I representantforslaget fremmes følgende forslag:
«Stortinget ber regjeringen opprette en IKT-havarikommisjon,
etter mønster fra flyhavarikommisjonen, som skal finne årsaken bak
statlige IKT-havarier og IKT-relaterte personvernbrudd. Administrasjonen
av dette legges til et eksisterende organ.»
Som bakgrunn for forslaget vises til at norske myndigheter
samler inn store mengder informasjon om den enkelte innbygger i
dette landet. Det er et problem med tanke på personvernet, ikke minst
når myndighetene lekker informasjonen til uvedkommende. Det offentlige
Norge er allerede blant de dårligste på personvern, og utviklingen
går i feil retning. Forslagsstillerne tar i representantforslaget
til orde for en IKT-havarikommisjon, etter mønster fra flyhavarikommisjonen,
for å begrense skadevirkningene av det offentliges lemfeldige behandling
av sensitive personopplysninger, og for å finne årsaken bak statlige
IKT-havarier.
Komiteen, medlemmene fra Arbeiderpartiet,
Anne Marit Bjørnflaten, Susanne Bratli, Freddy de Ruiter, Siri Hov
Eggen, Magne Rommetveit og Tone Merete Sønsterud, fra Fremskrittspartiet,
Jan-Henrik Fredriksen, Ingebjørg Godskesen, Bård Hoksrud og Arne
Sortevik, fra Høyre, Øyvind Halleraker, Lars Myraune og Ingjerd Schou,
fra Sosialistisk Venstreparti, Hallgeir H. Langeland, fra Senterpartiet,
Janne Sjelmo Nordås, og fra Kristelig Folkeparti, lederen Knut Arild Hareide,
viser til vedlagte uttalelse i saken, datert 4. mai 2012, fra Fornyings-,
administrasjons- og kirkedepartementet v/statsråden.
Komiteen mener at forslaget berører
en rekke bekymringsverdige problemstillinger, og mener det er viktig
at statsforvaltningen prioriterer hensynet til personvernet.
Komiteen viser videre til forslaget
som i sin helhet beskriver en rekke problemer med offentlige IKT-løsninger
og utfordringer med ivaretakelse av personvernet. Forslaget omtaler forhold
knyttet til skattemyndigheter, transportsektoren, politiet, Nødnett,
helsesektor og Nav. Komiteen registrerer at forslagsstillerne mener
at en kommisjon for IKT-havarier og IKT-relaterte personvernbrudd
vil kunne hindre at slike problemer oppstår i fremtiden.
Komiteens flertall, medlemmene
fra Arbeiderpartiet, Høyre, Sosialistisk Venstreparti og Senterpartiet,
vil peke på at forslagsstillerne ikke nevner hvilket eksisterende
organ de ønsker å legge denne kommisjonen til, men bemerker at dette
kan gjøres innenfor eksisterende forvaltning.
Flertallet vil videre vise til
at statens bruk av IKT-løsninger dekker et meget vidt område og
at det vil kunne være krevende for ett enkelt organ å ivareta alle
havari- og personvernsituasjoner.
Flertallet er kjent med at det
fra regjeringens side er varslet en stortingsmelding om personvern
neste vinter. Her vil flere av de aktuelle spørsmålene reist i forslaget
bli drøftet. Flertallet registrerer i tillegg at
regjeringen våren 2012 vil gi ut reviderte nasjonale retningslinjer for
informasjonssikkerhet. Flertallet viser for øvrig
til utfyllende svar fra statsråden.
Flertallet foreslår at forslaget
vedlegges protokollen.
Komiteens medlemmer fra Fremskrittspartiet
og Kristelig Folkeparti påpeker at mange IT-prosjekter i
offentlig sektor har vært preget av store overskridelser og grove
personvernbrudd. Disse medlemmer vil blant annet trekke
frem Altinns alvorlige sikkerhetsbrudd tirsdag 20. mars 2012 der
1 500–2 000 personer fikk se profilen med fødselsnummer til oslomannen
Kenneth (36) da de logget seg inn for å sjekke selvangivelsen. Dette
skjedde til tross for at Altinn ifølge Teknisk Ukeblad 19. mars
2012 ble slaktet i en hemmelig rapport fra sommeren 2011 som Det
Norske Veritas utarbeidet på oppdrag fra Næringsdepartementet, og
som tydeligvis ikke hadde blitt tatt til følge. Disse medlemmer påpeker
at manglende IKT-systemer i oslosykehusene har endt med en situasjon der
pasient-journaler blir sendt i taxi og post mellom de ulike sykehusene,
og at det i fagmagasinet «Overlegen» oktober 2011 kom frem at det totalt
i Oslo universitetssykehus eksisterer mer enn 1 000 dataprogrammer,
hvorav 200–250 er direkte knyttet til pasientbehandlingen. Disse medlemmer vil
videre vise til IKT-problemene i domstolene der dommer som har blitt
borte i datasystemet må skrives på nytt, situasjoner der vitner
må kalles inn på nytt fordi protokollasjoner har blitt borte, og
situasjoner der meddommere som er kalt inn for å undertegne den endelige
dommen, har måttet dra hjem med uforrettet sak fordi det ikke har
vært mulig å ta utskrift. Disse medlemmer vil videre
peke på en rekke skandalesaker der helsepersonell og ansatte i Nav
som jobber med helserelaterte oppgaver, har snoket i elektroniske
pasientjournaler, og det faktum at Nav fortsatt har IT-systemer som
er utviklet på 1970- og 1980-tallet som det koster store summer
å drifte. Disse medlemmer vil også peke på den endeløse
rekken av utsettelser og overskridelser knyttet til utbyggingen
av Nødnett i Norge, som fortsatt ikke står ferdig 20 år etter at
Helsetilsynet etterlyste det.
Disse medlemmer påpeker at hovedårsaken til
at det ofte går galt er at bestillerkompetansen i det offentlige
er for dårlig, og det offentlige endrer spesifikasjoner og krav
i løpet av prosessen. En annen viktig grunn til dette er at man
i altfor stor grad har satset på nyutvikling istedenfor å velge
velprøvde løsninger, og at man har for detaljerte krav til løsningene
man ønsker seg. Disse medlemmer viser til at offentlig
sektor gjennom sitt avtaleverk stiller så rigide krav at mange IKT-aktører
kan bli skremt bort fra å gi anbud, noe som medfører at det offentlige
i mange tilfeller ikke får den beste leverandøren og heller ikke
den beste prisen. Disse medlemmer mener at offentlige
IT-prosjekter fra starten må fokusere på PET (Privacy-Enhancing Technologies)
og «Privacy by Design», og at personvern ikke bare kan være et tilleggsmoment
man bygger på toppen av IKT-systemene i etterkant.
Disse medlemmer ønsker å opprette
en IKT-havarikommisjon som kommer inn og ser på hva som gikk galt
når offentlige og kritiske IT-systemer kollapser, der store IT-prosjekter
sporer av, eller personvernet har blitt svekket. Disse medlemmer påpeker
at en slik kommisjon ikke først og fremst skal fordele skyld, men
gjøre at det offentlige lærer av feilene man har gjort. Disse
medlemmer vil på denne bakgrunn fremme følgende forslag:
«Stortinget ber regjeringen opprette en IKT-havarikommisjon
innunder Fornyings-, administrasjons- og kirkedepartementet som
skal finne årsaken bak statlige IKT-havarier og IKT-relaterte personvernbrudd.»
Komiteens medlemmer fra Høyre
og Kristelig Folkeparti understreker at ny teknologi gir
muligheter til nødvendig nytenkning innenfor flere sektorer. Innenfor
eldreomsorgen kan nye teknologiske løsninger gi økt trygghet og
bidra til at flere eldre kan bo hjemme lenger. Avanserte trygghetsalarmer,
såkalte Smarthus, og nye muligheter for nettbaserte helsetjenester,
kan være med på å øke kvaliteten på eldreomsorgen. Det er essensielt
at det offentlige inntar rollen som krevende og kompetent etterspørrer
av tjenester som tar i bruk ny teknologi. Det offentlige kan stimulere
innovasjon og dermed bedre ressursbruk i blant annet eldreomsorgen
ved å kreve at tjenesteprodusentene, enten det offentlige selv eller
private tjenesteleverandører, tar i bruk nye teknologiske løsninger.
Disse medlemmer påpeker at det
er viktig at det offentlige tar sin servicefunksjon overfor innbyggerne
på alvor. I tillegg har det offentlige et ansvar for å ivareta personvernet.
Det er varierende kvalitet på det digitale tilbudet i ulike deler av
offentlig sektor. Det er viktig at også departementer og etater
tar dette på alvor, og at service er en del av kultur og system
og ikke avhengig av enkeltpersoner. I tillegg er det viktig at robuste IT-løsninger
blir prioritert, og at statsforvaltningen har sikre datasystemer.
Disse medlemmer mener at det
offentliges data om egen virksomhet og forvaltning i størst mulig
grad bør være tilgjengelig for borgerne, fordi dette vil gjøre det
enklere for organisasjoner og bedrifter å utvikle ulike tjenester.
Disse medlemmer mener for eksempel
at informasjon om ledige barnehageplasser, sykehjemsplasser, skoler
og data fra Statens kartverk bør kunne være tilgjengelig i et enkelt
og standardisert format. Dette vil gi innbyggerne bedre tjenester,
vil innebære en demokratisering av de offentlige tjenestene og kunne
bidra til mye sterkere tjenesteinnovasjon.
Disse medlemmer mener at åpenhet
og felles standarder vil også kunne gjøre det enklere for enkeltpersoner
og næringsliv å utnytte et eventuelt kommersielt potensial i tilgjengelig
informasjon. Likevel er det viktigste kriteriet at personvernet
prioriteres og hensyntas. Altomfattende IKT-løsninger kan gjøre
forvaltningen mer effektiv, men det må også balanseres mot personvernhensyn.
Komiteens medlemmer fra Høyre understreker
at det ofte må handles raskt, og at det ikke må skapes usikkerhet
om ansvarsforholdene. Noen ganger er det riktig at private aktører
tidlig trekkes inn i granskingsjobben – også uten å gå veien om
en statlig kommisjon.
Disse medlemmer er av den oppfatning
at de viktige og sentrale problemstillingene reist i forslaget også
kan løses gjennom bruk av andre og mer skreddersydde løsninger.
Disse medlemmer mener forslaget
reiser viktige problemstillinger, og vil i den sammenheng påpeke
at Høyre har utarbeidet en helhetlig IKT-plan. Denne ble lansert
i juli 2011.
Disse medlemmer vil understreke
at Høyre også har tatt til orde for opprettelse av et personvernombud.
Dette kan bli en del av eksisterende ombudsordning.
Komiteens medlemmer fra Fremskrittspartiet er
bekymret over hvordan økt overvåkning ved bruk av intelligente transportsystemer
(ITS) utfordrer personvernet og begrenser muligheten til å ferdes
anonymt. Disse medlemmer mener at man bør være tilbakeholdne
med å innføre IT-systemer i transportsektoren uten å ta hensyn til
personvern i designfasen, det vil si PET («Privacy-Enhancing Technologies»)
og «Privacy by Design». Disse medlemmer er særlig
skeptiske til det økende omfanget av streknings-ATK der man måler bilistenes
gjennomsnittshastighet mellom to punkter på veien, og der alle som
passerer det første punktet avfotograferes uavhengig av hvilken
hastighet man kjører i. Disse medlemmer vil i den
forbindelse vise til sitt forslag i Innst. 13 S (2011–2012) om snarest
å avvikle strekningsvis ATK.
Komiteens medlemmer fra Høyre
og Kristelig Folkeparti mener at private aktører bør involveres
i en tidlig fase i løsning av ulike prosjekter knyttet til datasikkerhet.
Dette for å sikre at riktig kompetanse og en god produktportefølje
kan bygges opp hos disse i samarbeid med private så vel som offentlige.
Disse medlemmer mener at det
i større grad gjennomføres pilotprosjekter og lages «laboratorier»
der man forsøker nye løsninger og evaluerer disse. Dette bør gjennomføres
i samarbeid mellom utdanningsinstitusjoner, transportetatene, leverandører
eller andre. Dette kan gi både raskere implementering og bidra til
å bygge opp kompetanse innen sektoren.
Disse medlemmer mener at det
bør lages egne ITS-planer for de enkelte samferdselssektorene som
veg, jernbane og så videre. Disse medlemmer erfarer
at flere land har utarbeidet nasjonale ITS-strategier og/eller handlingsplaner.
Norge bør forsøke å lære av erfaringene gjort i andre land for å
finne gode løsninger for norske forhold.
Disse medlemmer mener at ITS
bør inkluderes som en naturlig del av planlegging og investeringsgrunnlag
i alle samferdselsprosjekter. Ikke minst bør det utvises størst
mulig fleksibilitet for utprøving av løsninger som krever nye rammebetingelser.
Samtidig er det viktig at løsningene er robuste, og at personvernet
hensyntas.
Disse medlemmer mener at de viktigste transportkorridorene
for godstransport og persontransport må oppgraderes til et servicenivå som
gjør reiser og varetransport mer forutsigbart og sikrere. Det må
derfor utarbeides krav til ITS-«standard» for korridorene.
Komiteens flertall, medlemmene
fra Fremskrittspartiet, Høyre og Kristelig Folkeparti, mener
at pasientenes personvern har blitt svekket over lengre tid. Stortingets lovvedtak
om kryptering av pasientenes navn og personnummer i helseregistrene
er ikke fulgt opp. Regjeringen åpner for omfattende utveksling av
pasientjournaler mellom helsevirksomheter, uten at personvernet
er betryggende ivaretatt.
Flertallet ser at utviklingen
krenker retten til privatliv, uthuler taushetsplikten og svekker tilliten
til helsetjenesten og helseforskningen.
Flertallet mener at den enkelte
selv skal ha rett til å råde over sine private helseopplysninger,
at det skal stilles krav om samtykke eller reservasjonsrett for
utveksling av slike opplysninger mellom virksomheter i helsetjenesten,
og at disse kravene skjerpes i forbindelse med helseforskning.
Flertallet mener at dersom utveksling
av opplysninger mellom virksomheter er nødvendig av hensyn til liv
og helse uten at innhenting av samtykke er mulig, må pasientene
i ettertid varsles om at informasjonen er formidlet videre.
Flertallet mener at fremtidige
pasienter må få en bedre kontroll med sin egen helsehistorie. Forventningene
på dette området vil bli stadig sterkere fremover. Svært mange pasienter
ønsker kontakt med sin lege på nett, og dette vil gjøre kontakten
med fastlege og sykehus enklere. Samtidig vil det frigjøre kapasitet
til de grupper som ikke kan eller ønsker å bruke denne type kommunikasjon,
eller for oppgaver hvor slik kommunikasjon ikke egner seg. Dette
er også å ta på alvor myndighetenes lovpålagte bestemmelser om brukermedvirkning,
pasienters frie valg og helsetjenestens informasjonsplikt.
Flertallet mener at helsetjenesten
og helseforvaltningen bør utnytte sitt store forbedringspotensial
på samhandlingssiden. Også mellom ulike deler av helseforvaltningen
bør det utvikles standarder for elektronisk samhandling.
Med unntak av e-post kommuniserer helseforvaltningens
mange aktører i liten grad elektronisk med hverandre. Dette betyr
at pasientopplysninger sendes mellom de ulike instansene i helsevesenet
på uhensiktsmessige og gammeldagse måter.
Med samme felleskomponenter og åpne standarder
i alle offentlige IT-systemer vil man kunne spare store ressurser.
I dag har de forskjellige forvaltningsinstitusjoner egne generelle
infosider som bare delvis er lenket opp mot hverandre. Et godt IKT-tiltak
ville derfor være å opprette et eget nettsted som kan brukes av
alle, både helsepersonell, helsebyråkrater og pasienter og pårørende.
Dette bør ha en klar tilknytning til minside.no.
Komiteens medlemmer fra Fremskrittspartiet
og Kristelig Folkeparti viser til at IKT-systemene i norske
sykehus henger langt etter de andre europeiske land, og at norske helsetjenester
er preget av enorme IKT-systemer som ikke snakker sammen. Disse
medlemmer viser til at Fremskrittspartiet, Kristelig Folkeparti
og den øvrige opposisjonen fremmet forslag i Dokument 8:24 S (2011–2012)
om å etablere en statlig finansieringsordning på 10 mrd. kroner
for IKT-satsning i helsetjenesten, der valg av IKT-løsninger skal
styres nasjonalt og der det forutsettes at nye systemer fungerer
på tvers av helseforetakene og mellom forvaltningsnivåene.
Forslag fra Fremskrittspartiet og Kristelig Folkepart-i:
Forslag 1
Stortinget ber regjeringen opprette en IKT-havarikommisjon
innunder Fornyings-, administrasjons- og kirkedepartementet som
skal finne årsaken bak statlige IKT-havarier og IKT-relaterte personvernbrudd.
Komiteens tilråding fremmes av Arbeiderpartiet, Høyre,
Sosialistisk Venstreparti og Senterpartiet.
Komiteen har ellers
ingen merknader, viser til representantforslaget og rår Stortinget
til å gjøre slikt
vedtak:
Dokument 8:94 S (2011–2012) – representantforslag
fra stortingsrepresentantene Per Sandberg og Bård Hoksrud om IKT-havarikommisjon
og styrket personvern – vedlegges protokollen.
Jeg viser til brev fra Stortingets transport-
og kommunikasjonskomite av 17. april bilagt forslag fra stortingsrepresentantene
Per Sandberg og Bård Hoksrud om å etablere en IKT-havarikomisjon
etter mønster fra flyhavarikommisjonen og å styrke personvernet. Kommisjonen
skal bl.a. finne årsakene bak statlige IKT-havarier og IKT-relaterte
personvernbrudd.
Digitalisering er avgjørende for en vellykket fornying
og omstilling av offentlig sektor de kommende årene. Det er samtidig
meget krevende å gjennomføre IKT-relaterte investeringer i staten.
Etablering av en havarikommisjon vil etter min mening neppe være
det riktige virkemiddel for å ivareta sikkerhet og kvalitet i utvikling og
bruk av IKT-systemer. Dette vil jeg komme tilbake til nedenfor.
Brudd på sikkerheten i store IKT-systemer kan få
som konsekvens at uvedkommende utilsiktet får eller kan gå tilgang
til personopplysninger. Dette er alvorlig, og kan få betydelige
konsekvenser for de det gjelder. En del personopplysninger vurderes
som så beskyttelsesverdige at det kreves særskilt autorisasjon for
å få tilgang til dem. Dette gjelder særlig opplysninger som er kategorisert
som sensitive etter personopplysningsloven, lov 14.04.2000 nr. 31,
§ 2 nr. 8. Men det kan også gjelde andre kategorier personopplysninger
som isolert sett eller i sin kontekst krever særlig beskyttelse.
Ved behandling av slike opplysninger skal det iverksettes tiltak
mot uautorisert innsyn og utlevering jf. personopplysningsforskriften,
forskrift 15.12.2000 nr. 1265, § 2-11. Utilsiktet innsyn i eller
utlevering av slike personopplysninger skal etter gjeldende rett
rapporteres til Datatilsynet. Rapporteringsplikten følger av personopplysningsforskriften § 2-6
tredje ledd. Datatilsynet kan med hjemmel i personopplysningsloven
§ 42 fatte de vedtak og gi de pålegg tilsynet mener er nødvendige
for å bringe behandlingen av personopplysninger i samsvar med gjeldende
personopplysningsregelverk.
Dette betyr at det allerede i dag eksisterer
en plikt til å melde en del alvorlige brudd på personopplysningslovens
sikkerhetsbestemmelser til Datatilsynet. Dette er brudd som fører
til at uvedkommende får eller kan få tilgang til beskyttelsesverdige
personopplysninger. Datatilsynet har, med hjemmel i personopplysningsloven,
myndighet til å foreta undersøkelser om personvernbruddet og pålegge
retting av eventuelle feil og mangler. Etter min vurdering eksisterer
det derfor allerede en ordning som skal ivareta personvernhensyn
når svikt i IKT-systemer fører til utilsiktede utleveringer av beskyttelsesverdige
personopplysninger.
Det er dessverre grunn til å tro at det forekommer
en del sikkerhetsbrudd som etter regelverket skal medføre avviksrapportering
til Datatilsynet, uten at så skjer. Jeg er enig med forslagsstillerne i
at det er viktig å ivareta personvernet når sikkerheten i store
IKT-systemer svikter. Før det vurderes nye regler og nye systemer
for avviksrapportering, vurderer jeg det imidlertid som hensiktsmessig
å følge opp etterlevelse av de rapporteringsreglene som allerede
eksisterer.
Mange offentlige etater har omfattende IKT-systemer
der det behandles store mengder personopplysninger. Det er både
viktig og utfordrende å sørge for god sikkerhet i disse systemene,
både på det tekniske og det menneskelige plan. Offentlige myndigheter
med ansvar for personopplysninger har betydelig oppmerksomhet rettet
mot ivaretakelse av personvernhensyn. Ikke minst arbeides det for
gode rutiner for håndtering av taushetsbelagt informasjon, og logging
av tilgang til personopplysninger forekommer i økende grad for å
ivareta personvernet. Ved utilsiktede hendelser i systemene, vil
slike logger ha stor verdi for å avdekke hva som har skjedd, og
som grunnlag for å iverksette tiltak for at liknende ikke skal skje
igjen.
Regjeringen arbeider med en melding til Stortinget
om personvern. I meldingen vil vi legge opp til en bred debatt om
en rekke aktuelle personvernspørsmål. Vi vil drøfte hvordan vi bruker det
handlingsrommet vi har innenfor gjeldende regelverk, men også utviklingen
på personvernområdet videre. Forslagsstillerne tar opp utfordringer
knyttet til økt bruk og avhengighet av teknologi. I meldingen vil
vi drøfte slike utfordringer knyttet til personvern og teknologi, men
også de mulighetene teknologien gir for å ivareta personvern. Innebygget
personvern er svært aktuelt. Her kan offentlige myndigheter gå foran
med personvernvennlig bruk av teknologi. Dette temaet vil vi komme
nærmere tilbake til i den kommende stortingsmeldingen om personvern.
Vi trenger en sterk og effektiv forvaltning
for å sikre en god samfunnsutvikling i Norge. Digitalisering vil
både føre til et bedre og raskere møte med offentlig sektor for
innbyggere og næringsliv, og bedre ressursbruk i offentlig sektor.
Regjeringen la i april 2012 fram digitaliseringsprogrammet
På nett med innbyggerne. I følge programmet skal digital kommunikasjon
være hovedregelen mellom folk og forvaltningen. Videre skal forvaltningen
tilby helhetlige og brukervennlige digitale tjenester. Innlogging
til offentlige nettjenester skal være enkel og sikker. Alle innbyggere
og bedrifter skal få post fra forvaltningen i én sikker, digital
postkasse. Hensynet til personvern og informasjonssikkerhet skal ivaretas..
For å realisere fremtidens digitale forvaltning må
visse forutsetninger være på plass. Det trengs en digital infrastruktur
for forvaltningen. Infrastrukturen skal bestå av noen felleskomponenter
som ulike deler av forvaltningen trenger, slik som elektronisk ID,
digital postkasse og offentlige registre som understøtter den digitale forvaltningen.
Felleskomponentene må i tillegg styres, organiseres og finansieres
på en effektiv måte for å sikre god utvikling av den digitale infrastrukturen.
Regjeringen vektlegger også sikkerhet i IKT-systemene. Det er behov
for å sikre robust drift og unngå at opplysninger kommer på avveie.
Lover og forskrifter må dessuten tilpasses slik at de tilrettelegger
og understøtter digital kommunikasjon. Programmet inneholder flere konkrete
tiltak for bedre oppgaveløsning og ressursbruk i forvaltningen,
flere med relevans for representantforslaget.
Det foretas årlig store IKT-relaterte investeringer
i statsforvaltningen for å støtte opp under organisatoriske endringsprosesser.
Selv om det blir gjort mye godt arbeid både på overordnet nivå og
i de enkelte sektorene, har vi fortsatt utfordringer. Dette er ikke
spesielt for Norge.
På overordnet nivå er det viktig å få offentlig
forvaltning til å arbeide mot felles mål. Stortingsmelding nr. 17
(2006-2007) Eit informasjonssamfunn for alle har betydd mye for
IKT-utviklingen i offentlig forvaltning. Bruk av overordnede arkitekturprinsipper
(der sikkerhet utgjør ett av prinsippene), forvaltningsstandarder,
felleskomponenter/-infrastruktur som Altinn, eID og sentrale registre
i etatene samt behov for brukerretting av tjenestene og mer samordning
og styring, ble der satt inn i en helhetlig sammenheng.
Fra år 2000 har det vært et generelt krav i
staten at investeringer over et visst beløp (nå 750 mill. kr) skal
gjennomgå ekstern kvalitetssikring før beslutning om iverksetting
av forprosjekt eller hovedprosjekt.
Fra 2009 har mitt departement (FAD) årlig gitt
ut et rundskriv med felles overordnede krav til IKT-relaterte investeringer
i staten, jf. rundskriv P-11/2011. Virksomhetens investeringsforslag inklusive
utfylt selvdeklarasjonsskjema skal forelegges FAD, som avgir en
uttalelse til Finansdepartementet før regjeringens budsjettkonferanse.
I representantforslaget blir det pekt på IKT-relaterte
problemer i Altinn, politiet, domstolene, nødnettet, helsesektoren
(særlig i spesialisthelsetjenesten) og i NAV. Jeg er enig i at her
er det store utfordringer. Det pågår arbeid for å vurdere videre
innsats på disse områdene. Stortinget vil bli trukket inn i dette
arbeidet i bl.a. budsjettprosessen. Helse- og omsorgsdepartementet planlegger
å legge fram en eHelse-melding innen årets utgang.
I følge representantforslaget bør nasjonalt
eID-kort ikke bli obligatorisk for hele befolkningen. Det er heller
ikke regjeringens forutsetning. Videre hevdes det at enkeltformuleringer
i Statens standardavtaler for IKT (SSA) er for rigide. Standardavtalene
har veiledende og rådgivende status, de er ikke obligatoriske. De
er heller ikke offisielle standardavtaler på linje med NS-standardene
i bygg- og anleggsbransjen. IKT Norge har henvendt seg til FAD med
spørsmål om innholdet i SSA. Departementet har bedt Difi, som forvalter
av SSA, om å vurdere problemstillingene i dialog med IKT-Norge.
Jeg legger opp til en bred debatt i den varslede stortingsmeldingen
om personvern kommende vinter. Den vil også kunne gi grunnlag for
drøfting av de utfordringer som representantene tar opp på dette
området i representantforslaget.
Regjeringen vil våren 2012 gi ut reviderte nasjonale
retningslinjer for informasjonssikkerhet.
For å ivareta sikkerhet, personvern og unngå feilinvesteringer,
må vi framover fortsatt legge vekt på forebygging. Prosjektveiviseren.no
(Difi), kvalitetssikringsopplegget i Finansdepartementet og FADs
rundskriv med felles krav til IKT-støttede endringsprosesser i staten
må ses i sammenheng og videreutvikles. Framtidens digitale tjenester
må etableres på en felles plattform, slik det går fram av regjeringens
digitaliseringsprogram.
IKT-bruken i statsforvaltningen dekker et meget vidt
område, og det vil være krevende for ett enkelt organ å ivareta
alle situasjoner. Det ofte ageres raskt og det må ikke skapes usikkerhet
om ansvarsforholdene. Etablering av en fast havarikommisjon som
skal dekke et så stort og mangslungent område, vil slik jeg ser
det, ikke uten videre sikre den nødvendige effektivitet og kvalitet
i et arbeid som krever ulik tilnærming i ulike saker og problemstillinger..
I noen tilfeller er det mest hensiktsmessig å engasjere private aktører
for å gjennomføre kvalitetsgjennomgang og vurderinger (jf. NHDs
engasjement av Det norske Veritas for vurdering av Altinn). Andre ganger
kan det være best å bruke eksisterende statlige organer (jf. FADs
bruk av NSM for vurdering av sikkerheten i regjeringskvartalet).
En slik fleksibilitet er, slik jeg ser det, nødvendig. Det hindrer
imidlertid ikke at vi hele tiden må arbeide for forbedringer og
gode og oppdaterte kontroll- og oppfølgingsordninger.
Oslo, i transport- og kommunikasjonskomiteen, den 31. mai 2012
Knut Arild Hareide |
Ingjerd Schou |
leder |
ordfører |