Share on Facebook
Share on Twitter
Share on LinkedIn
Share on email

Tiedonhallintamallin kehittäminen ja käyttöönotto, Etelä-Savon hyvinvointialue (RRP2, P4, I3)

Tiedonhallintamallin kehittäminen ja käyttöönotto, Etelä-Savon hyvinvointialue (RRP2, P4, I3)

Share on Facebook
Share on Twitter
Share on LinkedIn
Share on email

Etelä-Savon hyvinvointialueen tiedonhallintamalli kuvaa tietojärjestelmät, varannot ja prosessit sekä sisältää periaatteet tiedon elinkaaren hallintaan, vastuihin, tietoturvaan ja tiedon laadun varmistamiseen.

Toimintaympäristö

Tiedonhallintaa ja kokonaisarkkitehtuurityötä on Etelä-Savon hyvinvointialueella (myöh. Eloisassa) tehty vähän aikaa, vaikka tiedonhallintalaki (Laki julkisen hallinnon tiedonhallinnasta 906/2019) tuli voimaan jo 1.1.2020. Tiedonhallintalain 5§:n 2 momentissa on kerrottu mitä tiedonhallintamallin on vähintään sisällettävä. Eloisan hallintosäännön 56§:ssä on määritelty tiedonhallintatehtävät ja vastuut eri toimijoille (digijohtaja, asianhallintapäällikkö ja pääarkkitehti). Tiedonhallintamallia tarvitaan siksi, että tiedonhallintayksikössä on ylläpidettävä sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia. Tulevaisuudessa tiedonhallintamallin kehittämiseen vaikuttavat mm. poliittiset uudistukset, digitalisaation ja datatalouden strategiat, lainsäädäntö kuten GDPR ja tiedonhallintalaki, taloudelliset resurssit sekä organisaatiokulttuurin muutos.

 

Lähtötilanne ja strategiset liittymäkohdat

Tietojohtamiseen liittyy tiedonhallinta, eikä tietojohtamista voi olla ilman tiedonhallinnan osaamista. Tiedonhallinta vaikuttaa tiedon organisointiin, käyttöön ja saatavuuteen sekä siihen, miten käyttäjä on vuorovaikutuksessa tiedon kanssa. Tiedonhallintaan vaikuttavat strategia tai viitekehys, jotka ohjaavat tiedon suunnittelua ja käyttöä. Tiedonhallintastrategia ohjaa tietojärjestelmien toimintaa, mutta kokonaisarkkitehtuurin puutteellinen taso voi heikentää tiedonhallinnan yhtenäisyyttä ja kehittämistä. Tiedon lisääntyvä käyttö korostaa mittaamisen merkitystä, sillä tapa, jolla organisaatio hallitsee tietojaan, vaikuttaa suoraan sen toimintaan. Operatiivinen tiedonhallinta varmistaa järjestelmien jatkuvuuden, kun taas strateginen tiedonhallinta suunnittelee kehittämistä pitkällä aikavälillä. Tavoitteena on organisaation tietoresurssien ja -valmiuksien maksimaalinen hyödyntäminen.

Kehitystyön lähtökohtana olevat tarpeet

1. Tiedonhallintamallin ajantasaisuuden ja kattavuuden varmistaminen

  • Tiedonhallintamallin ylläpito on välttämätöntä, jotta organisaatiolla on selkeä kuva toimintaympäristönsä tiedonhallinnasta. Mallin avulla voidaan hallita tietomääriä, ennakoida riskejä ja tukea tietojärjestelmien yhteentoimivuutta sekä tietovarantojen käsittelyn avoimuutta ja suunnittelua. 

2. Lain ja säädösten noudattaminen

  • Tiedonhallintamallin on täytettävä tiedonhallintalain (906/2019) vaatimukset, erityisesti lain 5 §:n 2 momentin mukaiset minimisisällöt. Tämä tarkoittaa mm. prosessien, tietovarantojen, tietojärjestelmien ja tietoturvatoimenpiteiden kuvaamista. 

3. Yhteisen ymmärryksen ja osaamisen lisääminen

  • Organisaatiossa on tarve sanoittaa ja yhtenäistää käsitystä siitä, mitä tiedonhallinta ja tietojohtaminen tarkoittavat. Yhteinen ymmärrys ja osaaminen ovat edellytyksiä mallin onnistuneelle jalkauttamiselle ja hyödyntämiselle. 

4. Vastuiden ja roolien selkeyttäminen

  • Tiedonhallinta on tällä hetkellä pirstaleista, eikä sitä johdeta yhtenäisesti. Tarvitaan selkeät vastuut ja roolit, jotta tiedonhallintaa voidaan johtaa ja kehittää koordinoidusti. 

5. Tiedonhallinnan jatkuvuuden ja ajantasaisuuden turvaaminen

  • Tiedonhallintamallin tulee olla dynaaminen ja jatkuvasti päivittyvä työkalu. Toimialakohtaisia mallintajia tarvitaan riittävästi, jotta ajantasaisuus ja jatkuvuus voidaan varmistaa. 

6. Tiedonhallinnan mittaaminen ja kehittäminen

  • Tiedonhallinnan kehittämisen tueksi tarvitaan mittareita, joilla voidaan seurata tiedonhallinnan laatua, saatavuutta, turvallisuutta, tehokkuutta ja vaatimustenmukaisuutta. Mittareiden avulla voidaan tunnistaa kehityskohteita ja varmistaa tavoitteiden saavuttaminen
Kehittäjäjoukon kokoaminen ja yhteiskehittäminen

Heti alkuvaiheessa kehittämistyöhön kutsuttiin mukaan avainhenkilöitä digitaalisista ja tietopalveluista sekä yhteisistä palveluista asianhallinnan osaajia. Heidän roolinsa tukevassa tiedonhallintamallissa ovat seuraavat ja he tarkastelevatkin tiedonhallintamallin kehittämistä lähinnä omasta roolistaan:

  • digijohtaja vastaa aluehallituksen tiedonhallintamallin valmistelusta ja täytäntöönpanosta
  • digijohtaja ja asianhallintapäällikkö ohjaavat ja kehittävät hyvinvointialueen tiedonhallintaa
  • pääarkkitehti edistää tietojärjestelmien ja tietovarantojen yhteen toimivuutta ja varmistaa tietoturvallisuuden toteutumisen hyvinvointialueen toiminnassa
  • asianhallintapäällikkö vastaa hyvinvointialueen käyttämien tietoaineistojen ajantasaisuudesta, virheettömyydestä ja siitä, että käyttökelpoisuus käyttötarkoitukseensa on varmistettu
  • digijohtaja ja asianhallintapäällikkö laativat hyvinvointialueen tiedonhallinnan ajantasaiset ohjeet ja valvovat, että tehtävät hoidetaan annettujen ohjeiden mukaisesti sekä huolehtivat tiedonhallintaan liittyvästä koulutuksesta ja neuvonnasta. 

Varsinaisen kehittämistyön organisoinnista kokonaisvastuun kantoi kuitenkin kehittämisasiantuntija ja työelämätohtori Pirjo Hilama, joka koordinoi kehittämistoimintaa kokonaisuudessaan. Tukena kehittämisessä oli Eloisan asiantuntijoita, Itäisen YTA -alueen kehittäjäverkostoa, jotka toteuttivat tai olivat toteuttaneet omilla hyvinvointialueillaan vastaavanlaista tiedonhallintamallin rakentamista.

Lisäksi hyödynnettiin ostopalveluna asiantuntijatyötä tiedonhallintamallin rakentamisessa sekä tekninen että sisällöllinen kumppani, joka on tukenut mallin suunnittelua, sisällöntuotantoa, järjestelmävalintoja, koulutusta ja käyttöönottoa. Yhteistyö jatkuu mallin kehittämisen ja ylläpidon tukena.

Tavoiteltu muutos

Yhtenäinen ja ajantasainen tiedonhallinta

  • Tavoitteena on, että organisaatiolla on selkeä, ajantasainen ja kattava kuvaus toimintaympäristönsä tiedonhallinnasta. Tämä mahdollistaa tietomäärien hallinnan, riskien ennakoinnin sekä tietojärjestelmien ja tietovarantojen yhteentoimivuuden. 

2. Vastuiden ja johtamisen selkeyttäminen

  • Tiedonhallinnan johtaminen on tällä hetkellä pirstaleista. Tavoiteltu muutos on, että vastuut ja roolit määritellään selkeästi, jolloin tiedonhallintaa voidaan johtaa koordinoidusti ja tehokkaasti koko organisaatiossa. 

3. Yhteinen ymmärrys ja osaamisen kasvu

  • Tavoitteena on lisätä organisaation sisällä ymmärrystä siitä, mitä tiedonhallinta ja tietojohtaminen tarkoittavat. Tämä mahdollistaa tiedonhallintamallin hyödyntämisen arjen työssä ja päätöksenteossa. 

4. Lainmukaisuus ja laadun varmistaminen

  • Tiedonhallintamallin avulla varmistetaan, että toiminta täyttää tiedonhallintalain vaatimukset ja että tiedon laatu, saatavuus ja turvallisuus ovat korkealla tasolla. 

5. Tiedonhallinnan mittaaminen ja jatkuva kehittäminen

  • Mallin käyttöönotto mahdollistaa tiedonhallinnan tilan ja kehityksen seuraamisen mittareiden avulla. Näin voidaan tunnistaa kehityskohteita ja varmistaa tavoitteiden saavuttaminen. 

6. Kulttuurimuutos ja muutosjohtaminen

  • Tavoiteltu muutos on myös kulttuurinen: tiedonhallinta nähdään strategisena ja päivittäisenä työkaluna, jonka kehittämiseen ja ylläpitoon sitoutuvat kaikki toimialat ja henkilöstö.
Muutoksen mittaaminen

Varsinaisesti kehittämisvaiheessa ei muutosta mitata, vaan mittaaminen tapahtuu, kun tiedonhallintamallin on ollut käytössä jo esimerkiksi kaksi vuotta. Mittareita, joilla seurataan tiedonhallinnan tilaa ja kehitystä on jaoteltu eri osa-alueisiin:

1. Tietojen saatavuus ja käytettävyys

  • Saatavuusprosentti: Kuinka usein tiedot ovat saatavilla käyttäjille
  • Vastausaika: Kuinka nopeasti käyttäjät saavat tarvitsemansa tiedot
  • Käyttäjätyytyväisyys: Kuinka tyytyväisiä käyttäjät ovat tiedon saatavuuteen ja käytettävyyteen 

2. Tietojen turvallisuus

  • Tietoturvaloukkaukset: Tapahtuneiden tietoturvaloukkausten määrä ja vakavuus
  • Tietojen eheys: Kuinka hyvin tietojen eheys on säilytetty (tiedot eivät ole muuttuneet luvattomasti)
  • Käyttäjien pääsynvalvonta: Kuinka hyvin pääsy tietoihin on hallittu ja valvottu 

3. Tietojen hallinnan tehokkuus

  • Automaatioaste: Kuinka suuri osa tiedonhallintaprosesseista on automatisoitu
  • Prosessien kesto: Kuinka kauan tietojen hallintaan liittyvät prosessit kestävät
  • Resurssien käyttö: Kuinka paljon resursseja (aika, raha, henkilötyöpanos) käytetään tiedonhallintaan 

4. Lainsäädännön ja säädösten noudattaminen

  • Vaatimustenmukaisuus: Kuinka hyvin organisaation tiedonhallinta noudattaa lainsäädäntöä ja säädöksiä (esim. GDPR)
  • Auditoinnit: Kuinka usein ja onnistuneesti suoritetaan tiedonhallinnan auditointeja
Toteutussuunnitelma

1. Projektin käynnistäminen ja organisointi

  • Projektin alussa määritellään projektiorganisaatio, roolit ja vastuut. Projektipäällikkö ja koordinoija vastaavat projektin johtamisesta, aikataulutuksesta ja resurssien hallinnasta. 

2. Nykytilan kartoitus ja taustatyö

  • Selvitetään, mitä tiedonhallinnan osalta on jo tehty ja mitä puutteita on olemassa. Hyödynnetään aiempia arviointeja, työpajojen muistiota ja olemassa olevia dokumentaatioita. 

3. Tiedonhallintamallin rakenteen ja sisällön suunnittelu

  • Määritellään tiedonhallintamallin rakenne (toiminta, tietojärjestelmät, tiedot) ja varmistetaan, että malli täyttää lain vaatimukset. Hyödynnetään Arter ARC -järjestelmää mallin kuvaamiseen.

4. Työpajat ja osallistaminen

  • Järjestetään työpajoja, joissa avainhenkilöt osallistuvat mallin suunnitteluun ja kehittämiseen. Työpajoissa käsitellään mm. tavoitteet, vastuut, prosessit ja järjestelmät.

5. Mallin kuvaaminen ja dokumentointi

  • Rakennetaan tiedonhallintamallin perusrunko ja dokumentoidaan se Arter ARC -järjestelmään. Dokumentoinnissa huomioidaan prosessit, tietovarannot, tietojärjestelmät ja tietoturva. 

6. Viestintä ja koulutus

  • Laaditaan viestintäsuunnitelma ja järjestetään koulutuksia henkilöstölle. Viestinnän tavoitteena on lisätä ymmärrystä tiedonhallinnan merkityksestä ja mallin hyödyistä.

7. Mallin hyväksyntä ja käyttöönotto

  • Tiedonhallintamalli hyväksytään johtoryhmässä ja aluehallituksessa. Mallin ensimmäinen versio otetaan käyttöön ja siitä tiedotetaan organisaatiolle. 

8. Ylläpito ja jatkuva kehittäminen

  • Mallin ajantasaisuus varmistetaan säännöllisillä tarkistuksilla ja vuosikellon mukaisilla päivityksillä. Ylläpidosta vastaavat nimetyt henkilöt ja työryhmät. 

9. Seuranta ja mittaaminen

  • Seurataan mallin toimivuutta ja kehitystä mittareiden avulla. Mittareilla arvioidaan mm. tiedon laatua, saatavuutta, turvallisuutta ja vaatimustenmukaisuutta.
Kohderyhmä ja asiakasymmärrys

Tiedonhallintamallin kohderyhmä muodostuu kaikista niistä henkilöistä ja ryhmistä, joiden tehtävänä on organisaation tiedonhallinnan suunnittelu, toteutus, ylläpito ja kehittäminen. Kohderyhmään kuuluvat erityisesti:

  • Johto ja esihenkilöt:
    Johto vastaa tiedonhallinnan linjauksista, ohjeistuksista ja mallin hyväksymisestä. Esihenkilöt ja prosessien omistajat ovat vastuussa oman toimintonsa tiedonhallinnan toteutuksesta ja kehittämisestä.
    Tiedonhallintamallin ylläpitäjät ja ARC-järjestelmän pääkäyttäjät vastaavat mallin operatiivisesta ylläpidosta, käytöstä ja kehittämisestä. Toimialakohtaiset mallintajat osallistuvat mallin ajantasaisuuden varmistamiseen.
  • Tietojärjestelmien ja tietovarantojen vastuuhenkilöt:
    Henkilöt, jotka vastaavat tietojärjestelmien, tietovarantojen ja tietoaineistojen hallinnasta, ylläpidosta ja tietoturvasta.
  • Koko henkilöstö:
    Tiedonhallinta on osa jokaisen työarkea, ja jokainen työntekijä on vastuussa tiedon laadusta, käytettävyydestä ja tietoturvasta omassa työssään. Tiedonhallintamallin tavoitteena on tukea henkilöstöä tiedon hyödyntämisessä, rekisteröinnissä ja säilyttämisessä.
    Ulkoiset sidosryhmät, kuten palveluntuottajat, yhteistyöorganisaatiot ja viranomaiset, joiden kanssa tiedonhallintaa kehitetään ja joiden tarpeet huomioidaan mallin rakentamisessa.
Ratkaisun perusidea

Tiedonhallintamalli on organisaation kartta tiedosta, joka kuvaa:

  • Mitä tietoa on, missä se sijaitsee ja miksi sitä kerätään.
  • Miten tietoa käsitellään, säilytetään ja arkistoidaan.
  • Keskeiset prosessit, tietovarannot, tietoaineistot, tietojärjestelmät ja niiden väliset integraatiot.
  • Tietoturva- ja tietosuojatoimenpiteet sekä riskienhallinta.

Sen tarkoitus on:

  • Varmistaa lainmukaisuus (Tiedonhallintalaki 906/2019).
  • Tukea päätöksentekoa, tehokkuutta ja muutoskyvykkyyttä.
  • Mahdollistaa avoimuus ja yhteentoimivuus tietojärjestelmien välillä.
  • Toimia strategisena työkaluna tiedon elinkaaren hallintaan.

Tiedonhallintamalli ei ole kertaluonteinen dokumentti, vaan jatkuvasti päivitettävä kokonaisuus, jota ylläpidetään organisaation sisäisin resurssein. 

Ratkaisuehdotus

  1. Rakenne ja sisältö
    • Neljä pääosaa:
      1. Toimintaprosessit
      2. Tietovarannot ja tietoaineistot
      3. Tietojärjestelmät ja integraatiot
      4. Riskit ja tietoturvajärjestelyt
    • Hyödynnä Arter ARC -järjestelmää mallin hallintaan ja visualisointiin.
  2. Ylläpito ja vastuut
    • Määritä ohjausryhmä ja pääkäyttäjät (esim. digipalvelut, tietojärjestelmäasiantuntijat).
    • Laadi vuosikello päivityksille ja koulutuksille.
    • Dokumentoi roolit ja vastuut selkeästi henkilötasolla.
  3. Käyttöönotto ja jalkautus
    • Aloita perusrunko ja laajenna vaiheittain.
    • Toteuta koulutukset ja perehdytysmateriaalit (esim. Teams-webinaarit).
    • Liitä malli osaksi muutosjohtamista ja tietojohtamisen prosesseja.
  4. Hyödyt
    • Parantaa tiedon löydettävyyttä ja käytettävyyttä.
    • Tukee riskienhallintaa ja tietoturvaa.
    • Lisää läpinäkyvyyttä ja tehokkuutta organisaation toiminnassa.
Toimivuuden ja käyttöönoton ehdot

Tiedonhallintamallin käyttöönoton edellytykset ja toimivuuden varmistaminen vaatii seuraavia toimenpiteitä

1. Strateginen ja rakenteellinen perusta

  • Selkeä perusrunko: Malli aloitetaan ydinosista (toimintaprosessit, tietovarannot, järjestelmät, riskit), joita voidaan laajentaa vaiheittain tarpeiden mukaan.
  • Hyväksyntä ja ohjaus: Mallin hyväksyntä tapahtuu johtoryhmässä ja aluehallituksessa. Tiedonhallinnan ohjausryhmä varmistaa linjaukset ja ohjeistukset.
  • Tiedonhallintalain vaatimukset: Mallin sisältö ja menettelyt on rakennettava lain edellyttämällä tavalla, jotta tietoturva ja yhteentoimivuus toteutuvat. 

2. Vastuut ja resursointi

  • Johdon rooli: Johdon tulee nimetä koordinoiva toimija ja vastuulliset asiantuntijat sekä varmistaa riittävät resurssit.
  • Ylläpitomalli: Ylläpitovastuu keskitetään erityisasiantuntijalle, ja toimialoilta nimetään ylläpitoryhmä. Työryhmät koostuvat prosessien omistajista ja esihenkilöistä. 

3. Käyttöönoton edellytykset

  • Koulutus ja jalkautus: Työpajat ja perehdytykset ovat välttämättömiä. Muutosagenttiverkoston hyödyntäminen tukee juurruttamista arkeen.
  • Muutosjohtaminen: On huomioitava organisaation siiloutuminen ja vastuualueiden epäselvyydet. Muutosvaikutusten arviointi ja osaamisen johtaminen ovat kriittisiä. 

4. Toimivuuden varmistaminen

  • Suorituskykymittarit: Mallille asetetaan mittarit (esim. tiedon löydettävyys, prosessien kattavuus).
  • Jatkuva kehittäminen: Malli ei ole staattinen – sitä päivitetään säännöllisesti ja kehitetään tietojohtamisen suunnitelmien mukaisesti.
  • Seuranta ja arviointi: Kehittämissuunnitelmissa määritellään, miten tavoitteiden toteutumista seurataan ja arvioidaan. 

5. Riskienhallinta ja tietoturva

  • Mallin tulee tukea tietoturvan ylläpitoa, tiedonsaantioikeuksien toteutumista ja moninkertaisen tiedonkeruun vähentämistä.
Vinkit toimintamallin soveltajille

Älkää keksikö pyörää uudestaan. Tiedonhallintamallin kehittämisestä julkisella sektorilla alkaa olla jo hyvää tietoa edellytyksistä hyvän Tiedonhallintamallin luomiseksi.

Arvioinnin tulokset tiivistettynä

Tiedonhallintamallin käyttöönotolla on saatu tuotettua työkalu moninaisiin tarpeisiin, joita ovat esimerkiksi:

Hyödyt organisaation toiminnalle

  • Parempi kokonaiskuva tiedosta: Malli toimii organisaation “karttana”, joka näyttää mitä tietoa on, missä se sijaitsee ja miten sitä käsitellään. Tämä tukee päätöksentekoa ja vähentää päällekkäistä tiedonkeruuta.
  • Tietojärjestelmien yhteentoimivuus: Mallin avulla voidaan arvioida järjestelmien tehokkuutta ja ohjata investointeja, mikä vähentää päällekkäisiä hankintoja ja parantaa tietoturvaa.
  • Tietoturva ja riskienhallinta: Malli auttaa ennakoimaan riskejä ja varmistamaan tietoaineistojen turvallisuuden koko elinkaaren ajan. 

2. Konkreettiset mittarit ja seuranta

  • Suorituskykymittarit: Käyttöönotossa määritellään mittarit, kuten tiedon löydettävyys, prosessien kattavuus ja tietojärjestelmien käyttöaste. Näiden avulla voidaan todentaa mallin vaikutus toiminnan tehokkuuteen.
  • Kustannusvaikuttavuus: Mallin avulla voidaan osoittaa säästöjä esimerkiksi vähentyneessä manuaalisessa tiedonkeruussa ja automatisoidussa raportoinnissa (esim. laaturekisterit). 

3. Hyödyt arjen työssä

  • Työn sujuvuus ja läpinäkyvyys: Ammattilaiset näkevät yhdellä silmäyksellä prosessit, tietovarannot ja vastuuhenkilöt, mikä helpottaa työn suunnittelua ja yhteistyötä.
  • Johtamisen tuki: Malli tarjoaa johdolle konkreettisen näkymän tiedonhallintaan, mikä tukee strategista päätöksentekoa ja muutosjohtamista. 

4. Todentaminen ja raportointi

  • Raportit ja koulutukset: Hyödyt voidaan osoittaa kuukausiraporteilla, koulutusten osallistujamäärillä ja mallin käytön laajuudella eri yksiköissä.
  • Kehityksen dokumentointi: Projektisuunnitelmat ja loppuseminaariesitykset (esim. RRP-hanke) sisältävät konkreettisia toimenpiteitä ja saavutuksia, jotka voidaan raportoida johdolle.