Informationens livscykel

Informationshantering

Informationshantering avser sådana åtgärder och informationssäkerhetsåtgärder baserade på behov som uppkommer i samband med en myndighets uppgifter eller övriga verksamhet, i syfte att hantera en myndighets informationsmaterial, informationen i olika behandlingsskeden och informationen i informationsmaterial, oberoende av på vilket sätt informationsmaterialen lagras och behandlas i övrigt (Lagen om informationshantering inom den offentliga förvaltningen 906/2019, 2 §).

Genom informationshanteringen säkerställs en enhetlig och kvalitativ hantering samt informationssäker behandling av myndigheternas informationsmaterial. Det är viktigt att offentlighetsprincipen förverkligas.

Kommunerna och samkommunerna är informationshanteringsenheter enligt informationshanteringslagen. En informationshanteringsenhet har i uppgift att ordna informationshanteringen i enlighet med kraven i lagen. I regel är det kommunstyrelsen som utgör informationshanteringsenhetens ledning. Ledningen ska ombesörja att ansvaren i anslutning till informationshanteringen har definierats (Lagen om informationshantering inom den offentliga förvaltningen 906/2019, 4 §).

Dokumentförvaltningen ska styra, övervaka och utveckla produktionen, behandlingen, förvaringen, förstöringen och arkiveringen av uppgifter i handlingar och hålla uppgifterna lätt tillgängliga med hjälp av sökfunktioner. 

Kommunförbundet har publicerat en mall för förvaltningsstadga för kommunen, där kapitel 7 behandlar ordnandet av dokumentförvaltningen. Kommunstyrelsen svarar bland annat för att anvisningar, praxis, ansvarsfördelningen och övervakningen har fastställts för dokumentförvaltningen i kommunens olika verksamheter.

Informationshanteringslagen är en övergripande lag som berör flera yrkesgrupper och områden, såsom ärendehantering, dokumentförvaltning, arkivering, utveckling, system- och teknikarkitektur, internrevision, informationsförvaltning, informationssäkerhet, dataskydd, allmän förvaltning och personaladministration. Ett gott samarbete mellan dessa yrkesgrupper är det bästa sättet att nå goda resultat i utvecklandet av informationshanteringen. Till exempel informationshanteringsmodellen omfattar sådana delar som ingen aktör kan beskriva på egen hand.

Lagen gäller hela den offentliga förvaltningen, därför är det till allas fördel att olika aktörer och kommuner tillsammans utvecklar informationsadministrationen.

Databokslut

Ett databokslut ger en uppdaterad lägesbild av en organisations behandling av personuppgifter samt en bedömning av hur dataskyddet iakttas. I databokslutet kartläggs olika utvecklingsbehov som hänför sig till behandlingen av personuppgifter samt vilka åtgärder som krävs. Målet är att stödja dataskyddsarbetet och göra det effektivare. Databokslutet fungerar också som ett sätt att visa att ansvarsskyldigheten uppfyllts och som en rapport om intern och extern kontroll.

Kommunförbundets, Åbo stads och Suonenjoki stads gemensamt utarbetade databokslutsmodell.

De presentationer av databokslut som ordnades vid Kommunmarknaden 2019: en allmän presentation av ett databokslut och en presentation av hur databokslutsmodellen använts i en kommun. 

Informationshantering inom social- och hälsovården

Vård- och landskapsreformen, nya tillvägagångssätt och verksamhetsmodeller inom serviceproduktion och ledningssystem under utveckling kräver välfungerande informationsförvaltning och informationshantering. Det är inte fråga om enbart informations- och kommunikationsteknik och lösningar i anknytning till dem, utan framför allt förändringar i verksamheten och nya kulturer genom vilka man får tillgång till information och får den att flöda och skapa mervärde.

 

Open all

Dokumenthantering

Dokumenthantering avser ett delområde inom informationshantering som gäller dokumentinformation (Finto: Tietotermit 2016).

Dokumenthantering är hantering av uppgifterna i en handling under hela dess livscykel. Viktiga planeringsverktyg för dokumenthanteringen är organisering och ordnande av dokumenthanteringen samt lagstiftningen och de anvisningar och bestämmelser som utfärdats med stöd av den.

Exempel på lagar och förordningar är centrala författningar såsom kommunallagen, arkivlagen, offentlighetslagen, personuppgiftsbestämmelserna, förvaltningslagen, lagen om elektronisk kommunikation i myndigheternas verksamhet och ett flertal sektor- och uppgiftsspecifika författningar.

Dokumenthanteringens och arkivfunktionens primära uppgift är att sörja för förvaring av material samt materialets användbarhet och bevisvärde. Informationshanteringen i en elektronisk miljö styrs genom en informationsstyrningsplan.

En informationsstyrningsplan utarbetas när man övergår till elektroniska behandlingsprocesser, när man vill införa en automatisk styrning av dokumenterade uppgifter eller när organisationen vill att dokumenterade uppgifter i informationssystemen uppfyller vissa kvalitetskrav.

Informationsstyrningsplanen ansluts till systemet så att den producerar metadata i takt med att behandlingsprocessen framskrider. JHS 191 definierar strukturen för informationsstyrningsplanen.

Planeringen av elektroniska förfaranden inom dokument- och informationsförvaltningen påverkas inte bara av kraven på en god informationshantering, utan också av SÄHKE-bestämmelserna för behandling, hantering och förvaring av elektroniska dokumentuppgifter, som förpliktar arkivverkets offentliga förvaltning.

Riksarkivets SÄHKE2 -bestämmelse förutsätter styrning av dokumentuppgifternas livscykel i informationssystemen och gör det möjligt att förvara dokumentuppgifterna elektroniskt på ett tillförlitligt sätt.

Ordnandet av dokumentförvaltning och arkivering

Bestämmelser om ordnandet av dokumentförvaltningen finns i Kommunallagen (410/2015, 90 §).

I förvaltningsstadgan ska ingå bestämmelser bland annat om ordnandet av dokumentförvaltningen. Kommunförbundet har publicerat en uppdaterad mall för kommunens förvaltningsstadga. I kapitel 7 behandlas ordnandet av dokumentförvaltningen. I informationshanteringslagen definieras också ansvaren i anslutning till informationshanteringen.

Kommunstyrelsen svarar bland annat för att anvisningar, praxis, ansvarsfördelningen och övervakningen har fastställts för dokumentförvaltningen i kommunens olika verksamheter. Arkivlagen är fortfarande i kraft trots att informationshanteringslagen har trätt i kraft.

Enligt arkivlagen (831/1994, 9 §) ska arkivfunktionen i en kommun organiseras av kommunstyrelsen. Kommunstyrelsen ska utse den tjänsteinnehavare eller funktionär som leder kommunens arkivfunktion och arkivbildning och svarar för de handlingar som ska förvaras varaktigt.

Enligt 7 § i arkivlagen har arkivfunktionen till uppgift att säkerställa att handlingar hålls tillgängliga och bevaras, att sköta den informationstjänst som hänför sig till dem, att bestämma handlingars förvaringsvärde och att gallra ut onödigt material.

Arkivfunktionen ska skötas så att den stöder arkivbildaren i dess uppgifter samt tillgodoser enskilda personers och sammanslutningars rätt att få uppgifter ur offentliga handlingar.

Det ska också sörjas för att enskilda personers och sammanslutningars rättsskydd samt datasekretess har beaktats på behörigt sätt och att tillgången på handlingar som ansluter sig till enskilda personers och sammanslutningars rättsskydd säkerställs.

Därutöver ska det beaktas att handlingarna betjänar forskningen som informationskällor. Arkivfunktionens krav ska beaktas i arkivbildarens informations- och dokumentförvaltning.

Dessutom ska en informationshanteringsenhet över ärenden som behandlas eller har behandlats hos en myndighet upprätthålla ett ärenderegister för information om ärenden, ärendebehandling och handlingar.

Informationshanteringsenheten ska förse de ärenden som myndigheten ska behandla eller som tilldelats myndigheten med en ärendekod som gör det möjligt att identifiera de uppgifter som rör ärendet.

Myndigheten ska för varje ärende registrera åtminstone följande identifieringsuppgifter:

  1. informationshanteringsenhetens företags- och organisationsnummer
  2. uppgifter som identifierar myndigheten
  3. uppgifter som identifierar verksamhetsprocessen
  4. tidpunkten då ärendet inleddes.

I fråga om en handling som inkommit till en myndighet ska åtminstone följande registreras:

  1. uppgifter som identifierar handlingen
  2. på vilket sätt handlingen inkommit
  3. handlingens avsändare eller ombud.

I fråga om en handling som upprättats av en myndighet ska åtminstone följande registreras:

  1. uppgifter som identifierar handlingen
  2. vem som upprättat handlingen
  3. tidpunkten då handlingen upprättats.

I ärenderegistret ska om ett ärende dessutom registreras åtminstone följande:

  1. vem som inlett ärendet och vid behov övriga parter
  2. hur behandlingen framskridit
  3. myndighetens åtgärder och i samband därmed behandlade handlingar i olika skeden.

Tillgänglighet

Tillgänglighet är en egenskap hos en uppgift som innefattar att den kan utnyttjas vid önskad tidpunkt och på föreskrivet sätt (Finto: Tietotermit, 2016).

Tillgången till offentlig information är en viktig faktor med tanke på den nationella digitala utvecklingen.

Syftet med informationshanteringslagen är att möjliggöra ett tryggt och effektivt utnyttjande av myndigheternas informationsmaterial. I lagen betonas informationsmaterialets tillgänglighet och användbarhet, men också att det bör beaktas vad som särskilt föreskrivs om rätten till information och om skydd av personuppgifter.

Man strävar efter att stödja tillgången till information också på nationell nivå genom att utveckla interoperabilitetsverktyg. Målet är bland annat att för alla aktörer (i synnerhet inom den offentliga förvaltningen) definiera gemensamma kärnbegrepp, kategorier och kodsystem för informationsmodellering, såsom beskrivningar av person, organisation, dokument och liknande centrala uppgifter. Utarbetandet av dessa beskrivningar styrs och samordnas av samarbetsgrupper på nationell nivå.

Utgångspunkten för digital förvaring är att uppgifterna ska vara tillgängliga och användbara. Det lönar sig att särskilt beakta tillgången till information ur organisationsperspektiv när man anskaffar och byter informationssystem. Det är också bra att säkerställa tillgången till äldre (mer passiv) information.

För medborgarna innebär tillgången till information att de, om de så önskar, lätt får tillgång till uppgifter om sig själva/sitt ärende. En informationshanteringsenhet ska ordna hanteringen av informationsmaterial som uppkommer i andra sammanhang än ärendebehandling så att handlingar som har samband med informationsmaterialet kan sökas med hjälp av en kod som identifierar informationen, så att informationen utan svårighet kan ges till behöriga personer. Som stöd för utarbetandet av begäranden om information ska det finnas en beskrivning av handlingars offentlighet som offentliggjorts i ett allmänt datanät i enlighet med 28 § i informationshanteringslagen.

Informationsskyldighet och rätt att få information

Enligt lagen om informationshantering inom den offentliga förvaltningen (906/2019, 28 §) ska en myndighet sträva efter att utnyttja en annan myndighets informationsmaterial, om den första myndigheten har rätt att via ett tekniskt gränssnitt eller en elektronisk förbindelse få den behövliga informationen från den andra myndigheten. Vid utnyttjandet av informationen ska parters och andra förvaltningskunders rättssäkerhet tillgodoses.

Enligt 22 § i informationshanteringslagen ska myndigheterna genomföra regelbundet återkommande och standardiserad elektronisk överföring av information mellan informationssystem via tekniska gränssnitt, om den mottagande myndigheten enligt lag har rätt till informationen. Denna åtkomst till uppgifter via en elektronisk förbindelse baserar sig alltså på offentlighetslagen eller speciallagstiftning. Bestämmelsen är förpliktande för myndigheterna.

Den myndighet som lämnar ut uppgifterna kan ställa villkor för utlämnandet till den del de preciserar informationssäkerhetskraven i 4 kapitlet i informationshanteringslagen.

Bestämmelserna om tekniska gränssnitt tillämpas inte, om uppgifterna lagras i informationssystemet till exempel när en användare fyller i en elektronisk blankett eller vid användningen av en digital tjänst, varvid registreringen eller överföringen sker med hjälp av en elektronisk dataöverföringsmetod.

Informationshanteringslagen 20 §, 23 §

Om uppgifter sällan lämnas ut behöver de inte kunna överföras via ett tekniskt gränssnitt.

En myndighet kan öppna en elektronisk förbindelse till en annan myndighet för sådan information i ett informationslager som den mottagande myndigheten har rätt att få tillgång till.

Utöver vad som föreskrivs om informationssäkerhet i 4 kapitlet är en förutsättning för öppnande av en elektronisk förbindelse att

  1. förbindelsen begränsas till endast sådana behövliga eller nödvändiga uppgifter som är förenliga med informationsrätten
  2. informationens användningsändamål utreds i samband med sökningen.