Sisällysluettelo

FI SV EN

JHS 201 Rekisteritiedon metatiedot

1.0 Julkaistu

Rekisteritiedon metatiedot

Tässä suosituksessa määritellään yhteiset metatiedot julkishallinnon rekistereiden ja niiden sisällön kuvaamiseen. Nämä metatiedot koostuvat rekisteriä kokonaisuudessaan kuvaavista metatiedoista ja rekisterien muuttujatason metatiedoista. Metatietoihin sisältyy myös rekistereissä olevan tiedon laatua sekä sen julkisuutta kuvaavia tietoja.

Suosituksen tarkoituksena on luoda yhtenäinen käytäntö rekisterin kuvailulle ja osaltaan tukea tiedon elinkaaren hallintaa. Metatietomalli tukee rekisterinpitäjää säädösten ja niiden tuottamien velvoitteiden noudattamisessa. Yhtenäinen metatieto helpottaa ja tehostaa kertaalleen kerättyjen tietojen hyödyntämistä muiden viranomaisten toiminnassa ja muussa jatkokäytössä sekä edesauttaa tietojen säilymistä ymmärrettävinä myös pysyvää säilyttämistä varten.

Laatimispäivä
19.04.2018

Hyväksymispäivä
25.04.2018

Julkaistu
25.04.2018

Muokattu
14.09.2018

Seuraava tarkistus
25.04.2019


1 Johdanto

Tässä suosituksessa määritellään yhteiset metatiedot julkishallinnon rekistereiden ja niiden sisällön kuvaamiseen. Nämä metatiedot koostuvat rekisteriä kokonaisuudessaan kuvaavista metatiedoista ja rekisterien muuttujatason metatiedoista. Metatietoihin sisältyy myös rekistereissä olevan tiedon laatua sekä sen julkisuutta kuvaavia tietoja. Suosituksen tarkoituksena on luoda yhtenäinen käytäntö rekisterin kuvailulle ja osaltaan tukea tiedon elinkaaren hallintaa. Metatietomalli tukee rekisterinpitäjää säädösten ja niiden tuottamien velvoitteiden noudattamisessa. Yhtenäinen metatieto helpottaa ja tehostaa kertaalleen kerättyjen tietojen hyödyntämistä muiden viranomaisten toiminnassa ja muussa jatkokäytössä sekä edesauttaa tietojen säilymistä ymmärrettävinä myös pysyvää säilyttämistä varten.

Suosituksessa esitetään ne rekisterin metatiedot, jotka jokaisen rekisterinpitäjän tulee kustakin rekisteristään tuottaa yhtenevällä tavalla, jotta syntyy hyödynnettävä tieto siitä

  • mitä rekistereitä kullakin rekisterinpitäjällä on,
  • mitä tietoa rekisterit sisältävät sekä
  • miten rekisterin sisältämät tiedot ovat hyödynnettävissä muussa toiminnassa.

Rekistereihin tallennettuja tietoja on lähes kaikilla julkishallinnon toimijoilla. Julkishallinnon rekistereistä osa on lakisääteisiä ja osa perustuu organisaatioiden lakisääteisiin tehtäviin. Rekisterien tiedot ovat merkittäviä tietovarantoja, joiden tietoja hyödynnetään ja uudelleen käytetään monin eri tavoin. Organisaatiot voivat toimintansa perusprosesseissa käyttää toisen organisaation tai prosessin tuottamaa rekistereissä olevaa tietoa. Lisäksi tiedot ovat tutkimuksen ja tilastoinnin kannalta ainutlaatuisia tietolähteitä.

Tietojen välittäminen viranomaiselta toiselle ja olemassa olevien tietoaineistojen laajempi hyödyntäminen edellyttävät teknisten rajapintojen ja palveluiden lisäksi, että sisältöä kuvaaviin metatietoihin ja tietojen laatuun kiinnitetään huomiota. Yhtenäisten kuvailevien metatietojen avulla tietoaineistojen hallinta, tietojen hyödyntäminen ja uudelleenkäyttö helpottuvat. Yhtenäisten metatietojen pohjalle voidaan rakentaa sähköisiä metatietopalveluja, jotka edistävät tietoaineistojen sisältämien ja niitä kuvailevien tietojen uudelleenkäyttöä erilaisiin tarkoituksiin. Tietoaineistojen tietorakenteiden kehittäminen on osa julkisen hallinnon tietoarkkitehtuurin kehittämistä.

Rekistereiden tiedoille ei toistaiseksi ole julkishallinnossa mitään yhteistä metatietomääritystä, toisin kun esimerkiksi asiakirjoille (SÄHKE2) tai paikkatiedoille (JHS 158). Myöskään kansainväliset metatietomallit eivät anna kattavia malleja kansallisiin tarpeisiin. Rekistereihin tallennettujen tietojen käyttö poikkeaa tavanomaisen asiakirjan käytöstä siten, että rekisterin tietoja ei yleensä käytetä kokonaisuutena, vaan niistä poimitaan rekisteriyksikkötasoisia tietoja. Lisäksi eri rekistereiden yksikkötasoisia tietoja usein yhdistellään toisiinsa rekisteriyksikkötasoisia tunnisteita käyttäen (henkilö-, kiinteistö-, asuinpaikka-, toimipaikkatunnisteet ym.). Tiedon kuvaamiseen tarvitaan yksityiskohtaisempia metatietoja kuin tavanomaisille asiakirjoille. Lisäksi rekistereihin kerätään tietoja pitkältä ajalta, mikä edellyttää rekisterin muutosten dokumentointia ja siten metatietoja, joilla muutoksia voidaan kuvata.

Luvussa 2 kuvataan suosituksen soveltamisala, luvussa 3 suosituksen viittaukset ja luvussa 4 termit. Luvussa 5 tarkastellaan rekisterin määritelmää sekä kuvataan tietojen käsittelyn toimia ja rekisterin tiedonhallintaa. Luvussa 6 kuvataan suosituksen metatietomalli yleisellä tasolla ja lisäksi kerrotaan tarkemmin rekisterin elinkaareen sekä tietosuojaan ja salassa pitoon liittyvien metatietojen käytöstä ja hallinnasta sekä kaikkien metatietojen muutostenhallinnasta. Luvuissa 5 ja 6 on tarkoituksellisesti jonkin verran päällekkäisyyttä, koska ne on tarkoitettu eri kohderyhmille: luvun 5 kohderyhmänä ovat organisaation tiedonohjauksesta ja rekisteriin liittyvistä tiedon käsittelyn toimista vastaavat henkilöt ja luvun 6 kohderyhmänä rekistereiden metatietojen tuottamisesta käytännössä vastaavat ja siihen osallistuvat henkilöt. Metatietomalli kuvataan yksityiskohtaisesti liitteessä 1.

Suosituksen soveltaminen edellyttää jonkin verran muutoksia tiedon käsittelyn toimiin ja käytäntöihin. Olennaisin muutos varsinaisen kuvausmenettelyn ohella liittyy tilanteeseen, jossa rekisterin tietoja siirretään arkistoon. Suosituksen mukaisessa metatietomallissa ja kuvauksessa huomoidaan myös rekisterin elinkaareen liittyvä muutos ensisijaisen käyttötarkoituksen mukaisesta arkistotarkoituksiin pidettäväksi rekisteriksi.

2 Soveltamisala

JHS 201 Rekisteritiedon metatiedot on kuvausmalli, jota julkishallinnon organisaatiot käyttävät pohjana kuvatessaan omia rekistereitään. Suositusta voidaan soveltaa myös muiden tietoaineistojen kuvaamiseen. Suositus koskee niitä julkishallinnon toimijoita, joiden vastuulla on rekisterin tietojen käsittelyyn liittyvät toimet. Suosituksessa määritellään tietomalli. Rekisterinpitäjä huolehtii siitä, että tiedot kuvaillaan suosituksen mukaisesti.

Suositus ei sisällä rekisterin kuvailevien metatietojen hallintamallia tai metatietojen tuottamiseen tarkoitettua tietojärjestelmää tai muuta ict-ratkaisua.

Suosituksen lähtökohtana on edistää rekisteriä kuvailevien metatietojen yhteentoimivuutta ja määritellä tiedon elinkaaren hallinnassa tarvittavat kuvailevat metatiedot. Suosituksen metatiedoilla kuvaillaan rekisteri koko rekisterin elinkaaren ajan. Rekisterin metatietomalli sisältää samoja tietoelementtejä kuin kokonaisarkkitehtuurityötä koskevan JHS 179:n kuvaukset. Rekisterin metatietokuvausmalliin voidaan soveltaa kokonaisarkkitehtuurimenetelmää ja mallin kehittämistarpeita voidaan hallita kokonaisarkkitehtuurimenetelmän kehittämispolun avulla.

Seuraavien toimijoiden tulee ottaa huomioon tässä suosituksessa esitetyt rekisterin tietoja kuvailevat metatiedot omassa ohjauksessaan ja kuvailumenettelyssään:

  • Tietosuojasta vastaavat
  • Kokonaisarkkitehtuurin kehittäjät
  • Toiminnan kehittäjät
  • Tiedonohjauksesta ja asiakirjahallinnasta vastaavat.

Suosituksen mukaiset metatiedot täyttävät seuraavat vaatimukset:

  • Kuvauksessa tavoitellaan yhdenmukaista tietosisältöä tukemaan kokonaisarkkitehtuurimenetelmän mukaisia yhteentoimivuuden kuvauksia julkisen hallinnon tietohallinnon ohjauksesta annetun lain mukaisesti
  • Kuvaukset on tuotettava rekisterinpidon edellyttämän tietosuojan todentamiseksi (EU tietosuoja-asetus 2016/679, 30 artikla)
  • Kuvaukset on huomioitava vaatimuksena rekisterin tietoja hyödyntävässä toiminnassa (EU tietosuoja-asetus 2016/679, 30 artikla)
  • Kuvaukset sisältävät tiedot tukipalvelujen käyttöön tarjottavista kuhunkin rekisteriin merkityistä luonnollista henkilöä tai organisaatiota koskevista tiedoista (Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016, 6 §)
  • Rekisterien sisältämien tietojen kuvailevia metatietoja voidaan hyödyntää, kun Kansallisarkisto päättää julkishallinnon rekisterien tietosisällön pysyvästä säilyttämisestä (Arkistolaki 831/1994, 8 §)
  • Kuvauksista selviää rekisteriin kohdistuvat vaatimukset tietojen säilyttämisestä ja hävittämisestä (Laki viranomaisen toiminnan julkisuudesta 621/1999 18 § 1 mom 4, EU tietosuoja-asetus 2016/679, 30 artikla).

3 Termit ja lyhenteet

asiankäsittely

organisaation toimintaan kuuluvien asioiden, asiakirjojen ja töiden suunnitelmallinen ja yhdenmukainen hallinta, valmistelu, päätöksenteko ja arkistointi ennalta määrättyjen käsittelysääntöjen mukaisesti

erityiseen henkilötietoryhmään kuuluva tieto

henkilötieto, josta ilmenee rotu tai etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettinen tai biometrinen tieto henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevat tieto taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tieto

henkilötieto

tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvä tieto

Tietosuoja-asetuksen mukaan tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Luettelo tunnistetiedoista on esimerkinomainen eikä tyhjentävä.

hävittäminen

toimenpide, jossa kohde tuhotaan lopullisesti, hävitetyn kohteen käsittely ei ole mahdollista

kohdealue

kuvaa rekisterin maantieteellistä kattavuutta

kohdejoukko

määritellyin kriteerein tarkennettu rekisteriyksiköiden osajoukko

looginen tietovaranto

toiminnassa tai palveluissa tarvittavien ja yhteisesti hallittujen tietojen tai tietoaineistojen joukko

Looginen tietovaranto sisältää usein useiden tietojärjestelmien tietokantoja tai rekistereitä. Vastaavasti sama looginen tietovaranto voi sisältää useiden eri tahojen hallinnoimia tietoja, vaikka tiedot sijaitsisivatkin samassa fyysisessä tietokannassa

metatiedon arvojoukko

metatiedolle valmiiksi määritellyt mahdolliset arvot, jotka voivat koostua pakollisista tai suositelluista arvoista

Käsitettä käytetään vain suosituksen liitetaulukoissa.

metatieto

tietoa kuvaileva tieto; kontekstia, sisältöä ja rakennetta, hallintaa ja käsittelyä koko tiedon elinkaaren ajan kuvaavaa tieto, joka mahdollistaa mm. haun, paikallistamisen ja tunnistamisen

Järjestelmiin tallennetun metatiedon pohjana ovat metatietomääritykset (metatietoformaatit tai metatietoskeemat), joiden tulisi perustua kansainvälisiin ja kansallisiin standardeihin ja suosituksiin. Tunnettuja metatietomäärityksiä ovat esimerkiksi kirjastojen MARC 21 sekä yleiskäyttöinen Dublin Core.

Yhdenmukaisia kuvailevia metatietoja hyödynnetään automatisoidussa tietojen käsittelyssä ja niiden avulla määritellään viittauksia eri rekisterien ja niiden tietojen välille.

muuttuja

rekisteriyksikköä kuvaava tai koskeva ominaisuus

Muuttuja saa yleensä eri arvoja rekisteriyksiköillä. Muuttujasta käytetään myös nimeä attribuutti.

muuttujan arvo

muuttujalle mitattu tai määritetty arvo

Arvot määritetään kullekin rekisteriyksikölle erikseen ja ne kuvaavat juuri sen yksikön ominaisuuksia.

palveluluokitus

luettelo, jossa tarkastelun kohteena olevat palvelut on esitetty palvelun yhteisten tunnusmerkkien mukaan ryhmiteltyinä

Palveluluokituksen sijaan tai ohella voidaan käyttää myös tehtäväluokitusta.

palveluluokka

yhteisten tunnusmerkkien mukaan ryhmitellyt palvelut

Palveluluokkien sijaan tai ohella voidaan käyttää myös tehtäväluokkia.

rekisteri

mikä tahansa jäsenneltyjä henkilötietoja sisältävä tietojoukko, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu

rekisterinpitäjä

viranomainen, virasto tai julkisyhteisö, joka yksin tai yhdessä toisten kanssa määrittelee rekisterin tietojen käsittelyn tarkoitukset ja keinot

Jos rekisteristä säädetään laissa, rekisterinpitäjästäkin voi olla laissa säännös

rekisteriyksikkö

perusyksikkö, jota rekisterissä olevat tiedot kuvaavat tai jota ne koskevat

Rekisteriyksikkö voi olla esimerkiksi henkilö, kiinteistö, alue, liikenneväline tai tapahtuma, kuten rikos, liikenneonnettomuus, sairaalakäynti.

rekisteröity

tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jota rekisterissä olevat tiedot kuvaavat tai koskevat

tehtävä

säädöksillä, normeilla tai päätöksellä organisaatiolle tai henkilölle annettu tai otettu työ tai velvoite

tehtäväluokitus

luettelo, jossa tarkastelun kohteena olevat tehtävät on esitetty tehtävien yhteisten tunnusmerkkien mukaan ryhmiteltyinä

tehtäväluokka

yhteisten tunnusmerkkien mukaan ryhmitellyt tehtävät

tiedonohjaus

tiedon käsittelyn ohjaaminen tietojärjestelmässä

tietojärjestelmä

järjestelmä jonkin yhtenäisen, pysyväisluonteisen tietojenkäsittelykokonaisuuden suorittamiseen

Tietojärjestelmän muodostavat tiedot ja niiden käsittelysäännöt, käsittelyn henkilö- ja laiteresurssit sekä tiedonsiirtolaitteet ja toimintaohjeet.

tietotyyppi

kuvaa metatiedon perustyypin, tyyppejä ovat teksti, numeerinen, päivämäärä (pvm) tai valintalista

tietovaranto

looginen tietoaineistojen kokoelma

Toiminnan ja hallinnon tarpeista johdettu ja määritelty tietoaineistojen kokoelma. Se voi koostua tai olla osa yhden tai useamman järjestelmän tuottamista tai tietokannan sisältämistä tiedoista. Usea järjestelmä voi käyttää saman tietovarannon tietoja, jotka voivat olla peräisin yhdestä tai useammasta lähteestä eli tietokannasta tai muista tietorakenteista.

4 Rekisterit, rekisterinpito ja niiden tiedonhallinta

4.1 Keskeiset käsitteet

Rekisteri tarkoittaa mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu.

Rekisterissä oleva tieto koostuu rekisteriyksiköistä ja niitä koskevista tiedoista, joita kutsutaan muuttujiksi. Rekisterit sisältävät tietoja kaikista rekisteriyksiköistä, jotka kuuluvat kohdejoukkoon. Yksiköt voivat olla esimerkiksi henkilöitä, yrityksiä, rakennuksia, ajoneuvoja ym. tai myös tapahtumia, kuten syntymä tai työttömyyden alkaminen. Kaikki rekisterissä olevat tiedot kohdentuvat johonkin rekisteriyksikköön. Rekisterissä ei voi olla tietoja, jotka eivät kuulu mihinkään rekisteriyksikköön.

Kuva 1. Rekisterin kuvailuun liittyvien käsitteiden keskinäinen hierarkia.

Rekisteri kuuluu loogisiin tietovarantoihin ja sen ylläpito on riippumaton teknisistä ratkaisuista. Rekisterin tietoja voidaan hallita joko tähän tarkoitukseen suunnitellulla tietokannalla tai tietojärjestelmällä tai rekisterin tiedot voivat olla kortistona tai muuna tallenteena. Yksittäinen rekisteri voi kokonaisuudessaan olla yhdessä tietojärjestelmässä tai siihen kuuluvat tiedot voivat jakaantua useampaan tietojärjestelmään. Toisaalta yhdessä tietojärjestelmässä voi olla yksi tai useampia rekisteri.

Tietojärjestelmien ja rekistereiden avulla voidaan toteuttaa erilaisia tietovaranto- ja tietojärjestelmäpalveluja. Tällaisia ovat tyypillisesti erilaiset asiointipalvelut, joissa mahdollistetaan tietojen katselu ja ylläpito rajattujen toimintojen sekä tarkasti määriteltyjen ehtojen mukaisesti. Tarjottavan palvelun taustalla voi olla useita rekistereitä ja tietojärjestelmiä, jolloin palvelu voi kokonaisuudessaan muodostua usean rekisterinpitäjän rekistereistä ja tietojärjestelmistä.

4.2 Tietojen käsittelyn toimet

Kullakin julkishallinnon rekisterillä ja kaikilla rekisterissä olevilla tiedoilla on perusteltu käyttötarkoitus. Rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan vaatimuksia. Rekisterinpitäjän vastuulla on tietoaineiston hallinta sisältäen tietojen keruun, ylläpidon, hallinnoinnin ja käytettävyyden järjestämisen säädösten mukaisesti koko tiedon elinkaaren ajan kaikissa rekisteriin liittyvissä tehtävissä.

Rekisterin kuvaileviin metatietoihin on koottu tiedon käsittelyn toimien kannalta keskeinen tietoja kuvaileva informaatio, johon kuuluvia tietoja hyödynnetään sekä eri näkökulmista tehtävissä toiminnan kuvauksissa että digitalisoiduissa palveluissa. Rekisterinpitäjän vastuulle kuuluu myös rekisterin tietojen mahdollisten käyttörajoitteiden informointi tiedon hyödyntäjille. Julkishallinnossa rekisterinpitäjä voi olla valtion virasto, kunta, yhteisö tai laitos.

Rekisteriin liittyvä tietojen käsittely voidaan järjestää myös niin, että on useampia rekisterinpitäjiä, jotka yhdessä vastaavat rekisteriin liittyvästä tietojen käsittelystä. Nämä yhteisrekisterinpitäjät määrittelevät keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueen, ellei vastuualueista ole säädetty kansallisissa tai kansainvälisissä säädöksissä.

Se miten rekisterin tietoja käytetään, vaihtelee lainsäädännön, rekisteriä koskevien sopimusten, tietojen luonteen ja organisaatioiden käytäntöjen takia. Käyttötarkoituksen kautta rekisterit kytkeytyvät organisaation yhteen tai useampaan tehtävään ja siten ne voidaan sijoittaa organisaatiossa käytettävään tehtävä- ja palveluluokitukseen.

Rekisteriin liittyvät tietojen käsittelyn toimet voi olla järjestetty siirtämällä tietojen käsittely osin tai kokonaan toisen toimijan tehtäväksi. Tämä ei siirrä rekisterinpitäjän vastuuta toiselle toimijalle. Tietojen käsittely voi tässä yhteydessä olla esimerkiksi tietojen tuottamista, ylläpitoa, hallinnointia tai luovuttamista hyödynnettäväksi.

Organisaatiossa on useita ohjausmalleja, joissa tulee huomioida rekisterin kuvailemat metatiedot yhteisenä tietopääomana. Näin rekisterinpitäjälle muodostuu yhtenäinen ohjeistus rekisterin kuvaamiseksi. Näitä ohjausmalleja ovat ainakin

  • tietosuojan hallinta,
  • tiedonohjaus sekä
  • kokonaisarkkitehtuurimenetelmä.

4.3 Rekisterin tiedonhallinta

Rekisterin tiedonhallinnan piiriin kuuluu rekisterin ja siihen sisältyvien tietojen käsittely kokonaisuudessaan. Rekisterin tietojen käsittelyllä tarkoitetaan kaikkia toimia (toimintoja), jotka kohdistetaan rekisterin tietoihin tai niitä sisältäviin tietojoukkoihin, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, käyttö, haut, kyselyt, tietojen luovuttaminen, tietojen yhteensovittaminen tai yhdistäminen, poistaminen, hävittäminen ja arkistointi. Rekisteriin liittyvien tietojen käsittelyn laillisuuden todentamiseksi ja tietojen ymmärrettävyyden ja hyödynnettävyyden varmistamiseksi rekisterinpitäjän tulee kuvata rekisterit ja niihin sisältyvät tiedot erilaisten käsittelytoimien näkökulmasta ja suunnitella toiminnallisuudet ja prosessit niin, että kunkin käsittelyn laillisuusvaatimukset toteutuvat. Kaikkiin käsittelytoimiin kuuluu myös tiedon laadun varmistaminen, mm. virheettömyys ja tiedon suojaaminen.

Rekisterinpidon mukaisen käyttötarkoituksen päättyessä rekisteri ja kaikki rekisterin tiedot poistetaan käytöstä. Tiedot voidaan poistaa hävittämällä tai siirtämällä ne arkistoon. Viranomainen ei voi päättää poistotavasta, vaan se määräytyy säilyttämistä ja arkistointia koskevan lainsäädännön perusteella. Arkistoidusta rekisteristä muodostuu uusi rekisteri, jota pidetään yleisen edun mukaisia arkistointitarkoituksia varten ja jonka rekisterinpitäjä on sen säilyttämisestä ja ylläpitämisestä vastaava viranomainen.

Koska säilytysaikasäännökset koskevat usein rekisterin tietoja, tietoryhmiä tai rekisteriyksiköitä eivätkä rekisteriä kokonaisuudessaan, tyypillisempää kuin koko rekisterin siirtyminen arkistointivaiheeseen on se, että rekisterissä olevia tietoja enemmän tai vähemmän jatkuvasti tulee säilytysaikansa päähän ja ne on poistettava rekisteristä. Näiden tietojen poistaminen tehdään samoin kuin koko rekisterinkin eli tiedot joko hävitetään tai arkistoidaan. Jos tiedot arkistoidaan, niistä muodostuu uusi rekisteri, jonka tietosisältö koostuu osasta alkuperäisen rekisterin tietoja. Uutta rekisteriä pidetään arkistointitarkoitukseen ja sen rekisterinpitäjä on arkistoinnista vastaava viranomainen.

Rekisterin kuvailevia metatietoja ylläpidetään koko rekisterin elinkaaren ajan. Kun rekisteri otetaan käyttöön, laaditaan tämän suosituksen mukainen metatietokuvaus, joka sisältää rekisterin tämän suositukset mukaiset kuvailevat metatiedot. Rekisterin kuvailevia metatietoja päivitetään jatkuvaluonteisesti:

erilaiset rekisterinpidon muutokset, kuten rekisteröintiä koskevien säännösten muutokset ja rekisteröintitapojen muutokset, voivat aikaansaada päivitystarvetta yhteen tai useampaan metatietoon. Suositeltua metatietojen muutosten hallinnan toteutustapaa on kuvattu luvussa 6.4. Siirrettäessä rekisteriä tai sen tietoja arkistovaiheeseen pääosa kuvailevista metatiedoista voidaan periyttää. Ainoastaan siirron yhteydessä muuttuvat metatiedot täytyy päivittää.

4.4 Rekisterin metatietomallin yhteys muihin metatietomalleihin

Rekisterin metatietomallissa ja muissa julkishallinnon yleisissä kuvausmalleissa on yhteisiä käsitteitä ja tietoja, jotka liittyvät laajempaan, yhteentoimivuuden mahdollistavaan kokonaisuuteen.

JHS179:n mukaisten kokonaisarkkitehtuurikuvausten ja rekisterin metatietokuvausten välinen yhteys hallitaan seuraavien elementtien kautta:

  • Rekisterit sisältyvät JHS 179:n mukaiseen loogisten tietovarantojen luetteloon
  • JHS 179 liitteen 5 loogiset tietovarannot välilehdellä on sarake käyttörajoitukset, johon kuvataan rekisterin käyttörajoitukset
  • Rekisterin metatietokuvauksissa käytetään samaa tietoryhmittelyä kuin JHS 179:n liitteen 5 taulukon välilehdellä Päätietoryhmät
  • JHS 179:n mukaisissa kokonaisarkkitehtuurikuvauksissa käsitellään paikoitellen samoja metatietoja kuin tässä suosituksessa.

Rekisterin metatietomallin sisältämät, yleisesti käytettävät kansalliset luokittelut ovat:

  • palveluluokittelu (sanasto- ja ontologiapalvelu finto.fi)
  • tietoturvaluokittelu (VAHTI)
  • turvallisuusluokittelu (VAHTI)
  • tehtäväluokittelu (kuntien yhteinen tehtäväluokitus).

Monilla julkishallinnon organisaatioilla on käytössä toimialakohtaisia, usein kansainvälisiä metatietomalleja. Näiden metatietomallien sisällöllinen yhteys rekisterin metatietomalliin tulee selvittää, kun pyritään saman tiedon kuvaamiseen vain kertaalleen.

5 Rekisterin kuvailevat metatiedot, niiden käyttö ja hallinta

5.1 Rekisteritason ja muuttujatason metatiedot

Rekisterin sisältämien tietojen kuvailutietojen kokonaisuus muodostuu itse rekisteriä ja sen kontekstia kuvaavista metatiedoista ja lisäksi elinkaarihallinnan metatiedoista. Samat metatiedot voivat palvella useampaa tarkoitusta. Metatietojen pakollisuus on jaettu suosituksen tavoitteiden perusteella kolmeen luokkaan: pakollinen, ehdollisesti pakollinen ja valinnainen.

Metatietojen avulla kuvataan sovellusriippumattomalla tavalla rekisteriä sekä sen sisäistä rakennetta. Suosituksessa rekisteriä ja sen sisältämiä tietoja kuvaavat metatiedot on jaettu kahteen pääryhmään:

  • Rekisteritason metatiedot
  • Muuttujatason metatiedot

Kummankin tyyppiset tiedot ovat tarpeen tietojen hallinnan sekä niiden löydettävyyden, ymmärrettävyyden ja käytettävyyden näkökulmasta. Rekisteritason metatiedot koskevat koko rekisteriä ja niiden kautta selviävät mm. rekisterin nimi ja luonne, tietojen käsittelyn peruste ja rekisteristä vastaavat tahot, rekisterin tietosisältö yleisellä tasolla, tietojen säilytysaika, tietojen julkisuus, salassapito ja käyttöehdot. Muuttujien metatiedoissa kerrotaan yksittäisten muuttujien sisällöstä, kuten luokituksista ja arvojoukoista sekä käyttörajoituksista ja muutoshistoriasta. Muuttujatason metatiedot koskevat yksittäisiä muuttujia ja liittyvät rekisteritason tietosisältöön mm. rekisteriyksikkötyypin kautta.

Rekisteritason metatiedoissa rekisterin tietosisältö tulee kuvata yleisellä tasolla, tarkemmat tiedot selviävät muuttujatason kuvauksista. Suhteessa muuttujatason metatietoihin rekisteritason metatietoja on kahta tyyppiä. Osa rekisteritason metatiedoista kuvaa rekisteriä kokonaisuutena ja ne ovat siten sellaisenaan kontekstitietoja kullekin yksittäiselle muuttujalle. Tällaisia metatietoja ovat esimerkiksi tietojen käsittelyn peruste ja tietojen käsittelyn tarkoitus. Osa rekisteritason metatiedoista taas kuvaa rekisterin sisältämiä tietoja kokonaisuudessaan. Nämä tiedot eivät välttämättä ole yksiarvoisia, koska rekisterit voivat sisältää monentyyppistä tietoa. Samassa rekisterissä voi esimerkiksi olla sekä julkisia että salassa pidettäviä tietoja tai useisiin henkilötietoryhmiin kuuluvia tietoja. Metatietomalli mahdollistaa tällaisten ominaisuuksien kuvailun siten, että rekisteritason metatiedoissa sallitaan toistettavuus, ja muuttujatasolla voidaan tarkentaa metatietojen arvot muuttujittain.

Rekisteri- ja muuttujatason metatiedot on luokiteltu alaryhmiin, jotka on lueteltu seuraavassa taulukossa ja kuvassa. Kuhunkin alaryhmään kuuluvat yksittäiset metatiedot on määritelty ja kuvattu liitteessä 1.

Taulukko 1 . Rekisteritason ja muuttujatason metatietoryhmät taulukkona.

A Rekisteritason metatiedot:

B Muuttujatason metatiedot:

1. Yksilöintitiedot

2. Rekisterinpitäjän ja henkilötietojen käsittelijän tiedot

3. Rekisterinpitoa ja käsittelyä koskevat tiedot

4. Tietosisältö

5. Laatuominaisuudet

6. Tietojen julkisuus ja suojaus

7. Tietolähteet ja tietoluovutukset

8. Rekisteritason metatietojen muutoshistoria

1. Yksilöintitiedot

2. Tietosisältö

3. Kattavuus

4. Arvot

5. Elinkaari

6. Henkilötiedot ja salassapito

7. Muuttujatason metatietojen muutoshistoria

 

Kuva 2. Rekisteritason ja muuttujatason metatietoryhmät kaaviona.

 

5.2 Rekisteriin ja tietojen elinkaareen liittyvät metatiedot

Rekisterin ja sen tietojen elinkaari voidaan monipuolisesti kuvata suosituksen mukaisilla metatiedoilla. Rekisteritason metatiedoissa elinkaaren kuvauksen kannalta keskeisiä ovat seuraavat metatiedot:

  • Tietojen käsittelyn peruste
  • Henkilötietojen käsittelyn tarkoitukset
  • Säilyttäminen
  • Säilytysaika
  • Säilytysajan peruste
  • Käyttöönottopäivä
  • Rekisterin käytöstä poistopäivä
  • Edeltävä rekisteri
  • Seuraava rekisteri
  • Rekisterin ajallinen kattavuus
  • Rekisterin sisältämän tiedon vajaan kattavuuden ajanjakso
  • Rekisterin sisältämän tiedon kattavuuden puutteet
  • Tietolähteenä olevat rekisterit
  • Muut tietolähteet
  • Säädösperusteiset luovutukset
  • Muut luovutukset
  • Henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle
  • Muuttunut metatieto
  • Keskeiset muutokset

Yksittäisten tietojen tai tietoryhmien elinkaarta voi täsmentää seuraavien muuttujatason metatietojen avulla:

  • Tiedon lähde
  • Päivitystapa
  • Muodostussääntö
  • Tietosisällön kattavuuden puutteet: ajanjakso
  • Tietosisällön kattavuuden puutteet: kuvaus
  • Voimassaolo alkaa
  • Voimassa asti
  • Säilyttäminen
  • Säilytysaika
  • Muuttunut metatieto
  • Keskeiset muutokset

Lisäksi elinkaaren kannalta olennaisia ovat metatietojen versioinnin kautta saatavat tiedot metatiedoissa tapahtuneista muutoksista (ks. luku 6.4). Näistä tiedoista saadaan esimerkiksi tiedot kunakin ajankohtana tai -jaksona käytetyistä luokituksista.

Elinkaarta kuvaavien metatietojen avulla voidaan - tarvittaessa tietotasolla - kuvata se, mistä tiedot saadaan rekisteriin, miten niitä muokataan, kuinka kauan niitä säilytetään, minne niitä luovutetaan ja minne ne päätyvät ensisijaisen käyttötarkoituksen päättyessä. Tietojen siirron tai luovutuksen yhteydessä myös rekisteriä kuvailevat metatiedot voidaan siirtää tai luovuttaa.

5.3 Tiedon julkisuuteen, salassapitoon ja tietosuojaan liittyvät metatiedot

Tiedon julkisuus, salassapito ja metatiedot

Rekisterin sisältämien ja sitä kuvailevien tietojen sekä niihin liittyvien asiakirjojen julkisuuteen ja salassapitoon sovelletaan lakia viranomaisten toiminnan julkisuudesta (621/1999, myöhemmin julkisuuslaki) sekä erityislainsäädäntöä. Viranomaisen rekisterin tiedot ovat salassa pidettäviä vain, jos niiden salassapidosta on säädetty erikseen lailla.

Rekisterinpitäjän velvollisuutena on määrittää rekisterin ja sen sisältämien tietoryhmien ja tietojen julkisuus ja salassapito. Liitteen 1 mukaisessa metatietomallissa koko rekisterin julkisuutta ja salassapitoa kuvataan rekisteritasolla. Yksittäisten muuttujien julkisuutta ja salassapitoa kuvataan puolestaan muuttujatasolla.

Julkisuutta ja salassapitoa koskevat arvot ovat periytettävissä rekisteritasolta muuttujatasolle, jos kaikki rekisterin tiedot ovat yhdenmukaisesti joko julkisia tai salassa pidettäviä. Salassapitoaikaa, salassapitoperustetta ja salassapidon päättymisajankohtaa koskevat metatiedot ovat metatietomallissa pakollisia salassa pidettävää tietoa sisältäville rekistereille ja muuttujille. Liitteen 1 mukaisessa metatietomallissa salassa pidettävien tietojen suojaustaso (Tietoturva-asetus, 681/2010) kuvataan rekisteritasolla.

Rekisterin tietojen tietosuoja ja metatiedot

Tietosuojalla pyritään varmistamaan luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojelua henkilötietojen käsittelyssä. Henkilötietojen käsittelylle tulee olla aina lainmukainen peruste. Tietosuoja-asetuksen 6 artiklassa säädetään henkilötietojen yleisistä käsittelyperusteista ja 9 artiklassa erityisiä henkilötietoryhmiä koskevasta käsittelystä. Henkilötietojen käsittelyä ohjaavat periaatteet löytyvät tietosuoja-asetuksen 5 artiklasta ja rekisterinpitäjän pystyttävä osoittamaan, että hän noudattaa tietosuojaperiaatteita kaikessa henkilötietojen käsittelyssä (Tietosuoja-asetuksen art. 5 kohta 2 sekä art. 24).

Henkilötietojen luovutus viranomaisen rekisteristä määräytyy pääsääntöisesti julkisuuslain mukaan, poikkeuksena erityislainsäädännössä säädetyt oikeudet luovuttaa tai saada henkilötietoja erityislaissa mainituin edellytyksin. Tietojen luovutuksen edellytyksenä on, että luovutuksensaajalla on lain nojalla oikeus käsitellä tietoja.

Tämän suosituksen mukainen rekisterin kuvailevien metatietojen kokonaisuus tukee rekisterinpitäjää säädösperusteisissa velvoitteissaan. Suosituksen mukaisella kuvauksella on myös mahdollista arvioida luovuttamisen sekä muun henkilötietojen käsittelyn lainmukaisuutta.

Rekisterin tietojen metatiedot ja seloste käsittelytoimista sekä informointivelvollisuus

Tietosuoja-asetuksen artiklan 30 mukaan jokaisen rekisterinpitäjän on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Lisäksi kunkin henkilötietojen käsittelijän on ylläpidettävä selostetta kaikista rekisterinpitäjän lukuun suoritettavista käsittelytoimista. Edellä mainittujen selosteiden on oltava kirjallisessa muodossa ja niiden on oltava pyydettäessä valvontaviranomaisen saatavilla.

Tietosuoja-asetuksen edellyttää, että rekisterinpitäjä pystyy osoittamaan, että hän käsittelee henkilötietoja tietosuoja-asetuksen ja muun henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti (ks. TsA artikla 5 kohta 2 ja artikla 24). Rekisterinpitäjän on myös informoitava rekisteröityä henkilötietojen käsittelystä antamalla kaikki käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävissä olevassa muodossa selkeästi ja yksikertaisella kielellä (ks. TsA 12 – 14 artiklat).

Seloste voidaan muodostaa tämän suosituksen mukaisten metatietojen pohjalta, koska kaikki selosteelta edellytetyt tiedot sisältyvät tämän suosituksen mukaiseen metatietokuvaukseen. Myös informointivelvoitteen edellyttämät rekisteriä yleisesti kuvaavat tiedot sisältyvät suosituksen mukaisiin metatietoihin. Metatietomallia voi myös soveltuvin osin hyödyntää osoitusvelvollisuuden osalta. Metatietomallissa pakollisuuden peruste -kentästä ilmenee, sisältyykö metatieto selosteeseen tai informointivelvollisuuteen.

5.4 Metatietojen muutosten hallinta

Rekisteriä ja sen yksittäisiä muuttujia kuvaaviin metatietoihin voi tulla muutoksia rekisterin käsittelytoimien aikana. Esimerkiksi rekisterin kohdejoukkoon tai luovutusperusteisiin saattaa tulla muutoksia lainsäädännön muutosten tai tietojen käsittelyn toimiin liittyvien syiden takia. Muuttujatasolla tyypillisiä muutoksia ovat uusien muuttujien tulo mukaan, muuttujien jääminen pois sekä muutokset muuttujan arvojoukossa (luokituksen muutokset). Metatietokuvauksessa tällaiset muutokset täytyy saada näkyviin ja aikojen kuluessa syntyvät metatietojen aikaversiot tulee säilyttää. Tässä suosituksessa metatietojen muutoksia suositellaan hallittavaksi metatietojen versioinnilla ja kunkin metatietoelementin ilmentymään liitettävillä lisätiedoilla (metatiedon metatiedoilla). Aina kun metatiedon arvo muuttuu, luodaan muuttuneesta metatiedosta uusi versio ja versioon liitetään seuraavat muutosten hallinta -lisätiedot:

  • Voimassa alkaen (pakollinen)
  • Versionumero (pakollinen)
  • Muutoksen peruste (vapaateksti, luokiteltu esim. lakiperuste; käytettävyys) (vapaaehtoinen)
  • Muutoksen kuvaus (vapaateksti) (vapaaehtoinen).

Pitemmän aikavälin tavoitteena on, että rekisterin metatietoja tuotetaan ja päivitetään koko sen elinkaaren ajan. Vain näin turvataan tietojen käytettävyys kunakin ajankohtana ja riittävät metatiedot arkistointivaiheeseen siirrettäville rekistereille. Tällainen käytäntö tulee ottaa käyttöön uusille rekistereille niiden perustamisvaiheessa. Jo olemassa olevien rekistereiden kanssa voidaan menetellä samoin, jos metatietoja koko rekisterin historian ajalta on monipuolisesti tallessa. Käytännön realiteetti lienee kuitenkin, että historiametatietoja on käytettävissä hajanaisesti. Tällöin suositellaan metatietojen muutosten kirjauksen aloittamista yllä kuvatulla versiointimenettelyllä kuvaushetkestä lähtien.

Kuvaushetkeä edeltävät metatietojen muutokset, joita ei ole mahdollista kuvata versiointimenettelyllä, tuodaan esiin malliin sisällytettyjen summatiivisten muutoshistoriametatietojen avulla. Muutoshistoriassa tulee tuoda esiin kaikki tiedossa olevat merkittävät muutokset metatiedoissa, eritoten sellaisissa metatiedoissa, joilla on merkitystä tietojen sisällöllisen tulkinnan kannalta.

Metatietojen muutoshistoriassa tulee kuvata minimissään

  • muutosajankohta (= muutoksen voimaantuloajankohta)
  • muutoksen kattavuus (= mitä rekisterin tietosisällön osaa muutos koskee)
  • mitä muutos koski (= mikä metatieto muuttui)
  • miten muuttui (mikä muutos oli)
  • muutoksen kirjaus (= muutoskäsittelyn ajankohta).

On rekisterinpitäjän oma ratkaisu, miten tämä muutosmerkintä voidaan yhdistää esim. projektiin tai säädösmuutoksen mukaisen toiminnan täytäntöönpanoon. 

6 Opastavat tiedot

Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta Juhta, puh. 0295 16001, sähköposti: [email protected]

JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi

7 Viittaukset

  • Arkistolaki (831/1994)
    http://www.finlex.fi/fi/laki/ajantasa/1994/19940831
  • Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus)
    http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=celex:32016R0679
  • Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016)
    http://www.finlex.fi/fi/laki/ajantasa/2016/20160571
  • Laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011) http:// www.finlex.fi/fi/laki/ajantasa/2011/20110634
  • Laki viranomaisten toiminnan julkisuudesta (621/1999)
    http://www.finlex.fi/fi/laki/ajantasa/1999/19990621
  • Asetus tietoturvallisuudesta valtionhallinnossa (681/2010)
    http://www.finlex.fi/fi/laki/ajantasa/2010/20100681
  • SÄHKE2-määräys: Sähköisten asiakirjallisten tietojen käsittely, hallinta ja säilyttäminen. Arkistolaitoksen määräys (AL 9815/07.01.01.00/2008)
    https://www.arkisto.fi/fi/saehke2-maeaeraeys
  • JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen
    http://www.jhs-suositukset.fi/suomi/jhs179
  • Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta, VAHTI 2/2010
    https://www.vahtiohje.fi/web/guest/2/2010-ohje-tietoturvallisuudesta-valtionhallinnossa-annetun-asetuksen-taytantoonpanosta
  • EU-tietosuojan kokonaisuudistus, VAHTI-raportti 1/2016
    https://www.vahtiohje.fi/web/guest/vahti-raportti-1/2016

8 Liitteet

Liite 1. Rekisteritiedon metatietomalli

Muutoshistoria

24.05.2018 Lisätty ruotsin- ja englanninkieliset tiivistelmät. Anna Tuominen

Aiheeseen liittyvää

Liittyvät hankkeet

  • Pekan testihanke