Perustelut
Taustaa
Julkisen hallinnon tietohallinnon ohjauksesta annettu laki (634/2011,
jäljempänä tietohallintolaki) velvoittaa
valtiota ja kuntia huolehtimaan mahdollisimman laajalti tietojärjestelmien
yhteentoimivuudesta. Hyväksyessään tietohallintolain
eduskunta edellytti hallituksen seuraavan lainsäädännön
tavoitteiden, kuten tietojärjestelmien yhteentoimivuuden
ja kustannustehokkuuden, toteutumista sekä ryhtyvän
tarvittaviin toimenpiteisiin, mikäli ilmenee, etteivät
lainsäädännön tavoitteet toteudu.
Eduskunta edellytti lisäksi, että hallintovaliokunnalle
annetaan perustuslain 47 §:n 2 momentissa tarkoitettu kirjallinen
selvitys saavutetuista tuloksista mukaan lukien vapaaehtoisen yhteistyön
eteneminen seuraavan vaalikauden aikana. (EV 331/2010 vp — HE
246/2010 vp)
Valtiovarainministeriö antoi 16.12.2014 selvityksen
hallintovaliokunnalle (VM2438/00.00.05/2014).
Tietohallintolaki tuli voimaan 1.9.2011. Valtiovarainministeriön
selvityksessä kuvataan lain keskeistä sisältöä ja
tavoitteita sekä sitä, millaisena julkisen hallinnon
tietohallinto näyttäytyy vuonna 2014. Selvityksessä tarkastellaan
muun muassa tietohallinnon kustannuksia, kokonaisarkkitehtuurin
tilaa, toimia yhteentoimivuuden edistämiseksi, yhteisten
IT-palvelujen kehitystä ja valtion IT-hankintojen ohjausta.
Lisäksi selvitetään, mitä toimenpiteitä eri
ministeriöissä on tehty. Selvityksessä arvioidaan
tietohallintolain täytäntöönpanoa
ja esitellään julkisen hallinnon tietohallinnon
tulevaisuuden näkymiä.
Kokonaisarkkitehtuuri
Kokonaisarkkitehtuuri on tietohallintolaissa keskeinen keino
julkisen hallinnon tietojärjestelmien yhteentoimivuuden
varmistamiseksi. Tietohallintolain mukaan julkisen hallinnon tietohallinnon
kokonaisarkkitehtuurilla tarkoitetaan kuvausta julkisen hallinnon
organisaatioiden, palvelujen, toimintaprosessien, käsiteltävien
tietojen sekä käytettyjen tietojärjestelmien ja
teknologian muodostaman tietohallinnon kokonaisuuden rakenteesta
ja sen osien välisistä suhteista. Kokonaisarkkitehtuurin
avulla voidaan jäsentää, mallintaa, suunnitella
ja ylläpitää toiminnan, tietojen ja tietojärjestelmien
muodostamaa rakennetta.
Valtiovarainministeriön tehtävänä on
julkisen hallinnon viranomaisten tietohallinnon yleinen ohjaus,
ja se huolehtii muun muassa kokonaisarkkitehtuurin suunnittelusta
ja kuvaamisesta koko julkisen hallinnon tasolla. Kukin ministeriö huolehtii,
että sen toimialalle laaditaan tietojärjestelmien
yhteentoimivuuden kuvaukset ja määritykset. Ministeriöt
koordinoivat omien kohdealueidensa arkkitehtuurityötä.
Hallituksen esityksessä (HE 246/2010
vp) arvioitiin julkisen hallinnon viranomaisten kokonaisarkkitehtuurien
valmistuvan noin neljän vuoden kuluessa lain voimaantulosta.
Hyötyjen arvioitiin toteutuvan vähitellen sitä mukaa,
kun hankitaan kokonaisarkkitehtuurin mukaisia uusia järjestelmiä tai
palveluja tai korvataan vanhoja järjestelmiä uusilla
kokonaisarkkitehtuurin mukaisilla järjestelmillä.
Valtiovarainministeriön selvityksen mukaan kokonaisarkkitehtuurityö on
valtionhallinnossa käynnistynyt laajasti. Kunnissa kokonaisarkkitehtuurityö on
edennyt valtiota hitaammin. Valtiovarainministeriön tekemän
kyselyn mukaan kokonaisarkkitehtuuri tunnetaan menetelmänä varsin
laajasti koko julkisessa hallinnossa. Vastaajista noin puolet kertoi
organisaationsa tehneen nykytilan kuvauksia, kolmasosa oli määritellyt
tavoitetilan ja noin neljäsosa siirtymäsuunnitelmat.
Hallintovaliokunta toteaa, että kokonaisarkkitehtuurin
toteutuksen eteen on tehty työtä, mutta kokonaisuudessaan
se on vielä varsin keskeneräinen. Työ on
monelta osin painottunut järjestelmä- ja teknologia-arkkitehtuurin
näkökulmiin tai keskittynyt vain suppeaan osakokonaisuuteen
tai rajattuun toimintoon. Valiokunta on jo aiemmin painottanut sitä,
että tietojärjestelmien kehittämistä ei
pidä nähdä pelkkinä tietotekniikkahankkeina,
vaan osana toiminnan ja palvelujen kehittämistä (esim. HaVL
22/2013 vp). Myös kokonaisarkkitehtuurin
hallinta tulee nähdä tästä näkökulmasta.
Toimintaprosessien ja tiedonhallinnan kokonaisvaltainen suunnittelu
on osa toiminnan ja talouden suunnittelua ja johtamista.
Valiokunnan käsityksen mukaan tietojärjestelmähankintoja
tehdään edelleen pitkälti siten, että yhteentoimivuus
huomioidaan lähinnä viraston oman järjestelmäkokonaisuuden
kannalta. Yhteentoimivuuden parantamiseksi ja tuottavuushyötyjen
aikaansaamiseksi on kuitenkin tarpeellista hahmottaa suurempia kokonaisuuksia. Kokonaisarkkitehtuurityöhön
liittyvien, virastorajat ylittävien tavoitetilakuvauksien
avulla voidaan tunnistaa esimerkiksi toiminnalliset päällekkäisyydet
tai yhteiset tiedot. Näiden kuvausten tekeminen on selvityksen
mukaan kuitenkin vielä kesken.
Tietohallinnon kustannukset
Tietohallintomenot ovat julkishallinnossa suuret. Valtiovarainministeriön
selvityksen mukaan sekä valtion että kuntasektorin
ICT-kustannusten kasvu näyttäisi taittuneen. Selvitykseen ei
sisälly kokonaismenoja tarkempaa kuvausta siitä,
mistä kustannukset koostuvat. Valiokunnan saaman tiedon
mukaan tiedot valtionhallinnon ICT-kustannuksista perustuvat valtiovarainministeriön
vuosittain virastoilta ja laitoksilta keräämiin
tietoihin, jotka eivät ole suoraan saatavilla talousarviokirjanpidosta,
vaan joudutaan laskemaan käsin ja osin myös arvioimaan.
Selvitykseen liitetystä kuvasta (Kuva 1) ilmenee, että suurin
muutos valtionhallinnon ICT-kustannuksissa tapahtui heti vuoden
2010 jälkeen, jolloin yliopistot ja korkeakoulut jäivät
pois laskelmista. Tämän jälkeen valtionhallinnon
ICT-kustannukset ovat asettuneet noin 750 miljoonan euron vuositasolle.
Vuonna 2013 ne olivat noin 744 miljoonaa euroa. Kuntasektorin
ICT-kustannukset olivat vuonna 2013 noin 831 miljoonaa euroa.
Valiokunnan mielestä on liian aikaista sanoa, että ICT-kustannusten
kasvu on kääntynyt laskuun, mutta kustannusten
kasvu on ainakin saatu pysähtymään. Sitä,
missä määrin tietohallintolain voimaantulolla
on ollut vaikutusta tähän, on valiokunnalla käytettävissä olevan
tiedon perusteella vaikea arvioida. Lisäksi on huomattava,
että valtionhallinnossa on useita suuria keskeneräisiä ICT-hankkeita,
joihin sisältyy riski tietohallintomenojen kääntymisestä jälleen
kasvuun. (mm. HaVL 26/2014 vp, HaVL
8/2014 vp)
Ohjaus ja koordinointi
Antamansa selvityksen mukaan valtiovarainministeriö on
ohjannut julkisen hallinnon tietohallintoa monin tavoin. Pääasiassa
ohjausta on toteutettu ja yhteentoimivuutta edistetty informaatio-ohjauksen
keinoin, kuten ennen tietohallintolain voimaantuloakin. Laki antaa
kuitenkin mahdollisuuden säätää valtioneuvoston
asetuksella esimerkiksi julkisen hallinnon tietohallinnon standardiin
perustuvasta julkisen hallinnon tietohallinnon yhteisestä kokonaisarkkitehtuurista
siltä osin kuin se koskee tieto-, järjestelmä- ja
teknologia-arkkitehtuuria ja sen edellyttämien yhteentoimivuuden
kuvausten ja määritysten sisältöä (4 §).
Ministeriön asetuksella voidaan säätää toimialan
tietojärjestelmien yhteentoimivuuden kuvausten ja määritysten
sisällöstä (8 §). Laissa säädetään
myös monista muista asetuksenantovaltuuksista.
Saadun selvityksen perusteella hallintovaliokunta katsoo, ettei
tietohallintolain täytäntöönpanossa
ole edetty toivotulla tavalla. Kokonaisarkkitehtuurin
hitaaseen etenemiseen on saattanut vaikuttaa sitovan sääntelyn
puute. Etenemiseen voi vaikuttaa myös käytettävissä olevien valmistelu-
ja toteutusresurssien määrä. Tietojärjestelmien
kehittämisen kannalta merkitystä on silläkin,
mitä markkinoilta on saatavissa. Suuren asiakastietojärjestelmän
kehittäminen kokonaisuudeksi voi vaatia useamman vuoden työn.
Selvää kuitenkin on, että kaikkia tietohallintolain
mahdollistamia keinoja ei ole otettu täysimääräisesti
käyttöön. Hallintovaliokunta viittaa
myös tarkastusvaliokunnan mietintöön, jonka
mukaan tietohallintolain täytäntöönpanon hidas
eteneminen muodostaa kokonaisuudessaan valtiontaloudellisen ja toiminnallisen
riskin, joka ei ole vähäinen (TrVM 7/2014
vp).
Julkisen hallinnon tietohallinnon suositukset antaa julkisen
hallinnon tietohallinnon neuvottelukunta (JUHTA). Selvityksen mukaan
valmisteilla on muun muassa JHS-suositus kokonaisarkkitehtuurin
kuvausten sisällöstä. Valtioneuvoston
asetusta kokonaisarkkitehtuurin sisällöstä ei
kuitenkaan voida antaa ennen kuin JHS-suositus on hyväksytty
ja valtiovarainministeriö on päättänyt
sen olevan julkisen hallinnon tietohallinnon standardi. Valtiovarainministeriön selvityksessä
todetaan
menettelyn olevan hidas ja monimutkainen. Se on myös sääntelymalliltaan
poikkeuksellinen. Koska asetuksen muuttaminen on raskas ja aikaa
vievä prosessi, tulisi suositusten ja ohjeiden toimivuutta
ja vaikutuksia valiokunnan mielestä arvioida ja testata
ennen asetuksen antamista. Valiokunta ei pidä suotavana
sellaista tilannetta, että asetuksella vain lisätään
viranomaisten hallinnollista taakkaa, mutta tietohallintalain tavoitteet
eivät edisty. Tietohallintolain mukaan valtion viranomaisen on
pyydettävä valtiovarainministeriöltä lausunto
sellaisista tietohallintoa koskevista hankinnoistaan, joilla on
laajaa toiminnallista merkitystä tai jotka ovat taloudelliselta
arvoltaan merkittäviä. Lausuntoprosessin tarkoituksena
on edistää ja arvioida tietohallintohankkeiden
toteuttamiskelpoisuutta, varmistaa hankkeiden sopivuus kokonaisarkkitehtuuriin
sekä selvittää hankkeiden kustannukset
ja niistä saatavat taloudelliset hyödyt. Valtiovarainministeriö on
antanut lausuntomenettelystä ohjeen sekä laatinut yhteiset
periaatteet merkittävien ICT-hankkeiden seurantaan ja raportointiin.
Vuosina 2011—2014 valtiovarainministeriö on antanut
yhteensä 15 lausuntoa. Asiantuntijakuulemisen perusteella
lausuntomenettely ei kuitenkaan tunnu riittävän
tehokkaalta välineeltä. Valtioneuvosto on 18.12.2014
antanut tietohallintolain mukaisen asetuksen, jonka mukaan valtiovarainministeriö
antaa
lausunnon yli 5 miljoonaa euroa maksavien hankkeiden ja hankintojen
hyötyarvoista (1249/2014).
Valiokunta toivoo asetuksen tehostavan lausuntomenettelyä.
Yhteiset IT-palvelut
Valtiovarainministeriön selvityksessä luetellaan
useita käynnissä olevia tai toteutettuja yhteisten
IT-palvelujen kehittämishankkeita. Osa niistä on
projektimuotoisia, osa on vaatinut normipohjan säätämistä.
Vuoden 2014 alusta tuli voimaan laki valtion yhteisten tieto-
ja viestintäteknisten palvelujen järjestämisestä (1226/2013,
jäljempänä tori-laki). Laki muodostaa
yhdessä tietohallintolain kanssa yleislainsäädännöllisen
kokonaisuuden, jossa säädetään
valtion ohjauksessa ja hallinnassa olevien tieto- ja viestintäteknisten
palvelujen ohjauksesta ja yhteentoimivuudesta sekä palveluista
ja niiden järjestämisestä. Lailla koottiin ns.
toimialariippumattomien palvelujen kehittäminen ja tuotanto
näitä tehtäviä hoitavalle palvelukeskukselle.
Laissa säädetään valtion virastojen,
laitosten ja liikelaitosten ja kunnallisten viranomaisten velvollisuudesta
käyttää yhteisiä palveluja.
Kunnallisten viranomaisten on lakisääteisissä tehtävissään
käytettävä sellaisia yhteisiä sähköisen
asioinnin ja hallinnon tukipalveluja, joiden järjestämisestä vastaavat
valtion viranomaiset ja joista kunnallisille viranomaisille aiheutuvat
välittömät kustannukset korvataan valtion
varoista. Tori-laki on erityislaki suhteessa tietohallintolakiin.
(HaVM 18/2013 vp)
Laki julkisen hallinnon turvallisuusverkkotoiminnasta (10/2015,
jäljempänä tuve-laki) tuli voimaan 15.1.2015.
Laissa säädetään julkisen hallinnon
turvallisuusverkkotoiminnasta, sen palveluista ja palvelujen käytöstä sekä muusta
turvallisuusverkkotoiminnasta
(HaVM 35/2014 vp). Valiokunta
käsittelee tuve-lakia jäljempänä sisäministeriön
toimialan yhteydessä.
Kuntien osalta selvityksessä todetaan kuntien yhteinen
tietoliikenneratkaisu, jonka rakentaminen aloitettiin 2012. Verkkoratkaisun
avulla kuntatoimijoiden lähiverkot kytketään
yhteiseen verkkoon, jonka avulla kunnat voivat kytkeytyä keskitetysti
valtion virastoihin, laitoksiin, tietovarantoihin ja tietopalveluihin,
toisten kuntatoimijoiden verkkoihin ja palveluihin, internetin palveluihin
sekä eri palvelutalojen palveluihin. Selvityksen mukaan
palvelu on kuntatoimijoiden tilattavissa tammikuussa 2015.
Sisäministeriön toimiala
Tuve-laki on sisäministeriön toimialan näkökulmasta
keskeinen, sillä turvallisuusverkko ja sen tieto- ja viestintätekniset
ratkaisut ja palvelut ovat sisäministeriöllä ja
hallinnonalan virastoilla laajasti käytössä.
Laki on ensisijainen suhteessa tori-lakiin ja tietohallintolakiin.
Sisäministeriön toimialan viranomaiset ovat tuve-lain 3 §:n
mukaisesti velvoitettuja käyttämään
turvallisuusverkkoa, ja sisäministeriön hallinnonalan
käytössä olevien laitetilojen, laitteiden
ja tietojärjestelmien tulee tuve-lain 5 §:n
mukaisesti sijaita turvallisuusverkkotoiminnassa.
Hallintovaliokunta pitää yhteentoimivuuden kehittämistä tärkeänä,
mutta pitää välttämättömänä sitä,
että turvallisuusviranomaisten erityistarpeet otetaan huomioon.
Sisäministeriön hallinnonalan viranomaisilla on
järjestelmissään sellaisia tietoja, joiden
suojaaminen on erityisen tärkeää, jotta
kansalaisten perusoikeudet ja viranomaisten toiminta eivät
vaarannu. Sisäisestä turvallisuudesta vastaavana
viranomaisena sisäministeriön hallinnonalan ICT-toimintaan
kohdistuu poikkeuksellisen korkeat käytettävyysvaatimukset.
Häiriöt voivat vaarantaa kansalaisen turvallisuuden
ja viime kädessä jopa hengen.
Edellä mainittujen lakien säätämisen
jälkeen tietohallinnon ohjaus on muodostunut sisäministeriön
näkökulmasta varsin monimutkaiseksi ottaen huomioon
toiminnan kriittisyys. Hallintovaliokunta pitää tarpeellisena,
että sisäministeriö ja valtiovarainministeriö yhteistyössä luovat sellaisen
tietohallinnon ohjausmallin, jolla varmistetaan tietohallintotoiminnan
yhteistyö, yhteentoimivuus, hankkeiden hallinta ja kustannustehokkuus
sekä toimivat ohjaussuhteet palvelutuottajiin, kuten Valtoriin
ja Suomen Erillisverkot Oy:öön.
Sisäministeriön hallinnonalalla toteutetaan useita
merkittäviä ICT-hankkeita. Ajallisesti poliisin
tietojärjestelmähanke VITJA ja uusi hätäkeskustietojärjestelmä ERICA
on aloitettu jo ennen tietohallintolain säätämistä.
Näiden kahden ison hankkeen tilanne on kaiken kaikkiaan
haastava hankkeiden viivästymisen ja lisäkustannusten
vuoksi. Hankkeiden viivästymisellä on siitä aiheutuvien
lisäkustannusten lisäksi vaikutusta myös
viranomaisten toimintaedellytyksiin.
Sisäministeriön hallinnonalalla on muitakin isoja
tietojärjestelmähankkeita, kuten viranomaisten
yhteinen kenttäjohtamisjärjestelmä KEJO,
ulkomaalaisasiaintietojärjestelmän UMAn jatkokehittäminen
sekä rajavartiolaitoksen toiminnallisen tietojärjestelmän
(RATAS) uusiminen ja Smart Border -hanke. On myös huomattava
se, että samalla, kun kehitetään uusia
järjestelmiä, on varmistettava myös peruspalvelutuotanto.
Valiokunta kiinnittää huomiota myös
siihen, että turvallisuusverkon vaikutukset ulottuvat valtion
viranomaisten ohella kunnallisiin toimijoihin, koska turvallisuusverkon
käyttövelvoite koskee myös ensihoitopalvelua
ja pelastustointa. Pelastustoimen järjestämisestä vastaavat kunnat
yhteistoiminnassa saman pelastustoimialueen kuntien kanssa. Ensihoitopalvelun
järjestämisestä vastaavat puolestaan
nykyisin sairaanhoitopiirit, jotka ovat kuntien muodostamia kuntayhtymiä.
Viranomaisten yhteisen kenttäjohtamisjärjestelmän
(KEJO) on suunniteltu tukeutuvan turvallisuusverkon infrastruktuuriin.
Suunnitelman toteuttamisella mahdollistetaan valtiollisten ja kunnallisten
toimijoiden välinen yhteinen tilannekuva ja reaaliaikainen
tiedonvaihto.
Yhteenveto
Hallintovaliokunta toteaa, että tietojärjestelmien
yhteentoimivuuden edistämiseksi on tehty tärkeää työtä,
mutta kokonaisuutena tietohallintolain täytäntöönpano
ei ole edennyt odotetusti. Hallintovaliokunta katsoo, että tietohallintolain täytäntöönpanoa
tulee tehostaa ja ottaa myös laissa säädetyt
asetuksenantovaltuudet nykyistä laajemmin käyttöön.
Myös kunnat tarvitsevat valtion taholta nykyistä tehokkaampaa
ohjausta.
Hallintovaliokunta pitää lain täytäntöönpanon
ja kustannustehokkuuden kannalta olennaisena, että kokonaisuuksia
koordinoidaan ja järjestelmien toiminnallisesta yhteensopivuudesta huolehditaan.
Valiokunta tähdentää johdon roolia ja
vastuuta. Valiokunta korostaa, että tietojärjestelmien
kehittäminen tulee nähdä osana valtionhallinnon
toiminnan ja palvelujen kehittämistä.
Hallintovaliokunta pitää välttämättömänä ICT-hankkeiden
nykyistä parempaa suunnittelua, ohjausta ja seurantaa.
Valiokunta tähdentää hallinnonalojen
oman toiminnan merkitystä, mutta korostaa samalla valtiovarainministeriön JulkICT:n
roolia kokonaisarkkitehtuurityössä, hankkeiden
koordinoinnissa ja arvioinnissa sekä riskienhallinnassa.
Valiokunta pitää myönteisenä valtionhallinnon
yhteisen hankesalkkujärjestelmän käyttöönottoa.
Valiokunta toteaa myös valtiovarainministeriön
laatimat yhteiset periaatteet merkittävien ICT-hankkeiden
seurantaan ja raportointiin. Valiokunta kuitenkin katsoo, että seurantaa tulee
tehostaa. Kuten selvityksessäkin todetaan, investoinnilla
tavoiteltavien hyötyjen toteutumisen varmistaminen edellyttää jatkuvaa
seurantaa koko toteutusvaiheen ajan, koska hyödyt tyypillisesti
realisoituvat vasta myöhemmin.
Tietohallinto toimii nyt erilaisessa tietoteknisessä ympäristössä kuin
tietohallintolakia valmisteltaessa. Myös ympärillä oleva
lainsäädäntö on muuttunut. Valiokunta
pitää kannatettavana, että oikeusministeriön,
valtiovarainministeriön sekä opetus- ja kulttuuriministeriön
yhteistyönä selvitetään viranomaisten
toiminnan julkisuudesta annetun lain (621/1999),
tietohallintolain ja arkistolain (831/1994)
muutostarpeet ja arvioidaan kokonaisuudistuksen tarpeellisuus. Tietohallintolakiin
sisältyviä asetuksenantovaltuuksia on valiokunnan
mielestä syytä arvioida osana tiedonhallinnan
sääntelyn kokonaisuudistusta. Lainsäädäntöä uudistettaessa
on huomioitava myös turvallisuuskriittisten toimialojen
erityistarpeet.