Eit informasjonssamfunn for alle

7.1 Ambisjonar og mål

Regjeringa ønskjer ein sterk, effektiv og fornya offentleg sektor. I tråd med Soria Moria-erklæringa skal fornyingsarbeidet gi betre tenester og mindre bruk av ressursar til administrasjon. Viktige stikkord i dette arbeidet er brukarretting, openheit, effektivisering, kvalitet og medverknad. Regjeringa vil her samarbeide med dei tilsette, frivillige lag og organisasjoner for å skape ein god offentleg sektor.

Noreg ligg langt framme internasjonalt i bruk av IKT i offentleg sektor. Men sektoren er stor, aktørane er mange og samspelet kan bli betre. Kvar einskild statleg verksemd har sjølv ansvaret for innkjøp og utvikling av eigne IKT-løysingar, samstundes som vi har ein sjølvstyrt kommunal sektor. Mange elektroniske tenester er dermed lite samordna.

Brukarane 1 skal i større grad møte ein brukarorientert og effektiv sektor gjennom elektroniske sjølvbeteningsløysingar. Der skal dei kunne utføre og motta elektroniske tenester døgnet rundt, i det vi kallar ei døgnopen elektronisk forvaltning. Dette kan krevje endringar i organisatoriske, juridiske og forvaltningsmessige prosessar i offentleg sektor.

Regjeringa har bestemt at realisering av ei døgnopen elektronisk forvaltning skal basere seg på desse hovudprinsippa:

Elektroniske sjølvbeteningstenester til innbyggjarar og næringsliv

Kvar einskild sektor/verksemd har ansvaret for kjøp, utvikling og bruk av eigne IKT-løysingar, inklusive ansvaret for å tilby sine brukarar elektroniske tenester. Dessutan skal kvar einskild sektor/verksemd gjere aktuelle tenester tilgjengelege via næringslivportalen Altinn og innbyggjarportalen Miside.

Utvikling av felles IKT-komponentar for offentleg sektor

Det desentraliserte ansvaret for utvikling av elektroniske tenester må støttast opp av tiltak og fellesløysingar på tvers av sektorgrenser og forvaltningsnivå. Døme på slike felleskomponentar er løysingar for sikker autentisering 2 av personar og verksemder, og felles definisjonar av viktige omgrep og data i offentleg informasjonsutveksling. Felleskomponentane skal kunne brukast i elektronisk tenesteproduksjon i det offentlege innan til dømes helse, utdanning og avgiftsinnkrevjing. For å oppnå god samfunnsøkonomisk nytte skal nye store IKT-prosjekt i staten vurdere om dei kan ha komponentar som òg kan nyttast heilt eller delvis i ein felles offentleg IKT-infrastruktur.

Etablering av felles arkitekturprinsipp for offentleg sektor

Med IKT-arkitektur meiner vi eit rammeverk for oppbygging av IKT-system og samhandling mellom systema. For å sikre betre samhandling i det offentlege, skal det etablerast nokre overordna og sektorovergripande arkitekturprinsipp basert på ein såkalla tenesteorientert IKT-arkitektur. Den kan delast i tre lag; eit presentasjonslag, eit felleskomponentlag og eit systemlag som er særskilt for verksemda. Samspelet i og mellom laga baserer seg på opne standardar som er etablerte som forvaltningsstandardar, og meir felles krav til informasjonstryggleik. For å få til elektronisk samhandling i offentleg sektor i tråd med prinsippa ovanfor, må innkjøp av programvare til offentlege verksemder leggje opne standardar til grunn. I tillegg skal offentleg sektor i større grad nytte programvare basert på open kjeldekode.

Arbeidet med å realisere desse prinsippa vil krevje sterkare tverrsektorielle samordningsfunksjonar. Det er nødvendig å greie ut nye måtar å organisere og styre dette arbeidet på.

7.2 Status – IKT i ein stor og mangfaldig offentleg sektor

Noreg har ein stor offentleg sektor, som er engasjert på mange samfunnsområde og organisert gjennom ulike tilknytingsformer. I 2005 var det 234.200 3 normalårsverk i statsforvaltninga og 337.800 normalårsverk i kommuneforvaltninga. Til saman utgjorde stats- og kommuneforvaltninga ca. 29 prosent av samla sysselsetting (i normalårsverk). 4 Offentleg finansiert tenesteproduksjon har auka sterkt gjennom dei siste tretti åra. I 1975 utgjorde denne tenesteproduksjonen 18,6 prosent av samla verdiskaping i fastlandsøkonomien. I 2005 var det tilsvarande talet 27,5 prosent. Veksten har vore særleg sterk innanfor helse- og omsorgssektoren.

Eit anna utviklingstrekk i offentleg sektor er at det har blitt meir vanleg å delegere funksjonar og fullmakter frå overordna statlege organ til underordna (t.d. frå departement til direktorat og regionale statlege organ). Dessutan har det funne stad fleire endringar i ansvarsforholda mellom staten og kommunal sektor, som også har ført til organisatoriske endringar, t.d. sjukehusreforma, etablering av Mattilsynet og Barne-, ungdoms- og familieetaten.

Elektronisk samhandling i og med offentleg sektor

Bruk av IKT i offentleg sektor i Noreg har i hovudsak vore knytt til behovet for å oppnå intern effektivisering gjennom automatisering av tenesteproduksjon og administrative prosessar, og gjennom meir brukarretta tenester. Frå slutten av 80-talet til i dag har det vore ei relativ jamn og klar utvikling i forvaltninga og mykje konsensus om dei store reformene i offentleg sektor. Av viktige tiltak for bruk av IKT i offentleg forvaltning vil vi trekkje fram etablering av statens konsernkontoordning i 1992 og fastsetjing av nytt økonomiregelverk i 1996. Kontoordninga kravde bruk av elektroniske økonomisystem med elektronisk overføring av betalingsoppdrag frå verksemd til bank. Økonomiregelverket føreset bruk av elektroniske rekneskaps- og økonomisystem i statleg økonomistyring. Av større reformer i den seinare tid der IKT har spelt ei viktig rolle i gjennomføringa, kan bl.a. sjukehusreforma, pensjonsreforma og ny arbeids- og velferdsforvaltning (NAV) nemnast.

Norsk forvaltning held gjennomgåande eit høgt nivå når det gjeld IKT-utstyr og tilgang til kommunikasjonsnettverk, irekna Internett. Det meste av forvaltningsbruken krev ikkje spesielt høg linjekapasitet, men bruken føreset pålitelege og sikre nettverk.

Høykom-programmet har bidratt til bruksdriven utvikling av infrastruktur innan breibandskommunikasjon for kommunar og andre offentlege verksemder i heile landet. Midlane har i hovudsak gått til IKT-baserte tenesteutviklingsprosjekt. Prosjekta har i stor grad vore retta inn mot elektronisk kommunikasjon mellom forvaltninga og innbyggjarane og mellom forvaltninga på ulike nivå. Meir om Høykom-programmet i boks 4.2.

Det føregår mykje elektronisk samhandling i offentleg sektor, både horisontalt og på tvers av forvaltningsnivå (stat/kommune). Kompleksiteten i denne samhandlinga er stor. Dei mange organisatoriske einingane har eit stort tal oppgåver og tenester som skal utførast ved hjelp av eit utal forskjellige IKT-system. SSB opplyser at i 2005 hadde 341 statlege etatar eit sjølvstendig avgjerdsansvar på IKT-området. I kommunesektoren tek kvar einskild kommune og fylkeskommune sjølvstendige avgjerder på IKT-området (431 kommunar og 19 fylkeskommunar). Dei fleste offentlege verksemder/etatar har sine eigne fagsystem 5 for søknadsbehandling og avgjerdsstøtte. Desse er ofte utvikla og forbetra over lang tid, og utgjer vanlegvis sjølve livsnerven i verksemdene. I følgje SSB nytta 93 prosent av kommunane og 83 prosent av statlege verksemder fagsystem i 2005. 6 KS opplyser at det i kommunane truleg finst i gjennomsnitt 80 – 100 forskjellige fagsystem, inklusive innrapporteringsløysingar mot statlege verksemder. For staten ligg det ikkje føre tilsvarande tal, men også i staten har kvar verksemd ein god del slike system. I tillegg kjem omsynet til ulike regelverk i den elektroniske samhandlinga. Samla sett gir dette store utfordringar då dei forskjellige systema nyttar ulike teknologiar som ikkje alltid snakkar saman, og det må ofte gjerast spesialtilpasningar for å få dette til.

Samhandlingsbehovet mellom offentleg og privat sektor viser ein aukande tendens, i likskap med samhandlinga internt i offentleg sektor. I somme samanhengar er offentlege forvaltningsoppgåver også avhengige av at offentleg sektor og privat næringsliv har samordna sine elektroniske tenester. På nokre samfunnsområde er forvaltningsmyndigheit delegert til private eller halvprivate institusjonar eller verksemder.

Ein annan variant av elektronisk samhandling med offentleg sektor er at næringslivet er stilt overfor mange krav i lovar og reglar, særleg knytte til innrapportering av pliktige opplysningar av ulik art. Behovet for samordning og forenkling av denne dialogen er vel kjent. Mange bedrifter har gjort investeringar i IKT-løysingar for å understøtte forretningskritiske og administrative prosessar. Offentlege verksemder må kunne utnytte dette ved å sørgje for at deira IKT-løysingar samspeler med næringslivets system, slik at ein unngår dobbeltarbeid og unødige papirrutinar. Det finst gode døme på dette i dag. Fleire personal- og økonomisystem har utvikla funksjonalitet som ved få tastetrykk sørgjer for at bedrifta kan rapportere nødvendige opplysningar inn til dei sentrale styresmaktene. Innan næringslivstenester er det per. november 2006 slik at fire av dei 15 mest brukte skjema for næringslivet ikkje finst elektronisk.

7.2.1 Tenester mot brukarane

Offentleg sektor har i lengre tid vore oppteken av brukarretting av tenestene når det bl.a. gjeld:

• Internett som kanal for tenesteyting og informasjonspublisering.

• System-til-systemkommunikasjon 7 for automatisert meldingsutveksling mellom system, utan manuelle inngrep i sjølve overføringa av data.

I Noreg har vi eit stort tilbod av offentlege nettstader. Alle kommunar har eigne nettsider, tilnærma alle statlege etatar det same, og i tillegg finst mange temaportalar. Til dømes finst det i følgje Noreg.no ca. 70 ulike portalar/nettstader berre i utdanningssektoren.

Det er likevel store forskjellar med omsyn til kompleksitet og kva ressursar som må til for å kunne tilby tenester i ei døgnopen forvaltning. I enkle elektroniske tenester er det tilstrekkeleg med løysingar for informasjonspublisering og grunnleggjande kommunikasjonsløysingar som e-post eller skjema på Internett (webskjema) som ikkje er direkte tilknytte verksemda sine fagsystem. I meir avanserte elektroniske tenester gjennomfører brukaren i stor grad heile tenesteprosessen sjølv, via ei elektronisk sjølvbeteningsløysing.

Etablering av gode elektroniske sjølvbeteningsløysingar er krevjande. Figur 7.1 illustrerer at meir service og brukarorientering inneber ein markant auke i kompleksitet 8. Dei to søylene til venstre omhandlar enkle elektroniske tenester, mens dei to søylene til høgre representerer meir avanserte/interaktive elektroniske tenester. For å komme til trinn 4 i den såkalla tenestetrappa må verksemda ha fag- og støttesystem som kan samhandle både internt og med andre verksemder som bidrar med data/funksjonar i den aktuelle tenesta.

Figur 7.1 Tenestetrappa

Storparten av offentleg sektor står overfor utfordringa med å komme seg frå passiv informasjonsformidling og enkle elektroniske tenester (trinn 1 og 2) til å kunne tilby meir avanserte tenester (trinn 3 og 4). Då først kan offentleg sektor og brukarane hauste store gevinstar av digitaliseringa.

Statistisk sentralbyrå har undersøkt korleis IKT blei nytta til å tilby elektroniske publikumstenester i kommunar og statlege verksemder. Tabell 7.1 9 viser at alle kommunar og statlege etatar publiserer informasjon på eigne nettsider. Men berre knapt fem prosent av kommunane og mindre enn 10 prosent av statlege verksemder har avanserte/interaktive elektroniske tenester som samspeler med systema i andre verksemder.

Innanfor enkle tenester (jf. trinn 1 og 2 i tabellen) orienterer ca 80 prosent av kommunane på sine heimesider om kommune- og lokalplanar, annonserer kommunestyremøte, og gjengir referat frå desse møta. Nedlasting av skjema/blankettar er relativt godt utbreidd, 81 prosent av kommunar og 71 prosent av statlege etatar tilbyr dette. Meir avanserte tenester (jf. trinn 3 og 4) som innsending av data til bruk i administrative system og sjølvbetente tenester er langt mindre utbreidde. Sjølvbetente tenester med elektronisk tilbakemelding og innsending av opplysningar i eit webskjema med delvis preutfylde data blei tilbode frå omtrent kvar tredje statlege verksemd. Det er vidare eit skilje mellom store og små kommunar. Store kommunar tilbyr meir av både avanserte og enkle elektroniske tenester enn små kommunar (jf. vedlegg 1).

Konsulentselskapet Cap Gemini har sidan år 2000 etter oppdrag frå EU-kommisjonen 10 målt bl.a. tilkomst og nivå 11 for 20 utvalde offentlege tenester i ulike land. Målingane visar at det elektroniske tenestetilbodet i offentleg sektor i Noreg ligg i toppskiktet i Europa. Det gjeld både for dei enkle tenestene i tenestetrappa og for dei avanserte (jf. fig. 7.1).

Erfaringar frå store statlege etatar og einskildkommunar som har satsa bevisst på elektroniske sjølvbeteningsløysingar, viser fleire nøgde brukarar. Samtidig oppnår etaten effektiviseringsgevinstar i form av frigjort kapasitet som kan nyttast på andre prioriterte område. Skatteetaten er eit døme på ein etat som har teke steget oppover i «trappa», og tilbyr sine brukarar sjølvbeteningstenester over Internett. I 2006 leverte over to millionar personlege skatteytarar sjølvmeldinga elektronisk. 12 Det betyr at vel 62 prosent leverte sjølvmeldinga elektronisk i 2006, mot 55 prosent året før. Figur 7.2 viser at brukarane er vesentleg meir nøgde med etaten i 2004 enn i 1999. Det er grunn til å tru at skatteetatens elektroniske sjølvbeteningsløysingar er ein av faktorane som har ført til denne utviklinga.

Figur 7.2 Fleire nøgde brukarar med Skatteetatens elektroniske sjølvbeteningsløysingar

Kjelde: MMI Univero

7.2.2 Viktige tverrgåande initiativ/fellesløysingar på IKT-området

For å gjere kvardagen enklare for brukarane og få meir ut av ressursbruken i det offentlege, er det sett i verk fleire konkrete samordningsinitiativ.

Altinn

Altinn er ein felles inngangsportal for næringslivets kommunikasjon med offentleg sektor. På portalen finn næringslivet elektroniske tenester frå ei rekkje etatar. Næringslivet skal på sikt få tilgang til alle tenester, skjema og informasjon frå det offentlege gjennom Altinn. Tal frå ei undersøking gjennomført blant 2000 bedriftsleiarar sommaren 2006 viser at nesten 90 prosent ønskjer elektroniske framfor papirbaserte skjema, og at over 90 prosent meiner offentleg informasjon og skjema bør vere tilgjengelege gjennom ein felles portal. I tillegg svarte nesten 80 prosent at Altinn er enkel å bruke, og at dei ved å bruke Altinn sparer tid på offentleg skjemaarbeid. Elektronisk innrapportering av aksjonærregisteroppgåva er eit godt døme på dette. 91 prosent leverte dette skjemaet elektronisk i 2006.

I tillegg til internettportalen tilbyr Altinn system-til-systemutveksling av informasjon. Data kan då utvekslast direkte mellom t.d. verksemdas økonomisystem og Altinn. Brukarane slepp å taste inn data i eit nettskjema, i staden blir data sende direkte frå økonomi- eller fagsystem til Altinn. For ein del oppgåveplikter, som sjølvmelding for næringsdrivande og selskapa, blir 80 – 90 prosent av skjemainformasjonen sendt inn direkte frå systema hos brukaren. At dette er mogleg, er truleg den viktigaste forklaringa på at Altinn er blitt teke i bruk i så stor grad.

Figur 7.3 Innleverte meirverdioppgåver til Skattedirektoratet på papir og elektronisk

Kjelde: Skattedirektoratet

Talet på tenester som blir tilbydde i Altinn er i stadig vekst, det same gjeld talet på etatar som tek i bruk løysinga. Likevel er det store moglegheiter for forbetringar. Til no har tre av dei 15 mest brukte skjema nådd målet om minst 75 prosent elektronisk innsending (målet gjeld for 2008). NHD vil leggje fram ein eigen handlingsplan for elektroniske tenester til næringslivet gjennom Altinn i byrjinga av 2007. Portalen skal utvidast gradvis til også å tilby kvalitetssikra regelverksinformasjon. Ein skjemakatalog med tilgang til alle statlege næringslivsskjema, også dei som ikkje finst elektronisk, vil vere tilgjengeleg frå sommaren 2007.

Miside

Innbyggjarportalen Miside skal gi samla tilgang til offentlege tenester og dialog med offentleg forvaltning. På Miside kan kvar einskild innbyggjar få utført offentlege tenester, få innsyn i informasjon om seg sjølv i offentlege register, og sikker elektronisk postkasse for meldingar til og frå forvaltninga. Informasjonen er tematisk strukturert, og tenestene er samla og sorterte. Brukarane skal lett kunne finne fram til dei tenestene dei treng utan forkunnskapar om kva offentleg etat og kva for forvaltningsnivå som har ansvaret for tenesta.

Miside gjer fleire offentlege tenester tilgjengelege på éin stad, men det er dei ulike offentlege verksemdene som framleis har ansvaret for tenestene. Innbyggjarportalen er likevel ikkje eit nytt stort register med all informasjon om norske innbyggjarar. Miside gjer oppslag i, og gjer tilgjengeleg opplysningar som allereie er registrerte i ulike offentlege register. Men Miside lagrar berre eit minimum av informasjon, nok til at brukar kan ha si eiga personlege side. Opplysningane blir liggjande i registra hos etatar og kommunar som leverer tenesta. Til dømes ligg alle skatteopplysningar framleis i Skatteetaten sine register og ikkje i Miside.

Miside blir lansert primo 2007 og gjort tilgjengeleg i portalen www.noreg.no. Frå oppstart vil Miside inkludere eit utval av tenester som vil bli utvida jamleg. Miside vil i første omgang ikkje innehalde sensitive personopplysningar.

Elektronisk ID og elektronisk signatur for offentleg sektor

Tilgjengeleggjering av elektroniske sjølvbeteningsløysingar på Internett stiller spesielle krav til tryggleik. Både avsendar og mottakar må vere sikre på kven dei kommuniserer med. I tillegg må partane kunne stole på at innhaldet ein kommuniserer om ikkje kan forfalskast. For å skape ei god brukaroppleving må elektroniske tenester vareta omsyn til personvern og sikre tillit til at opplysningar som blir gitte verken kjem på avvegar eller blir nytta av andre enn dei som har rett til å behandle opplysningane. Elektronisk ID (eID) og elektronisk signatur (e-signatur) er middelet for å ivareta desse behova.

I dag har kvar einskild innbyggjar ei rekkje ulike PIN-kodar, passord, brukarnamn, kodekort m.m. som ein har motteke frå offentlege etatar (og frå private verksemder) for å nytte seg av ulike elektroniske tenester. I tillegg eksisterer det ein del felles autentiseringsløysingar for brukargrupper i ulike sektorar, til dømes i utdanningssektoren 13 og i helsesektoren.

Som eit svar på desse utfordringane blei det i 2004 utarbeidd ein felles Kravspesifikasjon for PKI 14 i offentleg sektor. Spesifikasjonen er ein forvaltningsstandard som alle statlege verksemder skal leggje til grunn når ein skaffar seg eID/e-signatur. Standarden er også tilrådd overfor kommunar og fylkeskommunar. I 2005 låg det òg føre ein strategi for utbreiing av PKI-bruk i offentleg sektor. Strategien la kort fortalt opp til tre hovudtiltak:

• Etablering av ei offentleg godkjenningsordning for tilbydarar av eID og e-signatur i offentleg sektor, i samsvar med felles kravspesifikasjon.

• Etablering av ein rammeavtale om ein felles tryggleiksportal for heile offentleg sektor, inklusive kommunane.

• Etablering av ein rammeavtale om verksemds-eID og tilsett-eID for intern bruk i offentleg sektor.

Ei frivillig offentleg sjølvdeklarasjonsordning for leverandørar av eID og e-signaturar blei etablert i 2005. Ordninga blir forvalta av Post- og teletilsynet. Tilsynet vurderer på grunnlag av innsende skjema om leverandørane oppfyller krav i kravspesifikasjonen og publiserer deretter ei liste over leverandørar som oppfyller krava, jf. kap. 7.2.4. Offentlege verksemder som vil skaffe seg eID må sjekke at leverandøren deira finst på lista til Post- og teletilsynet.

Ein tryggleiksportal var tenkt som felles innloggings- og signeringsløysing for offentlege nettstader. Staten inngjekk i juli 2005 ein rammeavtale om tryggleiksportaltenester med ein kommersiell leverandør. Avtalen innebar at leverandøren skulle tilby offentlege verksemder tenester for sikker identifisering, signering, arkivering og kryptering for kommunikasjon i og med offentleg sektor. Tenestene skulle baserast på bruk av eksisterande PKI-baserte elektroniske identifikatorar i marknaden. Ein sentral føresetnad i avtalen var at leverandøren skulle ha tilbydarar av PKI-baserte elektroniske identifikatorar som underleverandørar. Men fleire av dei mest aktuelle leverandørane ønskte å tilby sine tenester direkte til dei einskilde statlege etatar og kommunar. Dette medførte at ein ikkje fekk tilstrekkeleg bruk av tryggleiksportaltenestene, og det var ingen av partane tente med. Det blei utgreidd ei rekkje ulike alternativ for å komme eID-leverandørane i møte. Innanfor gjeldande avtale og regelverket for offentlege innkjøp var det ikkje mogleg å gjere denne type endringar. Partane blei derfor i juni 2006 einige om å avvikle denne avtalen.

Etablering av ein rammeavtale om verksemds-eID og tilsett-eID for intern bruk i offentleg sektor var i strategien lagt opp til å realiserast i løpet av 2006. Brønnøysundregistra utgreier, på oppdrag frå FAD, etableringa av ein slik avtale.

Fornyings- og administrasjonsdepartementet har hausten 2006 sett i gang arbeid med ein ny strategi for eID og e-signatur for offentleg sektor. Strategien blir lagd fram våren 2007.

Registerinformasjon – Kunnskapskjelde for ei effektiv og forsvarleg forvaltning

Offentleg forvaltning har over lang tid bygd opp omfattande register 15 for å vareta bestemte føremål i forvaltningas oppgåveløysing, bl.a. for å sikre effektiv og forsvarleg saksbehandling og tenesteproduksjon. Med stadig meir samhandling har fleire og fleire offentlege verksemder, pluss einskilde private verksemder, auka behov for opplysningar frå offentleg register i si saksbehandling. Innan ramma av regelverket for dei aktuelle registra, er tilgang til registeropplysningar avgjerande for gjennomføring av den daglege saksbehandlinga og tenesteytinga i offentleg, og til dels også i privat sektor. I dag blir dette løyst på ulike måtar mellom forvaltarane av registra og dei ulike etatane som har rett til å få opplysningar 16. På somme område er det av ulike grunnar etablert til dels overlappande register med same type opplysningar.

Behovet for «felles» informasjon er særleg stort for identifisering av bl.a. personar, verksemder og eigedommar. Einskilde av dei offentlege registra er etablerte og utvikla med tanke på å dekkje slike fellesbehov, som bl.a. Det sentrale folkeregisteret 17, Einingsregisteret 18og GAB-registeret 19.

Ei arbeidsgruppe la i 2004 fram rapporten Arkitektur for elektronisk samhandling i offentlig sektor. Arbeidsgruppa rådde til at det blir gjort ein heilheitleg gjennomgang av viktig felles grunndata 20 i offentleg sektor, med tanke på kostnadseffektivisering, kvalitetsforbetring og brukarretting av tenestene. Etter den tid er det bl.a. etablert ei breitt samansett arbeidsgruppe som vurderer innhald, kvalitet og tilkomst i eit eventuelt nytt folkeregister. Sluttrapport blir lagd fram våren 2007.

Noreg digitalt – Samarbeid om stadfesta informasjon

Noreg digitalt er eit breitt samarbeid mellom verksemder for å framskaffe og leggje til rette for bruk av stadfesta informasjon 21. Samarbeidet er forankra i Stortingsmelding nr. 30 (2002 – 2003) « Norge digitalt – et felles fundament for verdiskapning». Miljøverndepartementet er ansvarleg for samarbeidet, der Statens kartverk er koordinator og sekretariat.

Samarbeidet omfattar etablering, vedlikehald, forvaltning og tilgjengeleggjering av stadfesta informasjon på kommunalt, regionalt og nasjonalt nivå. Viktige mål for samarbeidet er å leggje til rette for betre produkt og tenester, auka effektivitet, auka samfunnsnytte og auka verdiskaping. Hovudprinsippa i Noreg digitalt-samarbeidet er:

• Alle offentlege verksemder som har eit geodata-ansvar eller er store brukarar, skal medverke til etablering, drift og vedlikehald av Noreg digitalt.

• Samarbeidet skal baserast på gjensidig forpliktande avtalar. Verksemdene får tilgang til den felles informasjon dei treng, og dei vil vere med på å sikre ei nasjonal løysing for produksjon, vedlikehald og leveranse av geodata.

• Det skal etablerast avtaleløysingar der kvar einskild part bind seg til ei todelt løysing, som inneber ei partsfinansiering av basis geodata og ei plikt til leveranse av eigen temainformasjon.

Deltakarane kan laste ned stadfesta informasjon når dei har behov, direkte frå den opphavlege dataeigaren. Det vil sikre tilgang på oppdatert informasjon, der deltakarane slepp kopiar og ulike versjonar av datasetta. Regjeringa arbeider for at alle offentlege etatar skal få delta i samarbeidet. Ved inngangen til 2007 vil ca. 30 statlege etatar, alle fylkesmenn og dei fleste fylkeskommunar og kommunar ha inngått partsavtale med Statens kartverk.

Meir effektive innkjøpsprosessar

Det offentlege handla for 276 milliardar kroner i 2005 i følgje Statistisk sentralbyrå. Av dette vart rundt 120 milliardar brukte til kjøp av varer eller tenester som er relaterte til den daglege drifta, ein type innkjøp som er svært godt eigna for elektronisk handel (ehandel). Regjeringa sitt mål 22 er at i løpet av 2009 skal 25 prosent av volumet frå offentlege driftsinnkjøp vere heilt eller delvis skaffa fram gjennom konkurransar basert på elektroniske prosessar for samhandling med næringslivet. Med nytt regelverk om offentlege innkjøp på plass i nær framtid 23, og gode løysingar for elektronisk signatur og elektronisk faktura innan rekkjevidd, ligg forholda no vel til rette for å kunne nå målet.

Det er likevel framleis full innsats på alle nivå for å endre på dagens rutinar, arbeidsformer og innarbeidde papirbaserte system. Eit godt hjelpemiddel i så måte er det tenestetilbodet som i dag finst på den offentlege Marknadsplassen ehandel.no. Her kan både offentlege innkjøparar og leverandørane deira få rettleiing og hjelp til å kome i gang med ehandel. Tenestetilbodet er i stadig utvikling. Sjølv om fleire store kommunar og statlege verksemder allereie er inne som brukarar av ehandel.no, har volumet og omsetnaden (850 millionar kroner dei sist 12 månadene) enno ikkje nådd det nivået ein venta seg for nokre år tilbake. Dette ønskjer regjeringa å gjere noko med og kjem difor tilbake til Stortinget med forslag om konkrete tiltak.

Eit anna viktig verkemiddel for å effektivisere offentlege innkjøp og vareta kvalitet i prosessane, er å nytte ferdig utforma kontraktgrunnlag og malar. Dette gjeld anten innkjøpet føregår elektronisk eller gjennom papirbaserte prosessar. Det finst i dag ulike standardavtalar for innkjøp av IKT-produkt, dvs. utstyr, programvare, systemutvikling og systemintegrasjon. Staten v/Statskonsult har utvikla Statens standardavtalar for IT-innkjøp. IKT-Norge har utvikla eit eige sett med kjøps- og vedlikehaldsavtalar. Det same har Den norske dataforening. Desse standardavtalane dekkjer eit breitt produktspekter. Utarbeiding av standardavtalar alle kan einast om vil vere ressurs- og kostnadskrevjande. Det er derfor eit mål å etablere eit nærmare samarbeid med aktuelle interessentar for å kunne utvikle felles standardavtalar.

IKT-samarbeid i kommunesektoren

Regjeringa ønskjer å stimulere til endrings- og utviklingsarbeid i kommunal sektor. Kommunane må meistre dei lovpålagde oppgåvene samtidig som dei gjennom tilboda sine til innbyggjarar og næringsliv sikrar busetjing, verdiskaping og velferd i lokalsamfunnet på lang sikt. Breiband og moderne digitale tenester hjelper til å redusere avstandsulempene for næringsliv og befolkning i utkantstrøk. Det er ei målsetjing å styre ressursbruken i kommunane inn mot dei viktige og krevjande oppgåvene innan skule, helse og omsorg. IKT er eit sentralt verktøy for å nå dette målet. Kommunane bør derfor prøve ut måtar å innrette seg på som kan gi den nødvendige styringa av utviklinga, og som kan føre til reduserte kostnader, stordriftsfordelar og fornuftig ressursbruk. Desse utfordringane må den einskilde kommune sjølv gripe fatt i.

Prosentdelen av kommunar som samarbeider med andre kommunar om utvalde IKT-oppgåver auka kraftig frå 2003 til 2004, mens utviklinga var meir beskjeden frå 2004 til 2005 24. I 2005 samarbeidde 76 prosent av kommunane om utvikling/innkjøp av programvare og etablering av IKT-infrastruktur. Mange kommunar samarbeider om administrative oppgåver som økonomi, lønn, innkjøp og drift av ulike fagsystem innanfor t.d. byggjesaksbehandling, landbruk, miljø, planlegging, helse- og sosialtenester og skule. SSB oppgir vidare at dei fleste IKT-funksjonane som blei kartlagde i hovudsak blei varetekne av eigne medarbeidarar i fleirtalet av kommunane. Bruk av eksterne leverandørar var mest vanleg ved systemutvikling og utvikling av Internett-løysingar.

KS har i løpet av dei siste åra utvikla ei rekkje hjelpemiddel og verktøy for å støtte IKT-utviklinga i kommunane, delvis i samarbeid med statlege organ. I oppfølginga av strategi- og handlingsplanen eKommune 2009, har KS bl.a. utvikla kravspesifikasjon for elektronisk servicetorg, «verktøykasse» for strategisk IKT-planlegging, standard for integrasjon mellom sak/arkiv-system og fagsystem, guide for innkjøp av infrastruktur i grunnutdanninga, standard for elektroniske skjema og metodeverk for prosessanalyse. KS har også utarbeidd ein strategi- og handlingsplan for helse- og omsorgstenesta i kommunane, der bl.a. tilknyting til Norsk Helsenett blir vurdert. Hausten 2006 har KS, med støtte frå Høykom, sett i verk eit større prosjekt saman med vel 50 kommunar om å setje i produksjon i 2007 eit stort tal elektroniske interaktive tenester. Prosjektet skal demonstrere beste praksis innan elektroniske tenester overfor andre kommunar.

På nokre område lagar staten IKT-tenester til bruk i kommunane. Blant anna er det med støtte frå Høykom sett i gang prosjekt for implementering av elektroniske tenester innan plan og byggesak i ei rekkje kommunar. Det er også utarbeidd ein handlingsplan for utvikling og innføring av ByggSøk i samarbeid mellom Statens bygningstekniske etat, KS og Boligprodusentenes forening.

FAD og KS la i 2006 i fellesskap fram ei rettleiing for IKT-samarbeid i kommunane. 25 Den inneheld erfaringar frå fleire av prosjekta med støtte frå Høykom-programmet, og synleggjer moglege gevinstar og fallgruver.

Stortinget har nyleg vedteke regjeringa sitt forslag om ei meir føremålstenleg lovregulering av interkommunalt samarbeid om kommunale kjerneoppgåver, jf. Ot.prp. nr. 95 (2005 – 2006).

FAD vil vurdere å etablere eit fleirårig utviklingsprogram for IKT i kommunane i samarbeid med andre departement og KS. Spesielt vil ein vurdere korleis ein kan forbetre det elektroniske samspelet mellom staten og kommunane innan områda helse, omsorg og velferd (jf. bl.a. oppfølging av Nasjonal helseplan 2007 – 2010 og NAV-reforma).

7.2.3 Dagens samordning av IKT-politikken

Frå 1. oktober 2004 har FAD ansvaret for regjeringas koordinering av IKT-politikken. 26 FAD har òg eit overordna koordineringsansvar på IKT-området overfor kommunal sektor. Samferdselsdepartementet har ansvaret for telepolitikken og NHD har ansvaret for IKT-næringane og for forsking på IKT-området. Med bakgrunn i offentleg sektors omfang og kompleksitet er det avgjerande med klare ansvarsforhold. Eit berande prinsipp i organiseringa av offentleg forvaltning i Noreg er linjeansvarsprinsippet. Det er eit innarbeidd styringsprinsipp i offentleg sektor at kvar einskild sektor og verksemd i størst mogleg grad sjølv skal bestemme over kva verkemiddel dei vil gjere bruk av for å oppfylle krav og forventningar frå overordna myndigheit. Dette gjeld òg for verksemdas investeringar i og bruk av IKT. Det betyr at kvar einskild sektor og etat også utarbeider eigne IKT-planar og strategiar. 27 Linjeansvarsprinsippet blir gjenspegla ikkje minst i budsjettprosessane og i samband med regelverksutforming.

I følgje OECD 28 har Noreg ein veletablert visjon om elektronisk forvaltning gjennom dei mål som er sette for offentleg sektor i eNoreg 2009. Planen forpliktar, men rettleier i liten grad departement og etatar om innretning av aktuelle tiltak. Vidare blir det peikt på at den strategiske planleggingskapasiteten knytt til styring og forvaltning på IKT-området er svak både i departement og etatar.

I forvaltninga er det på IKT-området ei rekkje koordinerande organ av meir eller mindre formell karakter, både tverrsektorielle og sektorvise.

OECD 29 peiker på at Noreg har vore aktiv i å etablere rammevilkår som mogleggjer elektronisk forvaltning og at det i dag er få regulatoriske hindringar på dette området. Det står likevel att å utnytte fullt ut dei moglegheiter som lovar og forskrifter har opna for med omsyn til elektronisk kommunikasjon.

7.2.4 Regelverk på IKT-området av særleg betydning for offentleg sektor

Bruk av IKT innanfor ulike samfunnsområde er ein naturleg del av samfunnsutviklinga. Forhold som omfattar elektroniske løysingar skal helst implementerast i eksisterande lovgiving og bør berre unntaksvis regulerast separat.

eRegelprosjektet, som blei sett i gang i byrjinga av 1999, hadde som føremål å fjerne alle unødige rettslege hindringar for elektronisk kommunikasjon. I 2000 blei det fremja ein proposisjon med forslag om endringar i 39 lovar. Med få unntak opnar endringsforslaga for å likestille elektronisk og papirbasert kommunikasjon. Dessutan blei det i proposisjonen slått fast at omgrepet «skriftleg» også omfattar elektronisk kommunikasjon. Lovendringane trådde i kraft 1. januar 2001. Arbeidet initierte òg fleire nye regelverk.

Nokre sentrale regelverk

Den nye offentlegloven 30, som blei vedteken av Stortinget i mai 2006 og som er venta å tre i kraft 1. januar 2008, vil medføre at allmenta får større og lettare tilgang til informasjon hos det offentlege. Bakgrunnen for einskilde av dei nye føresegnene er at forvaltninga kan yte betre service gjennom å ta i bruk dei moglegheiter som den teknologiske utviklinga gir. Føremålet med loven er å leggje til rette for at offentleg verksemd er open og gjennomsiktig for dermed å sikre informasjons- og ytringsfridomen, den demokratiske deltakinga, rettstryggleiken for den einskilde, tilliten til det offentlege og allmentas kontroll. Føremålsparagrafen slår vidare fast at loven også skal leggje til rette for vidarebruk av offentleg informasjon, jf. kap. 6.3.7.

§10 i den nye offentlegloven omhandlar plikta til å føre offentleg journal 31 og tilgjengeleggjering på Internett. Eit organ har høve til å gjere eit saksdokument tilgjengeleg på Internett, men organet har ikkje plikt til dette. Paragrafen inneheld heimel til å kunne fastsetje at organ som fører elektronisk journal, skal ha plikt til å gjere denne tilgjengeleg på Internett.

Forskrifter til offentlegloven er for tida under utarbeiding og vil kome på høyring primo 2007. For å fremje innsyn og omsyn til demokratiet er det sett i gang arbeid med å etablere ei allment tilgjengeleg teneste for publisering av offentleg postjournal på Internett. Tenesta skal vere operativ samtidig som loven og forskrifta trer i kraft.

Forskrift om elektronisk kommunikasjon med og i forvaltninga (eForvaltningsforskrifta) 32 blei etablert i 2002. Den synleggjer retten til å kommunisere elektronisk med forvaltninga (frå brukarens side) og forvaltningsverksemder imellom. Forskrifta stiller krav til tryggleiksprodukt og -tenester brukte i elektronisk kommunikasjon med og i forvaltninga, irekna eID/e-signatur. Forskrifta blei i november 2005 endra slik at det no er krav om ein deklarasjon frå Post- og teletilsynet dersom leverandørar av eID/e-signaturar skal levere til offentleg sektor. Fornyings- og administrasjonsdepartementet, som forvaltar forskrifta, er med heimel i forskrifta det koordinerande organet for bruk av eID /e-signatur i offentleg sektor, og dermed forvaltar av Kravspesifikasjon for PKI i offentleg sektor.

Lov om elektronisk signatur (esignaturloven) trådde i kraft 1. juli 2001 og stiller i hovudsak krav overfor utferdarar av såkalla kvalifiserte sertifikat. Loven blir forvalta av NHD og stiller bl.a. krav til kva slag informasjon det kvalifiserte sertifikatet skal innehalde og krav til verksemda som utferdar slike sertifikat. Loven inneheld også ei føresegn som ilegg utferdarar av kvalifiserte sertifikat erstatningsansvar i visse høve. Utferdarar av kvalifiserte sertifikat må registrere seg ved Post- og teletilsynet, som òg er tilsynsmyndigheit, og skal sikre at krava i loven blir etterlevde.

Esignaturloven inneheld ei føresegn om at såkalla kvalifiserte elektroniske signaturar blir likestilte med handskrivne underskrifter på vilkår av at den aktuelle disposisjonen kan gjerast elektronisk. Dessutan rår det i norsk rett formfridom ved inngåing av avtalar, og det er derfor ikkje noko i vegen for at ein kan leggje fram elektroniske dokument som bevis for ein norsk domstol. Loven presiserer dette i § 6.

I forskrift om frivillige sjølvdeklarasjonsordningar for sertifikatutferdarar 33 blei det etablert nye sjølvdeklarasjonsordningar i Post- og teletilsynet. Ordningane tek utgangspunktet i Kravspesifikasjon for PKI i offentleg sektor og skal omfatte alle utferdarar av eID /e-signatur som ønskjer å deklarere at dei oppfyller krava etter dei forskjellige sertifikatklassane (e-ID typane) i denne spesifikasjonen. Ordningane er i utgangspunktet frivillige. Per september 2006 har tre sertifikatutferdarar registrert seg etter desse ordningane, nokre av dei i fleire sertifikatklassar. 34

Nærings- og handelsdepartementet har ansvar for lov om visse sider ved elektronisk handel og andre informasjonssamfunnstenester (ehandelsloven). 35 Loven gjeld for elektronisk handel og andre informasjonssamfunnstenester, og offentlege styresmakters regulering av og kontroll med slike tenester, jf. boks 6.13. Taletelefoni og telefaks- og telekstenester går ikkje inn under loven. Informasjonssamfunnstenester er:

• alle tenester som vanlegvis blir ytte mot vederlag og som blir formidla elektronisk, over avstand og etter individuell oppmodning frå ein tenestemottakar, og i tillegg

• alle tenester som består i å gi tilgang til, eller overføre informasjon over, eit elektronisk kommunikasjonsnett, eller i å vere nettvert for data som blir leverte av tenestemottakaren.

Samferdselsdepartementet har ansvar for lov om elektronisk kommunikasjon (eEkomloven) med tilhøyrande forskriftsverk. Lovens føremål er å sikre brukarane i heile landet gode, rimelege og framtidsretta elektroniske kommunikasjonstenester, gjennom effektiv bruk av samfunnets ressursar ved å leggje til rette for berekraftig konkurranse og stimulere til næringsutvikling og innovasjon. Loven gjeld verksemd knytt til overføring av elektronisk kommunikasjon med tilhøyrande infrastruktur, tenester, utstyr og installasjonar. Jf. også omtale i boks 6.13.

Arkivforskrifta er gitt med heimel i lov om arkiv (arkivloven) 36. Forskrifta regulerer dei fleste sider ved arkivfunksjonen i offentleg forvaltning og gir Riksarkivaren ei rekkje fullmakter. I § 2 – 9 i arkivforskrifta står det at for elektronisk journalføring skal offentlege organ normalt nytte eit arkivsystem som følgjer krava i Noark-standarden (Norsk arkivstandard). Nye system skal vere godkjende av Riksarkivaren før dei blir tekne i bruk. Dagens versjon av Noark-standarden kom i 1999 (Noark-4). Riksarkivet reknar med å ha ferdig ein ny versjon av Noark-standarden våren 2007. 37 Denne skal sikre at dokument og transaksjonar blir handterte i tråd med arkivloven. Delar av arkivregelverket skal gjennomgåast for å sjå om dagens regelverk er godt nok tilpassa behovet i offentleg sektor for bl.a. digital lagring (irekna langtidslagring).

Lov om opphavsrett til åndsverk m.v. (åndsverkloven) inneheld særskilde reglar når det gjeld utnytting og overføring av rettar til datamaskinprogram og databasar. Åndsverkloven er nærmare omtalt i kap. 4.2.3.2, i avsnittet – Ein ny verdsorden for spreiing av digitalt innhald.

Forskrift om offentlege innkjøp av 7. april 2006 innfører nye innkjøpsformer i offentleg sektor. Dei dekkjer bl.a. elektroniske auksjonar og dynamiske innkjøpsordningar, noko som gir opning for gjennomføring av elektronisk kommunikasjon i heile innkjøpsprosessen. Ved bruk av slike innkjøpsformer og ved tildeling av kontraktar, skal oppdragsgivar berre bruke elektroniske hjelpemiddel i samsvar med forskriftas reglar om kommunikasjon. Det valte kommunikasjonsmiddelet skal vere allment tilgjengeleg og ikkje hindre leverandøranes deltaking i konkurransen. Elektroniske auksjonar og dynamisk innkjøpsordning vil eigne seg spesielt ved innkjøp som skjer ofte.

Lov om personopplysningar utgjer òg ei sterk regulering når det gjeld IKT i offentleg sektor. Dette er nærmare omtalt i kapittel 8 – Personvern.

7.3 Utfordringar og tiltak

Forventningane til kva offentleg sektor bør levere av tenester og på kva måte, endrar seg heile tida. Det går fram av kapittel 2 at på IKT-området skjer det ei rask og til tider sprangvis utvikling både når det gjeld teknologi, marknad og bruk av tenester. Det krev både nytenking og fleksibilitet å kunne møte brukarane på deira premissar.

Vidare viser statusgjennomgangen i kap. 7.2 blant anna at offentleg sektor er prega av eit mangfaldig IKT-landskap. IKT blir brukt i stort omfang, men det er store forskjellar mellom verksemdene i val av teknologiar og løysingar. På nokre område er det etablert IKT-tilbod på tvers av forvaltningsnivå og statlege sektorgrenser. Vi har mange offentlege nettstader, men få av dei tilbyr i dag avanserte/interaktive tenester, jf. tabell 7.1 .

Kvar einskild offentleg verksemd har ansvar for å etablere og utvikle ein eigen IKT-infrastruktur på dei område verksemda finn det føremålstenlig. Linjeansvarsprinsippet sørgjer for å sikre kvaliteten på IKT-basert saksbehandling og tenesteyting innanfor kvar einskild sektor/verksemd, men gir òg utfordringar med omsyn til samspel mellom til dels omfattande sektor- og verksemdsbaserte IKT-løysingar. FAD har eit koordineringsmandat på IKT-området, men dette er avgrensa. I denne situasjonen kan auka elektronisk samhandling i og med offentleg sektor gi store samordningsutfordringar også i tida framover. Dette vil vi drøfte nærmare i det følgjande, der vi òg vil diskutere konkrete tiltak.

7.3.1 Elektroniske tenester til innbyggjarar og næringsliv

Stadig større forventningar frå brukarane

Forventningane til kva offentleg sektor bør levere av informasjon og sjølvbetenings-løysingar er i stadig endring. Innovasjon og tenesteutvikling i privat sektor blir i stor grad normdannande forventningar som innbyggjarar og bedrifter stiller overfor offentlege verksemder. Når bankrekningar kan betalast på sekundar heimanfrå, set dette i stor grad «standard» for kva som blir forventa frå offentleg sektor.

Innbyggjarar og næringsliv treng ikkje å vite korleis offentlege tenester er organiserte. Dei ventar at dei digitale tenestene skal vere heilskaplege og samordna. Innbyggjarar og næringsliv ønskjer enkel og trygg tilgang til opplysningar om seg sjølv og til informasjon om offentleg sektor.

Brukarane ønskjer vidare å kunne få oversikt over tilbodet av offentlege ytingar, og korleis dei blir berekna og er forankra i regelverket. Informasjon om vedtak og ytingar bør vere tilgjengeleg når resultatet ligg føre. Det er ein føresetnad at rettstryggleiken blir vareteken, og at forvaltningsorganet informerer om innsynsrett og klagemoglegheiter.

Brukarane forventar at offentleg sektor utnyttar dei moglegheiter som IKT gir for informasjon, rettleiing og varsling av aktuelle offentlege tenester. Dei vil òg kunne følgje saksgangen i si eiga sak, og kunne få velje språk (bokmål, nynorsk, samisk og evt. engelsk), ekstra stor skrift, berre lyd/ikkje tekst og evt. teiknspråk for døve, der dette er aktuelt.

Betre samordning av offentlege elektroniske sjølvbeteningsløysingar

Samla sett har dei offentlege portalane uklare grenselinjer, informasjons- og tenesteinnhald. Dei kan også vere til dels overlappande og ha ulike framstillingar av same tema. Den sterke veksten i ulike typar portalar har derfor skapt ein uoversiktleg situasjon for brukarane. Rett nok har etter kvart gode søkjemotorar gjort det mykje lettare å finne fram på Internett, men søkjeteknologien eliminerer ikkje behovet for auka samarbeid om produksjon, leveransar og samordning av offentlege tenester. Med bakgrunn i dette er det i tida framover behov for å få desse tenestene til å framstå meir intuitive og brukarorienterte for innbyggjarar og næringsliv. Innan mange sektorar er det sett i verk initiativ for å samle informasjon mot spesifikke målgrupper i breiare temaportalar. NHD er i gang med å utforme eit målbilete for korleis dei ulike informasjonsportalane som rettar seg mot næringslivet kan samordnast og strukturerast betre, slik at dei blir mest mogleg brukartilpassa. Dette skal vere avslutta i løpet av første halvår 2007.

For å stette brukaranes behov føreset nye sjølvbeteningsløysingar at fleire ulike funksjonar blir varetekne som bl.a:

• å autentisere brukaren, i tillegg til eventuelt å sikre konfidensialitet, integritet og ikkje-nekting. Elektronisk ID (eID) og elektronisk signatur (e-signatur) er middel for å ivareta desse behova

• å sikre kommunikasjon mellom brukar og offentleg verksemd. Dette dekkjer situasjonar der brukaren sender elektronisk informasjon/data til offentlege verksemder. I tillegg dekkjer det situasjonar der offentlege verksemder sender ut spesifikk elektronisk informasjon til ein bestemt person eller verksemd, t.d. som ledd i ein saksbehandlingsprosess. Verksemder kan òg sende ut relevant informasjon, påminningar etc. sjølv om dette ikkje er ein saksbehandlingsprosess som blir initiert av brukaren

• å sørge for elektronisk arkivering. Kvar einskild sluttbrukar vil ha behov for å kunne lagre relevant kommunikasjon med det offentlege i eit arkiv som kan nåast over Internett, og brukaren må ha tillit til at informasjonen ikkje kan endrast. Berre brukaren bør ha innsyn i arkivet

• å gjere tilgjengeleg felles registerinformasjon. Relevant informasjon frå sentrale offentlege register må kunne hentast inn automatisk i tenesta, blant anna for bruk i preutfylde skjema. I tillegg vil utvikling av funksjonalitet for å sikre etablering av innsynstenester vere nødvendig. Det er bl.a. behov for å etablere tenester som kan styrkje personvernet, jfr. kap. 8.3.5. Innbyggjarar og bedrifter ønskjer å vite betre kva opplysningar det offentlege har lagra om deira person/organisasjon.

Betring av funksjonaliteten vil bidra til at innbyggjarar og bedrifter vil kunne gjennomføre meir effektiv elektronisk samhandling med offentleg sektor. Men slike løysingar føreset at offentlege verksemder integrerer sine sak-/arkiv-system, fagsystem eller register. Vidare er ulike innloggingsmekanismar og manglande standardar for integrasjon mot eksisterande system typiske hindringar for å få til slike tenester. Dette er komplekse prosessar for den einskilde verksemda som stiller krav om både ressursar og kompetanse. Det er derfor ofte ikkje tenleg at kvar offentleg verksemd sjølv utviklar alle desse typar funksjonalitet. Innbyggjarportalen Miside og næringslivsportalen Altinn skal gi ein enklare kvardag ved å fungere som sentrale inngangspunkt til elektroniske tenester og til dialog med det offentlege. For begge portalane er det utvikla funksjonar i form av meldingsboksar som mogleggjer strukturering av inngåande og utgåande elektronisk dialog for dei respektive brukargruppane. I Altinn er det i tillegg etablert ein arkivfunksjon som inneheld opplysningar over innrapporterte data. Altinn har også ein del tenester som etatane kan nytte for elektronisk dialog med brukarane.

Det vil vere gevinstar å hente på at utviklinga av sjølvbeteningsløysingar skjer meir koordinert og samla. Dette kan spesielt vere heldig for kommunal sektor fordi den elektroniske tenesteytinga i stor grad vil vere den same frå kommune til kommune. Det er derfor etablert skjemaportalar som kan framstille dei mest brukte kommunale skjema på ein slik måte at dei kan gjenbrukast og integrerast i den einskilde kommunens sak/arkiv- og fagsystem.

I åra framover vil det vere behov for sjølvbeteningsløysingar som går på tvers av verksemdsgrenser, jf. trinn 4 i figur 7.1. Dette er slett ikkje enkelt, då det krev at ulike verksemder har eit tett samspel om utvikling av tenester. I ein del tilfelle set dessutan personvernomsynet grenser for kor langt ein kan gå i å utveksle informasjon verksemder imellom.

Både ut frå brukarorientering og effektivisering er det fornuftig å prioritere elektroniske sjølvbeteningsløysingar for dialog med innbyggjarar og næringsliv.

Regjeringas tiltak

• Tiltak 7.1: Etablering av elektroniske sjølvbeteningsløysingar.

  Kvar einskild verksemd/sektor må gjere relevante tenester tilgjengelege via portalane Miside og Altinn, i tillegg til evt. formidling gjennom verksemdas eigen nettstad. Verksemda/sektoren har ansvaret for å følgje opp dette tiltaket.

• Tiltak 7.2: Etablering av ei publiseringsteneste for offentlege elektroniske postjournalar.

  Denne skal bidra til å fremje openheit og styrkje demokratiet ved å gi folk flest betre kunnskap om og innsyn i offentlege aktivitetar, ressursbruk og resultat. 38

• Tiltak 7.3: Systematiske brukarundersøkingar.

  Alle statlege etatar skal gjennomføre systematiske brukarundersøkingar som også skal omfatte verksemdas utoverretta IKT-tenester. 39 Som ein hovudregel skal resultata offentleggjerast.

7.3.2 IKT-arkitektur i offentleg sektor

Omgrepet IKT-arkitektur kan beskrivast som «reguleringsplan» for bruk av IKT, der ein bl.a. beskriv IKT-strukturar og relasjonar i og mellom offentlege verksemder. Målsetjinga med samordna IKT-arkitektur er å få ulike elektroniske system til både å passe og å arbeide godt saman. Ein velfungerande IKT-arkitektur i offentleg sektor kan både bidra til betre brukarorientering og til meir effektiv offentleg ressursutnytting. Gjennom å identifisere, strukturere og kategorisere element kan IKT-arkitektur både auke potensialet for gjenbruk på tvers, og redusere omfanget av unødig dobbeltarbeid og slik redusere kostnader.

Dei fleste offentlege verksemder/etatar har utvikla eigne former for IKT-arkitektur. Den omhandlar gjerne ein kompleks portefølje av administrative og tenesteytande IKT-løysingar og relasjonar mellom dei ulike system og tekniske plattformer. Løysingane har ofte blitt utvikla over tid utan å inngå i ein heilskapleg «reguleringsplan» som tek for seg samhandling med andre verksemder. Dette kan føre til overlappande, komplekse og lite fleksible løysingar som er dyre i drift. Utvikling av nye tenester blir dermed ofte både vanskeleg og kostbart. Mangel på heimelsgrunnlag og ulike IKT-arkitekturar i offentlege verksemder kan også hindre utveksling av informasjon, derfor blir ofte den same informasjonen lagra fleire stader.

I mange verksemder og sektorar går det likevel føre seg eit systematisk arbeid med IKT-arkitektur. Justissektoren har til dømes sidan 2003 arbeidd med ein samhandlingsarkitektur for straffesakskjeda, jf. boks 7.8.

Ein konsekvens av lite samordna arkitektur gir dårleg fleksibilitet som også gjer det tungt å utvikle sjølvbeteningsløysingar til innbyggjarar og næringsliv. Det er ei spesiell utfordring at skjerpa krav om integrerte og enkle løysingar inneber auka kompleksitet og krav om meir samarbeid på tvers av verksemdsgrenser. Omsynet til brukarretting vil i einskilde tilfelle vere direkte i motstrid med kravet til effektivitet. Ein auke i talet på tenester frå ulike verksemder inn mot til dømes tenesteportalane Altinn og Miside, vil medføre at kvar einskild verksemd potensielt må lage tilpassingar av sine tenester til dei forskjellige samanhengane dei skal inngå i.

Alt dette gjer det nødvendig å få etablert ein overordna IKT-arkitektur i offentleg sektor. Ein slik arkitektur kan i utgangspunktet ikkje omfatte alle aspekt av offentleg IKT-bruk, men bør i første omgang fokusere på å samordne tenesteyting via Internett til innbyggjarar og næringsliv.

Innretninga av ein overordna IKT-arkitektur bør ta opp i seg dei utviklingstrekk ein ser innanfor verksemdsarkitektur og overordna IKT-arkitektur i andre land. Til dømes har både Danmark, Storbritannia og USA i dei seinare åra satsa sterkt på å etablere ein overordna IKT-arkitektur i offentleg sektor. Eit fellestrekk for desse landa er at dei har bestemt å utvikle ein lagdelt tenesteorientert arkitektur. Det er vanleg å dele ein overordna IKT-arkitektur i tre hovudlag; presentasjonslag, felles komponentlag og verksemdslag. Ein illustrasjon på ein felles IKT-arkitektur for offentleg sektor ser ein i figur 7.4.

Figur 7.4 Felles arkitektur for IKT i offentleg sektor

Presentasjonslaget er det laget som innbyggjarar og bedrifter møter, og som viser offentlege sjølvbeteningsløysingar gjennom bl.a. sentrale tenesteportalar (som Altinn og Miside) og verksemdsportalar (etatanes og kommunanes heimesider).

Felleskomponentlaget inneheld eit utval felles IKT-komponentar som offentlege verksemder har behov for om dei skal kunne tilby sjølvbeteningsløysingar effektivt. Ved at slike komponentar blir utvikla i fellesskap og nytta av fleire offentlege verksemder, kan den einskilde verksemda spare utviklingsressursar då den ikkje treng å skaffe og drifte kostbare komponentar sjølv. I tillegg vil offentleg sektor bli betre i stand til å utvikle tenester mot sluttbrukarar ved at offentlege verksemder får tilgang til hjelpetenester frå andre offentlege verksemder.

Dei ulike felleskomponentane som bør inngå i dette laget er drøfta meir inngåande i kapittel 7.3.4. Nødvendig funksjonalitet for å få til samhandling og gjenbruk på tvers vil vere knytt til bl.a. skjemaframstilling, datatransport, datadefinisjonar, elektronisk ID og meldingsboks for dialog. Arbeidet med framtidige fellesressursar bør også ta omsyn til at data frå viktige sentrale register som til dømes einingsregisteret og folkeregisteret, bør forvaltast og utviklast på ein meir samordna måte, både teknisk og semantisk. Eigarskap og forvaltning av felles komponentar drøftes i kap. 7.3.5.

Verksemdslaget inneheld verksemdenes fagsystem, register og administrative system (til dømes saks- og arkivsystem og økonomisystem). Når verksemdene skal tilby sjølvbeteningsløysingar eller registerinformasjon i presentasjonslaget, nyttar dei element frå sine eigne verksemdslag (og eventuelt også andres verksemdslag) og felleskomponentlaget. Verksemdslaget er eigd og forvalta av den einskilde offentlege sektor/verksemd.

Felles for alle laga er at samspelet mellom dei baserer seg på klart definerte og opne standardar for samhandling, jf. kap. 7.3.3. Vidare er det nødvendig å stille store krav til informasjonstryggleik knytt til realiseringa av den overordna arkitekturen.

Den overordna IKT-arkitekturen i det offentlege skal vere fleksibel og tilpasningsdyktig, slik at den i størst mogleg grad samspeler med dei IKT-arkitekturar som eksisterer innan einskildsektorar og den einskilde verksemda. Dei noverande systema er ofte verksemdkritiske. Omstillingsarbeidet må kunne skje under føresetnad av at løpande forvaltning og produksjon kan gå normalt. Føringane frå overordna IKT-arkitektur skal i minst mogleg grad vere til hinder for endringar i verksemdenes oppgåveløysing og organisering.

Regjeringas tiltak

• Tiltak 7.4: Etablere ein overordna IKT-arkitektur for offentleg sektor.

  Arkitekturen skal vere lagdelt og vil minimum bestå av eit presentasjonslag, eit felleskomponentlag og eit verksemdslag. Arkitekturen skal i størst mogleg grad baserast på opne standardar og eit regime for informasjonstryggleik. Innan utgangen av 2007 skal det utarbeidast ei meir detaljert beskriving av arkitekturprinsippa med tilhøyrande strategi, målbilete og retningslinjer. Sektoranes og verksemdenes IKT-strategiar og store offentlege IKT-prosjekt, skal byggje på og understøtte desse.

7.3.3 Forvaltningsstandardar – Opne standardar

Elektronisk samhandling internt i ei verksemd, mellom verksemder eller med innbyggjarar og næringsliv, føreset at IKT-løysingane kan «snakke saman». Då treng vi felles standardar som sikrar at grenseflatene mellom systema fungerer som dei skal. 40

I figur 7.4 er standardar teikna inn som ein komponent i det overordna IKT-landskapet i offentleg sektor. Standardar speler ei rolle på alle nivå i strukturen. Dei legg til rette for at IKT-systema i kvar einskild organisasjon kan fungere saman. I tillegg er dei viktige for samspelet med felles offentlege IKT-komponentar, og for grensesnittet mot omverda.

Det er behov for ulike IKT-standardar. Vi treng tekniske standardarsom gjer det mogleg for ulike system å utveksle data. Men ein straum av data er verdilaus om vi ikkje veit kva den betyr. Derfor treng vi òg omgrepsmessige (semantiske) standardar som sikrar at alle tolkar data på same måte. I tillegg er det behov for organisatoriske og prosessuelle standardar som inneber at partar som samhandlar har avklarte ansvarsforhold og er einige om bl.a. rekkefølgja av stega i ein lengre prosess. Eit døme på det siste er innkjøpsregelverket for offentleg sektor, som gjer det klart for alle partar korleis ein innkjøpsprosess skal gå føre seg.

Gjennom framveksten av informasjonsteknologien har det vist seg at programvare som får stor utbreiing i marknaden, i stor grad kan bli ein faktor som andre programvareleverandørar må innrette seg etter. Såkalla leverandøreigde standardar kan verke hemmande på konkurransen i marknaden og kan føre til monopolliknande tilstandar. Som ei motvekt til dette finst det ei rekkje internasjonale organisasjonar som driv standardiseringsprosessar der ulike aktørar gjennom opne debattar arbeider seg fram til vedtak om at einskilde spesifikasjonar kan få status som ein såkalla open standard. Ein slik standard er underlagd eit felles kontrollregime for endring og oppdatering, og dei tekniske detaljane er tilgjengelege for alle interesserte. Slik blir det danna eit felles teknologisk grunnlag som gjer at produkt frå ulike leverandørar i større grad kan samspele.

Bruk av opne IKT-standardar er viktig fordi:

• det legg grunnlag for velfungerande elektronisk samhandling mellom offentlege verksemder, og mellom offentleg sektor og omverda

• det motverkar at offentlege verksemder og brukarar blir låste til spesielle teknologiar og leverandørar,

• det ved publisering av informasjon og tenester frå offentleg sektor bidrar til likebehandling og inkludering av alle innbyggjarar, uavhengig av kva for programvare eller programvareplattform den einskilde vel, og

• det kan bidra til jamnare konkurransevilkår mellom aktørane, noko som kan vere til fordel for norsk IKT-næring.

Det er ikkje slik at einkvar open standard nødvendigvis bør leggjast til grunn for offentlege IKT-system. Før ein standard eventuelt skal få ein slik status, må den vurderast etter ei rekkje ulike kriterium, som bl.a. kor «mogen» standarden er og utbreiinga i marknaden. Berre unntaksvis vil det vere aktuelt å definere standardar spesielt med tanke på norsk offentleg forvaltning. Standardane vil få ulik status, til dømes «tilrådd» eller «obligatorisk» til bruk i offentleg sektor. Dei prefererte standardane for offentleg sektor skal presenterast i ein såkalla referansekatalog på Internett. Den vil gi oversikt over føringar og tilrådingar på standardområdet for utvikling av IKT-løysingar og IKT-innkjøp i det offentlege. I tillegg til opne standardar vil katalogen også i ei viss utstrekning peike på industristandardar som er viktige for offentleg sektor. Ein kan ikkje vente at alle slike vil kunne erstattast av opne standardar med det første.

Det vil også kunne vere aktuelt å gi nokre standardar status som obligatoriske for offentlege verksemder, slik det t.d. er gjort i Danmark. I så fall må dette få ei føremålstenleg forankring i aktuelt regelverk. Regjeringa vil vurdere korleis og i kva utstrekning det er føremålstenleg å gjere dette. Her vil det blant anna spele inn i kva grad dei oppsette retningslinjene og tilrådingane i praksis blir følgde opp av offentlege verksemder.

Avgjerdsprosessane knytte til val av standardar skal vere opne og føreseielege, slik at alle interesserte partar kan få innsyn og sjanse til påverknad. Regjeringa har i 2006 etablert Standardiseringsrådet for IKT i offentleg sektor, eit breitt samansett organ som skal leggje fram tilrådingar om konkrete standardar som bør gjerast til fellesgods i offentleg sektor. Dette rådet skal spele ei vesentleg rolle i sentrale styresmakters arbeid med IKT-standardar. I avgjerdsprosessane skal det òg leggjast vekt på at val av standardar er ei dynamisk sak som stadig må følgjast opp med revurderingar og oppdateringar. Retningslinjene for IKT-standardar i offentleg sektor må ikkje bli så rigide at dei hindrar verksemdene i å dra nytte av teknologiske moglegheiter.

For å komme fram til semantiske standardar er det behov for omfattande avklaringar mellom offentlege verksemder. Det skal etablerast ein felles tilnærmingsmåte og metodikk som bidrar til at offentleg sektor på ein systematisk måte kan komme fram til harmoniserte og standardiserte datadefinisjonar. I denne samanhengen er det mogleg å byggje på arbeid som er gjort i fleire fagmiljø innan offentleg sektor, blant anna har Brønnøysundregistra sett i gang eit prosjekt som etablerer eit register over informasjonsmodellar. Det nye Standardiseringsrådet vil gi ei tilråding som konkretiserer korleis arbeidet skal leggjast opp framover. Ein komponent i dette biletet vil vere ei felles offentleg oversikt over harmoniserte og standardiserte dataomgrep. (Sjå meir om slike felleskomponentar i avsnitt 7.3.4)

Arbeidet som det offentlege gjer når det gjeld opne IKT-standardar, skal skje i dialog med norske næringsinteresser og andre relevante aktørar i Noreg. I tillegg vil det vere nødvendig å etablere samarbeid internasjonalt, blant anna med Danmark 41 og program og prosjekt i EU 42. Det skal takast omsyn til internasjonale standardiseringsprosessar og til bruken av standardar i norsk næringsliv og i samfunnet elles.

Av konkrete problemstillingar som regjeringa vil arbeide med, kan vi nemne følgjande:

• Informasjon frå offentlege verksemder retta mot publikum skal vere tilgjengeleg på opne dokumentformat.

• Elektronisk arkivering skal skje på format som er leselege og handterlege i eit langt tidsperspektiv.

• Det skal etablerast semantiske standardar som definerer betydninga av registerinformasjon og data som ofte blir utveksla innan offentleg sektor og med omverda.

• Offentlege nettstader og internettløysingar skal vere laga slik at dei fungerer med eit breitt utval av nettlesarar og tilfredsstille andre krav til tilgjengelegheit, jf, kap. 4.2.

I tillegg til å delta i standardiseringsarbeidet til FAD er det i kommunal sektor planlagt aktivitetar for å auke bruken av opne standardar. KS har i strategi- og handlingsplanen eKommune 2009 sett som mål at alle kommunar og fylkeskommunar i løpet av 2007 skal ha innarbeidd krav til opne standardar i sine styringsdokument for IKT. Dei skal dessutan ha implementerert gjeldande krav til bruk av opne standardar i løpet av 2009. 43 For å bidra til at kommunane og fylkeskommunane når desse måla tek KS sikte på å etablere eit sett av forvaltningsstandardar for data- og dokumentutveksling i kommunal sektor basert på gjeldande statlege forvaltningstandardar. KS vil etablere eit standardiseringsråd for IKT i kommunesektoren. Ved at dette rådet samarbeider med det overordna Standardiseringsrådet for offentleg sektor under FAD, skal kommunale og felles offentlege IKT-standardar harmoniserast.

Regjeringas tiltak

• Tiltak 7.5: Utarbeiding av ein referansekatalog over forvaltningsstandardar.

  Det skal etablerast forvaltningsstandardar som skal presenterast samla i ein såkalla referansekatalog. Referansekatalogen skal gi offentlege verksemder, leverandørar og andre interesserte ei oversikt over tilrådde og obligatoriske forvaltningsstandarar med relevans for IKT-løysingar i det offentlege. Referansekatalogen skal byggjast opp gradvis over tid, og vil i 2007 bli utvida til fleire nye område.

7.3.4 Felles IKT-komponentar i offentleg sektor

For å få ei meir effektiv elektronisk samhandling, og ikkje måtte utvikle komplekse løysingar fleire gonger enn nødvendig, er det behov for å etablere ein del felles offentlege IKT-infrastrukturkomponentar. Bl.a. viser tal frå SSB at 40 prosent av kommunane oppgir at mangel på felles offentlege IKT-løysingar og infrastruktur er ei av hovudutfordringane i etableringa av elektronisk forvaltning.

Behovet for fellesløysingar i offentleg sektor kan grunngivast ut frå omsynet til effektiv ressursbruk i offentleg sektor. Store offentlege verksemder med eit høgt tal på interaksjonar med innbyggjarar og næringsliv, har investert i systemkomponentar for å handtere mange brukarar på ein trygg og tillitsskapande måte. Fleire av desse komponentane kan i utgangspunktet samordnast og brukast på eit utvida tal sektorområde i det offentlege, som t.d. innan helse, utdanning eller ved innkrevjing av skattar og avgifter.

For å kunne avdekkje kva for komponentar som har eit gjenbrukspotensiale og kva felleskomponentar det er behov for, må det gjennomførast ein systematisk gjennomgang av IKT-porteføljen i offentleg sektor. I avsnittet om overordna IKT-arkitektur er det beskrive at etablering av slike komponentar gir ei rekkje fordelar. For det første reduserer det behovet for utviklings- og driftskompetanse i offentlege verksemder. Mangel på slik kompetanse er særleg synleg i små offentlege verksemder. For det andre vil oppslutning om felles komponentar innebere at offentleg sektor skaffar ei løysing for sektoren og ikkje ei løysing per verksemd. 44

For kvart område/funksjon må ein vurdere om behova blir best dekte ved felleskomponentar eller ved sektor-/verksemdsspesifikke løysingar. På dei område der det blir utvikla felleskomponentar, må kvar komponent vurderast å bli gjort obligatorisk for offentlege verksemder. I tillegg må ein vurdere korleis ein skal unngå at einskildkomponentar kan gjere dei elektroniske tenestene frå offentleg sektor svært sårbare. Det vil seie at ein må sikre driftsmessig kvalitet for alle komponentar og spesielt for evt. obligatoriske felleskomponentar.

Basert på erfaringar frå bl.a. utviklinga av næringslivsportalen Altinn og innbyggjarportalen Miside, er det i første omgang behov for å utgreie og samordne behova for felleskomponentar innan område som t.d. elektronisk ID/e-signatur, datatransport, skjemautvikling, datadefinisjonar og tenesteomtale (lista vil vere dynamisk). Dette vil bli utdjupa nedanfor.

Elektronisk ID – Elektronisk signatur

Føremålet med å etablere ein felles tryggleiksinfrastruktur for å handsame eID og e-signatur i offentleg sektor er todelt. For det første er det eit mål å forenkle ved at kvar einskild brukar skal kunne nytte same tryggleiksmekanisme ved tilgang til tenester frå ulike offentlege verksemder. For det andre er det eit mål å redusere kompleksiteten og kostnaden knytt til tryggleiksløysingar for kvar einskild verksemd og dermed bidra til raskare utvikling av elektroniske tenester frå offentleg sektor.

Det er behov for løysingar/komponentar som støttar sikker elektronisk samhandling både mellom offentlege verksemder og sluttbrukarar og internt i offentleg sektor. Behov for tryggleik er knytt til minst fire forhold:

• Kven er det ein samhandlar med (autentisitet)?

• Er informasjonen som blir send/utveksla ekte og ikkje forfalska (integritet 45)?

• Er informasjonen som blir send/utveksla verna mot innsyn (konfidensialitet)?

• Kan ein stole på at avsendaren står bak informasjonen (ikkje-nekting 46)?

For å møtekomme behovet for sikker elektronisk kommunikasjon med og i offentleg forvaltning er det under utarbeiding ein ny strategi på området, jf. kap. 7.2.2. Den vil trekkje opp langsiktige perspektiv for bruk av eID og e-signatur i offentleg sektor. Den nye strategien vil bl.a. ha fokus på korleis samfunnet best kan sikre brei forsyning av eID/e-signatur til innbyggjarar og næringsliv. Ei meir aktiv rolle her for staten vil krevje monalege investeringar. Dei løysingar ein vel for eID må ha eit tilstrekkeleg tryggleiksnivå for å kunne realisere ulike typar brukarretta tenester (jf. figur 7.1 tenestetrappa). I tillegg må løysingane vere slik at dei faktisk blir tekne i bruk av innbyggjarar og næringsliv.

Formidlingssentral

Ein formidlingssentral/meldingssentral er ei løysing som støttar offentleg datautveksling mellom to eller fleire partar, oftast private leverandørar og offentlege mottakarar. Til dømes nyttar ein formidlingssentralar for å transportere tollmeldingar mellom spedisjonsfirma og Toll- og avgiftsdirektoratet. Løysinga blir som oftast nytta når det er ei rekkje leverandørar som skal sende data til mange mottakarar. Det finst i dag fleire kommersielle formidlingssentralar i Noreg.

Skjemamotor

Skjemamotor gir støtte for at ein brukar skal kunne registrere og kontrollere data som skal sendast frå ein avsendar til ein mottakar over Internett. Brukaren nyttar ein nettlesar for å få tilgang til skjema og for å fylle ut og kontrollere data. I ein skjemamotor er det støtte for å utvikle og vedlikehalde webskjema og reglar for kontroll. Skjemamotor er ei heilskapleg løysing som kan bestå av ein eller fleire (standard) programvarekomponentar. Altinn-løysinga inneheld i dag ei skjemamotor-løysing som er i utstrekt bruk knytt til Skattedirektoratets elektroniske tenester. Det er også andre aktørar som utviklar skjemamotorar til bruk i offentleg sektor, bl.a. for kommunesektoren. For at det i kommunesektoren ikkje skal utviklast proprietære og dels overlappande løysingar, har KS utvikla eit standardformat for representasjon av brukardialog i elektroniske skjema. Formatet byggjer på opne standardar og kan nyttast av alle skjemaleverandørar.

Felles registerdata og metadata

Som nemnt i kap 7.2.2 eksisterer det eit mangfald av offentlege register med til dels overlappande informasjon. I figur 7.4 inngår registerdata og metadata både i felleskomponentlaget og i verksemdlaget. Årsaka til at vi har registerdata i felleskomponentlaget er at fleire av opplysningane i dei offentlege registra blir nytta på tvers av verksemder og sektorar. Godt samspel kring felles registeropplysningar er nødvendig for å leggje til rette for utvikling av betre elektroniske tenester og ei meir effektiv elektronisk samhandling. Når fleire etatar er avhengige av opplysningar frå felles register vil forvaltning av registeransvaret vere avgjerande. Det inneber at dei som har forvaltningsansvar får rammevilkår som gjer det mogleg å vareta fellesinteresser.

Målet er ikkje å utvikle nye felles register i felleskomponentlaget, men å støtte opp under ei meir einsretta behandling og forvaltning av dei mest brukte registra i offentleg sektor. FAD vil derfor vurdere overordna krav til forvaltning av registra som er av vital interesse for samfunnet. Sentrale utfordringar ein bør ta omsyn til i dette arbeidet er knytte til innhald og kvalitet, samordning og gjenbruk, utveksling og tilgang.

Meir konkret siktar vi her til kva for opplysningar som finst i registra, kvaliteten på desse og om dei einskilde registra dekkjer ulike brukarbehov. 47 Innan dei rammer regelverket gir, bør opplysningar innsamla i forvaltninga i minst mogleg grad krevjast inn på nytt. 48 Gjenbruk føreset like definisjonar 49 på dei opplysningar som skal nyttast i dei einskilde verksemdene og aukar behovet for samordning av omgrep, parallelt med regelverksharmonisering. I tillegg føreset gjenbruk god og effektiv forvaltning i tråd med omsynet til personvern og informasjonstryggleik. Elektronisk samhandling og utvikling av elektroniske tenester aukar behovet for ein meir standardisert tilgang som både er av teknisk og omgrepsmessig karakter. 50 Standardiserte datadefinisjonar bør samlast og systematiserast på ein heilskapeleg måte. Dette vil sikre betre kunnskap om og oversikt over kva opplysningar som finst og som eventuelt kan gjenbrukast.

Arbeidet som går føre seg no med vurdering av innhald, kvalitet og tilgang på persondata med utgangspunkt i Det sentrale folkeregisteret (jf. kap 7.2.2), er eit viktig tiltak på dette området.

Tenestekatalog

Ein tenestekatalog inneheld tekniske beskrivingar og grensesnittdefinisjonar for elektroniske tenester som blir genererte i offentleg sektor og som kan gjenbrukast. Denne katalogtypen er særleg retta mot utviklarar av digitale tenester. I den framtidige utviklinga av elektroniske sjølvbeteningsløysingar til innbyggjarar og næringsliv vil det vere behov for at offentlege tenesteutviklarar kan hente del-tenester frå andre offentlege verksemder (t.d. hente oppdatert informasjon). Dersom desse kan gjerast tilgjengelege som elektroniske tenester, vil systemutvikling både bli raskare og enklare. I dag tilbyr til dømes Brønnøysundregistra informasjon frå einingsregisteret som ei elektronisk teneste som andre offentlege verksemder fritt kan nytte i utvikling av nye tenester. For kommunesektoren føreligg det og ein katalog som inneheld eit omfattande sett av tenestebeskrivingar.

Regjeringas tiltak

• Tiltak 7.6: Det skal vurderast å etablere felleskomponentar.

  For å understøtte den stadig meir komplekse elektroniske samhandlinga i og med offentleg forvaltning, og samtidig bidra til ei mest mogleg brukarretta forvaltning som utnyttar knappe ressursar på ein mest mogleg effektiv måte, skal det vurderast å etablere felleskomponentar for offentleg sektor. I den samanheng må ein bl.a. vurdere korleis dette bør finansierast, styrast og organiserast.

• Tiltak 7.7: Samarbeid med store IKT-prosjekt om felleskomponentar.

  I store nye IKT-prosjekt i staten skal prosjektet vurdere om dei kan bruke felles IKT-komponentar, eller om prosjektet kan ha eller utvikle komponentar som kan stillast til rådvelde for fellesskapet. Det er ein føresetnad at vurderingane ikkje må føre til særleg negative konsekvensar for prosjektet og for noverande driftsløysingar m.v. knytte til desse.

• Tiltak 7.8: Vurdere oppbygging av eit fornya folkeregister.

  Regjeringa skal i samband med arbeidet med felles personopplysningar vurdere eit fornya folkeregister.

7.3.5 Organisatoriske utfordringar knytte til felleskomponentar på IKT-området

Hovudforma for organisering er knytt til linjeansvarsprinsippet, – også på IKT-området. Det er kvar einskild verksemd som prioriterer dei IKT-tiltak som skal setjast i verk. Store IKT-prosjekt blir som regel fremja som satsingsforslag frå den einskilde sektor og verksemd. I tråd med prinsippa om mål og resultatstyring, blir føremål og verkeområde for store IKT-prosjekt avgrensa til berre å dekkje etaten eller prosjektet sitt eige mandat. Dette medfører at moglege fellesløysingar (jf. kap. 7.3.4) ikkje utan vidare blir utvikla og innretta slik at desse kan gjenbrukast av andre offentlege verksemder med tilsvarande behov. Til dømes har store prosjekt som NAV-reforma, pensjonsreforma, nødnettprosjektet eller Forsvarets LOS-prosjekt, ikkje hatt krav om å vurdere å stille delar av sine IKT-løysingar til disposisjon for andre i offentleg sektor. I nokre av desse døma er føremålet for IKT-systema for smalt til at gjenbruk er aktuelt. På andre område kunne dette vore føremålstenleg.

Styringsutfordringar knytte til fellesløysingar er store, ikkje minst for kommunal sektor. Den kommunale fridomen til å velje eigne IKT-løysingar kan vere lite føremålstenleg i ein større samanheng. Oppgåvene er i stor grad dei same i alle kommunane, og det kan vere fordelaktig om kommunane kan opptre meir samla og einskapleg på IKT-området. Meir samordning og fleire fellestiltak på IKT-området kan gi både betre kommunale tenester og ein meir effektiv kommunal sektor. Dette er ein hovudbodskap i planen eKommune 2009 frå Kommunenes Sentralforbund, KS.

Styringsutfordringane knyter seg òg til arbeidsfordelinga mellom offentleg og privat sektor. Etableringa av fellesløysingar/komponentar vil krevje ein gjennomgang av kva det er føremålstenleg at offentleg sektor tek ansvaret for og kva som kan overlatast til marknaden i samband med utvikling og realisering. I nokre tilfelle kan det vere aktuelt at offentleg sektor både utviklar, eig og driftar løysingar, men i andre tilfelle kan det vere betre å gjere innkjøp av tenester i marknaden. Erfaringane knytte til tryggleiksportalen som blei avvikla sommaren 2006 tilseier at tenestekjøp er mest aktuelt på område der marknadene er modne og stabile. Etablering av felleskomponentar krev at dei i stor grad må vere føreseielege for dei offentlege verksemdene som skal nytte løysingane. Dette krev at løysingar må vere stabile både med omsyn til standardar, spesifikasjonar og forretningsmodellar.

Realisering av fellesløysingar/komponentar i offentleg sektor kan i grove trekk delast i tre fasar:

• Analyse, identifisering og avgjerd om kva komponentar som bør etablerast, medrekna nødvendige analysar (kost-nytte, sårbarheit-/tryggleikspørsmål, ansvarsplassering etc.).

• Utvikling/innkjøp og etablering av løysingar pluss integrering av løysinga mot offentlege verksemder som skal nytte komponenten.

• Forvaltning og vidareutvikling av komponentane.

Om alle fasane skal leggjast til éi verksemd eller om dei skal fordelast mellom ulike verksemder, må vurderast. Det kan vere fleire alternativ for korleis felles komponentar i offentleg sektor kan realiserast. Ein mogleg framgangsmåte er å overlate etableringa av felleskomponentar til bestemte offentlege verksemder i tråd med linjeansvarsprinsippet. Store offentlege verksemder kan i denne modellen få ansvaret for å utvikle og etablere éin eller fleire av felleskomponentane. Dette kan anten skje gjennom at komponentane blir utvikla frå grunnen av, eller ved at dei gjer justeringar på komponentar som allereie inngår i deira eigen IKT-portefølje. Ein annan måte å realisere felleskomponentar på vil vere å etablere mellombelse prosjektorganisasjonar som har i oppgåve å utvikle og etablere slike løysingar på vegner av fellesskapet. Ein må òg finne eigna forvaltningsorganisasjonar for kvar einskild komponent. Ei tredje moglegheit kan innebere at oppgåvene med å analysere, bestemme, utvikle og etablere fellesløysingane/komponentane blir lagde til eit permanent organ. Det finst i dag ingen organ i offentleg sektor som naturleg har denne rolla.

Større IKT-innkjøp inngår ofte som ledd i eit organisasjonsutviklingstiltak. Dette gjer det også vanskeleg å få fram tal for investeringar og driftskostnader for IKT aleine. Det er elles ein veikskap at vi ikkje har tal for kor mykje offentleg sektor samla bruker på IKT-investeringar og -drift. Dei samla utgiftene til IKT-investeringar bør synleggjerast betre.

Ved eventuell etablering av felleskomponentar på IKT-område er det fleire finansieringsmåtar som kan nyttast. Fordelar og ulemper ved ulike finansieringsmåtar vil bli vurderte nærmare i utarbeiding av avgjerdsgrunnlag for dei ulike felleskomponentane.

Regjeringas tiltak

• Tiltak 7.13: Avklare organisering av arbeidet med felleskomponentar.

  Regjeringa vil vurdere korleis arbeidet med felles IKT-arkitektur for offentleg sektor, etablering av felleskomponentar, det vidare arbeidet med forvaltningsstandardar m.m. i tida framover bør organiserast, styrast og finansierast.

7.3.6 IKT-tryggleik i offentleg sektor

For å kunne gjere elektronisk forvaltning meir utbreidd er det viktig at innbyggjarane har tillit til at den elektroniske saksbehandlinga skjer like trygt og på dei same juridiske vilkår som tradisjonell papirbasert saksbehandling. Ved etablering av elektroniske forvaltningsløysingar, t.d. sjølvbeteningsløysingar på Internett, skal det gjerast ei konkret vurdering av den planlagde løysinga før tryggleiksbehovet blir fastsett.

Ansvaret for at dei valde løysingar blir tilstrekkeleg sikra kviler på den myndigheit eller institusjon som etablerer løysinga. Dersom det er tale om tekniske løysingar som behandlar opplysningar som kan knytast til einskildpersonar, må den behandlingsansvarlege følgje personopplysningslovens krav til sikring av data.

Under behovet for konfidensialitet vil det ofte i den elektroniske kommunikasjonen mellom innbyggjarane/verksemdene og dei offentlege styresmaktene, vere behov for elektronisk ID for dei kommuniserande partane – og elektronisk signatur med tanke på at det skal kunne gjerast juridisk bindande disposisjonar.

At ein held ved lag og byggjer ut eit høgt IKT-tryggleiksnivå er ein vesentleg føresetnad for at norsk offentleg sektor står fram som ein truverdig aktør både nasjonalt og internasjonalt. For å kunne oppretthalde den nødvendige tilliten til den digitale forvaltninga må det innførast tiltak som sikrar at informasjon blir behandla fortruleg så langt det trengst, og at det skjer ei fullstendig, nøyaktig og rettidig behandling av godkjende transaksjonar.

Det skal skapast eit effektivt vern mot truslar mot IKT-tryggleik, såleis at ein best mogleg kan sikre offentleg sektor sitt renommé og tryggleik og arbeidsvilkår for medarbeidarar og innbyggjarar. Vernet skal vere vendt mot så vel naturgitte som tekniske og menneskeskapte truslar. IKT-tryggleik bør i størst mogleg grad byggjast inn i dei alminnelege systema slik at desse blir mest mogleg robuste mot definerte truslar.

Regjeringas tiltak

• Tiltak 7.9: Vurdere felles krav for IKT-tryggleiksprosessar i staten.

  På område der det er spesielle lovkrav, avtalerettslege forhold eller evt. særleg risiko, vil regjeringa vurdere å stille krav om sertifisering 51. IKT-tryggleiken i offentleg sektor skal byggje på nasjonal strategi for informasjonstryggleik, jf. kap. 9.5. For å lykkast med å implementere elektronisk forvaltning er det derfor ein føresetnad at ein har systematisk styring av styresmaktenes og verksemdenes IKT-tryggleik. For andre tryggleikstiltak viser ein til kap. 9.

7.3.7 Open kjeldekode

Open kjeldekode 52 er programvare som blir tilbode under spesielle lisensvilkår som gir brukar tilgang til å lese kjeldekoden (i eit leseleg programmeringsspråk), og rett til å endre eller vidareutvikle programvara. Slik programvare kan ofte lastast gratis ned frå Internett, men totalkostnadene forbundne med å nytte slik programvare kan likevel ofte kunne samanliknast med proprietære løysingar. Det er utvikla open kjeldekode-løysingar som er spreidde over heile verda og som svært mange verksemder bruker. 53 Mange av dei sentrale komponentane i Internett er programvare med open kjeldekode.

Utviklingsmodellen som open kjeldekode baserer seg på, er prega av openheit og informasjonsdeling 54. Denne typen programvare har sitt utspring i fagmiljø der ideelle føremål og fagleg prestisje er sterkare drivkrefter enn reint kommersielle omsyn. Utviklinga av open kjeldekode starta som ein dugnad som kryssa organisasjons- og landegrenser. Men no er det også kommersielle selskap som tilbyr sine IKT-løysingar som open kjeldekode. Verdikjeda for open kjeldekode er noko annleis enn for proprietære løysingar, noko som representerer både moglegheiter og utfordringar for programvareleverandørar. Leverandørane har ofte låge eller ingen lisensinntekter av programvara. Men gratis tilgjengeleg programvare basert på open kjeldekode kan trekkje til seg ei stor mengd kundar og brukarar, og dette er med på å kvalitetssikre og forbetre programvara. Dessutan representerer ein slik brukarmasse ein stor marknad for sal av tenester knytte til programvara, og dette utgjer ofte ei vesentleg inntektskjelde for leverandørane.

Grovt sett nyttar halvparten av offentlege verksemder programvare med open kjeldekode på minst eitt funksjonsområde. 55 Det er grunn til å tru at blant desse verksemdene utgjer open kjeldekode berre ein liten del av den totale programvareporteføljen. Samla sett er dagens bruk relativt beskjeden.

Spørsmålet om open kjeldekode eller proprietær programvare er ikkje eit anten-eller, men eit både-og. Dette gjeld både ut frå nyttekostnadsvurderingar på verksemdsnivå, men også i eit samfunnsøkonomisk perspektiv med omsyn til kostnader, konkurranseforhold, kompetansebygging og innovasjon. I praksis vil desse kategoriane programvare eksistere side om side i dei fleste offentlege verksemder i tida framover.

Regjeringa ønskjer at offentlege verksemder i større grad tek i bruk løysingar baserte på open kjeldekode, fordi:

• Bruk av open kjeldekode kan gjere det mogleg med gjenbruk av løysingar på tvers av offentlege verksemder. 56 Spesielt innanfor kommunal sektor kan det vere gevinstar å hente på denne måten, fordi alle kommunar i hovudsak skal tilby same type tenester til sine innbyggjarar.

• Auka bruk av open kjeldekode i offentleg sektor kan danne grunnlag for auka kompetanseutvikling i samfunnet. Ein kultur for å dele eigenutvikla programvare vil kunne komme organisasjonar, bedrifter, studentar og IKT-spesialistar til gode.

• Framvekst av løysingar baserte på open kjeldekode kan vere med på å styrkje konkurransen innanfor nisjar av programvaremarknaden.

• Ei større offentleg satsing på open kjeldekode kan vere stimulerande for norsk IKT-næring som satsar på open kjeldekode.

• Programvare med open kjeldekode er ofte basert på bruk av opne standardar, og kan dermed vere med på å forsterke den offentlege satsinga på dette området.

Rettsleg sett byr utvikling og utstrekt bruk av open kjeldekode på fleire utfordringar. Éi av desse er dei opphavsrettslege problemstillingane. Open kjeldekode utfordrar etablerte aktørar ved at den har blitt ein innovativ måte å kommersialisere kode og kompetanse på, med andre ord ein annan måte å utøve opphavsrett på. Dette vil medføre ei utfordring i høve til informasjon og bruk av lisensar for open kjeldekode til forretningsføremål.

Det finst mange titals ulike lisensar som open kjeldekode blir distribuerte under. Det er utfordringar knytte til desse lisensane, blant anna fordi dei kan innebere ulike former for forpliktingar og avgrensingar. 57 Andre juridiske problemstillingar rundt open kjeldekode kan vere få eller manglande garantiar og høve til reklamasjon for erstatning, sidan produktet blir levert utan kostnad.

Når det skal skaffast IKT-løysingar i offentleg sektor skal regelverk for offentlege innkjøp leggjast til grunn. Lov om offentlige anskaffelser § 5, fjerde ledd, stiller opp krav om objektivitet og ikkje-diskriminering i kriteria for å velje ut leverandørar og tildele kontrakt. Det er altså viktig å vareta omsynet til objektivitet i anbodsgrunnlaget og gjennom heile innkjøpsprosessen, slik at leverandørar ikkje blir utelukka frå leveransar der dei elles kunne tilbydd konkurransedyktige løysingar.

Den største barrieren for auka bruk av open kjeldekode knyter seg til kompetanse. Avgjerdstakarar og IKT-ekspertar må i samband med IKT-innkjøp vurdere fleire aspekt der open kjeldekode skil seg frå proprietære løysingar, blant anna juridiske forhold og lisensieringsvilkår, kompetanse, tryggleiksaspekt og korleis programkoden i praksis skal vedlikehaldast og forvaltast. Det er derfor behov for eit kompetansemiljø som kan støtte avgjerdstakarar og IKT-fagfolk i offentlege verksemder.

Regjeringas tiltak

• Tiltak 7.10: Etablering av eit nasjonalt kompetansemiljø for open kjeldekode.

  For at offentlege verksemder skal ha betre føresetnader for å ha eit aktivt forhold til open kjeldekode, skal det opprettast eit kompetansemiljø som fungerer som nøkkelressurs for offentlege verksemder på dette området.

• Tiltak 7.11: Preferanse for open kjeldekode.

  Regjeringa vil vurdere vilkåra for å kunne føre ein preferansepolitikk for open kjeldekode, slik at offentlege verksemder skal velje open kjeldekode når slike løysingar er like kostnadseffektive og med god nok kvalitet i forhold til dei leverandøreigde. I tillegg vil FAD vurdere etablering av generelle prinsipp om at programvare som blir utvikla på oppdrag frå det offentlege, skal gjerast tilgjengeleg som open kjeldekode.

• Tiltak 7.12: Open kjeldekode som tema i relevant utdanning.

  Regjeringa vil vurdere korleis ein kan styrkje opplæring og bevisstgjering om open kjeldekode i vidaregåande skuleopplæring, og samstundes forbetre undervisningstilbodet på dette området på høgskule- og universitetsnivå.