Tulostusversio

1/2010

Sähköiset palvelut: SADe suojaa henkilötietoja

Teksti: Maire Ahopelto

Valtionhallinnossa pyritään siihen, että kansalaiset ja yritykset voisivat asioida sähköisesti kaikissa keskeisissä palveluissa vuoteen 2013 mennessä. Tavoitteen saavuttamiseksi perustetussa SADe-ohjelmassa kiinnitetään erityistä huomiota tietosuojan toteuttamiseen.

Sähköisen asioinnin ja demokratian vauhdittamisohjelma (SADe) edistää julkisen hallinnon sähköistä asiointia. Tavoitteena on, että kansalaisten ja yritysten sähköinen asiointi kattaa vuoteen 2013 mennessä kaikki keskeiset palvelut.

Ohjelma perustuu hallituksen kannanottoon sähköisen asioinnin ja tietoyhteiskuntakehityksen vauhdittamisesta. Sen perusteella valtiovarainministeriö asetti SADe-ohjelman vuosiksi 2009—2014.

SADe-ohjelmassa sähköistä asiointia lisätään kehittämällä palvelukokonaisuuksia. Hanketta johtava valtiovarainministeriö pyysi ehdotuksia palvelukokonaisuuksista kunnilta, kuntayhtymiltä, valtion virastoilta ja laitoksilta, Kelalta, Sitralta ja Tekesiltä. Ehdotuksia saatiin 74. Niistä ohjelmaan valittiin seitsemän palvelukokonaisuutta, joiden valmistelu on aloitettu.

Ne ovat:

  • Osallistumisympäristö
  • Oppijan palvelukokonaisuus
  • Oma terveys
  • Kansalaisen hyvinvointipalvelujen suunnittelu
  • Rakennettu ympäristö ja asuminen
  • Työnantajan palvelukokonaisuus
  • Yrityksen perustajan palvelukokonaisuus

Palvelukokonaisuudet on valittu sillä perusteella, että ne liittyvät keskeisiin kansalaisten ja yritysten tarpeisiin sekä ylittävät organisaatioiden rajoja.

Palvelukokonaisuuksien sisältö, kehitettävät palvelut ja palveluiden väliset suhteet tarkennetaan jatkovalmistelussa. Kunkin kokonaisuuden kehittämistä varten perustetaan klusteriryhmä, johon otetaan laaja-alaisesti kyseisiä palveluja järjestäviä viranomaisia.

Palvelukokonaisuuksia varten tarvitaan yhteisiä sähköisen asioinnin tukipalveluja. Siksi ohjelmassa aloitetaan tai jatketaan myös niiden kehittämistä. Valmistelu on käynnistetty tai sitä on jatkettu kansalaisten asiointitilistä, suomi.fi- ja yritys-suomi.fi-portaaleista, kansalaisten yleisneuvontapalvelusta, etäpalveluista sekä julkisen hallinnon sähköisen asioinnin palvelualustasta.

Tietosuojaa toimintamallilla

Kansalaisten tietosuojan toteutuminen on SADe-ohjelman perusvaatimuksia. Tietosuojan toteuttaminen ohjelman kaikissa vaiheissa on edellytyksenä jo perustana olevassa hallituksen kannanotossa.

Ohjelmaan on määritelty yhteisesti noudatettavat tietosuojaperiaatteet, jotka perustuvat julkisuuslain mukaiseen hyvään hallintotapaan ja henkilötietolaissa säädettyyn tietojen suojaamiseen.

Tietosuojan varmistamiseksi henkilötietojen kannalta keskeisistä laeista on tehty toimintamalli, jonka periaatteita sovelletaan käytäntöön.

Tietosuojan toimintamallia noudatetaan palvelukokonaisuushankkeiden kaikissa vaiheissa, hankkeiden ohjauksessa ja hallinnoinnissa sekä kehittämistyössä.

Hankkeissa tulee seurata tietosuojalainsäädännön tilaa ja kehitystä ja tehdä esityksiä lainsäädännöstä, joka tukee tavoitteiden toteutumista.

Keskeiset tietosuojakysymykset hahmotellaan ja tarkennetaan myös projekteissa ja työryhmissä. Niiden toteutumista seurataan ja raportoidaan ohjaaville tahoille. Ongelmatilanteissa projektien ja työryhmien on tehtävä ohjaaville tahoille myös ratkaisuehdotukset korjaaviksi toimenpiteiksi.

Tietosuoja koko hankkeen asia

Tietosuojaa koskevien periaatteiden huomioon ottaminen kuuluu kaikkien hankkeessa työskentelevien vastuulle. Jokaisessa hankkeen projektissa tai työryhmässä tulisi olla tietosuojakysymyksiin perehtynyt henkilö. Tarvittaessa projektihenkilöstölle ja työryhmien jäsenille järjestetään koulutusta tietosuojalainsäädännöstä ja sen keskeisistä periaatteista.

Tietosuojan toimintamallilla halutaan varmistaa, että yhteistyö tietosuojavaltuutetun kanssa on tiivistä ohjelmatyön kaikissa vaiheissa. Hankkeen projektit ja työryhmät voivat konsultoida Tietosuojavaltuutetun toimistoa työn kuluessa esille tulleista tietosuojakysymyksistä ja ongelmista. Tarvittaessa Tietosuojavaltuutetun toimistolle varataan mahdollisuus osallistua hankkeen projektien ja työryhmien toimintaan myös jäsenenä tai asiantuntijana.

Noudattamista seurataan

Tietosuojan toimintamalli on käsitelty SADe-ohjelman johtoryhmässä. Toimintamallin noudattamisesta tehdään suunnitelma, jonka toteutumista seurataan. Johtoryhmälle myös raportoidaan säännöllisesti tietosuojan toteutumisesta eri projekteissa. 

Johtoryhmätyö on liitetty Julkisen hallinnon tietohallintoneuvottelukunnan (JUHTA) tehtäviin. Neuvottelukunta on asetettu vuosille 2010−2012.

Johtoryhmään kuuluu edustajat kaikista ministeriöistä, Kelasta, Suomen Kuntaliitosta ja kunnista, Sitrasta ja Tekesistä. Johtoryhmän pysyvänä asiantuntijana on tietosuojavaltuutettu.

Osa perusoikeuksia

Tietosuojan toteuttamisen tavoitteena on turvata perusoikeuksiin kuuluva yksityiselämän ja henkilötietojen suoja.

Lainsäädännöllinen vaatimus muodostuu perustuslain, EY-säädösten ja yleis- ja erityislakien säännöksistä sekä näitä alemmanasteisten normien sisältämistä säännöksistä ja määräyksistä.

Tietosuojavaltuutetun kanssa tehtävän yhteistyön merkitystä korostavat henkilötietolain 41 pykälän säännökset. Niiden mukaan viranomaisen on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi valmisteltaessa lainsäädännöllisiä tai hallinnollisia uudistuksia, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä.

---

[KIRJOITTAJA]

Maire Ahopelto on Sähköisen asioinnin ja demokratian vauhdittamisohjelman (SADe) ohjelmapäällikkö.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.