RIHA koolitusmaterjalid 2018

Riigi infosüsteemi haldussüsteemi moodustavad riigi infosüsteemi halduse infosüsteem (edaspidi RIHA) ning riigi infosüsteemi haldamise põhimõtted ^[1].

RIHA on riigi infosüsteemi kataloog, mis sisaldab andmeid riigi infosüsteemi moodustavate andmekogude ja infosüsteemide kohta. Ühtlasi on RIHA ka menetlus- ja halduskeskkonnaks, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng ning mis aitab planeerida riigi infohaldust.

RIHA kaudu saab ülevaate:

• millised infosüsteemid ja andmekogud on liidetud riigi infosüsteemiga;
  
• milliseid andmeid ja millistes infosüsteemides kogutakse ning töödeldakse;
  
• kes on infosüsteemide ja andmekogude vastutavad töötlejad, kontaktisikud;
  
• millistel õiguslikel alustel andmekogusid peetakse ja andmeid töödeldakse.
  

Kogu riigi infosüsteemi hallatakse RIHA kaudu. RIHA-s menetletakse infosüsteemide ja andmekogude asutamist, registreerimist, liitumist X-teega ja teisi riigi infosüsteemi eluks vajalikke protsesse. Seega puutub iga andmekogu või infosüsteemi looja ning pidaja kokku RIHA-ga.

RIHA on menetlus- ja halduskeskkonnaks:

• infosüsteemide ja andmekogude asutamisel, kasutusele võtmisel, muutmisel, lõpetamisel;
  
• X-teega liitumisel;
  
• taaskasutatavate komponentide (XML varad) haldusel.
  

 

Riigi infosüsteemi haldamine lähtub järgmistest riigi infosüsteemi koosvõime tagamisele suunatud põhimõtetest: ^[2]

• seaduslikkuse põhimõte – riigi infosüsteemi kuuluvas andmekogus töödeldakse andmeid avaliku ülesande täitmise käigus seaduses, selle alusel antud õigusaktis või rahvusvahelises lepingus ettenähtud kohustuse täitmiseks;
  
• ühtsuse põhimõte – riigi infosüsteemi kuuluvad andmekogud peavad olema omavahel ühildatavad ning olema võimelised koostoimimiseks, andmevahetuseks ja andmete kontrolliks;
  
• põhiandmete kasutamise põhimõte – andmed kogutakse võimalikult autentsest allikast ning koondatakse andmekogusse, mis on vastavate andmete suhtes ühtseks allikaks kõikidele riigi infosüsteemi kuuluvatele andmekogudele nende seadusekohaste ülesannete täitmisel;
  
• jälgitavuse põhimõte – kõik pöördumised andmekogu poole ja vastused kasutajale talletatakse (infosüsteemide andmevahetuskihiga liitunud infosüsteemide korral turvaserverite turvalogides), andmete olemasolu andmekogus ja nende töötlemise fakti peab olema võimalik tuvastada ja taastada;
  
• kaasaegse infotehnoloogia kasutamise põhimõte – riigi infosüsteemi kuuluva andmekogu haldamisel kasutatakse maksimaalselt ära kaasaegse infotehnoloogia võimalused, andmeid töödeldakse digitaalselt;
  
• andmevahetuse teenusekesksuse põhimõte – andmevahetus (ristkasutus) erinevate andmekogude ja töötlejate vahel realiseeritakse andmeteenuste põhjal;
  
• tehnilise ja organisatsioonilise optimaalsuse põhimõte – andmekogu asutatakse ja selle muutmine toimub, pidades silmas riigi infosüsteemi haldamise põhimõtteid ja lähtudes valdkonna heast tavast ning riigi IT koosvõime raamistikest.
  

 

Riigi infosüsteemi otsene kasu seisneb riigiaparaadi ja selle asutuste töö lihtsustamises ja seeläbi ka kulude kokkuhoius. Hea võimalus efektiivsemalt tegutseda on kasutada teiste poolt varem loodud lahendusi, nende hulgas erinevaid andmekogusid ja registreid. RIHA olemasolu ja kvaliteetne andmestik loob selliseks koostööks vajalikud eeldused. 

RIHA-s oma infosüsteemi kirjeldades saavad organisatsioonid kasu:

• iseenda jaoks kinnituse, et kõik õigusaktidest tulenevad nõuded saavad piisavalt tähelepanu ning vaadatakse üle ka RIHA hindajate poolt;
  
• infosüsteemi omanik saab avaldada infosüsteemiga seotud dokumentatsiooni teistele kasutamiseks, seejuures on RIHA-s avaldatud dokumentatsiooni ja kirjelduste otseviiteid võimalik edastada URL-na kolmandatele osapooltele;
  
• probleemide ilmnedes juhitakse hindajate poolt neile tähelepanu;
  
• infosüsteemi kirjelduse ülevaatamine RIHA hindajate poolt aitab ennetada probleeme (näiteks avaliku teabe, isikuandmete kaitse, aadressiandmete kasutamise jms osas) ning vähendada vajadust probleemide tagantjärele lahendamiseks järelevalve- või halvemal juhul väärteomenetluse raames.
  

Nii saab RIHA kaudu teatavas mõttes tuge ka asutuse infosüsteemi arendamisel ning omakorda ka kindlustunde, et oluliste õiguslike aspektide osas (andmekaitse jms) on loodavas infosüsteemis asjad korras.

RIHA kaudu saab teada missuguseid andmeid erinevates süsteemides hoitakse ja töödeldakse. RIHA peavad kasutama kõik avaliku sektori andmekogude pidajad. Registreerides oma andmekogu RIHA-s, avaneb teistele võimalus näha, mis andmeid millisest andmekogust nad saada võivad. Seega vajavad RIHA-t nii infosüsteemide kasutajad, arendajad kui ka haldajad.

RIHA on andmekogude nõuetele vastavuse kontrollimise töövahend. Tähtis on mõista, et RIHA kaudu ei ole võimalik vormistada andmetöötlusele õiguslikku alust, andmete kogumiseks ja töötlemiseks saab volitusnorm tulla ikkagi õigusaktist. RIHA on vahend, mille abil on võimalik kontrollida, kas sisestatud andmekogu koos andmete koosseisu kirjeldusega vastab nõuetele ning kavandada andmekogu pidamist reguleeriva alusdokumendi täiendamist ja täpsustamist.

Oluline on märkida, et RIHA-s kasutatav mõistete ruum on mõnevõrra erinev õigusruumis kirjeldatud mõistetest. Nii kohtab RIHA-s näiteks mõistet infosüsteem, samas seaduses räägitakse aga andmekogust. Andmekogu õiguslik mõiste on kirjeldatud käesoleva alapunkti alguses, siinjuures olgu juhitud tähelepanu, et andmekogu kirjeldatakse alati infosüsteemi osana, milles andmeid hoitakse ja töödeldakse. Samas esineb ka infosüsteeme, mis ise oma olemuselt ei ole andmekogu vaid töötleb teistes andmekogudes olevaid andmeid (näiteks Terviseameti Infosüsteem, mis töötleb tervishoiutöötajate, tervishoiuteenuste osutamise lubade ning proviisorite ja farmatseutide riiklike registrite andmeid).