Kokonaisarkkitehtuuri

Opasnet Suomista
Siirry navigaatioon Siirry hakuun




Tämä sivu sisältää pohdintaa, joka on toteutettu 2013 yhteiskehittämällä Opasnetissä, eikä se ole osa THL:n virallista työtä tai valmistelua.

Kysymys

Millainen pitäisi olla tietojärjestelmien kokonaisarkkitehtuurin? Esimerkiksi, millainen sen pitäisi olla THL:ssä?

Vastaus

Kuva 1. Kokonaisarkkitehtuurin luonnos, jossa on sijoitettu tiedontuotannon olennaisia osia viitekehykseen. Näkökulmana on ollut THL:n toimintakenttä. Kaaviossa tärkeää ovat sarakkeet eli toiminta, tieto toiminnan tukena, tietojärjestelmät tiedontuotannon ja käytön tukena, ja lopulta teknologiat tietojärjestelmien tukena. Sen sijaan eri riveillä olevien käsitteellisen, loogisen ja fyysisen tason erottaminen toisistaan ei ole tärkeää eikä sitä tässä yritetä. [1]

Kokonaisarkkitehtuurin tulisi perustua teoreettiseen näkemykseen parhaasta mahdollisesta kokonaisarkkitehtuurista. Sen kuvaamisen jälkeen sitä voidaan verrata nykytilaan ja tutkia, missä suhteissa nykytilaa pitää parantaa, jotta päästäisiin parhaaseen tulokseen. Tämä lähestymistapa on eri kuin JHS 179:ssä, jossa lähdetään nykytilasta, mietitään parannustarpeita ja vasta kolmanneksi mietitään parannustarpeiden synnyttämää tavoitetilaa.

Kokonaisarkkitehtuurin ytimessä pitäisi olla ajatuksen tiedontuotannosta, jonka tavoitteena on toiminnan parantaminen. Esimerkiksi THL:n osalta puhutaan yhteiskunnan eli kaikkien käytössä olevasta tiedosta (erityisesti terveyteen liittyen) ja toiminnasta, joka edistää ja suojelee terveyttä. Aihepiiri on siis erittäin laaja eikä rajoitu esimerkiksi potilastietojärjestelmiin. Yhteisöllistä tiedontuotantoa on perusteellisesti käsitelty hyöty-riskiarviointien osalta useissa THL:n julkaisuissa (ks. Assessment studies), ja käytännöllisiä havaintoja monien nykyisten lähestymistapojen puutteista on kuvattu äskettäin (ks. Ajattelemme, siis toimimme).

Eräs keskeinen päätelmä julkaisuissa on, että jos kokonaisarkkitehtuuria ajatellaan ensisijaisesti avoimena yhteisöllisenä tiedontuotantona ja sen vaatimina toiminnallisina ja tietoteknisinä ratkaisuina, monet nykyiset käytännöt ja teknologiat osoittautuvat lähinnä tavoitetta haittaaviksi esteiksi. Esteiden poistaminen alkaa vasta, kun tämä asia tunnistetaan ja myönnetään.

Onneksi on tarjolla myös käytäntöjä ja järjestelmiä, jotka on suunniteltu nimenomaan avoimen yhteisöllisen tiedontuotannon lähtökohdista. Kolme tärkeintä eroa tyypillisiin nykyjärjestlmiin ovat avoimuus, kritisoitavuus ja jatkokäytettävyys.

Avoimuus. Kaikki tieto on lähtökohtaisesti avointa ja tuotetaan suoraan kaikkien käytössä oleviin verkkotyötiloihin. Tämä tekee työskentelystä suoraviivaista ja nopeaa. Vain erikseen ei-julkisiksi tai salaisiksi todettu aineisto käsitellään tästä poikkeavasti, jolloin rajoittamisen vaatimat erityisratkaisut ja toimintatapojen kankeus haittaavat ainoastaan tätä pientä osaa työstä.

Kritisoitavuus. Kun tunnustetaan, että järjestelmät eivät ole koskaan virheettömiä, maltetaan myöntää, että virheiden nopea tunnistaminen ja korjaaminen on välttämätöntä. Usein se on myös paljon tehokkaampaa kuin yrittää ennakoida ja ennakolta estää viimeisiäkin virheitä työskentelyä mutkistavilla virheenestojärjestelmillä. Ja jos koko arkkitehtuuri rakennetaan nopeiden, helposti toteutettavien vähittäisten korjausten varaan, saadaan erittäin vikasietoisia ja tehokkaita järjestelmiä.

Jatkokäytettävyys. Kaikella toiminnalla ja järjestelmillä on jokin ensisijainen käyttötarkoitus. Usein ei kuitenkaan ymmärretä sitä, kuinka monessa muussa paikassa samaa järjestelmää tai toimintatapaa voisi käyttää, jos se olisi helposti sovellettavissa ja käyttöönotettavissa missä tahansa uudessa kohteessa. Näitä toissijaisia käyttökohteita voi olla satakertaisesti alkuperäiseen tarkoitukseen verrattuna. Niinpä niiden yhteiskunnallinen merkitys on erittäin suuri, vaikka niillä ei olisikaan taloudellista merkitystä järjestelmän alkuperäiselle luojalle. Nykyisissä standardiratkaisuissa tätä ei ole lainkaan ajateltu (tai se on kaupallisista syistä jopa tarkoituksellisesti estetty). Tavanomaiseen toimintamalliin tyytyminen tyypillisesti tehokkaasti estää jatkokäytön. Jatkokäytettävyyden edistämisessä ratkaisevaa onkin kehittäjien motivointi, jotta he edes ajattelisivat asiaa ja tunnistaisivat nykytilanteen ongelmat.

Tietotekniseltä kannalta tärkein ero on, että kaikki käytettävät järjestelmät ovat avointa lähdekoodia. Tämä on looginen seuraus tiedon avoimuudesta: myös tietotekniikka on yhteisöllistä tietoa, eikä ole syytä jättää näin keskeistä osaa - sitä joka varmistaa koko tiedon tuotannon ja käytön toimivuuden - avoimen yhteisöllisen tiedon ulkopuolelle jonkin yksittäisen kaupallisen firman intressien pelikentäksi.
Konkreettisena esimerkkinä jatkokäytettävyyden, avoimuuden ja kritisoitavuuden periaatteista voidaan mainita avoin vahvan sähköisen tunnistautumisen järjestelmä, joka olisi avointa lähdekoodia. Nykyään työn tuottavuutta huonontaa ja tietoturvariskejä aiheuttaa se, että jokaiseen yksittäiseen asiaan on oma tietojärjestelmänsä, johon vaaditaan tunnistautuminen ja oma salasana. Ala on pirstoutunut siten, että pankit ovat päätyneet henkilötunnistusbisneksen toimijoiksi, ja monet tietojärjestelmät käyttävätkin pankkien maksullisia palveluja asiakkaiden tunnistamiseen. Monet muut tärkeät järjestelmät puolestaan käyttävät heikkoa tunnistusta, koska vahvat ovat maksullisia.
Jos kuitenkin mietitään optimaalista tilannetta, olisi helpointa olla yksi tunnistusjärjestelmä, joka olisi ilmainen ja vapaasti käytettävissä sekä tunnistajien että asiakkaiden tarpeisiin. Järjestelmä voisi olla yhteiskunnan ylläpitämä tai ainakin rahoittama. Lisäksi tärkeissä järjestelmissä voitaisiin määrätä sen tarjoaminen pakolliseksi, vaikka muitakin tunnistusjärjestelmiä saisi tarjota. Sen käyttöönoton missä tahansa verkkopalvelussa pitäisi olla hyvin helppoa, vaivatonta ja ilmaista. Järjestelmää tarjottaisiin aluksi suomalaisten tunnistamiseen, mutta tavoitteena voisi olla globaali, ilmainen, vahvan sähköisen tunnistamisen järjestelmä, jonka hallinnasta Suomen valtio voisi kerätä meriittiä, tai sen voisi myös siirtää esim. YK:n hallintaan.

Tietoa hyödyntävä päätöksenteko osana kokonaisarkkitehtuuria

Kun puhutaan päätöksenteon tukemisesta ja siihen liittyvästä tietotuotannosta, voidaan aina nostaa esiin lisäksi kolme kokonaisarkkitehtuuria tukevaa periaatetta. Ne eivät välttämättä kaikissa muissa yhteyksissä ole toimivia, mutta usein kuitenkin, ja siksi ansaitsevat tulla tässä mainituiksi. Kaikkia kuutta periaatetta on tarkemmin kuvattu tarkemmin sivulla Tietoa hyödyntävä päätöksenteko.

Tavoitteellisuus, eli valmistelun ja päätöksenteon ohjautuminen julkilausuttujen tavoitteiden mukaan. Tavoitteellisuuden mahdollistaa päättäjien tavoitteiden tunnistaminen ja julkilausuminen, eli edellä mainittu tahdonilmaisu. Jotta päätösten valmistelu voisi olla vaikuttavaa, se tulee toteuttaa päätösten tavoitteiden mukaisia tiedon tarpeita vastaavasti ja päättäjät valmisteluprosessiin osallistavasti.

Kausaalisuus, eli päätöksiin liittyvien todellisuuden ilmiöiden kuvaaminen syy-seuraussuhteiden avulla. Päätösvalmistelulla pyritään tukemaan päätösten tekemistä tarjoamalla tietoa siitä minkälaisia vaikutuksia eri pätösvaihtoehdoilla ennakoidaan olevan. Näin ollen päätösvalmistelussa, erityisesti siihen liityvässä asiantuntijatyössä, on ensisijaisen tärkeää tunnistaa ja määrittää päätösvaihtoehtoihin liittyviä syy-seuraussuhteita.

Kohteellisuus, eli tiedon kerääminen ja välittäminen käyttöön konkreettisten yhdessä tuottettujen nettisivujen (joita voidaan kutsua myös tieto-olioiksi) kautta. Valmistelun toteutus pitää tehdä asiaan, ei esim. henkilöihin, organisaatioihin tai prosesseihin, perustuen. Tavoitteiden ja niistä määrittyvien tiedon tarpeiden pohjalta tulee määrittää ja julkisesti kirjata valmistelua ohjaavat selkeät kysymykset. Eri toimijoiden välinen yhteistyö rakentuu ja jäsentyy valmistelukysymyksiin vastaamisen myötä.

Kohteellisuus on esitetystä kuudesta periaatteesta ehkä radikaalein sikäli, että nykyiset toimintakäytännöt ovat hyvin vahvasti epäkohteellisia jopa siinä määrin, että ihmisten on hyvin vaikea tunnistaa tätä piirrettä omassa työssään. Useimmiten työntekijä ajattelee oman työn kohteena olevaa tietoa ikään kuin se olisi oma esine, työkalu, joka pidetään omassa verstaassa itse suunnitellussa järjestyksessä ja jota lainataan toisille harkiten. Kohteellisuuden äärimuodossa kuten Wikipediassa kaikki halukkaat kirjoittajat maailmasta hakeutuvat yhden, tiettyä aihetta käsittelevän nettisivun äärelle ja muokkaavat sitä yhteiskirjoittamisen periaatteiden mukaisesti. Kukaan ei omista sivulla olevaa tietoa, eikä kenelläkään ole määräysvaltaa sisältöön muuten kuin yhteisten sääntöjen puitteissa. Kaikki kirjoittajat tietävät, mille sivulle aiheesta pitää kirjoittaa, ja kaikki lukijat osaavat etsia sen sivun. Tämä on tiedon tuotantoa ja käyttöä tehokkaimmillaan.
Idean radikaalius on siinä, että iso osa yhteiskunnan teettämästä tietotyöstä voitaisiin toteuttaa kohteellisesti, jolloin tieto olisi heti kaikkien käytettävissä. Kuitenkin toimintapojen ja erityisesti toiminta-ajatuksen pitäisi muuttua paljon, ja nykyisin yleisimmin käytetyt sähköiset työkalut (Word, Excel, sähköposti) muuttuisivat merkityksettömiksi tai ainakin toissijaisiksi uusien työkalujen (wikit, keskustelufoorumit) tieltä. Tätä muutosta on useimpien vaikea kuvitella, vaikka 30 vuotta sitten kukaan ei käyttänyt noita nykyisiä työkaluja vaan kirjoituskonetta, kirjettä ja uutuutena faksia.

Avoin ja suljettu arkkitehtuuri

Kokonaisarkkitehtuuri voidaan jakaa kahteen puoliskoon, avoimeen ja suljettuun. Vaikka usein merkitykseltään vähaisenä pidetty, avoin puolisko on näistä tärkeämpi, ja käsittelee sitä tietoa ja tiedon käyttöä, joka on avointa ja vapaasti kaikkien yhteiskunnan toimijoiden käytössä. Vähäisempään, mutta usein ylikorostetun tärkeänä pidettyyn,, suljettuun puoliskoon kuuluvat

  • ne toiminnat, jossa toiminta itsessään pitää salata maanpuolustuksellisista, rikostutkinnallisista tai muista syistä (on huomattava, että esim. sairaanhoito ei ole luonteeltaan salaista; ainoastaan jotkin työssä käytettävät tiedot kuten potilastiedot ovat),
  • ne tiedot, jotka ovat henkilösuoja-, liikesalaisuus- tai tekijänoikeussyistä tai julkisuuslain perusteella salaisia tai rajoitetusti käytettävissä,
  • ne tietojärjestelmät, jotka eivät voi olla rakenteeltaan avoimia (esimerkiksi tietomurtojen ehkäisemiseksi) ja sisältävät suljettua tietoa,
  • ne teknologiat, jotka liikesalaisuus- tai tekijänoikeussyistä eivät ole avoimesti käytettävissä ja/tai kuvattavissa ja joiden korvaamiseksi ei ole tarjolla avoimia teknologioita.

On syytä huomata, että tällä hetkellä suljettuun puoliskoon kuuluu paljon sellaistakin tietoa ja järjestelmiä, jotka luonteensa puolesta olisivat avoimia mutta jotka historiallisista tai muista tällä hetkellä epärelevanteista syistä ovat päätyneet suljettuun puoliskoon. Esimerkkinä voi mainita kunnan virkamiehen, joka viranomaispäätöksen tehtyään tallentaa asiakirjan Word-dokumenttina (suljettu teknologia) kunnan intranetiin (suljettu tietojärjestelmä) ja lähettää sen sähköpostina tai kirjeenä vain asianosaisille (suljettu tieto), mikä mahdollistaa päätöksen kohteena olevan toiminnan ilman, että kansalaiset tulisivat asiasta tietoisiksi (suljettu toiminta). Mitään asiaperustetta ei ole siihen, etteikö virkamies voisi tallentaa asiakirjan html-nettisivuna (avoin teknologia) kaupungin internet-sivuille (avoin tietojärjestelmä), jolloin tieto tulisi avoimena asianosaisten ja kaikkien muidenkin tietoon (avoin tieto) ja antaisi mahdollisuuden avoimeen toimintaan. Kokonaisarkkitehtuurin toteuttamisessa on olennaista erottaa avoin ja suljettu puolisko toisistaan, jonka jälkeen voidaan ruveta käymään keskustelua siitä, mitkä toiminnat, tiedot, järjestelmät ja teknologiat kuuluvat mihinkin puoliskoon ja miksi. Lopullisena työn tavoitteena on, että eri asiat ovat perustellusti oikeassa paikassa.

Katso myös

Tuoreita muutoksia kokonaisarkkitehtuuriin liittyen


Viitteet


Aiheeseen liittyviä tiedostoja

<mfanonymousfilelist></mfanonymousfilelist>