Teknik, lovgivning og privatliv udfordrer nye planer om fælles it-infrastruktur i det offentlige

For otte år siden slog planerne om at indføre fælles datastandarder på tværs af det offentlige fejl. Nu prøver Digitaliseringsstyrelsen igen og håber at undgå tidligere tiders fejltagelser.

Stikkontakter

Det er ikke første gang, at Digitaliseringsstyrelsen forsøger at indføre fælles datastandarder for det offentlige. Allerede tilbage i 2007 blev der lanceret åbne standarder, som alle offentlige myndigheder skulle rette sig efter

Elias Lundstrøm Elias Lundstrøm

Danmark bliver tit fremhævet som foregangsland, når det handler om digitalisering. Ser man eksempelvis på EU’s digitale samfundsøkonomiske indeks, ligger Danmark nummer et - ikke mindst båret af en stærk digital offentlig sektor.

Men trods initiativer som digital post, Nemid og selvbetjeningsløsninger, der tiltrækker misundelige blikke fra udlandet, så står digitaliseringen af den offentlige sektor alligevel over for en række omfattende udfordringer i den kommende tid.

Det ironiske er, at Danmarks digitale førsteplads netop indirekte er en af årsagerne til udfordringerne.

For mens kommuner, regioner og staten har sat turbo på at digitalisere alt fra registre, borgerbetjening og dokumenthåndtering hver for sig, så har det haltet med at skabe sammenhæng på tværs af systemerne. Med andre ord: der findes stadig ikke en fælles udbredt offentlig it-arkitektur.

»Nu har vi fået digitaliseret alle enkeltdele og -processer i den offentlige sektor. Det næste store kvantespring bliver at få den offentlige sektor til at hænge helt sammen,« siger chef i Kontor for data og arkitektur hos Digitaliseringsstyrelsen, Jens Krieger Røyen og påpeger, at det ofte både er dyrt, risikofyldt og langsomt at lave integrationer mellem to myndigheder i dag.

Sammen med resten af den såkaldte Styregruppe for Data og Arkitektur er han derfor ved at færdiggøre udkastet til det, der forhåbentlig en dag skal udgøre Danmarks nye it-infrastruktur. Den længe ventede hvidbog for offentlig it-arkitektur vil således ifølge Jens Røyen bliver sendt til høring i slutningen af januar eller starten af februar 2017.

I første omgang er formålet at udvikle nogle it-arkitekturstandarder, så nye offentlige it-systemer i højere grad får et fælles sprog at arbejde ud fra. Eksempelvis når en indsat bliver løsladt fra fængslet og skal på kontanthjælp: Her skal Kriminalforsorgens it-systemer automatisk være i stand til at udveksle data med kommunerne - noget som ifølge Digitaliseringsstyrelsen i dag skal gøres manuelt og dermed risikerer at blive forsinket på grund af manglende fælles standarder mellem systemerne.

Sidste forsøg på fælles arkitektur fejlede
Når it-arkitektur er kommet højt på dagsordenen, så skyldes det blandt andet, at der er kommet mere fokus på brugervenligheden i de offentlige it-løsninger - ikke mindst i den nuværende digitaliseringsstrategi, der blev lanceret i 2016.

Drømmescenariet er ifølge Jens Røyen at kunne leve op til once only-princippet, som især Estland er blevet kendt for.

Læs også: Enestående data-princip i Estland fjerner frustrationer med digitale selvbetjeningsløsninger

Princippet går ud på, at borgeren kun må blive bedt om sine oplysninger én gang af det offentlige. Herefter skal alle myndigheder udveksle oplysningerne på tværs af deres systemer - eksempelvis hvis en person får mere i løn, så vil boligstøtten automatisk tilpasse sig, fordi Udbetaling Danmark henter oplysningerne i systemerne hos SKAT.

Det er dog ikke første gang, at Digitaliseringsstyrelsen forsøger at indføre fælles datastandarder for det offentlige. Allerede tilbage i 2007 blev der lanceret åbne standarder, som det var obligatorisk for alle offentlige myndigheder at rette sig efter.

Standarderne blev dog ikke den store succes, da kun få myndigheder i praksis endte med at understøtte dem. Det skyldtes ifølge Jens Røyen blandt andet, at der var tale om hjemmelavede, danske standarder, som ikke kunne dække alle behov.

»Vi er nok ikke de bedste til at lave standarder og vedligeholde dem - det er et stort og svært arbejde,« siger han.

For at undgå at gentage historiens fejltagelser er den kommende it-arkitektur derfor i stedet baseret på europæiske standarder med udgangspunkt i det tværgående program ISA2 og infrastrukturprogrammet CEF.

»Det giver forhåbentlig standarderne en højere kvalitet og mere legitimitet, så myndighederne tør binde deres systemer op på dem,« fortsætter Jens Røyen og peger på tre overordnede udfordringer for at skabe sammenhængende data på tværs af det offentlige: teknik, lovgivning og privatliv.

Tilbagevendende spaghetti-løsninger
Offentlige data ligger i dag gemt i tusindvis af forskellige fagsystemer og registre på tværs af kommuner, regioner og staten. En tilbagevendende udfordring er, at hver enkelt system er udviklet efter sine egne standarder og derfor ofte kræver ekstra udviklingsarbejde, hvis det skal kunne udveksle data til et andet system.

Både snitflader varierer mellem systemerne, som også har forskellige måde at modellere data på ifølge Jens Røyen. Det betyder, at selvom to systemer måtte have fælles snitflader, så er det ikke sikkert, de ville kunne sammenligne data, fordi data ligger lagret i forskellige formater eller er opgjort forskelligt.

»Data og processer er bygget op på hver deres måde i systemerne med hver deres semantiske definitioner og protokoller for at udstille data,« siger han og uddyber:

»Derfor er det rigtig svært at leve op til once only-princippet i en dansk kontekst, fordi der er tusindvis af it-systemer, som skal tilpasses og forbindes med hinanden.«

Når systemerne ikke kan tale sammen, ender de samme data således ofte med at ligge i flere kopier i forskellige registre. Det kan give problemer, når en oplysning ændrer sig, fordi ændringen ikke bliver afspejlet i de andre kopier. Eksempelvis ligger mange danske kommuner inde med lokale kopier af cpr-registeret, som de bruger frem for at lave direkte opslag i det officielle register.

»Det er en målsætning, at vi bevæger os væk fra kopiregistre til opslag i de oprindelige data, men det kræver en robust infrastruktur,« siger Jens Røyen og hentyder til failover-princippet, hvor to datacentre er med til at sikre et system, således at det andet datacenter kan tage over, hvis det første går ned.

Både grunddataprogrammet og monopolbrudsprojektet arbejder netop med disse principper og at komme væk fra kopiregistrene. Et skridt på vejen er ifølge Jens Røyen desuden at lave et datasæt-katalog. Det skal give et overblik over, hvor myndighederne kan finde de forskellige datasæt, når de i fremtiden ikke ligger inde med en lokal kopi.

Digitalisering udstiller modsigelser i lovgivning
At få offentlige it-systemer til at tale sammen er ikke blot et spørgsmål om tekniske løsninger. På mange områder afslører digitaliseringen uoverensstemmelser i lovgivningen, som skal løses, før ambitionen om en fælles it-arkitektur kan indfries.

Et eksempel er, hvordan man definerer husstandsindkomst i lovgivningen. Er der tale den indkomst, der ligger til grund for kontanthjælpen, bliver beløbet udregnet på én måde. Men handler det fx om den indkomst, som regulerer boligstøtten, så bliver det opgjort på en anden måde ifølge Jens Røyen.

Udfordringen opstår således, når disse oplysninger skal bruges af flere systemer, der fortolker oplysningerne forskelligt.

»Det kan man godt lave om, men det kan også have fordelingsmæssige konsekvenser - eksempelvis at nogle får mindre i boligstøtte,« siger Jens Røyen og fortsætter:

»Hvis vi var i en green field-situation, så kunne vi bare lave én definition af indkomstbegrebet fx. Men eftersom vi har fået lovgivningen før it-systemerne, må vi nu løbende prøve at forbedre kvaliteten af registrene og at standardisere begreberne i lovgivningen i stedet.«

Datadeling udfordrer privatlivet
Mens tendensen peger mod mere datadeling i det offentlige, så stiger bekymringerne også omkring at sikre privatlivet. 

Jo lettere og mere centralt tilgængelige følsomme personoplysninger er, desto større blive risikoen også ved eventuelle brud på sikkerheden.

Det skaber ifølge Jens Røyen behovet for at tage en politisk debat om, hvor grænsen går mellem god service og privatliv.

Der har således været eksempler på kommuner, der har brugt penge på at udvikle tekniske integrationer mellem fagsystemer, men i praksis har været forhindret af lovgivningen til at udveksle data.

Især på sundhedsområdet står problemstillingen stærkt: Der er både store fordele ved at udveksle data mellem praktiserende læger, sygehuse, kommuner og private behandlere, men samtidig er der også tale om meget følsomme persondata, som ikke alle har lyst til at dele frit. Ikke mindst fordi, at en central it-arkitektur også gør det lettere for private virksomheder - som eksempelvis forsikringsselskaber - at få adgang til data, sådan som det eksempelvis er tilfældet i Estland.

Dog er der så småt ved at opstå en generel løsning på problemet ifølge Jens Røyen:

»En af de veje, vi peger på, er at gøre øget brug af samtykke fra borgeren, første gang data deles,« siger han.

Alt i alt peger de mange udfordringer mod, at der kommer til at gå mange år, før der kan blive tale om en egentlig fælles it-arkitektur i det offentlige.

Den kommende hvidbog om offentlig it-arkitektur vil i første omgang gælde for initiativerne i Digitaliseringsstrategien.

»Men strategien er lavet med henblik på at blive brugt bredere i den offentlige sektor,« siger Jens Røyen og afslutter:

»Vi har brug for åbne standarder - vi kan ikke lave spaghetti-integrationer, hver gang vi møder hinanden.«

Fakta:
Ny fællesoffentlig it-arkitektur i Digitaliseringsstrategien

  • En hvidbog om ny fællesoffentlig it-arkitektur bliver sendt til høring mellem slutningen af januar og starten af februar 2017.

  • Arkitekturen skal skabe mere sammenhængende offentlige data på tværs af myndigheder ved bl.a. at definere standarder for, hvordan data bliver modelleret, og hvordan systemer integrerer med hinanden.

  • It-arkitekturen gælder i første omgang for nye offentlige it-systemer, der er en del af de 33 initiativer i den nuværende Digitaliseringsstrategi.

  • Det gælder blandt andet en række udvalgte borgerforløb, heriblandt:

    • Jobcentrenes deling af uddannelsespålæg med Ungdommens Uddannelsesvejledningscentre.

    • Tværsektorielle koordinerede indsatser for borgere med psykiske lidelser og samtidigt misbrug.

    • Indsættelse og udslusning fra Kriminalforsorgen til kommunerne.

Kilde: Digitaliseringsstyrelsen.

Danmark mistede i 2016 førstepladsen på EU’s rangliste (DESI) over digitale offentlige tjenester til Estland.

Danmark mistede i 2016 førstepladsen på EU’s rangliste (DESI) over digitale offentlige tjenester til Estland.

 

Danmark i underkategorien “Pre-filled Forms”.

Selvom Danmark stadig ligger i førerposition, har den offentlige sektor blandt andet fået baghjul i underkategorien “Pre-filled Forms”. Kategorien kendetegner mængden af data, som automatisk bliver udfyldt i formularerne på de digitale offentlige tjenester. En af forudsætningerne for en høj score er netop en udbredt fælles it-arkitektur i det offentlige, således at data automatisk kan udveksles på tværs af registre og systemer.

Annonce
Selvbetjening
Annonce
Offentlige Eksperter
Andre læser også
Digital_Arkitektur

Offentlig digitalisering kræver korpsånd

Af: Per Roholt

Farverig illustration

Risikobaseret tilsyn: Større krav til dokumentations-systemernes fleksibilitet

Af: Per Roholt

Henning Mortensen

Nyvalgt formand fastholder fokus på sikkerhedsværktøjer

Af: Per Roholt

Annonce
Kundecases