Blogi

Yli yksikkörajojen: tee julkisista palveluista ekosysteemejä APIen avulla

Kirjoittanut Digia Oyj | 24.6.2019 21:00

Uusi tiedonhallintalaki tulee korjaamaan pullonkauloja viranomaisten välisessä digitaalisten tietojen siirrossa. Lue blogistamme, miten julkishallinnossa voidaan viedä digitalisaatio seuraavalle tasolle APIen avulla.

Yksittäinen kansalainen on todennäköisesti havainnut, että viranomaisten tarjoama digitaalisuus ei vielä kata koko asiointiketjua, tai tieto liikkuu viranomaisten välillä hitaasti. Näin kävi yhdelle tämän blogin kirjoittajalle, kun pääsy hammaslääkäriin evättiin, koska tieto asuinkunnan muutoksesta ”hävisi” sähköisesti tehdyn muuttoilmoituksen jälkeen viikkojen ajaksi.

JUHTA:n tekemässä kartoituksessa havaittiin, että sama digitaalisten tietojen siirron katkos tapahtuu myös rakennustiedon siirrossa viranomaiselta toiselle, ja koskee todennäköisesti muitakin digitaalisia asiointiketjuja. 

Miten julkinen hallinto voidaan viedä digitalisaation seuraavalle tasolle?

Uusi tiedonhallintalaki, eli Laki julkisen hallinnon tiedonhallinnasta astuu voimaan 1.1.2020. Se korjaa pullonkauloja säätämällä, että viranomaisten tulee jatkossa jakaa tietojaan järjestelmien välisten rajapintojen eli APIen (Application Programming Interface) välityksellä. Tavoitteena on nimenomaan se, että tieto virtaa viranomaisten välillä luotettavasti ja nopeasti, ja digitaalisen asioinnin ketjut tehostuvat. Samalla myös viranomaisten työ tehostuu, ja tiedonsiirron automatisointi vähentää manuaalisten virheiden mahdollisuuksia.

APIt mahdollistavat myös ekosysteemien rakentumisen, jossa palvelut verkottuvat saumattomiksi kokonaisuuksiksi yli virastorajojen. Ekosysteemi muodostuu, kun yksi tai useampi toimija alkaa kehittää liiketoimintaansa hyödyntäen rajapintoja. Lisäarvoa tällaisissa verkostoissa muodostuu, kun organisaatiot kehittävät kokonaan uusia tuote- tai palvelukokonaisuuksia ja liiketoimintamalleja tai vaihtoehtoisesti yhdistävät keskenään uusia ja olemassa olevia tietoja tai palveluita rajapintoja hyödyntäen. Silloin palvelun loppukäyttäjä saa arvoa sujuvasta asioinnista.

Mitä uusi tiedonhallintalaki määrää APIen käytöstä?  

Tiedonhallintalain 21-24 § määritellään, että viranomaisten on toteutettava säännöllisesti toistuva ja vakiosisältöinen sähköinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihian laissa säädetty tiedonsaantioikeus. Lisäksi voidaan avata katseluyhteys.

Rajapinnat eivät ole vain teknistä toteutusta vaan ne kytkevät eri toimijoiden liiketoimintalogiikat ja prosessit yhteen. APIt toteuttavat teknisesti liiketoiminnan tarpeen. Jotta digitalisaatio olisi kokonaisvaltaista, tarvitaan koko palveluketjun kehittämistä. APIa käyttäen sähköisen muuttoilmoitus voisi automaattisesti siirtää tiedon välittömästi kaikille viranomaisille, jotka tietoa tarvitsevat. Näin esimerkiksi hammaslääkäriin pääsy nopeutuisi olennaisesti, kun koko prosessi olisi digitalisoitu, ilman pistemäisiä digitalisoituja osuuksia koko prosessissa.

Ennen kaikkea vastuullisesti, turvallisesti sekä hyvin suunnitellusti

Ekosysteemeissä pitää huomioida myös tietosuoja ja -turva. Rajapintojen avaaminen tai katseluyhteyksien rakentaminen on tehtävä hyvin suunnitellusti. Tietojen eheys ja oikeellisuus tulee turvata, ja rajapinnan läpi voi kulkea vain se joukko tietoa, jonka katseluun tai hakuun vastaanottajalla on oikeus. Tietojen eheys ja oikeellisuus tulee turvata ja oheistuksen tähän saa uusista VAHTI-ohjeista, jotka tulevat saataville uuden lain myötä. Palvelun arkkitehtuurin suunnittelussa tulee ottaa huomioon käyttäjien tunnistaminen sekä sen mukaiset käyttövaltuudet. Rajapinnat turvataan parhaiden käytäntöjen mukaan.

Kuinka suunnittelet ja teet uuden tiedonhallintalain mukaisen APIn? Tähän palaamme seuraavassa blogissamme.

Rajapinnan ja toimivan API-kokonaisuuden suunnittelu ei ole triviaali eikä myöskään pelkästään tekninen tehtävä, ja huonon suunnittelun pohjalta tehty API-toteutus kostautuu korkeina ylläpitokuluina ja jatkuvina muutostarpeina. Hyvä API on sen käyttäjille arvokas, helppokäyttöinen, hyvin dokumentoitu ja tekee yhden asian, mutta tekee sen hyvin.

Jos palataan alussa mainittuun hammaslääkäritapaukseen, niin muuttoilmoituksen voi tehdä sähköisesti. Sähköiseen muuttoilmoitukseen tulisi lisätä API, joka välittää tiedon eteenpäin niille viranomaisille, jotka tietoa tarvitsevat reaaliaikaisesti. Silloin odotusajat minimoituvat ja kirjoittajalla ei olisi niin pitkään kipeä ”suu”.

Blogin kirjoittajat ovat Tiina Davidsson, Anne Honkaranta ja Suna Koljonen

PS. Jos APIt ovat sinulle vielä teknistä IT-jargonia, lue aikaisemmista blogeistamme lisää:

Millainen on hyvä API?

Kun yrityksesi alkaa miettiä, millaista APIa rakentaa, kannattaa aloittaa siitä, mitä APIlla voidaan tarjota. On myös syytä määrittää tarkkaan keitä sen käyttäjät ovat, mitä käyttäjät APIlla tekevät, mitä hyötyä se tuo käyttäjille ja yritykselle, sekä mitä mahdollisia riskejä tai ongelmia API voi tuoda esille.

Lue blogi >>

Hallitsetko APIsi?

Lyhykäisyydessään API-hallinnassa on kyse rajapintojen systemaattisesta hallinnasta. Systemaattinen hallinta viittaa esimerkiksi seuraaviin kyvykkyyksiin: API-julkaisujen tekeminen ja APIen elinkaaren hallinta, API-dokumentaation automaattinen tuottaminen ja palvelurekisterin/portaalin ylläpito, yhteisten tietoturvapolitiikoiden hallinnointi ja hyödyntäminen, teknisen käyttäjärekisterin ylläpito (mikä client-sovellus on rekisteröitynyt minkäkin APIn käyttäjäksi), monetisaatio ja yhteismitallinen statistiikka ja analytiikka muutamia mainitakseni.

Lue blogi >>

API-talouden läpimurto lähenee

Kun digitaalisen disruption hyökyaalto uhkaa, yrityksiltä vaaditaan kykyä uudistua. Rajapinnat mahdollistavat tiedon jakamisen ja yhteistyön uudenlaisissa verkostoissa ja ekosysteemeissä.

Lue blogi >>