 Identifiering av informationsmaterial.

Exempel på och tilläggsinformation om organisationen av informationshanteringen och om de första stegen