Tulostusversio

2/2008

Tietosuoja: Asiakirjojen äärelle

Teksti: Kirsi Castrén

Kansalaisen mahdollisuus vaikuttaa viranomaisten päätöksiin edellyttää tietoa vireillä olevista asioista. Asiakaspääte tekee julkishallinnossa käsiteltävien asioiden seuraamisesta helppoa – kunhan tietosuojakysymykset on ensin saatu ratkaistuiksi.

Laki viranomaisen toiminnan julkisuudesta velvoittaa viranomaiset pitämään luetteloa käsiteltävistä ja jo käsitellyistä asioista. Diaarit eli asiakirjaluettelot sisältävät tietoja sekä viranomaisten itsensä tuottamista että kansalaisten lähettämistä asiakirjoista. Julkisesta asiakirjasta diaari kertoo tavallisesti ainakin asian, kirjauspäivämäärän ja vireillesaattajan nimen sekä asiaa käsittelevän virkamiehen.  

Asiakirjat tallennetaan yhä useammin sähköisesti, ja monessa virastossa diaaritietoja voi selata asiakaspäätteeltä eli kirjaamoon tai asiakaspalvelutiloihin sijoitetulta tietokoneelta. Asiakaspäätteeltä voi diaaritietojen perusteella myös pyytää julkisen asiakirjan nähtäväkseen.

Julkista ja salaista samassa asiakirjassa

Valtionhallinnossa ministeriöihin tulevasta postista diaariin kirjataan ne, jotka vaativat toimenpiteitä, kuvaa tietoasiantuntija Anna-Maija Marttila valtiovarainministeriön tietopalveluyksiköstä.

”Ministeriöihin tulee myös kyselyjä ja kansalaispalautetta, jotka eivät välttämättä edellytä kirjaamista.”

Monet pääosin julkiset asiakirjat sisältävät myös salassa pidettävää tietoa. Tämä on huomioitava diaarimerkinnöissä. Yksityisyyden suoja saattaa edellyttää esimerkiksi asian vireillesaattajan nimen peittämistä.

”Näin toimitaan esimerkiksi, jos on kyseessä yksityishenkilö, joka hakee veronhuojennusta invalidiautolle. Klassinen esimerkki diaarissa piilotettavasta tiedosta on, kun potilas kantelee mielisairaalassa saamastaan huonosta kohtelusta. Kantelijan nimi ei saa näkyä diaarissa, koska siitä ilmenisi henkilön terveydentilaan liittyvää arkaluontoista tietoa”, Marttila havainnollistaa.

Julkisuuslain mukaan tiedonsaannin tulisi olla vaivatonta. Tietosuojan vaatimusten vuoksi tämä on toisinaan helpommin sanottu kuin tehty. 

”Tiedonhakujärjestelmät eivät ehkä ole kansalaisen kannalta kaikkein kehittyneimpiä, sillä viranomaisten on otettava huomioon tietosuoja ja kansalaisten tasapuolinen ja oikeudenmukainen kohtelu. Ne asettavat joitakin rajoitteita siinä, miten asiat esitämme”, Marttila toteaa.

Tekniset suojaukset toteutettava huolella

Diaaritietojen katseluun tarkoitettuja asiakaspäätteitä on jo käytössä monissa valtion virastoissa ja laitoksissa, mutta toistaiseksi vain harvassa kunnassa. Kuntaliiton erityisasiantuntija Maaret Botskan mukaan tähän ollaan kuitenkin menossa.

”Laki sähköisestä asioinnista velvoittaa viranomaista, jolla on tarvittavat tekniset ja muut valmiudet, tarjoamaan kansalaisille mahdollisuuden asioida sähköisesti: lähettää viestejä, laittaa asioita vireille sähköisesti tai päästä katsomaan oman asiansa käsittelyn etenemistä esimerkiksi juuri diaarin kautta”, hän sanoo.

Tietosuojakysymykset ovat kuitenkin sähköisissä järjestelmissä Botskan mukaan vielä ongelmallisia.

"Varmaan osittain myös tästä syystä eivät useat kunnat vielä ole järjestäneet suoraa katseluyhteyttä diaareihin", hän sanoo.

”Jotta asiankäsittely- tai asiakastietojärjestelmissä voitaisiin asioida, se vaatii salassa pidettävien asiakirjatietojen osalta sitä, että tietojen tekniset suojaukset ja asiakkaiden tunnistus toteutetaan huolella. Diaarin kautta ei saa esimerkiksi päästä suoraan sosiaalitoimen asiakastietojärjestelmiin.”

”Viranomaiset eivät täten voi tarjota mahdollisuuksia sähköiseen asiointiin vielä siinä laajuudessa kuin haluaisivat. Kunnat ovat syystäkin maltillisia, ja nähdäkseni maltillisuus on viisautta tässäkin”, Botska pohtii.

Sähköisessä maailmassa pienelläkin huolimattomuudella saattaa olla tietosuojan tai tietojen menettämisen kannalta vakavat seuraukset. Botska toteaa korviinsa kantautuneen tietoja teknisistä virheistä esimerkiksi diaarin katseluyhteyksien tai pöytäkirjojen verkkosivujen suojauksissa.

”Virheet on yleensä korjattu heti, kun ne on havaittu. Käsitykseni mukaan asiakkaat eivät niistä yleensä ole olleet tietoisia, eikä vahinkoja ole siten päässyt tapahtumaan.”

Mutta jos sähköisen asioinnin tietosuojan kehittämisessä onkin vielä tehtävää, on paperiarkistossakin omat haasteensa.

”Jos arkistoon on avoin pääsy eikä tilaa valvota, ei luvattomasta tiedonhankinnasta kerro ehkä muu kuin paperin kulmaan jäänyt rasvainen sormenjälki, jonka omistajaa ei kukaan pysty selvittämään – paitsi ehkä poliisi”, Maaret Botska naurahtaa.

Helsingin asiakirjajärjestelmät yhteen 

Kuntien luottamuselinten päätökset löytyvät verkosta. Kuntalaki velvoittaa kuitenkin tiedottamaan päätöksistä jo niiden valmisteluvaiheessa, jotta asukkailla olisi parhaat mahdollisuudet vaikuttaa kotikuntansa asioihin. Myös tiedotusvälineet tarvitsevat tietoa vireillä olevista asioista. Diaari on eräs tapa kertoa, mitä kunnan päätöksentekojärjestelmässä on meneillään.

Kuntalaiset kyselevät diaaritietoja muun muassa asemakaavaehdotuksista ja palveluverkon uudistuksista, kertoo Helsingin kaupungin hallintojohtaja Eila Ratasvuori.

”Kiinnostusta herättävät erilaiset uudet hankkeet ja esimerkiksi koulujen, terveyskeskusten ja kirjastojen palvelujen supistamiset.”

Helsingin virastoilla on omat asianhallintajärjestelmänsä diaareineen. Asiakirjaluetteloiden yhdistäminen on kuitenkin suunnitteilla.

”Olisi järkevää, että kuntalainen saisi nähdä käsiteltävänä olevat asiat yhdestä pisteestä. Onhan monia asioita, joista ei ole aivan helppo tietää, minkä viraston alaisuuteen ne kuuluvat”, hallintojohtaja toteaa.

Helsinki-tiedotuksen neuvonta- ja näyttelytoiminta on siirtymässä lähiaikoina kaupungintalon ala-aulaan, ja sen aukioloaikaa laajennetaan seitsemään päivään viikossa. Tiloihin suunnitellaan sijoitettavaksi myös diaaritietojen katselun mahdollistavaa asiakaspäätettä. Päätteen käyttöä varten asiakas saa lyhytaikaisen, anonyymin käyttäjätunnuksen.

Järjestelmän toimittajia kilpailutetaan paraikaa. Samalla mietitään, miten parhaiten turvata tietosuojan vaatimukset sähköisen diaarin käytössä.

”Tulostusmahdollisuutta diaariin ei tule, mutta muistiinpanoja siitä voi toki tehdä. Hakutoimintoja harkitsemme paraikaa. Tietojen olisi oltava kohtuullisen helposti haettavissa, mutta esimerkiksi henkilön nimi ei todennäköisesti tule olemaan hakuehtojen joukossa”, Ratasvuori pohtii.

Suomen Pankin diaariin suoraan netistä

Kun Suomen Pankin sähköinen asiakirjarekisteri avattiin vuonna 2001, sen tietoja saattoi ensin selata pankin tiloissa olleella asiakaspäätteellä. Nykyisin diaariin pääsee pankin internetsivuilta. Ratkaisuun päädyttiin, jotta kansalaisilla olisi asuinpaikastaan huolimatta tasavertaiset tiedonsaantimahdollisuudet.

”Näin esimerkiksi Utsjoella asuva voi kotoaan poistumatta tutustua Suomen Pankin asiakirjarekisteriin”, kertoo arkistonhoitaja Vappu Ikonen Suomen Pankin kirjaamosta.

Internetissä vaanivat monenlaiset tietoturvauhat. Suomen Pankin julkisista

diaareista ei kuitenkaan ole mahdollisuutta teknisesti murtautua pankin muihin tietokantoihin, Ikonen vakuuttaa.

”Pankin verkkopalvelussa olevista julkisista diaaritiedoista ei ole liittymää pankin sähköiseen diaarijärjestelmään”, hän kertoo.

Diaaritiedot päivitetään joka yö erillisessä tietokoneajossa.

”Ja itse asiakirjojahan ei julkisessa diaarissa edes ole, vaan ne on erikseen pyydettävä joko kirjaamosta tai suoraan asiasta vastaavalta virkamieheltä.” 

Kun tietoja käsittelevät ihmiset, on inhimillisen virheen mahdollisuus toki periaatteessa aina olemassa, arkistonhoitaja myöntää.

”Toistaiseksi virheiltä on kuitenkin vältytty. Koskaan ei ole sattunut esimerkiksi, että salaista asiakorttia olisi merkitty julkiseksi.”

Diaarin sisällöstä vastaavat osastosihteerit, jotka tarvittaessa kysyvät neuvoa kirjaamosta.

Tavallisimmat pankin asiakirjaluettelosta haettavat tiedot koskevat Ikosen mukaan rekrytointeja ja tarjouskilpailuja. Myös toimittajat selaavat diaarista esimerkiksi pankin virkamiesten edustusmenoihin, palkkoihin tai vaikkapa autohankintoihin liittyviä merkintöjä. Suomen Pankin diaarista voi edelleen pyytää asiakirjoja myös paperimuodossa.

”Siirtyminen pelkkään sähköiseen palveluun vaarantaisi kansalaisen oikeuden pyytää viranomaisten asiakirjoja anonyymisti, kuten julkisuuslaki edellyttää. Asiasta keskusteltiin vuosi sitten, ja päädyimme siihen, että tarjoamme edelleen myös mahdollisuuden nähdä asiakirjat tarvittaessa pankin tiloissa paperiversiona”, Ikonen kertoo.

Lue myös

Tietosuoja: Arkistonmuodostussuunnitelma »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.