Digitalisering av offentlig forvaltning utdrag by Fagbokforlaget

Digitalisering i offentlig forvaltning er ofte krevende fordi lovgiver ikke har tatt hensyn til at det i stor grad er maskiner, ikke mennesker, som anvender rettsreglene. • Boken gir anvisning på hvordan lover og forskrifter kan utformes på «automatiseringsvennlig» måte, slik at de lett kan være grunnlag for å utvikle digitale systemer. Denne boken er konkret og praktisk rettet, og er skrevet for å få digitaliseringsjobben gjort på rettslig akseptabel måte. Boken behandler juridiske spørsmål uten å fortape seg i detaljer. • Boken er særlig skrevet for at «systemeiere» og jurister skal kunne stille krav, styre og delta aktivt i digitaliseringsprosjekter. • Også teknologer og forvaltningsinformatikere vil ha stor nytte av fremstillingen.

Prof. Dr. juris Dag Wiese Schartum arbeider med digital forvaltning, personvern og rettsteknologi, og har skrevet en rekke artikler og bøker innen sine forskningsområder. Han har vært med i flere lovutvalg, blant annet til forberedelse av personopplysningsloven, helseforskningsloven og sikkerhetsloven.

ISBN 978-82-450-2236-0

,!7II2E5-accdga!

Digitalisering av offentlig forvaltning

Boken inneholder en bred gjennomgang av lovgivning som setter rammer for hvordan digitale systemer kan være. • En rekke bestemmelser i personvernforordningen blir gjennomgått med systemutvikling som perspektiv. • Forskrifter til forvaltningsloven, diskrimineringslovgivning og flere andre regelverk med betydning for utvikling av forvaltningens digitale systemer blir gjennomgått.

Dag Wiese Schartum

Offentlig forvaltning er i veldig stor grad styrt gjennom lovgivningen. Derfor innebærer digitaliseringen av forvaltningen å digitalisere rettsregler. Denne boken gir bl.a. svar på • hvordan «oversette» fra lov til programkode for å automatisere rettsanvendelsen, og • hvordan personvern og rettssikkerhet kan bygges inn i forvaltningens digitale løsninger.

Dag Wiese Schartum

Digitalisering av offentlig forvaltning – Fra lovtekst til programkode

Digitalisering av offentlig forvaltning

Dag Wiese Schartum

Digitalisering av offentlig forvaltning â&#x20AC;&#x201C; Fra lovtekst til programkode

Copyright © 2018 by Vigmostad & Bjørke AS All Rights Reserved 1. utgave / 1. opplag 2018 ISBN: 978-82-450-2236-0 Grafisk produksjon: John Grieg, Bergen Omslagsdesign ved forlaget Omslagsfoto: Shutterstock / © n o o m, RF Spørsmål om denne boken kan rettes til: Fagbokforlaget Kanalveien 51 5068 Bergen Tlf.: 55 38 88 00 Faks: 55 38 88 01 E-post: fagbokforlaget@fagbokforlaget.no www.fagbokforlaget.no Materialet er vernet etter åndsverkloven. Uten uttrykkelig samtykke er eksemplarfremstilling bare tillatt når det er hjemlet i lov eller avtale med Kopinor.

Forord

I 1993 forsvarte jeg doktoravhandlingen Rettssikkerhet og systemutvikling i offentlig forvaltning for graden dr. juris.1 Arbeidet var i stor grad basert på empiri om hvordan en i norsk sentralforvaltning faktisk arbeidet med å transformere forvaltningslovgivning mv. til programkode, for på den måten å gjøre det mulig å automatisere rettsanvendelsen. I avhandlingen var jeg opptatt av å identifisere, beskrive og drøfte rettslig relevante deler av systemutviklingsarbeider. Selv om jeg fremmet en rekke rettspolitiske synspunkter, var avhandlingsarbeidet ikke rettet inn mot å angi hvordan en burde gå frem. Senere tok jeg mål av meg til å formidle deler av avhandlingen ved på mer normativ måte å drøfte den delen av utviklingsarbeidet som direkte har rettslig relevans. Resultatet var Utvikling av beslutningsstøttesystemer – Fra lovtekst til programkode. Innføring for jurister og brukerrepresentanter som ble ferdigstilt som første foreløpige utgave i 1998. Det primære formålet var at utgaven skulle fungere som pensum på hovedfag i forvaltningsinformatikk. Arbeidet ble til med støtte fra Norsk faglitterær forfatter- og oversetterforening. Etter en beskjeden revisjon i 2000 ble manuskriptet brukt videre i undervisningen på master i forvaltningsinformatikk. Med tiden ble fremstillingen overmoden for revisjon, og våren 2011 begynte jeg arbeidet med en totalrevisjon. Dette arbeidet ble videreført sommeren 2012. Det som i utgangspunktet var tenkt som en revisjon innenfor rammene av utgaven fra 2000, endte opp som en vesentlig utvidet og omarbeidet versjon. Mens tidligere utgaver var konsentrert rundt det å transformere lovtekst mv. til programkode, inneholder senere utgaver også gjennomgang av relevant lovgivning mv. som er ramme for og derfor styrer slik systemutvikling. Jeg tilføyet også et kapittel om «systemutvikling som regelverksutvikling», der arbeidstrinnene for nyskriving av lover og forskrifter på grunnlag av kunnskap fra systemutviklingsarbeid ble

1 Se Schartum 1993.

digitalisering av offentlig forvaltning

vesentlig utvidet og konkretisert. Også 2012-utgaven var foreløpig, i den forstand at det var behov for å oppdatere, supplere og tydeliggjøre deler av fremstillingen. Tidligere utgaver har ligget åpent på nettet. Sommeren 2017 tok jeg mål av meg til å utvide fremstillingen ytterligere og gi den ut som bok. Det er gjort betydelige endringer i forhold til nettutgavene. Alle deler er konsolidert, og de fleste deler er utvidet. Utvidelsene gjelder særlig innarbeiding av bestemmelser i personvernforordningen, og et kapittel om innebygget personvern og rettssikkerhet. Jeg er så heldig at jeg er medlem av Senter for rettsinformatikk; verdens nest eldste og Norges desidert største og fremste akademiske miljø innen spørsmål om forholdet mellom jus og informasjonsteknologi. Stor takk til kollegaer for inspirasjon og samarbeid! Ikke minst vil jeg takke flere kull studenter på masterstudiet i forvaltningsinformatikk som har hatt tidligere utgaver av denne fremstillingen som pensum, noe som har gitt meg viktig innsikt i hva som måtte forbedres. Spesiell takk til masterstudent Sigurd Frodeson Meisfjord for gjennomgang og konstruktiv kritikk av manuset i siste fase av arbeidet. Jeg skylder Jon Bing en stor takk for å ha lagt grunnlaget for og inspirert til arbeid med spørsmål om rettslige aspekter ved digital forvaltning. Hans artikkel om «Automatiseringsvennlig lovgivning» (Tidsskrift for Rettsvitenskap 1977), la på mange måter grunnlag for et nytt forskningsfelt i Norge, og kan ses som kimen til faget forvaltningsinformatikk. Røa, 23. desember 2017 Dag Wiese Schartum

Innhold

Del 1 Innledende perspektiver på digital forvaltning og retten 1

Innledning ............................................................................................ 1.1 1.2 1.3 1.4

Om formålet med boken .................................................................... Jus som ramme og jus som innhold ...................................................... Rettslige informasjonssystemer, rettskildesystemer og beslutningssystemer . Oversikt over fremstillingen ................................................................

15 15 17 22 28

Flerfaglig perspektiv på digital forvaltning ............................................... 2.1 2.2 2.3 2.4

Innledning og oversikt....................................................................... Om forholdet mellom rettslig og teknologisk endring ............................... Om forholdet mellom teknologisk og organisatorisk endring ..................... Om forholdet mellom rettslig og organisatorisk endring ...........................

30 30 33 36 39

Individuelle rettigheter og effektivitet ...................................................... 3.1 3.2 3.3 3.4

Rettssikkerhet ................................................................................. Personopplysningsvern ..................................................................... Systemutvikling som myndighetsutøvelse og spørsmålet om «rettslige systemavgjørelser» .......................................................................... Saksbehandlingsregler for å styre rettslige deler av systemutviklingen .........

41 41 47 49 56

Del 2 Utvikling av rettslige beslutningssystemer 4

Etablering av digitaliseringsprosjekter ..................................................... 4.1 Generelt om mandat for systemutviklingsarbeider ................................... 4.1.1 Innledning................................................................................. 4.1.2 Oversikt.................................................................................... 4.2 Allmenne forvaltningspolitiske føringer for mandatet ............................... 4.3 Virksomhetsspesifikke føringer for mandatet .......................................... 4.4 Mandatet: Systemspesifikke føringer ....................................................

61 61 61 62 64 65 66

digitalisering av offentlig forvaltning

4.5 Organisering av systemutviklingsarbeider ............................................. 4.5.1 Systemeierskap og prosjektarbeid .................................................... 4.5.2 Spesielt om deltakelse av saksbehandlere fra første instans...................... 4.5.3 Spesielt om forholdet mellom jurister og teknologer ............................... 4.5.4 Hvem kan treffe rettslige systemavgjørelser? – Bortkontraktering og saksforberedelse ........................................................................ 4.5.4.1 Innledning ........................................................................ 4.5.4.2 Delegering ........................................................................ 4.5.4.3 Saksforberedelse ................................................................ 4.6 Oppsummering og noen sammenhenger i den videre fremstillingen ...........

70 70 75 76 77 77 79 82 84

Aktøranalyse og systemavgrensing – hvem skal gjøre hva?......................... 5.1 Innledning...................................................................................... 5.2 Selvbetjent forvaltning og partenes rolle ............................................... 5.2.1 Tidlig vurdering av partenes rolle i saksbehandlingen ............................. 5.2.2 Den nedre grensen for partens medvirkning ........................................ 5.2.3 Argumenter vedrørende partenes medvirkning i saksbehandlingen ............ 5.2.4 Hvilke oppgaver i saksbehandlingen kan partene tenkes å ha? .................. 5.2.4.1 Igangsetting av saken .......................................................... 5.2.4.2 Partens rett og plikt til å kontrollere og gi opplysninger ................ 5.2.5 Nærmere om rettsinformasjon til brukere av systemet ............................ 5.2.5.1 Innledning og rettslig utgangspunkt ....................................... 5.2.5.2 Utforming av skjemaer ......................................................... 5.2.5.3 Nærmere informasjon til brukeren og forholdet til autentiske rettskilder ......................................................................... 5.2.5.4 Avsluttende kommentar om håndtering av regelverkskompleksitet 5.3 Forholdet til andre forvaltningsorganer og private virksomheter ................. 5.3.1 Generelt ................................................................................... 5.3.2 Forvaltningsorganers bestemmelsesrett over andres informasjonssystemer .. 5.3.3 Nærmere om eksterne virksomheters deltakelse i saksbehandlingen ........... 5.3.4 Sammenhenger mellom saksbehandlingsrutiner hos de ulike aktørene ........ 5.4 Forholdet mellom automatiserte og manuelle deler av beslutningssystemet .. 5.4.1 Generelt om valg av automatiseringsgrad .......................................... 5.4.2 Er automatisering mulig? ............................................................... 5.4.3 Er automatisering hensiktsmessig? ................................................... 5.4.3.1 Vurdering av bruksfrekvensen for rettskildematerialet ................. 5.4.3.2 Konsekvensene av en ufullstendig systemløsning ....................... 5.4.3.3 Anslag for nytten for administrative funksjoner .......................... 5.4.4 Er automatisering forsvarlig og ønskelig? ........................................... 5.4.5 Beskrivelse av de manuelle delene av saksbehandlingen ......................... 5.5 Helhetsvurdering .............................................................................

86 86 89 89 91 93 96 96 98 101 101 102 103 107 107 107 110 112 115 115 115 117 118 118 119 119 120 121 124

innhold

Rettslige rammer for digitalisering .......................................................... 125 6.1 Oversikt over ulike rettslige rammer ..................................................... 6.1.1 Tre typer rettslige rammer .............................................................. 6.1.2 Om forholdet mellom personvernforordningen og forvaltningsloven .......... 6.2 Lover som angir generell rettslig ramme for systemutviklingen i forvaltningen 6.2.1 Innledning................................................................................. 6.2.2 Arbeidsmiljøloven ........................................................................ 6.2.3 Åndsverkloven ............................................................................ 6.2.4 Lov om offentlige anskaffelser ......................................................... 6.3 Oversikt over lover som angir innholdsmessige rammer for forvaltningens systemløsninger .............................................................................. 6.3.1 Innledning................................................................................. 6.3.2 Systemkrav i personvernforordningen ............................................... 6.3.2.1 Innledning ........................................................................ 6.3.2.2 Organisatoriske krav til beslutningssystemer ............................. 6.3.2.3 Alminnelige bestemmelser om rettslig grunnlag og konsesjon ...... 6.3.2.4 Rettslig grunnlag for sensitive typer personopplysninger («særlige kategorier») ...................................................................... 6.3.2.5 Formålsangivelse ................................................................ 6.3.2.6 Krav til konsekvensanalyse og forhåndsdrøftinger ...................... 6.3.2.7 Krav til relevans, fullstendighet, opplysningskvalitet og minimering av opplysninger ................................................................. 6.3.2.8 Adgang til å lagre personopplysninger ..................................... 6.3.2.9 Krav til helt automatiserte enkeltvedtak .................................... 6.3.2.10 Innebygget personvern og standardinnstillinger ........................ 6.3.2.11 Internkontroll og informasjonssikkerhet ................................. 6.3.3 Systemkrav i forvaltningsloven med forskrifter ..................................... 6.3.3.1 Innledning ........................................................................ 6.3.3.2 Krav til saksutredning........................................................... 6.3.3.3 Digital kommunikasjon og reservasjonsrett i den forbindelse ........ 6.3.3.4 Krav til bruk av standarder ..................................................... 6.3.4 Systemkrav i andre lover ................................................................ 6.3.4.1 Innledning ........................................................................ 6.3.4.2 Arkivlova ........................................................................... 6.3.4.3 Offentleglova ..................................................................... 6.3.4.4 Likestillings- og diskrimineringsloven ...................................... 6.3.4.5 Esignaturloven ...................................................................

125 125 127 128 128 129 130 131 132 132 133 133 136 139 141 144 147 152 156 159 160 164 171 171 173 178 182 186 186 187 187 189 190

digitalisering av offentlig forvaltning

Innsamling av rettskilder som skal transformeres til programkode .............. 191 7.1 Generelt ........................................................................................ 7.2 Kartlegging av relevante rettskilder ...................................................... 7.2.1 Oversikt over mulige rettskildetyper .................................................. 7.2.2 Valg av rettskildeleverandører og rettskildesystemer .............................. 7.3 Utvalg og innsamling av rettskilder....................................................... 7.3.1 Innledning................................................................................. 7.3.2 Fastlegge utvalgskriterier for det aktuelle rettskildematerialet .................. 7.3.3 Skjerpet relevansvurdering og organisering av rettskildematerialet ............ 7.3.4 Tilrettelegging av lov og forskrift ......................................................

191 193 193 195 197 197 198 203 206

Spesifisering av rettslig innhold i systemet ............................................... 209 8.1 Oversikt over transformeringsprosessen ............................................... 8.2 Innledende bemerkninger om spesifiseringsfasen ................................... 8.2.1 Rettslig kravspesifisering ............................................................... 8.2.2 Fra saksdrevet til systemdrevet fortolkning .......................................... 8.2.3 Programkode som rettskilde? .......................................................... 8.3 Den grunnleggende strukturen i spesifiseringen ..................................... 8.3.1 Rettsfaktum og rettsvirkning ........................................................... 8.3.2 Tre behandlingstrinn: prøving av inngangskrav og etablering av vedtaksbeskrivelse ...................................................................... 8.3.3 Opplysninger og operasjoner .......................................................... 8.4 Grunnleggende analyse av lov og forskrift.............................................. 8.4.1 Generelt ................................................................................... 8.4.2 Kategorisering i samsvar med behandlingstrinn ................................... 8.4.3 Rettslig informasjonsanalyse .......................................................... 8.4.3.1 Oversikt ............................................................................ 8.4.3.2 Grunnleggende begrepsanalyser ........................................... 8.4.3.3 Felles begreper og gjenbruk av data ........................................ 8.4.3.4 Modulisering av begreper ..................................................... 8.4.3.5 Praktisk gjennomføring av felles data og begreper ...................... 8.4.4 Rettslig prosessanalyse ................................................................. 8.4.5 Identifisere partsgrupper ............................................................... 8.5 Utdypende analyse og rettslige systemavgjørelser ................................... 8.6 Supplering av rettskilder .................................................................... 8.6.1 Generelt ................................................................................... 8.6.2 Supplering av formelle inngangskrav ................................................ 8.6.2.1 Innledning ........................................................................ 8.6.2.2 Personelle krav ...................................................................

209 213 213 214 217 220 220 222 223 225 225 226 228 228 230 233 236 237 238 243 244 246 246 248 248 249

innhold

8.6.2.3 Krav vedrørende kommunikasjonsmåte ................................... 8.6.2.4 Krav vedrørende tid ............................................................. 8.6.2.5 Krav til dokumentasjon av opplysninger i saken.......................... 8.6.2.6 Krav vedrørende kvalitet ....................................................... 8.6.2.7 Krav vedrørende konfidensialitet ............................................ 8.6.3 Supplerende regler som kan ha materiell betydning ............................... 8.6.4 Supplerende regler som er fastsatt ut fra hensynet til saksbehandlingskvalitet

250 250 251 251 252 253 254

Spesielt om å bygge personvern og rettssikkerhet inn i systemløsninger ..... 257 9.1 9.2 9.3

Innledning...................................................................................... Bakgrunn: Innebygget personvern – «privacy by design» .......................... Forslag til metode for å bygge personvern og rettssikkerhet inn i systemløsninger .............................................................................. 9.3.1 En utvidelse: Innebygget rettssikkerhet .............................................. 9.3.2 Generelt om behov for innebyggingsmetode ....................................... 9.3.3 Rettslige utgangspunkter: Hva som kan bygges inn ............................... 9.3.4 Spørsmålsstillinger ...................................................................... 9.3.5 Hvor og hvordan kan personvern og rettssikkerhet bygges inn? ................. 9.3.6 Samlet bilde...............................................................................

257 260 263 263 263 264 266 268 272

Dokumentasjon av rettslig innhold i systemet ........................................... 277 10.1 Innledning .................................................................................... 10.2 Nærmere om begrunnelsene for rettslig systemdokumentasjon................ 10.2.1 Generelt .................................................................................. 10.2.2 Legalitetskontroll ....................................................................... 10.2.3 Veiledningsplikt og begrunnelse ..................................................... 10.2.4 Ansattes kompetanse .................................................................. 10.2.5 Systemvedlikehold ..................................................................... 10.3 Dokumentasjon: måter, nivåer og innhold ............................................

277 278 278 280 280 281 282 283

Del 3 Om forholdet mellom systemutvikling og regelverksutvikling 11

Systemutvikling og regelverksutvikling.................................................... 289 11.1 Generelt ....................................................................................... 11.2 Regelverksutvikling uten materiell endring: «nyskriving» ........................ 11.2.1 Innledning ............................................................................... 11.2.2 Hovedpunkter i et nyskrivingsarbeid ................................................ 11.2.3 Spesielt om retting av formelle feil mv. .............................................. 11.3 Regelverksutvikling med materiell endring...........................................

289 290 290 291 300 301

digitalisering av offentlig forvaltning

11.3.1 Innledning ............................................................................... 11.3.2 Behov for å gi bestemmelser som utnytter personvernforordningens hjemler til å gi nasjonale bestemmelser ...................................................... 11.3.3 Behov for å endre bestemmelser som hindrer eller begrenser automatisering .. 11.3.4 Behov for å endre bestemmelser som hindrer eller begrenser tilgang til relevante opplysninger ................................................................ 11.3.5 Behov for å vedta bestemmelser som pålegger og klargjør eksterne aktørers aktive rolle i saksbehandlingen ......................................................

301 303 307 309 310

Automatiseringsvennlig lovgivning ......................................................... 313 12.1 Generelt om automatiseringsvennlig og automatiseringsbevisst lovgivning. 313 12.2 Oversikt over hensyn knyttet til automatiseringsbevisst lovgivning i offentlig forvaltning ................................................................................... 317 12.3 Spesifikke forhold som gjør lovgivning automatiseringsvennlig................. 325

Litteratur .............................................................................................. 329 Vedlegg 1 ............................................................................................. 335 Stikkordregister .................................................................................... 343

del i

Innledende perspektiver pĂĽ digital forvaltning og retten

Innledning

1.1

Om formålet med boken

Formålet med denne boken er å bidra til en informert og forsvarlig behandling av rettslige spørsmål knyttet til informasjonssystemer i digital forvaltning.2 Utgangspunktet er utvikling av rettslige informasjonssystemer, det vil si informasjonssystemer «med jus i». Hovedvekten vil imidlertid bli lagt på systemer som innebærer automatisering av rettslige beslutninger – rettslige beslutningssystemer. Dette er systemer som blir brukt for å treffe enkeltvedtak og dermed avgjøre folks plikter og rettigheter i henhold til forvaltningslovgivningen. Mange spørsmål har likevel relevans for digitalisering av offentlig forvaltning mer generelt. Overordnet sett tar boken opp tre temaer: 1. Jeg redegjør for gjeldende rettslige rammer for digitalisering og utvikling av rettslige beslutningssystemer. Personvernforordningen som trer i kraft som norsk lov fra våren 2018, utgjør et dominerende innslag i disse redegjørelsene, men også forholdet til forvaltningsloven og en rekke andre lover er omhandlet. 2. Jeg foreslår og redegjør for hvordan en kan arbeide for å utlede rettsregler fra rettskildemateriale og transformere disse til programkode. Formålet er å vise hvordan anvendelse av rettsregler kan automatiseres. Spørsmål om «innebygget personvern» hører også hjemme i denne sammenhengen. 3. Jeg diskuterer for det tredje forholdet mellom lovgivning og rettslige beslutningssystemer, både hvordan rettslig innhold i programkode bør dokumenteres,

2 Eller «elektronisk forvaltning»; «digital forvaltning» er synonymt med «elektronisk forvaltning».

digitalisering av offentlig forvaltning

og hvordan lover bør formuleres for at de skal være lette å bringe over i digital form med det formål å automatisere lovanvendelsen. De to første temaene står i nær sammenheng med hverandre. Før forvaltningsorganer påbegynner større systemutviklingsarbeider som involverer lover og forskrifter mv., er det viktig å forsikre seg om hvilke rettslige rammer som gjelder. Langt på vei er kartleggingen av slike rammer vanlig juridisk arbeid. Selve transformeringen fra rettskildemateriale (primært lov og forskrift) til programkode avviker imidlertid fra det jurister arbeider med, og representerer et ganske direkte møte mellom jus og informatikk. Innen informatikken eksisterer det ulike modeller og metoder for systemutvikling, herunder for utviklingsarbeider som resulterer i rettslige beslutningssystemer. Disse modellene og metodene er imidlertid generelle og befatter seg ikke med de rettslige spørsmålene som må løses som del av systemutviklingsarbeider i offentlig forvaltning. Viktige deler av fremstillingen i denne boken kan derfor ses som bidrag til en «rettslig systemutviklingsmetode» for digital forvaltning, dvs. som en angivelse av fremgangsmåter og arbeidsoppgaver som spesielt gjelder rettslige utfordringer. Boken er særlig relevant for utvikling av rettslige beslutningssystemer i følgende to situasjoner: · ·

når et informasjonssystem blir utviklet for første gang (fra grunnen av), og når et informasjonssystem skal gjennomgå vesentlige endringer pga. forandringer i oppgaveløsning og underliggende regelverk.

Den sistnevnte situasjonen viser til systemutvikling som følge av lov- og forskriftsendringer og annen rettsutvikling, og kan ses som «systemvedlikehold». Uansett hva man velger å kalle det, understreker jeg at selv om endringer i et system er beskjedne, ser jeg systemvedlikehold som (fortsatt) systemutvikling. Dette har blant annet sammenheng med fokuset på rettslig innhold: Selv om en systemteknisk endring kan være helt enkel, kan endringen gi store rettslige effekter. For eksempel kan endring i en kode som brukes for å registrere opplysninger i en sakstype, gjøre at mange personer ikke får inngitt opplysninger i sin sak på adekvat måte, noe som igjen kan lede til at systemet produserer uriktige enkeltvedtak.

1: innledning

Boken er primært skrevet for å bli lest kapittel for kapittel. Samtidig har jeg satt inn forholdsvis mange henvisninger mellom ulike deler av teksten, for på den måten å gjøre eksplisitt det jeg regner som de viktigste sammenhengene i fremstillingen. Dette forsøket på å veve stoffet sammen er imidlertid kun ment som en ekstra hjelp, og fremstillingen kan gjerne leses uten å gjøre bruk av slike henvisninger.

1.2

Jus som ramme og jus som innhold

Offentlig sektor styres i stor grad ved hjelp av lover og forskrifter. Legalitetsprinsippet i norsk rett innebærer for det første at lovhjemmel er nødvendig for at forvaltningen skal kunne treffe inngripende vedtak, f.eks. enkeltvedtak som går ut på å pålegge plikter, gi pålegg, forbud, innskrenke rettigheter mv.3 Lovgivning brukes ofte selv om legalitetsprinsippet ikke krever det. Således brukes lovvedtak for å tildele økonomiske rettigheter (trygder, sosiale ytelser mv.) og ved fordeling av velferdstjenester (opptak til videregående opplæring, universiteter og høgskoler mv.). Lover blir også brukt for å sikre forsvarlig saksbehandling og for å ivareta rettssikkerhet, personvern, offentlighet mv. Relevante lover og forskrifter er alltid viktig for utvikling av informasjonssystemer i offentlig forvaltning. Årsaken er at det knapt er noe forvaltningsområde som ikke er styrt ved hjelp av lov og forskrift. Ofte inneholder slike regelverk dessuten temmelig systematisk og dekkende regulering av rettsspørsmål. Dette gjør at lov og forskrift nesten alltid er det naturlige utgangspunktet og tyngdepunktet når en skal utvikle rettslige informasjonssystemer innen offentlig forvaltning. Også forarbeider til lover er særlig viktige. Andre rettskilder, slik som retts- og forvaltningspraksis, kan også ha stor betydning, men da gjerne for noen mer begrensede rettsspørsmål. I den følgende fremstillingen vil jeg legge avgjørende vekt på lov og forskrift. For enkelthets skyld vil jeg innbefatte forskrifter når jeg bruker betegnelsen «lov». Forskrifter blir bare direkte omtalt når det er forskrifter jeg spesielt har i tankene. Grovt sett får lovgivningen betydning for forvaltningens systemutvikling på to måter: Dels utgjør lovene ramme for systemutvikling, og dels utgjør de innholdet

3 Forskrifter som har inngripende innhold, må ha hjemmel i lov, dvs. lovgiver må ha gitt forskriftsmyndighet til Kongen i statsråd eller vedkommende departement. Hjemmelsloven blir da ramme for hva som kan fastsettes i forskriften.

digitalisering av offentlig forvaltning

i de systemer som forvaltningen utvikler og bruker. Siden loven ikke er eneste rettskilde, men må fortolkes sammen med andre rettskilder (lovforarbeider, rettsavgjørelser, forvaltningspraksis mv.), vil det ofte være mest korrekt å bruke ordet jus: · ·

«jus som ramme» og «jus som innhold».4

Jus som ramme betegner de lover mv. som forvaltningen enten ikke kan transformere eller ikke ønsker å transformere til programkode, men som har direkte betydning for utvikling av informasjonssystemet. Det typiske er at dette er lover med generelt innhold og som derfor får anvendelse hos flere/mange forvaltningsorganer.5 To hovedeksempler er personopplysningsforordningen (som gjelder bredt, også utenfor forvaltningen) og forvaltningsloven som gjelder de fleste forvaltningsorganer.6 Det er særlig tre grunner til at denne typen lovgivning ofte ikke blir transformert og gjort til innhold i systemløsninger, men kun fungerer som ramme for forvaltningens informasjonssystemer: 1. Bestemmelsene om personvern, habilitet, saksutredning og klage mv. er ikke strengt nødvendige for å kunne treffe enkeltvedtak, og er derfor mindre «matnyttige» å digitalisere enn bestemmelsene i særlovgivningen som gjelder selve innholdet i vedtakene. Annen lovgivning «i rammen» gjelder ikke saksbehandlingen direkte, men f.eks. krav til selve systemutviklingsarbeidet. Eksempler på det er lov om offentlige anskaffelser og arbeidsmiljøloven. Slike lover må følges når systemutvikling skjer, men det er selvsagt uaktuelt å programmere reglene inn i systemet.

4 Enda mer presist hadde det vært å bruke rettsregler som ramme og innhold, fordi det er tolkningsresultatene av de samlede rettskildene som i disse tilfellene utgjør «jusen». Rent språklig sett mener jeg imidlertid «jus» ligger bedre i munnen og er innholdsmessig presist nok. 5 Jf. forholdet mellom spesiell og generell lov. Begrepet «spesiell lovgivning» bør brukes om lover som gjelder ett rettsområde, mens «generelle lover» gjelder flere rettsområder. Forvaltningsloven er et sentralt eksempel på en generell forvaltningslov, fordi den gjelder de fleste forvaltningsområdene. Personvernforordningen favner enda videre, og er helt klart eksempel på en generell lov. Den gjelder imidlertid langt mer enn offentlig forvaltning, og er derfor ikke en «forvaltningslov» i egentlig forstand. 6 Unntak fra slik generell lovgivning kan være fastsatt i særlov, f.eks. slik at forvaltningsloven for en stor del ikke gjelder i skattesaker, se skatteforvaltningsloven § 1-3.

1: innledning

2. Bestemmelsene i generell lovgivning (personvernforordningen,7 forvaltningsloven, offentleglova mv.) har ofte et så vurderings- og skjønnsmessig preg at de i bare begrenset grad lar seg formalisere og representere i et IKT-system. Skjønn kan uansett ikke automatiseres, og nytten av å gjøre skjønn til en del av systemløsningen er derfor veldig begrenset.8 Dette kan bety at enkeltbestemmelser som er avgjørende for innholdet av saksbehandlingen og enkeltvedtaket, ikke blir transformert eller kun blir transformert på helt enkle måter. 3. Det er trolig også et poeng at det ofte er én forvaltningsetat som har eneansvar for å utøve myndighet etter særlovgivningen, mens generell lovgivning blir anvendt av flere/de fleste forvaltningsorganer. Dette gjør trolig at hvert forvaltningsorgan prioriterer å utvikle systemløsninger innen sine særlige forvaltningsområder. Også generelle lover som personvernforordningen, forvaltningsloven og offentleglova hører inn under noens ansvarsområde. Gjennomføringen av disse tre lovene ligger imidlertid ikke til noe direktorat, slik de fleste særlover gjør, men til Justis- og beredskapsdepartementet. Dette departementet kan ikke sies å være ledende i digitaliseringen av offentlig forvaltning. Sett i lys av momentene under 1 og 2 ovenfor er det derfor ikke overraskende at f.eks. forvaltningsloven ikke er gjort til «innhold» av noe rettslig informasjonssystem. I kapittel 9, om å bygge personvern og rettssikkerhet inn i systemløsninger, kommer jeg tilbake til spørsmål om utvikling av systemløsninger som er felles for mange forvaltningsorganer. Arkivlova med forskrifter er blant generelle lover med spesiell relevans for digital forvaltning. I den såkalte Norsk arkivstandard («NOARK-standarden») som fastsetter felles krav til alle offentlige digitale arkiv- og journalføringssystemer, inngår flere generelle lovkrav vedrørende arkivering og journalføring.9 Selv om det ikke er Riksarkivaren som utvikler systemene (bare setter krav til dem), nyanserer eksistensen av NOARK min påpekning av at generell forvaltningslovgivning ikke understøttes av systemløsninger. I figur 1 har jeg forsøkt å illustrere hovedpoengene i forklaringene ovenfor.

7 Da denne boken ble skrevet, var ikke personvernforordningen begynt å gjelde i Norge, men dette vil etter planen skje fra 25. mai 2018. Forordningen vil da tre i stedet for personopplysningsloven. Fordi det er kort tid til forordningen vil være norsk rett, og fordi systemutviklingsarbeid må rettes fremover i tid, har jeg kun basert fremstillingen på forordningen, se nærmere avsnitt 6.3.2. 8 Se nærmere om skjønn i avsnitt 5.4.2. 9 Riksarkivaren har godkjennelsesmyndighet i samsvar med arkivforskriften § 2-9.

digitalisering av offentlig forvaltning

Jus som ramme

Generell rettslig ramme Jus som innhold

Manuell rettslig ramme

Figur 1: Jus som ramme og jus som innhold.

Figuren er særlig ment å illustrere at rammen kan sies å være todelt, jf. punkt 1 i forklaringen ovenfor. I den ytterste delen av rammen (hel strek) har vi rettslige reguleringer som uansett ikke kan transformeres og bli til innhold i systemet. Dette er lovgivning mv. som ikke har med selve forvaltningsordningen eller generelle saksbehandlingsregler å gjøre, men som gjelder spørsmål vedrørende selve systemutviklingsprosessen eller tilknyttede aktiviteter. Jeg kaller dette generell rettslig ramme. Sentrale eksempler på dette er anskaffelseslovgivningen, arbeidsmiljøloven og åndsverkloven. Dette er lovgivning som det uansett ikke er aktuelt å gi en representasjon i systemet, men som likevel må etterleves som ledd i systemutviklingen. Til denne delen av rammen hører også bestemmelser i f.eks. forvaltningsloven om habilitet, forskrifter mv., og bestemmelser i personvernforordningen om organisering av myndigheter, krav om personvernrådgiver og lignende. Den innerste delen av rammen (stiplet strek) er slik lovgivning som til en viss grad og på en enkel måte kan gis en representasjon i systemet, dvs. det er delvis mulig å transformere bestemmelsene, men likevel ikke vanlig å gjøre det. Jeg kaller dette manuell rettslig ramme. Viktige deler av forvaltningsloven og personopplysningsforordningen hører til denne delen av rammen. Det er mulig å lage innsynsrutiner i samsvar med fvl. § 18 flg., slette- og retterutine i samsvar med personvernforordningen (PVF) artikkel 17 mv., men det er ikke vanlig. Så lenge de ikke er gjort til del av systemet, må de anvendes manuelt, og blir liggende som «ramme» for systemløsningen. For å markere at det er mulig, men ikke vanlig å transformere slike lovbestemmelser til innhold i informasjonssystemer, har jeg satt inn piler i figuren. Kravet om innebygget personvern (jf. PVF artikkel 25) er eksempel på en plikt til å bestrebe seg på at bestemmelser om personvern skal gjøres til en del av systemløsningen, dvs. systemet skal inneholde funksjoner som understøtter

1: innledning

bestemmelser om personvern. Se nærmere om innebygget personvern og beslektede problemstillinger i kapittel 9. Diskusjonen av forholdet mellom jus som ramme og jus som innhold blir videre utdypet senere i boken. Jeg kommer nærmere inn på de rettslige rammene i kapittel 6. Store deler av fremstillingen gjelder transformering av rettskilder til programkode, dvs. spørsmål vedrørende jus som innhold, se kapitlene 7 og 8. Jus som innhold betegner rettsregler som skal transformeres til programkode, dvs. uttrykkes ved hjelp av et programmeringsspråk slik at reglene kan utføres av et datamaskinsystem. Dette er rettsregler som vi utleder fra gjeldende lovgivning og andre rettskilder, og som skal være styrende for den enkeltsaksbehandlingen som skal skje ved hjelp av systemet. I systemutviklingsfaget kalles slike regler ofte «forretningsregler» eller «business rules». I denne boken er det et viktig poeng at mange av reglene som skal implementeres i forvaltningens systemer, ikke er «hvilken som helst slags regler», men lover og forskrifter som er gitt innenfor rammene av en demokratisk rettsstat. Likestilling med «forretningsregler» i en eller annen privatøkonomisk virksomhet blir derfor misvisende. Vanligvis er det spesiell lovgivning (eller «særlovgivning»)10 som er viktigste kilde for å utlede rettsregler som danner grunnlag for innholdet i systemløsningene. Spesiell lovgivning er betegnelse på lovgivning som gjelder en spesiell forvaltningsordning. Blant mange eksempler er tolloven, utdanningsstøtteloven, folketrygdloven og opplæringslova. Slike lover er karakterisert ved at de har bestemmelser om innholdet av den enkelte forvaltningsordning, dvs. de regulerer rettsspørsmål som er avgjørende for innholdet av enkeltvedtakene som forvaltningsorganet treffer i medhold av loven. Kapittel 4 i folketrygdloven inneholder f.eks. bestemmelser om vilkår for å få dagpenger ved arbeidsløshet og om beregning av dagpenger, og opplæringslova inneholder bestemmelser om vilkår for opptak til videregående opplæring og bestemmelser om hvordan prioritering og fordeling av skoleplasser skal skje. En spesiell forvaltningslov inneholder ofte bestemmelser om flere forvaltningsordninger, men kan også kun inneholde bestemmelser om én ordning. Folketrygdloven har f.eks. bestemmelser om en rekke ulike pensjoner og stønader (én type ytelse for hvert kapittel), mens kontantstøtteloven kun inneholder regler om kontantstøtte til småbarnsforeldre.

10 I det følgende vil jeg bruke begrepet «særlovgivning» synonymt med «spesiell forvaltningslovgivning». Begrunnelsen er primært språklig og det faktum at det er mer lettvint å bruke «særlovgivning».

digitalisering av offentlig forvaltning

Det er altså primært særlovgivningen som inneholder de bestemmelser som forvaltningsorganet må anvende for å treffe vedtak i de enkeltsaker de får seg forelagt. Informasjonssystemene blir utviklet for å understøtte og eventuelt – helt eller delvis – automatisere dette saksbehandlingsarbeidet frem til enkeltvedtak. Derfor er det bestemmelsene i særlovgivningen som primært skal nedfelles i systemløsningen.11 Typisk for særlover er blant annet at de har bestemmelser om hvilke opplysninger som skal være beslutningsgrunnlag i enkeltsaker (dvs. hvilke opplysninger enkeltvedtaket skal bygge på), hvilke vilkår som må være oppfylt for at enkeltvedtak kan treffes, hvordan beregninger av stønader og skatter mv. må utføres, mv. Fordi slike regler er spesielle for hver særlov/forvaltningsordning, og fordi det i statlig forvaltning er én etat som behandler hver sakstype, vil det kun finnes ett system som er utviklet for å behandle saker i henhold til særlovgivningen. Det finnes for eksempel ett system for beregning av lån og stipend etter utdanningsstøtteloven og ett system for ligning av personlige skattytere.12 Store deler av denne boken gjelder jus som innhold, dvs. spørsmål som er knyttet til transformering («oversettelse») av de rettsreglene vi har utledet av lover og andre rettskilder, skrevet i naturlig språk (norsk), til programkode skrevet i et programmeringsspråk, se særlig kapittel 8.

1.3

Rettslige informasjonssystemer, rettskildesystemer og beslutningssystemer

Et informasjonssystem er et system for innsamling, lagring, behandling, overføring og presentasjon av informasjon. Informasjonssystem er en generell betegnelse som dekker mange typer systemer. I denne sammenhengen er jeg opptatt av informasjonssystemer som er knyttet til rettslig styring. Om slike systemer bruker jeg den overordnede fellesbetegnelsen rettslige informasjonssystemer.13 Jeg deler

11 Absolutt likhetstegn mellom særlovgivning og «jus som innhold» er en forenkling. Jeg kommer tilbake til dette spørsmålet straks nedenfor. 12 Det er ofte annerledes for systemer som understøtter kommunal saksbehandling. Selv om det kun er én sosialtjenestelov, er det mange kommuner og derfor grunnlag for flere informasjonssystemer som understøtter anvendelse av lovens bestemmelser. Kommunal saksbehandling er imidlertid ofte mindre automatisert enn saksbehandlingen i mange statlige etater, og systemløsningene er derfor – typisk – enklere. I denne fremstillingen blir vekt lagt på statlig forvaltning. 13 Dette begrepet har ofte vært anvendt som betegnelse på det jeg nedenfor kaller rettskildesystemer.

1: innledning

rettslige informasjonssystemer inn i de to undergruppene «rettskildesystemer» og «rettslige beslutningssystemer». Rettskildesystemer14 er informasjonssystemer som inneholder slike tekster som ifølge juridisk metode er anerkjent som rettskilder. Systemer som inneholder lover og forskrifter, er sentrale eksempler på rettskildesystemer. Andre aktuelle rettskilder er forarbeider, dommer og forvaltningspraksis. Rettskildesystemer inneholder de autentiske rettskildene (f.eks. lovene slik de ble vedtatt, dommene slik de ble avsagt, mv.) pluss eventuelt tilleggsopplysninger som utvikleren av rettskildesystemet har tilført (f.eks. henvisninger, merking av innholdselementer, opplysninger om når loven er endret, mv.). Ikke minst inneholder rettskildesystemer programmer som gjør det mulig å søke og gjenfinne de aktuelle tekstene.15 Lovdata og Rettsdata er eksempler på generelle rettskildesystemer. I kapittel 7 kommer jeg tilbake til spørsmål om etablering av egne rettskildesystemer som grunnlag for utvikling av rettslige beslutningssystemer.16 Mens Lovdata Pro er et «altomfattende» rettskildesystem, vil jeg senere være opptatt av etablering av rettskildesystem som kun gjelder det rettsområdet som skal være gjenstand for transformering. Rettslige beslutningssystemer (eller bare «beslutningssystemer») betegner systemer som inneholder representasjoner av de rettsregler som er utledet fra autentiske rettskilder i rettskildesystemet. Rettskildene er med andre ord fortolket, og tolkningsresultatet (rettsreglene) er uttrykt ved hjelp av programmeringsspråk. Rettsreglene blir med andre ord uttrykt som programkode.17 Transformeringen til rettsregler uttrykt ved hjelp av programmeringsspråk gjør at datamaskinsystemet kan kjøre programmet og således automatisere anvendelsen av de rettsregler som er uttrykt som koden. Rettskildesystemer og rettslige beslutningssystemer er «systemer med jus i». Rettskildesystemene inneholder jus ved at de gjør tilgjengelig kildemateriale som har generell rettslig betydning (lover, dommer mv.). Beslutningssystemer inneholder en representasjon av rettskildene på en måte som setter oss i stand

14 Jeg har tidligere benevnt slike systemer «rettslige tekstsystemer», men har kommet til at «rettskildesystemer» er en klart mer presis og informativ betegnelse. 15 Søking i faste felt er selvsagt også aktuelt, men det er normalt fritekstsøk som har størst betydning for å søke og finne relevant tekst. 16 Rettskildesystemer trenger selvsagt ikke være knyttet til et rettslig beslutningssystem, men i denne fremstillingen er det rettskildesystemer som grunnlag for å lage beslutningssystemer som står sentralt, se kapittel 7. 17 Jf. dog avsnitt 7.1 og omtalen av Andresen 2000 og hans «transformeringsrom» med ulike «steder» og «mekanismer» som kan anvendes for å transformere rettsregler.

digitalisering av offentlig forvaltning

til – helt eller delvis – å automatisere anvendelsen av rettsreglene som kan utledes av rettskildene. Viktige deler av denne fremstillingen handler om overgangen fra rettsregler i naturlig språk slik vi finner dem i tradisjonelle rettskilder, til rettsregler uttrykt ved hjelp av et programmeringsspråk. Dette betegner jeg transformering av rettsregler. I figur 2 har jeg illustrert sammenhengen mellom rettskildesystemer og rettslige beslutningssystemer. Hovedpoenget er at de autentiske lovtekstene og andre relevante rettskilder blir gjenstand for fortolkning, og at resultatet av disse fortolkningene (rettsreglene) blir transformert til programkode i beslutningssystemet. Transformeringen innebærer en overgang fra naturlig språk (norsk, med alle sine vagheter og språklige nyanser) til programmeringsspråk, dvs. til et formelt og entydig språk, som dessuten er langt mindre uttrykksfullt enn naturlig språk. Rettskildesystem

Beslutningssystem Automatisk

Autentiske rettskilder

Rettsregler som programkode

Manuell

Automatisk Manuell

Transformering

Figur 2: Transformering på systemnivå.

Rettslige beslutningssystemer er utformet for å treffe avgjørelser i enkeltsaker, dvs. i saker der rettsspørsmål knyttet til bestemte enkeltpersoner eller virksomheter blir avgjort. I det følgende forutsetter jeg stort sett at sakene gjelder enkeltpersoner. Bestemmelsene i personvernforordningen gjelder bare opplysninger om fysiske personer og ikke virksomheter/juridiske personer. Avgrensningen til personer gjør det derfor lett å integrere spørsmål om personvern og utvikling av beslutningssystemer. I stor grad forutsetter jeg dessuten at enkeltavgjørelsene er det forvaltningsloven definerer som «enkeltvedtak» (se fvl. § 2 bokstav b, jf. bokstav a). Dette er avgjørelser som er bestemmende for rettigheter eller plikter til en eller flere bestemte personer. Figur 2 illustrerer at et informasjonssystem både kan ha manuelle og automatiserte deler.18 I fortsettelsen av denne fremstillingen er det systemer med 18 Av den grunn omtaler jeg noen ganger de automatiserte delene av beslutningssystemer spesielt, i motsetning til de manuelle delene.

1: innledning

høy grad av automatisering som blir viet mest oppmerksomhet.19 Ikke enhver automatisering er rettslig sett like interessant. Digitalt utstyr kan f.eks. innebære automatisering av handlinger (sende e-post fra A til B), og også slik automatisering har rettslige spørsmål knyttet til seg. (Når skal vi si at meldingen har kommet frem til mottaker? Hvem har ansvar for at kommunikasjonen skjer på sikker måte? Osv.) I denne boken skal imidlertid oppmerksomheten rettes mot automatisert utøvelse av offentlig myndighet, spesielt automatiserte enkeltvedtak. Beslutningssystemer betegner systemer som helt eller delvis automatiserer behandling av enkeltsakene frem til enkeltvedtak, dvs. vedtaket er i stor grad resultatet av den maskinelle behandlingen. Et beslutningssystem kan gjerne forutsette noe manuell saksbehandling, for eksempel slik at en saksbehandler vurderer hva som er riktig beslutningsgrunnlag, og taster inn enkelte relevante opplysninger, herunder inngir resultatet av skjønnsmessige vurderinger.20 Hovedkriteriet for at jeg klassifiserer et system som et rettslig beslutningssystem, er at resultatet fra systemet legges til grunn for vedtak. Det er altså ingen person som ved ordinær saksbehandling21 overprøver det systemet har kommet frem til. Dersom det er mennesker som har kontroll over det endelige innholdet av vedtakene, og således kan overprøve resultatene fra datamaskinsystemene, kaller jeg systemene beslutningsstøttesystemer. Ordelementet «støtte» betegner at systemet kun er en støtte for en saksbehandling som for øvrig blir utført manuelt. Resultatene fra systemet legges i så fall ikke til grunn som vedtak uten at de har vært gjenstand for manuell kontroll, f.eks. i form av en rimelighetsvurdering. I fortsettelsen drøfter jeg i stor grad beslutningssystemer, og nevner bare beslutningsstøttesystemer i utvalgte sammenhenger. Særlig er beslutningsstøtte aktuelt for å bygge regler om personvern og rettssikkerhet inn i en systemløsning, se kapittel 9. Mange generelle vurderinger har imidlertid relevans for både beslutnings- og beslutningsstøttesystemer. I konkrete tilfeller kan det være vanskelig å trekke skarpe skiller mellom beslutnings- og beslutningsstøttesystemer. Typisk vil imidlertid beslutningsstøttesystemer ha lav grad av automatisert rettsanvendelse, mens det er høy grad av slik automatisering i beslutningssystemer. I et beslutningsstøttesystem kan det være at systemet nesten bare definerer en rettslig korrekt prosedyre, legger til rette for at relevante opplysninger blir inngitt av en saksbehandler, og kanskje gir støtte for

19 Beslutning om automatiseringsgrad er en viktig del av arbeidet med å etablere systemløsningene, se avsnitt 5.4. 20 F.eks. registrerer verdien ja/nei for om det foreligger «rimelig grunn» e.l. 21 Jeg utelukker selvfølgelig ikke at klage eller omgjøring kan føre til et annet resultat.

digitalisering av offentlig forvaltning

å ta stilling til tvil om fortolkningen av begreper som betegner saksopplysninger. Systemet er f.eks. utformet for at en saksbehandler kan undersøke betydningen av begreper som «bosatt i Riket», «forsørger barn» mv., og gir i den anledning tilrettelagt tilgang til relevante rettskilder (rettspraksis, forarbeider mv.). I ytterste fall vil et beslutningssystem kunne innebære en total automatisering av vedtaksarbeidet: Systemet henter automatisk inn opplysninger fra maskinlesbare kilder og behandler dem i henhold til rettsregler som er programmerte i systemet, med et resultat som legges til grunn som enkeltvedtak, uten at det skjer noen manuell vurdering. Systemet for ligning av personlige skattytere, Husbankens system for tildeling av bostøtte, og de fleste kategorier saker om lån og stipend fra Lånekassen er eksempler på – så å si – helt automatiserte systemer der det ordinært ikke er noe menneske som vurderer den enkelte sak. Beslutnings(støtte)systemer og rettskildesystemer kan være knyttet sammen på flere måter. Denne fremstillingen er bygget på en forutsetning om at alt rettslig innhold i beslutningssystemer skal ha en eksplisitt rettslig basis, dvs. basis i autentiske rettskilder. Jeg forutsetter videre at slike rettskilder skal være samlet og organisert i et rettskildesystem før utvikling av selve beslutningssystemet settes i gang, se kapittel 7. I tillegg bør deler av de autentiske rettskildene – særlig i lov og forskrift – brukes aktivt ved utforming av brukergrensesnittet i beslutningssystemet, dvs. i kommunikasjonen mellom system og bruker. Således er det for eksempel aktuelt å bruke ord og uttrykk fra sentrale lovtekster når en setter navn på felt for registrering og lesing av opplysninger i saken, når det utformes veiledende tekster for brukere av systemet, og dersom det lages automatisk rutine for påsetting av begrunnelser for enkeltvedtak mv. Den siste sammenhengen mellom rettskildesystem/autentisk tekst og beslutningssystem/programkode jeg skal nevne her, er knyttet til systemutvikling som regelverksutvikling, se avsnitt 11.2. Når en transformerer autentiske rettskilder (lover mv.) til programkode – dvs. går fra rettskildesystem til beslutningssystem – vil en ofte bli klar over forbedringspotensial i rettskildene: En oppdager f.eks. at begrepsbruken er inkonsistent, henvisninger mellom bestemmelser er uklare, setningene er lange og innfløkte, språket er tungt, mv. Samme analyse som er nødvendig for å transformere slike tekster, kan derfor benyttes til å nyskrive lov- og forskriftstekster, det vil si en bruker analyseresultatene fra transformeringsprosessen og pløyer tilbake til regelverket for å gjøre det bedre.22 22 Se nærmere i avsnitt 11.2 om nyskriving av lover på basis av innsikter fra systemutviklingsarbeider.

1: innledning

Det er også andre systembetegnelser som blir brukt i offentlig forvaltning, men som jeg i liten grad kommer til å bruke. Likevel velger jeg å nevne dem for å relatere dem til beslutnings- og beslutningsstøttesystemer. Fagsystem er en innarbeidet betegnelse på et informasjonssystem som understøtter arbeidet innen ett bestemt fagområde. Fagsystemer trenger ikke å ha noe med jus å gjøre; faget kan f.eks. være ingeniør- og helsefag mv. Det er uansett naturlig å se rettslige beslutningssystemer og beslutningsstøttesystemer som en type fagsystem. Den som velger å bruke denne terminologien, kan gjerne se rettslige beslutnings(støtte) systemer som eksempler på «rettslige fagsystemer». En annen vanlig forekommende systembetegnelse er saksbehandlingssystem. «Saksbehandlingssystem» anvendes ikke sjelden på systemer som håndterer allmenne og rutinepregede oppgaver i tilknytning til enkeltsaksbehandling. I slike sammenhenger står spørsmål om journalføring, digitale arkiv, e-post, saksflytsystemer, kryptering og digitale signaturer mv. sentralt. Slike allmenne saksbehandlingsfunksjoner kan være integrert i beslutningssystemer. I denne fremstillingen vil ikke slike generelle funksjoner få særlig oppmerksomhet. Jeg foretrekker dessuten å la «saksbehandlingssystem» betegne de samlede systemløsninger som gjelder bestemte sakstyper. Et saksbehandlingssystem for sykepenger er f.eks. helheten av rettskildesystem, beslutningssystem og andre generelle systemer/ moduler (vedrørende journal, arkiv mv.) som trengs i saksbehandlingen innen et aktuelt saksområde. Det er grunn til å minne om at «system» ikke alltid gir noen presis avgrensning. En hovedårsak er at systemløsninger kan være så integrerte med hverandre at det kan være vanskelig å avgjøre hvor et beslutningssystem slutter og hvor et annet integrert beslutningssystem begynner. I denne fremstillingen vil «system» stort sett bli avgrenset ved å kombinere spørsmål om systemets formål og hvem som har ansvar for systemet, jf. avsnitt 6.3.2.2 om behandlingsansvar mv. Den følgende fremstilling er basert på erkjennelsen av at transformering og programmering av rettsregler forutsetter et kvalifisert juridisk arbeid, og således kan ses som en egen type rettslig beslutningsprosess. Transformeringen innebærer med andre ord at en avgjør en rekke rettsspørsmål, og oppgaven krever derfor juridisk kompetanse i tillegg til programmeringskompetanse mv. Det faktum at fremstillingen omfatter utvikling av de rettslig relevante delene av beslutningssystemer, innebærer at bare en del av det totale systemutviklingsarbeidet er omhandlet. Viktige deler av systemutviklingen som ikke har nevneverdig betydning for rettslige forhold, blir ikke diskutert i denne fremstillingen. Det er

digitalisering av offentlig forvaltning

imidlertid grunn til å understreke at selv om de rettslige problemstillingene utgjør en begrenset mengde, så er de ofte av veldig stor betydning. Dette fordi de rettslige spørsmålene er avgjørende for om de enkeltvedtak som beslutningssystemet produserer, blir riktige eller gale. Hvordan de rettslige spørsmålene håndteres, kan derfor lett være avgjørende for om resultatet vil innebære lykke eller katastrofe for de mennesker som får sin sak behandlet ved hjelp av systemet.

1.4

Oversikt over fremstillingen

Den følgende fremstilling er basert på en inndeling av systemutviklingsarbeidet i åtte faser: A) Prosjektetableringsfasen (kapittel 4) B) Fase for aktøranalyse og systemavgrensing (kapittel 5) C) Innrammingsfasen (kapittel 6) D) Fasen for innsamling av rettskilder (kapittel 7) E) Spesifiseringsfasen (kapittel 8) F) Fase for innbygging av personvern og rettssikkerhet (kapittel 9) G) Dokumentasjonsfasen (kapittel 10) H) Fase for regelverksutvikling (kapittel 11) Faseinndelingen i denne fremstillingen innebærer en gruppering av typiske oppgave- og problemtyper på en måte som etter min mening legger til rette for at rettslige kvalitetskrav kan imøtekommes. Det er selvsagt mulig å gruppere på andre måter, og andre sammenhenger enn dem som fremheves i denne boken, kan åpenbart være relevante. Til hver fase er det knyttet analyser og aktiviteter, som det ofte er hensiktsmessig å gjennomføre i samme rekkefølge som de er beskrevet. Uansett rekkefølge forutsetter jeg at en innen hver fase spør om problemer og løsninger i én fase kan eller bør få konsekvenser for andre faser. Selv om den grunnleggende tilnærmingen er sekvensiell, er det altså viktig å understreke betydningen av iterative prosesser der læring underveis i arbeidet skaper behov for å gå tilbake til faser som i utgangspunktet er utført, både til sist utførte fase og til andre foregående faser. Til tross for at faseinndelingen gir assosiasjoner til en «fossefallsmodell»,

1: innledning

forutsetter jeg med andre ord «laksetrapper»23 og understreker at det ofte vil være obligatorisk å gå mot strømmen og endre på resultater fra tidligere faser av arbeidet. I fasen for aktøranalyse og systemavgrensing (kapittel 5) kan en for eksempel bli klar over forhold som tilsier presisering av mandatet/oppdraget. Årsaken kan være at en underveis i arbeidet innser at et tilstøtende system bør ses i sammenheng med det aktuelle systemutviklingsarbeidet. Faseinndelingen er selvsagt ikke til hinder for å justere oppdraget midt i selve arbeidet, men forutsetter tvert imot at en fortløpende vurderer avsluttede deler av arbeidet i lys av de pågående oppgavene. På lignende måte som behov for å gå tilbake til utførte faser vil det være behov for å «bestille» arbeidsoppgaver i en senere fase. For eksempel kan aktøranalysen i kapittel 5 innebære at en blir klar over behov for å bygge bestemmelser i forvaltningsloven inn i løsningen (jf. kapittel 9) for på den måten å understøtte den selvbetjente systemmodellen forvaltningsorganet ønsker å utvikle.

23 Beklager overdreven bruk av metaforer!

ISBN 978-82-450-2236-0

,!7II2E5-accdga!

Digitalisering av offentlig forvaltning

Dag Wiese Schartum

Digitalisering av offentlig forvaltning – Fra lovtekst til programkode