Presidenten: Etter ønske fra transport- og kommunikasjonskomiteen vil presidenten foreslå at taletiden blir begrenset til 5 minutter til hver gruppe og 5 minutter til statsråden.

Videre vil presidenten foreslå at det gis anledning til replikkordskifte på inntil fem replikker med svar etter innlegg fra medlemmer av regjeringen innenfor den fordelte taletid.

Videre blir det foreslått at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

Ingjerd Schou (H) [22:00:25]: (ordfører for saken): Fremskrittspartiet har fremmet forslag om å opprette en IKT-havarikommisjon – etter mønster fra flyhavarikommisjonen – som skal finne årsaken bak statlige IKT-havarier og IKT-relaterte personvernbrudd, samt at administrasjonen av dette legges til et eksisterende organ.

Som bakgrunn for forslaget viser forslagsstillerne til at norske myndigheter samler inn store mengder informasjon om den enkelte innbygger. Forslagsstillerne påpeker at personvernet ikke ivaretas, og at myndighetene lekker informasjon til uvedkommende. Forslagsstillerne tar i representantforslaget til orde for en IKT-havarikommisjon etter mønster nettopp fra flyhavarikommisjonen for å begrense skadevirkningene av det offentliges lemfeldige behandling av sensitive personopplysninger, og for å finne årsaken bak statlige IKT-havarier.

Komiteen har i sin behandling pekt på at forslaget berører en rekke bekymringsfulle problemstillinger, og mener det er viktig at statsforvaltningen prioriterer hensynet til personvernet.

Forslaget beskriver en rekke problemer med offentlige IKT-løsninger og utfordringer med å ivareta personvernet. Det kan være forhold knyttet til skattemyndighetene, transportsektoren, politiet, nødnettet, helsesektoren og Nav – eksempler fra disse områdene underbygger denne typen problemstillinger. Komiteen har i sin behandling pekt på at forslagsstillerne mener at en kommisjon for IKT-havarier og IKT-relaterte personvernbrudd vil kunne hindre at slike problemer oppstår i fremtiden.

Komiteens flertall peker på at forslagsstillerne ikke nevner hvilket eksisterende organ de ønsker å legge denne kommisjonen til, men bemerker at dette kan gjøres innenfor eksisterende forvaltning.

Etablering av en fast havarikommisjon, som skal dekke et så stort og mangslungent område, er ikke uten videre den rette medisin på den foreskrevne diagnose og symptomer. Det kan være mest hensiktsmessig å engasjere private aktører for å gjennomføre kvalitetsgjennomgang og -vurderinger. Her kan vi bare henvise til Næringsdepartementets engasjement av Det Norske Veritas for vurdering av Altinn. Andre ganger kan det være best å bruke eksisterende statlige organer, og der har Forbruker- og administrasjonsdepartementet brukt bl.a. Nasjonal sikkerhetsmyndighet for vurdering av sikkerheten i regjeringskvartalet. Fleksibilitet er nødvendig. Alltid må det arbeides med forbedringer og gode, oppdaterte kontroll- og oppfølgingsrutiner.

Komiteens flertall, som består av Arbeiderpartiet, Høyre, Senterpartiet, SV og Kristelig Folkeparti, viser til at statens bruk av IKT-løsninger dekker et meget vidt område, og at det vil kunne være krevende for ett enkelt organ å ivareta alle havari- og personvernsituasjoner. Det er fra regjeringens side varslet en stortingsmelding om personvern neste vinter. Her vil flere av de aktuelle spørsmålene reist i forslaget bli drøftet. I tillegg vil regjeringen våren 2012 gi ut reviderte nasjonale retningslinjer for informasjonssikkerhet, og vi skulle vel tidsmessig være der nå. Flertallet foreslår at forslaget vedlegges protokollen.

Så til synspunkter fra Høyre, hvor vi understreker at ny teknologi gir muligheter til også nødvendig nytenkning innenfor flere sektorer. Innenfor eldreomsorgen kan også teknologiske løsninger gi økt trygghet og bidra til at flere eldre kan bo lenger hjemme. Avanserte trygghetsalarmer, såkalte smarthus og nye muligheter for nettbaserte helsetjenester kan være med på å øke kvaliteten på eldreomsorgen. Det offentlige må innta en rolle som krevende og kompetent etterspørrer av tjenester som tar i bruk ny teknologi. Det offentlige skal og kan stimulere innovasjon og dermed bedre ressursbruken i bl.a. eldreomsorgen ved å kreve at tjenesteprodusentene, enten det offentlige selv eller private tjenesteleverandører, tar i bruk nye teknologiske løsninger. Det er viktig at det offentlige tar sin servicefunksjon overfor innbyggerne på alvor.

I tillegg har det offentlige et ansvar for å ivareta personvernet. Det er varierende kvalitet på det digitale tilbudet i ulike deler av offentlig sektor. Det er viktig at også departementer og etater tar dette på alvor, og at service er en del av en kultur og et system og ikke avhengig av enkeltpersoner. I tillegg er det viktig at robuste IT-løsninger blir prioritert, og at statsforvaltningen har sikre datasystemer.

Det offentliges data om egen virksomhet og forvaltning bør i størst mulig grad være tilgjengelig for borgerne, fordi dette vil gjøre det enklere for organisasjoner og bedrifter å utvikle tjenester. I dag og i fremtiden vil det være en selvfølge for forbruker at informasjon er tilgjengelig, om ledige barnehageplasser, sykehjemsplasser osv.

Anne Marit Bjørnflaten (A) [22:05:52]: Forslagsstillerne tar opp en viktig problemstilling i dette Dokument 8-forslaget. Enorme mengder informasjon om hver og en av oss håndteres daglig gjennom statens IKT-systemer, og brudd på sikkerheten kan få alvorlige konsekvenser.

Det er heller ikke tvil om at den teknologiske utviklingen stiller oss overfor nye utfordringer når det gjelder personvernet, noe vi hadde omfattende diskusjoner om da vi behandlet datalagringsdirektivet. Når flertallet i komiteen, de rød-grønne partiene og Høyre, likevel har valgt å ikke støtte dette forslaget om å opprette en egen IKT-havarikommisjon, har det sammenheng med at vi mener at det ikke vil være et godt og effektivt nok tiltak.

Statens bruk av IKT-løsninger dekker et svært vidt område, og det vil derfor være svært krevende for ett enkelt organ å håndtere alle havari- og personvernsituasjoner. Problemstillinger som vil oppstå er ulike, og ofte må det ageres svært raskt. Det blir da et spørsmål om en havarikommisjon som skal dekke et så omfattende område vil kunne ha den tilstrekkelige effektiviteten til å kunne håndtere en slik situasjon, noe også saksordføreren var inne på. Hun viste også til eksemplet med Næringsdepartementet som engasjerte Det Norske Veritas for vurdering av Altinn – dette for raskest mulig å få en vurdering av hva som hadde forårsaket de alvorlige sikkerhetsbruddene.

Jeg vil også nevne at vi allerede i dag har flere tilsyn som har ansvar for deler av forholdene forslagsstillerne peker på. Datatilsynet er både tilsyn og ombud og har en viktig funksjon i henhold til å sikre at personopplysninger blir sikkert ivaretatt. Alvorlige brudd på personopplysningslovens sikkerhetsbestemmelser skal meldes til tilsynet, og tilsynet kan pålegge retting av eventuelle feil og mangler.

Jeg støtter derfor statsråden i – som det framkommer av hennes brev til komiteen – at det allerede eksisterer en ordning som skal ivareta personvernhensyn når svikt i IKT-systemene fører til utilsiktede utleveringer av beskyttelsesverdige personopplysninger.

Også Post- og teletilsynet har en rolle som havarikommisjon for hendelser i ekomnettene. Tilbyderne skal rapportere utfall og hendelser til tilsynet. Post- og teletilsynet gjør så en vurdering av hva som har skjedd og behov for eventuelle tiltak, og rapporterer videre til Samferdselsdepartementet.

Den teknologiske utviklingen utfordrer oss på personvernet. Sensitive opplysninger om oss håndteres og lagres av en rekke instanser, både offentlige og private. Brudd på sikkerhetsbestemmelsene som medfører at uvedkommende får tilgang på personlige opplysninger, kan få store konsekvenser for den enkelte og er uakseptabelt.

Jeg er derfor veldig glad for at regjeringen arbeider med en melding til Stortinget om personvern. Meldingen vil berøre både gjeldende lovverk og utviklingen på personvernområdet videre. Meldingen vil også berøre utfordringen – og muligheten – utviklingen av ny informasjonsteknologi gir. Det vil gi Stortinget en god anledning til å ha en bred gjennomgang av personvernutfordringen vi står overfor.

Bård Hoksrud (FrP) [22:09:19]: Denne saken handler selvfølgelig både om personvernet og ikke minst om alle de utfordringene vi har sett når vi har skullet innføre nye IKT-systemer i offentlig sektor. Det er ikke tvil om at offentlig sektor har vært preget av en lang rekke IKT-skandaler. Det handler om f.eks. Autosys-systemet, som skal sørge for at kjøretøy blir registrert, at man får de rette avgiftsberegninger osv. I utgangspunktet var kostnadene på 250 mill. kr, og nå er de på over 750 mill. kr, altså en tripling av kostnadene ved å innføre et IKT-system i Statens vegvesen. Man kan jo lure på hvorfor man hele tiden skal innføre egne, nye systemer og ikke bruke noe av det som brukes i andre land ute i Europa. Man skal lage sitt eget, helt spesielle system hver gang.

Jeg kan videre nevne Altinn og det alvorlige sikkerhetsbruddet som skjedde der tirsdag 20. mars. 1 500–2 000 mennesker fikk se profilen med fødselsnummer til Oslo-mannen Kenneth – på 36 år – da han logget seg inn for å sjekke selvangivelsen.

Manglende IKT-systemer ved Oslo-sykehusene har endt med en situasjon der pasientjournalen blir sendt i taxi og post mellom de ulike sykehusene.

IKT-problemer i domstolene har ført til at dommer som har blitt borte i datasystemet, må skrives på nytt fordi protokolleringer har blitt borte. Det har vært situasjoner der meddommere som er kalt inn for å undertegne den endelige dommen, har måttet dra hjem med uforrettet sak fordi det ikke har vært mulig å ta utskrift.

Forsvarets Golf-prosjekt ble en så stor skandale at man til slutt endte med å endre hele navnet på prosjektet til LOS – kanskje en bedre betegnelse.

Den 1. mai var journalsystemet til sykehusene i Drammen, Bærum, Ringerike og Kongsberg ute av drift i over seks timer, og sykehusene måtte jobbe uten informasjon om pasientene. Det kunne ha fått fatale konsekvenser.

Regjeringen har tydeligvis heller ingen kontroll over kostnadene i nødnettprosjektet, som har blitt utsatt gang på gang. Det vitner om manglende kontroll når man til bygging av nødnettet først bevilger 525,6 mill. kr i saldert statsbudsjett for 2011, deretter 2 mrd. kr i statsbudsjettet for 2012, for deretter å redusere bevilgningene med 1,3 mrd. kr i revidert nasjonalbudsjett 2012. Et velfungerende nødnett er lakmustesten på om et moderne samfunn klarer å sikre sine innbyggere når ulykker og skader inntreffer.

Poenget vårt er ikke å henge ut folk, men å få norsk offentlig sektor til å begynne å lære av alle de feilene som har blitt gjort i IKT-prosjekter.

Innenfor transportsektoren har vi Statens havarikommisjon for transport, som nettopp skal trekke lærdommer av hvordan vi kan bedre sikkerheten på norske veier, på sjøen og på jernbanen. En statlig IKT-havarikommisjon vil på sikt kunne spare staten for milliarder av kroner, som ikke lenger kastes bort på IKT-prosjekter som havarerer.

Det er positivt – veldig positivt faktisk – at Kristelig Folkeparti støtter forslaget vårt, og jeg vil takke for et godt samarbeid med Hareide. Det er imidlertid desto vanskeligere å forstå Høyres merknader i saken.

Fremskrittspartiet og Kristelig Folkeparti viser til et representantforslag vi hadde sammen med Høyres Bent Høie om å etablere en statlig finansieringsordning på 10 mrd. kr for IKT-satsing i helsetjenesten. Høyre ville ikke engang være med på å vise til dette forslaget, som Høyre altså selv har stilt seg bak i en tidligere sak.

Høyre har hittil stått sammen med Fremskrittspartiet i kampen mot streknings-ATK, men har nå valgt å stå utenfor viktige merknader om hvordan streknings-ATK utfordrer personvernet.

Hovedårsaken til at IKT-prosjekter i offentlig sektor ofte havarerer, er at bestillerkompetansen i det offentlige kan være altfor dårlig. Fremskrittpartiet mener at det er på høy tid at norske myndigheter begynner å lære av alle feilene som har blitt gjort i offentlige IKT-prosjekter. IKT-systemer blir stadig mer komplekse, og det kreves stadig mer kunnskap, som offentlig sektor kan se ut til å mangle.

Jeg vil herved ta opp det forslaget som er fremmet av Fremskrittspartiet og Kristelig Folkeparti.

Presidenten: Representanten Bård Hoksrud har tatt opp det forslaget han refererte til.

Statsråd Rigmor Aasrud [22:13:32]: Det er positivt at Stortinget er opptatt av å få mer ut av IKT-investeringene i offentlig forvaltning og – samtidig – et sterkt personvern. Representantforslaget trekker fram en rekke eksempler på utfordringer hos skattemyndighetene, transportsektoren, politiet, nødnettet, helsesektoren og Nav.

Jeg oppfatter det slik at forslaget omhandler to hovedtemaer. Det ene gjelder planlegging og gjennomføring av IKT-prosjekter i offentlig sektor til avtalt tid, kvalitet og kostnad. Det andre gjelder styrking av personvernet.

I april la regjeringen fram digitaliseringsprogrammet På nett med innbyggerne. Det inneholder felles mål og strategier for hvordan vi skal digitalisere offentlig forvaltning i årene framover. Forvaltningen skal tilby helhetlige og brukervennlige digitale tjenester. Tjenestene skal være basert på en sikker infrastruktur som også skal ivareta hensynet til personvernet.

For å utvikle framtidens digitale tjenester må vi bl.a. fortsette å utvikle og bruke felles komponenter som bl.a. Altinn, elektronisk ID, Folkeregisteret, matrikkelen og Enhetsregisteret. God sikkerhet og personvern er viktig i dette arbeidet. Dessuten må lover og regelverk tilpasses for digital kommunikasjon, slik det framgår av regjeringens digitaliseringsprogram.

Regjeringen vil om kort tid legge fram nye nasjonale retningslinjer for informasjonssikkerhet. IKT-sikkerhet vil også omtales særskilt i den kommende stortingsmeldingen fra Justisdepartementet om samfunnssikkerhet.

Det å kvalitetssikre offentlige IKT-investeringer gjøres på flere måter. Finansdepartementets kvalitetssikringsopplegg for store investeringer er et viktig bidrag. Mitt departement sender nå årlige rundskriv med overordnede krav til IKT-investeringer i staten, og prosjekter som fremmes, gjennomgås særskilt av Fornyings-, administrasjons- og kirkedepartementet. Difi har et veiledningsopplegg gjennom prosjektveiviseren.no for både store og mindre IKT-prosjekter.

Noen IKT-investeringer har større usikkerhet og risiko enn andre prosjekter. Derfor gjør vi en ekstra jobb i å forbedre slike saker. Samtidig kan ikke en teknisk utfordring på ett område medføre at utviklingen med å utvikle og ta i bruk ny teknologi stopper opp. Økt bruk av teknologi kan innebære utfordringer for borgernes personvern. Én mulighet, som vi vil utnytte, er teknologien i seg selv. Det gjelder bl.a. løsninger for elektronisk innsyn i egne personopplysninger. Poenget er, som komiteen er inne på i innstillingen sin, bruk av personvernfremmende teknologi og innebygd personvern.

Personvern skal være et element i utviklingsarbeidet helt fra starten av. Det er noe av kjernen i begrepet «innebygd personvern». Jeg er enig med komiteen i at forvaltningen må planlegge med tanke på personvern når nye IKT-systemer skal bestilles og utvikles. I den varslede stortingsmeldingen om personvern vil regjeringen bl.a. drøfte bruk av personvernfremmende teknologi.

Selv om formålet er godt, vil en fast IKT-havarikommisjon etter min mening ikke sikre nødvendig effektivitet og kvalitet i et arbeid som krever forskjellig tilnærming i ulike saker og problemstillinger. I noen tilfeller er det mest hensiktsmessig å engasjere private aktører for å gjennomføre kvalitetsgjennomgang og vurderinger. Flere har nevnt Næringsdepartementets bruk av Det Norske Veritas for å vurdere Altinn, og Fornyings-, administrasjons- og kirkedepartementet har brukt konsulenttjenester med særskilt kunnskap for å bistå oss i kvalitetssikringen av Departementenes servicesenters IKT-arbeid. Andre ganger kan det være best å bruke eksisterende statlige organer. Og som representanten Schou nevnte, brukte Fornyings-, administrasjons- og kirkedepartementet Nasjonal sikkerhetsmyndighet til å vurdere sikkerheten i regjeringskvartalets IKT-system fordi de hadde best tilgjengelig kompetanse. Slik fleksibilitet er nødvendig. Samtidig er det viktig at vi må kunne handle raskt, og det må ikke skapes usikkerhet om ansvarsforhold.

Jeg merker meg at komitéflertallet viser til at statens bruk av IKT-løsninger dekker et meget vidt område, og at det vil være krevende for ett enkelt organ å ivareta alle havari- og personvernsituasjoner. Det er også min holdning.

Sigvald Oppebøen Hansen hadde her teke over presidentplassen.

Åshild Karoline Haugland (FrP) [22:18:28]: Fremskrittspartiet ønsker en effektiv offentlig sektor som forbedrer seg fra år til år. Det å forbedre og omorganisere offentlig sektor forutsetter at man er i stand til å lære av feilene sine, slik at man ikke gjør de samme feilene igjen og igjen. Derfor har man bl.a. Statens havarikommisjon for transport, som i 20 år har bidratt til bedre sikkerhet og færre ulykker innenfor transportsektoren. Jeg er ikke i tvil om at Statens havarikommisjon for transport lykkes i sitt arbeid.

Hvert år bruker staten enorme summer på IKT-prosjekter, men en stor andel av prosjektene de siste 20 årene har havarert. Da må vi spørre oss hvordan vi kan unngå IKT-havarier i framtiden, og hvordan en kan lære av feilene som er begått. Fremskrittspartiet har derfor fremmet et representantforslag om en egen havarikommisjon for IKT, som også IKT-Norge har tatt til orde for. Å opprette en slik havarikommisjon vil på sikt kunne spare skattebetalerne for milliarder av kroner i offentlige feilinvesteringer i årene som kommer, selv om en neppe vil kunne unngå enhver feilinvestering for all framtid.

Hovedårsaken til at det ofte går galt i offentlige IKT-prosjekter, er at bestillerkompetansen i det offentlige er for dårlig. Det offentlige endrer spesifikasjoner og krav i løpet av prosessen. Man har i altfor stor grad satset på nyutvikling i stedet for å velge velprøvde løsninger. I tillegg bør man lære seg å skille mellom hva som er viktig, og hva som er mindre viktig i kontrakter. Det er f.eks. litt spesielt med en situasjon der et konsulentselskap kan videreselge Altinn, som tross alt koster rundt en halv milliard kroner å utvikle.

Jeg er svært skuffet over hvordan fornyingsministeren på en lettvint måte avviser hele forslaget i sitt svar til komiteen, som er vedlagt innstillingen. Statsråden sier bl.a. at etablering av en fast havarikommisjon ikke vil greie å dekke et så stort og mangslungent område som IKT-bruken i statsforvaltningen. Det som ikke kommer fram, er hvilken løsning statsråden selv har for hvordan offentlig sektor skal greie å lære av IKT-havarier.

Det handler altså fra regjeringens side om å skyte ned et godt forslag fra Fremskrittspartiet uten å komme opp med gode alternative løsninger. Man kan jo spørre seg hvem som kan mest om IKT – fagorganisasjonen IKT-Norge, som har tatt til orde for en IKT-havarikommisjon, eller den rød-grønne regjeringen.

La meg avslutningsvis gi honnør til Kristelig Folkeparti, som har valgt å støtte forslaget vårt. Det er viktig at de borgerlige partiene finner fram til gode felles gjennomførbare løsninger for effektivisering av offentlig sektor, slik at skattebetalerne får best mulige tjenester for skattepengene sine. Her er vi ved selve kjernen i borgerlig politikk.

Statsråd Rigmor Aasrud [22:21:30]: Representanten Haugland sier at regjeringen og jeg ikke har vist fram noen løsninger på de problemstillingene som er tatt opp i forslaget. Da vil jeg minne om at det som er den beste løsningen for å unngå at vi får IKT-havarier, er nettopp det jeg har redegjort for i mitt svar – det at vi kvalitetssikrer IKT-prosjektene på en måte som gjør at vi unngår å få problemer i ettertid. Det må være den beste måten, og det er på den måten vi kan lære hvordan vi unngår å få store problemer med IKT-forslagene våre i framtiden. Vi må bygge på noen felles standarder og noen felles prinsipper som gjør at man får prosjekter og IKT-systemer til å henge sammen. Det at vi ikke har systemer som henger sammen, er noe av det som utfordrer oss mest for øyeblikket.

Presidenten: Fleire har ikkje bede om ordet til sak nr. 13.