Lausunto valtiovarainministeriölle 27.9.2018, Dnro 565/03/2018, Outi Lehmijoki

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tausta

Lausuntopyynnön kohteena olevan hallituksen esityksen tarkoituksena olisi ehdottaa uutta lakia julkisen hallinnon tiedonhallinnasta (tiedonhallintalaki). Laki olisi tiedonhallintaa koskeva yleislaki. Lailla edistettäisiin esityksen mukaan viranomaisten tiedonhallinnan laatua, tietoturvallisuutta sekä tietoaineistojen vastuullista hyödyntämistä. Lailla edistettäisiin myös julkisuusperiaatteen toteuttamista viranomaisten tietoaineistojen hallinnassa sekä kansalliseen kulttuuriperintöön liittyvien viranomaisten tietoaineistojen ja arkistojen muodostamisessa.

Ehdotettavaksi tarkoitetun tiedonhallintalain sääntely korvaisi ja uudistaisi voimassa olevan arkistolain ja julkisen hallinnon tietohallinnon ohjauksesta annetun lain säännökset. Lisäksi laki korvaisi viranomaisten toiminnasta annetun lain hyvää tiedonhallintatapaa koskevat säännökset.

Tiedonhallintalaissa säädettäisiin:

•Julkisen hallinnon yleisistä velvoitteista tiedonhallinnassa. Lakia sovellettaisiin myös yksityisiin henkilöihin ja yhteisöihin siltä osin kuin niihin sovelletaan viranomaisten toiminnan julkisuudesta annetun lain säännöksiä.

•Julkisen hallinnon tiedonhallinnan yleisestä ohjauksesta. Ohjaukseen ehdotettaisiin perustettavaksi uusi toimielin, tiedonhallintalautakunta.

•Tietoaineistojen muodostamisesta ja sähköisestä luovuttamisesta. Sääntelyä uudistettaisiin siten, että se ottaa huomioon nykyistä paremmin tietoteknisen kehityksen vuoksi tapahtuneita ja tulevaisuudessa tapahtuvia muutoksia tiedonhallinnassa.

•Julkisen hallinnon tietoturvallisuuden perusteista.

•Teknisten rajapintojen hyödyntämisestä.

•Asianhallinnasta, tietoaineistojen säilyttämisestä ja arkistoinnista.

Valtiovarainministeriö lähetti hallituksen esityksen luonnoksen lausuntokierrokselle 21.8.2018. Lausuntoaika päättyy 1.10.2018. Lausuntopyyntö ja hallituksen esitysluonnos ovat saatavilla lausuntopalvelusta.

Suomen Kuntaliitto ry:n lausunto

Yhteenveto

Kuntaliitto katsoo, että

  • ehdotettu tiedonhallinnan uudistus on tarpeellinen ja edistää toteutuessaan tietojärjestelmien yhteentoimivuutta ja digitalisaatiota. Esityksessä on positiivista se, että se pyrkii korjaamaan hajanaista tiedonhallinnan nykytilaa.
  • lakiesityksen taloudelliset vaikutukset eli kustannukset on arvioitu liian mataliksi. Esitetty lakimuutos tarkoittaa kuntien tehtävien ja velvoitteiden lisäystä. Kuntien tehtävien ja velvoitteiden lisääminen tulee ottaa huomioon peruspalvelujen valtionosuudessa korottamalla valtionosuusprosenttia kustannuslisäystä vastaavalla määrällä.
  • lakiesitys on yleislaiksi paikoin liian yksityiskohtainen, esimerkiksi säädettäessä tiedonhallintalautakunnan kokoonpanosta tai asiarekisteriin merkittävistä seikoista.
  • on tärkeää, että julkisen hallinnon tiedonhallintaa kehitetään yhteistyössä. Myös informaatioohjausta tulee kehittää kokonaisuutena yhteistyössä eri toimijoiden kanssa siten, että otetaan huomioon myös hallinnon asiakkaat.
  • lakiesityksen siirtymäsäännökset ovat liian lyhyet.

Arvio lukuun 1 Johdanto

Yleisenä arviona Kuntaliitto toteaa, että ehdotettu tiedonhallinnan uudistus on tarpeellinen ja edistää toteutuessaan tietojärjestelmien yhteentoimivuutta ja digitalisaatiota. Nykyinen lainsäädäntö on vanhentunutta. Lakiesitys on kuitenkin osin teoreettinen ja vaikea. Osittain taas sääntely on hyvinkin yksityiskohtaista, kuten esimerkiksi tiedonhallintamallin sisällössä. Lain tulee olla aikaa kestävä, ja onkin parempi, että hyviä käytäntöjä hyödynnetään ja yksityiskohtaista ohjeistusta tehdään erillään lakitekstistä. Tiedonhallintalain toimeenpanossa tulisi huomioida julkisen hallinnon tietohallinnon ohjauksesta annetun lain täytäntöönpanosta saadut kokemukset. Koska lakiesitys on teoreettinen, jää epäselväksi, ovatko uudistuksen hyödyt riittävät suhteessa sen kustannuksiin. Lakiesityksen vaikutukset tuleekin arvioida perusteellisesti.

Kuntaliitto haluaa kiinnittää huomiota siihen, että valmisteilla on myös muuta lainsäädäntöä, jossa käsitellään ja määritellään tietojen hallintaa ja siihen liittyviä toimintoja. Tällaisia kokonaisuuksia ovat tietosuojalainsäädäntö, sote – ja maakuntauudistus, rakennuslain uudistaminen ja useat muut lainsäädäntöhankkeet. Laki- ja myös muiden hankkeiden keskinäistä koordinaatiota on syytä parantaa. 

Arvio lukuun 2 Nykytila

Kuten esityksen sivulla 23 nykytilan arvioinnissa todetaan, julkisten hallinnon tiedonhallintaan liittyvä lainsäädäntö on hajautunut useaan eri yleislakiin, joissa käsitteistö on epäyhtenäinen. Esityksessä onkin positiivista se, että se pyrkii korjaamaan hajanaista tiedonhallinnan nykytilaa. Lainsäädännön yhtenäistäminen ei kuitenkaan vielä riitä, vaan on huolehdittava siitä, että uusi laki on selkeä ja sen tavoitteet mahdollisia toteuttaa.

Arvio lukuun 3 Esityksen tavoitteet ja keskeiset ehdotukset

Esityksen tavoitteet ovat hyvät. Kuntaliiton näkemyksen mukaan julkisen hallinnon tiedonhallintaa tuleekin kehittää.

Kommentit ja huomiot lakiehdotuksen lukuun 1 Yleiset säännökset (pykälät 1-4)

Määritelmin tulisi lisätä selvyyden vuoksi myös säilyttäminen, sillä sitä käytetään ainakin lakiehdotuksen 8. luvussa. Määritelmä selventäisi myös säilyttämisen ja arkistoinnin eroja. Tämän lisäksi käsitettä elinkaari käytetään kahdessa merkityksessä. Toisaalta se on tietoturvallisuusluvussa koko tiedon elinkaarta kuvaava termi ja toisaalta sitä käytetään sanassa elinkaaripäätös. Tiedonhallintalautakunnan päätöksestä voisi käyttää esimerkiksi sanaa arkistointi/hävittämispäätös.

Kuntaliitto pitää tärkeänä sitä, että tiedonhallintayksikön johdolle on esityksessä asetettu tiedonhallintaa koskevat tehtävät (4 §). Tehtävissä olisi hyvä korostaa johdon vastuuta tiedonhallinnan kokonaisuuden kehittämisestä ja lisätä niihin velvoite antaa ohjeistusta säilyttämiseen ja arkistointiin. Samoin tehtäviin tulisi nostaa se perusteluissa (s. 91) esitetty asia, että vaikka säilytysajan määrittäminen on säädetty viranomaisten velvollisuudeksi (32 §), tiedonhallintayksikön olisi kuitenkin järjestettävä tietoaineistojen kokonaishallinta, mistä syystä tiedonhallintayksikkö viime kädessä vastaa tietoaineistojen säilytysaikojen noudattamisen valvonnasta ja säilytysajan jälkeen tapahtuvasta aineiston tuhoamisesta tai siirtämisestä arkistoon.

Kommentit ja huomiot lakiehdotuksen lukuun 2 Julkisen hallinnon tiedonhallinnan yleinen ohjaus (pykälät 5-9)

Esityksessä ehdotetaan, että perustetaan uusi viranomainen, tiedonhallintalautakunta. Jos uusi toimielin perustetaan, se tulee resursoida niin, että sille asetetut tavoitteet voivat toteutua. Jäsenten osaamisen tulee kattaa kaikki tiedonhallinnan osaamisalueet. Lautakunnan yksityiskohtaista kokoonpanoa ei ole syytä määritellä lain tasolla. Lain tulee kestää aikaa, ja määräykset kokoonpanosta voivat vanhentua hyvinkin nopeasti. Myös Kansallisarkiston osaamista asiakirjahallinnossa ja arkistotoimessa tulee hyödyntää.

Lain toimeenpanovaiheessa tulee selventää, mitkä ovat tiedonhallintalautakunnan, julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) ja julkisen hallinnon tietohallinnon neuvottelukunnan (Juhta) keskinäiset roolit ja vastuut. Kuntaliitto pitää tärkeänä, että julkisen hallinnon tiedonhallintaa kehitetään yhteistyössä. Myös informaatio-ohjausta tulee kehittää kokonaisuutena yhteistyössä eri toimijoiden kanssa siten, että otetaan huomioon myös hallinnon asiakkaat.

Kommentit ja huomiot lakiehdotuksen lukuun 3 Tiedonhallinnan suunnittelu ja kuvaaminen (pykälät 10-12)

Lakiesityksessä ehdotetaan säädettäväksi tiedonhallintamallista, siihen liittyvästä muutossuunnitelmasta ja tiedonhallintakartasta. Ne sisältävät osittain samoja asioita. Olisi selkeämpää, mikäli säädettäisiin ainoastaan tiedonhallintamallista, jota tarpeen mukaan päivitettäisiin ja josta julkaistaisiin julkinen osuus.

Tiedonhallintamalli on erittäin yksityiskohtaisesti säädelty. Sen tulee sisältää esimerkiksi kaikkien tietojärjestelmien nimikkeet ja toimintaprosessien yksityiskohtaiset määrittelyt. Tietojärjestelmiä on todennäköisesti jokaisella kunnalla satoja. Tiedonhallintamallin sisällön voisi jättää osittain lakia alempitasoiseen säätelyyn, jotta laki kestäisi paremmin aikaa. 

Tiedonhallintamallin suhde tiedonohjaussuunnitelmaan jää esityksessä epäselväksi. Esityksen perusteluissa sivulla 64 todetaan, että tiedonhallintamalli korvaa julkisuuslain mukaiset tietojärjestelmäselosteet, arkistolain mukaiset arkistonmuodostamissuunnitelmat ja tietohallintolain mukaiset kokonaisarkkitehtuurikuvaukset. On epäselvää, syntyykö tiedonhallintamalli nämä selosteet ja kuvaukset yhdistämällä ja ovatko tiedonohjaussuunnitelmat niin ikään osa mallia. Esityksessä tulisi kertoa selkeästi, mitä uusilla vaatimuksilla tarkoitetaan. Kaikilla julkisen hallinnon toimijoilla kokonaisarkkitehtuurikuvaukset tai tiedonohjaussuunnitelmat eivät myöskään ole valmiina siirrettäväksi, vaan työtä tehdään koko ajan. Työn kannalta olisi tärkeää pystyä arvioimaan nykyisten kuvausten, selosteiden ja suunnitelmien tulevaisuus.

Esityksen 10 §:n mukaan arvioinnissa ja suunnittelussa on otettava huomioon muiden tiedonhallintayksikköjen olennaisten tietovarantojen hyödynnettävyys tietoaineistoja muodostettaessa. Lisäksi esityksen 11 §:ssä vaaditaan, että tiedonhallintayksikön on varmistettava muutossuunnitelmaa laadittaessa, että sen muodostamat uudet tietoaineistot ovat niiden tietosisältöön oikeutettujen viranomaisten ja muiden toimijoiden hyödynnettävissä tiedonsaantioikeuksien mukaisesti. Lain perusteluissa tulisi selvemmin kuvata se, mitä kyseiset lainkohdat tarkoittavat. Kuntaliitto korostaa, että tiedonhallinnan suunnittelua ja kuvaamista tulee tehdä julkishallinnon yhteistyönä. Yhteistyöllä saavutetaan yhteentoimivuutta.

Kommentit ja huomiot lakiehdotuksen lukuun 4 Tietoturvallisuus (pykälät 13-18)

Esityksen 16 §:ssä kohdassa 6 todetaan, että viranomaisen on varmistettava tarpeellisin teknisin, toiminnallisin ja hallinnollisin toimenpitein sille muodostuvien tietoaineistojen käsittely ja säilyttäminen siten, että tietoaineistot voidaan tarvittavilta osin arkistoida. Tässä kohdassa tulisi säätää myös tietoaineistojen tuhoamisesta tietoturvallisesti. Olisi myös huomioitava, että henkilötietoja koskevat tietoaineistot tulisi tarvittaessa voida anonymisoida tai pseudonymisoida.

Kommentit ja huomiot lakiehdotuksen lukuun 5 Turvallisuusluokittelu (pykälät 19-22)

Esityksen 5. luku koskisi myös kuntia. Kunnissa turvallisuusluokiteltavia asiakirjoja on toki vähän, mutta kaikki kunnat käsittelevät ainakin varautumista koskevia asiakirjoja. Turvallisuusluokittelun ulottaminen kuntiin tarkoittaa muutoksia toimintatavoissa ja aiheuttaa kustannuksia jokaiselle kunnalle.

Kommentit ja huomiot lakiehdotuksen lukuun 6 Asian ja palvelujen tiedonhallinta (pykälät 23-26)

Koko luvun 6 pykäläesitykset ovat tulkinnanvaraisia ja vaativat selvennystä.

Asiatunnusta koskeva 23 § on ongelmallinen. Tiedonhallinnasta vastaavan tiedonhallintayksikön tunnuksen yksilöinti jätetään esityksessä yksikön päätettäväksi. Tunnuksen muoto voi siten vaihdella samankaltaistenkin yksiköiden, kuten kuntien, välillä. Asiatunnus ei perustu mihinkään standardiin. Esityksessä on epäselvää se, tuleeko tiedonhallintayksikön Y-tunnuksen näkyä metatiedoissa vai asiatunnuksessa. Tätä kohtaa olisi syytä selventää. Viranomaisen yksilöivä tieto on myös erityisen hankala määritellä. Sellaista ei ole valmiiksi standardoituna.   

Esityksen 24 §:n mukainen asiarekisteri olisi määriteltävä selkeämmin. Olisi myös arvioitava, ovatko kaikki esityksessä mainitut kohdat tarpeellisia. Mikäli esimerkiksi kaikki asianosaiset tosiaan tulisi merkitä rekisteriin, siitä aiheutuisi runsaasti lisätyötä (vrt. kaavaprosessit, joissa asianosaisia saattaa olla satoja).

Esityksen 25 §:ssä säädetään asiarekisterin kuvauksesta. Kuvauksen suhde tiedonhallintamalliin on epäselvää.

Esityksen 26 §:ssä laajennetaan asianhallintajärjestelmän käytänteitä myös operatiivisiin järjestelmiin eli asianhallintaa ujutetaan palvelujen puolelle. Näin esimerkiksi rakennuslupa-asian tiedot pitäisi kirjata omasta tietojärjestelmästään (esim. laajasti levinnyt Lupapiste.fi) asiarekisteriin. Osassa järjestelmiä käytetään henkilötunnuksia tai kiinteistötunnuksia yksilöivinä tietoina. Esityksen perusteluissa voisi esimerkinomaisesti kuvata, kuinka eri operatiivisten järjestelmien yksilöivät tiedot merkitään asiarekisteriin. Pykälä on valitettavan epäselvä ja aiheuttaa paljon lisätyötä, jonka kustannuksia on mahdoton ennustaa.

Kommentit ja huomiot lakiehdotuksen lukuun 7 Tietoaineistojen muodostaminen ja sähköinen luovutustapa (pykälät 27-31)

Esityksen 27 §:ssä määrätään, että viranomaiselle saapuvat ja viranomaisen laatimat asiakirjat säilytetään vain sähköisessä muodossa, jollei muussa laissa toisin säädetä. Pykälän muotoilu tarkoittanee sitä, että nyt olemassa olevat paperisia asiakirjoja sisältävät arkistot jäävät entiselleen. Asia olisi kuitenkin selvyyden vuoksi hyvä todeta esityksen perusteluissa.

27 §:ään on lausuntovaiheessa lisätty uusi 4. momentti. Sen ensimmäinen lause kuuluu: ”Tiedonhallintayksikkö voi käyttää yksityistä asiakirjojen muuttamisessa sähköiseen muotoon.” Yksityisen käsite tulisi tarkentaa. Momentissa todennäköisesti tarkoitetaan yksityistä toimijaa.  

29 §:n tekstissä tapauskohtaisen tarpeellisuuden tai välttämättömyyden tekninen varmistaminen on hankala toteuttaa nykyisillä tietojärjestelmillä ja vaatii siten tietojärjestelmämuutoksia. Sama koskee 30 §:n 1. momentin 3. kohta: “Tietojen hakemisen yhteydessä selvitetään tietoteknisesti tietojen käyttötarkoitus”.

Rajapintojen määrittelyn (29 §) osalta tulee varmistaa viranomaisten yhteistyö ja laatia rajapintojen ylläpito- ja hallintamalli yhdessä kaikkien osapuolten kesken. Hallintamallin tulisi sisältää esimerkiksi tietoja siitä, miten usein päivityksiä tehdään. Tämä auttaa hallitsemaan kustannuksia ja suunnittelemaan toimintaa pitkäjänteisesti.

Kommentit ja huomiot lakiehdotuksen lukuun 8 Tietoaineistojen säilyttäminen ja arkistointi (pykälät 32-38)

Esityksen 33 §:ssä säädetään tietoaineistojen arkistoinnista. Arkistointitarpeen määrittäminen onnistuu suurilta kaupungeilta, mutta pienissä kunnissa ei välttämättä ole tällaista resurssia tai asiantuntemusta. Toisaalta Kansallisarkisto saattaa ruuhkautua kyselyistä ja tiedonhallintalautakunta päätösten tekemisessä. Toiminnan kannalta olisi kuitenkin tärkeää, että tiedonhallintalautakunnan elinkaaripäätökset saataisiin kolmen kuukauden sisällä. Lakiesityksessä esitetään, että yhden tiedonhallintayksikön muutossuunnitelmaan saatu elinkaaripäätös koskee myös toisia yksiköitä. Ongelmia saattaa kuitenkin tulla, jollei mikään tiedonhallintayksikkö hae päätöstä. Tiedonhallintalautakunnan pitäisikin huolehtia siitä, että se tekisi elinkaaripäätöksiä myös oma-aloitteisesti uusien velvoitteiden syntyessä. 

35 §:n 4. momentissa todetaan, että tietoaineistojen arkistointipaikkaa määriteltäessä on otettava huomioon tietoaineistoon kohdistuvat tietoturvavaatimukset. Tämän lisäksi pitäisi paperisten aineistojen osalta määrätä arkistotiloja koskevista vaatimuksista.  

Kommentit ja huomiot lakiehdotuksen lukuun 9 Erinäiset säännökset (pykälät 39-40)

Tiedonhallintamallin osalta siirtymäaika on aivan liian lyhyt. Kunnat ovat juuri nyt keskellä suurta muutosta, sote- ja maakuntauudistusta. Esityksessä mainitut siirtymäajat tarkoittavat, että lain tullessa voimaan kunnissa on heti ryhdyttävä laatimaan tiedonhallintamallia, jotta se valmistuu vuodessa. Se pitää siis suunnitella kattamaan myös sosiaali- ja terveydenhuollon ja muun maakuntiin siirtyvän tiedonhallinnan, vaikka sote- ja maakuntauudistus toteutuessaan siirtää vastuun maakunnille. Tähän tilanteeseen tullee laatia vielä muutossuunnitelmakin. Uudistus vie kuitenkin resursseja kunnista jo suunnitteluvaiheessa, samoin toteutuessaan. Näitä resursseja ei riitä tiedonhallintamallin tekemiseen. Siirtymäajoilla tulisikin varmistaa, että työ ehditään tehdä sote- ja maakuntauudistuksen toteutumisen jälkeen. Silloinkin resursseja tarvitaan ehdottomasti lisää.

Myös muilta osin siirtymäsäännökset ovat liian lyhyet. Tietojen sähköistä luovutustapaa koskevat tekniset järjestelyt, tietoturvallisuusvaatimukset ja lokitietojen kerääminen vaativat tiedonhallintayksiköiltä laajoja tietojärjestelmämuutoksia, jotka tulee suunnitella ja budjetoida etukäteen.

Samanaikaisesti lain aiotun voimaantulon kanssa kunnat painiskelevat myös esimerkiksi digitaalisten palvelujen tarjoamisesta annetun lain eli saavutettavuusvaatimusten, kuntatieto-ohjelman, kansallisen tulorekisterin, sähköisen laskutuksen ja Suomi.fi-palvelujen toimeenpanon kanssa.

Muut huomiot

Sivulla 37 kirjoitetaan kuntien tiedonhallintayksiköistä - tämä kirjoitusvirhe on syytä korjata, ennen kuin se aiheuttaa lisäkysymyksiä tai sekaannusta. 

On huomioitava, että kunnat eroavat toisistaan valtavan paljon ainakin kokonsa puolesta. Koko kuntakenttää koskevissa uudistuksissa tulee huolehtia kaikenkokoisten kuntien tarpeista: varsinkin pienet kunnat tarvitsevat ohjeistusta ja koulutusta muun resursoinnin ohella. 

Kunnille pitäisi taata tarvittava kyvykkyys laissa säädettyjen tehtävien hoitamiseksi. Tässä tapauksessa osaamisesta huolehtiminen on jatkuvaa ja systemaattista toimintaa. Lakiesityksen sisältämät tehtävät liittyvät johtamisen ja päätöksenteon kulttuuriin kunnissa, eikä suunnittelu- ja kuvaamisvastuu enää mahdollista ainoastaan erillisprojektien kautta tehtävää työtä.  Hanke- tai ohjelmatasoisen rahoituspohjan hyödyntäminen ei yksin riitä.

Julkisuuslain 27 §:n 1. momentin muutoksessa tulisi säilyttää sanamuoto, joka mahdollistaa arkistoon siirrettyjen tietojen luovuttamisen, jollei asiakirjan siirtänyt viranomainen ole kieltänyt luovuttamista. Jos tekstiin kirjoitetaan, että tiedon antamisesta päättää se viranomainen, jonka toiminnassa asiakirja on muodostanut, pitää lupa luovuttamiseen hakea jokaiseen yksittäiseen tietopyyntöön. Se lisäisi byrokratiaa ja olisi hankalaa, koska esimerkiksi kunnan arkistossa voi olla myös aineistoa, jolla ei ole enää omistajaa (viranomaista). Hallinnon toiminnan tulisi olla joustavaa ja asiakaslähtöistä. 

Vaikutusten arviointi

Tiedonhallinnan suunnittelu ja kuvaaminen:

Esityksessä (s. 31) myönnetään, että tarvittavan osaamisen kehittäminen ja ylläpito tulee vaatimaan tiedonhallintayksiköiltä panostuksia henkilöstön sekä tiedonhallintayksilön lukuun toimivien tahojen kouluttamiseen. Koska uusi sääntely muodostaa tiedonhallintayksiköille velvoitteen huolehtia riittävien resurssien ja asianmukaisten työvälineiden olemassaolosta, tiedonhallintayksiköiltä arvioidaan edellytettävän uusia hankintoja ja lisähenkilöstön rekrytointeja niiltä osin, kun velvoitteita ei voida toteuttaa nykyisten voimavarojen uudelleen kohdentamisella. Esityksessä todetaan edelleen: “EU:n yleisessä tietosuoja-asetuksessa, tietohallintolaissa (634/2011), julkisuuslaissa (621/1999), arkistolaissa (831/1994) sekä viranomaisten taloudenpitoa koskevassa lainsäädännössä säädettyjen suunnittelu- ja kuvausvelvoitteiden muodostaman tiedon kokoaminen ja muokkaaminen tiedonhallintalain 3 luvussa säädettyjä pykäliä vastaavaksi edellyttää tiedonhallintayksiköiltä lisäpanostuksia kuvausten laatimisen, ylläpidon sekä julkaisun osalta.”

Kunnissa edellä kerrottu tarkoittaa sitä, että tarvittaisiin lisää henkilöstöä ja ostopalveluja, jotta lain määräykset voitaisiin toteuttaa. Samanlaisia vaatimuksia aiheutuu monesta muustakin laista tai muusta syystä. Sote- ja maakuntauudistukseen valmistautuvissa kunnissa ei ole mahdollisuutta rekrytoida uusia osaajia eikä varaa hankkia lisää ostopalveluja.

Tietoturvallisuus:

Esityksessä (s. 32) todetaan, että kunnille ja kuntien eri yhteistoimintamuodossa järjestettävän toiminnan sekä lain soveltamisalan valtionhallinnon ulkopuolisiin tahoille ehdotukseen sisältyvät tietoturvallisuussäännösten taloudelliset vaikutukset voivat olla merkittävät. Valtionhallinnon ulkopuolisille tiedonhallintayksiköille lisäresurssitarpeita aiheuttavat henkilöstön ja palvelutuottajien luotettavuuden varmistamista, tietoaineistojen ja tietojärjestelmien turvallisuuden varmistamista sekä tiedonsiirto salattua tai muuta suojattua tiedonsiirtoyhteyttä tai -tapaa käyttäen. Myös tietoaineistojen käsittelyn ja säilyttämisen tilaturvallisuutta koskevien velvoitteiden ulottaminen valtion hallinnon ulkopuolisiin tahoihin aiheuttaa lisäresurssitarpeita erityisesti niiltä osin, kun velvoitteita vastaavia vaatimuksia ei ole otettu huomioon omassa tieto- ja viestintäteknisten palvelujen tuotannossa tai niiden palvelusopimuksissa. Tiedonhallintalaissa ehdotetut tietojärjestelmien käyttöoikeuksien hallintaa ja käytöstä kerättäviä lokitietoja koskevien velvoitteiden voidaan arvioida aiheuttavan lisäkustannuksia lain soveltamisalaan kuuluville tahoille.

Edellä kuvatut tietoturvallisuussääntelyn muutokset tulevat aiheuttamaan kunnille lisäkustannuksia, joita on vaikea arvioida.

Asian ja palvelujen tiedonhallinta: 

Esityksen mukaan (s. 33) asiatunnuksen osalta keskeisin muutos koskisi tunnukseen sisältyvää tiedonhallintayksilön yritys- ja yhteisötunnusta (Y-tunnus), jonka käyttöönotto edellyttää tiedonhallintayksiköiltä muutoksia asian rekisteröinti- ja hallintakäytäntöihin sekä lisäresursseja asianhallintaa tukevien tietojärjestelmien kehittämiseen. 

Erityisen paljon kustannuksia tulee siitä, että asiankäsittelyn menettelyt laajennetaan palvelutoimintaan siten, että palvelut tulee myös rekisteröidä. Kustannuksia on erittäin vaikea arvioida. 

Tietoaineistojen luovuttaminen ja sähköinen luovutustapa:

Rajapintojen rakentaminen ja niiden ylläpito tulee aiheuttamaan merkittäviä kustannuksia kunnille. Esityksessä myönnetään, että erityisesti tietojen luovuttamista teknisen rajapinnan avulla koskevat velvoitteet edellyttävät viranomaisiltä lisäresursseja. Tietojärjestelmien ja rajapintojen muutoskustannusten suuruus vaihtelee merkittävästi tiedonkäsittelyssä käytettävien tieto- ja viestintäteknisten ratkaisujen mukaan, jonka vuoksi lisäresurssitarvetta on vaikea arvioida.

Tietoaineistojen säilyttäminen ja arkistointi:

Säilyttämisen ja arkistoinnin muutokset lisäävät tarvetta osaamisen lisäämiseen ja kouluttamiseen.

Muuta huomioitavaa:

Kuntaliiton näkemyksen mukaan lakiesityksen vaikutusten arviointi on kyllä tehty useasta näkökulmasta, mutta siitä puuttuvat valvontakustannukset, asiatunnuksen ja -rekisterin vaatimat tietojärjestelmämuutosten aiheuttamat kustannukset, rajapintojen luomiseen ja ylläpitoon liittyvät muutoskustannukset, muutossuunnitelman arviointiin ja tietoturvallisuusauditointeihin liittyvät kustannukset sekä kouluttamisen ja kehittämisen konsultointikustannukset.

Esitykseen sisältyvien toimenpiteiden toteutuksen kustannusten arvioidaan olevan yhteensä noin 80–130 miljoonaa euroa. Kuntaliiton näkemyksen mukaan kustannukset on arvioitu liian mataliksi ja lisäksi ne on esitetty epäyhtenevällä tavalla. Kuntaliitto on pyytänyt muutamaa kuntaa arvioimaan lain taloudellisia vaikutuksia omassa organisaatiossaan. Kunnat ovat kuitenkin kokeneet arvion tekemisen mahdottomaksi hallituksen esityksen perusteella. 

Esityksessä todetaan, että koska ehdotetut säännökset lähinnä korvaavat ja tarkentavat voimassa olevaan sääntelyä, voidaan osa ehdotukseen sisältyvien velvoitteiden toteuttamien edellyttämistä resursseista kattaa olemassa olevien voimavarojen uudelleen järjestelyillä. Tämä ei kuitenkaan ole koko totuus. Velvoitteiden toteuttaminen vaatii ehdottomasti kokonaan uusia resursseja. 

Esitetty lakimuutos tarkoittaa kuntien tehtävien ja velvoitteiden lisäystä. Kuntien tehtävien ja velvoitteiden laajentuessa myös kuntien palvelujen järjestämisen kustannukset kasvavat. Pääministeri Juha Sipilän hallitus on ohjelmassaan (29.5.2015, s. 30) linjannut, että ”Hallitus ei anna kunnille lainkaan uusia tehtäviä tai velvoitetta vaalikaudella 2015–2019. Hallitus sitoutuu pitämään voimassa 100 prosentin valtionosuudet turvaavan lain.” Linjauksen mukaan kuntien tehtävien ja velvoitteiden muuttuessa valtio vastaa täysimääräisesti lainsäädäntömuutosten aiheuttamista kuntien lisäkustannuksista kuntien valtionosuutta korottamalla. Kuntien tehtävien ja velvoitteiden lisääminen tulee ottaa huomioon peruspalvelujen valtionosuudessa korottamalla valtionosuusprosenttia kustannuslisäystä vastaavalla määrällä. Täysimääräinen korvaus kuntien uusiin ja laajeneviin tehtäviin toteuttaa hallitusohjelmaa ja tukee rahoitusperiaatteen toteutumista kuntien ja valtion välillä.

Kuntaliitto huomauttaa, että lain toimeenpanoon tarvitaan julkishallinnon yhteistyössä laadittu suunnitelma ja resursseja mm. koulutukseen.

Kuntaliitto muistuttaa myös siitä, että tämäkin lakiesitys tulee käsitellä kuntalain 13 §:n mukaisessa kuntatalouden ja –hallinnon neuvottelukunnassa (KUTHANEK). 

 

SUOMEN KUNTALIITTO

 

Tommi Karttaavi                                        Outi Lehmijoki

 

johtaja, tietoyhteiskunta-asiat                   kehityspäällikkö

tags