Salassa pidettävien asiakirjojen käsittely Handi-palvelussa

Tämä on vanha versio
Katso uusin versio
Antopäivä Dokumentin nimi
22.12.2023 Salassa pidettävien asiakirjojen käsittely Handi-palvelussa
22.09.2023 Salassa pidettävien asiakirjojen käsittely Handi-palvelussa
30.08.2021 Salassa pidettävien asiakirjojen käsittely Handi-palvelussa
30.10.2017 Salassa pidettävien asiakirjojen käsittely Rondo R8 -järjestelmässä
KohderyhmäValtio
DiaarinumeroVK/36720/00.00.00.01/2021
AsiakirjatyyppiMääräys
Voimaantulopäivämäärä30.08.2021
Antopäivämäärä30.08.2021
KategoriatHankintatoimi ja tilaaminenTietojärjestelmät
YlläpitovastuuValtiokonttori

Kirjanpitoyksiköt ja talousarvion ulkopuolella olevat valtion rahastot sekä Valtion talous- ja
henkilöstöhallinnon palvelukeskus

Salassa pidettävien asiakirjojen käsittely Handi-palvelussa

Valtion talousarviosta annetun lain (423/88) 24 c §:n mukaan Valtiokonttori voi antaa määräyksiä virastojen, laitosten ja talousarvion ulkopuolella olevien valtion rahastojen kirjanpidon, maksuliikkeen ja laskentatoimen hoidon, tilinpäätöksen laadinnan sekä muiden taloushallinnon toimintojen ja menettelytapojen yksityiskohdista. Lisäksi valtion talousarviosta annetun asetuksen (1243/92) 40 §:n mukaan Valtiokonttori antaa tarkempia määräyksiä kirjanpitoyksikköjen maksuliikkeen hoitamisesta ja antaa tarvittavat määräykset ja ohjeet mak-suliikkeessä ja palkan laskennassa käytettävistä järjestelmistä.

Valtiokonttori on antanut tänään 30.8.2021 määräyksen Salassa pidettävien asiakirjojen käsittely Handi-palvelussa (VK/36720/00.00.00.01/2021).

Voimaantulo Tämä määräys astuu voimaan välittömästi. Tällä määräyksellä kumotaan Valtiokonttorin 30.10.2017 antama määräys Salassa pidettävien asiakirjojen käsittely Rondo R8 -järjestelmässä (VK/615/00.00.01.06.00/2017).

Lisätiedot Lisätietoja tähän määräykseen liittyvistä asioista saa Valtiokonttorista

puh. 0295 50 2000 tai sähköpostitse osoitteesta hankintatoimi(at)valtiokonttori.fi.

Toimialajohtaja Lasse Skog

Hankejohtaja Seija Friman

Tiedoksi Valtiontalouden tarkastusvirasto
Valtiovarainministeriö, budjettiosasto

1 Yleistä

Viranomaisen toiminnan julkisuudesta annettu laki (Laki viranomaisten toiminnan julkisuudesta 621/1999, myöhemmin Julkisuuslaki) lähtee julkisuusperiaatteesta, jonka mukaan viranomaisten asiakirjat ovat julkisia, jollei Julkisuuslaissa tai muussa laissa erikseen toisin säädetä. Julkisuuslain 24 §:ssä on määritelty asiakirjat, jotka ovat suoraan lain nojalla salassa pidettäviä, ellei muussa laissa erikseen toisin säädetä. Poikkeuksia pääsääntönä olevaan jul- kisuusperiaatteeseen tulee tulkita suppeasti.

EU:n yleinen tietosuoja-asetus (9 artikla) ja tietosuojalaki (2018/1050, 6 §) säätävät erityisten henkilötietoryhmien käsittelystä. Erityisiin henkilötietoryhmiin kuuluvat muun muassa henkilön terveydentilaa koskevat tiedot. Tietosuojalain 29 §:ssä säädetään henkilötunnuksen käsittelystä. Henkilötunnusta ei tule merkitä tarpeettomasti asiakirjoihin.

Viranomaisen asiakirjan ja sen sisältämien tietojen salassapidon on perustuttava lainsäädäntöön. Salassapitosäännöksien soveltaminen on kunkin viranomaisen itsenäisellä vastuulla (julkisuuslaki 22 §).

Turvallisuusluokiteltu asiakirja on aina salassa pidettävä, mutta salassa pidettävä asiakirja ei aina ole turvallisuusluokiteltu. Tiedonhallintalain 18 §:n (Lakijulkisen hallinnon tiedonhallinnasta 906/2019) mukaan turvallisuusluokkaa koskeva merkintä on tehtävä asiakirjaan, jos se tai siihen sisältyvä tieto on salassa pidettävä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 2, 5 tai 7–11 kohdan perusteella ja asiakirjaan sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa laissa erikseen määritellyille kohteille. Turvallisuusluokkaa koskevaa merkintää ei saa käyttää muissa kuin laissa tarkoitetuissa tapauksissa. Salaiset ja julkiset tiedot on mahdollisuuksien mukaan eroteltava toisistaan ja asiakirjan julkisesta osasta on annettava tietoja.

Kirjanpitoyksiköiden on vältettävä ostolaskujen käsittelyssä menettelytapoja, jossa laskulla tai sen liitteillä ilmaistaan salassa pidettävää tietoa, tarpeetonta henkilötietoa tai henkilötunnusta, ellei se ole välttämätöntä esimerkiksi laskun asiatarkastamiseksi tai henkilön yksiselitteiseksi yksilöimiseksi (tietosuojalaki 29 §).

2 Salassa pidettävän tiedon suojaaminen Handi-palvelussa

Valtion talous- ja henkilöstöhallinnon palvelukeskuksen (jäljempänä Palkeet) ylläpitämässä Handi-palvelussa käsitellään sähköisesti valtion talous- ja henkilöstöhallinnon asiakirjoja. Osa järjestelmässä käsiteltävistä asiakirjoista ja niihin sisältyvistä tiedoista on salassa pidettäviä.

Handi-palvelussa voidaan käsitellä JulkL 24 § 1 mom. 1, 3-4, 6 tai 12-32 kohtien mukaista salassa pidettävää aineistoa. Lisäksi Handi-palvelussa voidaan käsitellä JulkL 24 § 1 mom. 2,5 tai 7-11 kohtien mukaista salassa pidettävää aineistoa, mutta ei turvallisuusluokiteltua aineistoa. Julkisuuslaki (22 §) määrittää, ettei salassa pidettävää viranomaisen asiakirjaa tai sen kopiota tai tulostetta saa näyttää eikä luovuttaa sivulliselle eikä antaa sitä teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi. Salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa antaa tiedon vain, jos niin on erikseen julkisuuslaissa säädetty (10 §, 26 § ja 29 §).Luovuttaessaan salassa pidettävää tietoa, tulee viranomaisen ennakolta varmistua siitä, että tietojen salassapidosta ja suojaamisesta huolehditaan asianmukaisesti (Julkisuuslaki 26 §).

Kirjanpitoyksiköt ovat vastuussa siitä, että kirjanpitoyksiköiden Handi-palvelussa käsiteltävät salassa pidettävät tiedot suojataan. Salassa pidettävien asiakirjojen suojaaminen tapahtuu Handi-palvelussa teknisesti lukoilla. Kirjanpitoyksikön tulee lukkoja käyttöönotettaessa määritellä aina henkilöt, joilla on oikeus käsitellä lukoilla suojattua aineistoa Handi-palvelussa. Asiakirjojen käsittelyyn oikeutettujen henkilöiden rajaaminen voi tulla kysymykseen esimerkiksi työterveysmenoja koskevilla laskuilla, jos laskusta tai sen liitteistä käy ilmi henkilöön kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia.

Handi-palvelussa lukot, joilla asiakirjat suojataan, ovat eri tasoisia. Suojattuun dokumenttiin pääsevät vain ne käyttäjät, joilla on oikeus ko. lukkoon.

1. Master-data –tasolla toimittaja lukotetaan konsernitasoisesti. Kaikki toimittajaan liittyvät/kytketyt dokumentit perivät toimittajan tiedoissa olevan lukon. Tämä lukko on aina vahvin, eikä sitä voi korvata 2. tai 3.tason lukolla.

2. Käsittelyprosessin alussa: sopimuksen tekniselle kansilehdelle ja/tai hankintapyynnölle asetettu lukko periytyy kaikille dokumenteille, jotka myöhemmässä vaiheessa kohdistuvat ko. sopimuksen tekniseen kansilehteen ja/tai hankintapyyntöön. Tämä lukko korvautuu Master-tason lukolla, jos sellainen on toimittajalle asetettu.

3. Dokumentti-tasolla: lukko annetaan yksittäiselle dokumentille esim. laskulle manuaalisesti. Lukko korvautuu 2. tai 1.-tason lukoilla, jos sellaisia on annettu.

Handi-palvelussa käytössä olevat lukot, joita käytetään käsittelyprosessin alussa ja dokumenttitasolla ovat:

1. ulosotto (ulosottolaskut)

2. terveys (terveyshuoltolaskut)

3. terveys_kpy (ulkopuoliset ei henkilökuntaan kuuluvat)

4. salaiset (henkilötunnuksellinen ja muu arkaluontoinen aineisto)

5. salaiset_kpy (kirjanpitoyksikkökohtainen suojaus)

Lisätietoja Handi-palvelussa käytössä olevista lukoista saa Palkeista puh.
02955 64040.

3 Kirjanpitoyksiköiden ostolaskudatan julkaisu Tutkihankintoja.fi –palvelussa ja avoimena datana avoindata.fi -sivustolla

Julkisuuslain periaatteisiin kuuluu myös viranomaisen rooli aktiivisena tiedontuottajana. Hansel Oy kerää valtiovarainministeriön toimeksiannosta Handi-palvelusta kirjanpitoyksiköiden ostolaskudataa, joka julkaistaan tutkihankintoja.fi -palvelussa ja avoindata.fi -sivustolla. Kokonaisuudessaan palvelun ulkopuolelle on jätetty puolustusministeriön hallinnonala, Suojelupoliisi, Rajavartiolaitos ja poliisihallitus.

Palveluissa julkaistavan aineiston tietokentät ovat
o lasku_id (ostolaskujärjestelmän antama yksilöivä tunnus laskulle)
o hankintayksikko (kirjanpitoyksikön nimi) ja hankintayksikko_tunnus (viitataan Valtiokonttorin ylläpitämän tiedotteen ”Valtion kirjanpitoyksiköt, virastot ja laitokset sekä talousarvion ulkopuolella olevat valtion rahastot” mukaisiin kirjanpitoyksiköiden tunnuksiin)

o ylaorganisaatio (hallinnonala) ja ylaorganisatio_tunnus (viitataan Valtiokonttorin ylläpitämän tiedotteen ”Valtion kirjanpitoyksiköt, virastot ja laitokset sekä talousarvion ulkopuolella olevat valtion rahastot” mukaisiin hallinnonalojen tunnuksiin)

o sektori (onko kyseessä valtio vai kunta)
o toimittaja_nimi ja toimittaja_y_tunnus
o tili (liikekirjanpidon tili)
o hankintakategoria (lkp-tiliin perustuva hankintojen kategorisointi)
o tuote_palveluryhma (lkp-tiliin perustuva hankintojen tarkempi kategorisointi)
o tositepvm
o tiliöintisumma Ei-salattujen laskujen koko alkuperäinen verkkolaskuaineisto siirtyy Hanselille
ilman liitetiedostoja. Aineistosta käsitellään ja julkaistaan vain yllä mainitut
kentät.

Kaikki Handi-palvelussa lukolla salaiset tai salaiset_kpy suojatut laskurivit salataan toimittajatiedon osalta ilman erillistä pyyntöä. Näissä tapauksissa julkaistaan toimittajatiedon kohdalla teksti: ”Salassa pidettävä”. Muiden lukkojen osalta automaattista toimittajatiedon salausta ei tehdä. Tutkihankintoja.fi -palvelussa ei julkaista yksityishenkilöiden nimiä. Anonymisointi on tehty myös siinä tapauksessa, ettei ole ollut mahdollista määrittää, onko kyseessä toiminimi vai yksityishenkilö. Näissä tapauksissa toimittajatiedon sijaan palvelussa
julkaistaan teksti ”Toimittajatietoa ei julkaista”.

Tutkihankintoja.fi -palveluun liittyvissä kysymyksissä voitte olla yhteydessä Hanseliin sähköpostitse osoitteeseen analyysipalvelut(at)hansel.fi.