Behandling av sekretessbelagda handlingar i Handi-tjänsten

MålgruppStat
DokumenttypFöreskrift
Ikraftträdelsedag30.08.2021
Datum30.08.2021
KategorierUpphandlingsväsendet och beställningen
Underhåll ansvarValtiokonttori

Bokföringsenheterna och de statliga fonderna utanför budgeten samt Servicecentret för statens ekonomi- och personalförvaltning

Behandling av sekretessbelagda handlingar i Handi-tjänsten

Enligt 24 c § i lagen om statsbudgeten (423/88) kan Statskontoret meddela föreskrifter om detaljer i fråga om skötseln av ämbetsverkens, inrättningarnas och utanför budgeten stående statliga fonders bokföring, betalningsrörelse och redovisning, samt om upprättandet av bokslut och andra funktioner och förfaringssätt inom ekonomiförvaltningen. Enligt 40 § i förordningen om statsbudgeten (1243/92) meddelar Statskontoret dessutom närmare föreskrifter om skötseln av bokföringsenheternas betalningsrörelse och nödvändiga föreskrifter och anvisningar om de system som används vid skötseln av betalningsrörelsen och löneuträkningen.

Statskontoret har idag den 30.8.2021 meddelat en föreskrift om behandling av sekretessbelagda handlingar i Handi-tjänsten (VK/36720/00.00.00.01/2021).

Ikraftträdande Denna föreskrift träder i kraft omedelbart. Genom denna föreskrift upphävs
Statskontorets föreskrift av den 30 oktober 2017 om behandling av sekretessbelagda handlingar i Rondo R8-systemet (VK/615/00.00.01.06.00/2017).

Mer information Mer information om denna föreskrift ger Statskontoret, tfn 0295 50 2000 eller e-post hankintatoimi(at)valtiokonttori.fi.

Divisionschef Lasse Skog

Projektchef Seija Friman

För kännedom Statens revisionsverk
Finansministeriet, budgetavdelningen

1 Allmänt

Lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan offentlighetslagen) utgår från offentlighetsprincipen, enligt vilken myndighetshandlingar är offentliga om inte något annat särskilt föreskrivs i offentlighetslagen eller någon annan lag. I 24 § i offentlighetslagen definieras de handlingar som, om inte något annat föreskrivs i någon annan lag, direkt med stöd av lagen är sekretessbelagda. Offentlighetsprincipen utgör huvudregeln och tolkningen när det gäller undantag i denna ska vara restriktiv.

EU:s allmänna dataskyddsförordning (artikel 9) och dataskyddslagen (2018/1050, 6 §) reglerar behandlingen av särskilda kategorier av personuppgifter. Till de särskilda kategorierna av personuppgifter hör bland annat uppgifter om en persons hälsotillstånd. I 29 § i dataskyddslagen föreskrivs om behandling av personbeteckningar. En personbeteckning får inte onödigtvis antecknas i handlingar.

När en myndighetshandling och information i den är belagd med sekretess, ska detta grunda sig på lagstiftning. Tillämpningen av sekretessbestämmelserna är på varje myndighets enskilda ansvar (offentlighetslagen 22 §).

En säkerhetsklassificerad handling är alltid sekretessbelagd, men en sekretessbelagd handling är inte alltid säkerhetsklassificerad. Enligt 18 § i informationshanteringslagen (lagen om informationshantering inom den offentliga förvaltningen 906/2019) ska en anteckning om säkerhetsklass göras om en handling eller informationen i den är sekretessbelagd enligt 24 § 1 mom. 2, 5 eller 7–11 punkten i lagen om offentlighet i myndigheternas verksamhet och obehörigt avslöjande eller obehörig användning av handlingen kan orsaka skada i fall som föreskrivs separat i lagen. En handling får inte förses med en anteckning om säkerhetsklass i andra fall än sådana som avses i lagen. Sekretessbelagda och offentliga uppgifter i en handling ska om möjligt skiljas åt från varandra och uppgifter i den offentliga delen av handlingen lämnas ut.

Bokföringsenheterna ska vid behandlingen av inköpsfakturor undvika förfaranden där en faktura eller dess bilagor innehåller sekretessbelagda uppgifter, onödiga personuppgifter eller personbeteckningar, om det inte är nödvändigt för att sakgranska fakturan eller entydigt identifiera en person (29 § i dataskyddslagen).

2 Skydd av sekretessbelagd information i Handi-tjänsten

I Handi-tjänsten, som upprätthålls av statens servicecenter för ekonomi- och personalförvaltning (i fortsättningen Palkeet), behandlas handlingar från statens ekonomi- och personalförvaltning elektroniskt. En del av de handlingar som behandlas i systemet och innehållet i dem är sekretessbelagda.

I Handi-tjänsten kan man behandla sekretessbelagt material enligt 24 § 1 mom. 1, 3–4, 6 eller 12–32 punkten i OffL. I Handi-tjänsten kan man dessutom behandla sekretessbelagt material enligt 24 § 1 mom. 2, 5 eller 7–11 punkten, men inte säkerhetsklassificerat material. Offentlighetslagen (22 §) föreskriver att en sekretessbelagd myndighetshandling eller en kopia eller utskrift av en sekretessbelagd handling inte får företes för eller lämnas ut till utomstående eller med hjälp av en teknisk anslutning eller på något annat sätt lämnas ut till utomstående för påseende eller användning. Uppgifter om en sekretessbelagd myndighetshandling eller om dess innehåll får lämnas ut endast om så särskilt föreskrivs i offentlighetslagen (10 §, 26 § och 29 §). När en myndighet lämnar ut sekretessbelagda uppgifter ska myndigheten på förhand försäkra sig om att uppgifterna hemlighålls och skyddas på behörigt sätt (26 § i offentlighetslagen).

Bokföringsenheterna ansvarar för att deras sekretessbelagda uppgifter som behandlas i Handi-tjänsten skyddas. Tekniskt sker skyddet av sekretessbelagda handlingar i Handi-tjänsten med lås. När låsen införs ska bokföringsenheten alltid fastställa vilka personer som har rätt att behandla material som är skyddat med lås. Att begränsa personerna som har rätt att behandla handlingar kan bli aktuellt till exempel när det gäller fakturor för utgifter inom arbetshälsovård samt om det av en faktura eller dess bilagor framgår uppgifter om vårdåtgärder eller därmed jämförbara åtgärder som gäller en person.

I Handi-tjänsten har låsen som används för att skydda handlingarna olika nivåer. Endast de användare som har rätt till låset i fråga har åtkomst till den skyddade handlingen.

1. På Master-data-nivå låses leverantören på koncernnivå. Alla handlingar som är kopplade till leverantören förses med låset som finns i leverantörens uppgifter. Detta lås är alltid starkast och kan inte ersät tas med ett lås på nivå 2 eller 3.

2. I början av handläggningsprocessen: låset för avtalets tekniska pärmblad och/eller upphandlingsbegäran gäller för alla dokument som i ett senare skede ansluts till avtalets tekniska pärmblad och/eller upphandlingsbegäran. Detta lås ersätts med ett Master-lås om ett sådant har fastställts för leverantören.

3. På dokumentnivå: låset ges manuellt för ett enskilt dokument, t.ex. en faktura. Låset ersätts med lås på nivå 2 eller 1 om sådana har fastställts.

Lås som används i Handi-tjänsten och som används i början av behandlingsprocessen samt på dokumentnivå är:

1. ulosotto (utsökningsfakturor)

2. terveys (hälsovårdsfakturor)

3. terveys_kpy (utomstående personer som inte hör till personalen)

4. salaiset (material med personbeteckning och annat känsligt material)

5. salaiset_kpy (skydd per bokföringsenhet)

Mera information om de lås som används i Handi-tjänsten fås från Palkeet, tfn 02955 64040.

3 Publicering av bokföringsenheternas inköpsfakturadata i tjänsten Granskaupphandlingar.fi och som öppna data på webbplatsen avoindata.fi

Till principerna i offentlighetslagen hör också myndighetens roll som aktiv producent av information. Hansel Ab samlar bokföringsenheternas inköpsfakturadata i Handi-tjänsten på uppdrag av finansministeriet. Fakturadata publiceras i tjänsten Granskaupphandlingar.fi och som öppna data på webbplatsen avoindata.fi. Försvarsministeriets förvaltningsområde, Skyddspolisen, Gränsbevakningsväsendet och Polisstyrelsen har i sin helhet lämnats utanför tjänsten.

Datafälten i det material som publiceras i tjänsterna är
o lasku_id (identifierande kod som inköpsfakturasystemet ger en faktura)
o hankintayksikko (bokföringsenhetens namn) och hankintayksikko_tunnus

(hänvisar till bokföringsenheternas koder enligt Statskontorets meddelande “Statens bokföringsenheter, ämbetsverk och inrättningar samt statliga fonder utanför budgeten”)

o ylaorganisaatio (förvaltningsområde) och ylaorganisaatio_tunnus (hänvisar till koderna för förvaltningsområdena enligt Statskontorets meddelande “Statens bokföringsenheter, ämbetsverk och inrättningar samt statliga fonder utanför budgeten”)

o sektori (är det fråga om staten eller kommunen)
o toimittaja_nimi och toimittaja_y_tunnus
o tili (affärsbokföringskonto)
o hankintakategoria (kategorisering av upphandlingar baserad på abf-konto)
o tuote_palveluryhma (noggrannare klassificering av upphandlingar baserad på abf-konto)
o tositepvm
o tiliöintisumma

Hela det ursprungliga nätfakturamaterialet för icke-krypterade fakturor överförs till Hansel utan bifogade filer. Av materialet behandlas och publiceras endast ovan nämnda fält.

Alla fakturarader som skyddats i Handi-tjänsten med låset salaiset eller salaiset_kpy krypteras för leverantörsuppgifternas del utan separat begäran. I dessa fall publiceras följande text för leverantörsuppgifterna: “Salassa pidettävä” (Sekretessbelagd) För andra lås döljs inte leverantörsuppgifterna automatiskt. I tjänsten Granskaupphandlingar.fi publiceras inte namn på privatpersoner. Anonymiseringen har gjorts också om det inte har varit möjligt att fastställa om det är fråga om en enskild näringsidkare eller en privatperson. I dessa fall publiceras texten “Toimittajatietoa ei julkaista” (Leverantörsuppgifterna publiceras inte) i stället för leverantörsuppgifterna.

I frågor som gäller tjänsten Granskaupphandlingar.fi kan ni kontakta Hansel per e-post på adressen analyysipalvelut(at)hansel.fi.