Tampereen tietotekniikkamokat, osa 2: Henkilötietojen ulkoistaminen

Tässä sarjassa nostan esiin joitain Tampereella sattuneita tietotekniikkamokia. Tarkoituksena ei ole erityisesti kuitenkaan jumiutua näihin yksittäistapauksiin, vaan käyttää niitä esimerkkeinä miettiäkseni perustavamman tason ongelmia, joiden takia nämäkin ongelmat ovat ylipäätään olleet mahdollisia. Pääajatukseni on, että asiantuntevalla hoidolla tietotekniikasta olisi mahdollista säästää paljon rahaa, jolle löytyisi tarpeellisempaa käyttöä muualla. Toisessa osassa otan käsittelyyn mokan, jossa isojen numeroiden lisäksi on kyse vakavasta ongelmasta yksityisyydensuojalle ja riittävän tietoteknisen ymmärryksen alasajosta kaupungissa.

Mitä tapahtui?

Tampereen kaupunki on perinteisesti ollut tietoteknisessä osaamisessa edelläkävijä. Osaaminen on syntynyt perinteiseen tapaan sitä tarvinneissa yksikössä, kun järjestelmiä on kehitetty systemaattisesti pitkien aikojen kuluessa ja nimenomaisesti kyseisen yksikön tarpeisiin, rinta rinnan yleisen teknisen kehityksen kanssa. Joillain erityissektoreilla kaupungin palveluksessa työskentelee eräitä maan parhaimmista osaajista. Harmillisesti kaupunki ei näytä ymmärtävän tämän tietämyksen merkitystä.

Vuoden 2007 alusta Tampere siirtyi tilaaja-tuottajamalliin, eikä siirtymässä tietenkään kaikki mennyt aivan putkeen. Vaikka puolien periaatteessa pitäisi olla tasaveroisia toimijoita, Tampereella hallintoviranomaiset rynnivät nopeasti pomoiksi tilaajapuolelle, kun taas kaikki käytännön osaaminen jäi tuottajapuolelle, ja tilaajapuoli joutui kyselemään tuottajapuolelta, mitä sen pitäisi tilata. Mallia alettiin myös soveltaa toimintoihin, joihin se istuu erittäin huonosti. Mallia käyttävistä organisaatioista esimerkiksi Metsäkeskus on selkeästi eriyttänyt viranomaistoiminnan kokonaan sen ulkopuolelle.

Toinen alue, jossa mallilla saadaan työhön tehokkaasti ylimääräisiä mutkia, on juuri tietotekniikka. Syntyi Tietohallinto ja Tampereen Tietotekniikkakeskus Liikelaitos. Nyt virastojen työntekijät joutuivat hyväksyttämään hankintansa tietohallinnolla, joka luonnollisesti ei voinut tuntea erikoisalojen ohjelmistoja. Työn keskiössä olevia tietoja pyörittäviin palvelimiin käsiksi pääsy saattoi käydä mahdottomaksi, mutta ainakin työasemien näytöt vaihdettiin uusiin säännöllisin väliajoin, oli entisessä vikaa tai ei.

Loppuvuonna 2010 kaupunki myi tietotekniikkakeskuksensa Fujitsu Servicesille 16,7 miljoonan euron hinnalla. XL-ryhmä kannatti, vasemmisto vastusti päätöstä. Kaupassa siirtyi monopoliaseman lisäksi 10,7 miljoonan euron edestä omaisuutta ja tietojärjestelmäkokonaisuus, jonka rakentaminen oli tullut vuosien myötä maksamaan jokusen miljoonan sekin. Kymmenen kaupungin työntekijää siirtyi tietohallinnon puolelle ja 130 Fujitsulle tai TeliaSoneralle, joka samassa rytäkässä sai kaupungin puhelinpalvelut hoitoonsa. Tietotekniikkakeskuksen vuotuiseksi tuotoksi myyntihetkellä arvioitiin 4–5 miljoonaa euroa. Kaupassa sovittiin, että seuraavien viiden vuoden ajan kaupunki maksaa palveluista 2,5 miljoonaa euroa vuodessa vähemmän kuin siihen saakka. Summa on noin puolet siitä, jolla sittemmin kaupungilta pois lähtenyt tietohallintojohtaja Teppo Sulonen perusteli kaupan kannattavuutta.

Tampereen lisäksi keskus hoitaa myös seitsemän lähikunnan ja Pirkanmaan sairaanhoitopiirin perustietotekniikkaa sekä järjestelmäpalveluita. Aluksi Fujitsu kaavaili sijoittavansa fyysiset palvelimet Etelä-Afrikkaan, mutta luopui suunnitelmasta sittemmin. Uutisoinnista on rivien välistä luettavissa, että sairaanhoitopiirin painostus potilastietojen pitämiseksi Suomessa oli suurin syy ideasta luopumiseen. Puolentoista vuoden aikavälillä palveluiden kokonaiskustannukset ovat ilmeisesti nousseet. Viiden vuoden sopimuksen umpeuduttua palvelut on tarkoitus kilpailuttaa uudelleen, ja kieltämättä olisikin mielenkiintoista katseltavaa, jos kaupungin itse itselleen räätälöimät järjestelmät vaihtuisivat päivässä toisiin.

Miksi tämä on moka?

Byrokratia, keskijohdon paisuminen ja organisaatiokaavion yleinen sekavuus sikseen. Tietotekniikan merkitys on nykyään aika lailla toinen kuin keski-iältään viisikymppisen kaupunginvaltuuston nuoruudessa. Kaikki tiedon hallinta, säilöminen ja käsittely vaatii tekniikkaa. Kun ulkoistetaan tietotekniikka prosessista, siirretään aivan fyysisesti myös itse tieto, joka sijaitsee tietokoneiden kovalevyillä. Tämä tarkoittaa, että esimerkiksi kaupunkilaisten henkilötiedot ovat yksityisen yrityksen hallussa, mukaan lukien sellaiset jotka on turvakiellolla salattu esimerkiksi suojakeinona lähestymiskiellon yhteydessä. Pelkästään toisen ihmisen henkilötunnuksella pystyy saamaan aikaan suunnatonta vahinkoa, mutta turvakiellossa olevalle henkilölle tietojen vuotaminen väärään paikkaan uhkaa pahimmillaan henkeä.

Kaikki kunnia Fujitsun työntekijöille, mutta heillä ei ole eikä heillä pidä olla viranomaisvastuuta arkaluontoisten henkilötietojen käsittelystä. Jos jokin väärinkäytös paljastuisi – ja toivon todella että tältä vältytään – olisi mahdotonta osoittaa viranhaltijaa, jolle asiasta oikeasti voisi kuulua vastuu. Asia ei muutu sillä, että palvelimet sijaitsevat Helsingissä eivätkä Kapkaupungissa.

Miten moka voitaisiin välttää tulevaisuudessa?

  • Tietoihin pääsyä täytyy yleisesti ottaen ajatella erilaisten skenaarioiden kautta. Kun kyse on arkaluonteisista tiedoista, on erityisesti varauduttava pahimpiin mahdollisiin vaihtoehtoihin, tyhmyyteen, oman edun tavoitteluun ja suoranaiseen pahansuopaisuuteen. Varsin realistinen olettamus on, että jos rekisteriä voidaan käyttää väärin, sitä myös käytetään väärin.
  • Ulkoistamisinnon keskellä täytyy olla tarkkana, paitsi siinä minkä ulkoistaminen oikeasti kannattaa, myös siinä ettei vahingossa menetetä omaa erikoisosaamista. Vinkkinä mainittakoon, että tuottelias äänijänteiden käyttö ei useimmilla aloilla ole erityisen tärkeä tekijä henkilön asiantuntemusta arvioidessa. Asioissa, jotka vaativat pitkäjänteistä kehitystä ja alan perusosaamista syvempää ymmärrystä, lyhyen tähtäimen säästöt tulevat helposti hyvin kalliiksi.
  • Tietotekniikka tulisi nähdä kaupungin prosessien keskeisessä ytimessä, jota se nykymaailmassa tosiasiallisesti on, eikä siivoamisen kaltaisena ulkoisena tukitoimintona (mikä ei tietenkään tarkoita etteikö siivoojien työ olisi tärkeää, ainoastaan helpommin irrotettavissa muusta tekemisestä). Tiedon prosessointi tulee pitää mahdollisimman lähellä varsinaisia tekijöitä ja heidän käsissään, ei jonain joka on ulkoistettavissa kolmansille osapuolille rampauttamatta samalla itse prosessia.

Näin tavallisen kansalaisen näkökulmasta olisi voinut olla jopa rauhoittavaa, jos Fujitsu olisi siirtänyt henkilötietoni Etelä-Afrikkaan. Ainakin sieltä asti tulevat laina-anomukset on helpompi todistaa jonkun muun tekemiksi, ja kukaan tuskin tonkisi potilastietojani siksi että tuntee serkkuni.

Turvallisuus ja miten se kadotetaan

Kehitys naapurimaassa. Lähde: Piraattiliitto.org Harkitsin avautuvani tästä aiheesta ensin Oslon verilöylyn jälkimainingeissa ja viimeksi itsenäisyyspäivän kunniaksi, mutta ajatukset jäivät muiden kiireiden jalkoihin. Tänään siihen sysäsi ensimmäisen Piraattipuolueen perustajana tunnettu Rick Falkvinge, joka blogauksessaan kertaa niitä samaisia pelkoja, joiden takia itsekin pohjimmiltani olen lähtenyt mukaan politiikkaan. Tekstiin on ehtinyt reagoida jo myös puoluetoverini Lilja Tamminen. Kyseessä on aihe, josta on vaikeaa ylipäätään puhua leimautumatta hörhöksi ja salaliittoteoreetikoksi. Pahimmat skenaariot voi kuitenkin välttää ainoastaan tunnustamalla ne mahdollisiksi.

Pelko on epäilyksen, syyllisyyden ja häpeän ohella yksi kammottavimmista tavoista haaskata psyykkistä energiaa. Niille kaikille on sijansa varmistamassa, että puitteet luovaan ja mielekkääseen tekemiseen ovat jatkossakin kunnossa, mutta jos niihin jää rypemään, katoavat nuo puitteet varmasti.

Huomaan kuitenkin itsekin pelkääväni turvallisuuteni puolesta. Ei, en edelleenkään pälyile juna-asemalla ympärilleni sekopäisten ammuskelijoiden varalta. En ole vähääkään huolissani pimeän puiston läpi kulkemisesta. En pidä yhtään todennäköisempänä edes sitä vaihtoehtoa, että kuolen jonkun uskonsoturin hyökätessä piraattien puoluekokoukseen. En siltikään, vaikka sain vihaista huutelua osakseni ensi kertaa vuosiin seistyäni vasta kaksi tuntia eduskuntavaalien aikaan piraattien vaalikopilla kahvia keittämässä.

Puhun nyt jostain paljon perustavammasta turvallisuudesta kuin yksittäisten vatipäiden päähänpistoista. Sellaisia on ollut aina ja tulee olemaan vastakin. Sellaisia ei voi ehkäistä oikein enempää kuin varmistamalla siedettävä inhimillisyyden taso yhteiskunnassa. Joka tosissaan haluaa tappaa kanssaihmisiään itsestään välittämättä, löytää kyllä aina siihen keinot, vaikka maanviljelijöiden lannotteidensaannista tehtäisiin miten hankalaa tahansa. Turvallisuudentunnettani eivät näin ollen paranna valvontakamerat tai sormenjälkirekisterit, pikemminkin päin vastoin.

Pelkään paljon laajempaa väkivaltaa. Länsimaat ovat viime vuosina näyttäneet askel kerrallaan unohtavan perusarvonsa ja ajautuvan flirttailemaan yhä syvemmin totalitarismin kanssa. Saattaa tulla yllätyksenä, mutta fasismiin ei siirrytä päivässä. Niin tyhmää diktaattoria ei olekaan, joka aloittaisi sananvapauden tuhoamisen sen ydinalueilta. Kun sensuuri saapuu Suomeen, se on pukeutunut lähikauppiaaksi ja kantaa lasta sylissään. En tietenkään ajattele, että jatkuva kansalaisoikeuksien murentaminen sekä demokratian ja pragmatismin kadottaminen päätöksenteosta olisivat suunnitelmallisia. Olemme kuitenkin kasvavassa määrin lähestymässä pistettä, jossa pahantahtoisen tahon päästessä valtaan massojen hallinta ja väärinajattelijoiden hiljentäminen käy näppärämmin kuin Kiinassa konsanaan. Jos ihmiset eivät enää usko pystyvänsä vaikuttamaan laillista reittiä ja näyttää olevan sama mitkä puolueet eduskunnassa möllöttävät, alkaa seurata väistämättä myös väkivaltaisia kapinoita, mikä yleensä johtaa niiden vielä väkivaltaisempaan tukahduttamiseen.

Vajaat sata vuotta rauhan aikaa vaikuttaa saaneen ihmiset unohtamaan arvostaa historiallisesti suoranaisen utopistista tilannettaan. Kenties Suomessakin ovat asiat olleet liian pitkään hyvin, kun edes kaikki toimittajat eivät tunnu ymmärtävän sananvapauden perusteita. Ihmisoikeustilanteen kiristyessä toimittajan ammatti käy kuitenkin hetkessä yhdeksi vaarallisimmista. Ironista kyllä, suurin vastustus kehitykselle näyttää tällä hetkellä löytyvän Saksasta. Tämä osaltaan selittänee, miksi piraatit ovat nousemassa siellä merkittäväksi poliittiseksi voimaksi.

Yhdysvaltain perustajiin lukeutuva Thomas Jefferson uskoi parinkymmenen vuoden välein tapahtuvan vallankumouksen välttämättömäksi vapauden jatkumiselle, koska näki miten hyvän järjestelmän tahansa roskaantuvan ja korruptoituvan väistämättä nopealla tahdilla. Maahan luotiin laaja aseidenkanto-oikeus, jotta kansalaisilla olisi aito mahdollisuus nousta kapinaan johtajiaan vastaan. Tätä taustaa vasten on entistäkin surullisempaa nähdä, mitä noille perustamisaikojen ihanteille on käytännössä tapahtunut. Joku voisi jopa pitää oireellisena, miten meilläkin vallanpitäjät pyrkivät suojaamaan itseään kansaansa vastaan sensuurilla, yhä kehittyneemmillä seurantajärjestelmillä ja aselakien tiukennuksilla. Vaikka ihailenkin Yhdysvaltojen perustajien arvoja, toivon heidän olleen tässä asiassa väärässä. Joko niin, että järjestelmää voi korjata ilman radikaaleja kansannousujakin tai jos niitä tarvitaan, saamme ne hoidettua rauhanomaisesti.

Suomessakin on yhä enemmän porukoita, jotka katsovat parhaimmaksi opetella eräselviytymistaitoja, aseellista vastarintaa ja omavaraistaloutta. Usko järjestelmän romahduksen aiheuttavaan syyhyn vain vaihtelee. Totalitarismin etenemisen lisäksi yhteiskuntamalliamme pyörittävän resurssin nopea hupeneminen, väestöräjähdys, talousjärjestelmän mureneminen ja viime vuoden kansannousujen eteneminen jo kohti Euroopankin laitamia ovat kaikki asioita, joiden edessä olisi silkkaa idiotismia tunkea sormia korviin ja huutaa laalaalaata. Jotta ennusteet eivät muuttuisi itseään toteuttaviksi, täytyy painoa kuitenkin kohdistaa myös myönteisten kehityskulkujen vahvistamiseen. Maailma muuttuu parhaillaan niin monella tavalla upeisiin suuntiin, että olisi sääli hukata edellytykset jatkolle.