Kansallisen palveluarkkitehtuuriohjeman rooli- ja valtuuspalvelu -hankkeessa on alettu kasvattaa vastasyntynyttä RoVa-ronsua, joka on vielä pieni ja harmaa, mutta on kehityskelpoinen ja josta on kehityksen edetessä kasvamassa avoin, älykäs ja ketterä.

Tilanne tänään

Ensimmäisen pilot-vaiheen testiympäristöt on rakennettu ja nyt testaamme prototyypin sääntömoottoreita kyselysanomilla väestötietojärjestelmän (VTJ) rajapintoja vasten. Opimme jatkuvasti erehdyksen ja onnistumisen kautta. Korjaamme mahdolliset ”ymmärrysvirheet” seuraavassa sprintissä.  Otamme Sote-alueen SADEHyvis-protosta oppia yrityspuolelle eli Kaupparekisteriin pohjautuviin sanomakyselyihin, joilla tarkistamme yrityksen puolesta asioinnin valtuutuksen: esimerkiksi nimenkirjoitusoikeuden.

Mielikuva Rova-palvelusta

Kansalaiselle Rova-palvelun* käyttöliittymä toteutetaan Palvelunäkymän (beta.suomi.fi) omanäkymän kautta, kuten Vihtiläisen Pauliina Kumpulaisen esittelyvideossa viitataan.

Kuvassa on esimerkki Rova-API testiohjelmasta, jossa testataan kuvitteellisen Kumpulaisen perheen  suhteita puolesta asiointiin pohjautuen VTJ:n holhous- ja edunvalvontatietoihin.

Rova-palvelu on yksityisen ja julkiselle sektorin asiakasjärjestelmille tarkoitettu tarkistuspalvelu, joka tarjoaa rajapintakyselyn esimerkiksi terveydenhoidon asiakasjärjestelmille (esimerkiksi Terveys Effica, OmaKanta tai tuleva Apotti). Avoimet rajapinnat mahdollistavat kaikille ohjelmistokehittäjille integroida puolesta-asiointipalvelu osaksi omaa asiakasjärjestelmää. Rova-palveluun liitetyt asiointipalvelut tyypillisesti hyödyntävät vahvaa sähköistä tunnistamista loppukäyttäjien tunnistamiseen. Käyttäjän tunnistamisen jälkeen loppukäyttäjä voi pyytää asiointipalvelulta puolesta-asioinnin mahdollistamista. Asiointipalvelu pystyy käyttäjän tahdon ilmauksen jälkeen hakemaan Rova-palvelun kautta käyttäjään liittyviä rooli- ja valtuutustietoja.

Tilanne huomenna

Rinnakkaisessa osaprojektissa kehitämme vastaavaa Rova-palvelua yrityspuolelle, jossa on nykyisin toteutettuja asiakasjärjestelmäkohtaisia erilaisia rooleihin ja valtuutuksiin perustuvia palveluita, kuten Virre ja Katso –palvelut. Yhdistämme em. yrityspuolen roolit ja valtuudet osaksi Rova-palvelua.

Suosimme avoimuutta ja rehtiä kilpailua

Rova-palvelussa suosimme avoimia rajapintoja ja avointa lähdekoodia. RoVa:n standardit rajapinnat ovat avoimia rajapintakuvauksen ja dokumentaation osalta. Rajapintojen käyttö, mukaan lukien testaaminen ja testikäyttö, edellyttävät käyttöluvan saamista.

Rehdillä kilpaillulla pyrimme tietoisesti välttämään suurten toimijoiden ns. toimittajaloukut ja tarjoamme hyvät kilpailumahdollisuudet pienemmille kotimaisille IT-toimittajille osallistua kansallisiin digitalkoisiin.

Kuinka Rova-palveluissa edetään

Sähköisiin valtakirjoihin palaamme myöhemmin, kunhan Rova-ronsumme kasvaa ja oppii lisää uusia ketteriä kepposia ja kutsuu marssille mukaan uusia ronsu-tovereita.

KaPA-ohjelman palvelut synkronoidaan saumattomasti toisiinsa, jotta uudet toimintaprosessit toimivat käyttäjälähtöisesti ja turvallisesti yhteen. KaPA–ohjelman kokonaisuus on tuotannossa vuonna  2017, jonka  jälkeen palvelun kehitys jatkuu ketterin menetelmin.

Opitaan, korjataan ja kehitetään palveluprosesseja - Asiakas on ykkönen.

 

*Rova on KaPA-ohjelman rooli- ja valtuutuspalvelu

Kirjoittaja toimii Väestörekisterikeskuksen Palveluarkkitehtuuri -yksikössä rooli- ja valtuutuspalvelun hankepäällikkönä.

 

Mahdottoman edessä

Olen ollut nyt kahdeksan kuukautta kansallisen palveluarkkitehtuurin toteuttamisohjelman ohjelmapäällikkö. Olen puhunut aiheesta kymmenissä tilaisuuksissa, esitellyt mitä teemme ja mitä sillä tavoittelemme. Lähes jokainen esitys on päättynyt siihen, että joku yleisöstä on tullut kertomaan, että se, mitä teemme ja tavoittelemme, on mahdotonta.

Mahdottomaksi on tuomittu niin palveluväylän tekniikka ja konsepti, palvelunäkymän idea, tunnistamiseen liittyvä lakiesitys ja ajatus siitä, että rooleja ja valtuutuksia voisi hallita sähköisesti. Mahdotonta on lainsäädäntötyön määrä ja se, että mukaan otettaisiin myös yrityksiä. Toteuttavat organisaatiot ovat joko vääriä tai kelvottomia tehtäväänsä tai parhaassa tapauksessa sekä että.

Uskallan olla eri mieltä. Hankkeet eivät ole mahdottomia. Ne ovat mahdollisia ja toteutettavissa. Meillä on koossa tiimi, joka on aidosti poikkihallinnollinen ja tehokas. Meillä on roolit ja vastuut, joiden mukaan viemme asioita eteenpäin. Kansallisessa palveluarkkitehtuurissa toteutettavat asiat tukevat aidosti digitalisaatiota ja sitä, että jatkossa sähköinen asiointi suunnitellaan aidosti asiakaslähtöisesti.

Ja tässä kohtaamme mahdottoman. Se, että koko ajatusmalli ja suunnittelu rakentuu asiakkaan, kansalaisen ympärille, on jotain sellaista mitä ei ole ennen tehty. Olemassa oleva malli perustuu siihen, että kukin hallinnonala päättää omasta tekemisestään, palveluistaan ja toiminnastaan itsenäisesti ja olemassa oleva lainsäädäntö tukee tätä jaottelua. Kun asiointi käännetään niin, että keskiössä onkin asiakas eikä viranomainen, ollaan aivan uusien kysymysten äärellä. Valmiita malleja ja toimintatapoja ei ole. Ne on kaikki luotava.

Voiko tavoitteena olla mikään muu kuin se, että rakennamme yhdessä digitaalisen infrastruktuurin, jonka lähtökohtana on asiakaslähtöinen ajattelu? Miksi tyytyä vähempään? Jos muutosta haluaa, se täytyy tehdä. Tämän kokoluokan muutosta ei tee yksi ohjelma, vaan siihen tarvitaan mukaan koko yhteiskunta. Eikö meidän kaikkien pitäisi tavoitella mahdotonta yhdessä, ja tehdä siitä mahdollista. 

Haluan kiittää kuluneesta vuodesta niin ohjelmassa mukana olevia henkilöitä kuin siihen liittyviä organisaatioita. Kulunut syksy on tehty työtä aidosti yhteisten tavoitteiden eteen. Tämä työ jatkuu ensi vuonna entistä konkreettisempana ja näkyvämpänä. Toivotan meille kaikille hyvää yhteistä matkaa kohti mahdotonta.

 

Kirjoittaja toimii valtiovarainministeriönJulkICT-toiminnossa Kansallisen palveluarkkitehtuurin toteuttamisohjelman ohjelmapäällikkönä.

Turvallisuus ja luottamus sähköisiin toimintatapoihin ovat ensiarvoisen tärkeitä sähköisten palveluiden käytön lisäämiseksi. Yksi keskeinen asia luottamuksen rakentamisessa on verkossa toimivien osapuolien luotettava tunnistaminen, käyttäjän ja palvelun molemminpuolinen luottamus. Tällä hetkellä keskeisin tarve palveluilla on osapuolten luotettava tunnistaminen tarpeen niin edellyttäessä.

Suomi on pieni maa, jossa monien päällekkäisten ratkaisujen suunnittelu, toteutus ja käytössä pitäminen eivät ole taloudellisesti kannattavia. Olisikin kaikkien toimijoitten etu, niin hallinnon, liike-elämän kuin yksittäisten kansalaisten, jos maahamme saataisiin yksi sähköisessä asioinnissa ja tunnistamisessa laajasti käytettävä perusratkaisu, jonka varaan eri toimijat voivat palvelut rakentaa.

Suomessa on hyvin toimiva vahvan sähköisen tunnistamisen infrastruktuuri. Laki vahvasta sähköisestä tunnistamisesta ja sähköisestä allekirjoituksesta tuli voimaan syyskuussa 2009. Vireillä oleva lakimuutos vastaa paremmin tämän päivän vahvan sähköisen tunnistamisen tarpeisiin ja siten mahdollistaa kansallisen tunnistusratkaisun ja luottamusverkoston, jossa käyttäjä voi kirjautua eri palveluihin hyödyntäen eri palveluntarjoajien tunnistusvälineitä.  

Vahvaa tunnistamista tarvitaan muun muassa henkilön omien tietojen tarkastamisessa, sekä sähköisten palveluiden käyttämiseen, että sähköistä allekirjoitusta sopimuksien teossa. Vahva sähköinen tunnistaminen antaa mahdollisuuden kehittää sähköisiä palveluita, kuten vaikkapa äänestäminen vaaleissa. Sähköisten palveluiden käytön lisäämiseksi on turvallisuus ja luottamus ensiarvoisen tärkeää. Siten on syytä korostaa henkilötietolain tärkeyttä yksityisyyden suojaamiseksi, jossa kielletään muiden kuin tarpeellisten attribuuttien kerääminen ja tallettaminen henkilöstä (luku 9). Laki toteaa yksiselitteisesti, että käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn kannalta tarpeellisia ja tarkoituksenmukaisia.

Tunnistaminen mahdollistaa paljon sähköistä asiointia ja liiketoimintaa, itse tunnistamispalvelu tarjoaa tähän tarkoitukseen toimintavälineet. Monesti ajatellaan kuluttajia kannustavan sähköiseen asiointiin ensisijaisesti kiinnostavat ja laadukkaat palvelut eikä tunnistusvälineillä tai tekniikalla ole niin suurta merkitystä. Kuitenkin liian vaikealla ja monimutkaisella tunnistamisella voidaan pilata kiinnostavien ja laadukkaiden palveluiden käytettävyys. Tunnistamispalvelun tehtävä on tunnistaa käyttäjä luotettavasti, mutta yhtä tärkeää on asiakkaan käyttämän palvelun todentaminen asiakkaalle tunnistuspalvelun avulla ja siten asiakas voi luottaa käyttämäänsä palveluun. Kansallisen palveluarkkitehtuuriohjelman tuloksena asiakkaille syntyy luotettava ja käytettävä tunnistuspalvelu, jotta valtiohallinnon laadukkaat palvelut ovat kansalaisen laajalti käytettävissä.

 

 

Kirjoittaja toimii Väestörekisterikeskuksen kansallinen palveluarkkitehtuuri-yksikössä hankepäällikkönä.

 

Viihdytkö sinä kauppakeskuksessa? Tai ymmärrätkö, miksi monet ihmiset haluavat tehdä ostoksensa siellä? Kansallisessa palveluarkkitehtuuriohjelmassa (KaPA) rakennettavat kansalaisen, yrityksen ja viranomaisen kootut palvelunäkymät ovat jossain mielessä hallinnon asiakkaan ”kauppakeskuksia”. Julkishallinto rakentaa katon, seinät, kauppatilat, rullaportaat, hissit, wc:t, lastenhoitohuoneet ja sisustuksen ilmeen sekä tarjoaa neuvontapisteen, vartioinnin, sähkön, valaistuksen, siivouspalvelut ja tuo jopa sisäänheittäjät parveilemaan yhteisiin tiloihin. Asiakkaan kannalta asiointi on helppoa, viranomaisten ja jopa yksityisten yritysten palvelut ovat saman katon alla, takkia voi vähän avata ja räntäsade pysyy ulkopuolella.

No, kootut palvelunäkymät ovat paljon muutakin kuin virtuaalimaailman kauppakeskus. Ajatuksena on se, että palvelunäkymässä hallinnon asiakas voi hakea palveluja ja niiden tietoja helposti, nähdä kootusti omia tai edustamansa organisaation tietoja hallinnon rekisteristä, käyttää sähköisiä palveluja kertakirjautumisella sekä saada suosituksia, muistutuksia ja muita viestejä itselleen ja organisaatioilleen tarkoitetuista palveluista ja velvoitteista. Asiakas voi myös itse viestiä turvallisesti viranomaisten kanssa sekä asioida tai saada neuvoja tulevaisuudessa myös chat- tai etäpalveluna. Tarkoitus on, että myös yksityiset yritykset voisivat tuoda palvelujaan tarjolle palvelunäkymiin ja käyttäjä lopulta valitsee, millaisen palvelukokonaisuuden hän näkymäänsä kokoaa.

Meillä kaikilla on omat päivittäin käyttämämme arkielämän sovellukset, joissa jo nyt yksityiset ja julkiset palvelut sekoittuvat. Minä tökin kännykkääni ja maksan kotimatkalla laskuja, ilmoitan poikani seuraavan viikon jalkapallopeliin, peruutan oman jumppani ja kuittaan koulusovelluksessa olevan myöhästymismerkinnän. Jokaiseen palveluun on kirjauduttava erikseen ja asiointi on yhtä hyppimistä paikasta toiseen. Ainakin julkishallinnon palvelujen välillä asioinnin pitäisi olla sujuvampaa, yhden tunnistautumisen pitäisi riittää. Olisi myös mukavaa saada muistutuksia tai vinkkejä ajankohtaisista tai juuri minulle ja perheelleni soveltuvista palveluista. Ja joskus olisi kätevää saada hoitaa miehen tai ikääntyneen omaisen veroilmoitus oman ilmoituksen ohella heidän valtuuttamanaan. Näitä kaikkia asioita KaPA-ohjelmassa kehitetään.  

Palvelunäkymiä toteutetaan jo paraikaa Väestörekisterikeskuksessa. Ensimmäisenä v. 2015 lopulla julkaistaan Kansalaisen palvelunäkymän kokeiluversio Beta.suomi.fi. Se jatkaa nykyisen kansalaisportaalin Suomi.fi:n parhaita perinteitä, mutta tarjoaa kokonaan uusia toimintoja, esimerkiksi joidenkin omien rekisteritietojen katselun (vaikkapa ”Ajoneuvoni”) kansalaisen käyttöön. Beta.suomi.fi on julkaisuvaiheessa vielä keskeneräinen ja aktiivisessa kehitysvaiheessa, mutta ideana onkin hankkia siitä laajaa palautetta jo ”puolivalmiina” ja varmistaa, että kehittämisessä mennään koko ajan oikeaan, käyttäjän tarpeet tyydyttävään suuntaan. Jo lähiviikkoina Kansalaisen palvelunäkymästä julkaistaan suunnitelmia havainnollista prototyyppi (joka ei siis näytä samalta kuin lopullinen palvelunäkymä…). Prototyypistä tehdään esittelyvideo, joka pannaan verkkoon näidenkin sivujen kautta katseltavaksi ensi vuoden alussa.

Yrityksen palvelunäkymän kehittämissuunnitelmia kirkastetaan paraikaa työ- ja elinkeinoministeriön ja nykyisen Yritys-Suomi.fi-palvelun tekijätiimin kanssa, joka on jo tehnyt erinomaista työtä ja toteuttanut yrityksen kootun palvelunäkymän ja oman sähköisen työpöydän. Yritys-Suomen kehittämissuunnitelmia havainnollistetaan myös myöhemmin julkaistavan prototyypin avulla.

Suunnittelun lisäksi itse tekeminen on alkamassa. Kilpailutettu kehittäjätiimi – koodarit - on aloittelemassa työtään ja palvelunäkymien visuaalista ilmettä ja toimintojen logiikkaa suunnittelevan palvelumuotoilutiimin kilpailutus on käynnissä vielä joulukuun 15. päivään asti. Näkymiä rakennetaan ketterillä menetelmillä ensi sijassa avoimen lähdekoodin tuotteilla. Hankkeessa luodaan myös yhteiskehittämisen malli, joka varmistaa sen, että kansalaisia ja yrityksiä kuullaan kehittämisen aikana aktiivisesti koko ajan ja eri tavoin. Näitä näkymiä ei todellakaan tehdä pelkästään virkamiesvoimin!  Kannattaa siis pysyä kuulolla!

 

Kirjoittaja toimii valtiovarainministeriössä JulkICT-toiminnossa Palvelunäkymien toteutushanketta ohjaavana kehittämispäällikkönä.

KETTERÄN OSAAMISEN KILPAILUTUS

Kansallisen palveluarkkitehtuuriohjelman käytännön toteuttaminen on aloitettu tänä syksynä. Palveluarkkitehtuurin rakentamisessa ja toteuttamisessa keskeinen rooli on Väestörekisterikeskuksella (VRK). Oman työn lisäksi VRK kuitenkin hankkii osaamista ulkopuolelta julkisina hankintoina.

Ohjelman teknisten ratkaisujen täytäntöönpano pyritään toteuttamaan pitkälti ketterän kehityksen mukaisin menetelmin. Hankintalain mukaisten julkisten hankintojen tekeminen on usein kaukana ketterästä. Hankintalaki asettaa tiukat edellytykset muun muassa hankinnassa käytettäville vertailuperusteille. Lisävaikeutta julkisiin hankintoihin tuo ketterille menetelmille tyypillinen kehittämistapa, jossa vaatimuksia ei lyödä etukäteen tiukasti lukkoon. Julkisten hankintojen pääsääntönähän, etenkin muissa hankintamenettelyissä kuin neuvottelumenettelyissä, on nimenomaan päinvastainen menettely.

Yksi tapa sovittaa yhteen ketterän kehityksen ideologian ja lain hankintamenettelylle asettamat vaatimukset on hankkia ketterän kehityksen osaajia. Puhtaimmillaan se tarkoittaa sitä, että ostetaan tietty määrä työtä. Hankittu tiimi toteuttaa työn ketterän kehityksen ideologian periaatteiden mukaisesti tiiviissä yhteistyössä tilaajan kanssa. Hankintanäkökulmasta tämä tarkoittaa sitä, että tilaaja pääsee töihin kilpailutuksen ohella myös sopimuskaudella. Hankinnan onnistumisessa keskeistä on tilaajan, erityisesti tuoteomistajan ja toimittajan välinen yhteistyö ja luottamuksen syntyminen.  

HANKINTOJEN TILANNE

Väestörekisterikeskus kilpailutti palvelunäkymien ja tunnistuksen ohjauspalvelun toteutukset juuri yllä kuvatulla menetelmällä – kilpailutimme asiantuntijaresursseja Hansel Oy:n puitejärjestelyjen kautta. Hankintapäätökset on tehty kummankin hankinnan osalta. Molemmat kilpailutukset voitti Cybercom Finland Oy. Toimittajan scrum-tiimien on tarkoitus päästä aloittamaan varsinainen tekeminen lain vaatiman odotusajan jälkeen viimeistään ensi vuoden alussa. Myös palvelunäkymät-hankkeen palvelumuotoilutiimin hankinta on käynnissä. Hankintailmoitus avoimena menettelynä toteutettavasta kilpailutuksesta julkaistiin 29.10.2014 HILMA-ilmoituskanavassa. Aikaa tarjousten jättämiselle on 15.12. asti.

Kilpailutuksia on kuitenkin tulossa vielä näidenkin jälkeen. Jokainen kilpailutus tuo mukanaan lisäoppia siitä, miten hankinta kannattaisi toteuttaa, jotta saataisiin hyvä pohja toimivalle yhteistyölle.

Kirjoittaja toimii Väestörekisterikeskuksen kansallinen palveluarkkitehtuuri-yksikössä neuvontalakimiehenä.

 

 

 

Virkamies Slushissa

Jalkauduimme Messukeskukseen pariksi erittäin mielenkiintoiseksi päiväksi Slushiin jututtamaan aloittelevia yrityksiä ja nuuskimaan liiketoimintaideoita. Suurin osa ei ehkä lähtökohtaisesti pitänyt virkamiestä kaikkein mielenkiintoisimpana keskustelukumppanina, mutta lopputulemana sitäkin suurempi osa alkoi ymmärtää mitä kansallinen palveluarkkitehtuuri voi onnistuessaan parhaimmillaan tarkoittaa. Me emme ole tekemässä uutta infrastruktuuria julkishallinnon palveluille. Kansalliseksi palveluarkkitehtuuri muuttuu vasta, kun mukana on myös yksityinen sektori ja muutos koskettaa koko yhteiskuntaa.

Mitä haimme?

Lähdimme Slushiin ennen kaikkea oppimaan startup-yritysten ajatusmaailmaa: minkälaisia tyypilliset bisnesideat ovat ja mistä yritykset aikovat tehdä tuloksensa. Tämän ymmärtäminen on tärkeää, sillä meidän tulee kyetä luomaan palveluarkkitehtuuriohjelmassa puitteet, joissa esteitä uusien sähköisten palveluiden innovoinnille on mahdollisimman vähän. Mitä laajempi joukko saadaan mukaan innovoimaan uutta, sitä todennäköisemmin jotain merkittävää syntyy julkisten tietolähteiden ja palveluiden ympärille. Pisimmälle viedyissä visioissamme palveluväylään liitettyjen julkisten tietolähteiden ympärille syntyy palveluiden ekosysteemi, jonka palveluvalikoimasta - tai miksei sovelluskaupasta - kansalainen voi räätälöidä oman palvelunäkymänsä juuri niistä palveluista, jotka kokee itselleen parhaimmiksi. Joidenkin palveluiden osalta myös kilpailu olisi tervetullutta: yritys voi tehdä kilpailevan version jostakin julkishallinnon palvelusta ja kuluttaja päättäköön kumpaa käyttää. Jo olemassa oleva esimerkki tästä on verohallinnon tarjoama palkka.fi ja Suomen palkanlaskenta Oy:n tekemä palkkaus.fi.

Kaikessa ei tokikaan tarvitse edes kilpailla. Terveydenhuollon alalla on jo olemassa lukematon määrä sovelluksia, joiden avulla kuluttaja voi yhdistää julkisen ja yksityisen terveydenhuollon toimijoiden tuottamia tietoja omaksi hyödykseen tai täydentää yksityisillä palveluilla julkisen perusterveydenhuollon tarjoomaa. Suosittelen tutustumaan esimerkiksi Sitran käynnistämään ilmaiseen kotimaiseen taltioni.fi-palveluun, jossa jo on lähdetty toteuttamaan julkisen ja yksityisen terveydenhuollon palveluiden yhdistämistä sovelluskaupaksi.

Voi myös olla mahdollista, että yksityinen yritys toimiikin tiedon tuottajana julkishallinnolle. Yhdysvalloissa ja Iso-Britanniassa pyöräilijöiden keskuudessa suosittu Strava-mobiiliapplikaatio on kerännyt GPS-paikannuksella kattavan tietokannan isojen kaupunkien pyöräilyreiteistä ja myy tätä tietoa kaupunkisuunnittelun tueksi. Jos hinnoittelu on kohdallaan, niin nähdäkseni julkishallinnon tämä tieto kannattaa ostaa eikä yrittää kerätä itse. Saatikka toteuttaa pyöräilyreittejä ilman tietoa missä niille on kysyntää. Suomessa data liikkuu tulevaisuudessa palveluväylän kautta helposti yhteisten rajapintojen kautta niin julkishallinnon sisällä kuin julkisten ja yksityisten toimijoiden välilläkin.

Mitä saimme?

Kuten oletettavaa olikin, saimme todeta, että vain pieni osa ilmassa olevista bisnesideoista liittyy edes löyhästi julkishallintoon tai julkishallinnon tuottamaan dataan. Tämän syitä pohtiessamme teimme mielestäni tärkeimmän havaintomme. Kun kuitenkin uudet bisnesideat pohjautuvat siihen, että on olemassa jokin reaalimaailman ongelma, johon pyritään keksimään ratkaisu, niin on ehkä aavistuksen erikoista, että näitä ratkottavia ongelmia ei useinkaan ole lähdetty etsimään julkishallinnon suunnalta. Tämä tuskin johtuu siitä, että julkishallinnon prosesseista ja palveluista ei löytyisi korjattavaa. Kenties syynä on, että niistä koetaan olevan vaikea saada aikaan liiketoimintaa. Kenties syynä on, että monet startupien perustajat ovat iältään melko nuoria eivätkä vielä tyypillisesti ole asioineet kovin monen julkishallinnon prosessin kanssa. Julkishallinnon prosessien haasteet eivät siten ole läsnä heidän elämässään eikä niiden ratkomiseen sen vuoksi ole suurta mielenkiintoakaan. Kenties syynä on, että jo startupin määritelmän vuoksi kohderyhmäksi otetaan koko maailma ja Suomen kokoisen valtion sisältämää asiakaspotentiaalia ei koeta houkuttelevana. Kannattaisi ehkä kokea. On nimittäin kilpailukin aivan toisella tasolla kuin globaaleilla markkinoilla.

Startupit eivät tietenkään ole ainoa meitä kiinnostava kohderyhmä yksityisellä sektorilla – palveluarkkitehtuurin liepeiltä pitäisi kyllä löytyä hyödyntämispotentiaalia aivan kaikenkokoisille yrityksille. Hyvä tilaisuus kuulla mistä kansallisessa palveluarkkitehtuurissa oikein on kysymys, on ensi viikon torstaina 27.11. klo 9-11 Messukeskuksessa. Tähän tilaisuuteen liittyen lupaamme, että puitteet eivät ole Slushin tasoa, ovat virkamiesmäiset. Tarjoamamme tieto sen sijaan on yhtä kuranttia.

 

Kirjoittaja toimii Väestörekisterikeskuksessa palveluarkkitehtuuriyksikön johtajana

Rooli- ja valtuutuspalvelu on KaPA-ohjelman yksi neljästä kehityshankkeesta. Rova –palvelulla tarkoitetaan sähköistä asiointipalvelua ja rekistereitä,  joiden avulla henkilölle annetaan valtuudet toimia toisen henkilön tai yrityksen puolesta. 

Esimerkkejä Rova- palvelusta. Lapsen huoltaja voi asioida alaikäisten huolettavien lastensa puolesta tai vastaavasti hoitaa iäkkäiden vanhempiensa asioita. Maistraatin määräämä edunvalvoja voi asioida sähköisesti viranomaisten tai yritysten kanssa.

Rova-palvelussa luodaan sähköisesti valtakirja, jolla aikuinen voi valtuuttaa luotettavan henkilön tai yrityksen hoitamaan erikseen määriteltyjä asiota, kuten yrityksen kirjanpitoa tai asuntokauppaa, rajatuin ehdoin. Valtakirja tallennetaan valtuutusrekisteriin, josta valtakirjan tai valtuudet voi tarkistaa. Asiointi tapahtuu sähköisesti, turvallisesti ajasta ja paikasta riippumattomasti mobiili-laitteita tukien.

Kansalaisen palvelunäkymä eli käyttöliittymä Rova-palveluun voidaan toteuttaa henkilökohtaisen palvelunäkymän kautta, tällöin henkilö on vahvasti tunnistettu. Vahva tunnistus,  rooleihin ja valtuuksiin perustuvat palvelut luovat mahdollisuuden aivan uusille toimintatavoille ja prosesseille, joita voidaan automatisoida käyttäjälle näkymättömiin taustaprosesseihin.  Prosesseihin voidaan liittää henkilötietoja, osoitteita ja tarkistuksia  julkisista tietorekistereistä (Vero, Kela, Väestörekisterikeskus, Kaupparekisteri ym.) sekä liittää luotettavaa oheistietoja asioinnin ja lomakkeiden pohjatiedoiksi.

Kuinka Rova-palveluissa edetään

Rova-hanke on suunnitteluvaiheessa. Isoa Ronsua pitää paloitella pienempiin palasiin, jotta saamme  ensimmäiset Rova-palvelut ketterästi toteutettua.  Ensivaiheessa hyödynnämme nykyisiä  perustietorekistereitä. Viranomaisten perusrekistereistä voidaan varmistaa lapsen huoltajuus ja yritysten kaupparekisteritiedot.  Terveyden huollon KANTA-rekisteriä voidaan hyödyntää terveyden hoitoon liittyvissä sähköisissä palveluissa.  Samaan aikaan suunnitellaan teknistä toteutusta ja rakennetaan pohjaa kansalliselle valtuutus-rekisterille, josta sähköiset valtuutukset ja valtakirjat voidaan turvallisesti tarkistaa.  KaPA-ohjelman palveluväylä, palvelunäkymä, vahva tunnistus ja Rova-palvelut pitää synkronoida  saumattomasti toisiinsa, jotta kokonaisuus ja toimintaprosessit toimivat keskenään käyttäjälähtöisesti ja turvallisesti. KaPa –ohjelman kokonaisuus on tuotannossa vuonna  2017 ja kehitys jatkuu ketterin menetelmin.

Opitaan virheistä, korjataan ja kehitetään yhdessä palveluita entistä asiakaslähtöisemmiksi.

 

                       

Kirjoittaja toimii Väestörekisterikeskuksen Palveluarkkitehtuuri -yksikössä  hankepäällikkönä.

 

Jokainen meistä tarvitsee elämässään julkisen hallinnon palveluja - toiset useammin ja toiset harvemmin. Miksi niiden palvelujen löytäminen ja käyttäminen on kuitenkin niin vaikeaa? Eikö asioita voisi tehdä toisin, ehkä jopa paremmin kuin yksityisellä sektorilla? Tai jopa paremmin kuin missään muualla maailmassa?

Palvelunäkymät -hankkeen tavoitteena on vuoden 2017 loppuun mennessä kehittää ja ottaa käyttöön selainpohjainen verkkopalvelu, jossa

  • käyttäjä löytää helposti julkisen hallinnon palvelut eri rooleissa (kansalainen, yrittäjä, virkamies),
  • näkee omia tietojaan viranomaisten perusrekistereissä,
  • saa herätteitä viranomaisilta oman tilanteensa mukaan,
  • voi viestiä viranomaisten kanssa sähköisesti ja
  • voi valtuuttaa toisen toimimaan puolestaan.

Tulemme rakentamaan aivan uudenlaisen palvelukonseptin: personoidun, elämäntilanteeseen ja käyttäjärooliin mukautuvan, päätelaiteriippumattoman ja käyttäjää aidosti palvelevan näkymän julkiseen hallintoon ja sen palveluihin sekä käyttäjän omiin tietoihin.

Hankkeen ensimmäisessä vaiheessa kehitetään seuraaja nykyiselle suomi.fi – palvelulle. Samalla tarkennetaan palvelun konseptia yrittäjän näkymän osalta suhteessa nykyiseen yrityssuomi.fi ja oma.yrityssuomi.fi – palveluihin.  

Palvelunäkymän ensimmäinen versio tulee sisältämään tunnistetun käyttäjän pääsyn joihinkin omiin tietoihin julkisen hallinnon perusrekistereissä. Alustavien suunnitelmien mukaan näitä tietoja ovat:

  • omat henkilötiedot,
  • omiin omistuksiin liittyvät tiedot (esimerkiksi kiinteistöihin tai ajoneuvoihin liittyvät tiedot) ja
  • mahdollisuus siirtyä tunnistettuna olemassa oleviin muihin palveluihin joissa on omia tietoja (esimerkiksi omat terveystiedot tai kansalaisen asiointitili)

Palvelunäkymä tulee mahdollistamaan keskitetyn paikan vastaanottaa herätteitä ja muistutuksia erilaisilta julkisen hallinnon toimijoilta. Tältä osin ominaisuudet tarkentuvat hankkeen aikana.

Palvelunäkymät-hankkeessa otetaan käyttöön myös julkisen hallinnon palvelutietovaranto. Palvelutietovaranto tulee sisältämään määrämuotoiset kuvailutiedot julkisen hallinnon palveluista ja kanavista joista palvelut ovat saatavilla (sähköiset palvelut, fyysiset toimipisteet, puhelinpalvelut ja muut palvelumuodot). Palvelutietovaranto mahdollistaa helpomman tavan hakea ja esittää käyttäjälle tarpeellisia julkisten palvelujen tietoja palvelunäkymässä.

Ensimmäinen julkinen, käyttäjien kokeiltavissa oleva versio palvelunäkymistä (”beta.suomi.fi”) julkaistaan vuoden 2015 loppuun mennessä.  Palvelunäkymä tulee korvaamaan nykyisen suomi.fi palvelun vuoden 2017 aikana.


Palvelunäkymien pelkistetty arkkitehtuuri.

Miten palvelua kehitetään?

Palvelun strategisesta ohjauksesta vastaa valtiovarainministeriö. Palvelun operatiivista kehittämistä ohjaa Väestörekisterikeskuksessa palvelun tuoteomistaja (allekirjoittanut), jonka tukena toimii tuotetukiryhmä jossa on jäseniä eri sidosryhmiltä. Palvelunäkymien hanketta ohjaa eri hallinnonalojen toimijoista koostuva ohjausryhmä.


Palvelunäkymät – hankkeen ohjaus.

Palvelun kehittäminen tapahtuu ketterin menetelmin (scrum) ostamalla osaajia hankkeen käyttöön. Näkymiä kehitetään yhdessä loppukäyttäjien, sekä eri sidosryhmien kanssa (julkinen hallinto, yritykset, yhteisöt, kansainväliset toimijat) kanssa.


Ketterä kehittäminen hankkeessa.

Sisällön, toiminnallisuuksien ja käyttöliittymien osalta palvelua kehitetään päätelaiteriippumattomasti (responsiivisuus, ”Mobile First”). Palvelun laatutavoitteita ovat tekninen esteetön toteutus (WCAG AA), korkea tietoturva ja palvelun hyvä käytettävyys.

Mitä hankintoja tehdään?

Väestörekisterikeskus hankkii markkinoilta osaajia palvelunäkymän suunnitteluun:

  • prototyyppi (kilpailutettu, toimittaja Idean)
  • yhteiskehittäminen (kilpailutettu, toimittaja Cresense)
  • palvelumuotoilu, visuaalinen suunnittelu, käyttöliittymä- ja käytettävyyssuunnittelu (avoin kilpailutus käynnissä, katso ilmoitus HILMAssa)

ja toteutukseen:

  • ketterä kehitystiimi (kilpailutus päättynyt, Hansel puitejärjestely, hankintapäätöstä ei ole vielä tehty)
  • käytettävyyden ja esteettömyyden auditoinnit (tulossa myöhemmin)
  • tietoturva-auditoinnit (hankitaan Valtion tieto- ja viestintätekniikkakeskus Valtorin kautta)
  • mahdolliset muut hankinnat (viestintä, markkinointi, sisällöntuotanto).

Miltä se voisi näyttää?

Palvelun konseptia havainnollistetaan kehitteillä olevan prototyypin avulla. Beta.suomi.fi voisi näyttää esimerkiksi tältä:


Sneak preview: Tältä palvelunäkymä saattaisi tulevaisuudessa näyttää.

Palvelun käyttöliittymien ja ulkoasun lopullisesta suunnittelusta vastaa hankittava palvelumuotoilutiimi.

Missä mennään?

Palvelunäkymät -hanke on asetettu kesällä 2014 ja hankkeen suunnitteluvaihe on valmis. Palvelunäkymän ensimmäistä prototyyppiä suunnitellaan ja toteutetaan parhaillaan Ideanin toimesta. Prototyypin avulla tullaan keräämään kokemuksia palvelun konseptista loppukäyttäjiltä Cresensen toimesta.

Ketterä kehitystiimi aloittaa työnsä vuoden 2014 joulukuussa tai vuoden 2015 alussa. Palvelumuotoilutiimi aloittaa työnsä arviolta helmikuun 2015 alusta. Hanke etenee tällä hetkellä asetetussa aikataulussa ja tavoitteiden mukaisesti.

Palvelunäkymien edistymisestä viestitään niin tässä blogissa kuin myöhemmässä vaiheessa itse kehitettävän palvelun yhteydessä.

Kirjoittaja toimii Väestörekisterikeskuksessa palveluarkkitehtuuriyksikössä palvelunäkymät – hankkeen hankepäällikkönä.

Lähipäivinä..

Edessä on useampia, palveluväylän ja sen kehittämisen tulevaisuutta linjaavia tapahtumia yhdessä virolaisten yhteistyötahojen kanssa.

Loppuviikosta käydään keskustelua tulevista hallintamalleista sekä esimerkiksi palveluväylän yhteisestä kehittämisestä. Heti viikonlopun jälkeen on version 6 kokonaisuuteen liittyvää koulutusta sekä teknisiin yksityiskohtiin liittyvää ajatustenvaihtoa, ja tuolloin käynnistyy myös ensimmäisen kehitysversion asennus omaan ympäristöömme. Version 6 tilanne vaikuttaa melko hyvältä, joten tavoitteena on yhä saada kehitysympäristö käyntiin marraskuun aikana ja laajentaa yhteisiä testauksia nykyisen version 5 mukaisen kehitysympäristön rinnalle viimeistään joulukuun aikana.

Mitä seuraavaksi?

Tunnistettuja teknisiä jatkokehityskohteita ovat jo eri yhteyksissä käsitellyt turvapalvelimen RedHat-tuki sekä tiedonsiirtokysymykset, kuten REST-tuki ja vaihtoehdot sen toteuttamiseen sekä toisaalta asynkronisten massasiirtojen suhde palveluväylään. Tavoite ja tarvehan näissä on toki selvä. Näitä pääsemme edistämään, kunhan yhteinen toimintamalli on selvä ja binäärit ja lähdekoodit hallussa. Huomioitava on, että ensimmäinen tuotantoversiomme on kuitenkin hyvin todennäköisesti virolaisten toteuttama ns. vanilla 6.0.

Ennen ensimmäistä tuotantokäyttöönottoa edessä on vielä tietoturvaan liittyvät seikat. Auditointeja tarvitaan itse perusinfrastruktuurin ja ympäristöjen ohella myös ns. turvapalvelimen referenssitoteutukselle, jotta sen käyttöönotto ja asennus eri organisaatioiden ympäristöihin olisi mahdollisimman kitkatonta myös tietoturvan osalta.

Palveluväylän käytöstä

Keskeisten rekisterien omistajaorganisaatioiden kanssa keskustelut jatkuvat. Sen lisäksi, että palveluväylän mahdollisia rajoituksia ja teknisiä jatkokehityskohteita kerätään, tai että palveluväylä huomioidaan eri organisaatioiden tietojärjestelmien uusimisen ja jatkokehityksen yhteydessä, tarvitaan myös jo olemassa olevia, muilla keinoin toteutettuja integraatioita palveluväylään. Etenemällä pelkästään organisaatioiden eri järjestelmien elinkaaren ehdoilla palveluväylään integraatioiden toteutuksissa, ei eheitä palvelukokonaisuuksia tai palveluiden käyttöä saada yleistymään riittävän nopeasti.

Tätä varten sinänsä muutoin suoraviivaisen käyttöönottohankkeen rinnalla kerätään myös suurimpia tarpeita, mitä palveluväylällä alkuvaiheessa halutaan tehdä - mikä olisi se syy, että organisaatio/kunta/yritys X liittyisi ja käyttäisi palveluväylää jo 2015 tai 2016? Näiden käyttötapauksien kartoittaminen (ovatpa ne sitten viranomaisen asianhallintajärjestelmän tai kansalaiselle näkyvän sähköisen asioinnin liittymän takana olevia eheitä palvelu- tai liittymäketjuja palveluväylässä) on elintärkeää palveluväylän aidon käynnistymisen takaamiseksi ja ensimmäisten liittymien toteutuksen priorisoimiseksi.

Kirjoittaja toimii Väestörekisterikeskuksessa kansallisen palveluväylän hankepäällikkönä

 

Kansallisen sähköisen tunnistamisen mallin tilanne

Valtiovarainministeriö ja liikenne- ja viestintäministeriö ovat syksyn aikana yhteistyössä työstäneet hallituksen esitystä vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta. Pääministeri Stubbin hallitusohjelmaan  (24.6.2014) kirjattiin, että kansallista sähköistä tunnistamisen mallia tulee kiirehtiä ja edellytetään sen toteuttaminen hallituskauden aikana. Aikataulu on ollut erittäin tiukka. Hallituksen esitys on tarkoitus saada eduskunnan käsittelyyn joulukuussa. Valmistelevaa työtä on tehty mm. hyödyntäen avointa referenssiryhmää, jossa on ollut edustajia sähköisen tunnistamisen parissa työskentelevistä toimijoista, kuten pankeista, operaattoreista ja virastoista. Referenssiryhmää on tiedotettu avoimesti valmistelun etenemisestä. Lisäksi referenssiryhmää on hyödynnetty säädösvalmistelussa.

Nykytilanteessa vahvan sähköisen tunnistamisen kustannukset vuositasolla ovat arviolta noin 109 miljoona euroa. Kustannukset muodostuvat ensitunnistamisesta, tunnistusvälineen jakelusta ja tunnistuspalvelun käytöstä ja ylläpidosta. Kustannuksista valtaosa liittyy sähköisten tunnistusvälineiden käyttöön.  Näistä suurimman erän muodostavat kuluttajilta perittävät kuukausimaksut verkkopankkitunnusten käytöstä (noin arviolta 72 miljoona euroa). Toiseksi suurimman erän kustannuksista muodostavat sähköisten palvelujen tarjoajilta perittävät tapahtuma‐ ja kuukausikohtaiset maksut, yhteensä noin 16 miljoonaa euroa. Julkishallinnon tunnistuspalveluiden yhteenlaskettu kustannus on n. 4-6 miljoonaa euroa vuodessa.  Tunnistamiseen liittyviä pankkisopimuksia julkishallinnolla on n. 1500.

Nykyisessä tilanteessa uusien tunnistuspalveluiden tarjoajien pääseminen markkinoille on ollut vaikeaa. Lain muutoksella pyritään tehostamaan markkinoiden toimintaa. Samalla tavoitteena on luoda uusia valinnan mahdollisuuksia myös kansalaisille.

Hallituksen esityksessä tunnistuspalveluiden tarjoajat velvoitetaan hyväksymään ja edelleen välittämään sähköisiin palveluihin toisten tunnistuspalveluiden tarjoajien tunnisteet. Tällöin kansalaisen ei tarvitsisi aina useita tunnistusvälineitä ja sähköisten palvelun tarjoajien ei tarvitsisi solmia useita erillisiä sopimuksia, mikä vähentäisi palvelun tarjoajille moninkertaisesta sopimisesta aiheutuvia kustannuksia.

Hallituksen esityksessä edellytetään, että tunnistuspalvelun tarjoajan tulee tarkistaa ja päivittää henkilöä koskevat tiedot väestötietojärjestelmästä. Sähköisesti todennettu henkilöllisyys tulee pohjautua viranomaisen myöntämää passia tai henkilökorttia vasten tehtyyn fyysiseen ensitunnistamiseen tai vahvaan sähköiseen tunnistamiseen. Myös sähköisesti todennettuun henkilöllisyyteen liittyvät tiedot varmistetaan ensitunnistamisen yhteydessä aina väestötietojärjestelmästä.

Kokonaan uutena toiminnallisuutena hallituksen esityksessä ehdotetaan väestörekisterikeskukseen perustettavaksi sähköisen tunnisteen voimassaolotarkastuspalvelua. Jokaisen tunnistustapahtuman yhteydessä tulee tunnistuspalvelun tarjoajalle velvoite tarkistaa, onko henkilön yksilöivä tunniste käytössä (esim. onko henkilö kuollut).

Parhaillaan liikenne- ja viestintäministeriö pyytää hallituksen esitykseen luonnoksesta vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksesta annetun lain muuttamisesta. Lausuntoa pyydetään myös luottamusverkoston ohjeiksi annettavasta valtioneuvoston  asetusluonnoksesta. Luonnokset löytyvät ministeriön verkkosivuilta: http://www.lvm.fi/lausuntopyynnot . Odotamme mielenkiinnolla palautetta.

Kansallisen palveluväylän käyttöönoton yhteydessä on noussut esille mahdollisuus päästä tarkastelemaan omien tietojen katseluun ja käyttöön liittyviä lokitietoja. Lokitietojen tarkastelulla tarkoitetaan tässä yhteydessä mahdollisuutta nähdä missä julkisen hallinnon järjestelmissä, milloin ja kenen toimesta yksittäiseen henkilöön liittyviä tietoja on katseltu tai käsitelty. Tiedot voisivat tulevaisuudessa olla nähtävissä nyt rakenteilla olevan kansalaisen palvelunäkymän kautta. Mitä tällaisen mahdollisuuden tarjoaminen sen piiriin liitettäviltä tietojärjestelmiltä edellyttäisi ja mikä olisi kansallisen palveluväylän rooli toteutuksessa?

Entä miksi tietoja sitten kerätään erilaisiin rekistereihin? Vastaus on yksinkertainen: jotta elämämme olisi helpompaa. Suomessa voi esimerkiksi käydä äänestämässä pelkän henkilöllisyystodistuksen avulla ilman, että etukäteen on tarvinnut rekisteröityä äänioikeutetuksi. Veroehdotuksessa on valmiiksi tiedot muun muassa ansio- ja pääomatuloista sekä lainoista. Viranomaisen on kuitenkin muistettava vastuunsa - tieto on miekkaa vahvempi ase. Ei tarvitse mennä kuin vajaat kolmekymmentä vuotta taaksepäin, kun Euroopassa on Itä-Saksan toimesta poljettu räikeästi kansalaisten oikeuksia henkilörekistereiden avulla. Asia on vakava eikä Suomessa syyttä ole asiallinen tietosuojalainsäädäntö.

Jotkut ovat nähneet palveluarkkitehtuuriin liittyvässä järjestelmien tehokkaammassa yhteentoimivuudessa mörön, joka kokoaa kaikki nyt hajallaan olevat tiedot yhteen ja romuttaa tiukan tietosuojan. Paradoksaalista on, että henkilörekistereitä olisi hyvin vaikea käyttää väärin jäämättä kiinni, mikäli katselutiedot olisivat läpinäkyviä ja helposti nähtävissä kansalaiselle itselleen. Käytännössä läpinäkyvyyden toteuttaminen käyttäjäystävällisesti kuitenkin edellyttää, että järjestelmien yhteentoimivuus on huomattavasti nykyistä parempi.

Palveluväylän mahdollistamat lokitiedot

Jokaisella kansallisella palveluväylään liitettävällä järjestelmällä on oltava turvapalvelin, jonka kautta kaikki palveluväylän sanomaliikenne kulkee. Turvapalvelimen ei tarvitse olla järjestelmä- tai organisaatiokohtainen, vaan useat järjestelmät ja organisaatiot voivat käyttää samaa turvapalvelinta. Turvapalvelin tallentaa paikalliseen lokiinsa kaikki sen läpi kulkevat sanomat sekä niihin liittyvät metatiedot eli lokeista pääsee näkemään mistä järjestelmistä käsin ja kenen käyttäjien toimesta tietoja on haettu. Käyttäjään liittyvä tieto ei tosin tällä hetkellä ole Virossa pakollinen, mutta Suomessa sen käyttöä voitaisiin edellyttää heti alusta lähtien. Lokit ovat turvapalvelinkohtaisia ja ne pystytään tarvittaessa myös salaamaan. Keskuspalvelimelle tallennetaan ainoastaan lokien tiivistesummat, joiden avulla pystytään todentamaan lokien muuttumattomuus tarvittaessa. Yhtä isoa keskitettyä lokitietokantaa ei siis X-Roadissa ole.

Turvapalvelimen lokien perusteella pystytään siis selvittämään kyseisen turvapalvelimen kautta tapahtunut kansalaisen tietojen katselu. Lokeista nähdään palveluväylän kautta tapahtuneen käytön osalta riittävät tiedot halutun toiminnallisuuden toteuttamiseksi, mutta välineet tietojen poimimiseksi lokeista puuttuvat. Tarvittavien välineiden toteuttaminen on kuitenkin mahdollista, joten se ei muodostu toteutuksen esteeksi. Suurimmaksi ongelmaksi nousee se, että seurannan piiriin haluttavia järjestelmiä ei käytetä ainoastaan palveluväylän kautta, vaan myös suoraan niiden omien käyttöliittymien ja rajapintojen kautta. Tästä palveluväylän ulkopuolella tapahtuneesta käytöstä ei luonnollisestikaan jää mitään merkintöjä turvapalvelimen lokeihin, jolloin suurin osa tietojen katselu- ja käyttötapahtumista jää lokitietojen ulkopuolelle. Pelkkä palveluväylä ei siis valitettavasti yksin mahdollista kansalaisen omien tietojen käytön seurantaa.

Edellä kuvattua ongelmaa ei olisi, jos kaikki tietojen käyttö tapahtuisi palveluväylän kautta. Nykyisellään tämä ei kuitenkaan ole realistinen vaihtoehto, koska lähes kaikilla järjestelmillä on omat paikalliset kopionsa henkilötiedoista, joita siirrellään eräajoina eri järjestelmien välillä. Tällöin eräajoina tapahtuvista siirroista jää tiedot turvapalvelinten lokeihin, mutta järjestelmien sisällä tapahtuva varsinainen tietojen käyttö jää sen sijaan lokien ulkopuolelle, koska järjestelmien sisäinen liikenne ei kulje palveluväylän kautta. Palveluväylän käyttöönoton myötä on tavoitteena päästä eroon moneen kertaan paikallisesti tallennettavista tiedoista ja siirtyä kohti tietojen suorakäyttöä. Tällöin päällekkäisiä tietoja ei varastoida useissa eri järjestelmissä, vaan kukin tieto tallennetaan vain kertaalleen ja haetaan sen sisältävästä järjestelmästä aina tarvittaessa. Tällöin turvapalvelinten lokit sisältävät huomattavasti nykyistä kattavammat käyttötiedot. Tietojen suorakäyttöön siirtyminen tulee kuitenkin olemaan pitkä prosessi, jonka lisäksi osa tietojen käytöstä tulee tulevaisuudessakin tapahtumaan suoraan järjestelmän sisällä palveluväylän ohi. Tietojen suorakäyttö tulee siis toteutuessaan parantamaan turvapalvelinten lokitietojen kattavuutta, mutta sekään ei kuitenkaan ratkaise ongelmaa kokonaan.

Malttia tarvitaan vielä

Luotettavien ja kattavien yksittäisen henkilön tietojen katseluun ja käyttöön liittyvien lokitietojen tarkastelumahdollisuuden toteuttaminen edellyttäisi, että tarvittavat tiedot kerättäisiin suoraan valvonnan piiriin otettavissa järjestelmissä. Jokainen järjestelmä vastaisi itse tarvittavien tietojen lokittamisesta, jolloin lokit sisältäisivät kattavat tiedot kaikkien eri kanavien kautta tapahtuvasta käytöstä. Lisäksi lokeihin voitaisiin myös haluttaessa liittää yksityiskohtaisempaa dataa tietojen käytön syihin ja perusteisiin liittyen. Jokainen järjestelmä tarjoaisi tiedot rajapintojen kautta palveluväylän käyttöön, jonka kautta ne voitaisiin tuoda nähtäville kansalaisen palvelunäkymään.

Järjestelmäkohtaisten lokien kerääminen ja tuominen kansalaisen palvelunäkymään nähtäville tuottaa varmastikin jotakuinkin sellaisen lopputuloksen, jota aiheeseen liittyvissä keskusteluissa ja visioissa tarkoitetaan. Tällainen lopputulos on teknisesti täysin toteutettavissa, mutta siihen pääseminen ei tapahdu käden käänteessä, koska se edellyttää muutoksia ja kehitystyötä kaikkiin seurannan piiriin haluttaviin järjestelmiin. Tässä vaiheessa kansallisen palveluarkkitehtuurin toteutusohjelmaa on liian aikaista luvata milloin tällainen ominaisuus pystytään kattavasti tarjoamaan, mutta työn kesto tulee varmuudella olemaan useita vuosia, eikä kaikkia seurannan piiriin haluttavia järjestelmiä tulla saamaan mukaan yhdellä kertaa. Tässäkin asiassa tarvitaan siis malttia.

Myös Virossa mietitään parhaillaan vastaavan toiminnallisuuden toteuttamista laajemmassa mittakaavassa. Tällä hetkellä Viron X-Roadissa on neljä järjestelmää, jotka tarjoavat kansalaisille lokitietoja heidän tietojensa käyttöön liittyen. Kyse on puhtaasti järjestelmäkohtaisista ratkaisuista ja koko X-Roadin laajuisen mallin hahmottelu on vasta työn alla. Positiivista tilanteessa on se, että pääsemme mukaan jo suunnitteluvaiheessa ja pystymme näin heti alusta alkaen tuomaan esille omat tarpeemme toiminnallisuuteen liittyen.

 

Kirjoittaja toimii Väestörekisterikeskuksessa palveluarkkitehtuuriyksikössä kansallisen palveluväylän järjestelmäpäällikkönä

Julkishallinto on jo pitkään panostanut voimakkaasti sähköisen asioinnin kehittämiseen. Olen itse ollut mukana julkishallinnon toiminnan ja ICT:n kehittämisessä Väestörekisterikeskuksesta käsin vuosituhannen alusta saakka osallistuen suoraan tai välillisesti lukuisiin VRK:n ja julkishallinnon hankkeisiin. Tuona aikana sähköinen asiointi on kokenut nousuja ja laskuja. Nostetta olemme saaneet kokea kun esim. Verohallinto, Kela tai suuret kunnat on tuoneet ulottuvillemme uusia toimintaa tukevia asiointipalveluita. Toisaalta olemme saaneet säännöllisesti moitteita siitä, että tuhlaamme verorahoja erilaisiin määrittelyhankkeisiin ja pilotteihin, jotka eivät lopulta tuota konkreettista tulosta. Näissä lausuntokierroksien jälkeen unohdetuissa kehittämishankkeissa on palattu usein samojen perusasioiden äärelle kuten tiedon yhteiskäyttöisyyteen, sähköisen tunnistamisen ja allekirjoituksen vaatimuksiin tai roolien ja valtuutusten hallinnan tarpeeseen, joiden puutetta ei voida yksittäisessä asiointipalvelussa edes rahalla ratkaista. Asiointipalveluita on kuitenkin rakennettu sinnikkäästi siitäkin huolimatta, että sähköiset kanavat eivät ole keskustelleet vanhojen taustajärjestelmien kanssa, jolloin viranomaisten back–office tehtäviin ei ole yrityksistä huolimatta saatu aikaan toivottua tehokkuutta. Vaikka kaikki ei olekaan mennyt niin kuin elokuvissa, on kehitys kuitenkin mennyt eteenpäin, mikä on jo itsessään iso arvo sekin.

Kansallisen palveluarkkitehtuurin kehittämisohjelman tavoitteena on nimensä mukaisesti saada aikaan palveluarkkitehtuuri, jolla luodaan kestävät perusrakenteet sähköisten asiointiprosessien ja –palveluiden toteuttamiseksi. Itse olen odottanut tähän ryhtymistä jo kymmenen vuoden ajan. Sen sijaan, että vain kuvaisimme prosesseja ja tavoitetason viitearkkitehtuureita konsulttien kanssa, pääsemme toimeenpanemaan aiempien määrittelyjen ja suunnitelmien mukaisia peruspalveluita. Olen luottavaisin mielin tässä mukana, koska kaikki onnistumisen elementit ovat olemassa enkä ole nähnyt viitteitä siitä, että ajautuisimme karille.

KaPA ohjelma on organisoitu hyvin, vaikka järjestäytyminen on kestänytkin suunniteltua kauemmin. VM:llä on mielestäni hyvin langat käsissään ja olemme onnistuneet rekrytoimaan meille Väestörekisterikeskukseen hyvän ja motivoituneen porukan käytännön tehtäviin. En usko, että toimeenpano jää tällä kertaa ainakaan osaamisesta kiinni. Olemme saaneet myös sidosryhmät hyvin mukaan kehittämiseen. Monilta osin kehittäminen on ollut sidosryhmissä jo käynnissä, ja olemme vain hypänneet liikkuvan junan kyytiin. Tästä esimerkkeinä ovat julkishallinnon tunnistuksen ohjauspalvelun kehittäminen, jossa Katve -konsortio laittoi yhdessä CSC:n kanssa jo keväällä pyörät pyörimään sekä Rooli- ja valtuutuspalvelun (Rova) kehittäminen, jossa THL käynnisti määrätietoisesti käytännön toteutukseen tähtäävät Sote sektorin määrittelyt jo ennen KaPA ohjelman asettamista. Rovan osalta seuraava etappi on kytkeä ko. projektissa tehtävä työ laajempaan kokonaisuuteen, jotta jo aiemmin määritellyt yritysten ja yksityishenkilöiden tarpeet saadaan toteutukseen mukaan. Palveluväylän käyttöönotto tiedonvälityskanavana istuu tähän kokonaisuuteen hyvin ja kansallisen tunnistamisen mallissakin toivottavasti päästään yhteisymmärrykseen. Julkishallinnon asiakkaat pääsevät nauttimaan KaPA ohjelman tuloksista verkossa palvelunäkymien kautta tarjottavan nykyistä yhtenäisemmän palveluvalikoiman myötä sekä toivottavasti huomaavat viranomaispalveluiden tehostuvan ajan myötä myös asiointipisteissä. Kehittäminen tapahtuu ketterin menetelmin ja taklaamme tielle tulevat esteetkin ketterästi. Ohjelman edistymistä seuraavilta odotankin malttia ja luottamusta siihen, että asiat loksahtavat pikku hiljaa kohdilleen. Jos kehittämisaskeleemme eivät näytä yhtä hyvältä sivusta seuraajien silmin katsottuna, toivon että saisimme palautteen mahdollisimman suoraan, jotta voimme oikoa mahdolliset väärinymmärrykset ja toisaalta hyödyntää palautteen käytännön toimenpiteissämme.

 

Kirjoittaja toimii Väestörekisterikeskuksen Palveluarkkitehtuuri –yksikössä ratkaisuarkkitehtina.

Kansallinen palveluväylä herättää paljon kiinnostusta ja siihen liittyvää keskustelua käydäänkin lukuisilla eri foorumeilla. Käytännön toteutukseen liittyvää tietoa on toistaiseksi ollut varsin niukasti saatavilla, joka on osaltaan lisännyt keskusteluissa esille nousevien kysymysten määrää. Tässä blogissa on tarkoituksena antaa tietoa käytännön toteutuksen etenemisestä sekä tarjota vastauksia usein esitettyihin avoimiin kysymyksiin.

Palveluväylä nimityksen käyttö kansallisen palveluväylän yhteydessä on herättänyt keskustelua, koska palveluväylä termillä yleisesti tarkoitetaan erilaisia ESB (Enterprise Service Bus) -ohjelmistoja. Kansallinen palveluväylä ei kuitenkaan nimestään huolimatta ole ESB-ratkaisu, vaan tiedonvälityskonsepti, jonka tehtävänä on toimia viestien välitysalustana siihen liittyneiden järjestelmien välillä. Kansallinen palveluväylä on tiedonvälityskerros, joka tarjoaa vakioidun ja tietoturvallisen tavan sekä julkaista että käyttää erilaisia tietovarantoja ja palveluita. Toteutuksessa käytettävä X-Road-ratkaisu ei tarjoa ESB-tuotteille tyypillisiä ominaisuuksia, eikä niiden kehittäminen ole kansallisen palveluväylän luonteesta johtuen edes suunnitteilla. Kansallisesta palveluväylästä ja X-Road-ratkaisusta ei siis ole tarkoituksena lähteä kehittämään kansallista ESB-tuotetta. Palveluväylän englanninkielinen nimi National Data Exchange Layer kuvaakin ehkä paremmin sitä, mistä kansallisessa palveluväylässä on pohjimmiltaan kysymys. 

Virossa on tällä hetkellä käytössä X-Road-ratkaisun versio 5.5, mutta Suomessa käyttöön tullaan ottamaan ohjelmiston tuorein versio 6, jonka pitäisi valmistua vuoden 2014 loppuun mennessä. Version 6 alpha-version testaaminen päästään kuitenkin näillä näkymin aloittamaan jo lokakuun aikana. Virolaiset tarjoavat meille uuden version asennukseen ja käyttöön liittyvää koulutusta, jonka jälkeen CSC:lle pystytetään version 6 testiympäristö, jossa pääsemme itse testaamaan uutta versiota käytännössä. Marraskuun aikana tulemme vielä saamaan version 6 beta-version ennen vuoden lopussa julkaistavaa lopullista versiota, jolla tuotantokäytön aloittaminen vuoden 2015 ensimmäisellä puolikkaalla tulee tapahtumaan.

Suomen panos version 6 kehityksessä on pääosin testauksessa ja auditoinnissa. Suomen liittyminen mukaan version 6 kehitykseen tässä vaiheessa olisi lähes väistämättä tarkoittanut aikataulujen venymistä ja version 6.0 julkaisun lykkääntymistä. Tämä olisi puolestaan tarkoittanut myös kansallisen palveluväylän käyttöönoton lykkääntymistä. Meidän kontribuutiomme version 6 kehitykseen tulee olemaan Red Hat (RHEL) -käyttöjärjestelmätuen toteuttaminen, sillä tällä hetkellä X-Road tukee vain Ubuntu 14.04 LTS -käyttöjärjestelmää. Muilta osin versio 6 tullaan ottamaan Suomessa käyttöön sellaisenaan. Jatkossa Suomi tulee kuitenkin tekemään kehitystyötä tasavertaisena kumppanina yhteistyössä Viron kanssa. Meidän näkökulmastamme yksi keskeisimpiä tulevaisuuden kehittämiskohteita tulee olemaan REST-tuen lisääminen X-Roadiin.

X-Roadista ja avoimesta lähdekoodista on myös esitetty kysymyksiä. Ihmetystä on herättänyt lähinnä se, että ohjelmiston kerrotaan olevan avointa lähdekoodia, mutta käytännössä lähdekoodi ei kuitenkaan tällä hetkellä ole vapaasti saatavilla verkossa. Viro on luovuttanut ohjelmiston Suomelle avoimen lähdekoodin EUPL-lisenssin mukaisilla ehdoilla ja lisenssi kattaa sekä ohjelmiston nykyiset että tulevat versiot. Viron linja lähdekoodin julkaisemisen suhteen on ollut tähän asti se, että koodia ei ole vapaasti julkaistu, vaan se annetaan turvapalvelimen osalta erillisestä pyynnöstä vain Viron X-Roadiin liittyneille organisaatioille. Suomen kannalta X-Roadin nykyinen versio ei kuitenkaan ole erityisen kiinnostava, koska tarkoituksenamme on ottaa käyttöön ohjelmiston tuorein versio 6, joka on kirjoitettu kokonaan uudelleen ja toteutustekniikkakin on vaihtunut C- ja C++-kielistä Javaan ja Rubyyn. Lisäksi myös X-Roadin käyttämien SOAP-sanomien rakennetta on uudistettu.

Suomessa käyttöönotettavan version 6.0 turvapalvelimen lopullisen version lähdekoodi tullaan julkaisemaan avoimena lähdekoodina vuoden 2015 ensimmäisellä puolikkaalla, kun tarvittavat testit ja auditoinnit on saatu tehtyä. Keskuspalvelimen lähdekoodia ei sen sijaan Viron toivomuksesta tulla ainakaan tällä erää julkaisemaan. EUPL-lisenssi toki mahdollistaisi myös keskuspalvelimen lähdekoodin julkaisemisen ilman Viron hyväksyntää, mutta tulevan yhteistyön sujuvuuden nimissä olemme päätyneet siihen, että keskuspalvelimen lähdekoodia ei ainakaan toistaiseksi tulla julkaisemaan. Asiasta tiimoilta keskustelu Viron kanssa kuitenkin jatkuu ja uusimpia kuulumisia tullaan kertomaan tulevissa blogikirjoituksissa.

Loppuvuoden ohjelmassa on version 6 pystytyksen ja testauksen ohessa myös palveluväylään liittyvän dokumentaation tuottaminen. Mukaan tulevien organisaatioiden kannalta riittävän kattava ja selkeä dokumentaatio on ensi arvoisen tärkeä, jotta liittyminen olisi mahdollisimman vaivatonta. Dokumentaatio tulee pitämään sisällään mm. yleisiä ohjeita liittyjille, yksityiskohtaisia asennusohjeita sekä myös käytännön koodiesimerkkejä järjestelmien kytkemiseen liittyen. Pidemmällä tähtäimellä palveluväylään liittymistä helpottavien ohjelmakirjastojen toteuttaminen on myös varteen otettava vaihtoehto, sillä valmiin koodin hyödyntäminen helpottaa liittymistä ja vähentää eri organisaatioissa tehtävää päällekkäisen työn määrää. Ohjelmakirjastojen toteutukseen ei kuitenkaan ehditä vielä tämän syksyn aikana, vaan asiaan palataan varmastikin ensi vuoden aikana.

Lisää kansallisen palveluväylän kuulumisia luvassa tulevina kuukausina.

 

Kirjoittaja toimii Väestörekisterikeskuksen palveluarkkitehtuuriyksikössä kansallisen palveluväylän järjestelmäpäällikkönä

Jos kansallisen palveluarkkitehtuuriohjelman toteuttamisen periaatteita pitäisi kuvata lyhyesti, niin kuvaisin niitä sanoilla ”ketteryys” ja ”avoimuus”. Luultavasti suurin osa lukijoista on tässä kohdin varsin voimakkaasti sitä mieltä, että näissä pyrkimyksissä ei ole onnistuttu kovinkaan hyvin. Olette aivan oikeassa, ja nyt aiomme muuttaa kurssia. Itse asiassa, koko palveluarkkitehtuurin toteutus on vasta käynnistynyt ja toteuttava henkilöstö on lähes kokonaisuudessaan aloittanut työssään vasta kesän ja alkusyksyn aikana. Syy, miksei paljonkaan ole vielä näyttänyt tapahtuvan, on että paljonkaan ei ole vielä tapahtunut.

Kansallinen palveluarkkitehtuuriohjelma on asetettu Valtiovarainministeriössä ja käytännön toteutuksen tekee Väestörekisterikeskukseen perustettu palveluarkkitehtuuriyksikkö. Organisoitumisesta ja aikatauluraamista on lisää Valtiovarainministeriön syyskuisessa tiedotteessa.

Ketteryys tulee ohjelmassa tarkoittamaan muun muassa sitä, että aiomme pitää toteutuksen langat omissa käsissämme ja tehdä alihankintaa osakokonaisuuksina tarkoituksenmukaisessa laajuudessa. Tämä ei tee työtä itsellemme helpoksi, mutta avaa menestymisen mahdollisuuksia kaiken kokoisille toimijoille ja erilaisille lähestymistavoille. Uskon, että monimuotoisuus tulee tarkoittamaan laajaa ideoiden kirjoa, jota todella tarvitaan. Järjestelmien koodaustyö tehdään lähtökohtaisesti ketterillä menetelmillä, jotta voimme mukautua muutostarpeisiin. Aiomme myös julkaista prototyyppejä ja välituloksia ja kerätä niistä palautetta ja jatkokehitysideoita. Palvelunäkymien ensimmäinen käyttöliittymäprototyyppi julkaistaan jo ensi kuussa.

Avoimuus puolestaan tarkoittaa, että aiomme olla viestinnässämme aktiivisia ja osallistua keskusteluun siellä missä sitä käydään. Tämä blogi olkoon ensimmäinen avaus aktiivisen viestinnän saralla. Ketteryyttä olkoon, että blogi käyttää yhteistyökumppanimme CSC:n Confluencen oletusulkoasua, mutta pidimme tärkeämpänä blogitekstien tuotannon käynnistämistä kuin ulkoasuun panostamista. Ulkoasuakin varmasti vielä tullaan ehostamaan.

Toteutuksessa avoimuus tarkoittaa avoimia rajapintoja ilman muuta sekä avointa lähdekoodia, kun se on mahdollista ja tarkoituksenmukaista. Julkisten datalähteiden avaaminen ei ole omissa käsissämme, mutta puollamme lämpimästi avointa dataa niin paljon kuin mahdollista. Uskon, että avoin data tulee olemaan keskeisessä roolissa, kun palveluarkkitehtuuriohjelman osana pyrimme luomaan yrityksille uusia liiketoimintamahdollisuuksia.

 

Kirjoittaja toimii Väestörekisterikeskuksessa palveluarkkitehtuuriyksikön johtajana