1.2. RIHA olemus ja põhimõtted
Riigi infosüsteemi haldussüsteemi moodustavad riigi infosüsteemi halduse infosüsteem (edaspidi RIHA) ning riigi infosüsteemi haldamise põhimõtted [1].
RIHA on riigi infosüsteemi kataloog, mis sisaldab andmeid riigi infosüsteemi moodustavate andmekogude ja infosüsteemide kohta. Ühtlasi on RIHA ka menetlus- ja halduskeskkonnaks, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng ning mis aitab planeerida riigi infohaldust.
RIHA kaudu saab ülevaate:
- millised
infosüsteemid ja andmekogud on liidetud riigi infosüsteemiga;
- milliseid
andmeid ja millistes infosüsteemides kogutakse ning töödeldakse;
- kes
on infosüsteemide ja andmekogude vastutavad töötlejad, kontaktisikud;
- millistel
õiguslikel alustel andmekogusid peetakse ja andmeid töödeldakse.
Kogu riigi infosüsteemi hallatakse RIHA kaudu. RIHA-s menetletakse infosüsteemide ja andmekogude asutamist, registreerimist, liitumist X-teega ja teisi riigi infosüsteemi eluks vajalikke protsesse. Seega puutub iga andmekogu või infosüsteemi looja ning pidaja kokku RIHA-ga.
RIHA on menetlus- ja halduskeskkonnaks:
- infosüsteemide
ja andmekogude asutamisel, kasutusele võtmisel, muutmisel, lõpetamisel;
- X-teega
liitumisel;
- taaskasutatavate
komponentide (XML varad) haldusel.
Riigi infosüsteemi haldamine lähtub järgmistest riigi infosüsteemi koosvõime tagamisele suunatud põhimõtetest: [2]
- seaduslikkuse põhimõte – riigi
infosüsteemi kuuluvas andmekogus töödeldakse andmeid avaliku ülesande täitmise
käigus seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus
ettenähtud kohustuse täitmiseks;
- ühtsuse põhimõte – riigi infosüsteemi
kuuluvad andmekogud peavad olema omavahel ühildatavad ning olema võimelised
koostoimimiseks, andmevahetuseks ja andmete kontrolliks;
- põhiandmete kasutamise põhimõte –
andmed kogutakse võimalikult autentsest allikast ning koondatakse andmekogusse,
mis on vastavate andmete suhtes ühtseks allikaks kõikidele riigi infosüsteemi
kuuluvatele andmekogudele nende seadusekohaste ülesannete täitmisel;
- jälgitavuse põhimõte – kõik
pöördumised andmekogu poole ja vastused kasutajale talletatakse (infosüsteemide
andmevahetuskihiga liitunud infosüsteemide korral turvaserverite turvalogides),
andmete olemasolu andmekogus ja nende töötlemise fakti peab olema võimalik
tuvastada ja taastada;
- kaasaegse infotehnoloogia kasutamise
põhimõte – riigi infosüsteemi kuuluva andmekogu haldamisel kasutatakse
maksimaalselt ära kaasaegse infotehnoloogia võimalused, andmeid töödeldakse
digitaalselt;
- andmevahetuse teenusekesksuse
põhimõte – andmevahetus (ristkasutus) erinevate andmekogude ja töötlejate vahel
realiseeritakse andmeteenuste põhjal;
- tehnilise ja organisatsioonilise
optimaalsuse põhimõte – andmekogu asutatakse ja selle muutmine toimub, pidades
silmas riigi infosüsteemi haldamise põhimõtteid ja lähtudes valdkonna heast
tavast ning riigi IT koosvõime raamistikest.
Riigi infosüsteemi otsene kasu seisneb riigiaparaadi ja selle asutuste töö lihtsustamises ja seeläbi ka kulude kokkuhoius. Hea võimalus efektiivsemalt tegutseda on kasutada teiste poolt varem loodud lahendusi, nende hulgas erinevaid andmekogusid ja registreid. RIHA olemasolu ja kvaliteetne andmestik loob selliseks koostööks vajalikud eeldused.
RIHA-s oma infosüsteemi kirjeldades saavad organisatsioonid kasu:
- iseenda
jaoks kinnituse, et kõik õigusaktidest tulenevad nõuded saavad piisavalt
tähelepanu ning vaadatakse üle ka RIHA hindajate poolt;
- infosüsteemi omanik saab avaldada
infosüsteemiga seotud dokumentatsiooni teistele kasutamiseks,
seejuures on RIHA-s avaldatud dokumentatsiooni ja kirjelduste otseviiteid
võimalik edastada URL-na kolmandatele osapooltele;
- probleemide
ilmnedes juhitakse hindajate poolt neile tähelepanu;
- infosüsteemi
kirjelduse ülevaatamine RIHA hindajate poolt aitab ennetada probleeme (näiteks
avaliku teabe, isikuandmete kaitse, aadressiandmete kasutamise jms osas) ning
vähendada vajadust probleemide tagantjärele lahendamiseks järelevalve- või halvemal
juhul väärteomenetluse raames.
Nii saab RIHA kaudu teatavas mõttes tuge ka asutuse infosüsteemi arendamisel ning omakorda ka kindlustunde, et oluliste õiguslike aspektide osas (andmekaitse jms) on loodavas infosüsteemis asjad korras.
RIHA kaudu saab teada missuguseid andmeid erinevates süsteemides hoitakse ja töödeldakse. RIHA peavad kasutama kõik avaliku sektori andmekogude pidajad. Registreerides oma andmekogu RIHA-s, avaneb teistele võimalus näha, mis andmeid millisest andmekogust nad saada võivad. Seega vajavad RIHA-t nii infosüsteemide kasutajad, arendajad kui ka haldajad.
RIHA on andmekogude nõuetele vastavuse kontrollimise töövahend. Tähtis on mõista, et RIHA kaudu ei ole võimalik vormistada andmetöötlusele õiguslikku alust, andmete kogumiseks ja töötlemiseks saab volitusnorm tulla ikkagi õigusaktist. RIHA on vahend, mille abil on võimalik kontrollida, kas sisestatud andmekogu koos andmete koosseisu kirjeldusega vastab nõuetele ning kavandada andmekogu pidamist reguleeriva alusdokumendi täiendamist ja täpsustamist.
Oluline on märkida, et RIHA-s
kasutatav mõistete ruum on mõnevõrra erinev õigusruumis kirjeldatud mõistetest.
Nii kohtab RIHA-s näiteks mõistet infosüsteem, samas seaduses räägitakse aga
andmekogust. Andmekogu õiguslik mõiste on kirjeldatud käesoleva alapunkti
alguses, siinjuures olgu juhitud tähelepanu, et andmekogu kirjeldatakse alati
infosüsteemi osana, milles andmeid hoitakse ja töödeldakse. Samas esineb ka
infosüsteeme, mis ise oma olemuselt ei ole andmekogu vaid töötleb teistes
andmekogudes olevaid andmeid (näiteks Terviseameti Infosüsteem, mis töötleb tervishoiutöötajate,
tervishoiuteenuste osutamise lubade ning proviisorite ja farmatseutide riiklike
registrite andmeid).
[1] Vabariigi Valitsuse 28. veebruari 2008. a määrus nr 58, Riigi infosüsteemi haldussüsteem, § 2.
[2] Vabariigi Valitsuse 28. veebruari 2008. a määrus nr 58, Riigi infosüsteemi haldussüsteem, § 5.