Puheenvuoro
Sorvari Heikki
,
edustaja
Otsikko:
Kirkonkirjojenpitoa, hallintomenettelyä, muutoksenhakua ja valmiussuunnittelua koskevien kirkkolain säännösten tarkistaminen (Kirkkohallituksen esitys 10/2014)
Täysistunto:
Maanantaina 3 päivänä marraskuuta 2014 klo 13.00
Teksti:
Arvoisa puheenjohtaja, hyvät edustajat, kyseessä oleva esitys pitää sisällään ihan oikeita asioita koskien tietosuojaa ja tietoturvallisuutta. Kuitenkin se pitää sisällään varsin vakavan rajoituksen mikä sulkee käytännössä uusien IT-tekniikoiden hyödyntämisen kirkolta. Lakiehdotuksen 16 luvun 7 §:ssä pykälässä todetaan "kirkkohallituksen määräämällä tarkastajalla on oikeus toimittaa tarkastus jäsenrekisterin tietojen käytön ja suojaamisen valvomiseksi. Tarkastajalla on oikeus tutkia salassapitosäännösten estämättä jäsenrekisteristä luovutettujen tietojen käsittelyssä käytetyt laitteet ja ohjelmistot, sekä päästä tässä yhteydessä tiedonkäyttäjän hallinnassa oleviin tarkastuksen suorittamisen kannalta tarpeellisiin tiloihin". Tuo viimeinen lause tarkastajan oikeuksista päästä tiloihin ja laitteisiin on varsin vakava ja pitäisi joko poistaa tai muuttaa niin, että ainakin Kirjuria hyödyntävät tietojärjestelmät voisivat toimia pilvipalveluissa, missä ne toimivat huomattavasti tehokkaammin ja edullisimmin. Tietysti optimaalisinta olisi, että Kirjurikin voisi hyödyntää uusimpia tekniikoita, mutta siihen valitut väestökirjanpidon tiukat säännöt taitavat panna rajoituksia. Pilvipalvelut ovat palveluiden tuottamisen malli jossa laitekapasiteettia on käytössä rajattomasti ja sitä käytetään tarpeen mukaan. Pilvipalveluiden kautta tarvittava kapasiteetti saadaan halvimmin, varmimmin ja turvallisimmin. Ne tukevat eriomaisesti kirkon tietohallintastrategialinjauksia, yhdistää ja yhtenäistää järjestelmiä ja poistaa päällekkäisiä kuluja. Käytännössä mitään muuta järkevää tietä ei enää olekaan.
Pilvipalvelutoimittajat ovat äärimmäisen tarkkoja tiloistaan ja jopa niiden sijainnista. Tiloihin pääsy on turvallisuussyistä hyvin rajoitettua eikä käytettävistä ratkaisuista anneta tietoa kuin niin sanottua NDA:ta vastaan (Non-Disclosure Agreement). Tuo ehdotettu lakiteksti tuolta osin on ristiriidassa edellä kuvatun todellisuuden kanssa jos todellakin kuvitellaan tehtäväksi tarkastuksia tiloihin ja resursseihin joihin kellään ei ole pääsyä. Yhtenä esimerkkinä jo nykyään toimivasta järjestelmästä on toiminnanohjausjärjestelmä, monien seurakuntien tehokkaasti käyttämä Prime-järjestelmä, joka on toiminut tähän saakka erillisten palvelinten päällä mutta se on tullut varsin kalliiksi, koska valtaosan ajasta palvelimet ovat vajaakäytöllä. Primea käyttävät suurista seurakuntayhtymistä kaikki muuta paitsi Tampere, ja kuten tiedämme, näitä suuria yhtymiä on jatkossa tulossa yhä enemmän uudistusten myötä. Prime hyödyntää Kirjurin tietoja ohjelmallisen rajapinnan kautta. Asiakkaan tai mieluummin jäsenen tiedot haetaan Primeen Kirjurista, ja jos tuo teksti menee sellaisenaan läpi, se tarkoittaa, ettemme voi viedä Primea suunnitellusti pilvipalveluihin. Tai jos viemme sen, katkaisemme tuon Kirjuriyhteyden ja menetämme mahdollisuuden hyödyntää jäsenrekisteriämme seurakuntatyössä. On paljon muitakin mahdollisuuksia, jotka hyödyntävät Kirjurin rajapintaa jatkossa. Hautatoimi, diakonia, lapsi- ja nuorisotyön sovellukset ovat niitä. Ei niitä enää kannata hajautetusti pitkän päälle pyörittää. Toivon että lakivaliokunta miettii asiaa perusteellisesti ja kuuntelee muitakin asiantuntijoita kun minua. Meillä on jo riittävästi tehty kalliiksi tulleita ratkaisuja tietojärjestelmissä, yritetään välttää niitä tässä yhteydessä.
Paluu