Itse asiassa kyseessä on esitys laiksi ''julkisen hallinnon
tietohallinnon ohjauksesta ja tietojärjestelmien yhteentoimivuudesta''
sekä sitä valmistelleen työryhmän muistio ylipäänsä, joka on saatavilla
osoitteessa
http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/201
00608Hallit/02_IT-konserniohjauksen_lainsaeaedaentoeryhmaen_muistio.pdf<
/ins>
Kommentoin tätä kahdesta näkökulmasta: # hallinnon ja vallan
näkökulmasta, ts. miten lakiesitys muuttaa sitä, kuka saa päättää
mistäkin ja mihin kansalaisilla on oikeus. # tekniikan ja
kustannustehokkuuden näkökulmasta, ts. millaisia käytännön hyötyjä tai
haittoja lakiesityksestä on nähtävissä.
Ensinnäkin on todettava, että lakiesityksessä on hyvin vähän
konkreettisia tietohallintoon tai yhteentoimivuuteen liittyviä
säädöksiä, vaan se on ensisijaisesti delegointilaki, jolla lisätään
valtioneuvoston mahdollisuuksia tehdä hallinnonalat ylittäviä asetuksia
"tietohallintoon liittyen". Lisäksi lakiesityksellä delegoidaan näiden
asetusten käytännön toteuttaminen valtionvarainministeriön vastuulle.
Tästä seuraa kaksi keskeistä eroa aikaisempaan:
# Aiemmin viranomaisilla on ollut (621/1999 18 § mom 2)
velvollisuus tehdä ''yhteistyötä'' muiden viranomaisten kanssa, nyt
velvollisuus noudattaa vm:n ''ohjeistusta''. # Aiemmin viranomaisten
tietohallintovaatimukset ovat olleet ensisijaisesti ''lakiperusteisia''
(ennen kaikkea julkisuuslaki 621/1999), nyt tietohallinnon sääntely
siirtyy selkeästi ''asetusten'' puolelle.
Herää kysymys, miksi konkreettisia toimia ei ole kirjattu
lakiesitykseen vaan annetaan vain mahdollisuuksia uudenlaisiin
asetuksiin, kun aiempaakaan valtioneuvoston toimivaltaa antaa
julkisuuslain 18 §:n mukainen asetus ei ole käytetty (kyseistä asetusta
ei ole annettu). Olisikin hyvä miettiä, mistä asiasta lakiesityksen
perusteella valtioneuvosto voisi antaa asetuksen mutta ei tällä
hetkellä voisi. Itse en ainakaan äkkiseltäni keksi. Lakiesityksessä on
toki lueteltu tarkemmin, millaisia asetuksia aihepiiriin liittyen voi
antaa.
(Yleisenä huomiona kansalaisten vaikutusmahdollisuuksien
kannalta vielä, että viranomaisen tulkinta julkisuuslain tarkoittamasta
"asiakirjasta" on yleensä aika kapea, vaikka 18 § 1 mom 2 kohta
selkeästi edellyttää myös tietojärjestelmien ja niiden tietosisältöjen
kuvausten julkisuutta. Olisi korkea aika hahmottaa, että myös
viranomaisten käyttämät ohjelmistot (kuten kokeiltu sähköinen
äänestysohjelmisto) sekä rekisterit on julkisuuslain perusteella
kuvattava niin tarkasti kuin yksilöiden tietosuoja sallii. Mutta ehkä
näiden asioiden korjaaminen on enemmän tietosuojavaltuutetun asia ja
pitäisi valmistella julkisuuslain uudistuksena.)
Delegointilakina tietohallintolakiesityksessä on ongelmallista
se, että valtioneuvostolle ja valtiovarainministeriölle annettu uusi
toimivalta on määritelty melko epämääräisillä teknis-hallinnollisilla
termeillä: vm:llä on vastuu (4 § 1 mom) suunnitella, kuvata ja ohjata
''kokonaisarkkitehtuuri'', ''yhteentoimivuuden kuvaukset ja
määritykset'', tietohallinnon ''yhteiset palvelut'' ja ''yhtenäisen
toiminnan kannalta tarpeelliset toimenpiteet''. Näiden termien
kuvaukset ovat lakiesityksen perustelutekstissä (kommentoin
tuonnempana), mutta koska ne olennaisesti määrittävät delegoitua
toimivaltaa, niiden pitäisi minusta olla myös varsinaisessa
lakitekstissä (3 §: määritelmät).
(Lakiesityksen "yksityiskohtainen perustelu" on muuten outo:
siinä todetaan, mitä missäkin lakiesityksen kohdassa sanotaan, ja
joskus selvennetään, mitä tarkemmin ottaen sillä tarkoitetaan. Minusta
tämä ei vaikuta "perustelulta". Sitä paitsi, lakiesitys on 4 sivua
pitkä ja sen perustelut (jotka toistavat lakiesityksen jokaisen kohdan)
7 sivua pitkät, joten varsinaisen lisäaineiston osuus perustelusta on
pienempi kuin lakitekstin toistamisen.)
Laissa annetaan myös vm:lle valvontavelvollisuus merkittävissä
tietotekniikkahankinnoissa mutta kriteerit, joilla vm valvoo, jätetään
valtioneuvoston asetuksen määritettäviksi. (4 § 4 mom)
Konkreettisimpia vaatimuksia, jotka on kirjoitettu suoraan
lakiesitykseen, ovat: # perusrekisterien (väestörekisteri, yritys- ja
yhteisötietojärjestelmä jne.) käyttövelvollisuus julkishallinnon
tietojärjestelmiä toteutettaessa (9 §) ja # velvoitus julkaista
kuvaukset ja määritykset tietoteknisesti hyödynnettävässä muodossa. (11
§)
Ensimmäisessä näistä huolestuttaa mahdollisuus, että vaikka
järjestelmille tulisi lakisääteinen käyttövelvollisuus, niiden
kustannusmalli on jätetty erillisen työryhmän pohdittavaksi. Tietysti
on aivan mahdollista, että työryhmä esittää palveluita
ilmaisiksi.
Kun lakiesityksessä on näin paljon delegointia (4 § 1-4 mom, 5
§ 2 mom, 6 §, 8 § 1 mom, 10 § 1-2 mom) ja näin vähän sisällöllisiä
asetuksia, herää myös huoli siitä, selviytyykö valtiovarainministeriö
uusista velvollisuuksistaan ja toisaalta myös, tuleeko
valtiovarainministeriölle mahdolliseksi käyttää uutta valtaansa myös
muuhun kuin tietojärjestelmien yhteentoimivuuden varmistamiseen.
Useinhan tietohallinto on selkeästi kytköksissä organisaation kaikkiin
toimintatapoihin ja -prosesseihin, ja tietohallinnon sääntely voi
hyvinkin tarkoittaa koko hallinnon sääntelyä.
Sitten sisältönäkökohtia: yhteisten tietovarantojen (9 §,
perusrekisterit) ja palveluiden (10 §, esim. Vetuma-tunnistus tai VIP:n
palvelualusta eli "sähköisen asioinnin yhteinen viestintäalusta")
tunnistaminen ja näiden käytön edellyttäminen ovat hyviä ajatuksia,
samoin vaatimus julkaista kuvaukset ja määritykset tietoteknisesti
hyödynnettävässä muodossa.
Tietojen saatavuusvelvoite (11 §) toisaalta kuuluisi
luontevammin julkisuuslakiin ja sen voisi oikeastaan täydentää siten,
että edellytettäisiin, että jokaisella julkisen hallinnon
tietojärjestelmällä on ainakin yksi hyvin dokumentoitu rajapinta, jonka
kautta tietojärjestelmän ''koko'' tietosisällön saa tavalla tai
toisella haetuksi konekäsiteltävässä ("tietoteknisesti
hyödynnettävässä") ja selkokielisessä muodossa ilmaiseksi. Tällä tavoin
vältettäisiin jumiutuminen yhteen tietotekniikkajärjestelmään ja sen
toimittaneeseen palveluntarjoajaan siinäkin tapauksessa, että kyseistä
aluetta käsittelevää kokonaisarkkitehtuurin osaa tai standardia ei ole
olemassa.
Konkreettisia asioita, joita olisin odottanut
tietohallintolailta, ovat: * kaikkien rajapintojen
dokumentointivelvollisuus (tosin 7 ja 8 §:n mukaan viranomaisella on
velvollisuus suunnitella ja kuvata oman alansa kokonaisarkkitehtuuri) *
tietojen talletusmuotojen dokumentointivelvollisuus * velvollisuus
käyttää yleisiä standardeja silloin, kun vm:n (JHS-) standardeja ei ole
käytettävissä sekä konkreettinen lista siitä, mitä tällaisia
standardeja on (IETF, ISO/IEC, SFS, ...?) * yleinen velvoite käyttää
avoimia ohjelmistoja ja avoimia standardeja tarkoituksiin, joihin niitä
on olemassa * tai myös: avoimen lähdekoodin edellyttäminen kaikilta
julkishallinnon tietotekniikkaratkaisuilta, siis että vaikka
tehtäisiinkin uusi ohjelmistohankinta, kilpailutettaisiin nimenomaan
hankinta, jossa samalla hankitaan (ja julkaistaan) käytetyn ohjelmiston
lähdekoodi
Kuten mainitsin, lakiesityksen "perusteluissa" on tarkempia
määrittelyitä sille, mitä on kokonaisarkkitehtuuri ja mitä ovat
yhteentoimivuuden kuvaukset ja määritykset (ss. 29-30).
Kokonaisarkkitehtuuri tarkoittaa "kuvausta julkisen hallinnon
organisaatioiden, palveluiden ja toimintaprosessien, tietojen,
tietojärjestelmien ja teknologian muodostaman tietohallinnon
kokonaisuuden rakenteesta ja sen osien välisistä suhteista: kuinka
organisaation toimintaprosessit, organisaatioyksiköt, tiedot ja
järjestelmät toimivat kokonaisuutena". Yhteentoimivuuden kuvauksia ja
määrityksiä olisivat esimerkiksi "sanastot, ontologiat, metatiedot,
tiedon rakenteen kuvaukset, sähköiset viestit, koodistot ja
luokitukset". Tällaisten asioiden määrittelyn voi hoitaa hyvin tai
huonosti ja niinpä lakiesityksen vaikutus riippuu siitä, millaista
työtä valtiovarainministeriö asetusten valmistelemiseksi tekee.
Erityisen mielenkiintoista on huomata, että lakiesityksessä ei
pyritä vain tietojärjestelmien jatkokäytettävyyteen vaan myös
tietosisältöjen yhteismitallistamiseen valtiohallinnon sisällä
tuottamalla tietosisällöille yhteiset luokittelut ja koodaukset. Tämä
on aika uutta ja radikaalia, ja voin kuvitella semanttinen web
-ihmisten pomppivan riemusta, kun valtiohallinnon käsitteistöä aletaan
yhtenäistää tällä tavoin. Koska useammat hallinnonalat yhdistävästä
tietosisältöyhteistyöstä ei oikeastaan ole juurikaan ennakkotapauksia,
voin vain odottaa jännityksellä, kuinka työ etenee. Olin pari viikkoa
sitten tilastokeskuksella (vm:n alainen organisaatio) puhumassa
metatiedoista, ja ainakin yhden TK:laisen kanta JUHO:on (vm:n
tuotattama julkishallinnon ontologia) oli "ei sitä voi käyttää, koska
siellä esim. kyselytutkimus on sama kuin galluptutkimus".
Käytännössä pyrkimys semanttiseen yhteentoimivuuteen tarkoittaa
sitä, että tiedot julkaistaan ja ehkä myös talletetaan muodossa, jossa
ne käyttävät yhteisiä käsitteistöjä ja luokituksia. Tämä on minusta
vähän typerää, koska se siirtää viranomaisen harteille vastuun tuottaa
yhtenäistettyä tietoa viranomaisen hallinnoimasta raakadatasta, vaikka
raakadatan voisi julkaista sellaisenaan ja antaa useampien osapuolten
huolehtia yhtaikaa sen muuntamisesta erilaisiin yhteismitallisiin
muotoihin. Konkreettinen vaara on se, että jonkin tiedon avaaminen jää
odottamaan asiaan liittyvän ontologian määrittelemistä ja hiomista
kaikkia osapuolia tyydyttäväksi.
Ylipäänsä, minua huolestuttaa se, että lakiesityksessä
yritetään varmistaa keinot yhtenäisten toimintatapojen sanelemiselle
sen sijaan, että yritettäisiin varmistaa keinot tietojärjestelmien
uudelle käytölle ja tietojen jakamiselle. En tiedä, syntyykö
"kokonaisarkkitehtuurista" sellainen työväline, jolla tosiaan saadaan
ohjeistetuksi tietotekniikkaratkaisuiden suunnittelu järkeväksi. Itse
olisin suosinut lakiin kirjattuja velvoitteita, joilla
varmistettaisiin, että mihinkään järjestelmätoimittajaan ei voi jäädä
kiinni ja yritettäisiin ohjata toimintamalleja pikku hiljaa pois
"hankinnoista" kohden toimintatapojen pohtimista.
----
[kategoria: politiikka]
(viimeksi muutettu 29.06.2010 14:26)