Komiteen, medlemmene fra Arbeiderpartiet,
Anne Marit Bjørnflaten, Susanne Bratli, Freddy de Ruiter, Siri Hov
Eggen, Magne Rommetveit og Tone Merete Sønsterud, fra Fremskrittspartiet,
Jan-Henrik Fredriksen, Ingebjørg Godskesen, Bård Hoksrud og Arne
Sortevik, fra Høyre, Øyvind Halleraker, Lars Myraune og Ingjerd Schou,
fra Sosialistisk Venstreparti, Hallgeir H. Langeland, fra Senterpartiet,
Janne Sjelmo Nordås, og fra Kristelig Folkeparti, lederen Knut Arild Hareide,
viser til vedlagte uttalelse i saken, datert 4. mai 2012, fra Fornyings-,
administrasjons- og kirkedepartementet v/statsråden.
Komiteen mener at forslaget berører
en rekke bekymringsverdige problemstillinger, og mener det er viktig
at statsforvaltningen prioriterer hensynet til personvernet.
Komiteen viser videre til forslaget
som i sin helhet beskriver en rekke problemer med offentlige IKT-løsninger
og utfordringer med ivaretakelse av personvernet. Forslaget omtaler forhold
knyttet til skattemyndigheter, transportsektoren, politiet, Nødnett,
helsesektor og Nav. Komiteen registrerer at forslagsstillerne mener
at en kommisjon for IKT-havarier og IKT-relaterte personvernbrudd
vil kunne hindre at slike problemer oppstår i fremtiden.
Komiteens flertall, medlemmene
fra Arbeiderpartiet, Høyre, Sosialistisk Venstreparti og Senterpartiet,
vil peke på at forslagsstillerne ikke nevner hvilket eksisterende
organ de ønsker å legge denne kommisjonen til, men bemerker at dette
kan gjøres innenfor eksisterende forvaltning.
Flertallet vil videre vise til
at statens bruk av IKT-løsninger dekker et meget vidt område og
at det vil kunne være krevende for ett enkelt organ å ivareta alle
havari- og personvernsituasjoner.
Flertallet er kjent med at det
fra regjeringens side er varslet en stortingsmelding om personvern
neste vinter. Her vil flere av de aktuelle spørsmålene reist i forslaget
bli drøftet. Flertallet registrerer i tillegg at
regjeringen våren 2012 vil gi ut reviderte nasjonale retningslinjer for
informasjonssikkerhet. Flertallet viser for øvrig
til utfyllende svar fra statsråden.
Flertallet foreslår at forslaget
vedlegges protokollen.
Komiteens medlemmer fra Fremskrittspartiet
og Kristelig Folkeparti påpeker at mange IT-prosjekter i
offentlig sektor har vært preget av store overskridelser og grove
personvernbrudd. Disse medlemmer vil blant annet trekke
frem Altinns alvorlige sikkerhetsbrudd tirsdag 20. mars 2012 der
1 500–2 000 personer fikk se profilen med fødselsnummer til oslomannen
Kenneth (36) da de logget seg inn for å sjekke selvangivelsen. Dette
skjedde til tross for at Altinn ifølge Teknisk Ukeblad 19. mars
2012 ble slaktet i en hemmelig rapport fra sommeren 2011 som Det
Norske Veritas utarbeidet på oppdrag fra Næringsdepartementet, og
som tydeligvis ikke hadde blitt tatt til følge. Disse medlemmer påpeker
at manglende IKT-systemer i oslosykehusene har endt med en situasjon der
pasient-journaler blir sendt i taxi og post mellom de ulike sykehusene,
og at det i fagmagasinet «Overlegen» oktober 2011 kom frem at det totalt
i Oslo universitetssykehus eksisterer mer enn 1 000 dataprogrammer,
hvorav 200–250 er direkte knyttet til pasientbehandlingen. Disse medlemmer vil
videre vise til IKT-problemene i domstolene der dommer som har blitt
borte i datasystemet må skrives på nytt, situasjoner der vitner
må kalles inn på nytt fordi protokollasjoner har blitt borte, og
situasjoner der meddommere som er kalt inn for å undertegne den endelige
dommen, har måttet dra hjem med uforrettet sak fordi det ikke har
vært mulig å ta utskrift. Disse medlemmer vil videre
peke på en rekke skandalesaker der helsepersonell og ansatte i Nav
som jobber med helserelaterte oppgaver, har snoket i elektroniske
pasientjournaler, og det faktum at Nav fortsatt har IT-systemer som
er utviklet på 1970- og 1980-tallet som det koster store summer
å drifte. Disse medlemmer vil også peke på den endeløse
rekken av utsettelser og overskridelser knyttet til utbyggingen
av Nødnett i Norge, som fortsatt ikke står ferdig 20 år etter at
Helsetilsynet etterlyste det.
Disse medlemmer påpeker at hovedårsaken til
at det ofte går galt er at bestillerkompetansen i det offentlige
er for dårlig, og det offentlige endrer spesifikasjoner og krav
i løpet av prosessen. En annen viktig grunn til dette er at man
i altfor stor grad har satset på nyutvikling istedenfor å velge
velprøvde løsninger, og at man har for detaljerte krav til løsningene
man ønsker seg. Disse medlemmer viser til at offentlig
sektor gjennom sitt avtaleverk stiller så rigide krav at mange IKT-aktører
kan bli skremt bort fra å gi anbud, noe som medfører at det offentlige
i mange tilfeller ikke får den beste leverandøren og heller ikke
den beste prisen. Disse medlemmer mener at offentlige
IT-prosjekter fra starten må fokusere på PET (Privacy-Enhancing Technologies)
og «Privacy by Design», og at personvern ikke bare kan være et tilleggsmoment
man bygger på toppen av IKT-systemene i etterkant.
Disse medlemmer ønsker å opprette
en IKT-havarikommisjon som kommer inn og ser på hva som gikk galt
når offentlige og kritiske IT-systemer kollapser, der store IT-prosjekter
sporer av, eller personvernet har blitt svekket. Disse medlemmer påpeker
at en slik kommisjon ikke først og fremst skal fordele skyld, men
gjøre at det offentlige lærer av feilene man har gjort. Disse
medlemmer vil på denne bakgrunn fremme følgende forslag:
«Stortinget ber regjeringen opprette en IKT-havarikommisjon
innunder Fornyings-, administrasjons- og kirkedepartementet som
skal finne årsaken bak statlige IKT-havarier og IKT-relaterte personvernbrudd.»
Komiteens medlemmer fra Høyre
og Kristelig Folkeparti understreker at ny teknologi gir
muligheter til nødvendig nytenkning innenfor flere sektorer. Innenfor
eldreomsorgen kan nye teknologiske løsninger gi økt trygghet og
bidra til at flere eldre kan bo hjemme lenger. Avanserte trygghetsalarmer,
såkalte Smarthus, og nye muligheter for nettbaserte helsetjenester,
kan være med på å øke kvaliteten på eldreomsorgen. Det er essensielt
at det offentlige inntar rollen som krevende og kompetent etterspørrer
av tjenester som tar i bruk ny teknologi. Det offentlige kan stimulere
innovasjon og dermed bedre ressursbruk i blant annet eldreomsorgen
ved å kreve at tjenesteprodusentene, enten det offentlige selv eller
private tjenesteleverandører, tar i bruk nye teknologiske løsninger.
Disse medlemmer påpeker at det
er viktig at det offentlige tar sin servicefunksjon overfor innbyggerne
på alvor. I tillegg har det offentlige et ansvar for å ivareta personvernet.
Det er varierende kvalitet på det digitale tilbudet i ulike deler av
offentlig sektor. Det er viktig at også departementer og etater
tar dette på alvor, og at service er en del av kultur og system
og ikke avhengig av enkeltpersoner. I tillegg er det viktig at robuste IT-løsninger
blir prioritert, og at statsforvaltningen har sikre datasystemer.
Disse medlemmer mener at det
offentliges data om egen virksomhet og forvaltning i størst mulig
grad bør være tilgjengelig for borgerne, fordi dette vil gjøre det
enklere for organisasjoner og bedrifter å utvikle ulike tjenester.
Disse medlemmer mener for eksempel
at informasjon om ledige barnehageplasser, sykehjemsplasser, skoler
og data fra Statens kartverk bør kunne være tilgjengelig i et enkelt
og standardisert format. Dette vil gi innbyggerne bedre tjenester,
vil innebære en demokratisering av de offentlige tjenestene og kunne
bidra til mye sterkere tjenesteinnovasjon.
Disse medlemmer mener at åpenhet
og felles standarder vil også kunne gjøre det enklere for enkeltpersoner
og næringsliv å utnytte et eventuelt kommersielt potensial i tilgjengelig
informasjon. Likevel er det viktigste kriteriet at personvernet
prioriteres og hensyntas. Altomfattende IKT-løsninger kan gjøre
forvaltningen mer effektiv, men det må også balanseres mot personvernhensyn.
Komiteens medlemmer fra Høyre understreker
at det ofte må handles raskt, og at det ikke må skapes usikkerhet
om ansvarsforholdene. Noen ganger er det riktig at private aktører
tidlig trekkes inn i granskingsjobben – også uten å gå veien om
en statlig kommisjon.
Disse medlemmer er av den oppfatning
at de viktige og sentrale problemstillingene reist i forslaget også
kan løses gjennom bruk av andre og mer skreddersydde løsninger.
Disse medlemmer mener forslaget
reiser viktige problemstillinger, og vil i den sammenheng påpeke
at Høyre har utarbeidet en helhetlig IKT-plan. Denne ble lansert
i juli 2011.
Disse medlemmer vil understreke
at Høyre også har tatt til orde for opprettelse av et personvernombud.
Dette kan bli en del av eksisterende ombudsordning.
Komiteens medlemmer fra Fremskrittspartiet er
bekymret over hvordan økt overvåkning ved bruk av intelligente transportsystemer
(ITS) utfordrer personvernet og begrenser muligheten til å ferdes
anonymt. Disse medlemmer mener at man bør være tilbakeholdne
med å innføre IT-systemer i transportsektoren uten å ta hensyn til
personvern i designfasen, det vil si PET («Privacy-Enhancing Technologies»)
og «Privacy by Design». Disse medlemmer er særlig
skeptiske til det økende omfanget av streknings-ATK der man måler bilistenes
gjennomsnittshastighet mellom to punkter på veien, og der alle som
passerer det første punktet avfotograferes uavhengig av hvilken
hastighet man kjører i. Disse medlemmer vil i den
forbindelse vise til sitt forslag i Innst. 13 S (2011–2012) om snarest
å avvikle strekningsvis ATK.
Komiteens medlemmer fra Høyre
og Kristelig Folkeparti mener at private aktører bør involveres
i en tidlig fase i løsning av ulike prosjekter knyttet til datasikkerhet.
Dette for å sikre at riktig kompetanse og en god produktportefølje
kan bygges opp hos disse i samarbeid med private så vel som offentlige.
Disse medlemmer mener at det
i større grad gjennomføres pilotprosjekter og lages «laboratorier»
der man forsøker nye løsninger og evaluerer disse. Dette bør gjennomføres
i samarbeid mellom utdanningsinstitusjoner, transportetatene, leverandører
eller andre. Dette kan gi både raskere implementering og bidra til
å bygge opp kompetanse innen sektoren.
Disse medlemmer mener at det
bør lages egne ITS-planer for de enkelte samferdselssektorene som
veg, jernbane og så videre. Disse medlemmer erfarer
at flere land har utarbeidet nasjonale ITS-strategier og/eller handlingsplaner.
Norge bør forsøke å lære av erfaringene gjort i andre land for å
finne gode løsninger for norske forhold.
Disse medlemmer mener at ITS
bør inkluderes som en naturlig del av planlegging og investeringsgrunnlag
i alle samferdselsprosjekter. Ikke minst bør det utvises størst
mulig fleksibilitet for utprøving av løsninger som krever nye rammebetingelser.
Samtidig er det viktig at løsningene er robuste, og at personvernet
hensyntas.
Disse medlemmer mener at de viktigste transportkorridorene
for godstransport og persontransport må oppgraderes til et servicenivå som
gjør reiser og varetransport mer forutsigbart og sikrere. Det må
derfor utarbeides krav til ITS-«standard» for korridorene.
Komiteens flertall, medlemmene
fra Fremskrittspartiet, Høyre og Kristelig Folkeparti, mener
at pasientenes personvern har blitt svekket over lengre tid. Stortingets lovvedtak
om kryptering av pasientenes navn og personnummer i helseregistrene
er ikke fulgt opp. Regjeringen åpner for omfattende utveksling av
pasientjournaler mellom helsevirksomheter, uten at personvernet
er betryggende ivaretatt.
Flertallet ser at utviklingen
krenker retten til privatliv, uthuler taushetsplikten og svekker tilliten
til helsetjenesten og helseforskningen.
Flertallet mener at den enkelte
selv skal ha rett til å råde over sine private helseopplysninger,
at det skal stilles krav om samtykke eller reservasjonsrett for
utveksling av slike opplysninger mellom virksomheter i helsetjenesten,
og at disse kravene skjerpes i forbindelse med helseforskning.
Flertallet mener at dersom utveksling
av opplysninger mellom virksomheter er nødvendig av hensyn til liv
og helse uten at innhenting av samtykke er mulig, må pasientene
i ettertid varsles om at informasjonen er formidlet videre.
Flertallet mener at fremtidige
pasienter må få en bedre kontroll med sin egen helsehistorie. Forventningene
på dette området vil bli stadig sterkere fremover. Svært mange pasienter
ønsker kontakt med sin lege på nett, og dette vil gjøre kontakten
med fastlege og sykehus enklere. Samtidig vil det frigjøre kapasitet
til de grupper som ikke kan eller ønsker å bruke denne type kommunikasjon,
eller for oppgaver hvor slik kommunikasjon ikke egner seg. Dette
er også å ta på alvor myndighetenes lovpålagte bestemmelser om brukermedvirkning,
pasienters frie valg og helsetjenestens informasjonsplikt.
Flertallet mener at helsetjenesten
og helseforvaltningen bør utnytte sitt store forbedringspotensial
på samhandlingssiden. Også mellom ulike deler av helseforvaltningen
bør det utvikles standarder for elektronisk samhandling.
Med unntak av e-post kommuniserer helseforvaltningens
mange aktører i liten grad elektronisk med hverandre. Dette betyr
at pasientopplysninger sendes mellom de ulike instansene i helsevesenet
på uhensiktsmessige og gammeldagse måter.
Med samme felleskomponenter og åpne standarder
i alle offentlige IT-systemer vil man kunne spare store ressurser.
I dag har de forskjellige forvaltningsinstitusjoner egne generelle
infosider som bare delvis er lenket opp mot hverandre. Et godt IKT-tiltak
ville derfor være å opprette et eget nettsted som kan brukes av
alle, både helsepersonell, helsebyråkrater og pasienter og pårørende.
Dette bør ha en klar tilknytning til minside.no.
Komiteens medlemmer fra Fremskrittspartiet
og Kristelig Folkeparti viser til at IKT-systemene i norske
sykehus henger langt etter de andre europeiske land, og at norske helsetjenester
er preget av enorme IKT-systemer som ikke snakker sammen. Disse
medlemmer viser til at Fremskrittspartiet, Kristelig Folkeparti
og den øvrige opposisjonen fremmet forslag i Dokument 8:24 S (2011–2012)
om å etablere en statlig finansieringsordning på 10 mrd. kroner
for IKT-satsning i helsetjenesten, der valg av IKT-løsninger skal
styres nasjonalt og der det forutsettes at nye systemer fungerer
på tvers av helseforetakene og mellom forvaltningsnivåene.