Hantering av sekretessbelagda handlingar i Rondo R8-systemet

DiariumnumretVK/615/00.00.01.06.00/2017
DokumenttypFöreskrift
Datum30.10.2017
KategorierInformationssystemen
Underhåll ansvarValtiokonttori

Bokföringsenheter samt statliga fonder utanför budgeten

Enligt 24 c § i lagen om statsbudgeten (423/88) kan Statskontoret meddela föreskrifter om detaljer i fråga om skötseln av ämbetsverkens, inrättningarnas och utanför budgeten stående statliga fonders bokföring, betalningsrörelse och redovisning, samt om upprättandet av bokslut och andra funktioner och förfaringssätt inom ekonomiförvaltningen. Enligt 40 § i förordningen om statsbudgeten (1243/92) meddelar Statskontoret dessutom närmare föreskrifter om skötseln av bokföringsenheternas betalningsrörelse och meddelar nödvändiga föreskrifter och anvisningar om de system som används vid skötseln av betalningsrörelsen och löneuträkningen.

Statskontoret har idag 30.10.2017 meddelat föreskriften om hantering av sekretessbelagda handlingar i Rondo R8-systemet (VK/615/00.00.01.06.00/2017).

Ikraftträdande
Denna föreskrift träder i kraft omedelbart. Med denna föreskrift upphävs föreskrift VK/306/00.01/2015 om samma ärende som Statskontoret meddelat den 5 maj 2015.

Ytterligare information
Ytterligare information om frågor som berör denna föreskrift fås från Statskontorets division Ekonomi och personal tfn 0295 50 2000 eller per e-post till adressen maksuliike (at) valtiokonttori.fi.

Generaldirektör Timo Laitinen

Divisionschef Mikko Kangaspunta

För kännedom: Statens revisionsverk, Statens servicecenter för ekonomi- och personalförvaltning

Allmänt

I 24 § i lagen om offentlighet i myndigheternas verksamhet (621/1999, offentlighetslagen) definieras de handlingar som, om inte något annat föreskrivs i någon annan lag, direkt med stöd av lagen är sekretessbelagda. Offentlighetsprincipen utgör huvudregeln och tolkningen när det gäller undantag i denna ska vara restriktiv. I 11–13 § i personuppgiftslagen (523/1999) finns särskilda bestämmelser om behandlingen av känsliga uppgifter och personbeteckning. Till exempel är det tillåtet att behandla uppgifter som beskriver en persons hälsotillstånd endast enligt de undantag som bestäms i personuppgiftslagen. Offentlighetslagen och personuppgiftslagen är allmänna lagar som reglerar myndighetens verksamhet, från vilka man kan göra undantag genom bestämmelser i speciallagar (t.ex. värnpliktslagen 1438/2007).

När en myndighetshandling och uppgifter i den är belagd med sekretess, ska detta grunda sig på lagstiftning. Tillämpningen av sekretessbestämmelserna är på varje myndighets enskilda ansvar.

Sekretessbelagda och offentliga uppgifter i en handling ska om möjligt skiljas åt från varandra och uppgifter i den offentliga delen av handlingen lämnas ut. Bokföringsenheterna ska i hanteringen av inköpsfakturor undvika sådana förfaringssätt, som medför att det i räkningen eller bilagor till den uppges uppgifter som är känsliga eller sekretessbelagda, om detta inte är nödvändigt till exempel för sakgranskning av räkningen.

Skydd av sekretessbelagda uppgifter i Rondo R8-systemet

I Rondo R8-systemet, som upprätthålls av statens servicecenter för ekonomi- och personalförvaltning (i fortsättningen Palkeet), hanteras handlingar från statens ekonomi- och personalförvaltning elektroniskt. En del av de handlingar som hanteras i systemet och innehållet i dem är sekretessbelagt.

Rondo R8-systemet ligger på basnivå för informationssäkerheten, så i Rondo kan hanteras material som omfattas av skyddsnivå IV. Bokföringsenheterna är förpliktade att skydda de sekretessbelagda uppgifter som ska hanteras i systemet. Sekretessbelagda handlingar som ska hanteras i Rondo skyddas med lås som inrättas i systemet. Bokföringsenhetsspecifika lås inrättas i Palkeet på begäran av bokföringsenheten.

Enligt statsrådets förordning om informationssäkerheten inom statsförvaltningen (681/2010, informationssäkerhetsförordningen) skyddas sekretessen för känsliga uppgifter genom att endast den som på grund av sina arbetsuppgifter har behov av att få uppgifter ur handlingen eller på annat sätt hantera handlingen och som är förtrogen med förpliktelserna i fråga om hanteringen av handlingar har tillgång till dem. Bokföringsenheten ska när låsen inrättas vid behov ange de personer som har rätt att hantera material som är skyddat med lås i Rondo. Att begränsa de personer som har rätt att hantera fakturor kan bli aktuellt till exempel när det gäller fakturor för utgifter inom arbetshälsovård, om det av fakturan eller dess bilagor framgår uppgifter om vårdåtgärder eller därmed jämförbara åtgärder som gäller en person.

De lås som tillämpas i Rondo är:

  1. XXX_ulosotto (utsökningsfakturor)
  2. XXX_terveys (hälso- och sjukvårdsfakturor)
  3. XXX_salaiset (material med personbeteckning och annat känsligt material)

XXX ersätts med bokföringsenhetens nummer

Mera information om de lås som används i Rondo fås från Palkeet, tfn 02955 64880 eller 02955 63700. Begäran om att lås ska inrättas skickas till Palkeet genom en tjänstebegäran i systemet för kundstöd (https://pointti.palkeet.vyv.fi/).

Publicering av bokföringsenheternas inköpsfakturadata i Tutkihankintoja.fi-tjänsten och som öppen data på webbsidan avoindata.fi

Till principerna i offentlighetslagen hör också myndighetens roll som aktiv producent av information. Hansel Ab samlar på uppdrag av finansministeriet in bokföringsenheternas inköpsfakturadata från Rondo. Fakturadatan publiceras i Tutkihankintoja.fi-tjänsten och som öppen data på webbsidan avoindata.fi. I dessa tjänster publiceras inköpsfakturadatans leverantör, FO-nummer, fakturans registreringsdag, anskaffningskonto, upphandlingsenhet och summan konteringsradvist. Anskaffningskontot motsvarar det fyrsiffriga numret i affärsbokföringens kontoplans konto och anskaffningsenhetens nummer bokföringsenhetens nummer. Dessutom publiceras inköpsfakturans CaseId-uppgift i tjänsten avoindata.fi. Fakturans bilageuppgifter samlas inte in och publiceras inte.

Alla fakturarader som försetts med sekretesslås i Rondo (xxx_salaiset) döljs utan särskild begäran vad gäller leverantörsuppgifterna. I dessa fall publiceras under punkten för leverantörsuppgifterna texten: “Salassa pidettävä (Sekretessbelagd)” För andra lås döljs inte leverantörsuppgifterna automatiskt. I tjänsten publiceras inte namn på privatpersoner. I dessa fall publiceras texten “Toimittajatietoa ei julkaista (Leverantörsuppgifterna publiceras inte)” under punkten för leverantörsuppgifterna.

För leverantörsuppgifterna för fakturor från utländska företag kan leverantörsuppgifterna felaktigt ersättas med texten “Toimittajatietoa ei julkaista (Leverantörsuppgifterna publiceras inte)”, eftersom företagen identifieras med FO-numret eller med det momsregistreringsnummer som används inom Europeiska unionens område. Om bokföringsenheten lägger märke till att leverantörsuppgifterna för en utländsk leverantör felaktigt döljs i tjänsten, kan uppgifterna om ett företag som ska publiceras skickas till adressen [email protected].

Om det vid ett ämbetsverk uppstår ett specifikt behov av att förutom de ovan nämnda automatiska funktionerna dölja någon uppgift, ska detta meddelas via e-post till adresserna [email protected] hansel.fi och [email protected]. Det främsta verktyget för sekretess är användandet av sekretesslås i Rondo.