Viime aikoina on noussut paljon keskustelua siitä, että lait eivät salli tietojenkäsittelyn auttavan viranomaistyössä. Tämähän johtuu siitä, että lait ovat vanhoja, eivätkä usein ota huomioon tietotekniikkaa.
Valtaosa laeista syntyy hallituksen esityksistä, joita annetaan vuosittain noin 250. Useimpien esitysten käsittely kestää 2–4 kuukautta, mutta suuriin lakihankkeisiin voi kulua vuosia. Lakien uudistaminen on siis hidasta, vaivalloista ja riskialtista. Hallitusohjelman tavoitteena on esimerkiksi edistää tekoälyn hyödyntämistä viranomaisten toiminnassa, mutta perustuslaki tätä ei kuitenkaan tavallaan suvaitse.
Tietojärjestelmiä käytetään helpottamaan, nopeuttamaan ja parantamaan päätöksenteon laatua sekä vähentämään rutiiniluonteista (lue: tylsää) työtä. Aivotutkija Saarikivi toteaa, että Ihmisen ei kannata käyttää aikaa ja aivojansa rutiineihin. Tietojärjestelmät todellisuudessa vähentävät kustannuksia melko vähän, jos mukaan lasketaan järjestelmien kehittäminen ja ylläpito, joten pelkkää säästöä ei perusteena käytetä.
Lainvalmistelu on pirstoutunutta
Vuoden takaisen Trafi ajokorttitietopalvelun tietosuojasotkun yhteydessä julkisoikeuden professori (erityisesti sähköinen hallinto ja informaatio-oikeus), HTT, Tomi Voutilainen latasi purevasti: ”Suomi on epäonnistunut tietosuojasääntelyn täytäntöönpanossa, voi sanoa, että aivan täysin. Meillä on Euroopan ennätys tietosuojan sääntelyn määrän osalta, noin 700–800, lakia, joissa on henkilötietojen suojaa koskevia säännöksiä.” Kohuhan johti Trafin pääjohtajan Mia Nykoppin irtisanoutumiseen. Samojen ongelmien parissa painitaan sosiaali- ja terveydenhuollon tietojärjestelmien järkeistämisessä, missä Voutilaisen mukaan merkittävä ongelma on voimassa olevassa lainsäädännössä. Terveydenhuollossa on voimassa kymmenkunta eri lakia, joissa säädetään potilastietojen hallinnasta, ja niiden samanaikainen tulkinta on äärimmäisen vaikeaa. Lainvalmistelu on pirstoutunutta, eikä kokonaiskuvaa näytä olevan kenelläkään. Viimeisin kohun kohde on ollut Verottajan automaattinen tietojenkäsittely.
Keskustelua vastuukysymyksistä
Verohallinnon pääjohtaja Markku Heikurahan toteaa, että automaation ansiosta on säästetty merkittävästi kustannuksissa ja samalla nopeutettu verotuspäätösten tekemistä. Itse veronmaksajana ja kokemusasiantuntijana väittäisin, että verottajan toiminta on huomattavasti nopeampaa ja laadukkaampaa kuin aikoinaan. Kaiken määrämuotoisen voi tehdä sähköisesti ja mutkikkaammissa asioissa verottajan henkilökunnalla on aikaa ja aitoa kiinnostusta auttaa henkilökohtaisesti. Heikura jatkaa, että yksi esimerkki automaatiosta on esitäytettyjen veroilmoitusten jatkokäsittely, missä verotuspäätös tehdään automaattisesti, ellei ilmoitukseen ole tehty muutoksia. Tässä puhutaan siis puhtaasta matematiikasta, missä virkamiehen osallistuminen lisäisi enintään virhemarginaalia. Verottajahan on hyödyntänyt automaatiota jo 20 vuotta. Sovellusalue on suoraviivaista matematiikkaa, joten automaatio sopii siihen hyvin. ”Palkka on 100k€, niin vero on 30%”. Jos taas logiikassa on jotain harkintamahdollisuutta, niin automaatiota voidaan käyttää virkamiehen apuna, mutta päätöksen tekee ihminen, joka myös kantaa vastuun laadullisesta päätöksestään.
Professori Voutilainen toteaa verottajan automaattisen massakäsittelyn olevan erityisesti vastuukysymys. Kuka on vastuussa automaatin automaattisesta päätöksestä? Tähän ei oikein ole selkeää vastausta ole, vaikka olemassa olevassa toiminnassa monet järjestelmät jo tekevät täysin automaattisia päätöksiä. Viranomaistoiminnan puolella perustuslaillisesti virkamiehen tulisi vastata virkatoimistaan. Teknisesti tietojärjestelmien toimintalogiikka määritellään etukäteen ennen järjestelmän rakentamista (tai käyttöönottoa) ja nämä määritelmät hyväksyy virkamies. Loogisesti tämän henkilön tulisi olla virkavastuussa järjestelmän tekemistä päätöksistä. IT maailmassa roolia kutsutaan tuoteomistajaksi. Toisaalta teollisuudessa ja IT-maailmassa käytetään laatujärjestelmiä, joissa massaprosessoinnin laatua tarkkaillaan ottamalla näytteitä massasta. Voisiko virkamies olla prosessin laatuvastaava? Professori Voutilaisen mukaan vastuuasioiden puuroutuminen ei ole uusi asia, vaan siitä on puhuttu 1980-luvulta asti.
Voutilainen jatkaa, että Yleisesti IT maailmassa tällaiset vastuukysymykset ratkaistaan sertifioinneilla ja vaatimuksenmukaisuuden osoittamisella, sekä niihin liittyvällä valvonnalla ja auditoinneilla. Yleislainsäädäntö ei tällaista kuitenkaan tällä hetkellä tunne. Esimerkiksi terveydenhuollon laitteita ja potilastietojärjestelmiä koskevat erityislait taasen sisältävät vaatimuksenmukaisuuden sääntelyä. Esimerkiksi Kanta-palvelut erittelee, miten Kantaan liitettävät tietojärjestelmät tulee sertifioida. Aiemmin maahanmuuttovirasto Migri ja KELA esittivät tahoillaan automaation hyödyntämistä käsittelyn nopeuttamisessa. Molemmat esitykset tyrmättiin, koska vastuukysymykset ovat epäselviä perustuslain näkökulmasta. Perustuslain näkökulmasta virkavastuu ja hyvään hallintoon liittyvät kysymykset, kuten asianomaisen kuulemiseen liittyvät pykälät ovat esteenä. Nyt maahanmuuttolakia uudistetaan huomioimaan automaatio. KELA:n selvitys aiheesta saatiin niin ikään joulukuussa.
Tietojärjestelmähanketta ei voi koskaan tarkastella pelkästä IT-kuplasta
Tietojärjestelmähanketta ei voi koskaan tarkastella pelkästä IT-kuplasta, vaan huomioon on otettava koko pelikenttä lait ja etiikka mukaan lukien. Samoin lakeja valmisteltaessa on hyvä ottaa huomioon myös teknologianäkökulma. Professori Voutilainen toteaa jo 10 vuotta vanhassa väitöskirjassaan hyvin maanläheisesti: ”Julkisen hallinnon prosessien automatisointi muuttaa viranomaisten perinteisiä toimintatapoja ja -malleja. Kehityksessä on huomioitava ICT-oikeudelliset periaatteet, mutta myös hallinto-oikeudelliset ja informaatio-oikeudelliset periaatteet, jotka luovat automatisoiduissa asiankäsittelyprosesseissa yksilölle oikeuksia sekä suojaa, kun prosesseissa käsitellään sähköistä identiteettiä koskevia tietoja. Automatisoidun päätöksenteon edellytyksiä ovat lakisääteisyyden vaatimus, virkavastuun toteutuminen automatisoituja palveluja hyödynnettäessä sekä oikeusturvaan liittyvät odotukset ja vaatimukset hallintoasian käsittelyprosessissa.”
Jari Hietaniemi
Palveluarkkitehti
