Tiedonhallintalaki korkeakouluissa

Kirjoittajat: Kari Kataja, Jaakko Riihimaa & Walter Rydman.

Tiedonhallinta on tärkeässä roolissa ammattikorkeakouluissa. Uusi lainsäädäntö on edellyttänyt ammattikorkeakouluilta tiedonhallinnan kehittämistä.  Ensin EU:n yleinen tietosuoja-asetus (2016/679) ja sitä tarkentava tietosuojalaki (2018/1050) yhtenäistivät henkilötietojen käsittelyä. Tämän jälkeen toimeenpantiin EU:n saavutettavuusdirektiivi digipalvelulailla (306/2019). Viimeisimpänä tuli voimaan tiedonhallintalaki (Laki julkisen hallinnon tiedonhallinnasta 906/2019) 1.1.2020.

Tiedonhallintalaki koskee pääosiltaan myös ammattikorkeakouluja ja yliopistoja. Korkeakouluja ajatellen lain tärkeimpiä kohtia ovat:

  • Viranomaisia kannustetaan yhteistyöhön. Kansalaiselta ei esimerkiksi tarpeettomasti kysytä toisella viranomaisella jo olevia tietoja.
  • Vaatimus tiedonhallintamallista. Tiedonhallintamalli on kuvaus, joka sisältää muun muassa tietoja korkeakoulun toimintaprosesseista, tietovarannoista, tietoaineistojen arkistoinnista ja tuhoamisesta, tietojärjestelmistä ja tietoturvallisuustoimenpiteistä.
  • Tietoturvallisuuden osalta laki pitää sisällään vaatimuksia esimerkiksi käyttöoikeuksien hallinnasta, tietojen käytön lokituksesta ja tietoaineistojen turvallisuuden varmistamisesta. Tämän lisäksi salassa pidettävät tiedot on yleisessä tietoverkossa siirrettävä suojatulla tiedonsiirtomenetelmällä tai salattuna.
  • Paperilla saapuvat asiakirjat tulee muuttaa sähköiseen muotoon, joten niiden käsittely on jatkossa sähköistä.
  • Viranomaisyhteistyön perusta on sähköinen tiedonsiirto. Tarvittaessa voidaan käyttää pelkkiä katseluyhteyksiä.
  • Korkeakoululla tulee olla käytössä asiarekisteri, johon tallennetaan asiat ja niitä kuvaavat kattavat metatiedot. Asiarekisteri voi muodostua useista eri ohjelmistoista, mikä tulee korostamaan sovellusten omistajuuksia ja niihin liittyvien roolien yhteensovittamista.
  • Korkeakoulun täytyy kuvata, kuinka asiakirjajulkisuus toteutetaan. Kuvaus julkaistaan verkossa pois lukien salassa pidettävät tiedot.

Osalla lain vaatimista muutoksista on siirtymäajat, joten kaikkien vaatimusten ei tarvitse olla heti täytettynä. Kuitenkin jo lain voimaantullessa organisaatioilla tuli olla määriteltynä tiedonhallinnan vastuut.

Mitä hyötyä korkeakouluille on tiedonhallintalaista?

Tiedonhallintalakiin liittyvien toimenpiteiden suunnittelussa on hyvä pohtia tavoitteita: tehdäänkö vain lain edellyttämät minimitoimenpiteet vai olisiko perusteltua tehdä joillakin osa-alueilla enemmän, jotta organisaatio saisi enemmän hyötyä. Laki korostaa vastuita ja näkyväksi tekemistä, mutta ei organisointimalleja tai dokumentoinnin muotoja.

Lain vaatimukset on helpompi täyttää, jos organisaatio on jo aikaisemmin noudattanut hyvää tiedonhallintatapaa, käyttänyt asianhallintajärjestelmää, ylläpitänyt arkistonmuodostus- tai tiedonohjaussuunnitelmaa ja tehnyt kokonaisarkkitehtuurityötä. Organisaation on helpompi toteuttaa tiedonhallintalain vaatimukset, kun aiemmat lakisääteiset velvoitteet on otettu kattavasti huomioon.

Laissa on ilmaistu vastuuhenkilöiden nimeämisen merkitys ja delegointivelvoite aiempaa selvemmin. Rehtori on vastuussa, ellei vastuun delegointia ole dokumentoitu. Tämän näkökohdan tulisi suunnata huomiota tiedon resurssiominaisuuteen ja tiedon omistajien vastuisiin.

Sähköisen tiedonsiirron viranomaisorganisaatioiden välillä tulisi vähentää turhia tiedonkeruita ja lisätä yhteentoimivuutta ja tätä kautta sujuvoittaa toimintaprosesseja koko korkeakouluyhteisössä.

Opiskelija saa suuremmat oikeudet omaan dataansa. Tiedolla johtamisen näkökulmasta datan keruu ja oppimisanalytiikka luovat uusia mahdollisuuksia. Sen vuoksi johdon on tärkeää ajatella opiskelijalähtöisesti, tunnistaa korkeakoulun tietovarannot ja kiinnittää huomiota datan laatuun tietoa tuotettaessa. Tätä päämäärää voidaan tukea esimerkiksi juuri tiedonhallintalain ja muiden ”datalakien” velvoitteilla hyvästä dokumentaatiosta.

Tiedonhallintalaki koskee yhdenmukaisena kaikkia korkeakouluja, minkä vuoksi sen toimeenpanoon haluttiin valmistautua yhdessä. Yhteistyön mahdollisuuksien kartoittamiseksi Tieteen tietotekniikan keskus CSC:tä pyydettiin Ideapankin kautta koordinoimaan ns. ideamuotoilu tiedonhallintalain implementoimiseksi korkeakouluissa. Ideapankki on ammattikorkeakoulujen tietohallintojohtajien AAPA-verkoston, yliopistojen IT-johtajien FUCIO-verkoston ja CSC:n yhteinen väline korkeakoulutuksen ja tutkimuksen digitalisaation edistämiseksi.

Ideasta kohti konkretiaa

Viime vuoden (2019) lopussa tiiviissä aikataulussa tehtyyn ideamuotoiluun osallistui yli 20 henkilöä eri korkeakouluverkostoista.  Tuloksina tunnistettiin lain vaikutukset korkeakouluihin, lain toimeenpanon eri kokonaisuudet sekä joukko yhteisiksi määriteltyjä toimenpiteitä. Samoin tunnistettiin lain vaikutukset yksittäisten korkeakoulujen sisäisiin prosesseihin, erityisesti asianhallintaan.

Nopeasti huomattiin, kuinka laajasti tiedonhallintalaki vaikuttaa korkeakoulujen toimintaan. Välittömästi toteutettaviksi toimenpiteiksi nostettiin lain tuomien johdon vastuiden tunnistaminen. Vastuut jaoteltiin korkeakoulujen perustehtäviin (opetus ja tutkimus) ja yleishallintoon. Samoin todettiin koulutustarve. Sen lisäksi kuvataan, kuinka vaatimukset vaikuttavat toimintaan ja luodaan kuva korkeakoulujen valmiusasteesta kunkin vaatimuksen osalta. Tämä vaihe tehdään loppukeväällä 2020.

Pidemmällä perspektiivillä tiedonhallintalaki nähtiin ideamuotoiluryhmässä vahvasti uusien toimintatapojen mahdollistajana. Laki tukee korkeakoulujen jo pidemmän aikaa haaveilemaa organisaatioiden välisten tietovirtojen hyödyntämistä ja organisaatioiden välistä yhteistyötä. Tietojen uudelleenkäytettävyys ja rajapintojen hyödyntäminen auttaa digitaalisten, organisaatiorajat ylittävien palveluiden kehittämisessä. Vaatimukset kokonaisarkkitehtuurityöstä tukevat korkeakouluissa mm. jatkuvuussuunnittelua ja tietojenkäsittelyn kokonaiskuvan hahmottamista.

Tiedonhallintalain (906/2019) Luku 3 (julkisen hallinnon tiedonhallinnan yleinen ohjaus) ei koske korkeakouluja. Keskustelussa nousi vahvasti esiin myös yhteisen korkeakoulujen tiedonhallinnan ohjauksen sisältävän tiedonhallintakartan luonnostelu. Työtä ei onneksi tarvitse aloittaa alusta, vaan aiemmat kokonaisarkkitehtuurityön tulokset ovat suurelta osin sellaisenaan käytettävissä.

Kirjoittajat

Kari Kataja, DI, FM, KTM, KM, Tietosuojavastaava ja tietojärjestelmäpäällikkö, korkeakoulujen tietosuojavastaavien verkoston työvaliokunnan puheenjohtaja, Hämeen ammattikorkeakoulu, kari.kataja(at)hamk.fi

Jaakko Riihimaa, FT, IT-pääsihteeri, AAPA-verkosto, jaakko.riihimaa(at)haaga-helia.fi

Walter Rydman, FM, koordinaattori, CSC – Tieteen tietotekniikan keskus, walter.rydman(at)csc.fi


EU:n yleinen tietosuoja-asetus 2016/679. https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679

Digipalvelulaki: Laki digitaalisten palvelujen tarjoamisesta 306/2019. https://www.finlex.fi/fi/laki/alkup/2019/20190306

Ideapankin käyttöohje: https://www.csc.fi/ideapankin-kayttoohjeet

Tiedonhallintalaki: Laki julkisen hallinnon tiedonhallinnasta 906/2019. https://www.finlex.fi/fi/laki/alkup/2019/20190906

Tietosuojalaki 2018/1050. https://www.finlex.fi/fi/laki/ajantasa/2018/20181050

Tiedon hallitsijat yhteistyössä

Kirjoittaja: Marjo Valjakka.

Opettajat tuskailevat lukuisten tietojärjestelmien kanssa, kaapit pursuavat varmuuden vuoksi säilytettäviä mappeja, tietojen etsimiseen käytetään tuntikausia aikaa ja luottamuksellista tietoa ei ole suojattu kunnolla. Arkipäivän esimerkkejä monesta ammattikorkeakoulusta. Korkeakouluissa jos missä olisi kuitenkin ymmärrettävä, että digitaalisten toimintatapojen pohjana on tieto ja tapa millä sitä hallitaan. Samalla kun kaiken tarvittavan tiedon täytyy olla helposti hyödynnettävissä, on sen oltava myös suojeltu ja turvassa. Tämä vaatii yhteisesti läpikäytyjä tiedonhallinnan käytänteitä ja järjestelmiä, jotka pitävät sisällään koko tiedon elinkaaresta huolehtimisen alkaen sen luomisesta ja käytöstä päättyen joko arkistoimiseen tai turvalliseen hävittämiseen.

Tietohallinnon tehtävänä on perinteisesti ollut luoda edellytykset ja turvalliset välineet ammattikorkeakoulun käsittelemälle tiedolle, kun taas eritysesti asiakirjallisen tiedon sisällöllisessä määrittelyssä on luotettu asiakirjahallinnon asiantuntijoihin. Työtä on tehty varsin eriytettynä toisistaan, vaikka käytännössä tietoarkkitehtuuri ja tiedon käyttötarkoitusten määrittely muodostavat yhteisen perustan tiedonhallinnalle. Koska asiakirjat ovat siirtyneet yhä sähköisempään muotoon, ovat tietohallinnon ja asiakirjahallinnon tehtävät kuitenkin selkeästi lähestyneet toisiaan. Tiedonhallinnan kehittäminen ei silti ole vain yksittäisten henkilöiden vastuulla, vaan siihen on osallistettava koko asiantuntijaorganisaatio tiedon käsittelijöistä raportointia hyödyntävään johtoportaaseen. Jokaisen on ymmärrettävä oma roolinsa tiedon hallitsijana, jotta arkityömme olisi todellisen digiajan mukaista.

Korkeakoulut kohti sähköistä asiakirjahallintaa

Asiakirjoja luodaan kirjoittamalla tietoa tietojärjestelmiin tai ne muodostuvat tietojärjestelmien tallenteista erilaisilla yksilöivillä hakutekijöillä. Oli asiakirjallisen tiedon syntytapa mikä tahansa, ovat ne varsin oleellinen osa ammattikorkeakoulujen toimintaa, sillä niihin dokumentoituu kaikki ammattikorkeakoulun lakisääteiset tehtävät. Lisäksi asiakirjojen avulla voidaan todentaa toiminnan jatkuvuus, jäljitettävyys ja todistusvoima sekä julkisuuslain mukainen asiakirjajulkisuus. Koska asiakirjallinen tieto on lähtökohtaisesti sähköistä, tavoitteena on, että nämä samat tavoitteet saavutetaan, vaikka tieto ei päädy paperille missään vaiheessa.

Myös tuleva tiedonhallintalaki on antanut sähköiseen asiakirjahallintaan yhä vahvemman sykäyksen. Vaikka aihe keskusteluttanut myös ammattikorkeakouluyhteisöissä jo useita vuosia, ovat yhteiset kehittämishankkeet jääneet aiemmin vain suunnitteluasteelle. Nyt näyttäisi kuitenkin siltä, että aika on oikea yhteistyölle. Ensimmäiset korkeakoulujen asiakirjahallinnon päivät järjestettiin IT-päivien yhteydessä Jyväskylässä vuonna 2017, ja CSC:n koordinoimana yhteistyönä on vuoden 2019 alusta ideoitu asiakirjahallinnan kehittämiseksi viisi eri polkua, joihin jokainen korkeakoulu voi halutessaan antaa panoksensa. Asiakirjahallinnon toimintaympäristöanalyysin tarkoituksena on koota yhteen korkeakoulujen asianhallinnan juridiset reunaehdot. Yhteinen tehtäväluokitus yhdenmukaistaa asiakirjallista tietoa synnyttävien tehtävien kuvaukset ja tiedonohjaussuunnitelmatyön avulla voidaan yhteisesti kehittää myös sähköisiä prosesseja. Tietojärjestelmien osalta yhteisinä kehittämispolkuina ovat lisäksi asianhallintajärjestelmän ja arkistointiratkaisun määritelmät, jotka ovat moniulotteisia yhteistyön mahdollistajia niin nykyisiin kuin tuleviin tarpeisiin. Eri kehittämislinjausten vastuuttaminen on kuitenkin seuraava tärkeä askel, jotta ne etenevät arkityöhön asti.

Poisoppiminen ja muita tiedonhallinnan kehittämisen haasteita

Tiedonhallinnan kehittämisprojektien haasteina on, että ne ovat usein pitkiä ja vievät paljon resursseja alati muuttuvassa toimintaympäristössä. Vaikka moni kokee tiedonhallinnan jollain tasolla ongelmalliseksi, on riskinä, että kehittämistoimenpiteiden käytäntöjä ei oteta tosiasiallisesti käyttöön. Piintyneistä tavoista ei osata päästää irti, eikä uusien tuomia hyötyjä nähdä. Onkin tärkeää, että kehittämishankkeisiin sitoudutaan johdosta alkaen, jotteivat ne jää vain ideatasolle.

Mäkinen (2013) on todennut väitöstyössään, että asiakirjahallintoa on arvosteltu takertumisesta katoaviin toimintamalleihin ja että asianhallintajärjestelmät koetaan osin kömpelöinä ja vaikeasti saavutettavina. Kun tiedot on tallennettu asiakirjahallinnon ammattilaisten määräämiin paikkoihin ja ohjeistukset on laadittu heidän näkökulmistaan, on asiakirjahallinnon ollut helpompi hallita omaa työtään. Mobiilisti ja maailmalla työskenteleville tärkeintä on kuitenkin vain päästä käsiksi tarvitsemaansa tietoon ajasta ja paikasta riippumatta. Modernit ja käyttäjälähtöiset asiakirjajärjestelmät ovat silti parhaimmillaan organisaation asiakirjallisen tiedon tuki ja turva, ja hyödyntämällä niitä läpi organisaation saadaan autenttista, eheää, luotettavaa ja käytettävää tietoa ja tiedon löytäminen on helpompaa jälkikäteen (Henttonen 2015). Jotta asiakirjahallinta ja asiakirjajärjestelmät tukevat toimintaa, on tietojen kulku siis oltava aidosti mukana toimintaprosesseissa ja järjestelmien käyttöön on sitoutettava koko henkilöstö. Avainasemassa niin järjestelmien määrittelytyössä kuin käyttöönotossa onkin yhteisen ymmärryksen jakaminen ja yhteistyö niin prosessien omistajien kuin substanssiosaajien kesken. Koko henkilöstö on osallistettava oman asiantuntemuksensa puitteissa tiedonhallinnan kehittämiseen, jotta he näkevät uudet toimintatavat hyötyinä myös itselleen.

Yhdessä luodut toimintamallit laadukkaan tiedonhallinnan mahdollistajina

On selvää, että tiedonhallintaa kehittämällä saadaan aikaan huomattavia hyötyjä. Ammattikorkeakouluissa se edistää muun muassa asiakirjallisten tietojen haltuun ottoa, prosesseissa liikkuvien henkilötietojen tunnistamista, tutkimustiedon avoimuutta sekä aitoja digitaalisia palveluprosesseja. Kun prosessien tieto on kuvattu, pystytään tunnistamaan ne osa-alueet, joiden tiedonhallinta vaatii tehostamista tai mitä prosesseja voidaan jopa poistaa kokonaan esimerkiksi tiedon automatisoinnin avulla. Samalla se edistää tietojen elinkaaren hallintaa, kun tiedot ohjautuvat tiedonohjausjärjestelmässä määriteltyjen säilytysaikojen mukaisesti. Kun tieto on yhteisesti sovituissa paikoissa, saa myös johto paremman kokonaiskuvan toiminnasta, palveluista ja tietoturvallisuudesta. Näin se pystyy raportoimaan ja kehittämään toimintaa sekä tekemään päätöksiä oikeisiin tietoihin pohjautuen. Tiedonhallinnalla on myös tärkeä merkitys ammattikorkeakoulujen maineen hallinnalle. Jos tiedon luottamuksellisuus, eheys tai saatavuus pettää, näkyvät ongelmat nopeasti ulospäin.

Yhdessä luodut ja ammattikorkeakoulujen strategioihin kytkeytyvät toimintamallit toimivat hyvänä pohjana tiedonhallinnan käytänteiden jalkauttamiselle ja vastuiden jakamiselle. Ymmärtämällä asiantuntijatiimien tavoitteita ja ihmisten henkilökohtaisia ominaisuuksia voidaan vaikuttaa myös motivaatioon ja asenteeseen. Tämä vaatii koulutusta, sitouttamista ja ennen kaikkea keskustelevaa otetta yhteisen hyödyn takaamiseksi. Koko toimintaan juurtunut, pitkäjänteinen ja laadukkaasti johdettu tiedonhallinta palkitsee lopulta koko ammattikorkeakouluyhteisön.

Kirjoittaja

Marjo Valjakka, Tradenomi, YAMK (Sähköinen asiointi ja arkistointi), Suunnittelija, tiedonhallinta, tietosuojavastaava, Laurea-ammattikorkeakoulu, marjo.valjakka(at)laurea.fi


Henttonen, P. 2015. Johdatus asiakirjahallinnan tutkimukseen. Vantaa: Hansaprint.

Mäkinen, S. 2013. Records Management in Mobile Work. Tampereen yliopisto. Informaatiotutkimuksen ja interaktiivisen median laitos. Väitöskirja.