Informationens livscykel

Myndigheternas dokumenthantering och arkivering styrs av olika bestämmelser och rekommendationer. Anvisningarna gäller också radering av uppgifter som hänför sig till dokumenthanteringen.

Läs mer om förvaring av information här.

• Arkivlagen, 831/1994
• Lagen om offentlighet i myndigheternas verksamhet, 621/1999
• Kommunallagen, 410/2015
• Lagen om patientens ställning och rättigheter, 785/1992
• Lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården, 9.2.2007/159
• Lagen om klienthandlingar inom socialvården, 20.3.2015/254
• Lagen om informationshantering inom den offentliga förvaltningen, 906/2019

SÄHKE2-bestämmelse / Riksarkivet

Arkivering av handlingar som undertecknats elektroniskt

När det i kommunen har konstaterats att en handling ska undertecknas och det har beslutats att den ska undertecknas elektroniskt, kontrollera ännu om det är fråga om en handling som ska arkiveras, dvs. förvaras varaktigt.

Om så är fallet, iaktta dessa anvisningar:

När en handling som ska arkiveras (förvaras varaktigt) har upprättats och undertecknats elektroniskt, är den primära arkiveringsmetoden elektronisk arkivering så att uppgifterna förblir beviskraftiga.

Dokumentuppgifternas beviskraft består av två delar

• Kontext och metadata: Dokumentuppgifterna ska fogas till det ärende som har registrerats enligt ärendehanteringens uppgiftsklassificering. Där registreras också de olika skedena i behandlingen av uppgifterna samt minimiuppgifterna om upphovsmannen och handläggarna med beaktande av skyddet för personuppgifter. På så sätt bidrar informationens struktur till att kontexten bevaras.  
• Dokumentuppgifternas integritet: uppgifterna ska förvaras så att de förblir tekniskt oförvanskade och fullständiga. Teknisk oföränderlighet säkerställs bland annat med hjälp av integritetskontroller och låsning av system. Med fullständighet avses att inget väsentligt har lagts till eller raderats och att det inte är möjligt att lägga till eller radera något utan att det finns ett spår av det i logguppgifterna.

Dokumentuppgifternas beviskraft tryggas dessutom av den systematik i ärendehanteringen som lagstiftningen förutsätter. Detta omfattar uppgifternas hela livscykel och uppfyller förvaltningens krav på offentlighet, datasäkerhet och dataskydd.

Den elektroniska underskriften ska verifieras med metadata som fogats till dokumentuppgifterna. Detta är nödvändigt eftersom certifikat för elektroniska signaturer som grundar sig på externa certifikattjänster endast kvarstår i certifikattjänsterna en viss tid.

Med tanke på arkiveringen, dvs. den varaktiga förvaringen, utgör en underteckningsåtgärd som vidtas i samband med ärendehanteringen också en tillräcklig elektronisk underskrift; en förutsättning är då att personen genom användarhanteringen har identifierats som en användare av systemet när han eller hon verifierar att handlingen har godkänts eller undertecknats i ärendehanteringssystemet.

Dessutom ska det säkerställas att uppgiften om underteckningsåtgärden förvaras verifierad med metadata, fullständig och oförvanskad uttryckligen i anslutning till dokumentuppgifterna.

• Mall för förvaltningsstadga / Kommunförbundet
• Informationshanteringsnämndens rekommendationer / Finansministeriet
• JHS191, Strukturen för en plan för informationsstyrning

Kuntasektorin asianhallinnan viitearkkitehtuuri (Referensarkitektur för ärendehanteringen inom kommunsektorn) / Kommunförbundet

• Interoperabilitetsplattformen / Myndigheten för digitalisering och befolkningsdata
• ICPC-2 Perusterveydenhuollon kansainvälinen luokitus (Internationella klassifikationer inom primärvården)
• Nomenklaturer för specialarbetare inom rehabilitering och vård
• Nomenklatur för laboratorieundersökningar
• Klassifikation av radiologiska undersökningar och åtgärder
• Elektronisk patientjournal
• Tuotteistus ja potilas- ja asiakasryhmittelyt (Produktifiering och patient- och kundklassificering)

• Akusti / Kommunförbundet
• Projektet Utnyttja och öppna information / Finansministeriet

Verksamhetsreformer ställer krav på behandlingen av informationsmaterial. Vid förändringar bör man se till att tillgängligheten, datasäkerheten och rättsskyddet beaktas och att informationsmaterialet behandlas på behörigt sätt.

Styrningen av förändringar i informationshanteringen ingår i en ändamålsenlig styrning av informationshanteringsenheten. Organisationsförändringar ska inte hindra en fortsatt verksamhet med iakttagande av en god informationshantering och en god behandling av personuppgifter.

Informationshanteringsnämnden har gett en rekommendation om hur man i enlighet med informationshanteringslagen genomför en konsekvensbedömning av förändringar i informationshanteringen. Syftet med rekommendationen är att stödja dem som tillämpar lagen vid utarbetandet av bedömningen.

Bekanta dig också med Kommunförbundets finskspråkiga handbok Asiakirjahallinto ja asiakirjatiedon turvaaminen kunnallisten organisaatioiden muutostilanteissa.