Myndigheder reagerer ofte for sent på it-fejl: ”Det bliver brandslukning i stedet for at komme godt fra start”

Foto : Rasmus Meisler

Myndigheder reagerer ofte for sent på it-fejl: ”Det bliver brandslukning i stedet for at komme godt fra start”

Hvis myndighedernes it-systemer til sagsbehandling skal være i vatter, kræver det fokus på ressourcer, analyse og dokumentation. Ellers bliver drømmen om besparelser hurtigt afløst af problemer, der skal løses akut, siger Emilie Loiborg, der er advokatfuldmægtig med speciale i digital forvaltning.

  

Digitale projekter i landets offentlige myndigheder er som regel hægtet op på drømme om besparelser, ensartethed i forvaltningen og frigørelse af tid og ressourcer til borgernær service.

Men alt for ofte ender it-systemerne med at slå forvaltningsretlige knuder på sig selv, når der sættes strøm til dem.

Emilie Loiborg

Emilie Loiborg, advokatfuldmægtig hos Horten med speciale i digital forvaltning.

Illustration: Horten

Det fortæller Emilie Loiborg, der er advokatfuldmægtig hos Horten med speciale inden for overholdelse af almindelige forvaltningsretlige sagsbehandlingsregler ved brug af digitale løsninger og desuden rådgiver om brugen af ny teknologi.

”Generelt er det et problem, hvis man først henvender sig, når det er for sent, og når fejlene er begyndt at opstå - i stedet for at være på forkant og få tænkt sig rigtig godt om fra start. Typisk er it-systemerne sat i drift, og så opdager man, at der er en fejl, der skal rettes op på. Så bliver det brandslukning, og det vil da være at foretrække, at man kommer godt fra start i stedet,”fortæller Emilie Loiborg, der også har en fortid i Justitsministeriet.  

Er der først kommet skår i systemernes afgørelser, kan det være gift for tillidsforholdet mellem borgeren og den offentlige forvaltning. Et tillidsforhold der er fuldstændigt essentielt.

Tonsvis af eksempler

Desværre er det ikke særligt svært at finde eksempler på problematikken.

I flæng kan nævnes problemerne med ejendomsvurderingssystemet, inddrivelsessystemet EFI eller Kommunernes Sygedagpengesystem (KSD).  

”Der er formentlig flere ressourcer i de store myndigheder, men vi har ikke desto mindre set, at det også er gået galt der,” siger Emilie Loiborg og uddyber:

"Tag bare SKAT som et eksempel. Men der er også eksempler blandt andre statslige myndigheder på, at der ikke har været styr på det. Det kan man se i ombudsmandens udtalelser,” siger hun.

Ombudsmanden har ad flere omgange udtrykt sin bekymring for, at it-systemer også kan skabe alvorlige retssikkerhedsmæssige udfordringer, selvom det er de eftertragtede gevinster, de offentlige myndigheder går efter.   

Ansvaret er jeres

De mange uheldige sager og de udfordrende risici ved ulovlige systemer stiller store krav til udformningen af nye it-systemer i det offentlige. Og selvom alverdens virksomheder tilbyder deres hjælp til at udvikle systemerne, er ansvarsfordelingen soleklar.

”Det er ganske simpelt. Myndighederne kan ikke aftale sig ud af deres ansvar. Det handler om, at borgernes retssikkerhed skal være den samme uanset, om opgaven løftes af myndigheden selv, eller om det er noget, man køber ude i byen.” fastslår Emilie Loiborg, og peger på, at det samme gælder, når man som offentlig myndighed er dataansvarlig.

Ombudsmanden fastslog netop dette i en udtalelse i august 2014 om udviklingen af EFI, hvor det viste sig, at Skatteministeriet ikke kunne påvise, at man havde indtænkt de forvaltningsretlige principper i udarbejdelsen af gældsinddrivelsessystemet.  

”Det er således myndighedernes eget ansvar, at de it-systemer, som de køber, opfylder de forvaltningsretlige krav. Dette gælder uanset, om der er tale om standardløsninger eller løsninger, der er udviklet specielt til en bestemt opgave hos en eller flere myndigheder,” skrev ombudsmanden dengang.

Derfor er der da heller ikke noget nyt i, hvem der har ansvaret for løsningens lovlighed.

Har vi folk nok?

Spørger man den advokatfuldmægtige, hvordan man for alvor kan få styr på lovligheden af de offentlige it-systemer, så starter indsatsen i regnearket med fordelingen af ressourcer i organisationen. Her skal man allerede tidligt i forløbet få allokeret rigeligt med kræfter til projektet.

”Hvis man ikke sætter nok ressourcer af til at begynde med, er det svært at få et lovligt system. Hvis man ikke får lavet en tilstrækkelig konsekvensanalyse fra start, så er det rigtige fundament ikke lagt for det it-system, man er ved at bygge,” forklarer Emilie Loiborg og fortsætter:

”Når man går i gang, skal man være klar over, at man er ved at lægge fundamentet for alle fremtidige afgørelser. Hvis der er én fejl i et beslutningsunderstøttende eller fuldt automatisk system, så vil den fejl gå igen i alle fremtidige afgørelser. Det ender ofte med at blive dyrere at rette op på de fejl ved at tilrette systemet eller ligefrem lukke det ned og bygge et nyt op. Det er EFI et rigtig godt eksempel på,” siger hun.

Få styr på fundamentet

Med de rigtige folk på opgaven og rigeligt af dem er man parat til at gå i gang med en af øvelsens mere delikate operationer. Konsekvensanalysen.

For den udenforstående kan det lyde omfangsrigt og kedeligt, men det er en helt central del af opgaven med at forstå, hvad man egentlig ønsker at digitalisere, forklarer Emilie Loiborg.

"Den forvaltningsretlige konsekvensanalyse er ret essentiel. Man kan se det sådan, at man klargør jorden, før man bygger sin digitale motorvej ovenpå. Hvis man ikke har styr på fundamentet, vil der kunne komme revner i motorvejen.” siger hun og uddyber:

”I konsekvensanalysen skal man fastlægge, hvilke sagstyper, sagsgange og regler, man vil digitalisere. Hvis man overvejer det på forhånd, bliver man forhåbentlig også klar over, hvor man er nødt til at have et analogt nødspor, hvor det ikke er muligt at digitalisere. Det kan fx være på grund af fejl i datagrundlaget, eller retlige usikkerheder, og hvor digitalisering kan få betydning for retssikkerheden.”

Får man ikke gjort sig de nødvendige tanker i denne del af processen, så kan vil det blive svært at få anlagt det ”analoge nødspor”, der eksempelvis skal sikre, at sager spyttes ud til manuel behandling, hvis den digitale sagsbehandling ramler ind i en situation, der ikke kan håndteres inden for systemets rammer.

Netop denne del af arbejdet kan ifølge Emilie Loiborg altså ikke undervurderes.

Husk dokumentationen

Der er dog en anden del, der mindst lige så afgørende for offentlige myndigheder at forholde sig til. Dokumentationen.

Det er en helt klassisk fejltagelse i al udvikling og anskaffelse, at man ikke får nedskrevet, hvad man laver, og hvordan man har gjort.

Det har for mange organisationer betydet, at man i perioder har hængt på hjemmestrikkede løsninger, som kun it-folkene vidste, hvordan var sat sammen. Det har både besværliggjort udskiftning blandt de pågældende medarbejdere samt videreudvikling af systemerne.

”Det er vigtigt at dokumentere, at de forvaltningsretlige krav overholdes. Det er vigtigt i forhold til at kunne gå tilbage, hvis der er sket fejl, eller hvis man skal videreudvikle systemet.” forklarer Emilie Loiborg.

Netop det med dokumentationen var et af problemerne med EFI-systemet, og i den føromtalte udtalelse fra ombudsmanden stod det også skidt til på den front.

Ombudsmanden kaldte det i 2014 for ”meget beklageligt, at ministeriet i sin udtalelse … har måttet konstatere, at der ikke under udviklingen af EFI synes at have været løbende dokumentation mv. af EFI’s overholdelse af de forvaltningsretlige krav.”

Sagen illustrerer, at knas med it-systemerne kan ske for både store og små myndigheder. 

"Man skulle mene, at myndighederne burde vide det. Jeg tror godt, de fleste ved, at de har ansvaret for at træffe lovlige afgørelser, men jeg er usikker på, om de tænker hele processen igennem og er opmærksomme på betydningen af de it-systemer, de køber, som skal understøtte afgørelserne eller er fuldautomatiske,” siger Emilie Loiborg.

Prøv DigiTech

Få 3 ugers gratis og uforpligtende prøveabonnement

Klik her