Teknik, lovgivning og privatliv udfordrer nye planer om fælles it-infrastruktur i det offentlige

Danmark bliver tit fremhævet som foregangsland, når det handler om digitalisering. Ser man eksempelvis på EU's digitale samfundsøkonomiske indeks, ligger Danmark som nummer et – ikke mindst båret af en stærk digital offentlig sektor.

Trods initiativer som Digital Post, NemID og selvbetjeningsløsninger, der tiltrækker misundelige blikke fra udlandet, står digitaliseringen af den offentlige sektor alligevel over for en række omfattende udfordringer i den kommende tid.

Det ironiske er, at Danmarks digitale førsteplads netop indirekte er en af årsagerne til udfordringerne.

Mens kommunerne, regionerne og staten har sat turbo på at digitalisere alt fra registre til borgerbetjening og dokumenthåndtering hver for sig, har det nemlig haltet med at skabe sammenhæng på tværs af systemerne. Med andre ord: Der findes stadig ikke en fælles udbredt offentlig it-arkitektur.

"Nu har vi fået digitaliseret alle enkeltdele og -processer i den offentlige sektor. Det næste store kvantespring bliver at få den offentlige sektor til at hænge helt sammen," siger chef for Kontor for data og arkitektur hos Digitaliseringsstyrelsen Jens Krieger Røyen og påpeger, at det i dag ofte er både dyrt, risikofyldt og langsomt at foretage integrationer mellem to myndigheder.

Sammen med resten af den såkaldte Styregruppe for Data og Arkitektur er han derfor ved at færdiggøre udkastet til det, der forhåbentlig en dag skal udgøre Danmarks nye it-infrastruktur. Den længe ventede hvidbog for offentlig it-arkitektur vil således ifølge Jens Røyen bliver sendt til høring i slutningen af januar eller starten af februar 2017.

I første omgang er formålet at udvikle nogle it-arkitekturstandarder, så nye offentlige it-systemer i højere grad får et fælles sprog at arbejde ud fra. Når en indsat eksempelvis bliver løsladt fra fængslet og skal på kontanthjælp, skal Kriminalforsorgens it-systemer automatisk være i stand til at udveksle data med kommunerne – noget, som ifølge Digitaliseringsstyrelsen i dag skal gøres manuelt og dermed risikerer at blive forsinket på grund af manglende fælles standarder mellem systemerne.

Sidste forsøg på fælles arkitektur fejlede
Når it-arkitektur er kommet højt på dagsordenen, skyldes det blandt andet, at der er kommet større fokus på brugervenligheden i de offentlige it-løsninger – ikke mindst i den nuværende digitaliseringsstrategi, der blev lanceret i 2016.

Drømmescenariet er ifølge Jens Røyen at kunne leve op til once only-princippet, som især Estland er blevet kendt for.

Læs også: Enestående dataprincip i Estland fjerner frustrationer over digitale selvbetjeningsløsninger

Princippet går ud på, at borgeren kun må blive bedt om sine oplysninger én gang af det offentlige. Herefter skal alle myndigheder udveksle oplysningerne på tværs af deres systemer. Hvis en person eksempelvis får mere i løn, vil boligstøtten automatisk tilpasse sig, fordi Udbetaling Danmark henter oplysningerne i systemerne hos SKAT.

Det er dog ikke første gang, Digitaliseringsstyrelsen forsøger at indføre fælles datastandarder for det offentlige. Allerede tilbage i 2007 blev der lanceret åbne standarder, som det var obligatorisk for alle offentlige myndigheder at rette sig efter.

Standarderne blev dog ikke den store succes, da kun få myndigheder i praksis endte med at understøtte dem. Det skyldtes ifølge Jens Røyen blandt andet, at der var tale om hjemmelavede danske standarder, som ikke kunne dække alle behov.

"Vi er nok ikke de bedste til at lave standarder og vedligeholde dem – det er et stort og svært arbejde," siger han.

For at undgå at gentage historiens fejltagelser er den kommende it-arkitektur derfor i stedet baseret på europæiske standarder med udgangspunkt i det tværgående program ISA2 og infrastrukturprogrammet CEF.

"Det giver forhåbentlig standarderne en højere kvalitet og mere legitimitet, så myndighederne tør binde deres systemer op på dem," fortsætter Jens Røyen og peger på tre overordnede udfordringer for at skabe sammenhængende data på tværs af det offentlige: teknik, lovgivning og privatliv.

Tilbagevendende spaghettiløsninger
Offentlige data ligger i dag gemt i tusindvis af forskellige fagsystemer og registre på tværs af kommunerne, regionerne og staten. En tilbagevendende udfordring er, at hvert enkelt system er udviklet efter dets egne standarder, og at det derfor ofte kræver ekstra udviklingsarbejde, hvis det skal kunne udveksle data med et andet system.

Snitfladerne varierer mellem systemerne, som ifølge Jens Røyen også har forskellige måder at modellere data på. Det betyder, at selvom to systemer måtte have fælles snitflader, er det ikke sikkert, at de ville kunne sammenligne data, fordi dataene ligger lagret i forskellige formater eller er opgjort forskelligt.

"Data og processer er bygget op på hver deres måde i systemerne med hver deres semantiske definitioner og protokoller for at udstille data," siger han og uddyber:

"Derfor er det rigtig svært at leve op til once only-princippet i en dansk kontekst, fordi der er tusindvis af it-systemer, som skal tilpasses og forbindes med hinanden."

Når systemerne ikke kan tale sammen, ender de samme data således ofte med at ligge i flere kopier i forskellige registre. Det kan give problemer, når en oplysning ændrer sig, fordi ændringen ikke bliver afspejlet i de andre kopier. Eksempelvis ligger mange danske kommuner inde med lokale kopier af CPR-registeret, som de bruger frem for at foretage direkte opslag i det officielle register.

"Det er en målsætning, at vi bevæger os væk fra kopiregistre til opslag i de oprindelige data, men det kræver en robust infrastruktur," siger Jens Røyen og hentyder til failover-princippet, hvor to datacentre er med til at sikre et system, således at det andet datacenter kan tage over, hvis det første går ned.

Både grunddataprogrammet og monopolbrudsprojektet arbejder med netop disse principper og med at komme væk fra kopiregistrene. Et skridt på vejen er ifølge Jens Røyen desuden at udarbejde et datasætkatalog. Det skal give overblik over, hvor myndighederne kan finde de forskellige datasæt, når de i fremtiden ikke ligger inde med en lokal kopi.

Digitalisering udstiller modsigelser i lovgivning
At få offentlige it-systemer til at tale sammen er ikke blot et spørgsmål om tekniske løsninger. På mange områder afslører digitaliseringen uoverensstemmelser i lovgivningen, som skal løses, før ambitionen om en fælles it-arkitektur kan indfries.

Et eksempel er, hvordan man definerer husstandsindkomst i lovgivningen. Er der tale om den indkomst, der ligger til grund for kontanthjælpen, bliver beløbet udregnet på én måde, men handler det om den indkomst, som ligger til grund for boligstøtten, bliver det ifølge Jens Røyen opgjort på en anden måde.

Udfordringen opstår således, når disse oplysninger skal bruges af flere systemer, der fortolker oplysningerne forskelligt.

"Det kan man godt lave om, men det kan også have fordelingsmæssige konsekvenser – eksempelvis at nogle får mindre i boligstøtte," siger Jens Røyen og fortsætter:

"Hvis vi var i en green field-situation, kunne vi bare lave én definition af for eksempel indkomstbegrebet, men eftersom vi har fået lovgivningen før it-systemerne, må vi nu løbende prøve at forbedre kvaliteten af registrene og at standardisere begreberne i lovgivningen i stedet."

Datadeling udfordrer privatlivet
Mens tendensen peger mod mere datadeling i det offentlige, stiger bekymringerne om at sikre privatlivet.

Jo lettere og mere centralt tilgængelige følsomme personoplysninger er, desto større bliver risikoen også ved eventuelle brud på sikkerheden.

Det skaber ifølge Jens Røyen et behov for at tage en politisk debat om, hvor grænsen går mellem god service og privatliv.

Der har således været eksempler på kommuner, som har brugt penge på at udvikle tekniske integrationer mellem fagsystemer, men i praksis er blevet forhindret i at udveksle data af lovgivningen.

Især på sundhedsområdet er problemstillingen tydelig: Der er store fordele ved at udveksle data mellem praktiserende læger, sygehuse, kommuner og private behandlere, men samtidig er der også tale om meget følsomme persondata, som ikke alle har lyst til at dele frit – ikke mindst fordi en central it-arkitektur også gør det lettere for private virksomheder såsom forsikringsselskaber at få adgang til data, sådan som det eksempelvis er tilfældet i Estland.

Dog er der så småt ved at opstå en generel løsning på problemet, mener Jens Røyen:

"En af de veje, vi peger på, er at gøre øget brug af samtykke fra borgeren, første gang data deles," siger han.

Alt i alt peger de mange udfordringer mod, at der kommer til at gå mange år, før der kan blive tale om en egentlig fælles it-arkitektur i det offentlige.

Den kommende hvidbog om offentlig it-arkitektur vil i første omgang gælde for initiativerne i digitaliseringsstrategien.

"Men strategien er lavet med henblik på at blive brugt bredere i den offentlige sektor," siger Jens Røyen og afslutter:

"Vi har brug for åbne standarder. Vi kan ikke lave spaghettiintegrationer, hver gang vi møder hinanden."

Fakta:
Ny fællesoffentlig it-arkitektur i digitaliseringsstrategien

• En hvidbog om en ny fællesoffentlig it-arkitektur bliver sendt til høring mellem slutningen af januar og starten af februar 2017.

• Arkitekturen skal skabe mere sammenhængende offentlige data på tværs af myndigheder ved blandt andet at definere standarder for, hvordan data bliver modelleret, og hvordan systemer integreres med hinanden.

• It-arkitekturen gælder i første omgang for nye offentlige it-systemer, der er en del af de 33 initiativer i den nuværende digitaliseringsstrategi. Det gælder blandt andet en række udvalgte borgerforløb, heriblandt:

• Jobcentrenes deling af uddannelsespålæg med Ungdommens Uddannelsesvejledningscentre

• Tværsektorielle koordinerede indsatser for borgere med psykiske lidelser og samtidigt misbrug

• Indsættelse og udslusning fra Kriminalforsorgen til kommunerne.

Kilde: Digitaliseringsstyrelsen.

Danmark mistede i 2016 førstepladsen på EU's rangliste (DESI) over digitale offentlige tjenester til Estland.

Selvom Danmark stadig har førerpositionen, har den offentlige sektor blandt andet fået baghjul i underkategorien "Pre-filled Forms". Kategorien betegner mængden af data, som automatisk bliver udfyldt i formularerne på de digitale offentlige tjenester. En af forudsætningerne for en høj score er netop en udbredt fælles it-arkitektur i det offentlige, således at data automatisk kan udveksles på tværs af registre og systemer.

• Del