5 Felles økosystem for nasjonal digital samhandling og tjenesteutvikling

Fokus på nytt livsløp, en farget kvinne på vei med barnevogn. Tegnet strek omfavner personen og fører til symbolet «Få barn». Streker trukket som nettverk mellom øvrige symboler, viser samspill mellom etatene.
Kommuner, fylkeskommuner og statlige virksomheter må kunne samhandle for å utvikle brukerrettede, sammenhengende og effektive digitale tjenester. Eksisterende plattformer for tjenesteutvikling skal utnyttes bedre.

Det er behov for å se eksisterende og planlagte tjenesteutviklingsplattformer, og grunndataregistre med videre som et felles «økosystem» som skal sikre at offentlige virksomheter kan samhandle digitalt, og at de har tilgang til nødvendig fellesfunksjonalitet og felles IT-arkitekturer. Økosystemet må styres på en samordnet måte og innholdet som inngår i det må være samordnet og koordinert.

Det finnes i dag syv nasjonale felleskomponenter: Altinn, ID-Porten, Digital postkasse for innbyggere, Folkeregisteret, Kontakt- og reservasjonsregisteret, Matrikkelen og Enhetsregisteret. I tillegg finnes det en rekke andre felles IT-løsninger og tekniske plattformer som for eksempel helsenorge.no, nav.no, Felles datakatalog og FIKS-plattformen. Det er også utarbeidet felles standarder, prinsipper og referansearkitekturer. Disse skal til sammen utgjøre et felles økosystem for nasjonal digital samhandling og tjenesteutvikling for offentlig sektor.

Hvor er vi?

Kommuner, fylkeskommuner og statlige virksomheter tilbyr innbyggere og næringsliv stadig flere digitale tjenester. I sitt digitaliseringsarbeid har offentlig sektor tilgang til en rekke felles IT-løsninger og noen felles IT-arkitekturer. Figuren under gir en oversikt over sentrale felleskomponenter og fellesløsninger til bruk for kommuner, fylkeskommuner og statlige virksomheter. Oversikten er ikke uttømmende, men viser et sentralt utvalg. Sektorvise fellesløsninger er for eksempel ikke synliggjort.

Figur som viser sentrale felleskomponenter og fellesløsninger

Figur 5.1 Oversikt over sentrale felleskomponenter og fellesløsninger i 2019

Flere undersøkelser14 viser at de nasjonale fellesløsningene er mye brukt blant statlige, fylkeskommunale og kommunale virksomheter i digitaliseringsarbeidet, men det er også identifisert utfordringer.15 I tillegg har offentlig sektor et stort behov for å redusere kostnader ved å hente ut gevinster fra digitaliseringen, som for eksempel ved gjenbruk av eksisterende løsninger.

Ansvaret for felleskomponenter og fellesløsninger er fordelt på mange aktører, og styringen av de statlige løsningene følger sektoransvaret og linjestyringen. KS har i dag ansvar for forvaltning av fellestjenester og felleskomponenter innen FIKS-rammeverket som igjen er utviklet for å gjenbruke og samspille med statlige felleskomponenter. KS har også nylig etablert felles arkitektur for kommunal sektor i samarbeid med sektoren og statlige aktører som direktoratet for eHelse, Difi og NAV, der kommunal sektors samhandling med staten er et hovedfokus.

Det er ikke i tilstrekkelig grad etablert en helhetlig og koordinert tilnærming til hvilken fellesfunksjonalitet og felles IT-arkitekturer offentlig sektor har behov for. Det er heller ikke etablert helhetlige og koordinerte forvaltningsmodeller som understøtter en effektiv ressursbruk i offentlig sektor. Liknende eller overlappende funksjonalitet blir i en del tilfeller utviklet parallelt, og i en del tilfeller mangler det insentiver for å gjenbruke eksisterende løsninger fremfor å utvikle egne. Manglende åpenhet om utviklingsplaner øker også risikoen for at funksjonalitet dupliseres.

Ivaretakelse av informasjonssikkerheten i offentlig sektor er først og fremst et virksomhetsansvar. Myndighetene må legge til rette for at virksomheter kan beskytte seg mot uønskede digitale hendelser. Offentlig sektor må ha god styring og kontroll på sin digitale sikkerhet. Ivaretakelse av digital sikkerhet i de nasjonale felleskomponentene og andre samfunnskritiske systemer som leveres av virksomheter i offentlig sektor, må ha et særskilt fokus. Det er viktig at virksomhetene i offentlig sektor har en felles forståelse av og tilnærming til sikkerhetsutfordringene. Målsettinger for sikkerhetsarbeidet i offentlig sektor er nærmere omtalt i Nasjonal strategi for digital sikkerhet, som ble lansert av regjeringen i januar 2019.

Bybilde, trikker, busser, yrende liv

Sikker elektronisk identifikasjon (e-ID) er avgjørende for en digital forvaltning. Bruk av markedsløsninger for innlogging til offentlige digitale tjenester via ID-porten er en vellykket strategi. Antall innlogginger så langt viser formidabel økning i bruk av digitale tjenester fra offentlig sektor (se figurene under).

Strekdiagram

Figur 5.2 Utvikling i innlogginger i ID-porten 2010–2018.

Bruk av e-ID og e-signatur i offentlig sektor reguleres av lov om elektroniske tillitstjenester. «Rammeverk for identifikasjon og sporbarhet» gir retningslinjer for risikovurdering og valg av sikkerhetsnivåer for sikring av elektronisk kommunikasjon med hensyn til bekreftelse av identitet og knytning av identitet til et dokument eller en transaksjon.

Hvor skal vi?

Forvalterne av fellesløsninger har i dag ulike avtale-, finansierings- og betalingsmodeller for likeartede løsninger. Det finnes ikke en helhetlig oversikt over hvilken felles funksjonalitet som er tilgjengelig eller hvordan virksomhetene kan ta felles funksjonalitet i bruk. Manglende samordning av felles funksjonalitet og felles arkitekturer fører til reduserte gevinster, ineffektivitet og manglende måloppnåelse, økt byråkrati for virksomhetene og høyere brukskostnader. Offentlig sektor klarer ikke å ta ut det fulle gevinstpotensialet som ligger i muligheten for å utvikle fellesløsninger for like behov. Økosystemet kan bidra til å løse flere av disse utfordringene.

Hovedelementene i det felles økosystemet skal være:

  • felles datakilder, for eksempel masterdata og grunndataregistre
  • fellesløsninger
  • felles arkitekturer, for eksempel referansearkitekturer, standarder, veiledninger og rammeverk
  • standardiserte innganger for de ulike brukerne
  • standardiserte forretningsmodeller og avtaleverk
  • harmoniserte finansierings- og betalingsmodeller

Det er et mål at tjenester, nettsider og datakilder hos kommuner, fylkeskommuner og statlige virksomheter skal virke sammen.

Digitaliseringsarbeidet skjer ute i virksomhetene, så en strategi om å lage felles løsninger for like behov må ikke bli et hinder for at virksomhetene lager innovative løsninger til beste for brukeren. Det avgjørende blir å finne en god balanse mellom disse hensynene. Innholdet i økosystemet skal dekke felles behov for effektiv oppgaveløsning, deling av informasjon og utvikling av brukervennlige og sammenhengende tjenester i kommuner, fylkeskommuner og statlige virksomheter.

Eksisterende IT-infrastruktur i offentlig sektor må vedlikeholdes for å legge til rette for kontinuerlig videreutvikling og innovasjon i de digitale tjenestene. Dette skjer samtidig som utviklingen av nye digitale løsninger foregår i et stadig større tempo. Sett fra et samfunnsøkonomisk perspektiv tilsier dette at det kan være flere gode grunner for at offentlig sektor i større grad bør benytte løsninger utviklet i markedet fremfor å utvikle egne løsninger. Samtidig kan det ikke være tvil om at offentlig sektor også vil trenge solid IT-kompetanse innomhus – uansett hvilken måte offentlig sektor velger å benytte markedet på fremover.

Fellesløsningene må bli enklere å ta i bruk, og det må være avklart hvilke aktører som kan bruke løsningene, hvilke deler av fellesløsningene som kan brukes og på hvilke vilkår, også av private virksomheter og frivillige organisasjoner. Avtaleverk må samordnes, bli mer enhetlig og utformet slik at det stimulerer til bruk. For eksempel, er det behov å utrede hvordan kommune og stat kan sikre tilgang til grunn­dataregistre på like vilkår. Forvaltningsansvaret for løsningene må bli tydelig plassert, og styring og finansiering må koordineres bedre. Det er også viktig å opprettholde og videreutvikle det gode samspillet som er etablert med det private markedet i utviklingen av felles løsninger som inngår i økosystemet.

Eksterne angrep mot offentlig sektors fellesløsninger er en alvorlig sikkerhetsrisiko. Hvis for eksempel ID-porten settes ut av spill, vil tilgangen til offentlige tjenester bli kraftig redusert. For å håndtere slike utfordringer bør det vurderes å etablere en egen CERT-funksjon (Computer Emergency Response Team) for det felles øko­systemet, i samsvar med rammeverket som er definert i Nasjonal strategi for digital sikkerhet (kapittel 3.4). Det finnes CERT-funksjoner i ulike sektorer, for eksempel KraftCERT og HelseCERT, og det bør derfor kunne trekkes erfaringer fra disse.

Figuren nedenfor viser en illustrasjon av et mulig fremtidig felles økosystem og hovedelementene som inngår i dette. En sentral endring er etablering av samordnet styring og koordinering av innholdet som inngår i økosystemet. I utgangspunktet vil det være de syv felleskomponentene, Difis og Brønnøysundregistrenes fellesløsninger og FIKS plattformen (KS), som vil utgjøre kjernen i økosystemet. Eventuell utvidelse av økosystemet vil måtte skje i samråd med ansvarlige fagdepartementer.

Figur som viser felles økosystem

Figur 5.3 Felles økosystem for nasjonal digital samhandling og tjenesteutvikling frem mot 2025

Det pågår et arbeid med å etablere en European governmentalinteroperabilityplatform, som bidrar til digital samhandling over landegrensene. På samme måte som den europeiske plattformen, skal økosystemet legge til rette for god samhandling mellom kommunale og statlige virksomheter, og med innbyggere, frivillige organisasjoner og næringsliv i Norge. Dette krever godt samarbeid mellom forvaltnings­nivåene om juridiske, organisatoriske, semantiske og tekniske problemstillinger.

For å kunne benytte digitale offentlige tjenester, må innbyggerne ha mulighet til å skaffe seg enkle og sikre eID-er. Det er en viktig målsetting at alle innbyggere skal ha en e-ID som kan brukes for de tjenestene de har behov for. Alle grupper, herunder utlendinger uten norsk fødselsnummer samt barn og unge, bør kunne få en e-ID på det nivået de har behov for. I en stadig mer digital offentlig sektor må også de som av en eller annen grunn, ikke selv kan opptre digitalt, ha mulighet til å la seg representere av en annen. Det må derfor legges til rette for bruk av digitale fullmakter og avgivelse av digitalt samtykke.

Det er viktig å sikre en trygg utstedelse av elektroniske identiteter, at løsningene oppfyller nødvendige sikkerhetskrav, og at de samtidig er så brukervennlige som mulig. Det er også et behov for å legge til rette for bruk av elektronisk ansatt-ID. I dag er det utviklet enkelte sektorvise ansatt-ID-er som Helse-ID innenfor helse- og omsorgssektoren og Feide innenfor utdanningssektoren. I tillegg til ansatte i utdanningssektoren, brukes Feide også av elever (fra første trinn på barneskolen) og av studenter. Sektorvise ansatt-ID’er skaper en betydelig utfordring for kommunal ­sektor som må forholde seg til mange ulike fagsektorer i staten samtidig. Retningslinjer for bruk av ansatt-ID bør inngå som en del av strategi for bruk av e-ID og e-signatur i offentlig sektor.

Mål for et felles økosystem for nasjonal digital samhandling og tjenesteutvikling

  1. Offentlig sektor legger til rette for innovasjon og verdiskaping
    Når offentlig sektor utvikler fellesløsninger blir samspillet med privat næringsliv i et økosystem tatt hensyn til. Det er tydelig hvilke av fellesløsningene i økosystemet som også kan benyttes av private virksomheter, og under hvilke forutsetninger og vilkår.
  2. Kommuner, fylkeskommuner og statlige virksomheter digitaliserer sine tjenester
    Kommuner, fylkeskommuner og statlige virksomheter bruker fellesløsninger og felles arkitekturer i sin tjenesteutvikling. Offentlig sektor skal bruke sine ressurser effektivt, virksomhetene skal dele data og skape sammenheng i tjenester til brukerne.
  3. Felles økosystem for nasjonal digital samhandling og tjenesteutvikling er lett tilgjengelig, enkelt å bruke og løser felles behov
    Det er enkelt for kommuner, fylkeskommuner og statlige virksomheter å få oversikt over innholdet i økosystemet. Det samlede innholdet er koordinert og styrt på en samordnet måte. Likeartede behov løses felles, innholdet henger sammen og nye behov blir fanget opp og ivaretatt. Styringsmodeller, finansieringsmodeller og avtalevilkår er samordnet slik at det er enkelt å ta fellesløsningene i bruk. Dette skjer i tett samarbeid med forvalterne av fellesløsningene. Ansvaret for de enkelte delene i økosystemet er tydelig definert og plassert.

Figur som viser koordinert styring av økosystemet

Figur 5.4 Koordinert styring av økosystemet

KS koordinerer kommunale interesser og KMD koordinerer statlige interesser i økosystemet. Det er en viktig forutsetning at alle aktører som har fellesløsninger i økosystemet deltar i koordinering og styring av dette. Det inngås samarbeidsavtaler mellom KMD og KS som sikrer forutsigbarhet for både statlig og kommunal ­sektor. Samarbeidsavtalene må være forankret i samstyringsmodellen for digitalisering i kommunal sektor. Virksomhetene dekker egne kostnader knyttet til å integrere sine tjenester og fagsystemer mot komponenter i økosystemet.

Regjeringen vil:

  • I samråd med KS etablere arenaer for samordning og koordinering av det samlede innholdet i felles økosystem for nasjonal digital samhandling og tjeneste­utvikling
  • At KMD tar ansvaret for at statlige og kommunale interesser i felles økosystem for nasjonal digital samhandling og tjenesteutvikling koordineres, herunder ­vurdere samarbeidsavtaler mellom KMD og KS for å ivareta disse
  • Legge til rette for at styring av de nasjonale fellesløsningene i økosystemet gjennom tildelingsbrevene til statlige forvaltere av de nasjonale fellesløsningene skjer på en samordnet måte
  • Vurdere hvordan en kan sikre e-ID og e-signatur til alle grupper som har behov for det, og retningslinjer for bruk av ansatt-ID
  • Vurdere behovet for å etablere en CERT-funksjon for økosystemet

Fotnoter

14.

herunder IT i praksis 2018 og Difis oversikt over digitaliseringstiltak i staten

15.

OECD Digital Government Review of Norway 2017