<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=135298703709534&amp;ev=PageView&amp;noscript=1">

Julkishallinnossa puurretaan – nyt muun muassa tiedonhallintalain vaatimusten parissa. Vuoden 2020 alussa voimaan tulleen lain myötä tiedonhallintamalleja laaditaan ja tiedonhallintayksiköitä perustetaan. Mutta mitä ratkaisuja julkisella sektorilla on kehittää datan avoimuutta? Kuinka digitalisoidaan kaikki valtavan monet toimintaprosessit?

Taikasanamme on API. Sen avulla voidaan ratkaista likipitäen kaikki tiedonhallinnan vaatimukset budjettiystävällisesti ja tietoturvallisesti. Sukelletaan siis hieman lain vaatimuksiin ja tapoihin, joilla niitä kannattaisi täyttää.

Tiedonhallinta: miksi sitä edes ohjataan lailla?

Digitaalinen asiointi yleistyy jatkuvasti, mutta käytännöt esimerkiksi tietoturvan ja datan avoimuuden suhteen ovat olleet vielä melko sekalaisia. Tähän kipukohtaan osuu tiedonhallintalaki. Vaikka termi olisikin ennestään vieras, luultavasti jokainen julkisella sektorilla työskennellyt on jollain tavalla ollut tiedonhallinnan kanssa tekemisissä. Tiedonhallinta liittyy esimerkiksi siihen, miten tieto kulkee järjestelmästä toiseen, miten se arkistoidaan, ja keillä on pääsy tietoon.

Lainsäädännöstä organisaatiot saavat yhteiset pelisäännöt ja standardit sille, miten tiedosta tehdään 

  • eheää, eli tieto on yksiselitteistä eikä sitä ole muokattu matkan varrella
  • saatavaa, eli tietoon on pääsy oikeilla ihmisillä oikeaan aikaan
  • saavutettavaa, eli tieto on käytettävissä kaikille sitä tarvitseville, myös esimerkiksi näkövammaisille
  • tietoturvallista, eli tietoa ei pääse vahingossa sellaiseen käyttöön, johon sitä ei ole tarkoitettu. 

Samalla laki luo riittävän paineen toteuttaa ne tiedon hallintaan liittyvät asiat, joista hyötyvät oikeastaan kaikki. Lisäksi laki vaatii määrittelemään tietoon ja sen oikeellisuuteen liittyvät vastuut. Digitaalisia palveluita ja järjestelmiä on kummasti helpompi kehittää, kun tiedetään, kenen niitä täytyy kehittää.

Tiedonhallintalailla parannetaan esimerkiksi kaikkien julkisten organisaatioiden yhteentoimivuutta ja yhdenmukaisuutta, jotta digitaalistuvat palvelut olisivat sujuvia niin asiakkaille kuin työntekijöille. Kun tieto kulkee nopeasti, on ajantasaista ja eheää, säästyy monilta tuhottomasti aikaa, ja parhaimmillaan myös ihmishenkiä. 

Vaikka lain voimaantulon alkumetreillä tiedonhallintaan panostaminen aiheuttaisi lisää päänvaivaa muutenkin tiukoilla olevilla julkisorganisaatioille, pidemmän päälle se antaa välttämättömät valmiuden kehittää ja hallinnoida ICT:tä.

Julkinen sektori painiin rajapintojen ja avoimuuden kanssa

Mitä siis tiedonhallintalain voimaantulo on tarkoittanut julkishallinnossa? Ensimmäisinä askeleina, yleensä luontevasti, on perustettu tiedonhallintayksiköt ja laadittu tiedonhallintamallit. Samoin esimerkiksi kokonaisarkkitehtuurin määrittely ja GDPR:n kautta tietosuoja ovat olleet ennestään sen verran tuttuja, että se puoli yleensä hoituu kyllä kuntoon. Tiedonhallinnan kannalta olennaiset lokitustavat eli ns. audit trailit ovat jo melko tavallisia. Lokituksella saadaan siis seuranta siihen, milloin kukin on käynyt minkäkin tiedon äärellä.

Todellisia haasteita luovat kaikki ne lukemattomat eri järjestelmät, joita jopa yhden organisaation sisällä voi olla lukuisia, ja joiden välillä tieto ei ankarasta tahdostakaan huolimatta liiku. Työaikaa kuluu turhaan klikkailuun, skannailuun ja etsiskelyyn. Asiakkaat puolestaan seikkailevat nettisivuilla, täyttelevät lomakkeita toisensa perään ja päätyvät selittämään samaa asiaa aina uudelle ihmiselle.

Koko tämä digitaalinen sotku johtuu siitä, että esimerkiksi juuri julkishallinnossa organisaatiot ovat isoja ja prosessit valtavan monimutkaisia. Vaikka digi tuli jo, toimintatapoihin se ei ole nivoutunut kunnolla. Esimerkiksi tietoaineistojen siirtoa ei ole teknisesti kovin vaikea toteuttaa. Asianhallintaprosessien täydellinen digitalisointi on ja on ollut haastava rasti, etenkin, kun digitaalisia ja manuaalisia toimintatapoja on vuosikaudet käytetty ristiin. Pysy siinä sitten kärryillä tiedonhallinnasta! 

Vain osa tiedonhallinnan vaikeuksista tosin johtuu järjestelmistä tai puuttuvista toimintatavoista. Asenneilmapiirikin vaikuttaa siihen, ettei tieto ole niin avointa, vaikka se monia ongelmia ratkaisisi ja nopeuttaisi. Jotta vanhoista tottumuksista päästäisiin, rajapintoja tuleekin jatkossa julkaista enemmän. Kun niitä ei tarpeettomasti pihdata, syntyy enemmän ja parempia tapoja asioida digitaalisesti ja saada arvokasta tietoa sinne, missä sitä tarvitaan.

Vanhalla asenneilmapiirillä ja tiukalla budjetilla APIt ovat ketterä ratkaisu

Lain kirjain ja henki ohjaavat ratkaisemaan tiedonhallinnan haasteita APIen eli ohjelmointirajapintojen avulla.

APIen ketteryys perustuu siihen, että se tekee tiedonhallinnan kehittämisestä helppoa ja avointa. Rajapinta on aina itse palvelusta erillinen, joten vaikka yhdellä virastolla olisi käytössä järjestelmä A ja toisella virastolla järjestelmä B, rajapinnoilla järjestelmät saadaan keskustelemaan keskenään. APIen avulla voidaan luoda sellaisia käsittelyjärjestelmiä, jotka ovat kaikille käyttäjille saavutettavia, esteettömiä ja tietoturvallisia. 

Avoimuus puolestaan näkyy siinä, että kyseistä rajapintaa voi käyttää joku muukin esimerkiksi niin, että heidän kehittämänsä sovellus hyödyntää samaa APIa.

Tosin kaikki APIt eivät ole tässä asiassa tasavertaisia. Jos ja kun APIa halutaan käyttää monipuolisesti ratkaisemaan tiedonhallinnan haasteet, kannattaa käyttää REST- eli representational state transfer -muotoa. Silloin sama rajapinta takaa paitsi datan salatun muodon ansiosta tiedonkulun ja tietoturvan, myös yksinkertaistaa ja helpottaa  modernin ja saavutettavan käyttöliittymän kehitystyötä.

Mistä te aloittaisitte? Jutellaan!

Tiedonhallintalaki on organisaatiolle kuin organisaatiolle iso paketti. Onko teillä kaikki langat käsissä? Oletteko löytäneet jo tavan, jolla paitsi täytätte lain vaatimukset nyt, myös luotte hyvän pohjan ketterälle kehittämiselle tulevaisuudessakin?

Alkuun pääsette esimerkiksi tekemällä gap-analyysin ja laatimalla tiedonhallinnan kehittämiselle roadmapin. Jos ja kun haluatte onnistua kerralla ja vieläpä siirtymäajan puitteissa, kannattaa kyytiin ottaa tiedonhallinnan asiantuntija.

Vanhat asenteet teidän luultavasti pitää virkistää itse, mutta ratkaisut siilojen vähentämiseen, paperinpyörittelyn lopettamiseen ja turhan tietokoneen näpyttelyn karsimiseen saatte meiltä. Ohjelmointirajapintojen ja tiedonhallinnan kumppanina Alfamella on ennestään kokemusta yli sadasta rajapinnasta, joita julkisen sektorin järjestelmät käyttävät.

Tartutaan tiedonhallintalain härkää sarvista, ota yhteyttä!

Tutustu myös Patentti- ja rekisterihallitukselle tekemäämme avointen rajapintojen projektiin!

Kirjoittajat:

Hanna Yrjänä

Hanna Yrjänä 
Kokonaisarkkitehti
hanna.yrjana@alfame.com

jussi_rajaniemi

Jussi Rajaniemi 
Ratkaisukonsultti
jussi.rajaniemi@alfame.com