Tampereen tietotekniikkamokat, osa 4: Puurekisteri

Tässä sarjassa nostan esiin joitain Tampereella sattuneita tietotekniikkamokia. Tarkoituksena ei ole kuitenkaan erityisesti jumiutua näihin yksittäistapauksiin, vaan käyttää niitä esimerkkeinä miettiäkseni perustavamman tason ongelmia, joiden takia nämäkin ongelmat ovat ylipäätään olleet mahdollisia. Pääajatukseni on, että asiantuntevalla hoidolla tietotekniikasta olisi mahdollista säästää paljon rahaa, jolle löytyisi tarpeellisempaa käyttöä muualla. Neljännessä osassa nostan esiin tapauksen, joka on kaupungin mittakaavassa pieni, mutta huomionarvoinen juuri siksi, että se on niin tavanomainen.

Mitä tapahtui?

Korostan heti alkuun, etten tunne tapauksen taustoja, enkä osaa arvioida hankitun järjestelmän hyvyyttä. Toistan ainoastaan pöytäkirjoista löytyviä lukuja, koska ne havainnollistavat jotain olennaista tietojärjestelmien hankinnasta yleensä. Itse pöytäkirjat haltuuni on toimittanut eräs kaupungin työntekijä. Vaikka kyseessä ovat julkiset asiakirjat, en käytännössä muulla tavoin olisi päässyt tietoihin käsiksi, sillä papereita ei löydy kaupungin nettisivuilta, enkä olisi arvannut mitä pyydellä nähtäville, jos olisin kävellyt kaupunginkansliaan.

Helmikuussa 2008 tietohallintojohtaja Teppo Sulonen teki päätöksen infraomaisuuden hallintajärjestelmän hankinnasta. Järjestelmällä pidetään kirjaa kaupungin omistamista yleisistä alueista, katu- ja liikennevalojen kunnossapidosta, kadunvarsien puista ja venepaikoista. Kilpailutuksen perusteella ”Tampereen kaupunkiympäristön kehittämisen tilaajayksikön, konsernin tietohallintoyksikön, Tampereen kaupungin yhdyskuntatuotannon ja Tampereen Logistiikan henkilöstöstä” koostunut arviointiryhmä totesi, että ”kokonaistaloudellisesti edullisin tarjous” oli yhdyskuntatekniikan ohjelmistoihin erikoistuneen Vianova Systemsin kehittämä Novapoint Iris -järjestelmä. Käyttökustannukset laskettiin seitsemälle vuodelle. Hankintahinta oli 68 500 euroa ja käyttökustannukset noin 24 800 euroa vuodessa.

Seuraavat pöytäkirjat ovatkin sitten melko yksitotista luettavaa. Näissä on kaikissa kyseessä samalta toimittajalta tilattu laajennos tai päivitys Irikseen:

  • 05.06.2009 Laajennustyö 13 650 euroa (alv 0%)
  • 09.06.2009 Selvitystyö järjestelmän kehittämisestä 26 000 euroa (alv 0%)
  • 01.07.2009 Katurekisterin laajennustyö 10 500 euroa (alv 0%) ja vuosittaisen ylläpitomaksun korotus laajennuksen johdosta 1 040 euroa (alv 0 %)
  • 01.07.2009 Puurekisterin laajennustyö 9 450 euroa (alv 0%) ja vuosittaisen ylläpitomaksun korotus laajennuksen johdosta 800 euroa (alv 0 %)
  • 16.10.2009 Yleisten alueiden hallinnan laajennustyö 18 300 euroa (alv 0%)
  • 09.12.2009 Venepaikkarekisterin laajennustyö 10 500 euroa (alv 0%)
  • 09.12.2009 Web-laajennustyö 9 450 euroa (alv 0%)
  • 26.08.2010 Mobiilikäytön pilotti 5 500 euroa (alv 0 %)
  • 23.09.2010 Muutostyö 7 000 euroa (alv 0 %)
  • 30.11.2010 Laajennuksen suorahankinta 52 900 euroa (alv 0 %) ja vuotuinen ylläpitohinta 4 600 euroa
  • 28.03.2011 Laajennuksien hankinta 21 000 euroa (alv 0 %)
  • 11.11.2011 WFS-rajapinta 9 000 euroa (alv 0 %)
  • 12.4.2012 Versiopäivitys 24 000 euroa (alv 0 %)

Esittelijöiden ja tietohallintopäällikön virkaa toimittavien nimet vaihtelevat jonkin verran, mutta kaava on kaikissa sama. Päättäjäksi on merkitty yksi ainoa henkilö. Muutostöiden hinnaksi esitetään enintään tähän listaamani summa, jonka päälle tulevat matkakustannusten korvaukset. Jos oletetaan, että ylläpitomaksujen korotukset ovat käytännössä astuneet voimaan päätöstä seuranneen vuoden alusta, olisi järjestelmä tähän mennessä maksanut kaupungille 419 870 euroa. Tämä on yli tuplasti siihen nähden, mikä näille viidelle vuodelle laskettu kustannus olisi tarjouksen perusteella ollut.

Miksi tämä on moka?

Ainakin päälle päin tapaus vaikuttaa oppikirjaesimerkiltä niin kutsutusta vendor lock-in -tilanteesta eli yhden toimittajan loukosta. Nostan päämokaksi kuitenkin hiukan perustavamman ongelman, joka papereista varmasti nousee esiin. Olen aikaisemminkin käsitellyt sitä, miksi tietotekniikan eriyttäminen sillä tehtävistä toiminnoista on huono idea. Näidenkin kyseessä olevien päätösten takana on tietotekniikasta vastaava tilaaja eli Tietohallintoyksikkö. Yksikkö koostuu hallintoalan eikä tietotekniikan osaajista. Tavallisesti suuret hankinnat täytyy hyväksyttää valtuustolla, missä on se hyvä puoli, että valtuustolistat yleensä silmäilee läpi ainakin joku kiireinen toimittaja ja muutama kansalaisaktivisti, toivon mukaan myös osa valtuustosta. Tietohallinto pystyy kuitenkin päättämään jopa satojentuhansien hankkeista virkamiespäätöksinä, jotka tulevat julkisuuteen yleensä vain puolivahingossa tämänkaltaisia kummallisia reittejä pitkin. Koska alaa oikeasti tuntevat henkilöt eivät pääse kuulemaan päätöksistä ja siten kantamaan korttaan kekoon arvioinnissa, hämärien sisäpiirikauppojen tekeminen muuttuu turhan houkuttelevaksi, ja toisaalta myös hyvin toteutetut hankinnat vaikuttavat helposti epäilyttäviltä, koska ne on tehty puolittain pimennossa.

Miten moka voitaisiin välttää tulevaisuudessa?

  • Vähänkään monimutkaisempien tietojärjestelmien kehittäminen ja räätälöinti on pitkäjänteistä työtä, eikä oikeastaan ole olemassa pistettä, jolloin kaikki olisi valmista. Tietojärjestelmää ei olekaan mielekästä ajatella hankintana samassa mielessä kuin vaikkapa työkoneen hankintaa, vaan pikemminkin jatkuvana sijoituskohteena siinä kuin itse organisaatiota, johon se kuuluu.
  • Niin luottamuselinten päätösten kuin viranomaispäätösten tulisi olla helposti saatavilla kaupungin nettisivuilta. Päätöksiä tulisi voida hakea sanahaulla leipätekstiin ja päättäjien nimillä. Vanhojen asiakirjojen skannaus tulisi aloittaa välittömästi, ja digitointiprosessin ollessa vielä kesken pitäisi papereita voida helposti pyytää nähtäville.
  • Kilpailutukset tulisi hoitaa tavalla, jossa ei jouduta sidoksiin yhden ainoan toimittajan kanssa. Tietojärjestelmien osalta tämä tarkoittaa avoimien rajapintojen vaatimista ja avoimen lähdekoodin ratkaisujen suosimista. Ylläpito ja päivitysten teko pitäisi olla aina mahdollista toteuttaa kaupungin omana toimintana, vaikkei tähän käytännössä tarvitsisikaan mennä. Nykyisellään kunnat kannustavat softafirmoja tekemään hankintahinnaltaan vaikka tappiollisia mutta samalla mahdollisimman huonosti toimivia järjestelmiä, joihin joudutaan tekemään mahdollisimman paljon korjauksia.

Näin tavallisena kuntalaisena ihmettelen, mikseivät kunnat voisi toimia enemmän kuten tavallisen järkevä yksittäinen kuluttaja. Jos tarvitsen auton, ostan halvimman tarpeisiini riittävän enkä Porschea. Jos kuitenkin haluan Porschen, en osta Ladaa ja maksa kauppiaalle sen muuttamisesta Porscheksi. Jos ostamani televisio on valmiiksi rikki, palautan sen kauppaan. Jos kauppias yrittää rahojeni palauttamisen sijaan nyhtää minulta lisää rahaa telkkarin korjaamisesta, otan yhteyttä kuluttaja-asiamieheen.

Tampereen tietotekniikkamokat, osa 2: Henkilötietojen ulkoistaminen

Tässä sarjassa nostan esiin joitain Tampereella sattuneita tietotekniikkamokia. Tarkoituksena ei ole erityisesti kuitenkaan jumiutua näihin yksittäistapauksiin, vaan käyttää niitä esimerkkeinä miettiäkseni perustavamman tason ongelmia, joiden takia nämäkin ongelmat ovat ylipäätään olleet mahdollisia. Pääajatukseni on, että asiantuntevalla hoidolla tietotekniikasta olisi mahdollista säästää paljon rahaa, jolle löytyisi tarpeellisempaa käyttöä muualla. Toisessa osassa otan käsittelyyn mokan, jossa isojen numeroiden lisäksi on kyse vakavasta ongelmasta yksityisyydensuojalle ja riittävän tietoteknisen ymmärryksen alasajosta kaupungissa.

Mitä tapahtui?

Tampereen kaupunki on perinteisesti ollut tietoteknisessä osaamisessa edelläkävijä. Osaaminen on syntynyt perinteiseen tapaan sitä tarvinneissa yksikössä, kun järjestelmiä on kehitetty systemaattisesti pitkien aikojen kuluessa ja nimenomaisesti kyseisen yksikön tarpeisiin, rinta rinnan yleisen teknisen kehityksen kanssa. Joillain erityissektoreilla kaupungin palveluksessa työskentelee eräitä maan parhaimmista osaajista. Harmillisesti kaupunki ei näytä ymmärtävän tämän tietämyksen merkitystä.

Vuoden 2007 alusta Tampere siirtyi tilaaja-tuottajamalliin, eikä siirtymässä tietenkään kaikki mennyt aivan putkeen. Vaikka puolien periaatteessa pitäisi olla tasaveroisia toimijoita, Tampereella hallintoviranomaiset rynnivät nopeasti pomoiksi tilaajapuolelle, kun taas kaikki käytännön osaaminen jäi tuottajapuolelle, ja tilaajapuoli joutui kyselemään tuottajapuolelta, mitä sen pitäisi tilata. Mallia alettiin myös soveltaa toimintoihin, joihin se istuu erittäin huonosti. Mallia käyttävistä organisaatioista esimerkiksi Metsäkeskus on selkeästi eriyttänyt viranomaistoiminnan kokonaan sen ulkopuolelle.

Toinen alue, jossa mallilla saadaan työhön tehokkaasti ylimääräisiä mutkia, on juuri tietotekniikka. Syntyi Tietohallinto ja Tampereen Tietotekniikkakeskus Liikelaitos. Nyt virastojen työntekijät joutuivat hyväksyttämään hankintansa tietohallinnolla, joka luonnollisesti ei voinut tuntea erikoisalojen ohjelmistoja. Työn keskiössä olevia tietoja pyörittäviin palvelimiin käsiksi pääsy saattoi käydä mahdottomaksi, mutta ainakin työasemien näytöt vaihdettiin uusiin säännöllisin väliajoin, oli entisessä vikaa tai ei.

Loppuvuonna 2010 kaupunki myi tietotekniikkakeskuksensa Fujitsu Servicesille 16,7 miljoonan euron hinnalla. XL-ryhmä kannatti, vasemmisto vastusti päätöstä. Kaupassa siirtyi monopoliaseman lisäksi 10,7 miljoonan euron edestä omaisuutta ja tietojärjestelmäkokonaisuus, jonka rakentaminen oli tullut vuosien myötä maksamaan jokusen miljoonan sekin. Kymmenen kaupungin työntekijää siirtyi tietohallinnon puolelle ja 130 Fujitsulle tai TeliaSoneralle, joka samassa rytäkässä sai kaupungin puhelinpalvelut hoitoonsa. Tietotekniikkakeskuksen vuotuiseksi tuotoksi myyntihetkellä arvioitiin 4–5 miljoonaa euroa. Kaupassa sovittiin, että seuraavien viiden vuoden ajan kaupunki maksaa palveluista 2,5 miljoonaa euroa vuodessa vähemmän kuin siihen saakka. Summa on noin puolet siitä, jolla sittemmin kaupungilta pois lähtenyt tietohallintojohtaja Teppo Sulonen perusteli kaupan kannattavuutta.

Tampereen lisäksi keskus hoitaa myös seitsemän lähikunnan ja Pirkanmaan sairaanhoitopiirin perustietotekniikkaa sekä järjestelmäpalveluita. Aluksi Fujitsu kaavaili sijoittavansa fyysiset palvelimet Etelä-Afrikkaan, mutta luopui suunnitelmasta sittemmin. Uutisoinnista on rivien välistä luettavissa, että sairaanhoitopiirin painostus potilastietojen pitämiseksi Suomessa oli suurin syy ideasta luopumiseen. Puolentoista vuoden aikavälillä palveluiden kokonaiskustannukset ovat ilmeisesti nousseet. Viiden vuoden sopimuksen umpeuduttua palvelut on tarkoitus kilpailuttaa uudelleen, ja kieltämättä olisikin mielenkiintoista katseltavaa, jos kaupungin itse itselleen räätälöimät järjestelmät vaihtuisivat päivässä toisiin.

Miksi tämä on moka?

Byrokratia, keskijohdon paisuminen ja organisaatiokaavion yleinen sekavuus sikseen. Tietotekniikan merkitys on nykyään aika lailla toinen kuin keski-iältään viisikymppisen kaupunginvaltuuston nuoruudessa. Kaikki tiedon hallinta, säilöminen ja käsittely vaatii tekniikkaa. Kun ulkoistetaan tietotekniikka prosessista, siirretään aivan fyysisesti myös itse tieto, joka sijaitsee tietokoneiden kovalevyillä. Tämä tarkoittaa, että esimerkiksi kaupunkilaisten henkilötiedot ovat yksityisen yrityksen hallussa, mukaan lukien sellaiset jotka on turvakiellolla salattu esimerkiksi suojakeinona lähestymiskiellon yhteydessä. Pelkästään toisen ihmisen henkilötunnuksella pystyy saamaan aikaan suunnatonta vahinkoa, mutta turvakiellossa olevalle henkilölle tietojen vuotaminen väärään paikkaan uhkaa pahimmillaan henkeä.

Kaikki kunnia Fujitsun työntekijöille, mutta heillä ei ole eikä heillä pidä olla viranomaisvastuuta arkaluontoisten henkilötietojen käsittelystä. Jos jokin väärinkäytös paljastuisi – ja toivon todella että tältä vältytään – olisi mahdotonta osoittaa viranhaltijaa, jolle asiasta oikeasti voisi kuulua vastuu. Asia ei muutu sillä, että palvelimet sijaitsevat Helsingissä eivätkä Kapkaupungissa.

Miten moka voitaisiin välttää tulevaisuudessa?

  • Tietoihin pääsyä täytyy yleisesti ottaen ajatella erilaisten skenaarioiden kautta. Kun kyse on arkaluonteisista tiedoista, on erityisesti varauduttava pahimpiin mahdollisiin vaihtoehtoihin, tyhmyyteen, oman edun tavoitteluun ja suoranaiseen pahansuopaisuuteen. Varsin realistinen olettamus on, että jos rekisteriä voidaan käyttää väärin, sitä myös käytetään väärin.
  • Ulkoistamisinnon keskellä täytyy olla tarkkana, paitsi siinä minkä ulkoistaminen oikeasti kannattaa, myös siinä ettei vahingossa menetetä omaa erikoisosaamista. Vinkkinä mainittakoon, että tuottelias äänijänteiden käyttö ei useimmilla aloilla ole erityisen tärkeä tekijä henkilön asiantuntemusta arvioidessa. Asioissa, jotka vaativat pitkäjänteistä kehitystä ja alan perusosaamista syvempää ymmärrystä, lyhyen tähtäimen säästöt tulevat helposti hyvin kalliiksi.
  • Tietotekniikka tulisi nähdä kaupungin prosessien keskeisessä ytimessä, jota se nykymaailmassa tosiasiallisesti on, eikä siivoamisen kaltaisena ulkoisena tukitoimintona (mikä ei tietenkään tarkoita etteikö siivoojien työ olisi tärkeää, ainoastaan helpommin irrotettavissa muusta tekemisestä). Tiedon prosessointi tulee pitää mahdollisimman lähellä varsinaisia tekijöitä ja heidän käsissään, ei jonain joka on ulkoistettavissa kolmansille osapuolille rampauttamatta samalla itse prosessia.

Näin tavallisen kansalaisen näkökulmasta olisi voinut olla jopa rauhoittavaa, jos Fujitsu olisi siirtänyt henkilötietoni Etelä-Afrikkaan. Ainakin sieltä asti tulevat laina-anomukset on helpompi todistaa jonkun muun tekemiksi, ja kukaan tuskin tonkisi potilastietojani siksi että tuntee serkkuni.