5.1. Tiedon hyödyntämiseen liittyvä lainsäädäntö
Tiedon hyödyntämisessä on huomioitava viranomaisten tiedonhallintaan liittyvä lainsäädäntö, jolla määritellään, miten kaupungin hallinnassa olevaa tietoa tulee käsitellä, julkaista ja hyödyntää. Tässä kappaleessa on kuvattu keskeistä lainsäädäntöä, joka liittyy kaupungin hallinnassa olevan tiedon hyödyntämiseen.
Laki viranomaisten toiminnan julkisuudesta (621/1999, julkisuuslaki) sääntelee viranomaisten asiakirjojen ja muiden tietoaineistojen julkisuutta ja salassapitoa sekä tiedon antamista asiakirjasta ja siihen liittyvää menettelyä. Laki sääntelee myös viranomaisten velvollisuutta toteuttaa hyvää tiedonhallintatapaa, johon sisältyy tietoturvavaatimuksia.
Tiedon julkisuustavoitteita toteuttaa EU:ssa direktiivi avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EU 2019/1024, PSI-direktiivi). Direktiivi velvoittaa varmistamaan, että tietosisältöä, joihin direktiiviä sovelletaan, voidaan käyttää uudelleen kaupallisiin tai ei-kaupallisiin tarkoituksiin silloin, kun julkissektorin tietosisältöjen saatavuutta ei ole kansallisesti rajoitettu.
Laki digitaalisten palvelujen tarjoamisesta (306/2019, digipalvelulaki) velvoittaa viranomaiset tarjoamaan asiakkaille mahdollisuuden asioida viranomaisen kanssa sähköisesti tietoturvallisia menetelmiä hyödyntäen, huolehtimaan että sähköiset palvelut ovat saatavilla myös asiointipisteiden aukioloaikojen ulkopuolella, sekä koska palvelussa tulee käyttää vahvaa tunnistautumista.
Julkisen hallinnon tiedonhallinnasta annetun lain (906/2019, tiedonhallintalaki) tarkoituksena on varmistaa viranomaisten tietoaineistojen yhdenmukainen ja laadukas hallinta sekä tietoturvallinen käsittely julkisuusperiaatteen toteuttamiseksi. Laki edellyttää kaupungin tietovarantojen ja tietovirtojen kartoituksen sekä tietojärjestelmien, tietosisältöjen ja tietovarantojen parempaa yhteentoimivuutta organisaation sisällä mutta myös suhteessa muihin viranomaisiin. Lain keskeisiä kohtia on avattu tarkemmin kappaleessa 3.2.
Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016, ns. Kapa-laki) parantaa julkisten palvelujen saatavuutta, laatua, tietoturvallisuutta, yhteentoimivuutta ja ohjausta sekä edistää julkisen hallinnon toiminnan tehokkuutta ja tuottavuutta.
Suuri osa kaupungin hallinnassa olevasta datasta sisältää tietosuoja-asetuksen ja tietosuojalain (1050/2018) mukaista henkilötietoa, johon liittyy asetuksen määrittämiä tiedon käytön rajoituksia ja ehtoja. Erityisesti tulee huomioida se, että kaupunki on viranomainen, jolloin henkilöiden antamaan suostumukseen liittyy lisäksi erityisiä rajoituksia.
Arkistolain mukaan viranomaisen on määrättävä tehtävien hoidon tuloksena kertyvien asiakirjojen säilytystavat ja -ajat ja ylläpidettävä niistä arkistonmuodostussuunnitelmaa. Kaupungilla on tätä varten yhteinen tiedonohjaussuunnitelma tiedonohjausjärjestelmässä. Sen sisältämät metatiedot mahdollistavat myös tietoaineiston pysyvän ja pitkäaikaissäilytyksen.
Sosiaali- ja terveystietojen käyttöä säätelevät lukuisat lait, jotka asettavat erityisiä ehtoja tietojen käsittelyyn sekä rajoittavat tiedon hyödyntämistä. Keväällä 2019 eduskunta hyväksyi lain sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki). Laki mahdollistaa datan toissijaisen käytön SOTE-toimialan sisällä tietyin edellytyksin, mutta toimialan ulkopuolella vain rajatusti.
Myös muilla toimialoilla on runsaasti tiedon käsittelyyn vaikuttavaa lainsäädäntöä. Lainsäädännön runsas määrä ja monimuotoisuus on osaltaan hidastanut datan hyödyntämistä ja jakamista eri palvelualueiden välillä.