Miten sähköiset tarjoukset tulee jatkossa vastaanottaa?

Onko uuden hankintalainsäädännön perusteella mahdollista ottaa tarjoukset vastaan tavallisella sähköpostilla vai edellyttääkö sääntely erillisen sähköisen kilpailutusjärjestelmän tai jonkin muun järjestelmän käyttämistä?

Hankintadirektiivin ja hankintalakiehdotuksen* mukaan sähköinen tietojenvaihto on EU-menettelyissä pääsääntö. Toisin sanoen tarjoukset pitäisi EU-menettelyissä vastaanottaa sähköisesti, ellei ole perusteltua syytä toimia toisin. Näin voisi olla esimerkiksi silloin, kun tarjoukseen pitää liittää fyysisiä mallikappaleita, joita ei voida sähköisesti lähettää.

Kansallisissa menettelyissä, sote- ja muissa erityisryhmän menettelyissä ja käyttöoikeussopimusten kilpailutuksissa tarjouksia ei ole pakko vastaanottaa sähköisessä muodossa. Se on kuitenkin mahdollista, ja jos näin toimitaan, sähköisiä viestintävälineitä koskevat samat vaatimukset kuin EU-menettelyissäkin. 

Entä meidän toimintatapamme? Pitääkö hankkia uusi tietojärjestelmä?

Kun hankintayksikkö pohtii, onko juuri meidän sähköinen viestintäjärjestelmämme hankintasäännösten mukainen, sillä ei sinänsä ole merkitystä, nimitetäänkö viestintäjärjestelmää sähköpostiksi, kilpailutusjärjestelmäksi, ohjelmaksi, sovellukseksi vai joksikin muuksi, vaan ratkaisevassa asemassa ovat itse viestintäjärjestelmän ominaisuudet.

Ominaisuuksien tulee olla hankintasäännösten mukaisia sekä täyttää muut tietoturvaan ja luottamuksellisen tiedonhallintaan liittyvät vaatimukset.

Määrittele tietoturva hankintayksikön omista lähtökohdista käsin

Sähköiset viestintäjärjestelmät voivat toimia hyvin erilaisin mekanismein ja teknisin ratkaisuin, joten lähtökohtaisesti hankintayksikön tulee itse varmistua siitä, että käytettävä järjestelmä on tietoturvallinen, luotettava ja takaa myös tasapuolisen kilpailutuksen toteutumisen.

Hankintalakiehdotuksen 64 §:n mukaan hankintayksiköiden tulee määritellä oma turvallisuustasonsa, jonka perusteella arvioidaan käytettävän viestintäjärjestelmän ominaisuuksia. Direktiivin mukaan turvallisuustaso tulisi määritellä jäsenvaltioiden ”omissa puitteissa”. Suomessa tällaisia tietoturvaan ja luottamuksellisen tiedonhallintaan liittyviä vaatimuksia on annettu useissa eri laissa ja asetuksissa, mm. henkilötietolaki, julkisuuslaki, laki sähköisestä asioinnista viranomaistoiminnassa, arkistolaki, asetus tietoturvallisuudesta valtionhallinnossa.

Tasapuolisuus, syrjimättömyys, luotettavuus?

Hankintasäännösten näkökulmasta sähköisen viestintäjärjestelmän tulee mahdollistaa tasapuolisen ja syrjimättömän kilpailutuksen toteutuminen. Yksikään yritys ei saisi olla estynyt tarjoamasta siksi, että hankintayksikön sähköistä viestintäjärjestelmää ei jostain syystä voi käyttää tai sen käyttö on kohtuuttoman vaivalloista tai jopa mahdotonta.

Viestintäjärjestelmän luotettavuudella puolestaan tarkoitetaan sitä, että tarjousten tai osallistumishakemusten sisältö ei paljastu ennen hakemus- tai tarjousajan päättymistä. Toisin sanoen järjestelmä ei saa teknisesti mahdollistaa minkäänlaista ”tarjousten suhmurointia”, joka herättäisi epäluottamusta ja voisi vaarantaa tasapuolisen kilpailun toteutumisen.

Kelpaako sähköposti?

Tavallisen sähköpostin käyttäminen tarjousten vastaanottamisessa ei näyttäisi täyttävän uuden hankintadirektiivin sekä muun lainsäädännön vaatimuksia, jotka liittyvät mm. tietoturvaan ja tietojen luottamuksellisuuteen koskeviin määräyksiin.

On kuitenkin huomioitava, että tässä yhteydessä puhutaan nimenomaan tavallisesta sähköpostista. Tavallisten sähköpostiohjelmien lisäksi on olemassa ”erikoissähköposteja”, ns. turvasähköposteja ja muita vastaavia viestinvälitystekniikoita, jotka voisivat ainakin tulevaisuudessa olla hankintadirektiivin määräysten mukaisia ja täyttää myös muut tietoturvaan ja luottamuksellisuuteen liittyvät vaatimukset, jotka on määritelty lakiehdotuksen 64 §:ssä**.
 


*Lakiviittaukset: 
Sähköisestä tietojenvaihdosta säännellään hankintalakiehdotuksen luvun 8 pykälissä 62–64. Pykälät perustuvat melko suoraan hankintadirektiiviin. Sähköisiä viestintävälineitä koskevat määräykset löytyvät hankintadirektiivin 22 artiklasta ja direktiivin liitteestä IV.

Vastaavanlaiset määräykset löytyvät jo vuoden 2004 hankintadirektiivin 42 artiklasta, joka Suomessa on implementoitu hankinta-asetukseen 614/2007.


**Hankintalakiehdotuksen 64 §:n mukaiset vaatimukset:
Sähköisiä menettelytapoja käytettäessä on varmistettava vähintään, että:

  1. tarjousten ja osallistumishakemusten sähköiseen toimittamiseen tarvittavat eritelmät mukaan lukien salausta ja aikaleimausta koskevat tiedot ovat tarjoajien ja ehdokkaiden käytettävissä;
  2. tarjousten ja osallistumishakemusten sekä lähetettyjen suunnitelmien täsmällinen jättöpäivämäärä ja – aika ovat tarkasti määriteltävissä;
  3. sähköisesti toimitettuihin tietoihin ei ole pääsyä ennen tietojen toimittamiselle varatun määräajan päättymistä;
  4. ainoastaan hankintayksikön nimeämä henkilö voi vahvistaa tai muuttaa vastaanotettujen tietojen avaamista koskevia päivämääriä;
  5. ainoastaan hankintayksikön nimeämä henkilö voi päästä kaikkiin toimitettuihin tietoihin tai osaan niistä hankintamenettelyn tai suunnittelukilpailun eri vaiheissa;
  6. ainoastaan hankintayksikön nimeämä henkilö voi sallia pääsyn vasta määrätyn päivämäärän jälkeen toimitettuihin tietoihin;
  7. vaatimusten mukaisesti vastaanotettuihin ja avattuihin tietoihin on pääsy ainoastaan niihin perehtymiseen nimetyillä; sekä
  8. 3-7 kohdissa asetettujen ehtojen rikkominen on selkeästi havaittavissa. 


Lisätiedot: 



Juha Kontkanen

Asiantuntija, HTM

juha.kontkanen@ptcs.fi
050 – 301 2713


Arkisto: Miten sähköiset tarjoukset tulee jatkossa vastaanottaa?