Enestående data-princip i Estland fjerner frustrationer med digitale selvbetjeningsløsninger

En 15 år gammel beslutning har ledt til historisk data-kvalitet på tværs af offentlige myndigheder i Estland, som Danmark kun kan kigge misundeligt efter. Årsagen til gennembruddet er ifølge Est-lands it-direktør, at den lille Østersøstat har indført et ambitiøst data-princip, Once-only, i hele den offentlige sektor.

Tallin by Night

Som borgere i Danmark bliver vi ofte bedt om at indtaste vores personlige oplysninger som adresse, telefonnummer og indkomst gentagne gange i forskellige digitale offentlige selvbetjeningsløsninger.

 Så almindeligt er det blevet, at vi har svært ved at forestille os, at det kunne være anderledes.

Det viser sig ikke desto mindre at være tilfældet i Estland. Landet med kun 1,3 millioner indbyggere har over de sidste 15 år udviklet en digital offentlig sektor i særklasse, som ofte tiltrækker international opmærksomhed. Særligt interessant er et gennemgribende data-princip, der gennemsyrer hver borgers digitale kontakt med det offentlige.

Døbt ‘once only-princippet’, går det i al sin enkelhed ud på, at genere borgeren mindst muligt. Myndigheder - lige fra staten til kommunerne - må derfor som udgangspunkt kun bede borgeren om en oplysning én gang. Herefter er det op til myndighederne at udveksle data internt med hinanden, så eksempelvis de sociale myndigheder automatisk får adgang til borgerens relevante indkomstoplysninger fra skattekontoret. Uden at borgeren skal udfylde flere digitale tekstfelter vel at mærke.

»Det var udfordrende i begyndelsen, men nu begynder vi at se det store billede,« siger Estlands it-direktør Taavi Kotka til Samfundsdesign.dk og kommer med et eksempel:

Når en baby bliver født i Estland udløser det en serie af automatiske data-udvekslinger på tværs af offentlige myndigheder. Folkeregisteret får navnet på babyen at vide og kæder det sammen med forældrenes data. Børne-omsorgsforvaltningen får at vide, hvor det skal sende børnepenge hen og sundhedsmyndighederne bliver gjort opmærksom på en ny potentiel patient for blot at nævne et par eksempler. Bag tæppet gemmer sig systemet X-road, der harmoniserer landets utallige offentlige databaser - indtil videre 219 af slagsen - i et decentralt miljø.

»Det går rigtig hurtigt, når alle bruger samme standard for data-udveksling. Vi sparer penge, fordi der er færre fejl i data og kvaliteten er højere,« siger Taavi Kotka.

Estlands IT-direktør, Taavi Kotka

For at forstå, hvordan det er lykkedes for Estland at nå dertil, må vi 15 år tilbage i tiden, hvor landets tog de første spæde skridt ud i offentlig digitalisering.

Data-standard floppede
Som mange andre lande kunne Estlands myndigheder efter årtusindskiftet ane konturerne til en fremtidig konflikt i takt med den stigende digitalisering af det offentlige.

Når flere offentlige tjenester blev digitale, stillede det også større krav til, at de kunne udveksle data effektivt. Derfor besluttede esterne at bygge systemet X-road tilbage i 2001, der skulle fungere som et lag på tværs af de offentlige databaser og definere standarder for udveksling og integritet af data samt kryptering.

Til sammenligning har vi stadig ikke i 2017 i Danmark en offentlig platform for dataudveksling, der måler sig med omfanget af den estiske.

Det skyldes ifølge Digitaliseringsstyrelsen blandt andet to afgørende forskelle mellem de to lande.

»Estland er en ung nation under 25 år, som har haft en greenfield-situation med nogle ualmindeligt visionære mennesker, som fra starten satsede på at bruge it til at opbygge en effektiv offentlig sektor,« siger kontorchef i Digitaliseringsstyrelsen Jens Krieger Røyen og sammenligner med situationen i Danmark, hvor digitaliseringen er sket gradvist:

»Vi har digitaliseret processerne en ad gangen, hvilket har givet en knopskudt digitalisering af den offentlige sektor. Når alle de enkelte processer er digitaliseret, kæmper vi derfor nu med at få den offentlige sektor til at hænge sammen.«

Det er denne sammenhæng mellem de offentlige data, Danmark sukker efter, som Estland i dag har opnået. Det skete dog ikke, som man ellers kunne forvente, efter udviklingen af X-road i 2001.

Teknisk set fungerede platformen, men i praksis blev den et flop.

»Myndighederne brugte den ikke, fordi det var lettere bare at spørge borgerne om de oplysninger, de var ude efter,« siger Taavi Kotka og tilføjer:

»Det betød, at borgernes data blev duplikeret til forskellige databaser. På den måde kunne den enkelte myndighed ende op med forældede data, der ledte til fejl. Det er enhver offentlig it-chefs mareridt.« 

Once-only princip blev katalysator for mere dataudveksling
Frustrationerne med den manglende brug af X-road ledte ifølge Taavi Kotka til, at det offentlige indførte det såkaldte once only-princip i 2007. Reglen gik i al sin simpelhed ud på, at hvis en anden myndighed lå inde med en bestemt oplysning om en borger, så måtte den pågældende organisation ikke bede borgeren om at udfylde den igen.

»Efter at princippet blev indført, var folk vilde med det. Vi behøvede ikke engang at gøre det til lov,« siger Taavi Kotka og uddyber:

»Nu behøvede hver enkelt myndighed kun at bekymre sig om de oplysninger, den selv var ansvarlig for.«

Effekten kunne allerede ses i årene efter, at princippet blev indført. Således steg antallet af forespørgsler i det estiske folkeregister dramatisk især mellem 2009 og 2010 fra 13 til 20 millioner, hvilket Taavi Kotka tilskriver indførslen af once only-princippet. Det betød nemlig, at langt flere offentlige it-tjenester nu begyndte at hente borgernes adresse-oplysninger direkte fra registeret frem for at bede borgerne om at udfylde dem manuelt.

Efter at Estland indførte once only-princippet på tværs af de offentlige it-tjenester, steg antallet af data-forespørgsler i Folkeregisteret voldsomt. Faldet mellem 2011 og 2012 skyldes ifølge Taavi Kotka en statistisk fejl.

 

Central validering i decentralt netværk
 X-road er vokset, så det i 2015 samlet behandlede 530 millioner forespørgsler på tværs af 939 institutioner i både det offentlige og private.

 At nå dertil har taget sin tid, indrømmer Taavi Kotka. Hver enkelt offentlig tjenesteudbyder har nemlig været nødt til at udvikle de nødvendige softwaregrænseflader - eller API’er - til at kunne udveksle data ud fra de standarder som X-road dikterer. Det viste sig dog i praksis at være en mindre teknisk udfordring ifølge den estiske offentlige it-direktør, der peger på, at et typisk register har brug for 10-20 API’er.

 »Når hvert register kun har ansvar for egne data, så er det faktisk begrænset, hvor mange tjenester de står for,« siger han.

 Selvom borgernes data er tilgængelige på tværs af alle offentlige myndigheder i Estland, så er systemet stadig bygget op efter en decentral arkitektur, hvor den enkelte myndighed kun er ansvarlig for egne data. De grønne prikker er offentlige registre, mens de sorte streger viser, hvordan de er forbundet.

For at forbinde de mange datapunkter har Estland oprettet et katalog kaldet RIHA, der ved præcis, hvor de enkelte typer af information kan findes på tværs af de hundredvis af databaser. Kataloget fungerer således som et centralt indeks, der samtidig holder øje med, om enkelte databaser er nede eller er blevet kompromitteret.

 »Det er ikke muligt for X-road at bryde sammen. Et enkelt register, der går ned, kan ikke tage hele systemet med,« siger Taavi Kotka. 

Bruger gennemsigtighed til at sikre privatliv
Det er en tilbagevendende bekymring for mange privatlivs-forkæmpere, når adgangen til borgernes data i højere grad centraliseres.

I Danmark har især persondataloven i flere tilfælde været med til at skabe juridiske forhindringer for større data-integration på tværs af myndigheder. Eksempelvis i kommuner, hvor fagsystemer på tværs af forskellige forvaltninger ikke må dele oplysninger på trods af, at API’erne, der gør det teknisk muligt, allerede eksisterer.

Problemstillingen forstærkes i nordiske og baltiske lande som Danmark og Estland, hvor borgere - modsat mange andre lande - kan identificeres ud fra et unikt id-nummer som cpr-nummeret.

På den ene side giver cpr-nummeret potentielt mulighed for mere effektiv dataudveksling i det offentlige. Men samtidig øger det også konsekvenserne af eventuelle datalæk.

Estlands svar på udfordringen er på den ene side, at lade RIHA-kataloget validere hver forespørgsel op mod Datatilsynets retningslinjer. Har en sundhedsplejerske ikke rettigheder til at læse dele af en patientjournal, kan kataloget afvise forespørgslen.

På den anden side giver kataloget hver enkelt borger fuld indsigt i sine egne data. Således kan estiske borgere logge på en online-portal og se, hvilke oplysninger det offentlige har registreret om vedkommende. Samt ikke mindst, hvem der har tilgået de pågældende data. Dette findes i en tilsvarende - omend begrænset - udgave i Danmark i form af sundhedsportalen Sundhed.dk. Forskellen er, at de estiske borgere har indsigt i alle data ifølge Taavi Kotka.

»Borgerne kan se, om der er nogen, der har snaget i deres data,« siger han og fortsætter:

»Vi har haft eksempler på offentligt ansatte, der er blevet fyret, fordi de ikke har kunnet give en fornuftig forklaring på, hvorfor de havde kigget på data.«

Snak om privatliv eller ej, så er X-road ikke kun begrænset til Estland, men nu allerede på vej ud over landets grænser. Finland og Estland indgik for nylig en aftale om at dele offentlig it-infrastruktur for på den måde at gøre dataudveksling lettere mellem de to lande.

»Vi opfordrer også andre regeringer til at deltage i samarbejdet,« afslutter Taavi Kotka.