Tulostusversio

4/2009

Henkilörekisterit: Perustavanlaatuista tietoa

Teksti: Ilkka Turunen

Perusrekisterien pitää palvella hyvin julkista hallintoa, mutta yhä enemmän kiinnitetään huomiota myös yritysten, järjestöjen ja kansalaisten tietotarpeisiin.

Yhteiskunnan toimintojen kannalta keskeisistä asioista kuten väestöstä ja maaomaisuudesta on tarvittu ja koottu tietoja jo usean vuosisadan ajan viranomaisten tarpeisiin verotusta, sotaväen rekrytointia, maaomaisuuden hallintaan ja muita vastaavia tarkoituksia varten. Myös yrityselämää koskevien tietojen rekisteröinti on jo pitkään ollut tarpeellista.

Tällaisia tietoja sisältäviä viranomaisten rekistereitä on yleisesti kutsuttu niiden yhteiskunnallisen merkityksen takia perusrekistereiksi. Niihin katsotaan yleensä kuuluvan väestötieto-, kiinteistötieto- sekä yritys- ja yhteisötietojärjestelmät. Perusrekistereiden joukkoon on toisinaan haluttu liittää myös moottoriajoneuvoja, liikenne- ja tietoliikenneverkkoja sekä luonnonympäristöä koskevia tietoja sisältävät viranomaisten rekisterit. Perusrekisterinpitäjien yhteistoimintaelimenä toimii perusrekisteriasioiden neuvottelukunta.

Perinteisesti perusrekistereiden ensisijaisena tehtävänä pidetään julkishallinnon tietohuollosta huolehtimista. Niiden tarkoituksena on kuitenkin tarjota koko yhteiskunnan toimintoihin liittyviä tietopalveluja ja ne ovat siten osa tietohallinnon ja -huollon perusinfrastruktuuria. Julkisen hallinnon lisäksi on yhä enemmän kiinnitettävä huomiota yritysten, järjestöjen ja kansalaisten tietotarpeisiin. Tietojen nopea saaminen ja mahdollisuus asiakkaiden tarpeiden mukaiseen yhdistelyyn tulevat yhä tärkeämmiksi.

Lailla säänneltyä

Suomalaiset perusrekisterit ovat tehtyjen selvitysten ja vertailuiden mukaan korkeatasoisia ja hyvin käyttökelpoisia niihin tarkoituksiin, joita varten ne on alun perin rakennettu.

Perusrekisteristä säädetään omissa erityislaeissa, joiden lisäksi erityisesti henkilötieto- ja julkisuuslain säännöksillä on keskeinen merkitys rekisteritietojen käsittelyssä. Lainsäädäntö ei kuitenkaan sisällä yleistä juridista perusrekisterikäsitteen määritelmää. Tosin ensi maaliskuussa voimaantulevan uuden väestötietolain perusteluissa käsitettä on pyritty avaamaan.

Mikä tekee rekisteristä perusrekisterin? Selvityksissä perusrekistereille tyypillisiksi tekijöiksi on yleensä katsottu yhteiskunnallinen merkittävyys, kattavuus, tunnusyhteys, eheys, käytettävyys, tietoturvallisuus sekä eräät muut lähinnä vain niille ominaiset tekijät.

Kattavasti tietoja

Perusrekisterien kattavuudella tarkoitetaan sekä alueellista kattavuutta – ne ovat valtakunnallisia rekistereitä – että sisältöä: Perusrekisterien tietosisältö kuvaa rekisteröinnin kohteiden sekä niiden ominaisuuksien ja yhteyksien merkittävimpiä piirteitä mahdollisimman tyhjentävästi. Tietojen avulla yhteiskunnan perusyksiköt voidaan tunnistaa ja yksilöidä.

Käyttötarkoitukseltaan perusrekisterit ovat yleensä yleiskäyttöisiä ja -hyödyllisiä. Tästä syystä yritysten ja yhteisöjen liiketoimintaa varten ylläpitämiä rekisterejä ei pidetä perusrekistereinä.

Perusrekisterien mahdolliset käyttörajaukset liittyvät ensisijaisesti yksittäisiin tietoihin tai tietoryhmiin ja johtuvat tietosuojan tai tietoturvan varmistamisesta.

Tunnusjärjestelmä yhdistävä tekijä

Suomalaisen perusrekisterijärjestelmän toimivuuden tärkein tekijä on yhtenäinen tunnusjärjestelmä. Yhteiskunnan perusyksiköt on yksilöity virallisen tunnuksen avulla, joita ovat henkilö-, kiinteistö-, rakennus-, huoneisto- ja yritystunnukset. Tunnusten asiasisällöstä on yleensä säädetty laissa, asetuksessa tai määräyksessä, joten tunnuksilla on yleisesti hyväksytty ja virallinen asema.

Tunnusjärjestelmä mahdollistaa integroidun tietojenkäsittelyn perusrekisterin sisäisellä tietojärjestelmätasolla. Siten rekisterin looginen tietojärjestelmäkokonaisuus voi muodostua esimerkiksi osarekistereistä tai erillisistä tietokannoista. Lisäksi tietoja voidaan käsitellä eri perusrekistereiden välillä turvallisesti ja kustannustehokkaasti.

Yhtenäisen tunnusjärjestelmän käyttö ei kuitenkaan ole ongelmatonta varsinkaan, kun on kyse henkilötietojen käsittelystä. Henkilötietolaki asettaa varsin tiukat rajat henkilötunnuksen käsittelylle. Henkilötunnuksen käsittely esimerkiksi vain tietojärjestelmän sisäisenä teknisenä tunnisteena ei ole aina sallittua, vaikka siitä olisi käytännössä merkittävää hyötyä. Tästä syystä tunnusyhteyden korvaavaksi keinoksi on esitetty muun muassa paikkatiedon nykyistä laajempaa käyttöä.

Perusrekisterit sisältävät tai niihin talletettuihin tietoihin liittyy yleensä jonkin tasoinen paikkatieto, jolla rekisteröinnin kohteen sijainti voidaan tietyllä tarkkuudella ilmaista esimerkiksi kartalla. Tämä voi olla kiinteistö rajaa koskeva digitaalinen tieto, rakennuksen keskipisteen koordinaatti tai yrityksen toimipaikan sijaintiosoite.

Yhteinen kaikissa perusrekistereissä oleva paikkatieto on osoitetieto, jonka vahvuus perustuu yleiseen hyväksyttävyyteen, huoneistokohtaisuuteen, pysyvyyteen ja pitkäaikaisuuteen. Osoitetiedon hyödyntäminen on tärkeää perusrekistereiden yhteisten käyttömahdollisuuksien kannalta.

Lähtökohtana julkinen luotettavuus

Perusrekisterien tietojen on oltava eheitä. Eheydellä tarkoitetaan tietojen luotettavuutta ja ajantasaisuutta sekä sitä, etteivät tiedot ole hallitsemattomasti muutettavissa tai muuttuneet laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. Henkilötietolaissa puhutaan myös virheettömyysvaatimuksesta, jonka mukaan rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä.

Perusrekistereille on ominaista, että niiden tiedoilla on niin sanottu julkinen luotettavuus: Tiedot katsotaan lähtökohtaisesti luotettaviksi ja ajantasaisiksi, jollei asiasta esitetä vastanäyttöä. Tästä johtuen muun muassa viranomaisratkaisuja voidaan tehdä perusrekisteritietojen perusteella.

Kertarekisteröinnin tulisi riittää

Perusrekisterit on tarkoitettu toimialansa valtakunnallisiksi yleiskäyttöisiksi tietojärjestelmiksi, joiden tiedot ovat turvallisesti ja tehokkaasti tarvitsijoiden käytössä. Niiden ylläpidossa pyritäänkin noudattamaan kertarekisteröinnin periaatetta. Sen mukaan tiedot rekisteröidään vain kerran asiayhteyden mukaiseen primäärirekisteriin. Päällekkäisyyksiä tulisi välttää.

Periaatteen mukaan tiedot tulisi hakea tapauskohtaisesti primäärirekisteristä, jonka tehtävänä olisi myös luoda riittävät valmiudet ja keinot tietojen hyväksikäyttöön erilaisissa asiointitilanteissa. Myös henkilötietojen suojan kannalta kertarekisteröinti on useimmiten paras ratkaisu.

Tiukat käytettävyysvaatimukset

Käytettävyys on keskeinen kaikkea rekisterinpitoa koskeva vaatimus. Sitä voi lähestyä joko rekisterin tietojen ja palvelujen näkökulmasta tai tietojärjestelmien teknisen toimintavarmuuden näkökulmasta. Palvelujen näkökulmassa korostuvat toiminnalliset seikat, kuten tietojen luovuttamista koskevat menettelyt ja palvelujen asiasisältö. Teknisen toimintavarmuuden näkökulmassa taas painottuvat esimerkiksi vasteajat ja tietojärjestelmien toiminta virhe- ja poikkeusolotilanteissa.

Perusrekisterit ovat erilaisten rajapintojen kautta yhteydessä lukuisiin julkisen ja yksityisen sektorin tietojärjestelmiin tai niitä hyödynnetään muuten monenlaisissa toiminnoissa reaaliaikaisesti. Käyttäjätahot edellyttävätkin, että rekisterien palvelut ja tekninen toimintavarmuus täyttävät erittäin korkeat käytettävyysvaatimukset.

Tietoturvallisuuden taso korkealla

Perusrekisterien tietoturvallisuus ei rajoitu vain tietojärjestelmien teknisen ja toiminnallisen tietoturvan varmistamiseen, vaan sillä tarkoitetaan myös henkilötietojen käsittelyä eli tietosuojaa.

Perusrekisterit sisältävät tietoja, joiden käyttö on esimerkiksi henkilötietojen suojan vuoksi rajoitettua. Ne ovat yhteydessä myös avoimiin kansainvälisiin tietoverkkoihin ja siten alttiina viruksille, laittoman sisäänkirjautumisen yrityksille sekä haitan- ja vahingonteolle. Muun muassa näistä syistä perusrekisterien tietoturvallisuusvaatimukset ovat erittäin korkeat.

Tietoturvallisuuteen kuuluu myös, että tiedot ja järjestelmät ovat vain niiden käytössä, joilla on siihen laillinen oikeus: Käyttäjät ja tietojärjestelmät tunnistetaan, ja järjestelmään tehdyt toimenpiteet voidaan todeta jälkikäteen. Tämä tarkoittaa muun muassa käyttäjä- ja lokitietojen

----

[KIRJOITTAJA]

Lainsäädäntöneuvos Ilkka Turunen toimii Perusrekisteriasioiden neuvottelukunnan sihteerinä. Neuvottelukunta on perusrekisterinpitäjien yhteistoimintaelin. 

Lue myös

Henkilörekisterit: Yritys- ja yhteisötietojärjestelmät »
Henkilörekisterit: Kiinteistötietojärjestelmä »
Henkilörekisterit: Väestötietojärjestelmä »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.