SOU 2007:47
Den osynliga infrastrukturen - om förbättrad samordning av offentlig IT-standardisering
Till statsrådet Åsa Torstensson
Genom regeringsbeslut den 6 april 2006 bemyndigades statsrådet Ulrica Messing att tillkalla en särskild utredare med uppdrag att föreslå en förbättrad samordning av utvecklingen av standarder och grundfunktioner inom IT-området.
Från och med den 10 april 2006 förordnades kanslirådet Arne Granholm som särskild utredare.
Till sakkunnig förordnades den 12 maj 2006 ämnesrådet Nils-Gunnar Forsberg och samma dag förordnades till experter direktören Bo Bergner, verksamhetsområdeschefen Torbjörn Cederholm, civilingenjören Marianne Leckström, departementssekreteraren Helena Linde, ämnessakkunniga Margareta Lindquist och utvecklingsstrategen Clas Thorén.
Till ytterligare experter förordnade statsrådet Åsa Torstensson den 28 november 2006 verkställande direktören Rolf Atterling, departementssekreteraren Karin Edin, departementssekreteraren Johanna Elmstedt, Senior Manager Sven Fischer, stabschefen Nicklas Lundblad, handläggaren Christine Simon, avdelningschefen Leif Trogen och förbundsjuristen Kerstin Wiss Holmdahl och slutligen den 25 januari 2007 sektionschefen Ann Hedberg Balkå och ämnessakkunnige Magnus Enzell.
Till sekreterare förordnades ämnesrådet Lena Hägglöf fr.o.m. den 8 maj 2006, utredaren Carl-Öije Segerlund fr.o.m. den 15 maj samma år och filosofie doktorn Anders Hektor fr.o.m. den 15 augusti samma år. Med verkan fr.o.m. den 15 februari 2007 entledigades Lena Hägglöf och fr.o.m. 5 mars samma år förordnades kanslirådet Hans Öjemark till sekreterare.
Enligt direktiven (dir. 2006:36) skulle utredningen redovisa sitt arbete senast den 30 juni 2007. Den 23 november beslutade regeringen om tilläggsdirektiv (dir. 2006:117), med samma sista redovisningsdag som tidigare.
Utredningen har antagit namnet IT-standardiseringsutredningen. Utredningen överlämnar härmed sitt betänkande Den osynliga infrastrukturen – om förbättrad samordning av offentlig IT-standardisering (SOU 2007:47).
Stockholm i juni 2007
Arne Granholm /Anders Hektor
Carl-Öije Segerlund Hans Öjemark
Förkortningar
ANEC European Association for the Co-ordination of Consumer Representation in Standardisation ANSI American National Standards Institute API Anropsgränssnitt ASP Application service provider BITS Basnivå för informationsäkerhet CC Common Criteria CCRA Common Criteria Recognition Arrangement CEN European Committee for Standardisation CENELEC European Committee for Electrotechnical Standardisation CIO Chief information officer CoBIT Control Objectives for Information and Related Technology COCOM Verkställighetskommitté inom EU CSEC Sveriges Certifieringsorgan för IT-säkerhet CWA CEN Workshop Agreement DNS Domain name system EDI Electronic data interchange EDIFACT Electronic Data Interchange for Administration, Commerce and Transport EICTA European Information & Communications Technology Industry Association EMC elektromagnetisk kompatibilitet EMF elektromagnetiska fält EN Europeisk Standard e-Nämnden Nämnden för e-förvaltning (avvecklad) ESO Europeiska standardiseringsorganisationer (avser CEN, CENELEC och ETSI) ESQH European society for quality in health care
ESV Ekonomistyrningsverket ETSI Europen Telecommunications Standards Institute EULP European Union Public License FM Försvarsmakten FMV Försvarets materielverk FRA Försvarets radioanstalt FRAND Fair Reasonable and Non-Discriminatory GEA Gemenskapen för elektroniska affärer, numer NEA GIS Geografiska informationssystem HL7 Health Layer 7 HR-XML Human resources XML konsortium i2010 Europeiska kommissionens program för informationssamhället till år 2010. ICT Information and Communication Technology ICTSB ICT Standards Board IDABC Interoperable Delivery of European eGovernment Services to public Administrations, Businesses and Citizens. IEC International Electrotechnical Commission IEEE Institute of Electrical and Electronics Engineers IETF Internet Engineering Task Force IGF Internet Governanace Forum IKT Informations och kommunikationsteknik IP Internet Protocol IPR Intellectual Property Rights ISO International organization for standardisation ISOC Internet Society IST Information Society Technologies IT Informationsteknik IS International Standard ITIL Information technology infrastructure library ITPS Institutet för tillväxtpolitiska studier ITS Informationstekniska standardiseringen ITU International Telecommunication Union JTC1 Joint Technical Committee för ISO/IEC KBM Krisberedskapsmyndigheten KK Kommerskollegium LAMP plattform för webbutveckling, bestående av Linux, Apache, MySQL och PHP/Perl/Python
LIS Ledningssystem för informationssäkerhet LOU Lagen om offentlig upphandling NEA Nätverket för elektroniska affärer NES Northern European Subset (nordisk subset av UBL) NGN Next generation network Normapme European Office of Crafts, Trades and Small and Medium- Sized Enterprises for Standardisation NSO Nationell standardiseringsorganisation (avser för Sverige SIS, ITS och SEK) NTP Network time protocol NUTEK Verket för näringslivsutveckling OASIS Organization for the Advancement of Structured Information Standards ODF Open Document Format OffLIS Statskontorets riktlinjer för uppfyllandet av LIS OIO offentlig information online OOXML Open Office XML PDF Portable Document Format PDF/A Portable Document Format version arkiv PTS Post- och telestyrelsen RAND Reasonable, and Non-Discriminatory RCS Verkställighetskommitté inom EU RPS Rikspolisstyrelsen SAMFI Samverkansgruppen för informationssäkerhet SC Subcommittee SEK Svensk elstandard SFTI Singel face to industry SHS Spridnings- och hämtningssystem SIS Swedish Standards Institute SKL Sveriges kommuner och landsting SME Små och medelstora företag SOGITS Senior Officials Group for IT-Standardisation SOGS Senior Officials Group for Standardisation SP Sveriges tekniska forskningsinstitut SQL Structured Query Language SSR Sveriges Standardiseringsråd Swedac Styrelsen för ackreditering och teknisk kontroll TBT Technical Barriers to Trade TC Technical committe
TK Teknisk kommitté TNC Terminologicentrum UN/CEFA CT
UN Centre for Trade Facilitation and Electronic Commerce
UN/ECE Förenta Nationernas ekonomiska kommission för Europa UBL Universal Business Language USB-uttag Universal serial bus UWB Ultra-wideband W3C World Wide Web Consortium Verva Verket för förvaltningsutveckling WG Working group VINNOVA Verket för innovationssystem WTO World Trade Organisation XBRL Extensible Business Reporting Language XML Extensible markup language
Sammanfattning
Utredningens uppdrag
IT-standardiseringsutredningens ursprungliga uppdrag från april 2006 var att föreslå hur IT-standardiseringen i den offentliga förvaltningen kan samordnas bättre – både den samordning som behövs inför EU:s beslut om standardisering och den interna samordningen inom den svenska offentliga förvaltningen. Vidare skulle vi överväga om – och i så fall hur – öppen programvara (öppen källkod) borde främjas.
I november 2006 fick utredningen tilläggsdirektivet att undersöka hur e-förvaltningens införande kan påskyndas, hur säkerheten kan ökas i e-förvaltningen, hur elektronisk upphandling kan främjas samt de rättsliga konsekvenserna av öppen programvara.
Policyer om val av standarder
Regeringen uttalade i sin senaste IT-proposition Från IT-politik för samhället till politik för IT-samhället (prop. 2004/05:175) att användning av öppna standarder ska främjas. Formella standarder, dvs. sådana som fastställs av erkända standardiseringsorgan, är exempel på sådana standarder. Men det finns också många andra globala standarder som uppfyller höga krav på öppenhet, t.ex. sådana som är en förutsättning för Internet.
Den nu gällande lagen om offentlig upphandling (LOU) bestämmer hur standarder får åberopas. Där är formella standarder huvudalternativet. Trots detta domineras den offentliga upphandlingen av applikationer med proprietär programvara. Med tanke på att det nu finns öppna standarder med god funktion på en mängd områden borde även upphandlingen sträva efter att använda dessa.
Vi anser att myndigheterna ska kunna ta emot vad som i dagligt tal kallas öppet dokumentformat. Riksarkivet arbetar för närva-
rande med en föreskrift om hur dokument kan lagras med hjälp av IT. I denna föreskrift avser man bl.a. att behandla användningen av öppna dokumentformat i statlig förvaltning. På så vis säkerställs att myndigheterna har tillgång till nödvändiga programvaror och kan kommunicera med allmänheten med hjälp av dessa.
Förslag
- Användningen av formella standarder vid elektronisk informationshantering ska främjas beträffande myndigheter som lyder under regeringen.
- Regeringen ska ge Verva i uppdrag att även ta hänsyn till de långsiktiga aspekterna av användningen av standarder med hög grad av öppenhet när man upprättar kravspecifikationer i ramavtalsarbetet. Verva ska årligen redovisa hur uppdraget fullföljs.
- Sverige ska inom EU arbeta för att upphandlingar ska kunna referera till standarder likvärdiga de formella, såväl på EU-nivå som på nationell nivå. Detta skulle göra det möjligt att hänvisa till IT-standarder från IETF, OASIS, W3C, UN/CEFACT och andra liknande organ som utarbetar brett accepterade standarder som dock inte är erkända i den mening som avses i EU:s regelverk för offentlig upphandling.
- Regeringen ska ge Riksarkivet i uppdrag att föreskriva en möjlighet för myndigheter som omfattas av arkivlagen att lagra elektroniska dokument i ett allmänt förekommande format som bygger på standarder från erkända standardiseringsorgan.
Statens nationella ansvar
Samordningen av beredningen av EU:s standardiseringsärenden
Det ingår i vårt uppdrag att föreslå former för en förbättrad samordning av beredningen av ärenden i enlighet med EG:s 98/34direktiv. Direktivet ska förhindra att nationella standarder och föreskrifter på IT-området skapar handelshinder och därmed försvårar rörligheten på EU:s inre marknad.
Det är svårt för UD och Kommerskollegium att få fram underlag från berörda sektorer och experter i den offentliga sektorn när ärenden kommit från EU, trots ansträngningar att skapa nätverk på departement och myndigheter. För att försöka lösa problemet
föreslår vi ett nätverk eller råd med representanter för olika verksamheter i samhället som berörs av IT-standardisering.
Förslag
- En förbättrad beredning av 98/34-direktivets ärenden ska ske med hjälp av ett råd, IT-standardiseringsrådet, med företrädare för de i sammanhanget viktigaste myndigheterna och organisationerna inom stat, kommuner och landsting samt standardiseringsinriktade personer från näringslivet och andra experter, t.ex. från standardiseringsorgan, departement samt användar- och konsumentintressen. Även frågor från kommittologiförfarandet kan bli standardfrågor, vilket motiverar att experter från sådana områden, t.ex. geografisk information, kan ingå i rådet.
Rådet ska innehålla högst omkring 30 personer, utöver ordföranden, för att möjliggöra någorlunda effektiva fysiska möten; den huvudsakliga kontaktformen blir dock troligen epost.
Rådets uppgift är att bistå UD och Kommerskollegium när svenska ståndpunkter i internationella IT-standardiseringsfrågor tas fram. Rådet ska också delta i diskussioner och informationsutbyte om frågor som rör det internationella arbetet med standardiseringsfrågor på IT-området.
En anställd bedöms vara tillräckligt för att sköta ärendehantering, dvs. utskick av remisser, mottagande och sammanställning av remissvar och administration av rådets arbete.
Ledamöter, arbetsuppgifter och finanisering bör överenskommas mellan staten och SSR i ett särskilt avtal om rådet organisatoriskt ska höra till SSR. Om en överenskommelse inte kan nås med SSR förs rådet organisatoriskt över till Kommerskollegium, och då utses ordförande och ledamöter i rådet av Kommerskollegium.
IT-standardisering som ett organisatoriskt system
Många aktörer är involverade på IT-standardiseringens område: departement, myndigheter, enskilda kommuner och landsting, företag, branschorganisationer och andra samarbetsorgan.
Alla har intresse av övergripande bedömningar men ingen tycks ha en tillräckligt övergripande roll. Därför behövs en sektors- och
departementsövergripande monitorfunktion för IT-standardiseringens organisatoriska system i sin helhet, särskilt vad gäller det som har med den offentliga sektorn att göra.
Förslag
- Sveriges Standardiseringsråd ska få i uppdrag att i samråd med
SIS och Verva utreda följande:
- Hur kan finansieringen lösas på ett sätt som ökar tillgängligheten till SIS standarder, särskilt på IT-området, t.ex. i de fall hänvisning sker till standarder i föreskrifter?
- I vilka delar av den offentliga sektorn kan man med fördel nyttja SIS mer för att utveckla standarder, t.ex. förvaltningsgemensamma krav och begreppsstandarder?
- Vilka förändringar i SIS arbetsformer skulle underlätta ett allmänt ökat samarbete mellan myndigheter och SIS?
- Hur initieras ett samordnat system av register över standarder, förvaltningsgemensamma krav m.m. för att fylla behovet av en central förteckning över standarder som är organiserad efter användningsområde och som ger en översikt över standardernas syfte och innehåll?
- Vilka särskilda utredningar i övrigt behöver göras för att ge underlag för förslag om hur standardiseringen, särskilt ITstandardiseringen, i sin helhet kan effektiviseras?
Näringspolitiska aspekter
När det gäller elektronisk kommunikation är sambandet mellan tjänsternas utformning och marknadsstrukturen klart och tydligt etablerat genom lagen om elektronisk kommunikation. Här är PTS den ansvariga myndigheten.
När det gäller IT-tjänsterna högre upp i värdekedjan finns däremot inte samma uppmärksamhet på näringspolitiska frågeställningar och hur marknaden fungerar. Några exempel är frågor kring kostnadsallokering, inlåsningseffekter, samt standarders relation till innovation, forskning, småföretag, tillväxt och konkurrenskraft.
Förslag
- Regeringen ska ge Nutek och ITPS i uppdrag att bevaka näringspolitiska aspekter på IT-standardisering enligt följande:
- Nutek bevakar IT-standarders betydelse för småföretag och deras utveckling inom vissa marknader.
- ITPS bevakar standarders effekter på marknader och konkurrenskraft. Uppdragen kan ges återkommande i myndigheternas årliga regleringsbrev och ska återrapporteras till regeringen.
- Regeringen ska ge Vinnova i uppdrag att fortlöpande bevaka näringspolitiska aspekter på IT-standardisering när det gäller innovationer och forskning.
Myndigheternas verksamhetsansvar
Myndigheternas interoperabilitetsansvar
För att fortsätta att utveckla förvaltningens IT-stöd måste samarbetet mellan och inom myndigheter, kommuner och landsting utvecklas i högre grad än tidigare.
För att säkerställa att interoperabiliteten uppmärksammas i myndigheternas arbete bör varje myndighet under regeringen ha ett ansvar för att det finns effektiva metoder för informationsutbyte (en informationsutbytesansvarig). Här ingår även ansvar för tillgänglighet, t.ex. för funktionshindrade.
För att åstadkomma en rättvisande och någorlunda enhetlig uppfattning om läget bör alla offentliga aktörer få i uppdrag att kartlägga och dokumentera sin samverkan med andra myndigheter.
Förslag
- Varje statlig myndighet under regeringen ska utse en person som ansvarar för att främja det elektroniska informationsutbytet inom den offentliga förvaltningen (s.k. informationsutbytesansvarig).
- Samtliga myndigheter ska ges i uppdrag att kartlägga och publicera sina informationsutbyten med tillhörande informationsstrukturer, kommunikationslösningar och regelverk för att
möjliggöra en samlad bild över vilka gemensamma lösningar som behövs för den offentliga sektorn på detta område.
Informationssäkerhet
Visionen om en sammanhållen e-förvaltning innebär ökade möjligheter att kommunicera mellan olika myndigheters register och ITapplikationer, Ökade kopplingar mellan olika administrativa system innebär dock en ökad sårbarhet för systemet som helhet, eftersom säkerhetsproblem i en del av systemet sprider sig till andra delar.
Myndigheterna bör säkerställa att informationssäkerheten hanteras på ett lämpligt sätt – antingen genom en egen ökad kontroll eller genom certifiering mot Ledningssystem för informationssäkerhet (LIS). Medan LIS är en standard för en metod som anger vad som behöver beaktas utifrån ett organisationsperspektiv, är KBM:s basnivå för informationssäkerhet (BITS) rekommendationer som anger hur säkerheten ska åtgärdas i huvudsak på ITsystemnivå. För mindre myndigheter kan BITS vara ett lämpligt första steg inför tillämpning av LIS.
Förslag
- Verva ska få i uppdrag att ingående undersöka hur kostnadsaspekten påverkar spridning och användning av standarder inom myndigheterna när det gäller informationssäkerhet inom e-förvaltningen.
Bedömning
- Myndigheter som deltar i upphandling av IT-tjänster och ITutrustning för e-förvaltningen bör definiera den egna organisationens säkerhetskrav kopplade till det som ska upphandlas.
- Verva bör fullfölja sin ansats att ge ut en föreskrift som pekar ut ISO/IEC 27001 respektive ISO/IEC 27002 (LIS) som grund för myndigheternas arbete med informationssäkerhet, förslagsvis med KBM:s rekommendationer BITS i en förbättrad form som grund för etablering av en basnivå för informationssäkerhet.
Öppen programvara
I IT-propositionen 2004/05:175 menade regeringen att användningen av öppna standarder och öppna programvaror bör främjas och att utvecklingen på området för öppna programvaror bör följas upp löpande. Regeringens skäl för detta var dels möjligheterna att minska kostnaderna för IT-användning, dels att konkurrensen bör främjas inom programvaruområdet.
Vervas analys på uppdrag av utredningen leder till slutsatsen att det i första hand är öppna standarder och gränssnitt som ska främjas, inte öppen programvara. En annan slutsats är att öppna programvaror i normalfallet måste ha egen kraft att klara sig på marknaden. Undantagen är bl.a. applikationer som är särskild anpassade för svensk offentlig förvaltning, t.ex. barnomsorgsplanering, som i vissa fall kan behöva stöd för att få igång användningen.
Ett sätt att återanvända egenutvecklade program är att statliga myndigheter kan bidra till det arkiv (repository) för öppna program som erbjuds av det s.k. Programverket. Även andra arkiv bör kunna användas för denna återanvändning.
Bedömning
- Statliga myndigheter bör bidra med egenutvecklade öppna program till Programverkets och andra liknande programarkiv, under förutsättning att licensvillkoren i de enskilda fallen medger detta.
- En vägledning bör utarbetas som beskriver hur myndigheter bör agera vid anskaffande och utveckling av öppna programvaror, inklusive upphandling av stödtjänster till dessa och hur de kan gå till väga för att underlätta återanvändning av de program som de tagit fram.
Vervas samordningsroll
En central expertfunktion för interoperabilitet och ITstandardiseringsfrågor vid Verva
Den nya utvecklingen av IT-strukturen, som har accelererat sedan millennieskiftet, förutsätter en organisation med centrala experter och central samordning för att säkerställa en standardiserad uppbyggnad. De största centrala myndigheterna har redan börjat bygga
upp sådan central expertis, och nätverk har skapats för samverkan mellan myndigheter. Vi föreslår att de centrala experterna på ITstandardiserings- och interoperabilitetsområdet hos Verva förstärks i motsvarande grad.
Huvuduppgiften för Vervas expertfunktion är att vara en takfunktion som ser till att frågor som hör samman med standarder och standardisering på e-förvaltningens område inte tappas bort i den offentliga decentraliserade organisationen utan att någon instans vid behov tar ansvar för initiativ, så att det finns en obruten ansvarskedja. Samordning kan göras frivillig och behöver inte regleras genom ytterligare föreskriftsrätt för Verva, utöver den som redan finns.
Ibland kan den centrala funktionens roll vara att driva en viss konkret fråga för att skapa en teknisk specifikation som svarar mot behov i den offentliga förvaltningen. Verva har föreslagit begreppet gemensam specifikation för att uttrycka detta.
Som stöd för arbetet med gemensamma specifikationer och för att samordna myndigheternas interoperabilitetsansvar kan Verva utveckla en gemensam interoperabilitetsstruktur. Det förutsätter dock att myndigheterna frivilligt efter förhandlingar kommer överens om att denna ska gälla som referensram.
Inflytande från andra intressenter som näringslivet och intresseorganisationer kan ske på åtminstone två sätt. Dels bör Verva vända sig till en formell standardiseringsorganisation, t.ex. SIS, med en intresseförfrågan när så är lämpligt. Dels kan myndigheter själva välja att hantera IT-standardiseringsfrågor av relevans för sin sektor i särskilda grupper där myndigheterna tillsammans med andra intressenter bereder frågan.
En viktig förutsättning för en fungerande expertfunktion är att den utövas i samarbete med bl.a. de myndigheter som har stora expertstaber och som har praktisk erfarenhet på fältet på IT-standardiseringens område samt med näringslivet.
Förslag
- En central kanslifunktion ska inrättas vid Verva för att utveckla och förvalta förutsättningarna för interoperabilitet dvs. ett interoperabilitets- och standardiseringskansli. Denna kanslifunktion ska samordna, förankra, publicera och underhålla de förvaltningsgemensamma specifikationerna samt ge metod- och
expertstöd i IT-standardiseringsfrågor inom den offentliga förvaltningen, särskilt när det gäller begreppsstandarder. Som vägledning i detta arbete bör en form (arkitektur) för att främja interoperabilitet inom den offentliga förvaltningen utvecklas och förvaltas. En öppen webbaserad katalogtjänst bör skapas för de gemensamma kravspecifikationerna.
- Tekniska specifikationer och liknande krav för informationshantering och informationsutbyte ska utvecklas i ett forum som är öppet för alla parter, t.ex. i SIS, när så är möjligt och lämpligt. Verva ska främja sådant standardiseringsarbete.
Upphandlingens former
Såväl på beställarsidan som på leverantörssidan kan det förekomma att enskilda aktörer ser ett behov av enighet om hur något ska vara beskaffat. Dock saknar kanske aktörerna kraft, tid eller kompetens att initiera ett arbete för att nå denna enighet.
En funktion för samordning av kravställande inför upphandlingar inom Verva bör hållas isär från Vervas arbete med ramavtalsupphandlingar för att de har olika fokus: I samordningen inför upphandlingar ligger tyngdpunkten på myndigheters intresse av att samordna sitt kravställande, medan utformningen av ramavtalen är en del av en upphandlingsprocess.
Bedömning
- En särskild funktion med ansvar för samordning inför den offentliga IT-upphandlingen bör inrättas vid Verva. Denna funktion ska arbeta för en samordning mellan myndigheter när det gäller gemensamma upphandlingskravsspecifikationer som sedan kan användas i kommande förfrågningsunderlag inom IT-området.
Elektronisk upphandling
Det finns en förväntan att e-handel ska komma igång av sig själv, men tröskeln har varit oväntat hög. Därför måste insatser göras för hela inköpsprocessen.
För vissa delar av inköpsprocessen, upphandlingsdelen, kan det vara aktuellt för den offentliga sektorn att i samverkan med
branschintressen ta fram gemensamma specifikationer med funktionella krav på t.ex. processer, begrepps- och informationsstruktur. Förberedelser kan göras redan nu, och justeringar kan ske i takt med att förutsättningar i form av ny lagstiftning klarnar.
Förslag
- Regeringen ska ge Verva i uppdrag att i samverkan med
Sveriges Kommuner och Landsting samt branschintressen utarbeta ett handlingsprogram för standardisering inom den del av den elektroniska inköpsprocessen som gäller upphandling. Förberedelser bör ske inom följande områden:
- En vägledning utarbetas om hur t.ex. mottagningsfunktionerna för anbud kan utformas.
- Terminologi och informationsstrukturer klarläggs redan från början i upphandlingsprocessen.
- För vissa delar av inköps- och upphandlingsprocessen utformas gemensamma kravspecifikationer med funktionella krav på t.ex. processer samt begrepps- och informationsstruktur.
Summary
Remit of the Inquiry
The original remit of the IT Standards Inquiry, set by the Government in April 2006, was to submit proposals on ways of improving the coordination of IT standardisation. This applied both to the necessary coordination of standardisation work in response to EU decisions on standardisation and to internal coordination within the Swedish public administration. The Inquiry was also instructed to consider whether and how open software, i.e. applications based on open source software, should be promoted.
In supplementary terms of reference issued in November 2006, the Inquiry was further instructed to consider and propose ways of speeding up the introduction of e-government, enhancing egovernment security and promoting electronic procurement, and to examine the legal implications of open source software.
A brief summary of the Inquiry’s findings is presented below.
Some basic observations
The title of the present report “The Invisible Infrastructure” is a reference to the fact that standards – including IT standards – are unnoticeable when they are in place and functioning properly. It is only when they are lacking that their absence is noticed and problems arise. To a large extent, they are also invisible to those responsible for operations in the course of the decision-making process. Although operational decisions, e.g. procurement of e-services, often involve choosing standards, these do not seem to be taken separately or expressly, at least at this level, but are a tacit outcome of operational decisions of different kinds. The purpose of our report is therefore to make IT standards visible and to spotlight some of the consequences of their selection.
Another basic observation we have made is that IT standards must be viewed in several aspects. IT standards in the public administration cannot be coordinated from a single vantage point or from within one and the same body. We have identified the following arenas for discussion of IT standardisation in the public sector:
- Swedish coordination in response to EU decisions
- e-government
- industrial policy
- gaining an overall view of IT standardisation as an organisational system.
Basically, the summary is structured into three levels:
- government responsibility for IT standardisation at national level and coordination at international level,
- responsibility for IT standardisation as part of the operational tasks of government agencies, municipal and county councils, public bodies concerned with standardisation, etc.
- The role of the Swedish Administrative Development Agency and other government authorities responsible for developing common specifications for the public administration and the coordination of IT standardisation work.
It should be noted that in certain areas, e.g. information security, our proposals could have been divided into a number of categories, to be dealt with at several levels. However, such issues are best addressed where their centre of gravity lies – primarily within the agencies’ operational responsibilities in the case of information security.
However, we begin with a discussion of overall policy issues arising in connection with the choice of standards.
Policies concerning choice of standards
The Inquiry began by examining the various sets of standards currently in place and how these are developed and applied in different types of organisation. The term ‘standard’ was understood both in its everyday sense of a commonly accepted or approved example of something against which other things are judged or measured, and
in a more specific sense, namely the outcome of a standardisation process. The term embraces all types of standards as well as agreements on how a thing is to be constituted, embodied in a specification.
In its latest IT Bill (2004/05:175), the Government has declared that the use of open standards should be promoted. Examples of the above include formal standards established by recognised EU standardisation bodies such as the European Committee for Standardisation (CEN), the European Telecommunications Standards Institute (ETSI) and the European Committee for Electrotechnical Standardisation (CENELEC). However, there are numerous other standards, some of which are essential to the operation of the internet, that meet stringent requirements of openness. All standards exhibiting a reasonable degree of openness are normally referred to as open standards.
Provisions governing the invoking of standards, where formal standards are the principal alternative, are set out in the current Public Procurement Act. Despite this, proprietary software applications predominate in public procurement. Given the existence of effectively functioning open standards in a range of areas, efforts should be made to apply these in public procurement. Such an aim should also be reflected in framework procurement contracts.
The need to refer to informal standards in regulations based on EU directives and procurement legislation can give rise to problems. This is possible in principle provided it can be shown that the choice of standards is not discriminating. The legal position is unclear and requires further elucidation. However, Sweden should actively seek – and for its part adopt an interpretation that will make it possible in practice – to promote direct reference to IT standards developed by the Internet Engineering Task Force (IETF), the Organization for the Advancement of Structured Information Standards (OASIS), the World Wide Web Consortium (W3C), the United Nations Centre for Trade Facilitation and Electronic Business (UN/CEFACT) and similar bodies.
A number of other countries have laid down guidelines on the use of document formats based on formal standards, the so-called open document format. Belgium, Denmark, Australia, Norway and the US state of Massachusetts are examples of places where software formats for ordinary office documents used in public administration or to communicate with citizens, such as word processing, spreadsheet and presentation programs, must be based on
ISO standards. At present, the few formats regarded as applicable that meet these requirements, are specific versions of the Portable Document Format (PDF) and the Open Document Format (ODF).
In our view, public authorities should be able to receive all types of documents that normally occur in the market, are widely used by the general public and have been designed in accordance with technical specifications based on formal standards – referred to in everyday parlance as ‘open document format’. Whether authorities also choose to use the open document format in other contexts, i.e. when communicating with citizens, is, in our view, a matter for them. If authorities are to be required to offer open document formats in communications with citizens, the Government will need to ensure that support for the development of suitable products is available in this area.
The National Archives are currently drafting a regulation on technical specifications for automatic processing, i.e. document storage facilitated by IT. The regulation, which is concerned inter alia with the use of open document formats in the public administration, is based on provisions in the Archives Act (1990:782) and the Archives Ordinance (1991:446). Prescribing the formats in which public authorities must save incoming or newly created electronic documents ensures that the former have access to the necessary software applications and can communicate with members of the public with their help.
Proposals
- That the use of formal standards for electronic information
management be promoted in the case of authorities accountable to the Government.
- That the Government also instruct the Administrative Deve-
lopment Agency to attach particular importance to the longterm implications of using standards with a high degree of openness when drafting tender model specifications for framework contracts. If this proposal is adopted, the agency should be required to report annually on progress in this area.
- That Sweden actively seek the adoption of an EU position on
public procurement that allows reference to be made to other than formal standards. Such a position, which would apply at
national as well as EU level, would make it possible in practice to refer to IT standards developed by the IETF, OASIS, W3C, UN/CEFACT and other, similar bodies that provide widely adopted standards but are not recognised in the sense understood in Community law.
- That the Government commission the National Archives to
issue regulations permitting authorities covered by the Archives Act to store electronic documents which are in a widely used format based on standards provided by recognised standards bodies.
The Government’s national responsibility
Coordinating the preparation of EU standardisation matters
Our remit includes drafting up proposals for coordinating the preparation of standards-related matters more effectively, in accordance with directive 98/34 EC. The purpose of the directive is to prevent national IT standards, regulations and administrative provisions from creating trade barriers and thereby restricting the free movement of “goods, persons, services and capital” in the single market.
We have found that it is difficult for the Ministry for Foreign Affairs, which deals with these issues in collaboration with the National Board of Trade, to obtain supporting data and material on matters proceeding from the EU from the relevant sectors and experts in the public sector, despite efforts to create networks in government ministries and agencies. One reason for this may be the lack of a permanently established group of administrative officers and experts, owing in turn to the varied nature of IT standardisation issues and the fact that these are often so specific that the possible number of experts is always likely to be inadequate. We have attempted to solve this problem by proposing a network or council made up of people representing different activities and pursuits in the community affected by IT standardisation. Such a network in our view could more easily locate the parties concerned and elicit opinions on the issue in question.
Proposal
- That an IT standardisation council be set up with a view to
improving the preparation of matters referred to in Directive 98/34 EC. The council should be composed of representatives of the most important government, municipal and county council authorities and organisations, people in the industry/trade sector directly concerned with standardisation and other experts, e.g. from standardisation bodies, including the ITS and SEK, ministries, etc. As matters proposed for comitology procedures may also be standards-related, consideration should also be given to the inclusion of experts in such areas, e.g. from Geographical Information Systems (GIS).
To ensure reasonably effective physical meetings with all present, the number of council members (excluding the chair) should not exceed 30. However, members will communicate principally via e-mail. Should the need arise, assessors with special expertise, would of course be able to take part in council meetings. The council would be tasked with assisting the Ministry for Foreign Affairs and the National Board of Trade in framing Swedish positions on international IT standardisation issues. It would also be required to take part in discussions and exchanges of information on issues relating to international IT standardisation.
The administrative work – referring proposals for comment, receiving and collating comments from referral bodies and the administration of council affairs – could in our view be handled by a single officer.
The council’s composition, tasks and financing should be decided by a special agreement between the Government and the Swedish Standards Council, in which case the council should form part of the latter organisation. If an agreement with the Swedish Standards Council cannot be reached, however, the council should be established under the National Board of Trade, in which case its chair and members would be appointed by the latter.
IT standardisation as an organisational system
There is at present no clear division of roles and responsibilities among the various actors concerned and thus no clearly designated body with overall responsibility for issues arising in connection with IT standardisation, task allocation and general financing. There are many actors involved: ministries, government agencies, The Swedish Association of Local Authorities and Regions, municipal and county councils, companies, industry/trade organisations and other cooperation bodies, the Swedish Standards Council, the Swedish Standards Institute, the Swedish Centre for Terminology, etc.
While it is in the interests of all the above that overall assessments are undertaken, no single player seems to have been assigned a sufficiently overarching role. What is needed is a cross-sectoral, inter-ministerial body tasked with monitoring the entire organisational system for IT standardisation, especially that part of it concerned with the public sector. The Swedish Standards Council would be the obvious candidate for such a role.
Proposal
- That the Swedish Standards Council be assigned to inquire
into the following matters in collaboration with the Swedish Standards Institute and the Administrative Development Agency:
- How can financing be arranged to improve access to stan-
dards developed by the Swedish Standards Institute, particularly in the IT sphere, e.g. in cases where reference is made to standards prescribed in regulations?
- In what areas of the public sector can the Swedish Stan-
dards Institute be advantageously employed to develop standards, e.g. requirements common to the public administration as a whole and concept standards?
- What changes in the working methods of the Swedish
Standards Institute would facilitate closer overall cooperation between it and public authorities?
- The establishment of a coordinated system of standards
registers, requirements common to the public administration as a whole, etc. with a view to meeting the need for a
centrally administered standards inventory classified by area of application and providing an overview of the purpose and content of each standard.
- What other special inquiries should be undertaken to
provide background data for proposals on how standardisation in general – with particular reference to IT standardisation – can be made more efficient and effective?
Implications for Swedish industrial policy
With regard to electronic communications, i.e. IT delivered by the telecoms sector, the physical IT infrastructure and the services directly associated with it, the relationship between service design and development and the structure of the market has been clearly established, partly through a special law, the Electronic Communications Act, whose main purpose is to safeguard competition in the market. The National Post and Telecom Agency is the authority responsible for these matters.
However, in the case of IT services higher up the value chain, e.g. e-government services, market functions and similar industrial policy issues are not accorded the same level of attention. Other examples of industrial policy issues and questions:
- should the main costs be borne by enterprises or the public
sector?
- the degree of involvement by the Swedish Standards Institute,
- the significance of IT standards for innovation and research,
- the need for more information on IT standards, in particular
among SMEs,
- the need to boost competition, inter alia in the computer con-
sultancy market, and between document formats through the introduction of open standards and open source code,
- growth promotion through wider use of IT standards,
- measures to prevent municipal and county councils from get-
ting locked into supplier solutions.
Proposals
- That the Government commission the Swedish Agency for
Economic and Regional Growth and the Institute for Growth Policy Studies to monitor industrial policy aspects of IT standardisation, as follows:
- The Swedish Agency for Economic and Regional Growth:
the importance of IT standards to small enterprises and their development in certain markets, and
- The Institute for Growth Policy Studies: the effect of
standards on the market and competitiveness.
These tasks can be assigned on a regular basis in the agencies’ annual appropriation directions. The agencies would be required to submit outcome reports to the Government.
- That the Swedish Agency for Innovation Systems be assigned
to continuously monitor the industrial policy implications of IT standardisation in the spheres of innovation and research.
Agencies’ operational responsibilities
Agency responsibility for interoperability
To ensure continued development of IT support in the public administration, it will be necessary to promote closer cooperation between and within agencies and municipal and county councils, and to focus on improving conditions for interoperability, that is effective methods of information exchange. We have provided a number of examples of the need, both in local government and among citizens, for interoperability between government agencies’ information systems. Above all, the terms and concepts used in IT applications must be standardised.
Although enhancing interoperability is a costly undertaking, it enables wider use of IT. To ensure that interoperability is given due prominence in agency operations, each government agency should have an information exchange officer responsible for ensuring that effective methods and procedures for information exchange are in place. We mean by the latter everything contained within the concept of interoperability – a term unfortunately considered too alien to the Swedish language to be used in legislative contexts – including responsibility for access, e.g. by people with disabilities.
Interoperability must be embedded at all levels of the system – technical, semantic, organisational and judicial – as its absence at any one level could be sufficient to impair its overall effectiveness. The judicial level is included to emphasise that development of the legal system must keep pace with that of the other three levels if interoperability is to be realised in practice.
In order to ensure a fair and reasonably uniform assessment of developments, all public actors should be required to map and document their collaboration with other agencies and, in particular, any opportunities for electronic information exchanges already taking place or that need to be introduced. At the Administrative Development Agency, such a survey is already under way as part of its government assignment to coordinate the automation of case handling. This will focus on interoperability, i.e. communication between agencies’ information systems.
Proposals
- That every government agency appoint a person to be respon-
sible for promoting electronic information exchange in the public administration (information exchange officer).
- That all government agencies be tasked with mapping and
documenting activities involving the exchange of information, including associated information structures, communication solutions and regulatory frameworks, with a view to facilitating a coherent overall picture of the sector’s need for common solutions in this sphere.
Information security
Every government agency and public body is accountable for its own information security as part of its overall operational responsibility.
The vision of a coherent e-government environment presupposes greater scope for communication between agency registers and IT applications, inter alia to make it easier for citizens, businesses and municipal and county councils to communicate with the complex government administration. However, increasing the number of links between administrative systems also heightens the
vulnerability of the system as a whole as security problems in one part of the system spread to other parts. Thus the more coherent egovernment becomes the more attention must be given to security issues. Greater consideration must therefore be given to IT security standards.
Authorities should ensure that information security is handled appropriately, either through more stringent controls of its own or through certification accredited under ISO/IEC Standard 27001 and the corresponding official Swedish version, Information Security Management Systems (LIS). This would not only be a confidence-building measure for e-government but would also help improve security among IT suppliers. While LIS is a standard for a system that specifies what needs to be monitored from an organisational perspective, the Swedish Emergency Management Agency’s Basic Level for IT Security (BITS) is a set of recommendations on security measures at IT systems level. Smaller agencies may find BITS a suitable first stage before moving on to LIS. However, for agencies whose information security requirements are less stringent, LIS certification is probably too radical a measure.
A number of government authorities have an important part to play here. Cooperation between these agencies takes place under the auspices of the Joint Action Group on Information Security (SAMFI). Overall responsibility for information security in Sweden rests with the Swedish Emergency Management Agency. The role of the Administrative Development Agency in this context is to monitor the development of e-government standardisation in the information security domain, submit policy proposals and be responsible for the dissemination of knowledge and information concerning standards, a task that needs to be defined with increasing clarity in terms of direction and delimitation.
Proposal
- That the Administrative Development Agency be commissio-
ned to conduct a detailed examination of how cost considerations affect the dissemination and use of e-government information security standards in government agencies.
Assessment
- Agencies taking part in procurement of e-government IT
services and equipment should define their own organisation’s security requirements in relation to what is to be procured.
- The Administrative Development Agency should pursue
efforts to draw up a regulation that specifies ISO/IEC 27001 and ISO/IEC 27002 (LIS) respectively as bases for agency efforts to improve information security, and possibly also develop an improved version of the Swedish Emergency Management Agency’s methodological tool, BITS, as a platform for establishing a basic level of information security.
Open source software
In its IT Bill (2004/05:175), the Government declared that the use of open standards and open source software should be promoted and that developments in the open source software domain should be followed up on a regular basis. These measures would, in the Government’s view, provide opportunities to reduce the cost of IT use and encourage competition in the software sphere.
The Administrative Development Agency's analysis (commissioned by the Inquiry) led it to the conclusion that open standards and interfaces, not open source software, should be promoted as a first priority. Another conclusion was that in normal circumstances open source software must be able to compete in the market on its own merits. The exceptions are software applications especially adapted for use in areas of the Swedish public administration such as childcare planning. In certain cases, getting such applications up and running may require support. It may be necessary to promote the features common to programs of this kind. Also important is the presence of a maintenance organisation that is sustainable over the long term.
One way of ensuring that programs developed in house are reused is to encourage government agencies to contribute to the open software repository provided by eGovforge, a project concerned with open software and open software development in the public sector. The project was initiated by the Swedish Association of Local Authorities and Regions with the aim of promoting closer collaboration and more efficient use of IT. This is an effective way
of stimulating the development of open software, not just in the municipal sector but throughout the public sector.
Other repositories, such as SourceForge, can also be used for this purpose.
Assessment
- Government agencies should contribute open software develo-
ped in house to eGovforge and other similar repositories, provided this is permitted under relevant licensing terms and conditions.
- A guidance should be drawn up with recommendations on
how agencies should go about acquiring and developing open software and procuring support services for the latter, and how they should proceed so as to facilitate re-use of the programs they have developed.
The Swedish Administrative Development Agency’s coordinating function
A central expert unit responsible for interoperability and IT standardisation at the Administrative Development Agency
Improvements in the handling of EC IT standardisation matters with the help of a new coordinating body have been proposed above. This should be clearly distinguished from the coordination of IT standardisation in the Swedish public administration, the other principal concern of the Inquiry. We are dealing here with two distinct coordination processes, and it is essential to preclude any suspicion that Sweden’s handling of EC matters might be influenced by the public administration’s own interest in standards that could take on national characteristics.
New development of the IT structure, which has accelerated since the turn of the millennium, presupposes a centrally coordinating body supported by central experts, if standardised development is to be achieved. The larger central agencies have already begun building up central expertise, and inter-agency collaboration networks have been created. Our proposal is that central IT stan-
dardisation and interoperability expertise at the Administrative Development Agency be strengthened to a corresponding degree.
The agency’s main task in this connection is to act as “roof” i.e. to ensure that matters relating to standards and standardisation in e-government do not get lost in the decentralised public administration, but that where necessary responsibility for initiatives is taken at some level so that there is an unbroken chain of responsibility.
Coordination can be undertaken on a voluntary basis; there is no need to give the agency regulatory powers beyond those which already exist. In some cases, this central coordinating role may be a matter of pursuing a specific standardisation matter, e.g. a certain adaptation or a profile. The agency has proposed the term ‘common specification’ or ‘administration-wide specification’ to denote this need for coordination within the administration.
To support efforts to develop shared specifications for the coordination of agency interoperability, the Administrative Development Agency can develop a common interoperability structure or architecture. Work on this has already begun. This means that agencies voluntarily agree, after negotiations have taken place, that such a structure should serve as reference framework.
Even in cases where common specifications are not aimed at the development of a new standard, or an advanced profiling of an existing standard, an opportunity should be provided at some stage for all interests to be heard. This applies particularly to specifications which are not exclusively intended to be used in connection with the management of public sector operations. Other interested parties, such as the industry sector and stakeholder groups can bring their influence to bear in at least two ways. When necessary and appropriate, the Administrative Development Agency can turn to an official standards body, such as the Swedish Standards Institute, with a call for expressions of interest. Agencies themselves can also choose to address IT standardisation matters of relevance to their sector in special groups where they and other interested parties, such as enterprises, stakeholder groups, other authorities, municipal and county councils, etc. can prepare the matter in question, a Swedish adaptation of the Danish approach.
The distribution among government agencies of expert resources in architecture and standardisation is an important issue. Although there is a stronger perceived spirit of collaboration, and participation in joint networks is considered to have increased sig-
nificantly in recent years, the tendency towards sectorisation will be difficult to counter as long as a number of big agencies each dispose of more expertise than the authorities at cross-sectoral level. If the expert unit is to function effectively it must above all work closely with industry and with agencies with large experts staffs as well as practical IT standardisation experience in the field.
Proposals
- That a central administrative unit (an interoperability and stan-
dardisation secretariat) be set up within the Administrative Development Agency with responsibility for developing and promoting interoperability, coordinating, establishing, publishing and maintaining common specifications, and providing methodological and expert support in IT standardisation matters, particularly concept standards in the public administration. A procedural framework for the promotion of interoperability in the public administration should be developed and managed as a guide for this undertaking. An open web-based catalogue service should be created to implement the common specifications.
- That where possible and appropriate technical specifications
and similar requirements governing the handling and exchange of information be developed within a forum open to all parties such as the Swedish Standards Institute. Such standardisation work should be promoted by the Administrative Development Agency.
Forms of procurement
Although many individual actors among customers and suppliers alike may well see the need for agreement on how something should be constituted, none has the energy, time or expertise to undertake the work needed to achieve this sort of consensus. On the supplier side, this may be due to reasons of competition. On the agency side, initiatives may be hampered by budgetary, time and other constraints.
One solution could be the introduction of a unifying actor. Companies should not need to turn to more than one agency for
help. The aim here is to coordinate the procuring authorities before the procurement process begins. It is important that the task of coordinating the specification of procurement requirements assigned to the Administrative Development Agency is kept separate from the agency’s work on framework contract procurement, not because the two are mutually contradictory but because each has a different focus: in the former case, the emphasis is on the agency’s own interest in coordinating its requirement specification, while the development of framework contracts is a centralised expert function.
Assessment
- A special unit with responsibility for coordinating public IT
procurement should be set up at the Administrative Development Agency with the task of promoting inter-agency coordination of the development of common procurement requirements specifications, which can subsequently be used in tender dossiers in the IT domain.
Electronic procurement
Work on electronic commerce was focused initially on parts of the procurement process following the awarding of contracts, i.e. price list management, suborders (i.e. call off against framework agreement), ordering and invoice management. One reason why efforts were concentrated on elements of the procurement process subsequent to the contract allocation stage was that suborders are the most important part of the process in terms of volume. They involve many users and it was expected that more efficient requisitioning and invoice management would yield substantial savings. Another reason was that functional e-commerce was not possible under then existing legislation.
Work on the subsequent stages of the procurement process, i.e. from suborders to receipt of invoice – here referred to as ecommerce – was undertaken as part of the Single Face to Industry project. The Swedish Association of Local Authorities and Regions, the Administrative Development Agency (then the Swedish Agency for Public Management) and the National Financial Mana-
gement Authority have continued to collaborate within this project on standardisation and other processes aimed at promoting ecommerce, along with suppliers of goods and services and systems suppliers. Some work on the procurement process prior to the contract allocation stage has also been undertaken within framework of the Single Face to Industry project.
There is an expectation that e-commerce will get under way of its own accord. However, given the unexpectedly high threshold at which the self-sustaining mechanism is set to kick in, attention must be given to the entire procurement process and not merely to the final ordering and invoice stage.
This entails establishing conditions conducive to the re-use of information in different stages of the process by clarifying the information structures. In the case of certain parts of the procurement process, the tendering and award process , it may be opportune for the public sector, working in collaboration with interested parties in industry, to develop common specifications setting out functional requirements e.g. with regard to processes and concept and information structures. Preparations for the development of common specifications and preparatory standardisation can already be started and any necessary adjustments made as conditions, in the form of new legislation, grow clearer. The actual standardisation work can be undertaken as part of the Single Face to Industry project.
Proposal
- That the Government commission the Administrative
Development Agency, acting in collaboration with the Swedish Association of Local Authorities and Regions and interested parties in industry, to draw up an action plan for the introduction of common specifications for the electronic procurement process as it relates to the tendering and award process, and that the following preparatory work be undertaken:
- Preparation of a guidance on the design of tender recep-
tion procedures.
- Clarification of terminology and information structures at
the initial stage of the procurement process.
- Development of common specifications for certain parts
of the procurement process, setting out functional requirements, e.g. with regard to processes and concept and information structures.
Författningsförslag
1. Förslag till förordning om ändring av förordningen (2000:1132) med instruktion för Verket för innovationssystem
Härigenom föreskrivs i fråga om förordningen (2000:1132) med instruktion för Verket för innovationssystem att 2 § skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 §
Verket för innovationssystem skall särskilt
- fördela medel till forskning och utveckling och därmed sammanhängande verksamhet,
- verka för att industriforskningsinstitutens roll i innovationssystemet utvecklas,
- med beaktande av kunskapsutvecklingen i särskilt små och medelstora företag utveckla samarbetet mellan industriforskningsinstitut, universitet och högskola samt aktörerna inom privat och offentlig verksamhet,
- främja det svenska deltagandet i aktuella forskningsteman inom EG:s ramprogram
Verket för innovationssystem skall särskilt
- fördela medel till forskning och utveckling och därmed sammanhängande verksamhet,
- verka för att industriforskningsinstitutens roll i innovationssystemet utvecklas,
- med beaktande av kunskapsutvecklingen i särskilt små och medelstora företag utveckla samarbetet mellan industriforskningsinstitut, universitet och högskola samt aktörerna inom privat och offentlig verksamhet,
- främja det svenska deltagandet i aktuella forskningsteman inom EG:s ramprogram
för forskning och utveckling, övriga internationella forskningsprogram samt utbytet med EG:s strukturfonder i aktuella delar,
- stimulera till kunskapsöverföring och rörlighet mellan olika grupper av aktörer i innovationssystemet,
- vara rådgivande organ åt regeringen i forsknings- och utvecklingsfrågor,
- verka för att genusperspektiv får genomslag i forskningen, och
- arbeta för jämställdhet mellan män och kvinnor.
för forskning och utveckling, övriga internationella forskningsprogram samt utbytet med EG:s strukturfonder i aktuella delar,
- stimulera till kunskapsöverföring och rörlighet mellan olika grupper av aktörer i innovationssystemet,
- främja sådan standardisering och användning av standarder som är av betydelse för innovation, kunskapsspridning och framväxten av nya marknader,
- vara rådgivande organ åt regeringen i forsknings- och utvecklingsfrågor,
- verka för att genusperspektiv får genomslag i forskningen, och
- arbeta för jämställdhet mellan män och kvinnor.
Verket skall samverka med berörda regionala, nationella och internationella aktörer. Verket skall särskilt samverka med Verket för näringslivsutveckling och Institutet för tillväxtpolitiska studier.
U
Denna förordning träder i kraft den
2. Förslag till förordning om ändring av förordningen (2005:860) med instruktion för Verket för förvaltningsutveckling
Härigenom föreskrivs i fråga om förordningen (2005:860) med instruktion för Verket för förvaltningsutveckling att 2 § skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 §
Verket för förvaltningsutveckling skall
1. följa upp och analysera förvaltningsutvecklingen nationellt och internationellt,
2. biträda regeringen i internationellt arbete avseende förvaltningsutveckling,
3. följa forskning, nationell och internationell, som kan ha betydelse för förvaltningens utveckling,
4. ha ett beställaransvar för statistik som beskriver den offentliga sektorns utveckling,
5. följa och analysera kompetensförsörjningen i statsförvaltningen,
6. stödja och utveckla arbetet med den strategiska kompetensförsörjningen i statsförvaltningen,
7. förmedla eller erbjuda utbildningar inom sitt verksamhetsområde och bidra till framtagandet av utbildningar för enskilda myndigheter,
8. erbjuda myndigheter stöd i arbetet med att utveckla verksamheten genom att utveckla och tillhandahålla metoder och riktlinjer för övergripande frågor om organisering och styrning av statsförvaltningen,
9. främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik och utveckla användbarheten av och tillgängligheten till elektronisk information och elektroniska tjänster,
9. främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik, utveckla användbarheten av och tillgängligheten till elektronisk information och elektroniska tjänster, utveckla och följa upp möjligheterna till ett säkert och effektivt elektroniskt informationsutbyte
samt främja standardiseringsarbete avseende informationshantering och informationsutbyte enligt 2 § förordningen (2003:770) om statliga myndigheters elektroniska informationshantering och informationsutbyte,
10. ansvara för förvaltning, utveckling och marknadsföring av elektronisk samhällsinformation och rättsinformation samt fullgöra de uppgifter som framgår av rättsinformationsförordningen (1999:175),
11. svara för samordnad upphandling för offentlig förvaltning inom området informationsteknik, verka för bästa möjliga villkor för anskaffning och användning av informationsteknik inom offentlig förvaltning och tillse att den offentliga förvaltningen använder gemensamma funktioner och lösningar samt beakta intresset av innovationer och teknikneutrala lösningar, samt
12. lämna de statliga och på begäran även de kommunala myndigheterna råd och upplysningar i de frågor om upptagningar för automatisk databehandling som avses i 15 kap. 9 § sekretesslagen (1980:100).
Av 3 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte framgår att verket får meddela föreskrifter i fråga om standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen.
Av 3 § förordningen (2003:770) om statliga myndigheters elektroniska informationshantering och informationsutbyte framgår att verket får meddela föreskrifter i fråga om standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen.
U
Denna förordning träder i kraft den
3. Förslag till förordning om ändring av förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte
Härigenom föreskrivs i fråga om förordningen (2003:770) om statliga myndigheters informationsutbyte dels att rubriken till förordningen skall ha följande lydelse, dels att en ny 2 a § skall föras in i förordningen, dels att 2 § skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
Förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte
Förordning (2003:770) om statliga myndigheters elektroniska informationshantering och informationsutbyte
Nuvarande lydelse Föreslagen lydelse
2 §
En myndighet skall i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen.
Användningen av tekniska specifikationer för elektronisk informationshantering som överensstämmer med en nationell eller internationell standard som godkänts av ett erkänt standardiseringsorgan skall främjas.
En myndighet bör bidra till att utveckla tekniska specifikationer och liknande krav för elektronisk informationshantering och informationsutbyte som myndigheten behöver för sin verksamhet genom att delta i standardiseringsarbete vid ett erkänt standardiserings-
organ. Verket för förvaltningsutveckling skall främja sådant standardiseringsarbete.
2 a §
En myndighet skall utse en person som ansvarig för att främja elektroniskt informationsutbyte inom den offentliga förvaltningen (informationsutbytesansvarig).
U
Denna förordning träder i kraft den
1. Uppdraget
1.1. Det ursprungliga uppdraget
Regeringen fattade den 6 april 2006 beslut om följande uppdrag (dir. 2006:36) som följer i sammanfattning.
Utredaren ska utreda formerna för ytterligare samordning när det gäller arbetet med standarder, gemensamma grundfunktioner, kravspecifikationer och liknande inom IT-området och också föreslå hur dessa former kan utvecklas. Om det finns skäl för en förändrad reglering eller organisation ska utredaren överväga hur en sådan bör utformas och lämna de författnings- och organisationsförslag som behövs.
Uppdraget har fyra huvuddelar. Den första delen gäller svenska intressenters roll i det internationella standardiseringsarbetet på IT-området. Utredaren ska här ge en samlad överblick över det svenska deltagandet i det internationella standardiseringsarbetet på IT-området. Utredaren ska vidare kartlägga behovet av att samordna deltagandet från svenska myndigheter och offentliga organ i IT-standardiseringen och föreslå lämpliga former för att få fram samlade svenska ståndpunkter. Samordningen gäller såväl horisontellt mellan olika aktörer som vertikalt, t.ex. inom nyckelmyndigheter. Hänsyn bör tas till behovet av samordning med industrin och andra privata aktörer.
Den andra delen gäller samordning av de facto-standarder inom offentlig förvaltning och statens samspel med den kommunala sektorn och näringslivet. Utredaren ska här utreda hur samordnings- och samverkansformerna i IT-standardiseringsfrågor kan utvecklas på den övergripande nivån utifrån den roll Nämnden för elektronisk förvaltning (e-nämnden) tidigare haft, vilken numera övertagits av Verva. Bland annat ska utformningen och användningen av s.k. grundfunktioner belysas.
Vidare ska utredaren göra en genomgång av samordningen i standardiseringsfrågor inom olika sektorer. Tre myndigheter med nyckelfunktioner inom respektive sektors IT-arbete nämns i prop. 2004/05:175 – Socialstyrelsen, Myndigheten för skolutveckling och Lantmäteriverket. En genomgång ska göras dels av huruvida dessa och andra myndigheter med liknande roller har en tillräckligt tydlig samordningsroll när det gäller standardiseringsarbetet, dels av huruvida arbetsfördelningen gentemot Verva är tillräckligt klar.
Utredaren ska även undersöka om liknande samordnande myndigheter behöver pekas ut inom andra sektorer, bl.a. utifrån det utökade administrativa samarbetet med myndigheter i EU:s medlemsstater.
Den tredje delen gäller standardiseringsarbetets betydelse för offentlig upphandling. Standarder och gemensamma kravspecifikationer är viktiga inom den offentliga upphandlingen. Utredaren ska översiktligt beskriva hur förekomsten av IT-standarder och gemensamma kravspecifikationer påverkar aktörerna i den offentliga upphandlingen. Utredaren ska vidare undersöka om en bättre samordning kan stimulera innovationer genom upphandlingen och öka småföretagens deltagande. Om detta visar sig vara fallet ska utredaren föreslå hur en ökad samordning av IT-standardiseringen inför upphandling kan ske.
Den fjärde delen av uppdraget gäller främjande av öppen programvara inom offentlig förvaltning. Utredaren ska överväga för- och nackdelar med att använda öppen programvara i olika verksamheter i offentlig förvaltning, lämna förslag om användningen av öppen programvara inom offentlig förvaltning bör främjas och i så fall hur detta ska ske. Utredaren ska även föreslå lämpliga handlingslinjer inför arbetet inom EU när det gäller användning av öppen programvara.
Uppdraget ska redovisas till regeringen senast den 30 juni 2007. Direktivets fullständiga lydelse, bl.a. kraven på samråd och kontakter, framgår av bilaga 1.
1.2. Tilläggsuppdrag
Den 30 november fattade den efter valet tillträdda regeringen beslut om följande uppdrag (2006:117).
Utöver nuvarande uppdrag ska utredaren analysera IT-standardiseringens betydelse som viktig förutsättning för att påskynda en
sammanhållen e-förvaltning, omfattande såväl stat som kommuner och landsting. I utredarens arbete ska även informationssäkerhetsfrågor ges en framträdande roll. Utredaren ska särskilt uppmärksamma betydelsen av ökad användning av standarder för myndigheternas möjligheter att införa elektroniska inköpsprocesser inklusive upphandling – i synnerhet för möjligheterna att ta emot elektroniska anbud. Vidare ska möjligheterna till, och de rättsliga konsekvenserna av, en ökad användning av s.k. öppen källkod analyseras ytterligare.
Användarnas behov av ändamålsenlig informationshantering ska vara vägledande för arbetet.
Utifrån sina slutsatser ska utredaren föreslå åtgärder som bidrar till informationsteknikens genomslag i samhället med möjlighet till effekt före 2010.
Tilläggsdirektivets fullständiga lydelse framgår av bilaga 2.
1.3. Uppdragets genomförande
Av det ursprungliga uppdraget framgår att utredaren ska samråda med Verva, Sveriges Kommuner och Landsting (SKL) och de nationella standardiseringsorganisationerna (SIS, SEK och ITS). Vidare ska utredaren samråda med statliga myndigheter med särskilt ansvar för standardfrågor inom respektive sektor, t.ex. Handisam, Socialstyrelsen, Lantmäteriverket och Myndigheten för skolutveckling. Vidare bör arbetet bedrivas i kontakt med företrädare för verksamhetsledningar inom stat, kommun och landsting som har praktiska erfarenheter av samordningsfrågor i samband med införande och drift av IT-system, med myndigheter i övrigt som deltar i standardiseringsarbetet samt med olika näringslivsorganisationer.
I tilläggsuppdraget framhölls att utredaren ska beakta det förvaltningspolitiska utvecklingsarbete som pågår inom Regeringskansliet i fråga om övergripande frågor om informationsteknik inom statlig förvaltning.
Kraven på samråd, kontakter och beaktande har fullföljts på olika sätt, bl.a. genom möten med expertgruppen i princip en gång i månaden under arbetsåret, varvid flera av de uppräknade myndigheterna, organisationerna och intressena representerats, bl.a. företrädare för det förvaltningspolitiska utvecklingsarbetet. Vidare har utredningen haft regelbundna möten med företrädare för SKL, en
större hearing med statliga myndigheter och en hearing med några större myndigheter och näringslivsrepresentanter. Dataföreningen har bjudit in sina medlemmar till möten med utredningen, vid tre tillfällen i Linköping och ett i Stockholm. Utredaren har dessutom deltagit i två möten ordnade av projektet Sambruk, med företrädare för dess medlemmar bland kommunerna samt några leverantörer. Utredaren har presenterat utredningsuppdraget och utbytt synpunkter om detta med styrelsen för Sveriges Standardiseringsråd. Utredaren har även redovisat utredningsläget och deltagit i diskussionen vid två allmänna möten ordnade av SIS, vid två allmänna konferenser om öppen programvara, vid ett av nätverket Sirnets möten (lett av Sören Lindh) samt vid konferensen Offentliga Rummet i Örebro 2007.
Ett stort antal intervjuer har gjorts inom flertalet större samhällssektorer och särskilda kontakter har tagits i enlighet med samrådskravet. Enkäter har dessutom sänts till ett hundratal centrala myndigheter, länsstyrelser och högskolor samt alla kommuner och landsting (i de senare fallen i samverkan med SKL).
Därutöver har utredningsuppdrag givits till Verva och professor Åke Grönlund, Örebro universitet (se Bilaga 8).
Sverige, som en av fyra medlemsstater i EU, har representerats av en av utredningens sekreterare i styrgruppen för Study on the specific policy needs for ICT standardisation inom EU-kommissionens generaldirektorat DG Enterprise. Sekretariatet har också genomfört en studieresa till Danmark.
1.4. Läsanvisning
Kapitel 2–4 ger underlag för förslag om den svenska samordningen inför det internationella standardiseringsarbetet, framför allt inom EU. I dessa kapitel går vi också igenom olika slag av standarder och standardiseringsorganisationer, vilket har betydelse även för andra delar av betänkandet. Kapitel 5–10 handlar i huvudsak om e-förvaltningen, med särskilda kapitel om informationssäkerhet, upphandling, den elektroniska inköpsprocessen och öppen programvara. Kapitel 11–12 har mer övergripande karaktär och analyserar bl.a. förutsättningarna för samordning. Kapitel 13 innehåller överväganden och förslag. Förslagen kostnadsberäknas och förslag på finansiering lämnas; detta sker i kapitel 14.
I bilagorna finns huvuddelen av det särskilt insamlade empiriska underlaget, dvs. de tre stora enkäterna till stat, kommun och landsting samt 12 fallstudier som ger exempel på IT-standardernas utveckling och betydelse inom sektorer och funktioner. Vidare refereras några EU-dokument samt IT-standardiseringen inom några länder och företag.
När ”vi” används i texten avses i allmänhet utredaren, experterna och sekretariatet som kollektiv, även om utredaren ansvarar för betänkandets innehåll och förslag.
2. Allmänt om standardisering
2.1. Framväxten av standarder och statens roll
2.1.1. Enhetsstandard
Standarder kan förklaras som mer eller mindre stabila överenskommelser om hur något ska förstås och beskrivas. Utifrån en sådan enkel definition kan standarder återfinnas så långt tillbaka i tiden som för 5 000 år sedan, i tidiga Egypten och Babylonien, då mer eller mindre godtyckliga referenser för längd och vikt användes för att effektivisera handel och kommunikation. Den lokala variationen mellan olika mått var emellertid stor och en ”standard” hade inte större räckvidd än makten hos den auktoritet som kungjorde definitionen.
Utifrån en något snävare förståelse kan tidiga exempel på standard återfinnas hos Kung Henry I av England, när han år 1120 standardiserade vad som skulle gälla för mått i kungariket till måttet på hans egen tummes yttersta led och längden på hans fot.
Värdet av sådana enhetsstandarder ökar ju större geografiskt område standarden omfattar (vad ekonomerna kallar externalitet eller nätverkseffekt) och det var en förutsättning för att kunna beskatta folket.
Dessa enhetsstandarder eller referensstandarder kan ses som förhistoria till vetenskapen om mått och metoder för mätning (metrologin).
I slutet av 1700-talet, vid tiden för den franska revolutionen, hade naturvetenskapen tagit fäste och man ville vädra ut godtycke genom att ersätta befintliga måttreferenser med naturens konstanter – vad som kom att bli det s.k. SI-systemet med sina grundenheter (t.ex. meter, kilogram och sekund) och härledda enheter (t.ex. densitet – kg/m
P
3
P
, hastighet – m/s). Detta innebar inte att
mått och mätande plötsligt blivit opolitiskt, utan definitionen av meter och kilogram 1799 var ett uttryck för ett behov att skapa
enhetliga enheter efter den franska revolutionen. Än i dag har Storbritannien och USA som bekant inte ersatt sina gamla (och skiljaktiga) måttenheter med det metriska systemet.
Att enhetsstandarder tjänar allmänheten bättre ju mer spridda och använda de är anses i de flesta fall vara uppenbart. Samtidigt finns ännu i dag inlåsningar i olika standarder för mått och vikt som knappast kan förbises.
2.1.2. Likhetsstandard
Medan enhetsstandarder beskriver t.ex. en tunnas volym eller en tegelstens yttermått, så beskriver en likhetsstandard tunnans och tegelstens likhet med varje annan tunna och tegelsten. Sådana likhetsstandarder har haft stor betydelse för industrialiseringen genom de fördelar de har för produktion, lagring, transporter osv.
Historien anger att inför återuppbyggnaden av staden Boston efter en storbrand 1689 togs en lag att alla tegelstenar skulle ha måtten 9x4x4 tum. Man menade att sådana standardiserade tegelstenar skulle leda till en snabbare och mer ekonomisk uppbyggnad av staden.
Ett annat kanske mer välbekant exempel på likhetsstandard är spårvidden för järnvägar. 1700-talets järnvägsbaroner specificerade unika spårvidder för de järnvägar de ägde och kontrollerade, med effekten att de begränsade konkurrensen och ”låste in” kunder i ett leverantörsberoende. Nackdelarna med sådan konkurrensbegränsning blir emellertid snabbt tydliga, och i många fall accepterades en viss spårvidd före andra helt enkelt för att det var mer ekonomiskt. Den framgångsrika spårvidden blev en de facto-standard genom sin dominans.
I England rekommenderades standard guage som blivit den mest spridda spårvidden av British Royal Commission 1845. Året därpå tog det brittiska parlamentet en spårviddslag som stipulerade att alla nya spår som byggdes skulle följa specifikationen för standard guage.
Förutom ekonomiska skäl för standardisering växte det också fram skäl vid denna tid som hade med allmän säkerhet att göra. År 1880 beräknades ca 50 000 människor ha omkommit till följd av explosioner i trycksatta system (ångmaskiner) till sjöss och på land, enligt American Society for Mechanical Engineers (ASME), som var en av de första frivilliga standardiseringsorganisationerna. ASME
publicerade 1915 #138 ASME Boiler and Pressure Vessel Code som de menar var den första regelrätta standarden för hur trycksatta system ska konstrueras, inspekteras och testas för att garantera säker funktion.
Likhetsstandarder begränsar variationsrikedom på ett sätt som ibland anses begränsa innovationer. Men fördelarna är ofta så uppenbara att likhetsstandarder kan sägas vara en av industrialiseringens mest betydelsefulla innovationer. 1800-talet såg framväxten av likhetsstandarder på en stor mängd områden – standarder som varit avgörande för den väg utvecklingen tagit. De förekommer dels i samhällets stora perspektiv, som för ångmaskiner och andra branschstandarder, dels i det lilla perspektivet, med standarder som bara gäller för enstaka industrier eller fabriker, t.ex. jiggar och formar.
Nyttan av en enhetlig tid är ett tydligt exempel på hur en praktik sprids från det lokala via en större region, till att bli nationell och slutligen en väldefinierad del av ett globalt sammanhang. I mitten av 1800-talet hade t.ex. olika städer i Sverige sin egen lokala tid satt efter den verkliga soltiden. Men för järnvägen och telegrafen medförde detta praktiska problem, med en faktisk skillnad på 24 minuter mellan tiden i Göteborg och i Stockholm. Man införde därför först en gemensam tid för järnvägssträckan, och 1878 infördes en nationell enhetlig tid.
Tidpulser sändes per telegraf från Stockholms observatorium till alla järnvägsstationer en gång i veckan för att justera stationsklockan, och den nationella tidsstandarden spreds därmed över landet. Vid en internationell konferens År 1884 beslöts att en global tidsstandard skulle dela in globen i 24 tidszoner med Greenwich som nollongitud, eftersom majoriteten av världens sjökort hade Greenwich som nollongitud. En konkurrerande – men förlorande – standard delade i stället in globen i tio zoner med Paris som nolllongitud och dygnet i tio timmar som bestod av hundra minuter vardera, var och en hundra sekunder lång. Detta franska decimala förslag ratades dock. Sverige ratificerade det vinnande förslaget och anslöt sig till den globala ordningen 1910.
En av massproduktionens grundförutsättningar är principen om utbytbarhet, dvs. att varje producerad delkomponent ska kunna sättas samman med varje annan delkomponent som en viss produkt är uppbyggd av.
Genombrottet för utbytbarhet kom inom vapenproduktion. Runt sekelskiftet 1700–1800 producerades fortfarande de flesta vapnen av enskilda vapensmeder och delarna till varje enskilt vapen
justerades in separat, med resultatet att när det gick sönder var man tvungen att lämna in vapnet till en smed som nyproducerade och passade in en reservdel. I Frankrike och USA försökte man under de första årtiondena av 1800-talet i stället producera varje del mot noggrannare specifikationer som angav vilken tolerans varje yta fick ha, dvs. det lägsta respektive högsta mått en komponent kunde ha för att passa mot nästa komponent. Med bättre ritningar, mätmetoder och tolkar (ett slags toleransmall) växte mot mitten av 1800-talet metoden fram att producera helt utbytbara komponenter, i vad som ibland kallas ”det amerikanska systemet”. På världsutställningen i London 1851 kunde Colt, framför en häpen publik, förevisa tio revolvrar som alla kunde demonteras och efter att alla delarna blandats åter monteras i tio fullt fungerande revolvrar.
Systemet med likhetsstandarder som fabrikerna använde sig av gjorde att en komponent kunde produceras i en del av landet och en annan del i en annan del av landet. Kunden kunde beställa reservdelar genom Sears-Roebucks postorderkataloger och själv byta ut den felande komponenten.
Många komponenter i 1800-talets exploderande mekaniseringsprocess, t.ex. muttrar och skruvar, var också generellt användbara och etablerades som standarder som inte bara var industri- eller branschspecifika utan snarast universella.
En svensk innovatör har haft mycket stor betydelse i sammanhanget. Carl-Edvard Johansson, även kallad ”Mått-Johansson”, patenterade 1901 ett system med passbitar av olika storlekar med mycket stor måttprecision. Dessa kombinationsmåttsatser, eller Jo Blocks (Johansson Guage Blocks) som de kallades i USA, användes för att kontrollmäta och kalibrera fabrikernas mätverktyg. Johanssons innovation bestod dels av de 102 passbitarna av metall som förvaras i en sammetsinklädd trälåda, dels av en uppdelning av toleransklasser och standardiserade spel som fortfarande används.
Betydelsen av C-E Johanssons innovation för möjligheten till massproduktion av verkstadsprodukter med stor precision kan knappast överdrivas. Amerikanska biltillverkare hörde till hans första kunder, och 1923 köpte Henry Ford företaget och anställde Johansson. Det hävdas också att Johanssons innovation hade betydelse för att man kunde enas om att de olika långa amerikanska och brittiska tum båda två skulle fastställas till exakt 25,400 mm, vilket 1933 antogs som internationell standard av American Standards Association.
2.1.3. Kompatibilitets-, och interoperabilitetsstandard
Ytterligare en form av standard rör specifikationer för två eller fler delar som ska passa ihop, exempelvis elektriska kontakter. Forskaren Ken Krechmer menar att en likhetsstandard kan beskriva en stickkontakt och en annan likhetsstandard kan beskriva ett vägguttag där stickkontakten passar, men en specifikation som beskriver både kontakten och uttaget beskrivs bättre som en kompatibilitetsstandard.
Kompatibilitet är viktigt exempelvis för telekommunikation. Precis som i andra exempel på teknisk utveckling började historien med telekommunikation med proprietära standarder. När telegrafen började användas kommersiellt i mitten av 1800-talet korsade inte telegraftrådarna nationsgränserna, utan olika länder använde olika system. I kommunikation mellan länder måste därför meddelandena skrivas ut, översättas och överlämnas vid gränsen för att sedan åter skrivas in för vidare telegrafering. Systemen var alltså inte kompatibla.
Våren 1865 förhandlade 20 europeiska länder, inklusive Sverige, om villkoren för internationell interkonnektivitet, grundläggande regler för standardisering av teknisk utrustning, gemensamma instruktioner för handhavande samt villkor för kostnader och ekonomisk redovisning. För att hantera framtida tillägg och ändringar till överenskommelsen bildade man gemensamt International Telegraph Union (ITU).
Kompatibilitet har beskrivits som den tekniska aspekten av interoperabilitet,
TPF
1
FPT
och i och med framväxten av persondatorer och
Internet i slutet av 1900-talet ökade behovet av standarder som inte bara beskrev hur komponenter kunde samexistera i likartade system, dvs. vara kompatibla, utan också beskrev hur olika komponenter kunde fungera i heterogena system uppbyggda av många lokala nätverk. Modern informationsteknik är mer förknippad med interoperabilitet än med kompatibilitet, där det förra sammankopplas inte bara med rent teknisk samfunktion utan med syntax, semantik och samordning som tar hänsyn till institutioner som rättsregler och organisationer. Däri ligger en stor del av utmaningen med att ta fram standarder för informationsteknik, och där finns skälet till en stark framväxt av konsortier som en alternativ form för att utveckla standarder.
TP
1
PT
Future of Identity in the Information Society, FIDIS (No. 507512),www.fidis.net.
De begrepp som presenterats här ovan beskrivs ytterligare i avsnittet om definitioner nedan, och de återkommer delvis i den historiska framväxten av olika standardiseringsorganisationer som beskrivs i kapitel 3.
2.1.4. En osynlig infrastruktur
Det ligger nära till hands att beskriva de olika formerna av standarder som nämnts ovan som betydelsefulla komponenter i en infrastruktur. En infrastruktur där viss kunskap uttrycks, sprids och kommer till användning. Denna infrastruktur har den egenheten att den är osynlig i de fall standarder finns på plats och är ändamålsenliga. Standarder, inte bara IT-standarder, märks inte när de finns och fungerar. Först när de saknas märks deras frånvaro och skapar problem. IT-standarder är också i stor utsträckning osynliga i beslutsfattandet hos verksamhetsansvariga. Verksamhetsbeslut, t.ex. om upphandling av e-tjänster, innebär ofta beslut också om val av standarder, men dessa tycks inte beslutas separat och uttryckligen, åtminstone på den verksamhetsansvariga nivån, utan blir en outtalad konsekvens av verksamhetsbeslut av olika slag. Det är vår förhoppning att detta betänkande skall göra det osynliga synligt.
2.2. Definitioner och terminologi
2.2.1. Former av standarder och dess utveckling
Standard
Begreppet standard betyder enligt Nationalencyklopedin ”en fastställd norm för en viss företeelse”.
TPF
2
FPT
En standard uttrycker
”standardiseringsresultat i form av beskrivningar, regler (normer) och rekommendationer för allmängiltig och upprepad användning”.
TPF
3
FPT
SIS pekar på de dokument som är processens resultat och
beskriver standard som ”dokument, upprättat i konsensus och fastställt av erkänt organ, som för allmän och upprepad användning ger
TP
2
PT
Enligt Nationalencyklopedins ordbok.
TP
3
PT
Enligt Nationalencyklopedin.
regler, riktlinjer eller kännetecken för aktiviteter eller deras resultat, i syfte att nå största möjliga reda i ett visst sammanhang.”
TPF
4
FPT
SIS-definitionen är en direkt översättning av den definition ISO och IEC erbjuder:
Document, established by consensus and approved by a recognized body, that provides, for common and repeated use, rules, guidelines or characteristics for activities or their results, aimed at the achievement of the optimum degree of order in a given context.
Det finns förstås också en svagare betydelseform av begreppet, som handlar om något som är ”vanligast” eller ”normalt förekommande”, även det enligt NE:s ordbok.
Det finns alltså ingen universellt accepterad standard för vad som utgör en standard, och egentligen är inte standarden det intressanta utan det intressanta är i stället själva standardiseringen. Man kan därför låta nöja sig med att det finns en vardaglig betydelseform som beskriver något vanligt eller normalt, och en mer specifik betydelseform som beskriver resultatet av en standardiseringsprocess.
Utredningen förstår standard i den allmänna meningen och innefattar i det dels alla typer av standarder, dels överenskommelser uttryckta i specifikationer om hur något ska vara beskaffat.
Standardisering
Standardisering avser enligt Nationalencyklopedin systematisk ordnings- och regelskapande verksamhet med syfte att uppnå optimala tekniska och ekonomiska lösningar på återkommande problem. Det avser med andra ord processer att fastställa standarder. Utredningen förstår dessa processer som kniviga sociala aktiviteter, att processerna sker med mer eller mindre formella metoder, och att processen kan vara mer eller mindre öppen, strategisk och medveten.
Standardiseringsprocessens resultat kan vara en standard, som nämndes ovan, men också leverabler med annan status är vanliga. Inom ISO, exempelvis, är begreppet standard reserverat för dokument som genomgått en speciell procedur med flera steg och omröstningsförfaranden. Om dokumentet är informativt snarare än normativt, eller om det gäller ett teknikområde under utveck-
TP
4
PT
www.sis.se.
ling, kan dokumentet ges ut med en tilläggsbeteckning som anger en lägre dignitet, t.ex. TS (technical specification) eller PAS (publicly available specification). Motsvarande finns inom övriga erkända organ.
Inom CEN används numera flitigt en procedur som benämns CEN Workshop. Det är ett projekt med målet att ta fram ett specifikt standardiseringsdokument som får beteckningen CEN Workshop Agreement (CWA). En CWA är endast en överenskommelse mellan dem som deltagit i projektet men kan upphöjas till Europastandard efter gängse omröstningsförfarande.
Också andra standardiseringsorganisationer har specifikationer av olika status. Exempelvis hänvisar IETF bara till en mindre del av sina standarder som ”standard” och den större delen som RFC (Request for comment).
Formell standard
Standarder som fastställs av erkända standardiseringsorganisationer hänvisar vi till som formell standard.
Erkänd standardiseringsorganisation
Med erkänd standardiseringsorganisation avser vi en organisation som utvecklar standarder och som erkänns på global, regional och nationell nivå. ISO, IEC och ITU erkänns på global nivå (av WTO), CEN, CENELEC och ETSI erkänns på europeisk nivå (av EU) och SIS, SEK och ITS erkänns i Sverige (av regeringen genom SSR). EU:s harmoniserade standarder är formella europeiska standarder. Alla dessa beskrivs vidare i kapitel 3.
Andra standardiseringsorganisationer
Med andra standardiseringsorganisationer menar vi sådana organisationer som har till huvudsaklig uppgift att utveckla standarder, som har allmänt tillgängliga regler för sin verksamhet, som är internationellt accepterade och som inte är formella standardiseringsorganisationer. Exempel på sådana standardiseringsorganisationer är IETF, W3C och OASIS. Synonymt kallas de också informella
standardiseringsorganisationer, vilket kan vara olyckligt eftersom de ofta är väl så formella i sin process med att ta fram standarder.
Informell standard
I brist på bättre benämning kallar vi standard som tas fram av dessa andra standardiseringsorganisationer för informell standard. Exempel på informella standarder är IP, som utvecklats av IETF, HTML som utvecklats av W3C, samt UBL som kommer från OASIS.
Obligatorisk standard
En grundläggande princip för standarder är att de är frivilliga. Undantaget är när en lag pekar på att en viss standard ska användas. Om de en standard utpekas i lag hänvisar vi till den som en obligatorisk standard, oavsett om den i annat avseende är att betrakta som en formell standard eller en de facto-standard. Ibland förekommer i litteraturen om standarder begreppet de jure-standard. Användningen av begreppet är dock inte entydigt och konsekvent, varför vi i utredningen inte använder det.
De facto-standard
De facto betyder i kraft av faktiska förhållanden och en de factostandard ska förstås som en etablerad dominerande standard, inte att den behöver vara formellt fastställd. En de facto-standard kan vara en produkt som i kraft av sin dominans utgör norm, exempelvis Microsoft Word för ordbehandling och VHS-standarden för videokassetter. Men en de facto-standard kan också vara en funktion hos en produkt som lever vidare och överförs till andra produkter, exempelvis QWERTY-ordningen på tangentbordens bokstäver.
Konsortier
Konsortier avser sammanslutningar av företag med syfte att delvis eller i huvudsak utveckla standarder eller profiler av standarder. Exempel på konsortier är Bluetooth SIG och Digital Living Network Alliance. Hit kan också möjligen räknas sådana sammanslut-
ningar av företag där medlemskap sker på inbjudan och i regel inte är öppen, exempelvis Blue-ray Disc Association. Sådana sammanslutningars standarder kan i princip jämställas med företagsstandarder och är bara delvis relevanta för utredningen.
Öppen programvara eller källkod
Det händer att användning av begreppen öppen standard respektive öppen programvara leder till viss förvirring. Det kan dels vara svårt att skilja det ena begreppet från de andra, dels vara svårt att veta vad för slags öppenhet som avses för standarden respektive programmet. Medan det som regel inte svårt att skilja på vad som är en standard mot vad som är en programvara, så blir det märkvärdigt oklart när dessa refereras till som öppna.
En standard är i grova drag en specifikation medan en programvara är en datorbaserad kod, och öppen kan i grova drag förstås som motsatsen till proprietär i båda fallen, vilket medför ägande och möjlighet att licensiera ut rättigheter.
För utredningens vidkommande förstås öppen programvara och öppen källkod som synonymt med det engelska Open Source Software. Vi gör alltså ingen distinktion mellan de båda uttrycken, men vi använder för enkelhetens skull genomgående begreppet öppen programvara. Utredningen ansluter sig därmed till Statskontorets definition från 2003 av öppen programvara som en programvara där källkoden är fritt tillgänglig och där programmet fritt kan användas, förändras, förbättras, kopieras och distribueras av alla.
TPF
5
FPT
Öppet dokumentformat
Ett annat förekommande begrepp är öppet dokumentformat, vilket avser dokumentformat som baseras på formell standard.
Öppen standard och dess olika kriterier
Benämningen öppen standard förstås vara synonym med formell standard. Epitetet öppen anspelar antingen på att den formella standarden rent allmänt är mer öppen än en proprietär leverantörsstandard, eller på att formella standarder utvecklas och görs tillgängliga under principer av öppenhet.
TP
5
PT
Öppen programvara, Statskontoret 2003:8.
Det ska också sägas att det finns avvikande meningar i vilka krav man ska ställa på en standard för att den ska kunna kallas öppen. I IT-propositionen från 2005 beskrivs öppen standard som:
en standard som i princip är möjlig för alla att ta del av och använda, som utvecklas i en allmänt accepterad och öppen miljö, som tas fram enligt en konsensusmodell samt offentliggörs, förvaltas och underhålls.
TPF
6
FPT
År 2005 uttalade Global Standards Collaboration (GSC) en gemensam uppfattning om vad som avses med öppen standard.
TPF
7
FPT
GSC är
en sammanslutning av tolv standardiseringsorganisationer på kommunikationsområdet, och man menar att standarder är öppna om de möter följande kriterier (förkortat):
1. Standarden är utvecklad eller godtagen och upprätthållen i en kollaborativ process som bygger på konsensus.
2. Processen är transparent. 3. Materiellt påverkade och intresserade parter utesluts inte från processen. 4. Standarden bygger på en policy om RAND/FRAND (fair, reasonable and non-discriminatory) för immaterialrätter som kan tillåta licensiering utan kompensation.
5. Standarden publiceras och görs tillgänglig för allmänheten till rimlig eller ingen kostnad.
Den tyska förbundsregeringens arkitekturdokument SAGA anger ett antal minimikrav på öppenhet för att en standard ska komma ifråga för att rekommenderas i federala IT-lösningar. I SAGA ställs dock inga krav på utvecklingsprocessen utan endast på tillgänglighet och användarrättigheter.
Inom den formella standardiseringen hänvisar många till följande definition, fastställd av Telecommunication Standardization Advisory Group (TSAG):
“Open Standards” are standards made available to the general public and are developed (or approved) and maintained via a collaborative and consensus driven process. “Open Standards” facilitate interoperability and data exchange among different products or services and are intended for widespread adoption.
TP
6
PT T
T
.
TP
7
PT
www.gsc.etsi.org/.
Därefter beskrivs ett antal begrepp som påverkar öppenheten – reasonably balanced, due process, intellectual property rights (IPR), quality and level of detail, publicly available och on-going support.
Definitionerna kräver inte att det ska vara gratis att delta i utvecklingen av standarder men det ska vara öppet på kända villkor för alla intresserade att delta. Det kan också innebära att alla möten ska vara öppna och all information ska vara allmänt tillgänglig, antingen hela tiden eller efter fastslagna mognadsgrader. Det innebär också i regel att beslut tas när man skapat konsensus och att det finns ett röstningsförfarande för majoritetsbeslut.
En konsensusmodell utesluter inte att det finns ett röstningsförfarande eller invändningar mot beslutet. Hur konsensus beskrivs och hanteras skiljer sig mellan olika organisationer. ISO/IEC definierar konsensus enligt följande:
General agreement, characterized by the absence of sustained opposition to substantial issues by any important part of the concerned interests and by a process that involves seeking to take into account the views of all parties concerned and to reconcile any conflicting arguments.
TPF
8
FPT
I formella såväl som informella standarder kan patent eller annan immaterialrätt (IPR) tillåtas ingå mot löfte från patentägaren att denna före omröstning redovisar sina krav på motprestationer och att den inte senare ändrar dessa. För att standarden ändå ska betraktas som öppen krävs vanligen att eventuella licenser görs tillgängliga på lika villkor och utan diskriminering, dvs. RAND/ FRAND-villkor. Definitioner av öppen standard för vanligen också med sig krav på rimliga eller inga avgifter för att någon ska få ta del av standarder i sammandrag eller i sin helhet, med all nödvändig dokumentering.
Olika organisationer hanterar restriktioner olika. Öppen är sällan detsamma som gratis, och kostnaderna hanteras ibland genom att man tar ut medlemsavgifter. Ibland bekostas standardiseringsarbetet genom att man tar betalt för publikationer, och ibland kostar det pengar att använda en standard. I samtliga fall minskar öppenheten i någon mening, men så länge villkoren är rimliga och icke-diskriminerande brukar restriktionen godtas.
Krav som anses vara nödvändiga för att standarder ska kunna användas tenderar att motsvara sådana som ställs på formella standarder, dvs. krav som specificeras av de erkända standardiserings-
TP
8
PT
ISO/IEC Guide 2:1991.
organisationerna. Bland kravställarna finns dock avvikelser, exempelvis i form av krav på frånvaro av patent i standarder, kostnadsfri licensiering, kostnadsfritt publicerade dokument osv. Sådana positioner är förknippade med några viktiga osäkerheter – dels kan de rättsliga konsekvenserna ge oönskade resultat och är svåra att förutse, dels är effekterna på rådande affärsmodeller och på den befintliga marknaden för standarder och standardisering oklar.
2.2.2. IT-standarder, en fråga om interoperabilitet
Det saknas övertygande definitioner som placerar begreppen interoperabilitet, kompatibilitet, interkonnektivitet och integration i ett sammanhang, trots att de kan sägas höra till samma familj av begrepp som beskriver sammanhang i komplexa system.
TPF
9
FPT
Ett av de
mer betydelsefulla skälen att standardisera informationsteknik är att man därmed säkerställer att olika delar kan samverka; fysiska apparater och sladdar ska fungera ihop och metoder för att överföra data måste vara oberoende av vem som tillverkat apparaterna. Utöver det behövs samstämmighet i presentation av överförda data och t.o.m. viss tolkning av dem.
Den här förmågan till samverkan kallas i regel interkonnektivitet eller interoperabilitet. Av dessa båda är interoperabilitet det mer förekommande begreppet, vilket kan bero på att interkonnektivitet uppfattas som att det bara handlar om att sladdar ska passa ihop medan interoperabilitet antyder en generisk funktion som svar på krav på en mer sammansatt samverkan av begrepp, tjänster och verksamheter. Interkonnektivitet kan förstås som en nödvändig men inte tillräcklig förutsättning, för kompatibilitet, och kompatibilitet kan ses som en motsvarande förutsättning för interoperabilitet.
Man kan säga att interoperabilitet är en nödvändig förutsättning för fungerande informationsteknik, och för interoperabilitet är standarder en nödvändig, men inte tillräcklig, förutsättning.
CEN definierar interoperabilitet enligt följande:
a state which exists between two application entities when, with regard to a specific task, one application entity can accept data from the other
TP
9
PT
I den mån dessa begrepp hör till en familj kan dess anfader kanske beskrivas som John
Zachman och det ramverk för systemutveckling som han presenterade 1987 (A framework for information systems architecture. IBM systems journal Vol 26, no. 3, 1987).
and perform that task in an appropriate and satisfactory manner without the need for extra operator intervention.
TPF
10
FPT
Lite mindre ordrikt definierar ISO och IEEE interoperabilitet som:
the ability of two or more systems to exchange data, and to mutually use the information that has been exchanged.
För proprietära system av det större slaget – där kanske de mest framträdande exemplen är de omfattande affärshanteringssystem som många företag använder (SAP, Movex och liknande) – är inte interoperabilitet en utmaning på samma sätt som det är en utmaning för öppna system. Det proprietära systemet är inte heterogent och interoperabilitet är därför inte aktuellt. För dessa är i stället utmaningen integration – av verksamheter, mål, mått och metoder medelst ett bra införande och nyttiggörande av datorsystemet. För det öppna systemet kan integration också vara ett åtråvärt mål, men då är interoperabilitet en förutsättning som först måste lösas.
Inom den offentliga förvaltningen är interoperabilitet en av förutsättningarna för ett fungerande informationsutbyte.
För att betona att utmaningen rör ett öppet Internet snarare än mer slutna proprietära system, beskriver vi interoperabilitet som förmågan till samordning i heterogena system bestående av flera lokala nätverk.
Också standardiseringsorganisationerna har definitioner av vad man avser med interoperabilitet, och mycket energi har lagts ner på att definiera begreppet och beskriva vad det består av. En förekommande struktur är att skilja på teknisk interoperabilitet, semantisk interoperabilitet och organisatorisk interoperabilitet. När det finns behov av ytterligare preciseringar kan man däremellan lägga in syntaktisk interoperabilitet och rättslig interoperabilitet.
I en artikel i tidskriften Öppna system
TPF
11
FPT
ger författarna en ännu
mer detaljerade hierarki av interoperabilitet: fysisk (hårdvara, signaler, bitar), empirisk (koder, brus), syntaktisk (data, protokoll), semantisk (signifikans, tolkning), pragmatisk (information, förståelse) eller social/kulturell (kunskap, normer) interoprabilitet.
Ramverket för interoperabilitet kan sägas bestå av standarder eller riktlinjer som beskriver hur organisationer eller funktioner inom en organisation bestämt sig för att arbeta tillsammans. Det betyder bl.a. att man måste säkerställa att man är överens om hur
TP
10
PT
CEN Report CR 14300:1999.
TP
11
PT
Arkitektursamverkan mellan myndigheter, nr 2, 2005.
betydelsen av specifika data ska tolkas, dvs. att man kan skapa semantisk interoperabilitet. Exempel på sådant är att man enats om att begreppet pris avser enhetspris och inte faktiskt pris (eller vice versa).
I arbetet att uppdatera European Interoperability Framework (EIF) 1.0 till EIF 2.0 i EU-programmet IDABC, har Gartner föredragit att man skiljer ut interoperabilitet för teknik och system som en fråga om interkonnektivitet. Teknik innefattar där hårdvara (t.ex. dator eller lagring), transport av bitar (t.ex. WAN, WiFi eller LAN), överföring av meddelanden (t.ex. HTTPS eller FTP), och vidareföring (transfer) av meddelanden (t.ex. IP eller IPv6).
Till lagret system räknar Gartner sådant som kan räknas som data, applikationer och presentation. För kommunikation ingår meddelandeinteraktion (t.ex. SOAP eller REST) och meddelandesyntax (t.ex. CSV, MIME, EDI eller XML). Dessa områden, som Gartner hänvisar till som en fråga om interkonnektivitet, kallas ibland lite förenklat för pipes and wires. De europeiska standardiseringsorganisationerna, särskilt ETSI, har varit mest aktiva på dessa områden.
TPF
12
FPT
Över lagren för teknik och system lägger Gartner ett lager som omväxlande kallats organisation och business. Medan de två föregående lagren, teknik och system, uppfattas vara en fråga för interkonnektivitet, beskrivs detta lager som ett område för interoperabilitet. Till detta lager förs semantik (till vilket man räknar information och process) samt organisation. Kommunikation på denna nivå anses bestå av komponenterna meddelandesemantik (t.ex. X12, EDIFACT, ebXML eller XBRL), strategisk inriktningen på (alignment) affärsprocesser och organisation.
Semantisk interoperabilitet har på Europanivå i mindre utsträckning varit integrerad i ESO:ernas arbetsprogram, medan de i stället återfinns i olika sektoriella initiativ
TPF
13
FPT
som e-hälsa.
TPF
14
FPT
För att uppnå önskvärd interoperabilitet och samtidigt stimulera konkurrens och utveckling kan det behövas väl avvägd lagstiftning eller riktlinjer. I enlighet med det föreslår ett annat europeiskt program, MODINIS, governance som ett lager för interoperabilitet, utöver områdena teknik, semantik och organisation/business.
TP
12
PT
Commission staff working document, Follow-up of the Recommendations of the, Task Force on ICT Sector Competitiveness and ICT Uptake.
TP
13
PT
CEN e-Business Interoperability platform.
TP
14
PT
CEN:s TC 251.
Den flyende gränsen mellan teknik, programvara, verksamhet, mål och användarnas beteende gör det svårt att dra fasta skiljelinjer mellan vad som är interkonnektivitet, kompatibilitet, interoperabilitet respektive integration. Klart är dock att krav på interoperabilitet och utvecklingen av inom-, och mellanstatliga förvaltningstjänster, medför diverse utmaningar för ett öppet och heterogent Internet.
Utmaningar
Standardisering för ökad interoperabilitet är inte okomplicerat och innebär flera utmaningar.
Kanske den mest centrala utmaningen är att ökade krav på interoperabilitet på allt högre nivåer av komplexitet också väcker ökad risk att misslyckas. Interoperabilitet som, förutom teknik, också inkluderar semantiska ensningar av verksamheter, processer och mål, är ingen enkel sak att åstadkomma. Utfallet av ett sådant interoperabilitetsarbete är stort och viktigt, men det är också en kostsam och svår sak att åstadkomma, vilket man bör vara medveten om.
Interoperabilitet på högre nivåer berör också frågor som i grunden är kulturella och sociala med tydliga skillnader mellan EU:s medlemsstater. Begreppsstandarder är synnerligen politiska, eftersom de handlar om att ensa förvaltningsprocesser mellan länder och traditioner. Tekniska standarder utpekas ibland för att vara ett uttryck för den verkliga forskningsfronten inom ett område. Möjligen är en parallell till det en internationell begreppsstandard som är ett uttryck för det för närvarande politiskt möjliga.
Ytterligare en utmaning är att begreppsstandarder kan medföra andra krav på dynamik och kontinuerlig uppdatering av både betydelseglidningar och språklig utveckling.
Standardisering för interoperabilitet berör dessutom delvis andra områden än traditionell standardisering, om man kan tala om en sådan, med delvis andra aktörer och sakägare. Frågan om vem som ska finansiera och dra fördelarna av standardiseringsarbetet och påföljande standarder återstår också att besvara.
Några ytterligare utmaningar är följande:
- Den snabba utvecklingen av teknik och av användares förväntningar är ännu en utmaning.
- Konsensusskapandet drivs ännu längre, med en ytterligare skärpning av redan existerande problem som följd,
- Användningen av öppen programvara ökar, där interoperabilitet kan tänkas ha väldigt annorlunda förutsättningar.
Inom EU erbjuds offentliga medel till de europeiska standardiseringsorganisationerna som stöd till aktiviteter som ska pröva standarders interoperabilitet, genom praktiska s.k. plugtests och liknande aktiviteter. Andra än formella organisationer har dock inte möjlighet att söka dessa medel, vilket kan snedvrida marknaden.
Profilering av standarder
Standardiseringsorganisationer samverkar med varandra och drar nytta av standarder som utvecklats av andra och man för samman flera standarder i ett och samma sammanhang i vad som kallas profiler. European Information and Communication Technology Industry Association (EICTA) är en europeisk organisation för ICTbranschen som har behandlat frågan om profilering av standarder. Profilering är ett växande område och utgör en stor del av exempelvis ETSI:s arbete.
Profileringsarbetet är grannlaga, eftersom komplexiteten växer när flera standarder ska samverka i sammanhang som inte alltid kan förutses. EICTA pekar på tre faser i profilering som alla är av betydelse för att garantera interoperabilitet, vilket är en av profilernas verkliga poänger:
1. val av standarder när flera alternativa standarder är möjliga 2. strategi för komponering av standarder och specificering av ett
litet antal kombinationer som motsvarar kraven i punkt 1. 3. Urval av alternativa egenskaper, som tar hänsyn till effekten av
att flera standarder i kombination ökar antalet alternativ för egenskaper.
2.2.3. Certifiering: bedömning av överensstämmelse med standard
En standard är, som tidigare nämnts, i grunden en överenskommelse uttryckt i en specifikation om hur någonting ska vara beskaffat i något visst avseende. En viktig fråga blir då hur man kan avgöra (verifiera) att en vara eller tjänst som uppges uppfylla vad
som står i specifikationen verkligen gör det. En sådan verifiering har på svenska fått namnet bedömning av överensstämmelse, vilket är en översättning från engelskans conformity assessment.
Många standarder har ett avsnitt som anger kriterier för när standarden ska vara uppfylld, och beroende på vad standarderna handlar om, kan kriterierna vara mer eller mindre detaljerade. Det finns t.ex. standarder för testmetoder inom ett visst område, exempelvis användbarhet hos konsumentelektronik. För standarder om hälsa och säkerhet är det i stället avgörande att det finns fastställda mät- och testmetoder kopplade till kriterierna.
En central fråga för tilltron till samt tidsåtgången och kostnaderna för bedömning av överensstämmelse är vem som gör bedömningen. Det kan vara köparen, tillverkaren eller en tredje, oberoende, part. Köparen är naturligtvis fri att göra hur den vill för att före köpet övertyga sig om att en produkt överensstämmer med standard. Tillverkaren kan å sin sida göra en s.k. egendeklaration (supplier’s declaration of conformity), där denne intygar och specificerar i vilken grad produkten överensstämmer med en given uppsättning kriterier.
Kriterierna kan finnas i någon typ av standard. I Sverige finns t.ex. IT-företagens miljödeklaration, som är en egendeklaration mot en specifikation är överenskommen mellan IT-företagen och ett antal kommuner. Ett annat exempel är Common Industry Format (ISO/IEC 23025), som är en egendeklaration av användbarhet hos programvaror. Det finns därutöver en standard (ISO/IEC 17050) som ställer vissa övergripande krav på egendeklarationer och på dem som utfärdar dem.
I Svenska Miljöinstitutets rapport Ställ verifierbara miljökrav skiljer man på företagsintyg, där företaget bestyrker på heder och samvete att ställda krav uppfylls, och egendeklaration, där företaget därutöver öppet tillhandahåller de uppgifter som behövs för att någon utomstående ska kunna göra en verifiering.
Miljöinstitutet använder beteckningen andrapartsdeklaration när en kund kontrollerar sin leverantör, vanligen när en leverantör kontrollerar sin underleverantör.
När en oberoende part gör bedömningen brukar man tala om en tredjepartscertifiering. Ett certifikat är i detta sammanhang ett intyg utfärdat av en därtill behörig tredje part.
En egendeklaration är inte ett certifikat i denna mening, inte heller de intyg eller diplom som utdelas t.ex. till personer som genomgått en viss projektledarutbildning, och en certifiering kan
vara frivillig eller obligatorisk. För obligatoriska certifieringar ska bedömaren vara ackrediterad, dvs. fått behörighet att utfärda intyg om överensstämmelse (certifikat). I Sverige utfärdas sådana ackrediteringar av SWEDAC. Allmänna krav som ska uppfyllas för att bli ackrediterad för certifiering av produkter anges i standarden EN 45011 General requirements for bodies operating product certification systems. Begreppet produkter innefattar här både varor och tjänster.
Utredningsförslagen återkommer i kapitel 13 med överväganden och förslag när det gäller allmänna rekommendationer om standarder i offentlig förvaltning.
3. Allmänt om standardiserings- organisationer och den svenska standardiseringsstrukturen
3.1. Inledning
Det finns ingen allmänt accepterad hierarki eller ordning av olika standardutvecklande organisationer. En historisk beskrivning kan dock ge vägledning till någon form av ordning.
TPF
1
FPT
De standardutvecklande organisationerna tar sin början omkring 1880 då flera handelsorganisationer, särskilt i USA, började utveckla standarder för sina verksamhetsområden. IEEE är ett exempel på en organisation med sådana rötter.
Standarder visade sig vara en viktig nyttighet i framväxten av industrisamhället, och runt sekelskiftet tillkom organisationer med standardisering som sitt enda syfte – en del med internationella ambitioner, som ISO och ITU, andra med nationen som verksamhetsplats, som SIS i Sverige.
Konsortier är en ganska sentida företeelse; den egentliga tillväxten av industrigemensamma ambitioner som uttrycktes i konsortieform skedde först i slutet av 1980-talet. Inom områden som data/IT upplevdes en ökad utvecklingshastighet, som en del inte tyckte att de etablerade internationella organisationerna hängde med i .
Förutom att konsortierna tycktes vara snabbare, fyllde de också andra behov hos marknaden, som i sin tur ökade insyn och kontroll när företagen själva kunde besluta om hur och vad som skulle släppas igenom.
TP
1
PT
Uppdelningen bygger på främst Cargill & Bolin, (2006) Study on the specific policy needs for
ICT standardisation. 1st Interim Report, Annex: Field expert position papers, Brussels, oktober 2006.
Ett sätt att sortera standardiseringsorganisationerna skulle alltså kunna vara:
- handelsorganisationer (exempelvis IEEE)
- formella organisationer (exempelvis ISO)
- konsortier (exempelvis Bluetooth SIG).
Vid en sådan uppdelning saknas dock en viktig grupp standardiseringsorganisationer som tillkommit de senaste decennierna och som inte kan beskrivas som något av ovanstående, nämligen organisationer med internationell närvaro och som utvecklar standarder för teknik som är viktig i alla länder, exempelvis IETF för Internet och W3C för webben. Dessa är mer lika formella standardiseringsorganisationer än konsortier, eftersom de inte är sammanslutningar av företag och ofta har formella principer för att garantera öppenhet, och de är inte handelsorganisationer. Å andra sidan är de verksamma på begränsade områden och bortom nationalstaters insyn och kontroll, likt konsortier.
Vårt förslag är att förekommande standardiseringsorganisationer skiljs åt på det sätt som finns beskrivet i kapitel 2:
- Erkända standardiseringsorganisationer, dvs. sådana organisationer som erkänns av forum som EU och WTO och som utvecklar formella standarder.
- Andra standardiseringsorganisationer, dvs. sådana organisationer som har till sin huvudsakliga uppgift att utveckla standarder, som har allmänt tillgängliga regler för sin verksamhet, som i kraft av sin historia är internationellt accepterade och som inte är formella standardiseringsorganisationer.
- Konsortier, dvs. sammanslutningar av företag med syfte att delvis eller i huvudsak utveckla standarder eller profiler av standarder.
På IT-området utvecklas viktiga standarder av alla dessa organisationstyper. Apparaternas elektriska komponenter standardiseras av IEC medan deras andra komponenter och funktioner standardiseras av ISO. Kommunikationer standardiseras av t.ex. ITU, IEEE, IETF och ett antal konsortier, regionalt av ANSI, ETSI m.fl. och i Sverige vid behov av ITS.
3.2. Erkända standardiseringsorganisationer
TPF
2
FPT
Anledningen till att WTO och EU har pekat ut några organisationer som man ger särskild status för standardisering är global handel respektive europeisk handel i kombination med etablerandet av en inre marknad för EU:s del.
3.2.1. Internationell handel
När diskussionerna i början av 1900-talet startade i Sverige om att bilda svenska standardiseringsorganisationer var några industriföretag som var engagerade i export de mest pådrivande. Förutom att standardisering gynnade producenterna insåg man nämligen även de möjligheter som standardisering erbjöd vid internationell handel. De globala standardiseringsorganisationerna bildades strax efter en del nationella organisationer kommit i gång.
För att hävda sig i konkurrensen krävs inte bara billiga produkter utan även i allt högre grad produkter som möter konsumenternas ökade krav på funktion, säkerhet och miljöhänsyn. Arbetskraftens allt högre krav på god arbetsmiljö bidrar också till utveckling av säker och ergonomisk utrustning. Också samhällsorgan utformar regler som ställer tvingande krav i dessa avseenden. Även dessa typer av krav kan formuleras på internationell nivå. Gemensamma eller likalydande standarder i olika länder och regioner skapar större marknader, vilket i sin tur är av stort intresse för internationellt inriktat näringsliv.
WTO
Samhällsorganen kan ha ett handelspolitiskt syfte med global och regional standardisering, förutom intresset att värna hälsa och säkerhet för medborgarna. Det går ut på att bidra till en harmonisk utveckling och tillväxt av världshandeln. Detta kan uppnås genom att stater avvecklar befintliga tekniska handelshinder och motverkar uppkomsten av nya. Tekniska handelshinder är hinder som tillverkare och leverantörer möter vid mellanstatlig handel genom att varor vid import måste anpassas till nationella särkrav som kan finnas i lagar, föreskrifter och standarder. Den inhemska industrin
TP
2
PT
Den större delen av detta avsnitt bygger på Miljöhänsyn i standarder (SOU 1997:173).
anpassar sig i första hand till det egna landets regler och möter därför svårigheter vid export till andra länder som har avvikande regler. Om det dessutom är flera länder som är intressanta för landets industri att idka handel med, och dessa i sin tur har olika tekniska regler sinsemellan, blir företagens svårigheter mycket stora.
Den globala handelsöverenskommelsen inom WTO säger att parterna, när det finns behov av tekniska föreskrifter eller standarder och det finns relevanta internationella standarder, ska använda dessa som grundval. Den del av WTO-avtalet som berörs här kallas TBT-avtalet (Technical Barriers to Trade), och de organisationer man pekar ut är bla ISO, IEC och ITU.
Det är en förutsättning för standarder som ska fungera lika överallt (globala standarder) att det finns internationella överenskommelser om vad som konstituerar en standard samt hur standarderna ska beredas och tillämpas. Sådant inflytande på standarders tillkomst har WTO:s code of good practice som beskriver kriterier för en acceptabel standardiseringsprocess. Nationella standardiseringsorganisationer (SIS, SEK och ITS i Sverige) ska rapportera till WTO att man förbinder sig följa denna praxis mot att WTO och EU godkänner organisationen som en formell standardiseringsorganisation. Också regionala standardiseringsorganisationer kan göra detta, vilket CEN, CENELEC och ETSI gör.
Reglerna föreskriver att standardiseringsorganisationerna regelbundet ska rapportera till WTO vilka standarder som för närvarande bereds i olika stadier.
EU:s inre marknad
En viktig distinktion i sammanhanget är att tekniska föreskrifter definieras som tvingande regler och att standarder är regler vars tilllämpning är frivillig. Inom Europa har man också tidigt arbetat med integration mellan tekniska föreskrifter och standarder. När man tog beslut som behövdes för att effektivisera EG:s harmoniseringsarbete genom resolutionen om en ny harmoniseringsmetod – The New Approach – slogs standardernas roll i sammanhanget fast. (En mer ingående beskrivning av metoden återfinns i kapitel 4.2.)
EU (EG) strävar efter att genom direktiv, som alla medlemsländer måste anpassa sig till, harmonisera erforderliga lagar och föreskrifter, så att man skapar en fri inre marknad. Denna fria marknad ska omfatta fri rörlighet för varor, tjänster, människor och kapital.
Ursprungligen innebar harmoniseringen att direktiven innehöll alla de tekniska detaljer som krävdes för varor, för att direktiven skulle accepteras av alla medlemsländer. Av flera skäl blev detta arbete mycket långsamt, och i många fall blev de tekniska detaljerna föråldrade innan direktivet blev antaget. Den nya harmoniseringsmetoden innebär att direktiven innehåller allmänt formulerade krav på åtgärder så att produkten är säker ur användarens synpunkt samt åtgärder till skydd för hälsa och miljö. De nödvändiga tekniska detaljerna utformas i kompletterande harmoniserade standarder. En harmoniserad standard har i allmänhet utarbetats på direkt uppdrag av kommissionen i s.k. mandat.
I likhet med WTO:s code of good practice, kräver direktivet 98/34/EG att de nationella standardiseringsorganisationerna bland medlemsländerna i EU och EFTA ska informera varandra och kommissionen om de tekniska standarder och tekniska föreskrifter som relaterar till produkter eller tjänster som befinner sig under utveckling. Syftet med informationsförfarandet är att garantera att standarder som utarbetas inte kolliderar på EU:s inre marknad.
Direktivet listar också de nationella kontaktpunkterna för tekniska föreskrifter och för standarder. Svenska kontaktpunkter utses av regeringen; för den del som rör tekniska föreskrifter har man pekat ut Kommerskollegium som kontaktpunkt. För den del som rör standarder har regeringen anmält SIS, SEK och ITS som kontaktpunkter
3.2.2. Global standardisering inom ISO, IEC och ITU
På internationell global nivå bedrivs standardiseringsarbetet i huvudsak inom två privaträttsliga organisationer – International Electrotechnical Commission (IEC) och International Organization for Standardization (ISO).
IEC svarar för det globala standardiseringsarbetet inom det elektrotekniska området. IEC etablerades redan 1906, pga. att elektrisk energi tidigt kom att distribueras över landgränser samtidigt som säkerheten i hanteringen krävde stränga säkerhetsbestämmelser.
ISO svarar för den globala standardiseringen inom alla teknikområden utanför dels det elektrotekniska området, dels områdena telekommunikation och informationsteknik. ISO:s föregångare International Standards Association (ISA) bildades 1926. ISA upp-
hörde att fungera under andra världskriget, och ISO bildades 1945 och övertog sin föregångares verksamhet.
För verksamheterna inom telekommunikation finns ett samarbete mellan ländernas teleförvaltningar i International Telecommunication Union (ITU), som är ett FN-organ och som i huvudsak ägnar sig åt internationell standardisering för tele- och radiokommunikation. Två organ har sedan bildats inom ramen för ITU, dels Telecommunication Standardisation (ITU-T), dels Radiocommunication Standardisation (ITU-R).
Global standardisering för informationstekniken sker inom en gemensam kommitté för IEC och ISO – Joint Technical Committee number 1 (JTC 1). Man tog 1987 till denna lösning därför att IT ingår som komponent i många standardiseringsområden inom IEC såväl som ISO. JTC 1 har också ett väl utvecklat samarbete med ITU-T.
3.2.3. Europeisk standardisering inom CEN, CENELEC och ETSI
Standardiseringen i Europa och EFTA bedrivs inom tre organ:
- European Committee for Standardisation (CEN)
- European Committee for Electrotechnical Standardisation
(CENELEC)
- European Telecommunications Standards Institute (ETSI).
På samma sätt som ISO, IEC och ITU på det globala planet, ansvarar CEN, CENELEC och ETSI för ungefär motsvarande delar av standardiseringsområdet på europeiskt plan. När handeln över gränserna i Europa började komma i gång på allvar efter kriget noterade man att handeln ofta försvårades av de olikheter som fanns bl.a. vad gäller ländernas standarder. I början av 1960-talet bildade därför de flesta nationella standardiseringsorganen i Västeuropa gemensamt två samarbetsorgan, CEN och CENELEC, med målet att åstadkomma gemensamma standarder för medlemmarna. Genom de behov som senare tillkommit inom främst telekommunikationsområdet bildades 1987 ett tredje europeiskt standardiseringsorgan – ETSI.
För att få till stånd gemensamma (eller åtminstone likalydande) standarder bland medlemsorganisationerna, och därmed i EU:s medlemsländer, ingår i medlemsvillkoren för respektive standardi-
seringsorganisation att ett medlemsland förbinder sig att anta de standarder som fastställs enligt det europeiska standardiseringsorganets regler samt att motstridig standard upphävs. Det innebär för Sveriges del att SIS/SEK ska anpassa svenska standarder efter det som antas av CEN/CENELEC. För ETSI:s område ser det lite annorlunda ut; där blir ETSI-standarder antagna som svenska standarder av ITS med automatik, utan att ens översättas till svenska. När europeiska standarder fastställs av de nationella standardiseringsorganisationerna sker detta normalt per automatik. Motsvarande gäller inte för ISO/IEC.
De två organisationerna CEN och CENELEC har sina säten i Bryssel. De arbetar båda efter gemensamma regler, CEN/ CENELEC Internal Regulations. Arbetsfördelningen mellan dem är ungefär den som gäller mellan ISO och IEC. Det innebär att CEN ägnar sig åt den standardisering som ligger utanför det elektrotekniska området med undantag för telekommunikation medan CENELEC i huvudsak ägnar sig åt uppgifter inom det elektrotekniska området. CEN:s och CENELEC:s nuvarande stora uppgifter är att på Europeiska kommissionens uppdrag ta fram de standarder som behövs för att den inre marknaden i Europa ska kunna fungera som avsett.
Man fann det så småningom nödvändigt att också bilda ett särskilt organ för standardiseringen inom teleområdet, och 1987 grundades ETSI.
För CEN och CENELEC såväl som för ISO och IEC gäller att medlemskapet är nationellt vilket innebär att man i allmänhet har ett organ per land som medlem. ETSI och ITU har däremot annorlunda medlemsstrukturer, där ETSI är en intresseorganisation där medlemmarna har långtgående inflytande och ger en avsevärt bredare representation än att bara omfatta EU och EFTA. Medlemskretsen i ETSI och ITU utgörs dels av nationella standardiseringsorgan, dels av industrier, teleoperatörer och IT-företag från länder också utanför EU och EFTA.
Om det finns avvikelser i nationella standarder jämfört med den europeiska standarden (s.k. A-avvikelser) ska CEN meddelas.
TPF
3
FPT
Sådana avvikelser motiveras av att svensk nationell lagstiftning förhindrar att delar av den europeiska standarden för svenska villkor genomförs. Avvikelserna är dock endast tillåtna på det icke-harmoniserade lagstiftningsområdet.
TPF
4
FPT
ICT Standardisation Board
ICT Standardisation Board (ICTSB) är ett europeiskt initiativ till samverkan mellan dels de tre formella europeiska standardiseringsorganisationerna CEN, CENELEC och ETSI, dels företrädare för europeiska konsumenter (ANEC), småföretagare (Normapme), Kommissionen samt ett antal konsortier (för närvarande 15) som är aktiva inom IKT-standardisering och som dessutom har närvaro i Europa.
Syftet med ICTSB är att man ska samverka inom utvalda områden (för närvarande inom ramen för sex arbetsgrupper) att utgöra en kommunikationspartner till kommissionen och att i övrigt verka för en mer effektiv standardiseringsprocess på IT-området.
Ledning och arbetsgrupper träffas kvartalsvis.
TP
3
PT
Om det i ett förslag till europeisk standard som är under utarbetande (prEN) finns krav
som inte är förenliga med föreskrift i svensk lagstiftning (lag, förordning eller myndighetsförfattning) ska berörd föreskrivande myndighet ompröva föreskriften och undersöka om den kan ändras så att den blir förenlig med kravet i prEN. Anser myndigheten att föreskriften inte kan ändras skall myndigheten anmoda SIS att hos CEN begära att en svensk Aavvikelse förs in i en bilaga i EN. Innan SIS vidarebefordrar en sådan begäran ska SIS förvissa sig om att myndighetens krav återfinns i en relevant svensk föreskrift. En begäran om svensk A-avvikelse får inte grundas på t.ex. ett allmänt råd eller rekommendation från myndighetens sida. Berörd teknisk kommitté inom CEN har att ta ställning till om begärd nationell Aavvikelse är relevant med hänsyn till standardens innehåll. Om så är fallet ska berörd teknisk kommitté införa den nationella A-avvikelsen som en bilaga i slutförslaget till standarden samt i förordet hänvisa till den. Det finns, för övrigt, också B-avvikelser vilka är sådana avvikelser som inte har sitt upphov i föreskrift utan baseras på historiska eller klimatrelaterade skäl.
TP
4
PT
Ambitionen är att sådana nationella avvikelser ska arbetas bort genom att hindrande
regleringar med tiden anpassas. I realiteten visar det sig att nationella avvikelser skapar hinder för den inre marknaden och lever kvar längre än önskvärt från den inre marknadens synpunkt.
CEN Workshop Agreements – ett snabbspår för formella ITstandarder
Information society standardisation system (ISSS), tillkom inom CEN 1997 för deras IKT-relaterade aktiviteter. Inom gruppen arbetar man med workshops för att snabbare och mer effektivt möta marknadens krav på utveckling av formella IT-standarder. Så kallade CEN Workshop Agreements (CWA), används framför allt på IT-området men kan också tillämpas på andra områden. Medan bara länder inom EU och EFTA är medlemmar i CEN, kan andra, även företag, organisationer och andra standardiseringskonsortier, delta i CEN:s workshop-arbete.
Se också kapitel 4 om det svenska deltagandet i CEN workshops.
3.2.4. Standardiseringsorganisationer i Sverige
Sveriges standardiseringsråd (SSR)
Huvudmannaskapet för standardiseringsverksamheten i Sverige bedrivs sedan 2001 genom Sveriges standardiseringsråd (SSR). Standardiseringsverksamheten utförs av svenska standardiseringsorgan som erkänns av SSR med ansvarsområden motsvarande verksamheterna i de internationella och europeiska organisationerna. Före 2001 var Standardiseringen i Sverige (SIS) huvudman och hade då auktoriserat åtta standardiseringsorgan. När den nya strukturen etablerades 2000–2001 blev SSR huvudman, medan SIS i en ny form – Swedish Standards Institute blev en av de tre standardiseringsorganisationerna. De övriga två är Informationstekniska standardiseringen (ITS) och Svensk Elstandard (SEK). Dessa tre beskrivs nedan.
Av de ursprungliga åtta standardiseringsorganen blev sex stycken en del av det nya SIS.
Någon lag eller annan författning som reglerar standardiseringen finns inte i Sverige. Medlemmarna i SSR, (staten, Landstingsförbundet, Svenska Kommunförbundet, Svenskt Näringsliv, Svensk Handel och Svenska Bankföreningen), har genom SSR:s stadgar enats om ändamål och riktlinjer för SSR.
TPF
5
FPT
Regeringen och
Svenskt Näringsliv utser vardera sex av sexton ledamöter i full-
TP
5
PT
Stadgar för SSR – Sveriges standardiseringsråd antagna den 27 juni 2000 samt den 28
februari 2001 och www.svenskstandard.se.
mäktige. De övriga kommer från de organisationer som nämns ovan.
TPF
6
FPT
Enligt stadgarna har SSR till uppgift att främja svensk standardisering och verka för att fastställda standarder används. Vidare har SSR som uppgift att besluta om ordning för fastställande, upphävande och registrering av svensk standard samt utse eller erkänna standardiseringsorgan i enlighet med de internationella och europeiska regelverken. Dessutom äger SSR rätten till SIS varumärke och ansvarar också för nyttjande och förvaltning av SIS fond. SSR har också till uppgift att ansöka om uppdragsmedel hos regeringen.
Staten ger årligen bidrag till standardiseringen på ca 30 miljoner kronor.
TPF
7
FPT
Medlen disponeras av Kammarkollegiet som betalar ut
medlen till SSR efter rekvisition.
TPF
8
FPT
Bidraget motsvarar ca 10 procent
av den svenska standardiseringsorganisationens kostnader för standardiseringsarbetet. Av dessa medel fördelar SSR ca 23 miljoner kronor till SIS, och 2,5 miljoner kronor till Konsumentrådet, som därifrån fördelas som stöd till diverse intresseorganisationers deltagande i standardiseringsprojekt i huvudsak inom SIS. Övriga delar fördelas till ITS och SEK.
Den största delen av bidraget är avsett för att bidra till standardiseringsorganisationens basuppgifter och olika standardiseringsprojekt på mandat (dvs. uppdrag från Europeiska kommissionen till de europeiska standardiseringsorganen att ta fram europeiska standarder). Bland annat ska standardiseringsorganisationen fullgöra de uppgifter som åligger de nationella standardiseringsorganen enligt Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter samt de uppgifter som följer av WHO:s avtal om tekniska handelshinder.
Standardiseringsoganisationens uppgift är att tillvarata svenska intressen i det europeiska och internationella standardiseringsarbetet. När det gäller standardiseringsprojekt på mandat ska sådana projekt som har anknytning till statens ansvar för medborgarnas skydd för liv, hälsa, miljö och egendom, dvs. den myndighetsreglerade sfären där medlemsstaterna och kommissionen kan utöva initiativ. Medlen är också avsedda att främja användarintresset genom ersättning till ideella organisationer för deras avgifter för medverkan i svenskt standardiseringsarbete.
TP
6
PT
t.ex. Regeringsbeslut 2006-05-11, dnr UD2006/22351/EIMx.
TP
7
PT
Anslaget 39:6 Bidrag till standardisering, anslagsposten 1 Sveriges Standardiseringsråd.
TP
8
PT
Regleringsbrev till Kammarkollegiet, 2006-02-02, dnr UD2006/3540/EIM.
Dessutom får bidraget användas för drift av ett IT-baserat register över gällande svensk standard. Registret ska vara tillgängligt för allmänheten utan kostnad.
TPF
9
FPT
SSR är också huvudman för SSR Konsumentråd.
TPF
10
FPT
Konsument-
rådet bildades 1990 för att slå vakt om användarnas inflytande över standardiseringsarbetet och fördela en del av regeringens ekonomiska bidrag till SSR. Pengarna används till att stödja användare med ekonomiska bidrag, utbildning och information. Enligt regeringsuppdraget ska SSR Konsumentråd främja inflytandet från ideella organisationer, som konsument-, arbetstagar- och miljöorganisationer.
I SSR Konsumentråd finns representanter för Handisam, Konsumentverket, Sveriges Konsumenter, Svenska Naturskyddsföreningen, LO och TCO.
Nämnden för svensk standard
Nämnden för svensk standard är ett organ inom SSR. Ordföranden utses av SSR, och ledamöterna är de verkställande direktörerna från de tre nationella standardiseringsorganisationerna. Den nuvarande ordföranden kommer från Kommerskollegium. Nämndens uppgift är att fungera som säkerhetsspärr mot nationella standarder som kan skapa handelshinder. När europeiska standarder fastställs av de nationella standardiseringsorganisationerna sker detta normalt per automatik.
När en rent svensk nationell standard planeras måste ett förfarande i enlighet med 98/34-direktivet följas, vilket innebär att medlemsländerna ska informera varandra om standardiseringsarbetet (se även kapitel 4). När detta förfarande genomförts och en svensk standard har tagits fram måste den nya standarden lämnas till Nämnden för svensk standard för godkännande.
TP
9
PT
Regeringsbeslut 2006-05-11, dnr UD2006/22351/EIM.
TP
10
PT
www.ssrkonsument.se/
Nationella formella standardiseringsorgan – SIS, SEK, ITS
Swedish Standards Institute
Swedish Standards Institute (SIS) är en ideell förening som har medlemmar både från privat och från offentlig sektor. SIS deltar i europeisk och internationell standardisering och är medlemmar i CEN och ISO. Det standardiseringsarbete SIS deltar i sker inom nio verksamhetsområden – bygg och anläggning, hälso- och sjukvård, industriteknik, informationshantering, ledningssystem, materialteknik, miljö och energi, tjänster och personlig säkerhet samt utveckling.
TPF
11
FPT
Verksamheten inom SIS innefattar förutom standardisering även förlag och utbildning. SIS förlag AB ger ut svensk och internationell standard samt handböcker, och SIS Forum AB ansvarar för utbildning.
SIS, inklusive dotterbolag, har totalt 170 anställda (januari 2007) varav 80–90 arbetar med standardisering.
Medlemmarna är organisationer, myndigheter och företag, både stora och små, och antalet medlemmar är ca 1 500. Medlemsavgiften är 2 000–4 000 kronor per år.
TPF
12
FPT
SIS omsätter ca 200 miljoner
kronor per år.
SIS standardiseringsarbete styrs i första hand genom uppdrag från medlemmarna. SIS startar grupper, s.k. tekniska kommittéer, när intresse aviserats från tillräckligt många. Dessa kommittéer finansieras genom projektavgifter, statsanslag och del av överskottet från förlags- och utbildningsverksamheten. Det är vanligt att sektorsmyndigheter tar ett större ansvar för arbetet än andra intressenter. Avgiftens storlek beror på omfattning och Sveriges engagemang i frågan samt antalet deltagare.
Den avgift som en intressent betalar till SIS varje år för att delta i ett projekt, kan variera mellan 10 000 kronor och 200 000 kronor. Det innebär att en del företag och myndigheter som deltar i flera standardiseringsprojekt kan betala ett par miljoner kronor årligen. Enligt SIS är dock det vanligaste att avgiften ligger runt 20 000– 25 000 kronor.
Kommittéerna har långvariga uppdrag generellt sett när standarder behöver revideras för att möta nya krav. För närvarande finns det ungefär 400 pågående grupper. De IT-standardiseringsfrågor
TP
11
PT
SIS verksamhetsberättelse 2005.
TP
12
PT
www.sis.se.
som i första hand ligger inom utredningens uppdrag finns främst inom SIS verksamhetsområde.
Svensk Elstandard
Svensk Elstandard (SEK), är en annan av de svenska standardiseringsorganisationer som är erkända av SSR. SEK är ansvarigt för standardiseringen på elområdet och är medlem i CENELEC och IEC. SEK fastställer svensk standard på det elektrotekniska området. De flesta standarder som fastställs är europeiska standarder. SEK:s verksamhet inom IT ligger huvudsakligen inom området elektronisk kommunikation (exempelvis radiostörningar).
SEK är en ideell organisation och deltagandet är frivilligt. Organisationen har deltagare från myndigheter, företag och organisationer. Verksamheten finansieras huvudsakligen genom publikationer och avgifter från intressenterna. Det statliga bidraget utgör endast en liten del av finansieringen.
TPF
13
FPT
Verksamheten verkar fungera väl; frågan om ytterligare samordning av denna verksamhet är därför inte en prioriterad uppgift för utredningen.
Informationstekniska standardiseringen
Informationstekniska standardiseringen (ITS) är det svenska standardiseringsorganet för telekommunikationsområdet och det nationella standardiseringsorganet i ETSI. ITS finansieras genom uppdragsmedel från intressenterna samt, till en liten del, genom statligt anslag.
TPF
14
FPT
Verksamheten ligger inom området elektronisk kommunikation. Ansvar och samordningsformer förefaller fungera väl; frågan om ytterligare samordning av denna verksamhet är därför inte en prioriterad uppgift för utredningen.
TP
13
PT
www.sekom.se.
TP
14
PT
www.its.se.
3.3. Andra standardiseringsorganisationer
På IT-området kan man inte längre förbise organisationer som IETF, W3C, OASIS och andra, eftersom utveckling av viktiga standarder för Internet och webbrelaterad teknik sker inom dessa och inte inom de formella standardiseringsorganisationer där Sverige finns formellt representerat. Mot den bakgrunden bevakar Näringsdepartementets IT-politiska enhet utvecklingen inom ett antal standardiseringsorganisationer för grundläggande Internetteknik. Också Post- och telestyrelsen, PTS, Verva och andra myndigheter deltar mer eller mindre regelbundet i ett antal sådana standardiseringsorganisationer.
Man kan också delvis skilja ut en grupp av standardiseringsorganisationer som har det gemensamt att de är mellanstatliga organisationer med nationell röstning (även om deltagandet kan vara bredare), där länderna i huvudsak representeras genom en myndighet. På IT-området är UN/CEFACT en sådan organisation, och egentligen också ITU. Om UN/CEFACT därmed ska räknas till familjen av formella organisationer är en bedömningsfråga som utredningen inte har anledning att ta ställning till.
3.3.1. Internetinfrastruktur: IETF/ISOC och W3C
Internets infrastruktur möjliggörs av protokoll och standarder som utvecklas av Internet Engineering Task Force (IETF). Dessa standarder antas av Internet Engineering Steering Group (IESG), med möjlighet att överklaga till Internet Architecture Board (IAB). Slutligen är det Internet Society (ISOC) som kungör dem som internationella standarder.
I huvudsak rör IETF:s standarder protokoll och infrastruktur för IP-nät inklusive Internet.
IETF är inte en formell organisation i juridisk mening men verksamheten har stor praktisk betydelse för ledning och utveckling av Internet. IETF är ett globalt forum som engagerar både privatpersoner och företag och dess standardiseringsprocess är jämförelsevis öppen. Flera svenska nätverkstekniker som utmärkt sig i Internetgemenskapen har valts till förtroendeposter på olika nivåer.
IETF har mycket goda relationer med ISO/IEC och ITU. Man har justerat definitionerna för standarders olika mognadsgrader för att dessa ska överensstämma med varandra. På så vis har man kun-
nat enas om att ömsesidigt korsreferera varandras standarder. Man utbyter också löpande information sinsemellan och med andra organisationer med delvis överlappande verksamhet, t.ex. OASIS och W3C, om nya standardiseringsprojekt genom en frivillig notifieringsprocess för att öka effektiviteten och för att motverka fenomenet att företag går runt mellan olika standardutvecklande organisationer för att plantera sina standardiseringsprojekt.
Internet Governance Forum
Internet Governance Forum (IGF) diskuterades 2006 på FN:s World Summit on the Information Society (WSIS) och bildades på villkoret att IGF inte skulle fatta formella beslut. Syftet med forumet är att erbjuda en plats där intressenter kan mötas för policydiskussioner om Internets kontroll och utveckling.
På det första mötet diskuterades bland mycket annat principiella frågor kring standarder och reglering inom områdena säkerhet, interoperabilitet och tillgänglighet, frekvensfördelning samt trådlösa nätverk. Mötet ledde bl.a. till fem s.k. dynamic coalitions, varav flera har frågor om standarder på sin agenda.
World Wide Web Consortium
World Wide Web Consortium (W3C) utvecklar standarder för webben, där webben är en applikation på Internet, t.ex. URL, XML eller andra www-relaterade tekniker. Således rör det standarder i lagret ovanför IETF:s standarder.
Konsortiets medlemmar utarbetar specifikationer i olika mognadsnivåer, tills de når mognadsgraden W3C recommendation. Sedan W3Cs tillkomst 1994 har man publicerat fler än 90 webbstandarder i form av sådana rekommendationer. Standarderna kan sedan uppdateras i omgångar tills en ny version (edition) utvecklas.
W3C:s rekommendationer är fria att använda under en royaltybefriad licens.
Medlemmar i W3C är organisationer och företag. Individer har visst inflytande genom öppna e-postlistor, men utvecklingen av standarder sker i huvudsak slutet i arbetsgrupperna tills enighet nåtts och standarden publiceras.
3.3.2. OASIS
Organization for the Advancement of Structured Information Standards (OASIS) är ett icke vinstdrivande konsortium som arbetar för att utveckla och sprida produktoberoende format som baseras på öppna standarder som t.ex. HTML, XML och SGML. Man kan alltså beskriva OASIS som verksamt i ett lager över W3C. Tillsammans med FN (UN/CEFACT) sponsrar OASIS e-handelsstandarden ebXML. Organisationen antog Open Document Format som standard 2005 och utvecklade den tillsammans med ISO till en internationell standard 2006. Legal XML, UBL och UDDI är ytterligare några av de knappa 80 standarder organisationen arbetar med i olika tekniska kommittéer.
Konsortiet har svenska Verva, SKL, FMV, SICS, SAAB och ett fåtal små svenska företag bland sina ca 600 medlemmar. Medlemmarna tar initiativ till nya tekniska kommittéer och standarder som på olika mognadsnivåer antas i konsensusförfarande. Medlemmar ska uppge immaterialrätter som de känner till och respektive kommitté beslutar om licensiering enligt versioner av RAND-licens och royaltyfri licens.
3.3.3. Institute of Electrical and Electronics Engineers
Institute of Electrical and Electronics Engineers (IEEE) är en medlemsorganisation för individer och företag. Man producerar teknisk litteratur, arrangerar konferenser, utvecklar industristandarder m.m. IEEE-Standards Association (IEEE-SA) hävdar en katalog med 1 300 standarder som är antingen klara eller under utveckling. Dessa standarder har haft stort inflytande när det gäller lokala nätverk och trådlösa lokala nätverk med Ethernet och IEEE 802.11standarderna.
IEEE hör hemma i USA, vilket innebär viss koppling till American National Standards Institute (ANSI).
TPF
15
FPT
Man eftersträvar emel-
lertid ökad frihet genom att definiera IEEE som en transnationell standardiseringsorganisation som inte är bunden av ANSI:s regler och royalties.
IEEE:s standarder kan, i likhet med ETSI:s, betraktas som regionala i den mening att lokal variation förekommer. Deltagare i
TP
15
PT
Study on the specific policy needs for ICT standardisation. 1st interim report. DLA Piper, TU Delft, Uninova.
IEEE:s standardiseringsprocess ombeds att redogöra för eventuella immaterialrätter de har. Färdiga patent licensieras i regel på RAND-villkor.
3.3.4. FN
Förenta nationernas ekonomiska kommission för Europa (UN/ECE) omfattar projekt och arbetsgrupper inom bl.a. miljö, transporter, statistik och handel. Standarder sorterar under rubriken handel.
Det är inte självklart att all standardisering under FN ska beskrivas som ”informell”. Medan FN inte är en organisation avsedd att utveckla standarder, är UN/ECE ett undantag med bl.a. standarden UN/EDIFACT som i dag är antagen som ISO-standard. Sverige är genom UD/IH representerat i detta standardiseringsarbete.
CEFACT är också fortsatt betydelsefullt för genomförande och spridning av standarder och rekommendationer som på olika sätt motverkar handelshinder och effektiviserar internationell handel och interoperabilitet.
UNECE WP.6
En av UNECE:s
TPF
16
FPT
arbetsgrupper (Working Party on Regulatory
Cooperation and Standardization Policies – WP.6) fokuserar på samverkan mellan de 56 medlemsländernas respektive regeringar. I detta forum utvecklar experter rekommendationer kopplade till policyfrågor, specifikationer, standarder, certifiering, ackreditering m.m. syftande till internationell harmonisering. Sverige är representerat genom Kommerskollegium.
3.4. Konsortier
Det finns 400 till 500 konsortier (varav ett par beskrivits ovan) som utvecklar IT-relaterade standarder under mer eller mindre slutna former.
TPF
17
FPT
Sådana konsortier är i regel sammanslutningar där syftet
TP
16
PT
http://www.unece.org/trade/ctied/wp6/index_wp6.htm.
TP
17
PT
ETSI anger ”ca 500”. Consortiuminfo.com anger våren 2007 460 stycken. (www.etsi.org/forawatch/) (www.consortiuminfo.org/links/).
är att utveckla standarder eller profiler av standarder samt att skapa eller stödja framväxten av en marknad för en produkt eller tjänst.
Third Generation Partnership Project (3GPP) är ett exempel på ett relativt öppet forum. 3GPP kan sägas stamma från ITU:s projekt International Mobile Telecommunications (IMT-2000). På senare tid har emellertid utvecklingen inom 3GPP gått från att vara ett standardutvecklande konsortium till att bli ett s.k. profilerande konsortium där man i huvudsak ägnar sig åt att få olika standarder som utvecklats på annat håll att fungera tillsammans.
3.5. Enskilda företag
Standarder som i huvudsak hanteras av ett enskilt företag eller en företagskoncern beskrivs bäst som företagsstandard och kallas ibland leverantörsstandard. Ett exempel kan vara Microsofts Windows-svit, eller SAP:s programvaror, vars formspråk och formatmallar kan beskrivas som standarder. Ett annat exempel kan vara Apples format för musikfiler och andra proprietära lösningar som är eller aspirerar på att bli de facto-standarder genom att dominera sin marknad.
4. Den formella strukturen för nationell samordning av ITstandardiseringen
4.1. De svenska myndigheterna och organisationerna
4.1.1. Utrikesdepartementet
I Regeringskansliet är standardiseringsfrågorna organiserade tillsammans med utrikeshandel och investeringsfrämjande frågor inom Utrikesdepartementet. Enligt Regeringskansliets instruktion hör allmänna frågor om teknisk provning, kontroll och standardisering samt genomförandet av EG:s inre marknad (i den mån sådana ärenden inte hör till något annat departement) till UD. Detta innebär att UD genom Enheten för främjande och EU:s inre marknaden (UD/FIM) ansvarar för regeringens handläggning av standardiseringen i Sverige. Enheten har även ansvar för Kommerskollegium, Styrelsen för ackreditering och teknisk kontroll (SWEDAC), Invest in Sweden Agency (ISA), Exportkreditnämnden (EKN), Svensk exportkredit AB samt myndighetsansvaret för Exportrådet.
TPF
1
FPT
Ansvarigt statsråd är handelsministern.
UD/FIM ansvarar bl.a. för allmänna frågor om informationsprocedurer (bl.a. 98/34/EG), teknisk provning och kontroll samt standardisering och genomförande av EG:s inre marknad.
TPF
2
FPT
I detta
ingår ansvar för tjänstedirektivet, för den nya metoden och för ömsesidigt erkännande på det icke harmoniserade området.
UD/FIM:s övergripande ansvar och samordningsansvar inom Regeringskansliet innebär att alla frågor som berör den inre marknaden ska beredas med enheten och att enheten ansvarar övergripande för de olika problem företag och enskilda möter på den
TP
1
PT
Förordning om ändring i förordningen (1996:1515) med instruktion för Regeringskansliet.
(SFS 2005:583) kap 3
TP
2
PT
Regeringskansliets föreskrifter med arbetsordning för Utrikesdepartementet; UF 2006:1
inre marknaden, bl.a. i form av handelshinder. Det har varit svårt för UD att få underlag från berörda sektorer och experter i den offentliga sektorn när ärenden kommit från EU, trots ansträngningar att skapa nätverk på departementen. Motsvarande svårigheter har funnits för Kommerskollegium i relation till myndigheter. Ett skäl kan vara att det vare sig på departement eller myndigheter finns en fast krets av handläggare och experter på frågor som rör IT-standardisering.
Ett viktigt instrument för att förhindra handelshinder och för att alla ska konkurrera på lika villkor är harmonisering. Konkurrenskraftsrådet inom EU är den konstellation som har det samlade ansvaret för att den inre marknaden fungerar och för att de samhälleliga institutioner som är förutsättningar för fungerande marknader inte medför några hinder i form av t.ex. tekniska föreskrifter och standarder eller föreskrifter på tjänsteområdet som är utformade så att de försvårar ett fritt varu- och tjänsteutbyte mellan länderna.
UD/FIM:s s.k. inre marknadsgrupp representerar Sverige i rådsarbetsgrupper, expertkommittéer och andra kommittéer inom EU. Bland dessa kan nämnas den permanenta kommittén för tekniska standarder och föreskrifter (98/34-kommitten), Internal market advisory committee (IMAC), Senior Officials Group for Standardisation and Conformity Assessment Policy (SOGS), 133-MRA
TPF
3
FPT
och
rådsarbetsgruppen om standardisering och om nya metoden.
TPF
4
FPT
Ett område som berör standardiseringsområdet är handelspolitiska frågor kopplade till bl.a. världshandelsorganisationen (WTO). För dessa frågor ansvarar Enheten för internationell handelspolitik (UD/IH), och där finns den svenska representationen i UN/CEFACT.
4.1.2. Kommerskollegium
Enligt Kommerskollegiums instruktion (SFS 1998:279, senast ändrad 2006, 1 §) är myndigheten central förvaltningsmyndighet för utrikeshandel och handelspolitik. Verksamheten bedrivs inom ramen för Sveriges medlemskap i Europeiska unionen, särskilt deltagandet i den inre marknaden, tullunionen och den gemensamma
TP
3
PT
Rådsarbetsgruppen 133-MRA, som administrerar avtal om ömsesidigt erkännande av
produktgodkännanden mellan EU och tredje land.
TP
4
PT
Regeringskansliets föreskrifter med arbetsordning för Utrikesdepartementet;
UF 2006:1.
handelspolitiken. Utgångspunkten är Sveriges intresse av en effektiv inre marknad, ett öppet och starkt multilateralt handelssystem och av fortsatta handelspolitiska liberaliseringar.
I kollegiets regleringsbrev för 2006 framgår bl.a. att ett mål ska vara att man ska bidra till en effektiv inre marknad, inbegripet en effektivisering av de horisontella instrumenten på den inre marknaden samt handelspolitiska aspekter på nya metoden-direktiven och standardisering.
Vidare har Kommerskollegium som mål att minska eller eliminera handelshinder och andra problem inom bl.a. EU/EES, inklusive Turkiet, och i relevanta fall WTO, genom att granska och påverka utformningen av såväl utländska som svenska förslag till tekniska föreskrifter, och när det gäller utländska förslag aktivt förmedla information om anmälningsprocedurerna för tekniska regler. Kollegiet ska också bidra till att öka svenska myndigheters och allmänhetens kunskaper om den inre marknaden samt de rättigheter – och för myndigheter, de skyldigheter – som följer av EU-medlemskapet.
Av instruktionen framgår att kollegiet ska vara en samordningscentral för behandling av frågor som uppstår i samband med genomförandet av den inre marknaden och som har kommit in från andra medlemsstater i EU eller från Europeiska gemenskapernas kommission, och man ska också vara en kontaktpunkt dit företag och enskilda kan vända sig med problem på den inre marknaden (3 §).
En av Kommerskollegiums uppgifter i detta avseende är att representera Sverige i nätverket SOLVIT.
TPF
5
FPT
Nätverket har funnits
sedan 2002 och drivs av medlemsstaterna och Europeiska kommissionen. Varje medlemsland (samt Norge, Island och Liechtenstein) har ett SOLVIT-center; i Sverige svarar Kommerskollegium för detta. Nätverket ska hjälpa enskilda och företag med problem som gäller tillämpningen av EU-lagstiftningen för den inre marknaden och som uppstått mellan exempelvis ett företag och en nationell myndighet. Det kan t.ex. röra etablering som egenföretagare, marknadstillträde för varor eller erkännande av yrkeskvalifikationer och examensbevis.
TPF
6
FPT
Vidare ska Kommerskollegium enligt sin instruktion bl.a. vara kontakt- och informationspunkt för WTO:s tjänstehandelsavtal
TP
5
PT
Regleringsbrev för budgetåret 2006 avseende Kommerskollegium.
TP
6
PT
www.kommers.se och http://ec.europa.eu/solvit/.
(GATS) samt för WTO:s avtal om tekniska handelshinder (TBT) (3 a §, punkt 2 och 5).
Kollegiet har under 2006 utvecklat aktiviteterna vad gäller tekniska regler. Bland annat har samarbetet med näringsliv och myndigheter utvecklats genom att man inrättat Kontaktgruppen för tekniska regler och handelshinder (KTH). Gruppen är informell och består av representanter för UD, standardiseringsorganisationerna, några större myndigheter, branschförbund för handel och industri samt några större svenska företag.
Dessutom har ett särskilt nätverk med representanter för myndigheter, näringsliv och kollegiet bildats för att effektivisera granskningen av utländska anmälningar i procedurerna enligt WTO/TBT-avtalet och 98/34-direktivet. Det senare nätverket är dock inte detsamma som den mer horisontella beredningsgrupp inom kollegiet i form av ett antal kontaktpersoner på olika myndigheter.
Kommerskollegium ska anmäla de regler som avses i förordningen (1994:2029) om tekniska regler samt ta emot och bereda anmälningar och andra meddelanden enligt nämnda avtal och direktiv, i enlighet med WTO:s TBT-avtal samt Europaparlamentets och rådets direktiv 98/34/EG om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster, ändrat genom Europaparlamentets och rådets direktiv 98/48/EG.
Av förordningens 4 § framgår att en myndighet som avser att ändra, upphäva eller utarbeta en ny en teknisk regel ska undersöka om det finns en internationell eller europeisk standard på området samt utreda möjligheten att anpassa regeln till den. Detta gäller också förslag till sådana standarder. Myndigheten bör i ett sådant fall utforma regeln så att den är förenlig med standarden.
Vidare framgår att myndigheten ska samråda med Kommerskollegium om utformningen av en teknisk regel, när det kan finnas risk för att regeln får handelshindrande verkningar samt att myndigheten i god tid ska underrätta Kommerskollegium om det förslag den har utarbetat, om man avser att fatta beslut om en teknisk regel (5–6 §).
Kommerskollegium ska sedan anmäla den föreslagna regeln till övriga berörda parter genom meddelanden till WTO-sekretariatet samt EG-kommissionen (10 §).
Kommerskollegium har i en föreskrift (KFS 1999:1) om tekniska regler stadgat att samråd med kollegiet ska ske om en till-
tänkt regel avviker från bindande gemenskapsrättsakter m.m. samt om den föreslagna regeln helt motsvarar en internationell eller europeisk standard eller delvis utgör en anpassning. Skyldigheten omfattar inte bara varor utan även informationssamhällets tjänster (se nedan).
Kollegiet deltar för UD:s räkning och tillsammans med UD i den kommitté som upprättats enligt direktiv 98/34/EG. Inför möten i denna kommitté remitterar Kollegiet förslagen till mandat för utarbetandet av europeiska standarder till myndigheter, standardiseringsorgan och berörd bransch. Inkomna synpunkter samordnas sedan och fastställs av regeringen.
Hos Kommerskollegium finns också en kontaktgrupp för exportörer i utvecklingsländer – Open Trade Gate Sweden (OTGS), OTGS är ett s.k. one stop information centre om t.ex. vilka införselkrav, standarder, procedurer och avgifter som gäller vid export till Sverige.
Kommerskollegiums utredningsverksamhet omfattar frågor inom OECD, FN:s ekonomiska kommission för Europa (ECE), FN:s organ för handel och utveckling (UNCTAD) och andra internationella organisationer inom kollegiets verksamhetsområde. Kollegiet arbetar t.ex. under ECE med regulativa samarbetsfrågor och standardiseringspolitiska frågor som bygger på lagstiftningstekniken enligt nya metoden (se nedan) i EU.
Kollegiet administrerar också SWEPRO-kansliet som samordnar och deltar i arbetet med att förenkla, harmonisera och ta bort onödiga procedurer och informationsflöden i den internationella handeln. Det internationella arbetet sker här i Centre for Trade Facilitation and Electronic Commerce (UN/CEFACT) som utvecklar verktyg och rekommendationer om bl.a. internationella handelsprocedurer, bank- och finansfrågor, transportfrågor, elektronisk handel och tullfrågor.
4.2. Beredning av standardiseringsfrågor med anledning av EU:s direktiv 98/34
4.2.1. Nya metoden – the new approach
En ny teknik – den nya metoden – för reglering etablerades 1985, som tidigare nämnts. Den innebär att harmoniserad lagstiftning ska inskränka sig till att endast ställa de väsentligaste kraven för att produkter ska kunna cirkulera fritt. Lagstiftaren ska ange vilka
grundläggande krav produkten ska uppfylla men inte föreskriva de tekniska detaljerna. De grundläggande kraven ska fastställas så långt att ett enhetligt genomförande inom EU blir möjligt.
Nya metoden-direktiv innehåller ingen detaljerad teknisk beskrivning, utan i stället finns allmänt hållna säkerhetskrav. Det betyder att tillverkare måste översätta dessa krav till tekniska lösningar. Ett sätt att göra det på är att använda den europeiska standard som gemenskapen hänvisat till, s.k. harmoniserad standard. Användningen av standarder är frivillig och en tillverkare kan använda sin egen lösning, men då är man skyldig att bevisa att den följer de väsentliga kraven i direktivet. En produkt som uppfyller harmoniserad standard ska förutsättas uppfylla kraven. Bevisbördan är då omvänd och det ankommer i stället på den myndighet som övervakar marknaden att bevisa att produkten inte är anpassad efter lagen.
TPF
7
FPT
Den nya metoden innebar en förändring för standardiseringssystemen i Europa. Enligt den historiebeskrivning som DG Enterprise gett i Vademecum on European Standardisation
TPF
8
FPT
innebar
denna förändring att det kom att godkännas ett (och endast ett) standardiseringssystem nästan i alla länder. På europeisk nivå skedde godkännandet genom 98/34-direktivet.
TPF
9
FPT
Kommissionen
började lämna officiella uppdrag (mandat) om gemensam europeisk standard, vilket i sin tur medförde att tekniska kommittéer inom ett stort antal sektorer växte fram.
Den nya metoden har inneburit att antalet obligatoriska regler har minskat och att detaljregelverket, dvs. standarderna, har kunnat uppdateras med den tekniska utvecklingen. Metoden anses också ha gett industrin flexibilitet i valet av teknisk lösning.
4.2.2 98/34-direktivet
Kärnpunkten i Europaparlamentet och rådets direktiv 98/34/EG är informationsförfaranden vad gäller tekniska standarder och föreskrifter,
TPF
10
FPTP
,
TF
11
FTP
Direktivet anger att en standard är en teknisk specifi-
TP
7
PT
Vademecum on European Standardisation,, Part I General Framework, 2003, sid 5 f
http://ec.europa.eu/enterprise/standards_policy/vademecum/doc/standards_directive_98_3 4_history.pdf.
TP
8
PT
Vademecum on European Standardisation, Part I General Framework, 2003, sid. 8.
TP
9
PT
80/723/EEG av den 25 juni 1980 om insyn i de finansiella förbindelserna mellan medlems-
staterna och offentliga företag samt i vissa företags ekonomiska verksamhet.
TP
10
PT
Europaparlamentet och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter.
kation som har fastställts av ett erkänt standardiseringsorgan för upprepad eller fortlöpande tillämpning, som inte är tvingande och som tillhör typen internationell, europeisk eller nationell standard och som därtill är allmänt tillgänglig.
Direktivets syfte är att om ett medlemsland avser att utveckla tekniska föreskrifter eller standarder ska detta förmedlas till övriga medlemsländer för att undvika onödiga hinder mot handel på den inre marknaden. Ett sådant system har visat sig mer effektivt än ett system där handelshinder ska ändras efter att beslut redan fattats. På global nivå finns ett motsvarande förfarande inom ramen för WTO-samarbetet.
Direktivet omfattar alla industriellt framställda produkter och alla jordbruksprodukter, inklusive fiskprodukter, som kan värderas i pengar och som därmed kan vara föremål för kommersiella transaktioner (artikel 1). Genom 98/48/EG
TPF
12
FPT
har systemet vidgats till
att även omfatta informationssamhällets tjänster,
TPF
13
FPT
dvs. tjänster
som tillhandahålls på distans, på elektronisk väg och på individuell begäran av en tjänstemottagare.
TPF
14
FPT
Direktivet omfattar därmed inte radio- och TV-sändningar. Direktivet tillämpas inte heller på föreskrifter om frågor som omfattas av gemenskapsbestämmelser för teletjänster enligt definitionen i direktiv 90/387/EEG
TPF
15
FPT
eftersom det området är helt har-
moniserat och undantaget enligt artikel 10.
Direktivet är delat i två distinkt olika delar när det gäller informationsförfaranden:
- Den ena delen handlar om informationsförfaranden för standarder.
TP
11
PT
Eftersom direktivet är avsett att skapa en transparent process kallas det ibland för transparens-direktivet. Det finns dock andra direktiv, på helt andra områden, som också kallas transparensdirektivet varför det inte benämns på detta sätt här.
TP
12
PT
Europaparlamentet och rådets direktiv 98/48/EG av den 20 juli 1998 om ändring av direktiv 98/34/EG om ett informationsförfarande beträffande tekniska standarder och föreskrifter.
TP
13
PT
Ytterligare utvidgning på tjänsteområdet har aviserats.
TP
14
PT
Ett kriterium för en tjänst är att den vanligtvis tillhandahålls mot ersättning, dvs. betalning, enligt EG-domstolens rättspraxis. Följande tjänster räknas upp: allmänna informationstjänster (dagstidningar, databaser, etc.), fjärrövervakning, interaktiv teleshopping, elektronisk post, direktbokning av flygbiljetter och direkttillgång till specialisttjänster (tillträde till databaser, diagnoser etc.) Verksamhet som staten utövar utan betalning inom ramen för sina åtaganden omfattas inte eftersom det inte tillhandahålls mot ersättning. Som exempel på områden som inte omfattas nämns samhälls-, kultur, utbildnings- och rättsskipningsområdena.
TP
15
PT
Rådets direktiv 90/387/EEG av den 28 juni 1990 om upprättandet av den inre marknaden för teletjänster genom att tillhandahålla öppna nät.
- Den andra delen medför ett ömsesidigt system för information och övervakning av förslag till nationella tekniska föreskrifter.
Dessutom finns ett kommittéförfarande enligt vilket medlemsstaterna uttalar sig om bl.a. ett förslag till standardiseringsmandat.
Informationsförfarandet för standarder
I bilaga till direktivet har CEN, CENELEC och ETSI listats som de erkända europeiska standardiseringsorganen, och CEN samordnar notifieringar om nya standardiseringsprojekt. Varje land har kontaktpunkter för de delar i 98/34-direktivet som gäller standarder respektive tekniska föreskrifter. Kontaktpunkter för den del som gäller standarder är respektive lands nationella standardiseringsorgan dvs. SIS, SEK och ITS för Sveriges del. Dessa har, efter anmälan från svenska regeringen, tagits upp som de erkända nationella standardiseringsorganen i Sverige och listas i bilaga till direktivet.
De nationella standardiseringsorganen ska tillhandahålla information om nya nationella initiativ som ska leda till standarder. Kommissionen och standardiseringsorganen ska informeras om ett nationellt organ avser att ta fram en standard. Om t.ex. SIS planerar att ta fram en svensk standard måste detta notifieras innan arbetet sätts igång, för att kontrollera att inget motsvarande arbete redan pågår på europeisk nivå. Om så skulle vara fallet får inte det svenska arbetet sättas igång. CEN samordnar notifieringsförfarandet och upprätthåller databasen Infopro.
TPF
16
FPT
CEN skickar också ut
notifieringen till de övriga medlemmarna som får lämna synpunkter och måste beredas tillfälle att delta i det arbete som är tänkt att startas. Förfarandet kan också leda till att man kommer fram till att ett arbete i stället ska sättas gång på europeisk nivå.
Det är alltså de svenska standardiseringsorganisationerna som ansvarar för att notifiera nationella standarder. Från SIS anmäldes 5 notifieringar till CEN:s databas Infopro 2005, varav 2 avsåg ITområdet. Under 2006 gjordes 9 notifieringar; ingen av dessa avsåg IT-området. För 2002, 2003 respektive 2004 gjordes 32, 11 respektive 33 svenska anmälningar. Sammantaget gjordes 81 svenska notifieringar för perioden 2002–2005. Danmark gjorde 39, Norge
TP
16
PT
Mer information finns på www.cen.eu/BOSS/support/support+processes+-+index/notification+procedure+-+notifications/index.asp.
86, Finland 28, Nederländerna 324 och Belgien 41 notifieringar, för att nämna några länder i Sveriges storlek.
TPF
17
FPT
Enligt SIS har ingen erinran lämnats från svensk sida på andra länders notifieringar. Det är dock oklart i vilken mån någon erbjudits den möjligheten; utredningen har inte tillgång till CEN:s databas Infopro och vi saknar även statistik över kommentarer på notifierade standardiseringsprojekt från Sverige, andra medlemsländer respektive kommissionen. Vi kan därför inte bedöma hur aktivt Sverige deltagit i notifierinsgsprocessen utöver rapporteringen av nationella standardiseringsinitiativ, eller i vilken mån proceduren nyttjas och fungerar i sin helhet.
Informationsförfarandet för tekniska föreskrifter
Den del som rör informationsförfarandet för tekniska föreskrifter berör i huvudsak inte det som vår utredning ska behandla, men vi lämnar ändå information här för att ge en helhetsbild av vad direktivet omfattar.
Kommerskollegium är den svenska nationella kontaktpunkten för tekniska föreskrifter och sköter det elektroniska utbytet med Kommissionens generaldirektorat för näringsliv och industri.
Informationsförfarandet i denna del innebär att medlemsstaterna är förpliktade att redan på förslagsstadiet anmäla utkast till tekniska föreskrifter
TPF
18
FPT
och regler om bl.a. informationssamhällets
tjänster till kommissionen. Det är oftast föreskrifter som tas fram av olika myndigheter som är aktuella för anmälan, eller notifiering som det också kallas. En svensk notifikation sänds via Kommerskollegium till kommissionen som översätter den och skickar den vidare till övriga medlemsländer. Normalt sett tar det tre månader innan medlemsstaten får anta förslaget eller föreskriften.
Ett stort antal nationella regler anmäls varje år inom EES-området. Under 2005 anmäldes 800 och under 2006 anmäldes närmare
TP
17
PT
Commission staff working document. Annex till Report from the commission to the council, the European parliament and the European Economic and social committee. The operation of directive 98/34/EC from 2002 to 2005. COM(2007) 125 final.
TP
18
PT
Med detta avses medlemsstaters lagar och andra författningar som hänvisar till tekniska föreskrifter eller andra krav. Det kan också gälla frivilliga överenskommelser där en offentlig myndighet är avtalsslutande part och där tekniska specifikationer eller andra krav ska uppfyllas, med undantag av anbudsspecifikationer vid offentlig upphandling. Vidare kan det gälla tekniska specifikationer eller andra krav eller tjänster och som hänger samman med skattemässiga eller finansiella åtgärder som i sin tur påverkar konsumtionen av produkterna eller tjänsterna.
700 nationella regler.
TPF
19
FPT
Dessa riskerar att splittra upp marknaden
om de inte är utformade på ett korrekt sätt, och det är därför anmälningsförfarandet finns. Det kan också vara viktigt att bevaka de anmälningar som skickas in från olika länder, eftersom dessa föreskrifter kan ha betydelse för t.ex. företag med intressen i det aktuella landet.
Underlåtelse att anmäla leder till att föreskriften inte får tillämpas och till att staten kan bli skadeståndsskyldig. Om en medlemsstat inte anmäler sådant som ska anmälas kan det vidare leda till att kommissionen inleder ett överträdelseförfarande enligt artikel 226 i EG-fördraget.
TPF
20
FPT
Artikel 9 anger skyldigheten vad gäller frysningsperioderna, och den innebär att föreskriften inte får antas under ett visst tidsperspektiv, normalt tre månader. Notifierade föreskrifter kan dock drabbas av mycket längre frysningsperioder (stand still) än den normala tremånadersperioden. Det kan vara fallet om kommissionen eller annat medlemsland avger ett s.k. detaljerat utlåtande varvid frysningsperioden förlängs med ytterligare tre månader. Kommissionen har deklarerat att detaljerade utlåtanden från kommissionen skall betraktas som första steget i ett överträdelseförfarande. Förlängda frysningsperioder gäller också om den notifierade föreskriften för en fråga redan täcks i ett utkast till ett direktiv eller om kommissionen ser sig föranledd att inleda ett harmoniseringsarbete och meddelar då att man har för avsikt att föreslå eller anta ett direktiv. I dessa fall gäller en frysningstid på 12 månader. Under denna tid får inte medlemsstaten anta sitt utkast till teknisk föreskrift. Denna frysningstid kan förlängas ytterligare, till 18 månader, om rådet antar en gemensam ståndpunkt under tolvmånadersblockeringen.
Det direktiv som kommissionen tar fram kan i sin tur leda till beslut om att ge standardiseringsmandat till någon av standardiseringsorganisationerna.
TP
19
PT
Directive 98/34/EC at the Service of ”Better Regulation” in the Enlarged EU: the Notification Procedure in 2005, 2006-12-01, ENTR/PBE/ec D (2006) 487.
TP
20
PT
Regeringskansliets EU-cirkulär 8, Informationsförfarande enligt direktiv 98/34/EG m.m. sid. 3
Standardiseringsmandat
Direktiv 98/34/EG ger kommissionen möjlighet att efter hörande av medlemsländer ge de europeiska standardiseringsorganen särskilda uppdrag, s.k. mandat, att utarbeta europeiska standarder. Denna möjlighet tillkom i och med den nya harmoniseringsmetoden, enligt vilken standarder är ett centralt instrument i lagstiftningen. Möjligheten att ge mandat används också på områden där lagstiftning inte är aktuell men där gemenskapen ändå har ett intresse av att standarder utarbetas, t.ex. IT-området, offentlig upphandling eller tjänsteområdet.
Enligt den nya metoden har standarder en central roll som komplettering till lagstiftningen. Det bör dock understrykas att det arbete som de europeiska standardiseringsorganen utför på kommissionens mandat endast är en mindre del av organens arbete.
Kommissionen lämnar ibland ett ekonomiskt bidrag till det europeiska standardiseringsorgan som utför arbetet. Kommissionen förfogar över ca 18 miljoner euro per år för ändamålet och fördelningen av dessa medel på de områden kommittén har bestämt görs av kommissionen. Resurserna är dock förhållandevis små; den övriga finansieringen står de berörda aktörerna för. För att ge en stabil rättslig grund för fortsatta bidrag till det mandaterade standardiseringsarbetet antogs den 24 oktober 2006 ett beslut av Europaparlamentet och rådet om finansiering av europeisk standardisering (1673/2006/EG). När ett mandat lämnats till CEN eller CENELEC, frågar de rutinmässigt ISO respektive IEC om de vill utveckla en standard som svarar mot mandatet. Detta regleras genom de s.k. Wien-, och Dresdenavtalen mellan CEN-ISO respektive CENELEC-IEC.
När ett mandat har getts inträder en frysningsperiod, när medlemsstaterna ska säkerställa att deras standardiseringsorgan inte bedriver något standardiseringsarbete som negativt kan påverka den standard som kommissionen gett mandat om (artikel 6:3 och 7). Frysningsperioden pågår tills standarden är färdig. Det finns ingen gräns för hur lång frysningsperioden kan vara, men i snitt tar det tre år att ta fram en europeisk standard.
Detta gäller alltså enbart de nationella standardiseringsorganen och arbetet med standarder. Myndigheter och deras arbete med föreskrifter har som tidigare nämnts sitt eget förfarande, och kravet att respektera överenskomna standarder utanför de områden där de
fått särskild status, t.ex. under den nya metoden, återfinns i huvudsak i förordningen (1994:2029) om tekniska regler.
CEN har möjlighet att ge undantag från frysningen i särskilda fall om ett medlemsland begär det eller om framtagandet av en standard tar längre tid än beräknat. Så snart en standard är framtagen måste dock nationella standarder upphävas (senast sex månader senare).
4.2.3. Behandling av standardiseringsärenden
Senior Officials Group for Standardisation and Conformity Assessment Policy (SOGS)
Senior Officials Group for Standardisation and Conformity Assessment Policy (SOGS) är en rådgivande grupp till kommissionen som diskuterar standardisering, bedömning av överensstämmelse, marknadskontroll och teknisk lagstiftning i allmänhet. Kommissionen konsulterar SOGS i större frågor innan förslag föreläggs rådet eller 98/34-kommittén. Kommissionen använder också SOGS för avstämning i andra frågor. UD/FIM har beredningsansvaret och representerar Sverige i denna rådgivande grupp. Kommerskollegium och SWEDAC brukar medverka på hög nivå. Även horisontella övergripande policyfrågor, t.ex. på IT-området, tas upp i SOGS .
Tillbakablick mot SOGITS (numera avskaffad)
Tidigare sammanträdde Senior Officials Group for Information Technologies Standardisation (SOGITS) på EU-nivå. Man hade ungefär motsvarande uppgifter som SOGS men specialiserat till ITsidan. En tjänstemannagrupp i Sverige administrerades från Statskontoret med uppgift att förbereda mötena i SOGITS. Vid SOGITS-mötena representerades Sverige av Statskontoret och ibland även av ett par personer från den svenska referensgruppen. Bland medlemmarna i den svenska referensgruppen kan nämnas PTS, Konsumentverket, Kommerskollegium, Försvarsmakten, Närings- och handelsdepartementet (numera UD), Finansdepartementet, SWEDAC, motsvarigheten till SIS, ITS, Ericsson, IBM, Telia, Teracom, SPRI, konsultbranschen och IT-företagen.
År 2001 avtog SOGITS aktiviteter och därmed upphörde också den svenska tjänstemannagruppen att träffas; sista mötet hölls under första halvåret 2000.
Den stående kommittén för tekniska standarder och föreskrifter (98/34-kommittén)
För 98/34-direktivet finns den permanenta kommittén för tekniska standarder och föreskrifter (98/34-kommittén). Kommitténs ledamöter utses av medlemsstaterna, och Sverige representeras av UD/FIM med bistånd av Kommerskollegium. Kommittén sammanträder normalt fyra gånger per år, varav en eller två gånger med företrädare för de europeiska och nationella standardiseringsorganen och vissa andra intressenter.
I kommittén behandlas allmänna handelshinderfrågor, frågor om informationsförfarandet för tekniska föreskrifter och enskilda anmälningar från medlemsstaterna som visat sig problematiska samt förslag till standardiseringsmandat och formella invändningar mot standarder. Kommittén är således en central kommitté för alla sektorsområden när det gäller standarder.
Här tas, från svensk sida, slutlig ställning till mandat inom alla områden – alltså även om frågan tidigare kommit upp i olika sektorskommittér. Som exempel behandlar kommittén standarder som passerat den stående kommittén på byggområdet och kommittén för produktsäkerhetsdirektivet i 98/34-kommittéen när ärendena går till beslut.
I kommittén fattas alltså beslut om uppdrag att ta fram tekniska standarder på olika områden kopplade till olika politikområden i EU. PÅ IT-området är exempel på dessa politikområden Europe Standardisation Action Plan (ESAP); 2006 ICT Standardisation Work Programme.
TPF
21
FPT
Även mandat avseende andra stora policyområ-
den t.ex. tjänsteområdet behandlas. Normalt har policydokumenten då redan behandlats i SOGS.
De mandat som beslutas lämnas sedan till en eller flera av de tre standardiseringsorganisationerna CENELEC, CEN eller ETSI. Om avsikten med ett mandat är att standarden ska tillämpas i lagstiftningen enligt den nya metoden publicerar kommissionen en hänvisning till den färdiga standarden i Europeiska unionens officiella tidning. Standarden har genom detta förfarande blivit harmoni-
TP
21
PT
Den senare har dock ännu inte gett upphov till några standardiseringsmandat.
serad. För att kunna publiceras där måste det alltid finnas en lagstiftning i botten, och när standarden har publicerats har den rättslig verkan (se avsnitt om nya metoden).
Det finns ca 25 olika rättsakter på olika områden där denna metod används; exempel är direktivet om radio- och telekommunikationsutrustning (RTTE-direktivet
TPF
22
FPT
) samt direktiven för bygg-
produkter, leksaker, medicinteknik och explosiva varor.
Om någon medlemsstat anser att en standard är otillräcklig och inte kan användas i ett direktiv kan medlemsstaten anföra en s.k. formell invändning mot standarden. Detta kan göras antingen före eller efter att hänvisningen till standarden publicerats. Sådana invändningar behandlas i 98/34-kommittén. En formell invändning innebär inte att standarden i sig ifrågasätts eller undanröjs, utan endast att den inte anses kunna användas inom ramen för EG-lagstiftningen och att hänvisning helt eller delvis ska utgå. Dessa invändningar kan ha stor inverkan på handeln.
4.2.4. Beredningen av svenska ståndpunkter
Beredningen av svenska ståndpunkter i det som berör 98/34-kommittén hanteras av inre marknadsgruppen på enheten för främjande och EU:s inre marknad på UD i samarbete med Kommerskollegium. UD skickar ut dokument och instruktioner för synpunkter till kontaktpersoner på alla berörda departement inom Regeringskansliet. Kommerskollegium gör utskick till berörda myndigheter, näringslivsorganisationer och standardiseringsorgan. Inför mötena i kommittén bjuder Kommerskollegium in berörda parter till ett förmöte där de aktuella punkterna diskuteras. Slutsatserna från förmötet ger ett kompletterande underlag till instruktionen med Sveriges ståndpunkter på mötet. Det finns således en sedan gammalt utmejslad beredningsordning för 98/34-direktivet.
Diskussion
En viktig fråga för UD och Kommerskollegium är att de som ingår i beredningsorganisationen är tillräckligt insatta i hanteringen, eftersom frågorna kan vara komplexa, detaljerade och kräva beredning under mycket korta tidsfrister. I de flesta fall fungerar bered-
TP
22
PT
1999/5/EG.
ningen mycket väl och upplysningarna som kommer in till UD respektive Kommerskollegium är relevanta. På IT-området kan situationen däremot i bästa fall beskrivas som fläckvis mycket bra. Det har visat sig vara svårt att finna lämpliga kontaktytor som har överblick över de frågor som dyker upp. Frågorna kan vara av såväl policy- som teknisk karaktär och det gäller att rätt nivå och person får underlaget i tid. Detta fungerar inte helt tillfredsställande i dag, särskilt inte när det gäller frågor som spänner över större områden eller där standardisering ska inledas. Detta kan göra att Sverige inte har någon tydlig ståndpunkt på ett specifikt område där standardiseringsmandat ska lämnas.
Utredningen har frågat dem som tar del av beredningsunderlag för IT-standardisering i Regeringskansliet och på myndigheter hur beredningen fungerar och om den borde fungera på något annat sätt. Ett fåtal svar har inkommit men en del problem kan ändå skönjas.
Från Regeringskansliet har det framkommit att en del handläggare känner sig okunniga på standardiseringsområdet. Man kan visserligen vända sig till specialister för sakkunskap i enskilda frågor men detta kan å sin sida leda till att den generella samsynen saknas. Bristen på kunskap och tid gör att synpunkter inte alltid lämnas. Det finns också exempel där ärenden undvikits med motivering att handläggarens bevakningsområde avser en viss teknik men inte standardisering på teknikområdet.
Bland de myndigheter som deltar i beredningen har liknande synpunkter framkommit. Det anses inte alltid lätt att sätta sig in i vad standardiseringen omfattar och vilka konsekvenser den kommer att få vilket i sin tur medför att det inte är så lätt att svara på ett relevant sätt.
Regeringskansliet anser även att det material som sänds ut skulle kunna vara kommenterat och att tidigare svenska ställningstaganden borde redovisas. Ibland ser mottagaren dokumenten för första gången, även om processen för dokumentet har pågått under en tid. Vidare menar man att den klassificering av standarder som kommissionen gör är annorlunda än den klassificering och ansvarsfördelning som görs nationellt. Förslagen bör därför granskas och anpassas till den svenska modellen.
Från myndigheternas sida framkommer liknande förslag om t.ex. en kortfattad tydlig information på svenska om vad standardiseringen gäller, vad den kan medföra och vad som kan påverkas.
Kommentarerna, från såväl Regeringskansliet som myndigheterna i övrigt, tyder bl.a. på att handläggarna av ärendena ofta inte har tillräcklig kontinuitet och överblick på standardiseringsområdet. Intervjusvaren tyder på att de som får materialet för kommentarer, särskilt i Regeringskansliet, inte är tillräckligt insatta för att kunna ta ställning. De efterfrågar ytterligare vägledning kring själva utskicken.
Den lösning vi ser på detta problem är inte att ytterligare bereda ärendena i samband med att de skickas ut för kommentarer, men att hitta en metod som gör att man lättare ska kunna hitta de personer som redan är insatta i frågorna, personer som förmodligen i stor utsträckning går att hitta utanför Regeringskansliet hos specialistorgan av olika slag.
4.3. Andra former för standardisering inom EU
4.3.1. Kommittéväsendet
Rådet kan delegera verkställighetsbeslut till kommissionen. Rådet ska, enligt artikel 202 i fördraget om upprättandet av Europeiska gemenskapen, ge kommissionen befogenhet att genomföra de regler rådet beslutat om i de rättsakter rådet antar. En korresponderande bestämmelse i artikel 211 föreskriver att kommissionen ska utöva de befogenheter som rådet ger kommissionen för att genomföra beslutade regler.
För att uppfylla vad fördraget föreskriver har ett system med verkställighetskommittéer skapats. Syftet med dessa kommittéer är att effektivisera gemenskapens beslutsfattande. Detta sker genom att lagstiftaren, dvs. rådet eller rådet och Europaparlamentet tillsammans, delegerar rätten att verkställa gemenskapslagstiftningen till kommissionen. Systemet med kommissionens verkställighetskommittéer kallas även kommittéväsendet (den s.k. kommittologin). I kommittéerna sitter kommissionsföreträdare ordförande. Rådet är representerat genom medlemsstaterna.
Under våren 1999 förhandlades ett nytt beslut om kommittéväsendet fram, och rådets beslut 373/86/EEG ersattes med rådets beslut 486/99/EG om de förfaranden som ska tillämpas vid utövandet av kommissionens genomförandebefogenheter. Beslutet trädde i kraft den 18 juli 1999. I det beslutet finns fyra olika förfaranden:
1. rådgivande förfarande 2. förvaltande förfarande 3. föreskrivande förfarande 4. skyddsåtgärder.
kommittologiförfarandet ändrades 2006 (2006/512/EG) och det finns nu ett föreskrivande förfarande med kontroll.
TPF
23
FPT
Verkställighetskommittéer finns enligt många rättsakter och berör flera olika myndigheter. Bl.a. flera inom PTS:s område elektronisk kommunikation (COCOM, RCS, TCAM). Bland uppgifterna för sådana kommittéer kan ingå att besluta om frågor som gäller tekniska föreskrifter och standarder.
För Inspire-direktivet, som syftar till att skapa en infrastruktur för rumslig information i gemenskapen och som trädde i kraft den 15 maj 2007, kommer genomförandebestämmelser för harmoniserad information, harmoniserade nättjänster, licensvillkor mm att under en femårsperiod tas fram i enlighet med det föreskrivande förfarandet, i vissa delar med den nya kontrollen (se not ovan). Resultaten av kommittologiförfarandet här kan delvis jämställas med standarder som kommer att bli bindande för medlemsstaterna.
Lantmäteriverket har av regeringen tilldelats ett samordningsansvar inom området geografisk information och fastighetsinformation och ett geodataråd inrättats vid verket som stöd i detta arbete. På uppdrag av regeringen har en strategisk plan för utvecklingen inom områdets upprättats och lämnats till regeringen i mars 2007.
TP
23
PT
…Det är nödvändigt att tillämpa det föreskrivande förfarandet med kontroll för åtgärder med allmän räckvidd vilka är avsedda att ändra icke väsentliga delar av en grundläggande rättsakt som antagits i enlighet med det förfarande som avses i art 251 i fördraget […] Detta förfarande gör det möjligt för den lagstiftande myndighetens båda parter att utföra en kontroll, innan sådana åtgärder antas”. 2006/512/EG
4.3.2. Det svenska deltagandet i CEN:s workshops (WS)
I vårt utredningsdirektiv nämns CEN:s workshops (WS) särskilt som ett exempel på brister i den svenska samordningen. Dessa workshops har ovan nämnts som ett snabbspår för den formella standardiseringsprocessen. I skrivande stund finns 14 pågående och 35 avslutade workshops i CEN/ISSS. Det finns också workshops på andra områden än IT men i mycket mindre utsträckning. Som en jämförelse har icke IT-relaterade workshops resulterat i 19 dokumenterade överenskommelser (CWA) medan det på ITområdet finns ca tio gånger så många.
Det finns ingen central överblick över det svenska deltagandet i CEN:s workshops, även om CEN Management Center (CMC) på begäran kan ge övergripande men odetaljerad information.
Ett problem med CEN:s workshops är att medverkan sker direkt utan att det nationella standardiseringsorganet involveras. SIS har därför ingen detaljerad kunskap om svensk medverkan.
Genom intervjuer och nystande i diverse nätverk, uppskattar vi att det i april 2007 fanns ca 10 svenskar engagerade i 7 pågående workshops. Det finns också spår från ytterligare ca 20 personer som deltagit i 12 numera avslutade workshops. Av dessa har 6 personer också deltagit i 5 förberedande fokusgrupper, varav 2 av dessa grupper verkar ha avslutats.
När samtliga pågående och avslutade workshops med svenska deltagare (som vi känner till) placeras i ett sociogram (se nästa sida), framträder en bild av att de flesta workshops har någon enstaka svensk deltagare utan kopplingar till andra workshops eller till förberedande fokusgrupper. Det finns några fall där en workshop har fler svenska deltagare och fall när enstaka personer deltar i flera verksamheter. I ett fall framträder ett kluster av flera personer och aktiviteter med olika aspekter av elektronisk handel som gemensam nämnare.
Nya workshops meddelas av CMC till nationella medlemmar och ordföranden i tekniska kommittéer m.m. SIS mottar sådan information i egenskap av medlem i CEN/ISSS Forum när en ny workshop annonseras samt skriftligt på de CEN/ISSS Forummöten som förekommer 2–3 gånger per år. SIS sprider informationen internt.
Utredningen har skickat en enkät till de personer vi funnit vara relaterade till CEN workshops, och har fått in 10 svar. Frågorna rör främst om informationsutbyte och samordning.
Från svaren framgår att man fått information om workshops genom sitt ordinarie arbete och kontaktnät. En person fick kännedom om en workshop genom SIS, då i egenskap av ordförande i en teknisk kommitté.
Man understryker att CEN:s workshops är en bra arbetsmetod, men att den kan vara bättre lämpad för företag och det privata näringslivets intressen än för statens och myndigheters arbete. De skäl man anger är att det inte är reguljärt standardiseringsarbete som pågår vilket kan ha betydelse om resultatet ska användas i offentliga sammanhang.
CEN: workshops, sociogram
TPF
24
FPT
WS/ICT-Skills
WS/NEA
abilities
WS/DPP
WS/ECHOP WS/eConst
WS/ISDEM
Web
accsessibility
e-Health FG
WS/learning
tech
1
5
1
1
2
1
WS/ADNOM
eInvoicing FG
WS/ eProcure.
WS/ eInvoicing
eGov FG
WS/eBES WS/ePPE
eSign FG WS/eSIGN
1
1
1
1
WS/DFA
3
DRM FG
WS/ECHOP
abilities
WS/CPF
WS/eAuth
WS/IT
1
3
4
Pågående WS Pågående fokusgrupp Avslutad WS Avslutad fokusgrupp
antal personer
TP
24
PT
Detaljer kring CEN/ISSS workshops kan man få på: www.cen.eu/cenorm/businessdomains/businessdomains/isss/about_isss/forum.asp.
Man nämner också att arbetet kan gå fort och därmed vara svårt att skapa en nationell förankring och driva ärenden med heterogena intressen.
Respondenterna ger exempel på hur man agerat för att skapa samordning inför arbetet i sina respektive workshops, bl.a. genom seminarier, regelbundna möten i en intresseorganisation och referensgrupper.
Bland svaren kan man skilja ut sådant som rör saksamordning respektive samordning på det strategiska planet. Saksamordningen tar sig uttryck dels i att samla in synpunkter till den representant som åker på möten, dels i att samla flera deltagares gemensamma deltagande på möten. Ingen respondent ger något exempel på strategisamordning men flera noterar den betydelse det har eller borde ha. Inte heller beskrivs saksamordningen som någon stort problem.
TPF
25
FPT
De förslag man ger till ökad strategisamordning pekar i de flesta fall på SIS i samverkan med Regeringskansliet. SIS, menar man, har genom sitt medlemskap i CEN den nödvändiga överblicken och uppfattas också som neutralt i förhållande till olika intressenter. Samverkan med Regeringskansliet skulle ge ömsesidig nytta genom att Regeringskansliet å sin sida får del av upplysningar från standardiseringshåll, och SIS å sin sida får del av aktuella politiska mål.
Man pekar också på möjligheten att bevaka gränsytan mellan CEN och Kommissionen, vilket redan görs genom formell hantering via UD och Kommerskollegium. Ytterligare förslag är regelbundna seminarier eller andra former för informationsutbyte med en bredare krets. Någon noterar vikten av att samordningen inte baseras på frivillighet, och någon anser att samordningen bäst borde skötas av den privata sektorns branschsammanslutningar.
Diskussion
Vid sidan om det reguljära arbetet med standardisering inom EU som pågår inom ramen för 98/34-förfarandet sker ett återkommande arbete på annat sätt. Exempelvis deltar olika myndigheter inom ramen för sina respektive instruktioner och regleringsbrev i
TP
25
PT
I den mån saksamordningen beskrivs som ett problem relaterar detta till standardiseringens höga nivå av specialisering och specificitet. Några respondenter beskriver att deras uppdragsgivare m.fl. inte förstår vad det är man gör, att man inte har någon att tala med sitt arbete om och att ingen verkar intresserad av resultaten.
minst tre olika sammanhang där IT-standardisering har stor betydelse:
- EU:s verkställighetskommittéer, där standardiseringsärenden av IT-relevans uppstår som förarbeten till mandat som i den egenskapen kommer in i samordningssystemet i ett senare skede genom 98/34-förfarandet.
- I andra än formella standardiseringsorganisationers arbete, exempelvis via OASIS, IETF, Dublin Core samt IMS Global Learning Consortium.
- I CEN:s workshops.
I samtliga dessa fall har det hittills varit myndighetens eget ansvar att samordna sitt deltagande och representera Sverige.
De procedurer som beskrivits genererar stadiga flöden av upplysningar om förslag, planer och nya standarder och tekniska föreskrifter. Sverige har en roll att spela i de processer där dessa leverabler arbetas fram och resultaten har i vissa fall stor betydelse för svenska intressen.
I sammandrag ser flödena ut enligt följande:
- Till SIS inkommer upplysningar från CEN om nya workshops.
SIS sprider informationen internt.
- Till SIS inkommer notifieringar från CEN om andra länders
(och de europeiska standardiseringsorganisationernas) planer att påbörja standardiseringsprojekt; SIS notifierar motsvarande svenska planer i Infoprosystemet, enligt anmälningsdelen av 98/34-direktivet.
- Till Kommerskollegium inkommer notifieringar från WTO om standardiseringsarbetet utanför EU. Detta rör mest föreskrifter men det förekommer också standardrelaterade frågor i TBTkoden, särskilt rörande ITA II (Information technology agreement II i Doharundan).
- Till Kommerskollegium inkommer notifieringar om tekniska föreskrifter som planeras av andra medlemsländer och av kommissionen. Kommerskollegium notifierar motsvarande svenska planer enligt föreskriftsdelen av 98/34-proceduren som i vissa fall blir relevant för standardsamordning.
- Till UD/FIM och Kommerskollegium inkommer upplysningar om planerade standardiseringsmandat och olika policydokument inom området, enligt standarddelen av 98/34-direktivet.
Andra flöden förekommer för specifika standardiseringsfrågor där Sverige är officiellt representerat, exempelvis för UN/CEFACT till UD/IH.
Också inom kommittologiförfarandet förekommer regelbundna flöden när olika direktiv är aktuella. Dessa flöden är visserligen regelbundna, men de är begränsade i tid och av varierande relevans för olika departement och myndigheter.
4.4. Sammanfattning av aktörsstrukturen
Utvecklandet av en bättre beredningsprocedur inför Sveriges ställningstaganden till IT-standardiseringen i EU sker i en komplicerad myndighets- och organisationsstruktur. Nedan sammanfattas samordningsmiljön i en kraftigt förenklad bild.
Figur 4.1 Myndigheter och organisationer inom standardiseringsområdet
ITU
IEC
Statlig myndighet
Företag Företag
Regeringskansliet
EU-komm. DG Enter-
prise and Industry
ETSI
CENELEC CEN
Internat. nivå
EU- nivå
Nationell nivå
UN
CEFACT,
Branschinternationaler,
IETF, W3C och
andra konsortier
SSR SIS SEK ITS
ISO
UD
CEN Workshop CWA
Sveriges kommuner och landsting (SKL)
Företag
Landsting
Landsting
Landsting
Kommun
Landsting
Landsting
Statlig myndighet
Statlig myndighet
Av figuren ovan framgår några huvuddrag i strukturen, som beskrivits tidigare i texten och här upprepas bara för att förklara förkortningarna.
Vad gäller myndighetssidan, så representeras den offentliga sektorn på nationell nivå av Regeringskansliet, inklusive Utrikesdepartementet, tillsammans med de statliga myndigheterna samt kommuner och landsting. DG Enterprise and Industry vid EUkommissionen är huvudmyndigheten i standardiseringssammanhang på EU-nivå.
Staplade i mitten av schemat återfinns de tre nivåerna av de formella standardiseringsorganen, dvs.:
- ISO, IEC och ITU på global nivå
- CEN, CENELEC och ETSI på europeisk nivå
- SIS, SEK och ITS på nationell nivå.
Sveriges Standardiseringsråd (SSR) är den gemensamma takorganisationen i Sverige för standardiseringsorganen.
Längst till höger finns de internationella gemenskaperna, branschinternationaler av olika slag och andra liknande organ som brukar sammanfattas som konsortier. De har i olika grad kontakt med de formella standardiseringsorganisationerna; bl.a. anses en del initiativ komma från konsortiesidan för införande i CEN-processen på europeisk nivå via CEN:s workshops.
Längst till höger i figuren har också företagssektorn markerats med en ruta.
Den grå cirkeln mitt i figuren illustrerar utredningsdirektivens utpekade behov av samordning av deltagandet från svenska myndigheter och offentliga organ i IT-standardiseringen. I kapitel 13 återkommer vi med överväganden och förslag till former för en förbättrad samordning.
5. Statens roll och myndigheternas ansvar
Utöver de roller som staten har som delägare i SSR, som anslagsgivare till svensk standardisering och som medlem i EU, så har staten även andra roller i standardiseringsarbetet. En sådan är att staten genom myndigheterna har ett ansvar för IT-standardiseringen inom de egna sakverksamheterna. Den första rollen beskrevs i kapitel 3, den andra rollen i kapitel 4, och det sistnämnda ansvarsområdet, verksamhetsansvaret, behandlas i detta kapitel.
5.1. Allmänt om myndigheternas ansvar
Den statliga förvaltningen består av ett stort antal självständigt ledda myndigheter. Den mål- och resultatstyrning som tillämpas inom svensk statsförvaltning innebär att myndigheterna har fått ökad frihet att välja de bästa sätten att använda tillgängliga resurser, för att uppnå de mål som riksdag och regering fastställt för myndighetens verksamhet.
Det är ytterst få myndigheter som har IT-standardisering som en särskilt utpekad fråga i sina instruktioner och regleringsbrev; PTS och Verva är dock två. Det finns inte heller några generella skrivningar från regering och riksdag som särskilt ställer krav på att myndigheterna arbetar med och bevakar IT-standardiseringsområdet, eller som på annat sätt gör tydligt vilket mandat myndigheter har att ge sig in i standardiseringsengagemang. Sådana engagemang är i en del fall konsortier och andra inslag av informell standardisering medan de i andra fall är väl så formella bl.a. genom att de ingår i EU:s kommittologiförfarande där tekniska specifikationer av styrande karaktär tas fram.
För den absoluta majoriteten av myndigheter ingår IT-standardiseringen i det generella sakansvar som varje myndighet har att på
ett effektivt sätt bedriva den verksamhet som statsmakterna fastlagt.
För myndigheterna ingår därför IT-standardisering som en del av den normala verksamhetsutvecklingen – inte som ett separat verksamhetsområde. Den beskrivning av standardiseringsarbetet inom olika samhällssektorer som görs i bilaga 4 innehåller på grund av detta även ett stort mått av verksamhetsbeskrivningar. I detta kapitel tar vi enbart upp de mer formella dokument som hos olika myndigheter kan kopplas till IT-standardisering.
5.2. Svenska myndigheters EU-arbete
De senaste åren (2006–2007) har kommissionen formulerat en handlingsplan för gemenskapens generella behov av standarder som kan förutses utifrån de politiska beslut som fattas.
TPF
1
FPT
Planen har
kompletterats med ICT Standardisation Work Programme som mer i detalj beskriver behovet av gemensamma standarder på ICTområdet.
TPF
2
FPT
Ur EU-texten kan utläsas hur olika direktiv kommer att öka behovet av engagemang hos myndigheter att delta i projekt där standardisering förekommer, innan frågorna mognat till eventuella standardiseringsmandat eller CEN-workshops.
Exempel på prioriterade standardiseringsområden för 2007 är:
- RFID
- digital television
- implementering av Single Euro Payment Area
- tillgänglighet för äldre
- öppna dokumentformat
- e-hälsa
- e-lärande
- diverse säkerhetsaspekter.
Dessa områden berör många olika myndigheters arbete. Utöver detta förekommer horisontella aktiviteter, där det kan vara svårt att på förhand hänvisa till någon specifik myndighet.
TP
1
PT
Action Plan för European Standardisation. 15 march, 2007 final. DG ENTR.
TP
2
PT
2007 ICT Standardisation Work Programme. 15 march. DG ENTR.
5.3. Självständigt ledda myndigheter och representation i standardiseringsorganen
Som framgått av tidigare beskrivningar i utredningen är IT-standardiseringsområdet mycket heterogent vad gäller organisationsformer – nationellt, på Europanivå och globalt. Här finns formella standardiseringsorgan som är sanktionerade av EU respektive WTO samt olika internationella konsortier bestående av privata och offentliga aktörer.
Den självständighet som myndigheterna har innebär att varje myndighet kan fatta egna beslut om, och i så fall hur, myndigheten ska vara representerad i olika standardiseringsorgan både nationellt och internationellt.
Myndighetens val av vilket standardiseringsorgan man deltar i kan ha oväntat stor betydelse. Deltagandet i en viss organisation kan t.ex. bidra till en viss ”legitimering” av denna organisation och de standarder den utarbetar. Om det dessutom finns konkurrerande standarder kan denna effekt på marknaden bli än mer påtaglig beroende på det val berörd myndighet gör.
Allt arbete i standardiseringsorganisationerna är dessutom frivilligt, så intensiteten och aktiviteten i myndigheternas nationella och internationella engagemang är varierande. Inom Sverige ser vi hur olika myndigheter i olika hög grad använder sig av och deltar i det formella IT-standardiseringsarbetet inom SIS.
Ett skäl man nämner för lågt engagemang i den formella standardiseringen, är att det tar lång tid att arbeta med IT-standardisering inom SIS ramar. Ett annat skäl är att SIS tar betalt av myndigheten när denna måste köpa de standarder man varit med och tagit fram.
Lantmäteriverket är en av de myndigheter som aktivt arbetar inom SIS med IT-standardisering – verksamheten bedrivs i ett särskilt projekt, Stanli, som beskrivs närmare i bilaga 4.
Det kan, åtminstone teoretiskt sett, ha viss betydelse vilka standardiseringsorganisationer myndigheterna väljer att engagera sig i. Kanske kan avvägningen i användandet av formella eller de factostandarder påverkas av vilket val myndigheten gör, kanske finns det en större risk för tillkomsten av nationella standarder om inte formella standardiseringsorgan används. Dessa risker ska å andra sidan inte överdrivas i och med att IT-standardiseringen i hög grad drivs av marknadsaktörer.
5.4. Några myndigheters instruktioner och regleringsbrev m.m. om IT-standardisering och näraliggande frågor
I det följande beskrivs instruktioner och regleringsbrev vid några myndigheter som är av särskilt intresse för utredningen.
5.4.1. PTS
Instruktionen för Post- och telestyrelsen (SFS 1997:401, senaste ändring 2006) beskriver myndigheten som en central förvaltningsmyndighet med ett samlat ansvar (sektorsansvar) inom postområdet och området för elektronisk kommunikation. Vad gäller standardisering nämns särskilt (4 §) dess deltagande i nationellt och internationellt standardiseringsarbete samt att myndigheten när den beslutar om föreskrifter ska ta hänsyn till nationell och internationell standard (5 §). Angående den internationella standardiseringen framhålls i instruktionen att:
- PTS ska inom EU-arbetet och annan internationell verksamhet bl.a. handlägga frågor rörande Sveriges deltagande i verksamheten inom EU, världspostföreningen UPU, den europeiska post- och telesammanslutningen CEPT, den internationella teleunionen ITU och annat internationellt samarbete, delta i nationellt och internationellt standardiseringsarbete samt handlägga ärenden som teknisk och ekonomisk koordinering enligt EUTELSAT.
Av PTS regleringsbrev för 2007 framgår att myndigheten i årsredovisningen bl.a. ska återrapportera följande:
- en samlad redogörelse för resultatet av arbetet i de internationella organisationer där PTS deltar, inklusive EU
- det standardiseringsarbete PTS deltar i och på vilket sätt arbetet främjar Sverige.
Inom sitt sektorsansvar verkar PTS övergripande för att standardiseringen ska fungera väl såväl globalt, regionalt som nationellt och inom postområdet deltar PTS i en grupp inom SIS som behandlar standarder med bäring på tillämpningen av framför allt EU:s regler inom området.
Utvecklingen inom området elektronisk kommunikation är till stor del teknikdriven och drivs huvudsakligen av de stora marknadsaktörerna – ibland kompletterad med ny teknik driven av mindre innovationsföretag. För att ha en god uppfattning om vilka statliga åtgärder som kan tänkas vara nödvändiga för en gynnsam utveckling av sektorn behöver PTS ha en bred uppfattning om utvecklingen inom hela sektorn. Deltagande i standardisering eller annat internationellt arbete ger oftast en god uppfattning om utvecklingen, eftersom forskning, utveckling och standardisering ofta går hand i hand.
Områden där PTS löpande kan behöva delta aktivt i standardiseringen, åtminstone på policynivå, är t.ex. radio- och EMC-parametrar som påverkar frekvensplanering och samexistensmöjligheter, nummer- och adresseringsfrågor, samtrafikfrågor, säkerhet och funktionshinder. Andra områden kan vara av mer tidsbegränsad karaktär, t.ex. kvalificerade elektroniska signaturer, framtida nät som Next Generation Network (NGN), positionering i IP-nät, nödsamtal i IP-nät, Ultra Wide Band (UWB), Software Defined Radio (SDR), IP-tv, mobil-tv och elektromagnetiska fält (EMF).
De standardiseringsorgan där PTS normalt deltar är ITS, SEK och SIS, listade i arbetsmängdsordning.
På europeisk nivå deltar PTS i första hand i ETSI, i viss mån i CENELEC men normalt inte i CEN. Man deltar även i verkställighetskommittéerna COCOM, RSC och TCAM, där standardisering berörs.
På global nivå deltar PTS i ITU, med tonvikt på ITU-R där den stora delen av arbetet är frekvensharmonisering och endast en mindre del standardisering, samt även i ITU-T som främst är ett standardiseringsorgan. Inom IEC deltar PTS i vissa frågor rörande EMC och radiostörningar. PTS deltar däremot normalt sett inte i ISO.
PTS deltar också vid behov i andra organisationer, t.ex. IETF.
5.4.2. Kommerskollegium
Enligt sin instruktion 1998:279 ska Kommerskollegium i enlighet med bl.a. Europaparlamentets och rådets direktiv 98/34/EG anmäla regler som avses i förordningen (1994:2029) om tekniska regler samt ta emot och bereda anmälningar och andra meddelanden enligt samma direktiv. Kommerskollegium bevakar därmed att den
myndighet som tänker ändra, eller utarbeta en ny, teknisk regel ska undersöka om det redan finns en internationell eller europeisk standard på området samt utreda möjligheten att anpassa regeln till den.
Kommerskollegiets verksamhet beskrivs närmare i kapitel 4.
5.4.3. Verva och förvaltningspolitiken
Verket för förvaltningsutveckling (Verva) är enligt instruktionen (SFS 2005:860) central förvaltningsmyndighet för utveckling av en sammanhållen statlig förvaltning. Verket ska bl.a. främja användningen av informationsteknik i offentlig förvaltning. Bland uppgifterna nämns att verket ska ”främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik”. Detta ska fullgöras genom samverkan med myndigheter samt att man erbjuder samverkan med landsting och kommuner
TPF
3
FPT
.
Vidare svarar Verva för en samordnad upphandling inom området informationsteknik och man ska se till att den offentliga förvaltningen använder gemensamma funktioner och lösningar samt tar hänsyn till intresset för innovationer och teknikneutrala lösningar.
Av 3 § i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte framgår att verket får meddela föreskrifter i fråga om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte för myndigheterna under regeringen.
Av regleringsbrevet för 2006 framgår bl.a. att verket ska bidra till en ökad användning inom statsförvaltningen av gemensamma grundfunktioner för elektroniska tjänster och elektronisk kommunikation. Bland uppdragen nämns särskilt främjandet av e-legitimationer i offentlig förvaltning i enlighet med ett ramavtal från 2004.
Under 2006 utarbetade Enheten för statlig förvaltningsutveckling inom Finansdepartementet programmet Bättre service för varje skattekrona – strategi för fortsatt utveckling av elektronisk förvaltning (juni 2006). Denna strategi vänder sig till hela statsförvaltningen och Verva nämns särskilt i samband med genomförandet. Även standardiseringsaspekten tas upp. Exempelvis avser regeringen att
TP
3
PT
En redogörelse för Vervas samordningsarbete i dag finns i: Samordnings- och samverkans-
former. Av Desirée Veschetti Holmgren, Verva. PM, 2007–02–20.
låta analysera om det behövs en enhetlig informationshantering, särskilt om det behövs en gemensam terminologi för statsförvaltningen som grund för förvaltningsgemensamma grundfunktioner och specifikationer. Vidare avser regeringen att ge riktlinjer för att vidareutveckla förvaltningsgemensamma specifikationer för säker elektronisk kommunikation och informationsöverföring.
Under 2006 har regeringen fattat beslut om ett obligatorium för alla statliga myndigheter att hantera inkommande och utgående fakturor elektroniskt fr.o.m. den 1 juli 2009. Verva, Ekonomistyrningsverket och några andra myndigheter är involverade i genomförandet.
5.4.4. Lantmäteriverket
Enligt instruktionen för det statliga lantmäteriet (SFS 1995:1418) är Lantmäteriverket central förvaltningsmyndighet för frågor om fastighetsindelning samt grundläggande geografisk information och fastighetsinformation. Man har även ett nationellt samordningsansvar för produktion, samverkan, tillhandahållande och utveckling inom grundläggande geografisk information och fastighetsinformation. Inom verket (12 §) finns ett geodataråd som är rådgivande och som bl.a. ska bidra till utvecklingen av den nationella och internationella infrastrukturen inom geodataområdet genom att t.ex. stödja tillämpningen av standarder. Lantmäteriverket har tillsammans med geodatarådet och andra berörda intressenter på regeringes uppdrag arbetat fram en nationell strategi för en effektiv och utvecklad informationsförsörjning inom geodataområdet. Strategin överlämnades till regeringen den 31 mars 2007
Av regleringsbrevet för 2006 framgår att myndigheten bl.a. ska samordna de förberedande insatserna vid berörda myndigheter som krävs för att genomföra Inspire-direktivet. Vidare ska verket tillgodose angelägna samhällsbehov och svara mot användarnas behov och efterfrågan, bl.a. genom ett brett utbud av standardiserade grunddataprodukter och grunddatatjänster.
5.4.5. Socialstyrelsen
Socialstyrelsen är, enligt instruktionen (SFS 1996:570, senaste ändring 2006), central förvaltningsmyndighet för verksamhet som rör socialtjänst, hälso- och sjukvård m.m. Även sektorsansvaret för handikappfrågor nämns i första paragrafen. Enligt regleringsbrev för 2006 ska Socialstyrelsen:
...under 2006 förbereda för att ta ett övergripande nationellt och strategiskt ansvar för att individbaserad patientinformation görs mer entydig, uppföljningsbar och tillgänglig. Arbetet bör under 2006 inriktas på att skapa förutsättningar för en gemensam nationell informationsstruktur och enhetliga begrepp och termer. Socialstyrelsen skall vidare bidra till en europeisk samordning av informationsstrukturen inom hälso- och sjukvården genom att etablera ett nätverkskontor inom ramen för European Society for Quality in Health care (ESQH).
Socialstyrelsen ska vidare normera användningen av nationella termer och begrepp samt ta fram en enhetlig informationsstruktur inom hälso- och sjukvård samt omsorg, i syfte att skapa en tydlig information som stöder kommunikation och samverkan mellan huvudmän. Socialstyrelsen ska vidare, i samråd med Läkemedelsverket, utreda möjligheterna att införa ett kodsystem som anger läkemedels förskrivningsorsak på recept.
Socialstyrelsen har också, liksom bl.a. Verva och Riksarkivet, föreskriftsrätt rörande IT-standardisering.
5.4.6. Myndigheten för skolutveckling
Enligt instruktionen (SFS 2002:1161) ska Myndigheten för skolutveckling stödja kommuner och andra huvudmän i deras utveckling av verksamheten, så att nationellt fastställda mål och likvärdighet i utbildningen uppnås. Myndigheten ska bl.a. stödja användningen av informationsteknik (2 §).
Av regleringsbrevet för 2006 framgår bl.a. att myndigheten 2005 fick i uppdrag att främja utveckling och användning av informationsteknik i förskola, skola och vuxenutbildning; detta uppdrag ska redovisas 2009.
5.4.7. Kungliga biblioteket
Enligt instruktionen (SFS1996:505) har Kungliga biblioteket (KB) ett antal nationalbiblioteksfunktioner, t.ex. att tillhandahålla den svenska tryckproduktionen i dess helhet samt vissa elektroniska dokument. Biblioteket ska vidare svara för samordning, utveckling och visst utredningsarbete inom biblioteksområdet. Samordningsrollen gäller i första hand forskningsbiblioteken.
Den s.k. KB-utredningen föreslog i sitt betänkande KB – ett nav i kunskapssamhället (SOU 2003:129) bl.a. att KB skulle få ett odelat ansvar för utveckling och samordning av informationsförsörjning till alla offentligt finansierade och tillgängliga bibliotek, dvs. även folk- och länsbiblioteken.
5.4.8. Myndigheten för handikappolitisk samordning (Handisam)
Enligt instruktionen (SFS 2005:1073) är Handisam central förvaltningsmyndighet för samordningen av arbetet inom det handikapppolitiska området. Av regleringsbrevet för 2007 framgår bl.a. att myndigheten genom omvärldsanalys och samordning ska bidra till att handikapperspektivet får ett ökat genomslag i standardiseringsarbete, upphandling och forskning.
5.4.9. En slutkommentar
Ovanstående översikt är inte resultatet av en fullständig och systematisk genomgång av alla regleringsbrev; det kan finnas fler myndigheter som har standardiseringsfrågor i sina regleringsbrev. Den genomgång som gjorts visar dock att flertalet myndigheter saknar uttryckliga hänvisningar till standarder i sina regleringsbrev och instruktioner. De få hänvisningar som finns gäller myndigheter med centrala roller, generellt eller inom en sektor, och det vanliga mönstret är att standarder anses vara en normal del av verksamhetsansvaret och därför inte anses behöva regleras uttryckligen.
6. Interoperabilitet och gemensamma specifikationer i eförvaltningen
6.1. Regeringens förvaltningspolitiska handlingsprogram och våra direktiv
Vi övergår nu till att behandla möjligheterna till förbättran samordning av IT-standardiseringsarbetet inom den offentliga sektorn. I centrum står e-förvaltningens behov av standarder.
6.1.1. Regeringens handlingsprogram
Innan vi går vidare kan det finnas skäl att diskutera definitionen av begreppet e-förvaltning (vi återkommer till detta i kapitel 12). Regeringen använder begreppet, t.ex. i budgetpropositionen 2007 (prop. 2006/07:1, Bilaga 8, UO2) utan någon uttrycklig definition, I stället beskriver man snarare vad man förväntar sig av e-förvaltningen:
Utvecklingen av elektronisk förvaltning skall göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen.
Den slutsats man kan dra av detta är att e-förvaltning helt enkelt avser offentlig förvaltning som samverkar med omgivningen med hjälp av elektronik.
Regeringen har fastlagt ett förvaltningspolitiskt handlingsprogram i vilket det ingår en strategi för fortsatt utveckling av e-förvaltningen. I strategin fastställs tre mål som den statliga förvaltningen ska ha ska uppnått till 2010:
- en effektiv informationshantering som gör informationen lättillgänglig och användbar
- en i lämpliga delar automatiserad ärendehantering
- kapacitet att hantera sina inköpsprocesser elektroniskt.
Även om strategin huvudsakligen riktar sig till den statliga förvaltningens chefer och anställda kan den enligt propositionen också vara till nytta för förtroendevalda och anställda i kommuner och landsting.
I budgetpropositionen 2007 (prop. 2006/7:1) finns flera punkter som berör standardiseringsfrågor inom e-förvaltningen och man prioriterar följande:
Regeringen skall säkerställa att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare skall kunna utbytas, samt att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när det krävs. Vidare kommer regeringen att tillse att statsförvaltningen i samverkan med kommuner och landsting utvecklar och tillämpar förvaltningsgemensamma specifikationer för elektronisk identifiering, signering, lagring samt sökning av elektroniska meddelanden och dokument. Angelägna pilotprojekt som skall finansieras samordnat skall identifieras. Regeringen skall utveckla former för en sådan finansiering samt fördela samordningsansvar för dessa projekt. Uppföljningen och granskningen av myndigheternas IT-baserade utvecklingsarbete skall stärkas.
Sett i efterhand kan man konstatera att det terminologiska skiftet från 24-timmarsmyndighet till sammanhållen e-förvaltning, med dess betoning på samverkan internt och med omvärlden, är en viktig markering även för vårt utredningsuppdrag, eftersom IT-standarder i grunden handlar om att skapa förutsättningar för samverkan.
6.1.2. Utredningens utgångspunkter för förbättrad samordning
Huvudsyftet med samordningen av IT-standardiseringen är behovet av förbättrad interoperabilitet mellan de system som finns i olika delar av den offentliga sektorn. I det följande diskuterar vi först innebörden av interoperabilitet och dess samband med myndigheternas verksamhetsansvar. Därefter behandlar vi begreppet gemensamma kravspecifikationer, dvs. ett av de samordnings-
instrument som Verva behandlat i två rapporter
TPF
1
FPT
till utredningen
samt arkitekturbegreppet som ett ramverk för att välja standarder och andra gemensamma specifikationer för att uppnå den önskade interoperabiliten. Formerna för samordningen diskuteras närmare först i kapitel 12.
6.2. Interoperabilitetens fyra nivåer
På EU-nivå prioriteras arbete med sådant som främjar informationsutbytet över organisationsgränserna, dvs. interoperabiliteten. En liknande prioritering har också gjorts av Verva. Interoperabilitet behövs för att åstadkomma en effektiv och rättssäker ärendehantering och inbegriper även en viss harmonisering av modeller och metoder. Interoperabilitet är ett centralt krav för att uppnå en samverkande e-förvaltning. EU-programmet IDABC publicerade 2004 European Interoperability Framework (EIF) som bygger på de tre nivåerna teknisk, semantisk och organisatorisk interoperabilitet.
Sverige och andra länder har identifierat många exempel på rättsliga hinder för interoperabiliteten, t.ex. registerlagar, vilket motiverar att man även talar om rättslig interoperabilitet som en fjärde nivå (se figuren nedan).
Figur 6.1 Interoperabilitetsnivåer
Rättslig interoperabilitet Organisatorisk interoperabilitet Semantisk interoperabilitet Teknisk interoperabilitet
Hittills har man mest koncentrerat sig på den tekniska nivån, för att på så sätt kunna kommunicera mellan olika IT-system. Diverse standarder har rekommenderats, gränssnitt har fastställts och systemlösningar har utvecklats, upphandlats och anpassats så att systemen kan utbyta data. Därmed har man dock inte löst det egentliga behovet av att utbyta verksamhetsinformation utan
TP
1
PT
Detta kapitel bygger i mycket på Vervas rapporter Att utveckla och använda gemensamma
kravspecifikationer (2007–03-28), Ramverk för interoperabilitet och återanvändbarhet i eförvaltningen (2007–05–25) samt Ekonomiska samband kring ett förvaltningsgemensamt arkitekturramverk med kravspecifikationer. PM 2007-03-30 av Maria Yperidis.
endast skapat grundförutsättningar i form av teknisk anslutning eller ihopkoppling (interconnectivity). Detta är förstås viktigt, men inte den enda – eller ens avgörande knut – som behöver lösas upp. Den befintliga IT-infrastrukturen klarar i dag de flesta rent tekniska krav med allmänt tillgängliga marknadslösningar. För att data ska kunna tolkas som information behövs sammanhang, struktur och överenskomna definitioner av använda begrepp, vilket för diskussionen vidare till den semantiska nivån i modellen.
Här har en hel del arbete gjorts. Informationsmodeller har utvecklats med hjälp av standardiserade struktureringsmetoder, t.ex. XML-scheman, vilka i sin tur är en W3C-rekommendation. Detta är ett viktigt steg på vägen, ibland även kallat syntaktisk interoperabilitet, men inte heller detta är tillräckligt.
För att uppnå full semantisk interoperabilitet behövs förvaltnings- eller sektorsgemensamma begreppsanalyser med en tydlig ansvarsfördelning och förvaltning av fastställda terminologidefinitioner. Samordning av begrepp, semantiken, betraktas numera som en kritisk framgångsfaktor för att förverkliga den samverkande förvaltningen och arbete har inletts, bland annat inom vårdsektorn, där regeringen har gett Socialstyrelsen ett samordningsansvar. Detta är dock ett generellt arbete som inte kan sägas höra ihop med IT-standardiseringen, men det är en viktig generell förutsättning (som behandlas utförligare i kapitel 11). För att samverkan mellan IT-system ska vara möjlig är behovet av begreppssamordning något smalare och begränsas till de begrepp som ingår i de informationsmodeller som beskriver gränssnittet mellan berörda system. Metoder och beskrivningsspråk skiljer sig också från det renodlade terminologiarbetet, som sker inom bl.a. TNC.
I Vervas regeringsuppdrag (22 februari 2007) om att underlätta informationsutbytet för att främja den automatiserade ärendehanteringen ingår att föreslå hur ansvaret för begreppssamordningen bör fördelas mellan sakmyndigheter. På den organisatoriska nivån handlar det om att tydliggöra och vid behov anpassa mål, roller, resurser och ansvar så att verksamhetsprocesser som är beroende av samband över organisationsgränser hänger ihop och fungerar smidigt, och inte motverkas av oklara eller motstridiga organisatoriska förhållanden. Hit kan även ekonomiska samordningsbehov räknas, t.ex. fördelningen av kostnader och intäkter samt anslags- och avgiftsbaserade finansieringsmodeller. På denna nivå kan exempelvis införandet av standardiserade ledningssystem för kvalitet,
informationssäkerhet, dokumenthantering och IT-drift vara ett bra stöd.
På den rättsliga nivån slutligen gäller att alla berörda parter har ett rättsligt stöd för den samverkan som man behöver och avser att medverka i. Om det finns oförenliga regelverk, eller om rättsläget är oklart, räcker det inte om de tekniska, semantiska och organisatoriska förutsättningarna för samverkan föreligger; samarbetet kan ändå inte sättas igång. Denna situation är tyvärr inte helt ovanlig och tar vanligtvis lång tid att lösa upp. I första hand gäller det då att klarlägga om hindret är avsiktligt och relevant, eller om det är oavsiktligt och beror på att regelverket skapades i en annan tid med andra förutsättningar. På den rättsliga nivån finns också ett behov av att i förväg undvika att skapa ett regelsystem som motverkar interoperabilitet.
6.3. Interoperabiliteten som en del av myndighetsansvaret
Regeringen beslöt 30 november 2006 att ge uppdrag till Verva att leda och samordna statsförvaltningens utvecklingsarbete med säker elektronisk kommunikation och dokumenthantering. Regeringen framhöll att de tekniska lösningar som finns bör vara ”interoperabla” så att medborgaren eller företaget inte behöver använda olika metoder för kommunikation med olika myndigheter. Begreppet interoperabilitet är ett relativt nytt ord i förvaltningssammanhang. I de regeringsbeslutet som innehåller uppdrag till Verva (utöver ovanstående även den 22 februari 2007 om automatisering av viss ärendehantering m.m.) används följande uttryck med näraliggande betydelse:
- principer för hur statlig registerinformation enklare skall kunna utbytas samt
- enhetliga format för informationsöverföring och kommunikation.
Om man kombinerar ovanstående uttryck med kraven på automatiserad handläggning får man de olika beståndsdelar som interoperabilitet i e-förvaltningen innehåller:
- metoder för
- effektiv kommunikation
- mellan system och organisationer.
Även om behovet av interoperabiliteten i beslutet av den 30 november begränsas till frågor som rör säkerhet har dessa dock en vidsträckt tillämpning och innefattar bl.a. förutsättningar för medborgarnas och andra användares användning av e-legitimation och för säkert informationsutbyte av information mellan stat, kommun, landsting och företag överhuvudtaget.
Det framgick vidare ovan att regeringen i budgetpropositionen 2007 (prop. 2006/7:1) lagt fast ett förvaltningspolitiskt handlingsprogram som bl.a. syftar till att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare skall kunna utbytas, samt att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när det krävs. Gemensamma standarder är en förutsättning för interoperabilitet och värdet av en sammanhållen e-förvaltning ökar med större bredd och djup i interoperabilitet.
Också i vårt utredningsuppdrag motiveras den förbättrade samordningen av användningen av IT-standarder med behovet av interoperabilitet som definieras som ”att information lätt skall kunna föras mellan olika tekniska miljöer”. Även om man i de ovannämnda formella dokumenten inte alltid använder begreppet interoperabilitet är det sålunda en centralt mål för regeringen.
Den vikt som möjligheterna till ett effektivt informationsutbyte, dvs. interoperabiliteten, har fått i regeringens beslut, som refererats ovan, och den starka kopplingen mellan dessa frågor och myndighetsansvaret motiverar ett särskilt framhävande av interoperabiliteten
Exempel på problem sammanhängande med brister i interoperabilitet är att kommuner och länsstyrelser måste kommunicera med många olika myndigheter vilket skapar svårigheter när myndigheterna väljer olika systemlösningar, olika användargränssnitt och därmed ställer olika krav på kommunikationen med användarna. Ju enhetligare lösningar myndigheterna har desto enklare blir kommunikationen för denna typ av användare.
Även medborgarna vinner på ökad enhetlighet. Det pågår sedan länge en debatt om behovet av e-legitimation som medborgarna skall kunna använda vid sina kontakter så långt möjligt i alla sina kontakter med omvärlden, på samma sätt som identitetshandlingar i pappersform. Detta förutsätter enhetliga lösningar hos mottagarna.
Andra exempel är att de elektroniska ingångarna till myndigheternas information, tjänster och ärenden ser olika ut och begrepp definieras olika, t.ex. inkomst, vilket skapar problem vid kontakterna. Ett ytterligare exempel är att medborgarna behöver veta i kontakter med myndigheter när gränsen passeras mellan myndigheternas informationsgivning och myndighetsutövning, t.ex. när man frågar Skatteverket om en skattefråga. Det uppstår problem för användaren om denna gräns är otydlig eller ser olika ut i olika myndigheters portaler.
En grundsten i den statliga förvaltningens arbete är de offentliga register som finns hos ett stort antal myndigheter
TPF
2
FPT
. Information utbyts ständigt mellan dessa register och mellan dem och användare av olika slag. Kommunerna behöver t.ex. underlag för beslut om utskänkningstillstånd från Svenskt näringslivsregister (Bolagsverket), Beskattningsdatabasen (Skatteverket) samt Utsöknings- och indrivningsdatabasen (Skatteverket och kronofogdemyndigheterna). Redan i dag förekommer ett omfattande elektroniskt uttag av uppgifter från de stora statliga registren. Många myndigheter och kommuner får filer överförda via en fast uppkopplad förbindelse, uppringd ISDN-koppling eller servicebyråtjänst. Uppgifterna levereras i det systemspecifika format som används vid registerhållande myndighet och mottagande myndighet har anpassat sina lösningar därefter. Flera register erbjuder också myndigheterna möjligheten att genom en webbtjänst eller genom terminaluppkoppling söka ut och titta på efterfrågad information (eventuellt via en återförsäljare). Det påpekas i Statskontorets rapport (2004, se fotnoten nedan) att så länge den mottagande myndighetens tillämpningar fortlever oförändrade, saknas ofta drivkrafter för övergång till XML-baserade leveransformat och standardiserade informationsstrukturer. Nya system utvecklas däremot numera normalt med hjälp av XML. En successiv övergång till standardiserade format för informationsutbytet mellan förvaltningsorganisationerna är, enligt rapporten, en förutsättning för framväxten av en sammanhållen elektronisk förvaltning.
TP
2
PT
Se bilaga 4, Statlig e-förvaltning. Texten i bilagan liksom i delar av huvudtexten i detta
avsnitt bygger på Statskontorets rapport Förstudierapport Standardmeddelande. Bilaga 2,. Standardmeddelanden hos några registermyndigheter – en kartläggning av behov och möjligheter. 2004:22.
Beträffande de standarder och normer som kan komma i fråga för leverans- och mottagningsformat så förefaller XML vara den givna utgångspunkten med hänsyn till att det är en globalt accepterad standard. Att ersätta eller komplettera de stora statliga registrens nuvarande systemspecifika format med ett XML-baserat sådant, måste inte förutsätta en förändring av registrens interna format. Även med bibehållande av nuvarande format kan, enligt Statskontorets rapport, informationen struktureras och beskrivas i standardiserat, XML-baserat format och konvertering ske i ett särskilt moment före leverans (som ett alternativ till att alltfler användare måste genomföra motsvarande konvertering i samband med mottagandet). Vi har i vårt utredningsarbete inte kunnat komma fram till någon annan inställning än den som här refererats.
En vanlig metod för att svara mot behovet av interoperabilitet är SHS-systemet (spridnings- och hämtningssystem
TPF
3
FPT
) som utvecklats
av dåvarande Statskontoret. SHS ingår som en del i Vervas ramavtal, dvs. det kan upphandlas på marknaden. SHS används i dag av 23 statliga myndigheter och 83 kommunala organisationer. Exempelvis får Försäkringskassan information genom SHS om sjukanmälan och vård av barn från vissa kommuner. och Skatteverket skickar olika informationstyper till Försäkringskassan, Bolagsverket, SCB och Länsstyrelsen i Stockholm. SHS baseras numera i växande utsträckning på XML.
6.4. Gemensamma specifikationer
6.4.1. Definition
Regeringen angav i IT-propositionen (prop. 2004/05:175, sid. 101– 105) att det måste finnas gemensamma grundfunktioner och specifikationer inom hela förvaltningen för att skapa förutsättningar för och underlätta utvecklingen av en sammanhållen förvaltning. Begreppet grundfunktioner förekommer på 23 ställen i denna proposition. Verva har sedan dess analyserat begreppet närmare
TPF
4
FPT
, och
det visade sig att det fanns finnas två typer av tolkningar.
Den ena tolkningen var att grundfunktioner innebar konkreta tekniska lösningar (produkter eller tjänster) som tillgodosåg ett
TP
3
PT
SHS-systemet beskrivs närmare i Bilaga 4 (under rubriken Statlig e-förvaltning).
TP
4
PT
Se Vervas rapport till utredningen Att utveckla och använda gemensamma kravspecifikationer
(2007–03-28) vi använder även ”gemensamma specifikationer” med samma betydelse.
generellt funktionsbehov, t.ex. av det slag som representeras av elegitimation, SHS m.fl. sådana existerande tjänster som upphandlats och finns tillgängliga på marknaden.
Den andra tolkningen var att grundfunktionen i stället var kravspecifikationer för hur man förverkligar grundfunktionen och att dessa inte får bygga på någon specifik produkt eller tjänst utan snarare ska beskriva generella byggstenar eller funktioner som olika leverantörer kan utveckla i olika lösningar för sina produkter eller tjänster.
De två tolkningarna bygger på två olika filosofier om vad som är ett centralt samordningsorgans huvuduppgift när det gäller gemensamma funktioner: att initiera, upphandla eller själv tillhandahålla färdiga tjänster eller att specificera byggstenar som marknaden eller andra aktörer kan kombinera och tillhandahålla. Den förra tolkningen har dominerat i Statskontorets verksamhet, vilket var naturligt i ett läge när det inte fanns en fungerande marknad för den typ av tjänster det gäller här. I dagens läge kan behovet av eförvaltningstjänster i större utsträckning tillgodoses genom att man kombinerar förvaltningsanpassade byggstenar, som garanterar interoperabilitet genom att de följer förvaltningsgemensamma kravspecifikationer, med tjänster och produkter som följer öppna standarder som redan finns på marknaden
TPF
5
FPT
.
Verva har därför föreslagit att termen grundfunktioner ska ersättas med gemensamma kravspecifikationer för att tydligare markera att det är den andra tolkningen som ska betonas, dvs. att beskriva hur generella byggstenar ska utformas som produkter, tjänster och informationsstrukturer.
6.4.2. Användning
Olika typer av kravspecifikationer tas fram för olika syften och med olika detaljkrav, vilket kräver olika kompetens och resursinsats. Upphandlings- och utvecklingsspecifikationer
TPF
6
FPT
ställer t.ex.
skilda krav. Möjligheten att hänvisa till befintliga standarder påverkar också i hög grad arbetsformerna, t.ex. i upphandling.
De gemensamma funktionella specifikationer som behövs för att skapa förutsättningar för interoperabilitet på de fyra nivåer som
TP
5
PT
Denna konsekvens av marknadsutvecklingen beskrivs närmare i kap 11 i avsnittet ”Teknik-
och marknadsutvecklingens betydelse för IT-standardiseringen”.
TP
6
PT
Standarders betydelse för upphandling behandlas mer utförligt i kapitel 8 och 9.
behandlats ovan kan uppenbart vara av helt olika karaktär. Tekniska standarder och rättsliga föreskrifter utarbetas t.ex. alltför ofta oberoende av varandra, av olika intressentgrupper, och fastställs av olika utfärdare i olika former – trots att det i praktiken behövs samverkande åtgärder på samtliga fyra interoperabilitetsnivåer för att den önskade funktionella samordningseffekten ska uppnås.
Ett aktuellt exempel är vad som krävs för att åstadkomma en samhällsövergripande lösning för elektroniska legitimationer och underskrifter:
- tekniska kravspecifikationer på kort, certifikat, spärrlistor osv.
- semantiska kravspecifikationer på begreppsapparaten
- organisatoriska kravspecifikationer på utgivare, finansiering osv.
- rättsliga kravspecifikationer på rättsverkan, ansvarsfördelning osv.
SAMSET-gruppen (ett samverkansprojekt mellan Skatteverket, Försäkringskassan, Bolagsverket och Statskontoret om elektroniska id-handlingar) har försökt hålla ihop dessa samband och man har kommit en bit på vägen genom de vägledningar som fastställts av Nämnden för elektronisk förvaltning (e-nämnden). Behovet har dock ändrats över tid.
De förvaltningsgemensamma specifikationerna syftar till att säkerställa önskad funktion och interoperabilitet såväl inom förvaltningen som vid förvaltningens kontakter med medborgare och företag.
Traditionellt har det mesta specifikations- och standardiseringsarbetet fokuserat på den tekniska kommunikationsförmågan. Även om detta naturligtvis fortfarande är viktigt, så är trenden att den internationella marknaden klarar att tillgodose dessa grundläggande IT-lösningar utan större behov av styrning eller stöd från det offentliga. Genom utvecklingen mot moderna, flerskiktsindelade IT-arkitekturer flyttas de för slutkunden relevanta gränssnitten ständigt uppåt i värdekedjan – från tekniska infrastrukturfrågor i riktning mot informationsstrukturer och verksamhetsprocesser.
Detta gör att behovsinriktningen för nya förvaltningsgemensamma specifikationer förskjuts från den tekniska nivån i riktning mot de semantiska och organisatoriska nivåerna. De tekniska standarder som används kan därför i ökande utsträckning i normalfallet harmonisera med utvecklingen på den globala IT-marknaden.
För den semantiska standardiseringen (informationsstrukturer och terminologifrågor) finns också internationella standarder avseende metoder och principer, men här finns ofta ett stort behov av nationella tillämpningsstandarder, t.ex. av språkliga skäl.
Även på det organisatoriska området finns internationella standarder i form av ledningssystem, men här finns också behov av tilllämpningsstandarder som passar svensk förvaltning, finansiering och lagstiftning.
Organisationsfrågorna gränsar till den rättsliga nivån, där det nog är mer ovanligt att tala om kravspecifikationer eller standarder i traditionell mening. Icke desto mindre är behovsbilden likartad. Det finns internationella regelverk och EU-direktiv att anpassa sig till, men framför allt finns det stora behov av att harmonisera de gällande nationella regelverken. De förvaltningsgemensamma specifikationerna på den rättsliga nivån kan således ge underlag för att motivera och föreslå nya eller ändrade författningar.
6.4.3. Tänkbara aktörer
Utvecklingen av förvaltningsgemensamma specifikationer skulle i princip kunna initieras respektive bedrivas av vem som helst. De bör, som tidigare framhållits, så långt möjligt bestå av eller bygga på ett urval av generellt använda marknadslösningar och standarder. På en punkt kan dock kravbilden skilja sig från marknadens utvecklingsprocesser, vilket är ett viktigt motiv för behovet av denna särskilda förvaltningsstandardisering. Om behovet av en ny förvaltningsgemensam kravspecifikation har aktualiserats genom ett politiskt beslut, en ny författning, en myndighetsinstruktion eller ett regeringsuppdrag så finns det nämligen i allmänhet ett tydligt uttryckt krav på både resultat och tidsramar som förvaltningen måste hålla sig till, vilket kan vara svårt eller omöjligt att garantera i traditionella öppna standardiseringsprocesser. Möjligen finns liknande krav på den europeiska standardisering som sker inom CEN på EU:s uppdrag.
Nedan anges några aktörer som kan förväntas känna särskilt ansvar för detta arbete samt ha intresse och kompetens inom området:
- Varje myndighet med verksamhetsansvar och informationsutbyte med omvärlden bör ha uppmärksamheten mot dessa frågor och bör ta initiativ om det behövs.
- Vervas tre samverkansgrupper för statliga myndigheter, för kommuner och för näringslivsorganisationer kan komma med förslag.
- E-Forums styrgrupp, bestående av personer i eller nära ledningen för stora e-fövaltningsmyndigheter, kan såväl lämna förslag som göra åtaganden vad gäller framtagning av kravspecifikationer.
- Myndighets- och leverantörssammansatta arbetsgrupper för utvalda områden, typ e-legitimation, Infratjänst m.m., finns redan.
- Formella standardiseringsorgan (SIS, CEN, ISO), där medlemmar kan föreslå nya tekniska kommittéer och nya standardiseringsprojekt inom dessa. Myndigheter kan vara drivande, men processen måste vara öppen för deltagande och inflytande från näringslivet. Inom SIS kan nationella standarder utvecklas, som t.ex. Stanli-projektet gör för geografisk information. Andra dokumenttyper som kräver mindre förankring kan tas fram, exempelvis tekniska specifikationer eller s.k. Workshop Agreements.
- Medlemmar i informella, internationella standardiseringsorgan
(OASIS, W3C, IETF etc.) kan föreslå nya tekniska kommittéer och nya standardiseringsprojekt.
- Internationella samarbeten inom EU och FN kan generera förslag, t.ex. UN/CEFACT inom e-handelsområdet; NES är ett nordeuropeiskt samarbete och SFTI är ett svenskt samarbete på samma område. Internationellt finns XBRL för finansiell information. Alla dessa kan ge underlag till förvaltningsgemensamma specifikationer.
- Geodatarådet kan ta initiativ inom området geografisk information liksom myndigheter eller myndighetsgrupper i övrigt med gemensamt intresse för samordning inom olika områden.
- Landstingens beställarorganisation för IT i vård och omsorg kan ta initiativ inom vårdsektorn.
- Sveriges Kommuner och Landsting inom kommun- och landstingssektorn kan ta initiativ.
- Föreningar som Sambruk och Carelink kan ta initiativ.
- En del IT- och konsultföretag kan förväntas själva ta initiativ och bidra med förslag. Under alla förhållanden lär IT-branschen i hög grad komma att bidra till arbetet och resultaten, antingen på uppdrag eller av eget intresse. Detta är också önskvärt för att tidigt få in marknads- och branschkompetens i arbetet.
Ovanstående uppräkning hindrar inte att även andra kan ta initiativ. Arbetet kan således bedrivas i många olika konstellationer med olika arbetsformer och förutsättningar, och en sådan öppenhet och mångfald är en förutsättning för framgång.
6.4.4. Förhållandet till formella och informella standarder
Gemensamma specifikationer är i likhet med andra standardliknande specifikationer avsedda att så långt möjligt vara frivilliga och de bör utvecklas med möjlighet för alla berörda parter att delta på lika villkor. Det innebär att utvecklingen av gemensamma specifikationer som i praktiken motsvarar en ny standard så långt möjligt förväntas ske vid ett erkänt standardiseringsorgan, t.ex. SIS.
De förvaltningsgemensamma specifikationerna kan referera till andra självständiga och frivilliga standarder, främst från de erkända (eller formella) standardiseringsorganisationerna SIS, CEN, ISO eller möjligen deras motsvarigheter på elområdet SEK, CENELEC och IEC och inom telekommunikation ITS, ETSI och ITU-T.
Inom IT-området utfärdas dock många viktiga standarder av andra, informella, standardiseringsorganisationer, främst IETF, W3C och OASIS. Internet är t.ex. helt beroende av informella, globala standarder från dessa tre, och det förekommer också att formella ISO-standarder i sin tur bygger på informella W3C-standarder som t.ex. XML.
I samband med EU-direktiv och i upphandlingslagstiftningen kan det dock innebära problem att behöva hänvisa till informella standarder i föreskrifter och upphandlingsdokument. Rättsläget är svårtolkat och behöver belysas ytterligare. Problemet kan delvis kringgås genom att informella standarder ”upphöjs” till formella standarder genom s.k. fast track procedures, vilket har börjat förekomma i ökande omfattning. Detta är dock ingen tilltalande lösning, eftersom det medför följande:
- ökade kostnader för byråkrati och administration
- betydande fördröjningar mellan färdigställande och formellt fastställande av standarder
- en reducering av den formella standardiseringen till en transportsträcka som inte tillför något intellektuellt förädlingsvärde.
Frågan har uppmärksammats i kommissionens pågående studie
TPF
7
FPT
om behovet av förändringar i gällande policy kring ICT-standarder. Studien kommer i sin slutrapport sommaren 2007 att föreslå förändringar på området och kommissionen kommer i en kommunikation att uttala sig i saken under andra halvan av 2007.
Andra typer av syntaktiska och semantiska förvaltningsgemensamma specifikationer används också redan i praktiken. Vervas föreskrift om elektroniska fakturor anger exempelvis en specifikation från SFTI – en samarbetsorganisation som omfattar Sveriges Kommuner och Landsting, Ekonomistyrningsverket och Verva.
Bolagsverkets tjänst för elektronisk ingivning av årsredovisningar bygger på att informationen är strukturerad enligt specifikationer från den internationella organisationen XBRL och på taxonomier från föreningen XBRL Sweden, som därmed i praktiken förvaltar specifikationen, även om denna specifikation inte uttryckligen nämns i Bolagsverkets föreskrift.
Detta är exempel på att den svenska förvaltningen använder specifikationer från olika externa källor som inte räknas till de formella standardiseringsorganisationerna.
6.5. Arkitektur
Inom svensk förvaltning pågår arkitekturarbete sedan länge i stora myndigheter som Skatteverket och Försäkringskassan och även inom sektorer eller områden som försvaret, rättsväsendet, länsstyrelserna, vården (Carelink), geografisk information (med Lantmäteriet som en nyckelaktör), jordbrukssektorn med flera. Dessa insatser tar sin utgångspunkt i att man vill samordna och effektivisera utvecklingen i den egna sektorn. Ett exempel är den struktur som beskrivs i Nationell IT-strategi för vård och omsorg (Socialdepartementet, Sveriges Kommuner och Landsting m.fl. 2006). Behovet av tjänster i IT-strategin för vård och omsorg riktas mot två målgrupper – dels medborgare, patient och brukare, dels vård- och omsorgspersonal.
TP
7
PT
Sverige har genom en sekreterare från vår utredning varit representerad i styrgruppen.
Strukturen innehåller följande:
- portal
- informationssystem
- infrastrukturella stödtjänster
- standarder
- regelverk.
Till denna beskrivning har kopplats ett antal insatsområden som beskriver en projektstruktur för ett genomförande.
Olika områden har kommit olika långt och resultaten kan se ganska olika ut. Så länge skillnaderna handlar om den berörda sektorns inre angelägenheter så är detta inget större problem, men när det finns behov av interoperabilitet måste det finns en struktur som beskriver sambanden, t.ex. en interoperabilitetetsarkitektur, se figuren nedan.
Figur 6.1 En interoperabilitetsarkitektur beskriver hur verksamhetssystem kopplas samman.
En interoperabilitetsarkitektur omfattar de datoriserade processer och den elektroniska information som är intressanta för andra organisationer att utnyttja, samt beskrivningar av de protokoll och teknologier, meddelandeformat med mera som tillämpas. Därutöver krävs ibland även organisatorisk anpassning hos de inblandade i samarbetet, varför arkitekturen ofta beskriver även organisationsöverskridande processer samt de gemensamma begrepp man enats om.
I en interoperabilitetsarkitektur ges övergripande lösningar av
- integritets- och säkerhetsfrågor
- tillgänglighetsfrågor
- tillgången till förvaltningsgemensamma funktioner och resurser.
Motsvarande arbete pågår inom EU:s IDABC-program, där en uppdatering av ett tidigare ramverk har påbörjats; Verva deltar i detta arbete. Det svenska arkitekturramverket kommer troligen att harmoniseras med den uppdatering och utveckling som nu är på gång med IDABC-programmets European Interoperability Framework, kallat EIF v2.0. En förstudie har beställts av Gartner Group
som under 2007 kommer att leverera sin slutrapport med rekommendationer till fortsatt arbete för att kunna uppnå det föreslagna principiella målet Public services where needed.
Det preliminära förslaget bygger på att varje medlemsstat har sitt eget National Interoperability Framework (NIT), vilket Sverige således behöver ta fram.
Då krävs en organisatorisk plattform för att dela erfarenheter, samordna metoder och modeller och komma fram till vad som behöver samordnas för att möjliggöra återanvändning och effektiva verksamhetsprocesser över sektors- och myndighetsgränser.
De fyra nivåerna som beskrivits ovan är viktiga beståndsdelar i en interoperabilitetsarkitektur. Verva planerar att under 2007, i samråd med bland annat e-Forum (ett diskussionsforum för centrala myndigheter), föreslå ett grundläggande ramverk.
6.6. Nytta, kostnad och risker
6.6.1. Nytta och kostnader
I en rapport från Verva
TPF
8
FPT
analyseras bl.a. nytta, kostnader och risker
förknippade med samordningen av IT-standardiseringen. Skälet till detta är att merparten av nyttorna förväntas uppstå när de specifikationer som finns i t.ex. föreskrifter och standarder tillämpas i konkreta funktioner. Det är också här de stora kostnaderna uppkommer, eftersom arbetet med ramverket och kravspecifikationerna är fråga om komplicerade processer med många aktörer inblandade. Framför allt betonas att man måste ta hänsyn till riskerna. Detta verkar vara särskilt relevant när det är fråga om ITinvesteringar, där fokus annars tenderar att hamna på den tekniska nivån. Avsnittet är ett kort sammandrag av Vervas rapport, varvid vi framför allt fokuserar på de gemensamma specifikationerna.
Nuläget beskrivs i rapporten på följande sätt:
- Graden av IT-standardisering i dagens förvaltning är låg.
- Det saknas samordning och gemensam strategi.
- Användbarheten är ofta outvecklad.
TP
8
PT
Verva: Ekonomiska samband kring ett förvaltningsgemensamt arkitekturramverk med
kravspecifikationer. PM 2007-03-30, av Maria Yperidis.
- Drivkrafterna för att samarbeta inom förvaltningen och hitta gemensamma och billigare lösningar är svaga.
- Det saknas bra metoder för att mäta lönsamhet för offentliga investeringar, särskilt när flera aktörer ingår.
- Lösningar utgår från tekniska möjligheter och tillgänglig programvara – inte från användarbehov, verksamhet och ekonomi.
I dag finns redan etablerade funktioner inom förvaltningen som bygger på gemensamma specifikationer, t.ex. genom implementering av ramavtalsupphandlingar. Användningen har dock inte alltid fått den förankring och spridning som har förväntats.
Nyttan med ökad samverkan är att man kan uppnå en minskad flora av produkter och tjänster inom förvaltningen med ökad enhetlighet och användarvänlighet för medborgare och företag.
Kostnaderna delas i rapporten upp i förberedelser och verkställande. Under förberedelsefasen handlar kostnaderna om att kartlägga existerande gemensamma specifikationer och standarder, behov av ny- och vidareutveckling samt hinder för interoperabilitet på olika nivåer.
Under verkställandefasen ökar kostnaderna märkbart. Det handlar om engångsinvesteringar för att ny- och vidareutveckla gemensamma specifikationer inom några grundläggande områden, skapa en webbplats med webbtjänst för att lämna förslag samt en öppen katalogtjänst, etablera en förvaltningsgemensam samordnings- och rådgivningsfunktion (”standardiseringsenhet”), sprida och förankra information internt och externt samt genomföra utbildningsinsatser internt och externt.
I slutet av verkställandefasen avtar kostnaderna och administrations- och underhållsfasen tar vid. Denna fas handlar om att kontinuerligt identifiera behov och utveckla specifikationerna, vilket kan medföra tillfälliga kostnadsökningar. Fasen innebär också att bevaka IT-standardisering, handlägga förslag till nya specifikationer, följa upp specifikationer, främja samverkan, vägleda förvaltningen, sprida information och administrera samordningsfunktionen. De initialt högre kostnaderna under administrations- och underhållsfasen består av justeringar och insatser för att säkerställa tillämpning.
6.6.2. Risker
De förväntade nyttoeffekterna innehåller dock också risker att inte realiseras. Detta beror till viss del på att nyttoeffekterna uppkommer först efter att ett projekt, en åtgärd eller investering har avslutats och att ingen är ansvarig för att se till att nyttan verkligen realiseras. Här presenteras några centrala risker förknippade med den förväntade nyttan:
- användarrisker
- risker vid implementering
- organisatoriska risker
- risker med teknisk utveckling
- politiska risker
- risker med överdriven tilltro.
Den största risken med insatsen för gemensamma specifikationer är att förvaltningens aktörer i egenskap av användare inte tar hänsyn till den samordnade insatsen och inte deltar i arbetet eller tar hänsyn till specifikationerna. Anledningar till detta kan vara att information och kunskap om ramverket inte når ut eller att aktörerna har svårt att förstå och tillämpa specifikationerna, t.ex. i valet av standarder. Följden blir att de håller kvar vid egna lösningar eller utvecklar nya lösningar som inte uppfyller specifikationerna. Detta medför att ramverket och specifikationerna inte överensstämmer med förvaltningens behov och de funktioner som utvecklas samt att arbetet med interoperabilitet försenas och ger merkostnader.
Åtgärder som kan sättas in är information och utbildning men också att skapa forum för dialog kring arbetet med ramverket och förvaltningsgemensamma funktioner. Genom att öka aktörernas inflytande i processen, t.ex. deras möjlighet att lämna förslag, skapas delaktighet och acceptans.
Om normnivån inte är tillräckligt hög (t.ex. i form av föreskrift och vägledning) eller själva utformningen inte tillräckligt attraktiv för att lyckas motivera deltagande, kan det vara nödvändigt att anpassa normnivån, utveckla kompletterande styrmedel eller se över fördelningen av kostnader.
Från implementeringssynpunkt kan det för en enskild aktör kan det vara rationellt att hitta egna tillfälliga lösningar – trots att dessa blir mer kostsamma på sikt, både för den enskilda aktören och för förvaltningen som helhet. Aktörer väntar dessutom ut varandra och hoppas att någon annan ska stå för utvecklingskostnaden.
Andra orsaker till att aktörer inte deltar i arbetet med ramverket eller beaktar specifikationerna kan vara brister i tillit till hur arbetet bedrivs eller att man saknar intresse för att delta, dvs. vad som kan kallas organisatoriska risker. Aktörer som har hittat lösningar som de upplever fungerar kommer naturligt att vara ovilliga att byta.
Det gäller alltså att ha en utarbetad strategi för att skapa drivkrafter för deltagande och användande och en process som skapar delaktighet. specifikationerna bör i största möjliga utsträckning hämtas från generella funktioner som finns på marknaden som minskar aktörernas risk och ger hållbarhet på lång sikt. Här är en tydlig strategi för samarbetet med externa aktörer och etablerade standardiserings- och normeringsorgan viktig.
Interoperabilitet förutsätter att flera nivåer är i överensstämmelse, dvs. inte bara den tekniska utan även den rättsliga, semantiska och organisatoriska. Det finns risk att fokus även fortsättningsvis hamnar på den tekniska.
En stor orsak till att nytta uteblir med IT-investeringar i allmänhet är just bristen på överensstämmelse mellan verksamhetens behov och övriga förutsättningar. Rättsliga hinder för samverkan inom förvaltningen samt mellan förvaltningen och medborgare och företag måste därför kartläggas så tidigt som möjligt.
Risker förknippade med teknisk utveckling är att utvecklingen av säkra IT-lösningar tar längre tid och kostar mer än beräknat. Om elektroniska överföringar inte är tillräckligt säkra och myndigheterna inte kan skydda sig mot olika typer av dataintrång kan detta ifrågasätta satsningen och dess prioriteringar, och därmed skapa förseningar och merkostnader. För att komma tillrätta med detta kan arbetet med säkerhet behöva prioriteras ytterligare i kombination med insatser för kommunikation med aktörerna i säkerhetsfrågor. Satsningarna bör i första hand inriktas på funktioner som kan klara kraven på säkerhet.
Politiska risker kan t.ex. vara att politiskt stöd saknas för investeringen och projektet avbryts, försenas, ändrar omfattning, ändrar inriktning, får tilläggsdirektiv, får oväntade nedskärningar i budgeten (för deltagande myndigheter eller för hela eller delar av projektet) eller viktiga aktörer hoppar av. Risken är särskilt aktuell i samband med val och kan leda till att hela kostnads- och nyttobilden förändras.
Tilltron till fördelarna och möjligheterna med IT och nya verksamhetssystem har en tendens att förstoras, särskilt av dem som har något att tjäna på att systemen införs, vad som kan kallas risker
med överdriven tilltro. Därför är det viktigt att ha en tydlig plan för hur arkitekturramverket och kravspecifikationerna ska genomföras för att inte generera skepsis och motstånd mot satsningar på interoperabilitet överlag.
6.7. Diskussion
Två problem behöver enligt vår mening lösas. Det ena hänger samman med den drivkraft som finns eller kan skapas i den decentraliserade och verksamhetsbaserade styrmodellen som vi har i Sverige, dvs. att varje myndighet, kommun och landsting har ett eget verksamhetsansvar inom de ramar som lagts fast av de politiska organen. Utredningen koncentrerar sig på att lösa drivkraftsfrågan inom den statliga sektorn. Vi har i kapitlet beskrivit behovet av interoperabilitet mellan myndigheternas olika system för att möjliggöra enkel tillgång till information både för medborgare och andra privata användare liksom för olika delar av den offentliga sektorn. Som framgått så ingår de olika e-tjänsterna och registren i respektive myndigheters, liksom även kommuners och landstings, verksamhetsansvar. Vill man uppnå interoperabilitet krävs beslut hos respektive organisation. Den mest framkomliga vägen förefaller vara att precisera det verksamhetsansvar som de statliga myndigheterna redan har men som ännu inte har formulerats på ett preciserat sätt när det gäller interoperabilitet. Vi återkommer i kapitel 13 till metoden för detta.
Det andra problemet är den organisatoriska formen för den centrala samordningen och det stöd som kan behöva ges till myndigheterna. De eventuella motsättningarna mellan de enskilda myndigheternas, kommunernas och landstingens verksamhetsansvar och det övergripande intresset av enhetlighet måste överbryggas på något sätt. Vad gäller kommun- och landstingssektorn handlar eventuell samordning och stöd om frivilligt deltagande.
Vad gäller staten framgår det av regeringens beslut 30 november 2006 med uppdrag till Verva att det, för att åstadkomma den önskade interoperabiliteten och för att skapa förutsättningar för marknaden, behövdes riktlinjer, metoder och specifikationer som är gemensamma för förvaltningen och avpassade till näringslivets behov. För att underlätta och driva på utvecklingen ansågs det viktigt att de myndigheter som utvecklar automatiserade processer och e-tjänster har en kontaktpunkt att vända sig till för vägledning
vid införandet av säker kommunikation och dokumenthantering. Verva beskrivs som en sådan kontaktpunkt för myndigheterna. I regeringsuppdraget till Verva om att samordna automatisering av viss ärendehantering m.m. (22 februari 2007) så handlar Vervas roll bl.a. om att vidareutveckla och sammanställa befintliga riktlinjer och vägledningar samt lämna förslag till hur ansvaret för begreppsmodeller för informationsutbytet bör fördelas mellan berörda ”sektorsmyndigheter” (dvs. myndigheter inom olika sakområden).
Vårt uppdrag kan uttryckas på ett liknande sätt: för att uppnå interoperabilitet i allmänhet inom e-förvaltningen behöver myndigheternas användning av standarder m.m. samordnas. Det behövs ett centralt samordningskansli för interoperabilitet och återanvändning med stöd av gemensamma specifikationer. Verva pekas dock i våra direktiv inte uttryckligen ut som den centrala samordningspunkten. Detta blir en diskussionsfråga när alla beståndsdelar av samordningsfrågan kommit på plats efter de närmaste kapitlen, som behandlar olika delar av e-förvaltningen:
- informationssäkerheten (kapitel 7),
- upphandlingen, dels generellt (kapitel 8),
- dels särskilt den inköpsprocess som sker med elektroniska hjälpmedel (kapitel 9) och
- användningen av öppen programvara (kapitel 10).
Därefter behandlar vi begreppsstandardisering samt några andra aspekter på IT-standardisering som inte i första hand är förvaltningspolitiska (kapitel 11). Slutligen återkommer vi till frågan om samordning och de organisatoriska alternativen i kapitel 12 och lämnar förslag i kapitel 13.
7. Informationssäkerhet i e-förvaltningen
7.1. Inledning
I regeringens tilläggsdirektiv till vår utredning framhålls särskilt att informationssäkerhetsfrågorna ska ges en framträdande roll i utredningens arbete. I detta syfte har utredningen gett Verva i uppdrag att beskriva området och föreslår hur säkerhetsarbetet inom e-förvaltningen bör fortsätta. Detta kapitel bygger i huvudsak på Vervas rapport
TPF
1
FPT
som utarbetats i en arbetsgrupp där även exper-
ter från Krisberedskapsmyndigheten och Försvarets materielverk deltagit.
Rapporten är ingen total redovisning av standardisering med koppling till detta område utan den begränsas till standarder som vunnit gehör och tillämpas, i större eller mindre utsträckning, inom offentlig verksamhet och näringslivet i Sverige och internationellt. Rapporten visar också hur standardisering och strukturerade arbetsformer kan bidra till utveckling av en effektiv och säker offentlig sektor.
7.2. Allmänt om informationssäkerhet
Utveckling av IT-användningen, inte minst den som följer av ökade krav på en effektivare offentlig förvaltning, innebär stora möjligheter men ger också en dramatiskt ökad sårbarhet. Den omfattande internationaliseringen – främst en ökad användning av Internet, utökat informationsutbyte mellan organisationer samt tjänster som innehåller olika former av integritetskänslig information – leder ofrånkomligen till att hela samhällets riskexponering förändras.
Begreppet informationssäkerhet innefattar såväl det som traditionellt benämnts som datasäkerhet som övriga områden med
TP
1
PT
Verva, Informationssäkerhet – standardisering för ledning och styrning samt för säkerhet i
system, produkter och tekniska skyddskomponenter. PM 2007-03-30 av Wiggo Öberg
anknytning till hur information ska kunna hanteras på ett säkert sätt i skilda slag av verksamheter. Utgångspunkten är att viss information kan vara kritisk i något avseende – t.ex. genom att verksamheten och dess mål kan komma att äventyras om information kommer till obehörigs kännedom, modifieras, förstörs eller på annat sätt görs otillgänglig (SIS HB 550). Detta synsätt gör att informationssäkerhetsområdet är mycket omfattande och komplext och därmed också omfattar skydd av information – både när den hanteras manuellt av människor i en organisation och när den behandlas och kommuniceras med hjälp av IT.
Ett väl genomfört informationssäkerhetsarbete inom ramen för offentlig sektor är en nödvändighet för att skapa nödvändigt förtroende från allmänhet och företag. Därmed ökar också förutsättningarna för att de investeringar som görs på e-tjänsteområdet blir lönsamma.
Att åstadkomma god informations- och IT-säkerhet ställer krav på god styrning samt administrativa och tekniska skyddsåtgärder och är en förutsättning för att ärendehantering och dokumentproduktion ska fungera utan störningar eller förlust av information. Riksrevisionens granskningar under senare tid av ett tiotal myndigheter visar att det finns betydande brister, inte minst när det gäller ledningarnas engagemang och förmåga att styra.
Ökat beroende av IT från 1970-talet och framåt synliggjorde behovet av insatser. Viktiga initiativ togs inledningsvis av större industriföretag, bl.a. inom försvarsindustrin. Under 1980-talet uppstod flera organisationsutvecklade de facto-standarder, bl.a. inspirerade av Försvarsdepartementet i USA och den samling anvisningar och rekommendationer som kallades The Orange Book.
Sakkunniga inom området slog tidigt fast vikten av att säkerhet ses som en ledningsfråga och att ansvaret även beträffande informations och IT-säkerhet måste följa verksamhetsansvaret. Informationssäkerhetsarbetet under 1990-talets präglades av två stora frågor av betydelse – Internets framväxt och det förestående millennieskiftet. Persondatorns och Internets utveckling skapade nya hot och risker som medförde att det krävdes nya säkerhetsprodukter för att förhindra intrång och spridning av farlig kod, dvs. datavirus, trojaner och liknande. Former för varudeklaration eller certifiering utvecklades. En modell att certifiera produkter på basis av internationella överenskommelser utvecklades från The Orange Book via Information Technology Security Evalutation Criteria (IT-
SEC) till Common Criteria eller ISO 15408 som blev dess standardbeteckning.
Under 1990-talet och inledningen av 2000-talet fick också standarder för ledning och styrning av IT- och informationssäkerhet en ökad spridning, liksom standarder för tekniska lösningar, t.ex. för identifiering med hjälp av smarta kort och kryptering.
7.3. Nuläget för informations- och ITsäkerhetsstandardisering i Sverige
Standardiseringen vad gäller informationssäkerhet har i huvudsak bedrivits inom ramen för SIS arbete kopplat till ISO/IEC, JTC1, SC27 och IT Security Techniques. Arbetet har utvecklats till att omfatta fem arbetsgrupper (WG) med följande inriktning:
- WG1 – Information security management systems
- WG2 – Cryptography and security mechanisms
- WG3 – Security evaluation criteria
- WG4 – Security controls and services
WG5 – Identity management and privacy technologies.
Inom SIS är arbetet inom SC27 i Sverige organiserat i två tekniska kommittéer – TK 318 med inriktning enligt WG1 och TK 456 med inriktning på WG1-5 vad gäller standarder och annan teknisk inriktning. Kommittéerna drivs som projekt med projektledare från deltagande organisationer med stöd av SIS.
Utöver ISO har OASIS vuxit fram som en betydelsefull aktör med inriktning på standardisering inom IT-området, vilket också omfattar teknik för identifiering och signering (PKI – Public Key Infrastructure, ID-trust, SAML etc.) Detta är teknik som de facto kan vara mycket betydelsefull för utformningen av e-tjänster i hela Europa, och Verva följer i viss omfattning standardutvecklingen inom OASIS.
TK 318 – har i sin tur ca tio arbetsgrupper med inriktning på spridning och marknadsföring av aktuella standarder och på olika standarder i ISO 27000-serien, vilken omfattar standarder för ledning och styrning inom informationssäkerhetsområdet. Arbetet inom TK 318, som bedrivs under samlingsnamnet LIS-projektet, har lockat relativt många deltagare i form av företrädare för myndigheter och företag, varav relativt stor andel konsultföretag med inriktning på informationssäkerhet och certifiering mot krav-
standarden i ISO/IEC 27001. Skälet till den tydliga medverkan av konsultföretag är naturligtvis att dessa ser en marknad för tjänster på de områden standarderna omfattar.
Standarderna ISO/IEC 27001 respektive 27002 (tidigare ISO/IEC 17799) med inriktning på ledningssystem för informationssäkerhet (LIS) har nått stor framgång och är väl spridda både internationellt och i Sverige. Antalet organisationer som certifierar sig mot kravstandarden 27001 ökar i hela världen. Antalet certifieringar i Sverige är dock ännu relativt blygsamt.
1995 utvecklade Department of trade and industry (DTI) en security code of practice som British Standards (BS) antog som standarden BS 7799. Efter uppgraderingar gick den in i ett fast-track mot ISO-standard och blev år 2000 standarden ISO 17799. I Storbritannien fortsatte standarden att utvecklas och 2002 kom BS 7799-2 som inkluderade ledningssystem för informationshantering. Också denna brittiska standard gick i ett fast-track in som en ISO standard år 2005 under beteckningen ISO 27001. Oförtrutet har arbetet i Storbritannien fortsatt med ytterligare en uppgradering till BS 7799-3 som inkluderar stödfunktioner för ISO27001. I ISO:s nummerserier har man avsatt ”27005” för en eventuell framtida ISO standard baserad på BS 7799-3.
Arbetet inom TK 456 har trots sin omfattning lockat färre deltagare. Deltagarna kommer från myndigheter och företag, varav endast en mindre andel utgörs av företrädare för konsultföretag. Inom ramen för TK 456 har SIS HB 550 Terminologi för informationssäkerhet tagits fram och blivit normgivande i Sverige med stor framgång.
Standardiseringsarbetet inom WG2–WG5 spänner över ett mycket stort område och omfattar ett avsevärt antal standarder vad gäller kryptering, nyckelhantering, autenticering, säkerhet i nätverk, åtkomstkontroll, personidentifiering och skydd av personlig integritet. Standardserien ISO/IEC IS 15408 Evaluation criteria for IT security utgör vad som brukar kallas Common Criteria och omfattar kriterier och metod för evaluering och certifiering av säkerhetsfunktioner i IT-produkter.
TK 456 bevakar även och tar del av det arbete som görs i ISO/TC 68/SC 2 Financial Services Security och samverkar till viss del med SIS/TK 448 Identifieringskort, särskilt avseende arbetet inom JTC 1/SC 37 Biometrics.
SIS/TK 448 Identifieringskort omfattar utveckling av standarder för tekniker och datainnehåll för plastkort och för identifiering av
individer. Generellt är målet att medverka till att man i det internationella arbetet tar största möjliga hänsyn till svenska krav och behov av teknik och säkerhet på kortområdet. Projektet omfattar också biometrisk teknik för identifiering, däremot inte identifiering av föremål.
Inom IT-området finns också andra standarder som i större eller mindre omfattning har inslag av informationssäkerhet, även om det inte är huvudinriktningen. De mest kända är förmodligen Control Objectives for IT and Related Technology (COBIT) som är ett ramverk för IT-styrning och kontroll samt Information Technology Infrastructure Library (ITIL) som är ett ramverk för att styra ITdrift och IT-tjänster. ITIL är för övrigt också en ISO-standard med beteckningen ISO 20000.
7.4. Offentliga aktörer i arbetet med standarder för informationssäkerhet
Engagemanget från statsförvaltningen vad avser standardisering med inriktning på informationssäkerhet har varit tämligen splittrat. I många fall har medverkan i standardisering skett på initiativ från enskilda tjänstemän och mer begränsat kopplat till uttalade verksamhetsbehov. Några som ändå uppfattats som tydliga aktörer eller redovisat initiativ inom området anges nedan.
Sveriges Certifieringsorgan för IT-säkerhet (CSEC) är en självständig enhet inom FMV som, enligt ett beslut i riksdagen i maj 2002, ansvarar för uppbyggnad, drift och förvaltning av ett system för evaluering och certifiering av IT-säkerhet i produkter och system i enlighet med standarden ISO/IEC 15408 (Common Criteria). CSEC:s arbete bedrivs inom ramen för Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security (CCRA), vilket i sin tur är en samverkan mellan för närvarande 24 nationer som erkänner varandras certifikat enligt denna standard.
Common Criteria (CC) är en standard för att definiera:
- krav på IT-säkerhet i produkter
- deklaration av IT-säkerhet i produkter
- regler och metoder för oberoende granskning av IT-produkter
(s.k. certifieringsordning eller schema) gentemot ovan nämnda krav och deklarationer.
Styrelsen för ackreditering och teknisk kontroll (SWEDAC) har bl a i sin roll att ackreditera företag som har till uppgift att certifiera organisationer mot standard för ledning och styrning av informationssäkerhet (ISO/IEC 27001). SWEDAC:s engagemang omfattar både TK 318 och TK 456.
SWEDAC leder också en teknisk kommitté med inriktning på informationssäkerhet och standardiseringsfrågor med representation från offentlig förvaltning och näringslivet.
Försvarets materielverk (FMV) har inom ramen för sin roll som Försvarsmaktens partner i materialanskaffning en lång tradition av engagemang i standardiseringsarbete i allmänhet, och även inom området informations- och IT-säkerhet. En av FMV:s representanter är ordförande i WG3 under JTC 1/SC 27.
Verket för förvaltningsutveckling (Verva) har tagit över rollen från Statskontoret när det gäller standardiseringsfrågor inom IT-området, inklusive informations- och IT-säkerhet. Verva deltar aktivt i både TK 318 och TK 456. Engagemanget är kopplat till utvecklingen av en elektronisk förvaltning där interoperabilitet och säkerhet är grundstenar för effektivisering, kvalitet och förtroende från allmänhet och företag.
Krisberedskapsmyndigheten (KBM) är från den 1 januari 2007 svensk signatär för CC inom ramen för CCRA (enligt ovan). KBM initierade i början av 2007 en arbetsgrupp, som består av representanter från 17 myndigheter. Samverkansgruppen för informationssäkerhet (SAMFI) med inriktning på standardisering inom informations- och IT-säkerhetsområdet. Initiativet härstammar från ett förslag i Informationssäkerhetsutredningens slutbetänkande (SOU 2005:71).
KBM har utformat rekommendationer och tillhandahåller stöd för implementering av en basnivå för system- och IT-säkerhet – BITS och dess analysverktyg BITS Plus. BITS struktur har blivit anpassat till ISO/IEC 27002.
Post- och telestyrelsen (PTS) ansvarar för informationssäkerhet inom området elektronisk kommunikation och därmed också för standardfrågor inom området.
7.5. Legala krav
Någon specifik lagstiftning enbart med inriktning på informationssäkerhet finns inte. Däremot finns lagbestämmelser om informationssäkerhet i ett antal lagar och förordningar samt i registerlagar för socialförsäkringen, skatteområdet, hälso- och sjukvården och den sociala omsorgen, bl.a. Inriktningen på informationssäkerhet har som regel sin utgångspunkt i krav på sekretess eller personlig integritet.
Följande författningar av särskilt intresse på informationssäkerhetsområdet:
- brottsbalken (1962:700)
- sekretesslagen (1980:100)
- lagen (1990:217) om skydd för samhällsviktiga anläggningar
- lagen (1990:409) om skydd för företagshemligheter.
- säkerhetsskyddslagen (1996:627)
- säkerhetsskyddsförordningen (1996:633)
- personuppgiftslagen (1998:204)
- förordningen (2002:472) om åtgärder för fredstida krishantering och höjd beredskap.
lagen (2003:389) om elektronisk kommunikation
Sverige har genom sitt medlemskap i EU dessutom en skyldighet att följa rådets säkerhetsskyddsbestämmelser.
Informationssäkerhetsutredningen föreslog i sitt delbetänkande (SOU 2005:42) en särskild förordning om informationssäkerhet. Förslaget togs dock inte upp i efterföljande proposition.
Verva får enligt sin instruktion meddela föreskrifter i fråga om standarder eller liknande gemensamma krav för elektroniskt informationsutbyte för myndigheter under regeringen. Verva har, kopplat till sitt regeringsuppdrag, tolkat det som att detta även kan omfatta informationssäkerhet av grundläggande betydelse för utveckling och förvaltning av myndigheternas e-tjänster, dvs. även ledning, styrning och administrativa skyddsåtgärder av betydelse.
Den tidigare Nämnden för elektronisk förvaltning (e-nämnden) som hade motsvarande föreskriftsrätt som Verva nu har, hade ett förslag framme till beslut om en föreskrift om informationssäkerhet för statliga myndigheter. Förslaget bordlades dock på grund av Informationssäkerhetsutredningens förordningsförslag enligt ovan.
7.6. Aktörer i det nationella informationssäkerhetsarbetet
Sedan 2001 har uppgifterna på informationssäkerhetsområdet varit uppdelade på ett antal myndigheter:
- Krisberedskapsmyndigheten (KBM) har ett sammanhållande myndighetsansvar för samhällets informationssäkerhet och har också uppgiften att utforma en nationell handlingsplan för informationssäkerhet.
- Försvarets radioanstalt (FRA) tillhandahåller tekniskt stöd med inriktning på informationssäkerhet till organisationer som hanterar information som bedöms som känslig ur sårbarhetssynpunkt eller i ett säkerhets- eller försvarspolitiskt avseende.
- Post- och telestyrelsen (PTS) med ansvar för infrastruktur inom telekomområdet inrymmer också Sveriges IT-incidentcentrum (Sitic). Sitic fungerar i dag som en internationell s.k. CERTorganisation.
- Försvarets materielverk (FMV) har genom Sveriges
Certifieringsorgan för IT-säkerhet (CSEC) uppgiften att utforma ett system för evaluering och certifiering av IT-säkerhet i produkter och system i enlighet med standarden ISO/IEC 15408, (CC).
- Rikspolisstyrelsen (RPS), med S-BIT som är en samordningsfunktion för brottsrelaterade IT-incidenter, gemensamt ägd av Rikskriminalpolisen och Säpo.
- Försvarsmakten (FM) är en given aktör vad avser informationssäkerhet med inriktning på rikets säkerhet och relation till främmande makt. FM har föreskrifts- och tillsynsansvar för aktörer inom sitt ansvarsområde och för statliga myndigheter i övrigt vad gäller signalskydd.
- Verket för förvaltningsutveckling (Verva) har uppdraget att leda och samordna statsförvaltningens utvecklingsarbete med säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. Verva får utfärda föreskrifter och ge vägledning med denna inriktning.
Samarbetet mellan ovanstående myndigheter bedrivs i Samverkansgruppen för informationssäkerhet (SAMFI), som ska stödja de aktuella myndigheternas uppdrag genom informationsutbyte och samverkan inom informationssäkerhet och defensiva informationsoperationer:
- Med informationssäkerhet menas säkerhet beträffande informationstillgångar vad gäller förmågan att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet.
- Med defensiva informationsoperationer menas samordnade och samlade åtgärder i fred, kris och krig vad gäller policy, operationer, personal och teknik för att skydda och försvara information, informationssystem och den egna förmågan att fatta rationella beslut.
Andra aktörer inom området är:
- Datainspektionen som är tillsynsmyndighet för personuppgiftslagen (PUL). Datainspektionen utfärdar allmänna råd och är en viktig remissinstans vid utveckling av standarder om IT- och informationssäkerhet.
- National Security Administration (NSA) som är Sveriges kontaktorganisation med EU när det gäller säkerhetsfrågor. Rådets säkerhetsskyddsbestämmelser ska följas vid hantering av EUrelaterad information som är klassificerad Restricted och högre. NSA är organiserat inom UD och man har en referensgrupp med representanter från svenska säkerhetsmyndigheter, inklusive Rymdstyrelsen.
- KBM:s informationssäkerhetsråd som står till KBM:s förfogande när det gäller nationella informationssäkerhetsfrågor och vänder sig till myndigheter såväl som näringsliv. En särskild grupp har etablerats för kontakter mellan KBM och svenskt näringsliv, Arbetsgruppen Näringsliv (AgN).
- Svenskt Näringsliv som har en lång tradition av engagemang vad gäller säkerhet och informationssäkerhet med visst fokus på legala frågor. Svenskt Näringsliv ingår i KBM:s informationssäkerhetsråd, enligt ovan.
- Statligt nätverk för informations- och IT-säkerhet (SNITS) som är ett nätverk av informations- och IT-säkerhetsansvariga inom offentlig sektor. Nätverket koordineras av Verva.
7.7. Översikt över styrande dokument
Statskontoret har i sin tidigare roll (vilken nu tagits över av Verva) utformat vägledningar och andra råd med inriktning på informations- och IT-säkerhet tillsammans med KBM.
Handbok i IT-säkerhet, del I–III, gavs ut av Statskontoret 1997. Handboken innehöll en allmän introduktion, vägledning för policy, ansvar och organisation samt skyddsåtgärder. Statskontoret har också gett ut ett flertal rapporter och vägledningar med inriktning på olika delområden inom IT-säkerhet, t.ex. hantering av IT-incidenter, elektronisk identifiering och krav på brandväggar.
Statskontorets metodstöd och mallregelverk för myndigheters informationssäkerhet (OffLIS) publicerades 2003. OffLIS var en grundläggande regeldatabas för myndigheter utifrån standarden för ledningssystem för informationssäkerhet (SS ISO/IEC 62 77 99), vilken i dag motsvaras av den internationella standarden SS ISO/IEC 27002. Viktiga delar av OffLIS överfördes till metodstödet Basnivå för informationssäkerhet (BITS) i ett samarbete mellan Statskontoret och KBM under 2005.
SIS handbok Ge din information rätt säkerhet, handbok i informationssäkerhetsarbetet (SIS HB 360) som rönt stor uppskattning hos organisationer inom både den privata som offentliga sektorn, ges ut av SIS förlag.
Med KBM:s rekommendationer BITS och analysverktyget BITS Plus ska organisationers arbete med informationssäkerhet stödjas. Inriktningen är att åstadkomma en basnivå för system och IT-säkerhetsåtgärder men det är också möjligt att få rekommenderade åtgärder för ytterligare två skyddsnivåer.
I samband med sammanslagningen med OffLIS (se ovan) förändrades strukturen för att följa ISO/IEC 27002 till det bättre, och KBM har varit framgångsrikt i sitt arbete att sprida BITS, framför allt till kommuner och länsstyrelser. KBM strävar nu efter att BITS ska etableras som en de facto-standard i offentlig förvaltning när det gäller basnivå för informationssäkerhet.
Från och med 2007 tillhandahåller t.ex. KBM ett paket med interaktiv utbildning i informationssäkerhet – DISA.
Därutöver har Försvarsmaktens handböcker med inriktning på säkerhetstjänst och informationsteknik varit viktiga källor till rådgivning på IT- och informationssäkerhetsområdet.
7.8. Pågående diskussion i offentlig sektor
Informationssäkerhetsutredningen konstaterade i sina delbetänkanden att standarder inom främst styrning och ledning samt för evaluering och certifiering av säkerhetsegenskaper i produkter och system hade stor betydelse för utvecklingen inom informations- och IT-säkerhet. Några omfattande förslag lades dock inte, utöver att KBM skulle överta rollen som signatär för CCRA från SWEDAC – för övrigt ett av de få förslag från utredningen som togs upp i efterföljande proposition (prop. 2005/06:133).
Informationssäkerhetsutredningen pekade också på möjligheten för KBM att också samordna frågor med inriktning på informationssäkerhet. Detta har resulterat i att tidigare nämnda arbetsgrupp med just detta syfte etablerades under SAMFI i början av 2007.
Riksrevisionen har under de senaste två åren reviderat elva större myndigheters arbete med informationssäkerhet. Revisorernas underlag har i huvudsak varit befintliga standarder för ledningssystem för informationssäkerhet (ISO/IEC 27001 respektive ISO/IEC 27002). Samtliga rapporter från revisionen redovisar betydande brister hos de granskade myndigheterna. En slående och återkommande anmärkning är myndighetsledningarnas brist på helhetssyn, överblick och kontroll över sin informationssäkerhet. Det saknades ofta spårbara beslut om korrigering av identifierade brister utifrån genomförda riskanalyser, och det påvisades brister vid tilldelning av behörigheter m.m.
Nämnden för elektronisk förvaltning (e-nämnden) fastslog ett antal vägledningar med inriktning på elektronisk identifiering och elektronisk signatur. Dessa vägledningar utformades av projektet Samset – ett samarbetsprojekt mellan Skatteverket, Försäkringskassan, Bolagsverket och Statskontoret. Dessa vägledningar har blivit de facto-standarder för tillämpning med e-legitimation och förvaltas sedan årsskiftet 2006–2007 av Verva.
E-nämnden föreslog också en föreskrift för myndigheternas arbete för informationssäkerhet. Förslaget pekade på myndigheternas och myndighetsledningarnas ansvar för säkerhet och angav att
standarderna för ledningssystem för informationssäkerhet (ISO/IEC 27001 respektive ISO/IEC 27002) skulle tillämpas som utgångspunkt. Grunden till förslaget var det inte räcker att säkra enbart ”kommunikationslänken”, att åstadkomma ett säkert informationsutbyte och säkra e-tjänster mot medborgare och företag. Därutöver krävs en organisationsövergripande ordning motsvarande ett kvalitetsledningssystem. Det är givetvis också nödvändigt att organisationer som kommunicerar information har samma grundsyn vad gäller informationsskydd. Ovan nämnda standarder beskriver just en sådan ordning och medför en samsyn över organisationsgränser. Nämndens förslag bordlades i september 2005 i avvaktan på Informationssäkerhetsutredningens resultat.
Verva kan, inom ramen för sina uppgifter som stabsmyndighet till regeringen, normera inom de områden som är av betydelse för utvecklingen av en effektiv och säker e-förvaltning. Denna normering kan ske på olika sätt – föreskrifter, vägledningar eller upphandling. Verva har bland annat gett ut en vägledning för utformning av webbplatser, Vägledningen 24-timmarswebben, samt en föreskrift om hantering av elektroniska fakturor (VERVAFS 2007:1). Verva avser också att åter ta upp tidigare förslag från enämnden om en föreskrift om informationssäkerhet, bl.a. med anledning av att Riksrevisionens rapporter så tydligt visade att det behövs tydligare direktiv till myndigheterna.
Regeringen meddelade i sin proposition Samhällets säkerhet och beredskap (prop. 2001/02:158) att FMV bör få i uppgift att bygga upp ett system för evaluering och certifiering av IT-säkerhetsprodukter. FMV har därefter etablerat CSEC som en självständig organisation för ändamålet. Systemet för evaluering och certifiering bygger som tidigare beskrivits på standarden ISO/IEC 15408, Common Criteria, och följer den ordning som lagts fast inom ramen för den internationella överenskommelsen CCRA. Systemet innebär mycket omfattande formella krav och har därför tagit lång tid att etablera. Införandet är nu i sitt slutskede med en dokumenterad ordning för godkännande och pågående provevaluering. Två svenska evalueringsföretag har ackrediterats.
En besvärande faktor under etableringsskedet har varit diskussionen mellan SWEDAC och FMV vad gäller signatärskap och roller i övrigt.
Tillämpningen av Common Criteria (CC) är komplex och krävande, och man kan förmoda att de signaler som spreds genom dis-
kussionen mellan SWEDAC och FMV inte gynnade svenska intressenters attityd till standarden.
Verva har i ett antal av sina ramavtalsupphandlingar ställt frågor om leverantörernas förmåga att leverera CC-certifierade produkter. Responsen från leverantörer har visserligen varit god, men det är uppenbart att myndigheternas efterfrågan av certifierade produkter är mycket begränsad. En viktig fråga är därför också hur man ska öka efterfrågan från offentlig sektor på produkter som kan bidra till önskvärd säkerhet.
Ett allmänt intryck med inriktning på standardisering av informations- och IT-säkerhet är att tillämpningen av standarder i många fall är alltför begränsad. Ett tydligt skäl är en alltför omfattande brist på kunskap om vilka standarder som finns och om deras innehåll. I alltför liten utsträckning sker aktiv kunskapsinhämtning och medverkan i standardiseringsarbetet. Ofta råder dessutom oklarhet i vilken mån standarder bör tillämpas och följas och också om huruvida det finns någon statlig hållning till standarder och standardisering.
7.9. Diskussion
Standardisering inom informations- och IT-säkerhetsområdet, liksom IT-området i övrigt, har en tydlig koppling till verksamhets- och produktutveckling. Det finns uppenbart en väl etablerad inställning till att standarder och dess tillämpning kan ge stora nyttoeffekter och bidra till utveckling av säkerhet på ett mycket positivt sätt. Samtidigt kan man konstatera att insatserna för att sprida och öka medvetandet om standarder och deras innehåll är och har varit relativt begränsat.
Gemensamma kravspecifikationer och en gemensam IT-arkitektur kan vara lämpliga områden för att tydligt visa vilka standarder som är lämpliga att tillämpa när det gäller informationssäkerhet.
Inom informationssäkerhetsområdet finns ett otal standarder med varierande inriktning. Det krävs därför ett ganska omfattande arbete för att dels strukturera och informera mottagarsidan om de standarder som finns och i vilka sammanhang de kan vara lämpliga att tillämpa, dels att bidra till att standarder utvecklas och att nya kommer till i en riktning som innebär att de också på sikt följer verksamhetsbehoven. Ett problem kopplat till spridning och ökad
användning sägs ofta vara kostnaden för inköp av standarddokument. En djupare undersökning om hur kostnadsaspekten påverkar hur standarder inom informationssäkerhetsområdet sprids och används bör därför genomföras inom ramen för en framtida samordningsfunktions arbete.
En ökad tillämpning av Common Criteria (CC) som metodstöd vid kravställande kan bidra till säkrare produkter och system, under förutsättning att standardens metodpaket utvecklas på ett sätt som förenklar användningen. Någon form av policymyndighet skulle också kunna peka ut sammanhang där det är rimligt att ställa krav på tillämpning av certifierade produkter, t.ex. inom kritiska områden i IT-infrastrukturen med stor betydelse för kommunikationssäkerheten, eller säkerhetsprodukter för användning i verksamheter med höga krav på sekretess. En stegvis upptrappning av kravmetoderna vid upphandling kan vara en väg mot tillämpning av CC. Det kan vara värdefullt som en inledande ansats att krav ställs på att myndigheter som deltar vid upphandling ska definiera den egna organisationens säkerhetskrav kopplat till det som ska upphandlas. I övrigt är målinriktade informationsinsatser av stort värde. I dag finns ett stort antal CC-evaluerade kravprofiler (protection profile, PP) offentliggjorda. Att öka kunskapen om att och var denna information finns och att den bör tillämpas är en begränsad insats som kan ge stor nytta. Ett slags nationellt bibliotek med information kopplad till beskrivningar av den offentliga sektorns IT-, och IT-säkerhetsarkitektur kan vara en metod.
Informations- och IT-säkerhet ställer krav på att frågorna hanteras utifrån gemensamma synsätt och modeller, inte minst för att skapa förtroende mellan myndigheter samt mellan myndigheter och medborgare/företag. Riksrevisionens erfarenheter från dess granskningar visar att det saknas tydlig policy och direktiv från regeringen när det gäller myndigheternas informationssäkerhetsarbete. Vervas uppfattning är att det behövs en föreskrift som pekar ut ISO/IEC 27001 (LIS) respektive ISO/IEC 27002 som grund för myndigheternas arbete med informationssäkerhet, förslagsvis med KBM:s rekommendationer BITS i en förbättrad form som grund för en basnivå för IT-säkerhet.
Det bör även etableras former för att verifiera att myndigheterna hanterar sin informationssäkerhet på ett adekvat sätt – antingen genom en ökad kontroll eller genom den modell för certifiering mot LIS som är etablerad med olika revisionsföretag som i sin tur är ackrediterade av SWEDAC. En certifiering av myndigheter gäl-
lande informationssäkerhet skulle med all säkerhet vara en mycket förtroendeskapande åtgärd som skulle bidra till ökad säkerhet hos leverantörer på IT-området, eftersom det också skulle medföra bättre underlag för kravställande. En sådan certifiering kunde vara aktuell för de större myndigheterna, medan en mer begränsad tilllämpning av LIS kan vara tillräcklig för myndigheter med lägre krav på informationssäkerhet under förutsättning att det klart framgår och motiveras vilka avsteg som gjorts från LIS.
Ovan har ett antal exempel getts på behov inom området ITstandardisering för ökad informationssäkerhet i e-förvaltningen. Utifrån sin roll för att främja e-förvaltningen är det naturligt att Verva spelar en betydelsefull roll också när det gäller informationssäkerheten.
8. IT-standarder i offentlig upphandling och deras betydelse för småföretag och innovationer
8.1. Hur påverkar IT-standarder aktörerna i upphandlingen?
Verva har fått i uppdrag av utredningen att analysera hur IT-standarder påverkar aktörerna i den offentliga upphandlingen.
TPF
1
FPT
Verva har en egen roll vad gäller upphandling genom att man ska:
…svara för samordnad upphandling för offentlig förvaltning inom området informationsteknik, verka för bästa möjliga villkor för anskaffning och användning av informationsteknik inom offentlig förvaltning och tillse att den offentliga förvaltningen använder gemensamma funktioner och lösningar samt beakta intresset av innovationer och teknikneutrala lösningar.
Huvudaktiviteten för att fylla denna uppgift är upphandlingar för ramavtal, som kan användas av andra statliga myndigheter. IT är det enda av statens ramavtalsområden där även kommuner och landsting kan nyttja ramavtalen. Av den totala IT-anskaffningen i den offentliga sektorn, vilken omfattar ca 24 miljarder kronor, sker ca 30 procent via Vervas ramavtal, med ungefär lika volym för statliga myndigheter respektive kommuner och landsting.
TP
1
PT
Detta kapitel bygger på följande rapporter från Verva:

Standarders påverkan på aktörerna i offentlig upphandling (2007–02–23)

Standarder och småföretag i offentlig upphandling (2007–02-27

Standarder och innovation i offentlig upphandling (2007–02–15).
8.1.1. Beskrivning av aktörernas syn
Utredningens enkät och intervjuer
Verva redovisar följande från utredningens enkät om IT-standardisering när det gäller myndigheternas förhållningssätt till standarder
TPF
2
FPT
:
- Enligt enkäten spelar standarder en stor roll vid många myndigheters upphandlingar. Nära hälften svarar att standarder spelar ganska stor roll vid en upphandling och en tredjedel att de spelar en mycket stor roll.
- De IT-standarder som nyttjas är praktiskt taget enbart de facto-standarder. De gäller, förutom verksamhetsspecifika standarder, områden som t.ex. den tekniska plattformen (t.ex. operativsystem, databashanterare och utvecklingsmiljö), kommunikationsprotokoll och W3C:s webbstandarder. Flera myndigheter använder ITIL. Endast en formell standard nämns av flera myndigheter – ISO/IEC 17799, som avser ledningssystem för informationssäkerhet.
- Hälften av de svarande myndigheterna anger att det finns behov av nya eller kompletterande IT-standarder inom deras område. Däribland nämns särskilt standarder för att kunna utveckla en e-förvaltning med nya e-tjänster till medborgarna. Få myndigheter indikerar att de själva har satt igång ett sådant arbete. En relativt stor andel av myndigheterna, nästan 40 procent, svarar att de inte vet om det finns ett behov av nya standarder på deras område.
- Av intervjuerna framgår att det finns ett kommunalt missnöje med att informationen låses in i leverantörsspecifika system, vilka bygger på mer eller mindre proprietära standarder.
- Ett problemområde för kommunerna är att har dålig kännedom och kunskap om de öppna standarder som i praktiken finns inom kommunens IT- och verksamhetsfält. Denna informations- och kunskapsbrist anses vara en viktig orsak till att kommunerna är relativt dåliga på att ställa krav på standarder vid IT-upphandlingar.
TP
2
PT
Se betänkandets Bilaga 3.
- En stor del av kommunernas upphandlingar av mer grundläggande IT-produkter och tjänster sker via Vervas ramavtal. Lagen om offentlig upphandling (LOU) kräver alldeles för stora insatser för att en liten kommun alltid ska kunna genomföra bra egna upphandlingar.
Vervas intervjuer
I förstudier inför Vervas upphandlingar av ramavtal skickas vanligtvis enkäter ut till myndigheter och leverantörer för att följa upp tidigare ramavtalsanvändning och för att fånga in myndigheternas framtida behov. Enkäterna har hittills inte innehållit några frågor som specifikt rört standarder. Däremot berörs standarder i enkätsvaren.
Hösten 2006 genomfördes en förstudie inför ett ramavtal om servrar, lagring och tjänster. En av enkätfrågorna lydde: ”Ange de tekniska krav som Ni anser viktigast att beakta inför investering i server/lagringssystem.”
Ett fåtal svar tog upp krav på standarder, och då i allmänna ordalag:
- ”att produkterna följer standard/de facto-standard”
- ”kan nyttja förekommande standards på marknaden”
- ”standardiserade produkter”
- ”stödja öppna standarder”
- ”standard x86-teknik”.
En annan fråga lydde ”Ange de organisatoriska krav på leverantören som Ni anser viktigast att beakta inför investering i server/lagringssystem”. Endast ett svar tog upp en standardaspekt:
- ”säkerhetsklassificering”.
Verva har djupintervjuat sju företrädare för beställarsidan och fyra företrädare för leverantörssidan på IT-området för att få underlag om hur standarder uppstår och hur de kommer in och används i aktörernas verksamhet. Det visade sig bl.a. att standarder oftast, men inte alltid, uppstår i leverantörsledet. Intervjuerna har rört:
- standarders betydelse för beställarens verksamheter och de upphandlingar som görs för att stötta verksamheterna
- standarders betydelse för leverantörerna, dels som grund för de varor och tjänster som marknadsförs, dels för utvecklings- och tillverkningsprocesserna
- vilka faktorer som gör att en leverantör respektive beställare vill använda en standard överhuvudtaget eller avstå från att göra det – vem initierar att en standard kommer till användning?
- vilka faktorer och egenskaper hos standarden som leverantören respektive beställaren väger in i beslutet att använda en viss standard.
Intervjufrågematerialet inkluderar dessutom ett antal faktorer som har identifierats som tänkbara för att påverka en aktörs användning av en standard. De intervjuade har ombetts att ange vilka av följande egenskaper hos en standard som har betydelse för om de vill använda standarden eller inte:
- Grad av marknadsacceptans. Ju fler produkter som uppfyller en viss specifikation, desto fler kommer att välja att använda den i produktutveckling. Den blir dominerande och blir därmed en de facto-standard i ordets verkliga betydelse.
- Bredd på den krets som står bakom standarden. En standard som har godkänts i det gängse omröstningsförfarandet, och där ett stort antal tillverkningsföretag har deltagit och skapat konsensus, har större chans att få genomslag på marknaden än en standard som utarbetats av t.ex. fem eldsjälar utan förankring i industrin.
- Kostnad för att skaffa och tillämpa standarden. Standarder är inte gratis, utom de från ETSI, utan de köps normalt från nationella standardiseringsorgan. I praktiken måste man först köpa en standard för att kunna avgöra om den är intressant. Det kan också visa sig att man behöver köpa ytterligare standarder för att förstå den första standarden. Texten i standarder är dessutom ofta komplicerad och svårtolkad.
- Möjlighet att verifiera standarden. Om man säger sig uppfylla en standard, ska man också kunna verifiera det. Om en beställare i en offentlig upphandling ställer krav på att en produkt ska uppfylla en viss standard, behöver beställaren eller leverantören ha möjlighet att avgöra och dokumentera om och hur standarden uppfylls.
Bedömning av överensstämmelse med standarder
Leverantörer föredrar i allmänhet egendeklarationer, och man är ofta motståndare till tredjepartscertifiering (se kapitel 2 om certifiering). IT-industrins europeiska branschorganisation EICTA har utvecklat sin ståndpunkt om detta bl.a. i sin kommentar till kommissionsmeddelandet E-accessibility 2005. Där säger EICTA att egendeklarationer har visat sig stödja överensstämmelser till riktlinjer och krav, medan certifiering och kvalitetsmärkning knappast har några fördelar utan i stället hindrar innovation, eftersom leverantörerna tar sikte på att skaffa certifikat snarare än på att skapa nya och bättre lösningar.
ANEC, den europeiska konsumentorganisationen för standardiseringsfrågor, har motsatt uppfattning. I sin kommentar till kommissionens arbetsdokument om förändringar i regelverket för teknisk harmonisering säger ANEC att man föredrar tredjepartstester i motsats till att förlita sig på att goda produktegenskaper säkerställs genom ett kvalitetssystem baserat på ISO 9001.
8.1.2. Användning av standarder
Utredningens syfte är att förbättra samordningen på IT-standardiseringens område. Upphandlingen kan vara ett redskap i en sådan samordning. Nedan refereras några svar i Vervas intervjuer som har direkt relevans för detta.
Intervjuresultatet visar att kvalitetsstandarder, t.ex. krav på ergonomi, i motsats till produktstandarder oftast initieras av kunder eller användare. Det ligger närmare till hands för leverantörerna att referera till tekniska interoperabilitetsstandarder än till kvalitetsstandarder som leder till ökade ”mjuka” värden för kunden, eftersom kvalitet ofta ses som en konkurrensfråga.
Enligt respondenterna drivs kvalitetsstandarder således oftast av kundsidan, genom beställare och i några fall av fackliga organisationer; ett exempel på det sistnämnda är TCO:s bildskärmsstandard som fått stort genomslag på marknaden. En av de intervjuade pekade på att det händer att en marknad inte tar ordentlig fart förrän aktörerna på området har enats om en standard. Ett exempel är standarden för USB-uttag, där leverantörerna enades om en standard för att kunna nå ut till en större marknad. I andra fall saknar aktörerna drivkrafter för att enas om en gemensam standard. Ett
exempel som ges av flera intervjuade är IT-system i vårdmiljö, där det inte har funnits någon nationell standard att följa, vilket i sin tur lett till begränsad interoperabilitet.
Av intervjuerna framgår även att när aktörerna saknar drivkrafter att komma överens om en standard, så behövs en enande part som möjliggör standardisering för t.ex. ökad interoperabilitet mellan IT-system. Avsaknad av en enande aktör har lett till en spretig terminologi på IT-området. Många enskilda aktörer både på beställar- och leverantörssidan har dessutom gjort det svårt att komma överens om terminologistandarder. Flera leverantörer och beställare konstaterar också att en gemensam terminologi är av stor vikt exempelvis vid ett upphandlingsförfarande samt vid samordning av olika IT-system.
Av intervjuerna framkommer att ett tillvägagångssätt för att enas om användning av standarder är formaliserad samverkan mellan beställare i offentlig sektor, antingen på uppdrag eller på eget initiativ. Ett exempel är rättsväsendets myndigheter som på regeringens uppdrag gått samman i det s.k. RIF-samarbetet (rättsväsendets informationsförsörjning). Genom informationsutbyte har myndigheterna enats om att vissa gemensamma standarder ska gälla i deras verksamhet. Ett annat exempel är kommunerna i Norrbottens län som vid Internets inträde bildade IT-Norrbotten AB för en standardisering, vilket möjliggjorde ökad elektronisk kommunikation kommunerna emellan.
EU-kommissionen kan genom att ge uppdrag (mandat) om standardiseringsarbete fungera som enande aktör på olika områden. Nationellt sett fungerar även ramavtalsupphandling inom offentlig sektor enande, genom den kravspecificering som görs inför upphandlingen.
Beställaren styr ofta valet av standard
Intervjuresultatet visar att leverantörerna inte aktivt söker efter formella standarder. Väljer leverantören att tillämpa en formell standard, så beror det på att kunderna efterfrågar detta. Vad det gäller tekniska lösningar så är IT-branschen mycket rörlig, vilket innebär att lösningar snabbt blir omoderna och måste förnyas. Men eftersom det är kostsamt att skaffa och tillgodogöra sig standarder kan leverantören välja att producera en egen ”bra nog”-lösning i stället för att följa en standard. En sådan lösning kan levereras till
lägre pris och generera kundnytta under den korta period (ofta bara 1–2 år) lösningen fortfarande är ”modern”.
Om leverantören ställs inför beslutet att tillämpa en viss standard avgörs detta av affärsmässiga skäl. Följande kriterier har identifierats som särskilt relevanta för en leverantörs beslut att anamma en standard:
- Marknadsacceptans. Detta är leverantörens vikigaste kriterium för tillämpning av en standard. Ett intresse från de marknadsledande aktörerna gör att även mindre företag vågar satsa på en viss standard.
- Framtidssäkerhet. Leverantören ser till innovationstakten på området och bedömer hur länge standarden kan förväntas vara allmänt accepterad.
- Kostnad för anskaffande och tillämpning. Särskilt mindre leverantörer är inte villiga att betala kostnaden för en licens för en formell standard som inte med säkerhet kommer att få genomslag på marknaden. Leverantören gör en investeringskalkyl för tillämpning av standarden och anpassning av produkt.
Möjlighet till verifiering bedöms av de intervjuade leverantörerna som mindre viktigt vid beslut om tillämpning av en standard. Likaså menar beställarna att det är kostsamt och tidskrävande, och därmed inte lönsamt, att låta en tredjepart värdera om en leverantör verkligen följer en standard (tekniska lösningar). Däremot efterlyser beställarna en kontrollfunktion av huruvida leverantörer följer vissa kvalitetsstandarder.
Mot bakgrund av att beställarens makt över valet av standard är så stor är det ett bekymmer att frågan om standarder till stor del är en icke-fråga hos beställarna i offentlig upphandling. Den standardisering som framför allt engagerar myndigheter är intern ensning i system- eller datorparken. Enligt intervjuerna aktualiseras inte frågan om standarder i beställarens verksamhet, och det tas sällan ställning till enskilda standarder. Många myndigheter är enligt flera intervjuade dåliga på att formulera krav i upphandling och saknar kunskap om standarder. För att välja och tillämpa en standard på IT-området, formell eller de facto, behövs kompetens som inte alla beställare har. Små myndigheter eller kommuner har dessutom svårare att avsätta resurser till orientering i standarder. Det är också så att ett upphandlingsförfarande kräver lika mycket resurser av en
myndighet med få anställda som av en stor myndighet med stora resurser.
Beställare i offentlig sektor förlitar sig i stor utsträckning till de ramavtal som Verva och tidigare Statskontoret tecknat för IT-produkter och IT-tjänster. Beställaren själv kan oftast inte formulera namn på standarder utan förlitar sig på att ramavtalsupphandlaren översätter deras behov till standarder och kravspecifikationer i förfrågningsunderlaget. På så vis förblir standarder en icke-fråga hos många beställare.
8.1.3. Kommentarer till regelsystemet
Standarder i Vervas ramavtal
Standarder hör till det som brukar kallas gemensamma funktioner och lösningar. Verva har ingen uttalad policy om hur standarder och liknande specifikationer ska användas i ramavtalsupphandlingarna, men det finns en allmän strävan att använda standarder. Frågan om huruvida referenser till standarder ska göras, och i så fall till vilken eller vilka, kan komma upp såväl i förstudien inför en upphandling som under själva upphandlingen och i arbetet med förfrågningsunderlaget. Ett förslag till referens till standard kan komma från myndigheterna, från leverantörer, från konsulter eller internt inom upphandlingsenheten. Ofta blir det en kombination, såtillvida att en viss standard uppfattas av alla parter som tillräckligt spridd och implementerad på marknaden för att den ska vara meningsfullt att kräva den i en ramavtalsupphandling.
Avgörande för om en standard ska användas i Vervas förfrågningsunderlag är alltså om den har nått marknadsacceptans, samt naturligtvis att den avspeglar myndigheternas behov. Någon verifiering av standardens relevans genom att upphandlaren granskar standardens innehåll förekommer knappast. Upphandlarens branschkännedom är tillräcklig för att avgöra om en standard ska refereras till. För expertkunskap om standarders innehåll svarar normalt anlitade konsulter. På vissa sakområden har Verva dessutom egen sakexpertis, t.ex. vad gäller informationssäkerhet och användbarhet.
Det förekommer att Verva driver på marknaden med hjälp av krav på standarder som visserligen nått acceptans men inte i tillräcklig grad använts av leverantörerna. Ett exempel är kvalitets-
standarden om produktsäkerhet, Common Criteria (ISO/IEC 15408).
Givetvis styrs Vervas kravsättning av LOU, som slår fast hur standarder får åberopas. Formella standarder är huvudalternativet, och i Vervas upphandlingar används begreppet standard i dess strikta mening, dvs. specifikationer fastställda av erkända standardiseringsorgan. Verva har dock även ställt krav kring icke-formella standarder, men då har dessa ansetts ha en så stor spridning på marknaden att det inte är diskriminerande att åberopa dem. Ett exempel är TCO:s specifikationer om bildskärmsergonomi.
Utvecklingen mot funktionsupphandling
I flera av Vervas förstudier inför ramavtalsupphandlingar uttrycker myndigheterna önskemål om att kunna upphandla funktioner i stället för tekniska lösningar. Ett exempel på funktion kan vara säkerhet. I stället för att myndigheten själv sätter samman flera olika programvarukomponenter för att uppfylla en viss säkerhetsfunktion överlåts det till leverantören att tillhandahålla funktionen som en tjänst. Därmed får leverantören använda sin professionella kompetens och kreativitet för att tillgodose vad kunden efterfrågar. Myndigheten kan koncentrera sig på sin kärnverksamhet och får bättre kontroll på kostnaderna genom att det man köper har en periodisk avgift. Vidare behöver man inte lägga ner resurser på att följa den snabba tekniska utvecklingen. Leverantören har bättre möjligheter till det.
Vid upphandling av funktioner krävs väl definierade gränsytor mellan kund och leverantör. Det krävs också tydliga rutiner och villkor för att klara ut frågor om ansvar och skyldigheter. Vid komplexa tillämpningar, t.ex. vid köp av affärsprocesser som funktion, blir leverantören en del av verksamheten. Kraven på en strukturerad och förtroendefull relation blir då stora.
I de flesta fall finns en teknisk gränsyta mot myndigheten där leverantören antingen ska lämna funktionen eller en gränsyta som myndigheten ska tillhandahålla och som är en förutsättning för att funktionen ska fungera. I en funktionsupphandling är det extra viktigt att beskriva sådana förutsättningar för att såväl funktionen, prisbilden som respektive parts förväntningar på den andra parten ska bli rätt.
Beställaren har i och med funktionsupphandlingen avhänt sig intresset och ansvaret för vilka hårdvaror, programvaror och tjänster som levererar den önskade funktionen. Beställaren kan se dessa komponenter som en svart låda som levererar en funktion. Det är därmed leverantören som avgör vilka standarder som de komponenter som tillhandahåller funktionen ska följa. Däremot finns det normalt en gränsyta till andra hårdvaror, programvaror och tjänster i beställarens verksamhet. Här har beställaren ett ansvar för att specificera de interoperabilitetsstandarder som ska uppfyllas, för att en samverkan mellan de egna systemen och de funktionslevererande systemen ska komma till stånd.
Vid upphandling av funktioner krävs väl definierade gränsytor mellan kund och leverantör. Det krävs också tydliga rutiner och villkor för att klara ut frågor om ansvar och skyldigheter. Ett ramverk som hanterar just denna typ av förhållanden är IT Infrastructure Library, ITIL (ISO/IEC 20000). ITIL och ISO/IEC 20000 är en lämplig bas för att ställa krav på former för samverkan vid upphandling av funktioner och tjänster samt för att definiera termer och begrepp. ITIL är ett ramverk som beskriver best practice för hur IT skall hanteras och tillhandahållas, och ITIL bidrar dessutom med ett gemensamt synsätt och gemensamma definitioner, vilket skapar förutsättningar för en ökad förståelse mellan beställare och leverantörer. Detta bidrar i sin tur till att skapa korrekta förväntningar parterna emellan och därmed bättre förutsättningar för lyckade affärer.
En annan aspekt är att det är svårare för leverantörerna att sätta samman och leverera en tjänst än en produkt med tillhörande service. En överenskommen arkitektur för tjänster inom olika verksamhetsområden skulle kunna vara till hjälp.
EG-direktiven om upphandling
De obligatoriska delarna av EG:s två upphandlingsdirektiv – 2004/17/EG (försörjningsdirektivet) och 2004/18/EG (det klassiska direktivet) – skulle ha införlivats med svensk lag senast den 31 januari 2006, vilket dock ännu inte har skett. De delar i direktivet som berör tekniska specifikationer är obligatoriska, och en rimlig bedömning är att direktivet åtminstone i vissa delar vid en rättslig tvist med framgång bör kunna hävdas ha direkt effekt, dvs. vara gällande även innan den svenska lagen har ändrats.
Direktivet anger sex olika typer av upphandlingsförfaranden: öppet, selektivt, förhandlat, konkurrenspräglad dialog, dynamiska inköpssystem samt elektronisk auktion. De tre sistnämnda är frivilliga för medlemsstaterna att införa.
Upphandlingsutredningen har lagt ett delbetänkande, Nya upphandlingsregler (SOU 2005:22), som nu bereds inom Regeringskansliet. Ett första lagförslag har lagts fram men lagrådets kritik var omfattande och gällde dels lagförslaget, dels hur det beretts, förutom just paragrafen om standard. Det går därför inte att säga att det som anges om bestämmelsen om användning av standard är fel och kommer att ändras. Detta kan dock vara bra att veta att det pågår en omarbetning, om inte av hela, så i alla fall av stora delar av det förslag som gavs till lagrådet. Först efter denna omarbetning kan det hela bli en proposition.
Varken direktivet eller lagen antyder att det skulle finnas någon skillnad i hänvisningen till standarder beroende på vilken upphandlingsform som tillämpas.
Det är svårt att nu säga något om den kommande svenska lagen och vilka förändringar som är att vänta vad gäller standardernas roll i upphandlingen.
8.1.4. Diskussion om upphandling
Att hitta, skaffa och förstå en standard
Som potentiell användare av en standard måste man känna till att den finns, kunna hitta den, kunna skaffa den samt kunna läsa och förstå den. Ingenting av detta är lätt – vare sig det gäller formella eller andra standarder.
Frågan ”Här behövs en standard – finns det någon bra och vilken är det?” är svår att besvara, om den över huvud taget ställs. Det finns två huvudskäl till svårigheten:
- För det första är de flesta offentliga upphandlande enheter och en mycket stor majoritet företag små organisationer med små resurser. De har varken tid, pengar eller personal för att söka efter de standarder som kan vara relevanta och ge större verksamhetsnytta.
- För det andra är en sådan sökning mycket svår att genomföra.
Det finns ingen central förteckning över standarder som är
organiserad efter användningsområde och som ger en översikt över standardernas syfte och innehåll. Man måste i princip köpa en formell standard för att kunna avgöra om den är relevant för den aktuella verksamheten.
Det är också så att många standarder refererar till andra standarder, vilka man då också måste köpa, och det upptäcker man inte förrän man läser den första standarden.
Dessutom är standarder svårtillgängliga rent språkligt och innehållsmässigt sett. Det är experter som utarbetar standarderna, vilket medför att det är experter som i praktiken avgör om en verksamhet ska bygga på en standard – och i så fall på vilken. I en upphandlingssituation är det en expert, inte upphandlaren, som avgör vilken standard som det ska ställas krav på i ett förfrågningsunderlag. Upphandlaren kan föra in frågan om huruvida standarden uppfyller upphandlingslagens krav på tekniska specifikationer, men det behövs expertkompetens för att avgöra dess relevans för den verksamhet som upphandlingen avser.
En särskild olägenhet uppstår när en myndighetsföreskrift hänvisar till en standard, som då måste införskaffas av dem som ska följa föreskriften. Det innebär att det kostar pengar att följa en obligatorisk föreskrift.
Kostnadsaspekter
Att införa en standard eller att byta från en standard till en annan är förknippat med kostnader. Det gäller för både beställare och leverantörer, men det är mer synligt på leverantörssidan. De intervjuer som genomförts visar att leverantörerna ser rent affärsmässigt på hur deras produkter ska följa standarder och i vilken mån man ska införa standarder i produktionsprocessen. Man vill inte investera i utrustning, tid och kompetens för att börja följa en viss standard om man inte ser säkert att den får genomslag på marknaden.
Syftet med standarder i upphandling är att minska transaktionskostnaderna, men om svårigheter att söka och tillgodogöra sig standarderna för beställaren ger ökade transaktionskostnader så motverkas fördelarna. Om en kritisk massa av kunder, eller de företag man som underleverantör levererar till, börjar kräva att man ska följa en viss standard, så är det en tydlig drivkraft att investera i den.
För beställaren är införande av standard något som i huvudsak görs av effektivitetsskäl Avsikten är att minska antalet varianter, vilket ger sänkta kostnader.
Att byta standard är på beställarsidan i stort sett synonymt med att byta teknisk plattform, vilket kan medföra stora migrationskostnader i form av ny utrustning, utbildning etc. I intervjuerna är det dock bara få respondenter som tagit upp kostnader som ett problem med standarder.
De ekonomiska effekterna av standarder har kartlagts i en uppsats
TPF
3
FPT
på Handelshögskolan i Stockholm. Kartläggningen görs ur ett
företagsperspektiv, men de bör i viss utsträckning även kunna tilllämpas även ur ett myndighetsperspektiv. Författarna kommer fram till att standardisering allmänt sett ger besparingar, vilket beror på att standardisering innebär effektivisering i form av repetition och kvalitetssäkring samt genom samordningseffekter och förbättrad kommunikation. Detta gäller särskilt intern standardisering genom en minskning av antalet varianter, men också för metodstandarder och systemstandarder av typ Internetprotokoll.
Standarder för verksamhetsstyrning, t.ex. ISO 9000, anses dock ha begränsade positiva ekonomiska effekter. Det är snarare så att de undanröjer riskerna för minskade intäkter, eftersom kunderna i ökad utsträckning ställer krav på sådana standarder.
En annan fråga, som inte besvaras i uppsatsen, är huruvida en ökad användning av krav på standarder i förfrågningsunderlag är kostnadsdrivande för leverantörerna. Normalt sett ser leverantörerna rent affärsmässigt på kundernas krav på standarder. När det gäller offentlig anskaffning av IT ligger dock saken något annorlunda till. Huvuddelen av sådana produkter och tjänster som finns på ramavtalen anskaffas över dessa. Om Verva – men ingen annan – ställer krav på en standard som är kostnadskrävande att implementera för leverantörerna, så kan detta snedvrida konkurrensen på det marknadssegment som den offentliga sektorn utgör.
TP
3
PT
Anne Haaber–Bernth & Paula Lembke: Är standarder lönsamt för företag? Uppsats vid
Executive MBA-programmet med inriktning mot affärsutveckling och IT på Handelshögskolan i Stockholm, 2004–11-28.
Hänvisning till standard i upphandling
Förslaget till ny lag om offentlig upphandling
TPF
4
FPT
anger i sitt 8 kapitel
två sätt att utforma tekniska specifikationer i förfrågningsunderlaget:
- hänvisning till standarder, men då måste hänvisningen åtföljas av orden ”eller likvärdigt”
- funktions- eller prestandakrav som får, men inte måste, hänvisa till standarder.
Regelverket jämställer alltså standarder med funktions- och prestandakrav. Eftersom det kan upplevas som förknippat med svårigheter att få tag på och tillgodogöra sig standarder, kan det leda till att de upphandlande myndigheterna hellre anger funktions- och prestandakrav i stället för att hänvisa till standarder, eftersom det troligen är lättare att uttrycka verksamhetens och användarnas krav i funktions- och prestandatermer än att söka rätt på en lämplig standard. Det ökade intresset för funktions- och tjänsteupphandlingar pekar också mot att man i första hand väljer funktions- och prestandakrav.
Att upprätta en specifikation med hänvisning till standarder medför komplikationer om man vill bygga sin anskaffningsstrategi på standarder i lagens mening. Leverantören ges en möjlighet att uppfylla kraven på standard på ett ”likvärdigt” sätt. Det är visserligen upp till anbudsgivaren att visa att sättet är likvärdigt med standarden, men det är beställaren som ska bedöma om det sättet är godtagbart. Det ställer höga krav på beställarkompetens och öppnar för konflikter som kan sluta i länsrätten. För t.ex. interoperabilitetsstandarder bör likvärdigheten kunna bedömas med ett praktiskt prov, men för kvalitetsstandarder är det rimligtvis svårare.
Det finns dock kvalitetsstandarder där kravställningen och bedömningen av kravuppfyllelsen görs inom ramen för standarden. Man kan säga att den eventuella konflikten flyttar från upphandlingen in i standarden. Ett exempel är Common Criteria (ISO/IEC IS 15408), som är en standard för IT-säkerhet. CC är ett ramverk för definition av
- användarnas funktionella krav på IT-säkerhet i produkter
- leverantörens deklaration av IT-säkerhet i produkter
TP
4
PT
Nya upphandlingsregler (SOU 2005:22), delbetänkande av Upphandlingsutredningen.
- regler och metoder för oberoende granskning (s.k. certifieringsordning).
Genom att kraven är funktionella och relaterade till säkerhetsmål, och genom att bedömningen görs av tredje part, behöver inte upphandlaren jämföra mellan en standard och ett av anbudsgivaren angivet ”likvärdigt” sätt.
En annan svårighet med hänvisning till standard är att dessa ska väljas i en viss turordning (enligt EU-direktiven). Det innebär att den upphandlande enheten måste börja överst och söka sig ner i hierarkin tills en lämplig standard påträffas. I nuvarande LOU finns ingen turordning angiven.
Effekten av den nya upphandlingslagstiftningen (i den utsträckning den kan bedömas i nuläget) på hänvisning till standarder är alltså något oklar. Det kan dock finnas andra skäl än lagstiftningen att hänvisa till standarder. Ett sådant skäl är risken för överprövning.
En stor del av upphandlarens kraft går åt att undanröja risken för att upphandlingen ska bli överprövad, med den kostnad och tidsåtgång detta för med sig, och det finns skäl att tro att ökad referens till standarder kan minska denna risk. Varje enskilt krav i ett förfrågningsunderlag är en potentiell angreppsmöjlighet för en leverantör som anser sig förfördelad. Om man kan referera till en standard i stället för att ange tio olika krav, så minskar antalet krav (på det kravområdet), och därmed antalet angreppsmöjligheter, till ett. Kan man använda standarder med inbyggda certifieringsscheman så minskar risken ytterligare. Att minska antalet krav i ett förfrågningsunderlag minskar också själva arbetsvolymen i upphandlingen, både för beställaren och för leverantören.
Behovet av rådgivning
Det nya lagförslaget innehåller flera faktorer som gör att det blir svårare att hantera krav på standarder än det gör utifrån den gällande lagstiftningen, men frågan om vilka bestämmelser som har ”direkt effekt” är svårhanterlig eftersom det uppstår tolkningsproblem om vad ”likvärdigt” innebär. Standarder måste väljas efter en prioritetsordning, och man vill kunna hänvisa till IT-standarder som fastställs av W3C, OASIS, IETF, UN/CEFACT och andra
organ som utarbetar brett accepterade standarder men som inte är erkända i direktivets mening.
För att underlätta för upphandlande myndigheter att hantera sådana frågor bör, enligt Vervas uppfattning, definitionen av tekniska specifikationer enligt direktivets bilaga VI regleras i en föreskrift, som bör kompletteras med allmänna råd. I delbetänkandet Nya upphandlingsregler (SOU 2005:22) talas både om förordning och föreskrift. En förordning verkar dock mindre lämplig, menar verket, eftersom allmänna råd inte kopplas till förordningar.
8.2. Småföretag och standarder
8.2.1. Användning av standarder
I Vervas intervjuer med beställare och leverantörer framhöll både intervjuade beställare och leverantörer att officiella standarddokument ofta är otillgängliga och svåra att förstå, särskilt för små myndigheter och företag. En formell standard hänvisar dessutom ofta till andra standarder, vilket kräver ytterligare resursinsatser. För att klargöra vad som är viktigast i en standard, vad som ska prioriteras och hur den ska tillämpas behövs omfattande kompetens. En myndighet anlitade exempelvis en konsult för att hitta och välja standard till ett område, och man behövde sedan ta in ytterligare en konsult för att tolka den.
Att utvecklings- och beslutsprocessen för formella standarder är lång upplevs som negativt av leverantörerna eftersom det är dyrt att anpassa en produkt till standarden om leverantören redan hunnit långt i sin egen produktutveckling. Formella standarder uppfattas därför som otillgängliga och dyra av vissa beställare och leverantörer.
Betydelsen av standarder i samband med upphandling, och sambandet med småföretags deltagande i upphandling, har varit svårare att få klarhet i. Några studier som Verva på utredningens uppdrag letat fram och studerat är följande:
- Offentlig upphandling i EU och USA (ITPS 2004)
- Företagens villkor och verklighet 2005 (Nutek 2005)
- The European Observatory for SME:s Sixth Report (EC 2000)
- The access of SME:s to public procurement contracts (EIM, 2004).
Slutsatsen av dessa rapporter är enligt Verva att användning och samordning av standarder varken bidrar till att undanröja de hinder som småföretag upplever för att delta i offentliga upphandlingar eller underlättar för småföretagare att delta vid offentliga IT-upphandlingar.
8.2.2. Diskussion om småföretagens deltagande i upphandlingen
EU-kommissionen initierade i oktober 2004 en studie om hur små och medelstora företags engagemang i standardiseringsfrågor kunde främjas. En rapport
TPF
5
FPT
publicerades i oktober 2006, vilken
visade att flera aktörer i EU har vidtagit åtgärder för att få med små och medelstora företag (i fortsättningen benämnda SME) i standardiseringen: nationella myndigheter, nationella standardiseringsorgan och småföretagarorganisationer. Åtgärderna varierade från breda och generella kampanjer för att höja medvetenheten om standarder och standardisering till specifika vägledningar i smalare ämnen såsom tekniska standarder för svetsutrustning. De medel som valts innefattade publikationer, workshops och seminarier, utbildning, rabatterat pris på standarder, konsultativ hjälp, resebidrag för medverkan i kommittéarbete etc.
I rapporten har 23 särskilt bra åtgärder valts ut. En av dessa är Svensk elstandard (SEK), resebidrag till kommittémöten, som utdelas på villkor att mottagaren skriver en rapport från mötet. SEK räknar med en spridningseffekt, eftersom rapporten förväntas bli skriven utifrån ett småföretagarperspektiv och därmed har större utsikter att bli läst och förstådd. SEK svarar för standardiseringen på el-området i Sverige och samordnar svensk medverkan i internationell och europeisk standardisering.
Även om aktörer både hos de åtgärdsansvariga och hos målgrupperna menar att åtgärderna svarar mot verkliga behov och ger goda bidrag, så finns det just inga utvärderingar av effekterna av åtgärderna.
Motivet för alla dessa åtgärder är att SME inte ser att standarder och standardisering berör dem, trots att standarder bedöms spela en stor roll för att minska de tekniska handelshindren över grän-
TP
5
PT
SMEs and standardisation in Europé. EIM Business and Policy Research, Zoetermeer,
October 2006.
serna och därmed bidra till förverkligandet av den inre marknaden. Enligt rapporten finns flera skäl till småföretagens utanförskap:
- De anser att standarder och standardisering är en fråga för storföretagen.
- Småföretag har varken personal, pengar eller tid att delta i standardiseringsarbete.
- Standarder är komplicerade och svåra att tillgodogöra sig, såväl språkligt som tekniskt.
- Det är svårt att veta vilka standarder som är relevanta att använda.
- Standarder kostar pengar, och ofta måste man köpa flera standarder eftersom de hänvisar till varandra.
Detta bekräftades på en konferens om småföretag och standarder som hölls i Bryssel den 16 oktober 2006. Titeln på konferensen var European standardisation – a key for the success of SME:s, skilled crafts and trades. Programmet bestod av en presentation av den nämnda rapporten samt anföranden från standardiseringsorganisationer, småföretagarorganisationer och EU-kommissionen. På konferensen framkom bl. a. följande:
- Fler än 99 procent av de ca 23 miljoner företagen i EU är
SME:s.
- De sysselsätter 120 miljoner människor, vilket utgör mer än två tredjedelar av den privatanställda arbetskraften i EU.
- Över 90 procent av alla SME är mikroföretag med färre än 10 anställda. En mycket stor del har inga anställda alls.
- Medelantalet anställda i europeiskt företag oavsett storlek är sju, och medelantalet anställda i SME är fyra.
Enligt Verva är det dock inte lämpligt att bunta ihop mikroföretag (< 10 anställda), småföretag (< 50 anställda) och medelstora företag (< 250 anställda), eftersom de har olika karaktäristika och förutsättningar.
Det är heller ingen större mening med att satsa på att förmå småföretagen att öka sitt deltagande i standardiseringsarbetet. Sådant kräver mycket tid, kompetens och pengar, vilket inte alltid finns hos småföretagen. De kan dock delta nationellt, vilket kräver mindre resurser. Småföretagens intressen i standardiseringsprocessen måste stärkas, men det får ske genom deras organisationer.
Tillgången till standarder måste bli bättre. Företagen vill ha kortversioner som på ett enkelt sätt beskriver en standards syfte och innehåll, vägledningar om vilka viktiga standarder som finns inom ett visst ämnesområde, standarder som finnas tillgängliga på det egna språket, samt inte minst standarder som tillhandahållas kostnadsfritt eller åtminstone till ett rimligt pris.
Den allmänna föreställningen är att nyttan av standarder finns på flera plan, bl.a. följande:
- De möjliggör att produktion kan brytas ned i en värdekedja.
- De skapar tillit till att saker fungerar som man förväntar sig, t.ex. när man kopplar in sin bärbara dator till ett nätverk.
- Konsumenter behöver inte skaffa sig fullständig information om en produkts kvalitet. Det räcker med att en standard indikerar att vissa egenskaper är på plats.
- Småföretagen måste övertygas om nyttan av standarder.
Standardiseringsprocessen är dåligt anpassad för småföretagens villkor, och EU-kommissionen vill föra samman standardiseringsorganisationerna och småföretagen för att dessa båda parter ska få bättre förståelse för varandras förutsättningar.
På Europanivå finns två organisationer som främjar småföretagens intressen i standardisering. Den första är NORMAPNE, vars syfte är att:
- göra SME mer synliga i standardiseringsprocessen
- främja SME:s deras intressen
- påverka så att standarderna är anpassade till SME:s förhållanden
- följa och påverka vissa valda standardiseringsområden.
Den andra är The Euro Info Centre Network, som ger råd till SME:s om tillämpning av EU:s regelverk, där standarder är en del, och som även informerar EU-kommissionen om gemenskapsfrågor som påverkar SME:s.
EU-kommissionen ger stöd till olika aktiviteter i den europeiska standardiseringen. Bland annat kan kommissionen finansiera upp till 50 procent av kostnaderna för översättning av standarder till nationella språk, men återstoden är en nationell finansieringsfråga. Det är alltså, enligt Verva, en fråga för de nationella standardiseringsorganen att ta fram program för översättning som motsvarar de nationella företagens, speciellt SME:s, behov.
8.3. Kan innovationer påverkas av IT-standarder i upphandlingen?
8.3.1. Nuteks och Vinnovas rapporter om offentlig upphandling och innovation
Regeringen uppdrog i april 2006 åt Nutek och Vinnova att utreda hur offentlig upphandling kan bidra till ökad innovation och kreativ förnyelse. Uppdraget är dock inte begränsat till IT-området. Nutek och Vinnova har i oktober 2006 lämnat varsin rapport med snarlikt innehåll.
TPF
6
FPT
I detta avsnitt redogörs för innehållet i rapport-
erna, i den utsträckning det bedöms vara relevant för frågeställningen om huruvida en bättre samordning av utveckling av standarder kan stimulera till innovation genom offentlig upphandling. Även om rapporterna knappast handlar om IT-standarder belyser de sambandet mellan innovationer och upphandling.
Nuteks och Vinnovas redovisning anger att ett flertal rapporter pekar på att offentliga upphandlingar utgör en i dag i stort oanvänd möjlighet för att främja innovation i det privata näringslivet. Flera studier hävdar att offentlig upphandling kan vara viktigare för att stimulera innovationer än olika former av FoU-stöd. Skälen för det kan vara följande:
- Offentliga verksamheter kan vara en krävande kund.
- Offentliga verksamheter är i vissa sammanhang beredda att betala de högre priser som ofta gäller i början av en innovationscykel.
- Offentlig efterfrågan kan snabbt leda till en kritisk massa i efterfrågan, om nya lösningar sprids till flera myndigheter.
- Offentlig efterfrågan kan förmedla starka användarimpulser av demonstrationskaraktär till privata användare.
- Offentlig efterfrågan leder, till skillnad från rena FoU-subventioner, direkt till efterfråge- och marknadskopplingar.
TP
6
PT
Källor: Offentlig upphandling som drivkraft för innovation och förnyelse, Vinnova diarie-
nummer 2006-01487 Offentlig upphandling som drivkraft för innovation och förnyelse, Nutek R 2006:21 Precommercial Procurement of Innovation, a missing link in the European innovation cycle, (Dahlstensrapporten), mars 2006, utarbetad genom the National IST Research Directors Forum Working Group under ledning av EU-kommissionens DG INFSO.
Nutek identifierar några huvudområden där det finns brister och hinder, vars undanröjande kan stimulera innovation och förnyelse:
- Det saknas en nationell policy för upphandling och en splittrad struktur för stöd till praktisk upphandling.
- Upphandling ses som en förvaltningsuppgift, inte som en strategisk funktion, och drivkraften för risktagande är svag.
- Upphandlingsprocessen är inte tillräckligt effektiv. Regelverket är otydligt och skapar osäkerhet. För mycket kraft läggs på att undvika överprövningar. Den administrativa bördan är stor för både upphandlare och leverantörer.
- Det saknas kompetens om strategisk affärsutveckling.
- Det saknas rutiner för uppföljning och utvärdering för att avgöra om en upphandlad innovation leder till förbättring eller effektivisering av verksamheten.
- Näringslivet har svaga drivkrafter att föreslå eller utveckla innovativa lösningar för offentlig verksamhet, vilket beror mycket på tillämpningen av reglerna för offentlig upphandling.
Vinnova identifierar motsvarande brister och hinder men grupperar dem något annorlunda i form av tre utmaningar:
- att stärka drivkrafterna för innovationsfrämjande offentlig upphandling och arbeta för strategisk styrning inom området
- att utveckla metoder för att öka effektiviteten i innovationsfrämjande offentlig upphandling
- att följa upp och utvärdera resultat av innovationsfrämjande offentlig upphandling.
Vinnova pekar på att den decentraliserade upphandlingen i Sverige medför att kommuner och myndigheter är organiserade på olika sätt och har olika tekniska lösningar. Man utformar också egna förfrågningsunderlag med olika krav och utvärderingskriterier. Vinnovas slutsats är att om myndigheter med liknande verksamhet samordnar sina upphandlingar och utformar förfrågningsunderlagen på ett mer likartat sätt ökar möjligheten för leverantörerna att uppnå den kritiska massa som krävs för att täcka kostnader för utveckling och anpassning.
Nutek menar att samordning i samband med offentlig upphandling kan bidra till både effektivare och mer innovationsfräm-
jande processer. Den samlade kompetensen och metodkunnandet kring offentlig upphandling kommer då till större nytta, och riskspridningen bland de upphandlande enheterna ökar.
Både Nutek och Vinnova ser dock risker med samordnade upphandlingar, genom att kraven kan innebära att små företag har svårt att delta, eftersom företagen inte har eller inte hinner bygga upp kapacitet att leverera de volymer som krävs.
Både Vinnova och Nutek anser också att det vore bra med ett ökat inslag av upphandlingar av funktion och prestanda, även om detta är svårt att genomföra i praktiken. Vinnova och Nutek menar att en orsak till dessa svårigheter kan vara att myndigheternas förfrågningsunderlag ofta bygger på tidigare upphandlingar, vilket i sin tur begränsar utrymmet för innovationer. Därför bör bättre förarbeten göras, där användarnas behov systematiskt kartläggs. Det bör leda till bättre förfrågningsunderlag med utgångspunkt i önskvärda funktioner och prestanda, som stimulerar kreativitet och innovation hos leverantörerna.
Nutek och Vinnova skiljer på innovationsfrämjande upphandling, som stimulerar innovation, dvs. utveckling av varor eller tjänster som vid upphandlingstillfället ännu inte existerar, och innovationsupphandling, som har ett mer uttalat syfte att upphandla innovation och förnyelse.
Nutek redogör ganska utförligt för olika innovationsfrämjande upphandlingsformer:
- förhandlad upphandling, som endast får användas undantagsvis i upphandlingar över tröskelvärdet
- alternativa anbud, som är anbudsgivarens alternativa förslag på hur ett behov kan tillgodoses
- formgivningstävlingar, som vanligen används för arkitekttjänster
- funktionsupphandling, där upphandlaren anger vilken funktion och prestanda som önskas men överlåter på anbudsgivaren att presentera en lösning på hur funktionen ska uppnås
- partnerskapslösningar (Public Private Partnership, PPP) och koncessioner, där en offentlig aktör överlåter ansvaret för en funktion till en privat aktör som får finansiera uppbyggnad och drift av projektet och i gengäld ges rätt att ta ut avgifter
- kombinationsupphandlingar, där många likartade kontrakt ska upphandlas och där anbudsgivaren kan lämna anbud på delar av projekt eller på olika kombinationer av projekt
- uppdelning av komplexa upphandlingar i mindre delar
- teknisk dialog, där den upphandlande myndigheten söker kunskap om marknadens möjliga lösningar på ett sätt som behandlar leverantörer likvärdigt, innan ett upphandlingsförfarande inleds; detta är således inte en upphandlingsform
- konkurrenspräglad dialog, som är en ny upphandlingsform enligt det nya upphandlingsdirektivet.
Ett antal former för innovationsupphandlingar beskrivs av både Nutek och Vinnova:
- Förkommersiell upphandling, vars uppgift är att generera nya, innovativa lösningar på områden där befintliga lösningar saknas och där den upphandlande enheten förutsätts vara medveten om sina långsiktiga behov och kunna driva en utvecklingsprocess som involverar flera möjliga leverantörer. Förkommersiell upphandling är en viktig del av EU-kommissionens innovationsstrategi, och metoden bygger på ett trestegsförfarande, där det första steget är att göra ett urval bland konkurrerande förslag på nya lösningar, det andra steget är att ge utvalda leverantörer möjlighet att utveckla parallella prototyper, och det tredje steget – produktionsanpassning – innebär att minst två konkurrerande leverantörer finns kvar för att säkra framtida konkurrens. I EU-dokumentet Pre-commercial Procurement of Innovation (den s.k. Dahlstensrapporten) anges att förfarandet bygger på nyttjande av ett undantag i upphandlingsdirektivet som rör upphandling med en viss andel forskningsinslag eller upphandling av en forskningstjänst som upphandlas.
- Teknikupphandlingar syftar till att få fram nya produkter, system eller processer som tillgodoser köparnas krav bättre än de som redan finns på marknaden. Detta är dock inte enbart en fråga om teknikutveckling, utan det fordras också att det skapas en rad åtgärder för spridning och användning av produkterna, systemen eller processerna. Den som driver en teknikupphandling måste därför ha god marknadskännedom och goda marknadskontakter.
- Demonstrationsinstallation, vilket kan ses som långtidstest av en prototyp med ny teknik. Det som är typiskt för en demonstrationsinstallation är att det finns en konventionell utrustning som klarar systemets basbehov och att installationen normalt kräver betydligt fler avbrott och modifieringar i jämförelse med kommersiella produkter. Ett tredje kännetecken är att sådana installationer har ofta högre teknisk eller ekonomisk risk och kortare livslängd än den framtida kommersiella produkten. I Vinnovas och Nuteks rapporter görs troligt att upphandling av demonstrationsinstallationer faller under det undantag i LOU som rör situationer när det finns endast en tänkbar leverantör.
8.3.2. Kan användning av standarder öka innovationsgraden i offentlig IT-upphandling?
Varken Nutek eller Vinnova diskuterar specifikt vilken roll standarder och standardisering kan ha för att främja innovation i offentlig upphandling. I samband med diskussion om för- och nackdelar med samordning av upphandlingar nämns dock att samordning kan skapa en kritisk massa och ger möjligheter till effektivare upphandlingsmetoder, t.ex. genom standardisering av förfrågningsunderlag. I en bilaga till Nuteks rapport som behandlar internationella erfarenheter av innovationsfrämjande offentlig upphandling refereras ett meddelande från EU-kommissionen – More Research and Innovation. I bilagans referat sägs att:
…myndigheter är stora kunder och har därmed stora möjligheter att stimulera privata investeringar i forskning och innovation. Bäst kan detta åstadkommas genom funktionsupphandlingar i stället för upphandlingar baserade på tekniska standarder.
I ovannämnda Pre-commercial Procurement of Innovation sägs att det faktum att det nya upphandlingsdirektivet tillåter att upphandlingskrav uttrycks i funktions- och prestandatermer, och inte bara genom referens till standarder som i det tidigare direktivet, otvivelaktigt är det bästa medlet i direktivet att främja innovation. Resonemanget implicerar att man ser detaljerade krav, inte specifikt tekniska standarder, som i huvudsak hämmande för innovation i upphandlingar.
Med innovation avses, enligt Vinnovas rapport, praktiskt nyttiggörande av kunskap och kompetens i form av nya affärsmodel-
ler, nya produkter (varor eller tjänster) och nya processer. Rapporten skiljer mellan å ena sidan radikala innovationer med ett stort inslag av utveckling och även forskning, och därmed med högt nyhetsvärde, och å andra sidan inkrementell innovation som kan röra sig om att förbättra eller effektivisera av en affärsmodell, produkt eller process.
8.3.3. Diskussion om innovationer
Som framgår ovan finns inte mycket sagt i de refererade rapporterna om huruvida, och i så fall hur, standarder kan stimulera till ökade inslag av innovation i offentlig IT-upphandling. Mot bakgrund av de problem och lösningar som rapporterna beskriver är det ändå rimligt att dra följande slutsatser.
När innovationen består av att kombinera och använda befintliga produkter på ett nytt sätt så är det rimligen en fördel om komponenterna följer standarder och är interoperabla. Det förefaller vidare rimligt att anta att i synnerhet en inkrementell innovation drar nytta av att den modell, produkt eller process, som innovationen tar sin utgångspunkt i, följer accepterade standarder. Därmed behöver inte innovatören ”uppfinna hjulet” för det som innovationen vilar på. Radikala innovationer torde i mindre utsträckning behöva utgå från en standardiserad ”bottenplatta”.
Standardisering åstadkommer ökad förutsägbarhet för såväl den offentliga sektorns aktörer (upphandlande myndigheter) som leverantörer (ekonomiska aktörer). Detta leder till minskad risk för aktörerna att investera i ny eller olikartad teknik, vilket i sin tur kan främja innovationer.
Det är samtidigt ett faktum att standardisering är en långsam process, eftersom den måste förankras väl, vilket gör att banbrytande innovationer sällan kan invänta standardisering. De innovationer som således kan främjas genom standardisering är främst innovationer inom befintliga teknikområden.
Standardiserade effektmålskrav kan underlätta innovationer. Om standardisering sker på en övergripande nivå, i stället för på detaljnivå, kan standardisering främja även banbrytande innovationer. Detaljstyrande standardisering hämmar däremot innovationsutrymmet.
En viktig framgångsfaktor är att upphandling sker genom att funktioner, eller ännu hellre effektmål, specificeras. På så vis tillhandahålls nödvändiga ramar för utvecklingsinsatserna.
Även inom tjänsteområdet finns större utrymme för innovationer genom standardisering, vilket beror på att standardisering av tjänster normalt sker på en övergripande nivå.
Genom standardisering ökar också såväl den lokala som den internationella konkurrensen, särskilt om den sker på funktions- eller effektnivå. Det ger också en vidgad innovationskraft genom att fler ges möjlighet att bidra med idéer. Förutsägbarheten, genom standardisering på övergripande nivå, kan också ha en gynnsam effekt för SME, genom minskad riskexponering.
För att realisera denna potential krävs en samordnad utveckling av upphandlings- och affärsmodeller, t.ex. funktions- eller effektmålsupphandlingar respektive offentlig–privata partnerskap, (OPP) eller andra drivkraftsskapande modeller, inom den offentliga upphandlingen. Likaså är det nödvändigt att innovationer stöds genom att de omfattas av en nationell policy för offentlig upphandling och konkretiseras i en nationell handlingsplan för innovationer genom offentlig upphandling.
Rätt hanterad kan innovationskraften och deltagandet för små och medelstora företag främjas, dvs. tillsammans med en nationell policy för offentlig upphandling samt små och medelstora företag.
För detta ändamål bör det, enligt Vervas uppfattning, inrättas en särskild funktion eller myndighet med ansvar för metodutveckling av offentlig upphandling. Därmed skapas förutsättningar för en nödvändig drivkraft som genom olika initiativ kan främja innovationer. Denna funktion eller myndighet skulle också kunna delta i standardiseringsfrågor.
Som en bieffekt av standardisering förebyggs sannolikt även risken för överprövningar av offentliga upphandlingar i vissa fall, eftersom det uppstår en ökad tydlighet.
9. Elektroniska inköps- och upphandlingsprocesser
9.1. Inledning
I tilläggsdirektivet till vår utredning sägs att utredaren särskilt ska uppmärksamma betydelsen av en ökad användning av standarder när det gäller myndigheternas möjligheter att införa elektroniska inköpsprocesser inklusive upphandling – i synnerhet för möjligheterna att ta emot elektroniska anbud.
Detta har tydliga beröringspunkter med två regeringsuppdrag till Statskontoret, vilka överfördes till Verva den 1 januari 2006 och som därefter har slutförts. Uppdragen bestod av att arbeta för ökad användning av elektronisk handel samt ökad användning av elektronisk upphandling. Uppdragen avrapporterades till regeringen den 22 februari 2007. Bägge berör standardiseringsfrågor.
Detta avsnitt bygger huvudsakligen på en rapport
TPF
1
FPT
från Verva
som innehåller dels en bearbetning av för IT-standardiseringsutredningen relevanta delar ur de ovannämnda rapporterna, dels en undersökning av huruvida det finns förutsättningar för att utveckla standarden UBL (Universal Business Language), så att den kan användas för gemensamma specifikationer vid elektronisk upphandling.
9.2. Bakgrund
Elektronisk upphandling och handel har varit aktuella frågor inom förvaltningen sedan mer än ett tiotals år tillbaka. Myndigheter, kommuner och landsting har arbetat för att ta fram elektroniska lösningar, och inom ramen för det s.k. Toppledarforum genomfördes i mitten av 1990-talet en stor satsning på området. Denna ledde
TP
1
PT
Verva. IT-standardiseringsutredningen – elektroniska inköpsprocesser, PM 2007-03-30.
bl.a. till en upphandling av ramavtal för systemlösningar för elektronisk handel. Vidare har Svenska Kommunförbundet, numera Sveriges Kommuner och Landsting, tillsammans med Statskontoret (Verva) och andra aktörer arbetat inom ramen för Single Face to Industry (SFTI), med utveckling av standard för elektronisk handel och att i övrigt främja införandet av elektronisk handel. Samverkan har också omfattat näringslivet; såväl varu- och tjänsteleverantörer som systemleverantörer deltar i SFTI, men samverkan har även skett med bl.a. intresseorganisationen Gemenskapen för elektroniska affärer (GEA) och efter denna Nätverket för elektroniska affärer (NEA).
Arbetet med SFTI var inledningsvis inriktat på de delar av inköpsprocessen som följer efter kontrakttilldelning dvs. prislistehantering, avrop, beställning och fakturahantering, och lösningen byggde då på EDI enligt Edifactstandard. En utgångspunkt har hela tiden varit att använda internationella standarder, vilka anpassats efter svenska behov. Senare har arbetet även kommit att omfatta standard baserade på XML.
En orsak till att arbetet inriktades på de delar av anskaffningen som ligger efter kontraktstilldelningen är att avrop volymmässigt är tyngst och omfattar många användare och att en ökad trohet mot ramavtal eftersträvades. Större effektivitet i beställning och fakturahantering, liksom ramavtalstroheten, förväntades ge stora besparingar.
Denna del av inköpsprocessen som ligger efter kontraktstilldelningen, dvs. avrop t o m mottagande av faktura elektroniskt, brukar benämnas elektronisk handel. SFTI finns i dag huvudsakligen utvecklat för just dessa processer, i olika varianter av affärsprocesser eller s.k. scenarier. Elektronisk handel bedrivs i dag i många kommuner och landsting och därvid används med något enstaka undantag SFTI-standarden i relation till deras varu- och tjänsteleverantörer.
Inom SFTI finns även standard för en enkel, fristående elektronisk faktura, Svefakturan. Önskemål finns i dag att komplettera SFTI med även order och enklare anslutning till leverantörerna samt att skapa förutsättningar för en enhetligare webbhandel med leverantörer som man inte har frekvent handel med. Arbete har därför initierats med att komplettera SFTI i dessa avseenden i enlighet med önskemål från såväl offentliga köpare som varu- och tjänsteleverantörer.
Inom ramen för SFTI har även ett visst arbete skett med upphandlingsprocessen före kontraktstilldelningen; 2001 publicerades t.ex. en rapport om elektronisk offentlig upphandling som omfattade informationsstruktur för förfrågningsunderlag, anbud och avtal.
TPF
2
FPT
I Sverige är det redan möjligt att lämna ett anbud elektroniskt genom en ändring i lagen om offentlig upphandling (LOU). I de nya EG-direktiven för offentlig upphandling infördes olika möjligheter att använda elektroniska metoder vid upphandling. Det handlar bl.a. om att kunna lämna elektroniska anbud samt att kunna använda sig av auktioner och nya förfaranden som dynamiska inköpssystem. EU-kommissionen har som stöd tagit fram ett tolkningsmeddelande för att förklara hur de nya elektroniska metoderna kan tillämpas.
Ett av målen i EU:s e-Government action plan (som ingår i 2010-planen) är att all offentlig upphandling ska kunna ske elektroniskt 2010 och att minst 50 procent av upphandlingarna över tröskelvärdet i praktiken ska genomföras på detta sätt. I januari 2005 publicerade EU-kommissionen en handlingsplan Action plan for the implementation of the legal framework for electronic public procurement i syfte att stödja införande av elektroniska metoder i upphandlingsverksamheten. Handlingsplanen riktar in sig på tre områden:
- att säkerställa att den inre marknaden fungerar väl när offentlig upphandling sker elektroniskt
- att åstadkomma större effektivitet vid upphandling och förbättra styrformerna
- att arbeta för internationella regler för elektronisk offentlig upphandling (dvs. utanför EU).
Kommissionen föreslog även i planen att medlemsstaterna skulle upprätta liknande nationella handlingsplaner. Statskontoret fick därför ett regeringsuppdrag (Fi2004/3053 och delvis Fi2004/6345) att ta fram underlag för en sådan plan. Underlaget redovisades för regeringen i december 2005.
EU:s upphandlingsdirektiv är ännu inte införda i svensk lagstiftning (LOU). Utgångspunkt för förslagen i denna redovisning
TP
2
PT
Elektronisk offentlig upphandling, rapport 2, 2001. Av arbetsgruppen för elektronisk
offentlig upphandling vid Svenska Kommunförbundet, Statskontoret och Landstingsförbundet. ISBN91-7289-038X.
är därför innehållet i EU:s upphandlingsdirektiv och det möjliga innehållet i den kommande svenska lagstiftningen.
Regeringen beslutade den 14 december 2006 att elektronisk fakturahantering ska vara införd i staten den 1 juli 2008. Staten förväntas spara närmare fyra miljarder kronor under en femårsperiod och därefter en miljard kronor per år. Ekonomistyrningsverket har fått i uppdrag att leda och samordna införandet. Verva beslutade den 12 januari 2007 om en föreskrift (VERVAFS 2007:1) med en gemensam standard för fakturor i staten.
9.3. Synpunkter från användare och leverantörer
9.3.1. Uppdrag
I regeringens uppdrag till Verva om en ökad användning av elektronisk upphandling ingick att:
…i den omfattning som är möjlig bedöma och föreslå lämpliga krav för harmoniserade systemlösningar, inklusive gemensamma säkerhetslösningar, för de anbudsgivande företagen om t.ex. dynamiska inköpssystem eller elektroniska auktioner blir aktuella i den svenska lagstiftningen. Särskild hänsyn skulle tas till de mindre företagens behov.
Diskussioner har därför förts med representanter för offentlig förvaltning, varu- och tjänsteleverantörer samt leverantörer av systemlösningar. I det följande finns en sammanfattning av dessa diskussioner.
9.3.2. Behov av harmonisering generellt
Med harmonisering avses här minimering eller eliminering av skillnader. Harmonisering kan ske i form av att man utarbetar och använder en standard, men den kan ske också på andra sätt.
När det gäller upphandlingsprocessen har vid intervjuer följande framkommit. Harmonisering av förfrågningsunderlag och andra krav underlättar leverantörernas hantering i deras egna interna system, och det är dessutom nödvändigt med sådan harmonisering om man ska använda dynamiska inköpssystem och e-auktioner.
Leverantörer behöver då enkelt kunna kvalitetssäkra sina bud internt.
Man behöver också komma överens om gemensamma funktionella krav eller standarder för upphandlingssystem och verktyg. Om man inte gör detta finns det risk för att det uppstår en flora av konkurrerande proprietära lösningar. Därmed kan utvecklingen av elektronisk upphandling fördröjas, eftersom leverantörerna blir osäkra på vilken lösning man ska välja som bas för sin produktutveckling.
Ett problem är att internationella leverantörer ofta har sin egen standard som det svenska dotterbolaget ska tillämpa. Standarderna bör därför vara öppna för att undvika inlåsningseffekter till en viss leverantör.
Upphandlingsverksamhet bedrivs i många avseenden på samma sätt hos många statliga myndigheter, kommuner och landsting, även om behoven och förutsättningarna är olika. Det finns dock stora skillnader mellan stora och små kommuner, liksom mellan olika statliga myndigheter. Som grund finns det gemensamma regelverket, LOU. Det borde därför finnas effektivitetsvinster, både för den enskilda organisationen och för offentlig förvaltning som helhet, om upphandlingssystem fungerar på ett likartat sätt.
Systemleverantörerna anser att det viktigaste harmoniseringsområdet är ett samlat arbete om begreppsdefinitioner. En orsak till att branschen själv inte lyckats samla sig om en gemensam terminologi är att det finns många enskilda aktörer och att det är svårt att komma samman. Vissa forum har bildats, men de är för svaga. Det kan alltså behövas en enande aktör.
En fråga är vem som ska sätta standarderna. Leverantörernas uppfattning är att arbetet måste börja hos upphandlaren, för det är i upphandlingen problemen börjar. Dessutom behövs köparkrav på vissa format eftersom vissa systemleverantörer vill sy in köpare i sina system. Det är köparna som har ansvaret för att harmonisera. Även systemleverantörer kan harmonisera, men det är ingen nytta med det om inte köparna ställer krav som ansluter till denna harmonisering.
Nästa fråga blir då hur köparna ska kunna harmonisera sina krav mot marknaden.
Små och medelstora företag har brist på tid och teknikkunnande och kan stängas ute om inte hänsyn tas till deras förutsättningar redan på planeringsstadiet. De lösningar som tas fram måste därför utformas på sådant sätt att de inte tar bort konkurrensmöjlighe-
terna och inte heller skapar obalans i förutsättningarna för olika leverantörer. En funktionell portallösning skulle kunna kan vara sättet på vilket man ger mindre företag möjlighet att delta i konkurrensen. Det krävs emellertid en betalmodell som inte diskriminerar vare sig små eller stora företag.
Leverantörer handlar med både privat och offentlig sektor, och initiativen får inte skilja sig åt allt för mycket. Principerna är desamma mellan privat och offentlig sektor, men offentlig sektor är mer strikt och specifik i sina initiativ. Leverantörerna vill inte heller ha olika system för privat och offentlig sektor.
Det är en risk att den offentliga sektorn är proaktiv och driver en egen linje. Men det finns inga garantier för hur standarder accepteras på marknaden, och det är farligt att fastna i en struktur där man inte har stöd från andra intressenter i samhället. Lagstiftningsvägen ger nytta på kort sikt, men man förlorar samhällsnyttoperspektivet.
Å andra sidan finns en förväntan att e-handel ska komma igång av sig själv. Tröskeln för självgåendemekanismen att slå in har varit oväntat hög, eftersom den egna attraktionskraften i e-handel har överskattats. Det kan behövas en igångsättare så att tillräckligt många kommer med så att de kan växa vidare själva. Där har t.ex. Danmark haft hjälp av lagstiftningen.
9.3.3. Harmoniserade systemlösningar
I arbetet med att bedöma och föreslå krav för harmoniserade systemlösningar har diskussioner förts med arbetsgruppen, systemleverantörer samt varu- och tjänsteleverantörer till offentlig förvaltning. Kraven kan gälla regelverk, strukturfrågor, semantik och teknik.
Följande är några av de behov som tagits upp:
- Det är i dagsläget inte klart vilka delar av de frivilliga upphandlingsformerna i upphandlingsdirektivet – ramavtal, dynamiska inköpssystem, elektroniska auktioner eller konkurrenspräglad dialog – som kommer att införas i Sverige. Det finns behov av att specificera t.ex. vad ett dynamiskt inköpssystem är och hur det ska fungera. Det behövs också information om regler för den andra konkurrensutsättningen vid avrop från ramavtal.
Leverantörerna behöver denna information för att kunna anpassa eller utveckla nya system.
- Många aktörer lyfter fram att förfrågningsunderlagen från myndigheter, och då kanske särskilt de från kommuner och landsting, bör uppvisa mer harmoniserade kommersiella villkor och administrativa krav. Det är också viktigt att förfrågningsunderlagen förenklas och att ingen information dubbleras. Strukturen på förfrågningsunderlagen bör kunna samordnas i större utsträckning.
- Systemleverantörerna anser att det viktigaste harmoniseringsområdet är ett samlat arbete om begreppsdefinitioner. Det grundläggande problemet är att olika företeelser har olika namn hos olika aktörer. Prislistor och artikellistor har t.ex. olika namn beroende på hos vilken aktör de uppträder. Det behövs en terminologistandard.
- Områden där teknisk harmonisering behövs är t.ex. identifieringslösningar, kataloger, format och produktklassificering.
- En fråga är hur man ska autentisera
TPF
3
FPT
leverantören vid elektro-
niska anbud. Det är ett mindre problem vid vanliga elektroniska anbud, men det blir mer problematiskt när det ska gå fort, som vid en auktion, eller när det ska ske helt elektroniskt, som vid ett dynamiskt inköpssystem. Generellt är det också dyrare för systemleverantörerna om man måste ta hänsyn till olika autentiseringslösningar.
Kommunikationen mellan de olika aktörerna – inköpare, leverantörer och dem som har ekonomisystemen – fungerar inte bra. Alla fokuserar på sin plats i kedjan, och kedjans länkar hakar inte i varandra på ett bra sätt. Dessutom agerar upphandlare olika. Det finns alltså ett behov av gemensamma spelregler.
Systemlösningar görs med viss marginal, även om det finns precisa standarder, av skälet att göra lösningen lite mer flexibel, för då fungerar den i många fler fall. Leverantören vill därtill påverka standarden så att den stämmer i relationen med leverantörens egna kunder.
TP
3
PT
Se ITS tekniska rapport 2002:”autentisering innebär kontroll av uppgiven identitet, t.ex. vid
inloggning, vid kommunikation mellan två system eller vid utväxling av meddelanden mellan användare” .
9.4. Harmoniserings- och standardiseringsbehov för nya upphandlingsformer
De upphandlingsformer som avses här är e-auktion, dynamiska inköpssystem, ramavtal med avrop samt konkurrenspräglad dialog.
9.4.1. Allmänt
När det gäller nya upphandlingsformer, t.ex. dynamiska inköpssystem som ännu inte finns i bruk, handlar det om att förebygga kommande behov av harmonisering. Detta kan ske genom att man standardiserar genom att utarbeta och komma överens om generella kravspecifikationer för sådana system. Baserat på en generell kravspecifikation kan sedan en statlig myndighet eller kommun genomföra en egen upphandling av ett system. Kravspecifikationen kan även användas för gemensamma ramavtalsupphandlingar.
9.4.2. Specifika frågor för elektroniska auktioner
Följande är en lista av funktioner som kan behöva harmoniseras enligt Vervas rapport:
- synkronisering av klocka mot NTP (SP), automatiskt uppdaterad på anbudsgivarens skärm
- tidsstämpling av varje anbud, även vid försök efter utgången tid
- regler om avbrott i kommunikationen
- autentisering för access till e-auktion en gång per session, inte för varje bud
- lagring av sessioner i databas om en webbserver går ner
- regler om i vilken utsträckning andra leverantörers anbud ska vara synliga – antingen endast det bästa och det egna anbudet, med eller utan värde, eller alla, inklusive värdet
- bekräftelse av eget bud
- validering, t.ex. avvikelsebevakning vid orimlighet, som exempelvis vid kommafel; detta gäller även första budet
- bekräftelse av detaljregler och förutsättningar
- klargörande av huruvida det är möjligt enligt regelverket att automatisk förlänga tiden efter ett bästa bud i sista minuten, så att inte alla avvaktar till sista minuten
- analys av vilken tid som ska gälla för e-auktionen
- tolkning av LOU:s rangordningsbegrepp – tillåts inte pristransparens, gäller bara placering?
- harmoniserad terminologi (semantik), t.ex. vad gäller förlängningstid
- minimikrav på teknisk nivå – rekommendation till anbudsgivare.
9.4.3. Specifika frågor för avrop och beställningar
Följande harmoniseringsbehov för avrop och beställningar framkom vid ovan nämnda intervjuer:
- krav på strukturerad informationsinsamling; tyngdpunkten är behovet av standardiserade varukoder som kan ansluta till leverantörens artikelnummer
- standardiserad pris- och artikellista, där varukoderna är så beskaffade att det är möjligt att jämföra pris mellan leverantörer
- standardiserade krav i upphandlingar dels på att e-order och efaktura ska kunna hanteras, dels att dessa varukoder ska användas, samt krav på att prislistorna ska tillhandahållas i ett ”användbart” format där prislistans form och innehåll bör styras
- standardiserad statistik
- beställarens och leverantörens organisation och process är olika för upphandling och avtal respektive order/leverans/faktura.
Varu- och tjänsteleverantörerna bör dessutom uppmärksammas på att e-handel blir av allt större vikt för att få leverera till offentliga sektorn; en förändrad syn behövs hos stora leverantörer. Systemleverantörerna har i dag svårt att få gehör från varuleverantörerna för att stödja deras e-handelssystem.
Enligt en undersökning inom ramen för SFTI behövs mer harmonisering av order med enklare anslutningsmöjligheter för
varu- och tjänsteleverantörer, enhetligare användning av webbhandel samt utveckling av katalog även i XML-format.
9.4.4. Verifiering
En viktig fråga är hur man ska kunna verifiera att en systemlösning som uppges uppfylla vad som står i specifikationen verkligen gör det (se kapitel 2). Beställare föredrar vanligen tredjepartscertifiering av trovärdighetsskäl, medan leverantörer i allmänhet föredrar egendeklarationer och är motståndare till tredjepartscertifiering.
Vid en workshop den 31 januari 2007 uttryckte den arbetsgrupp som Verva inrättade inom ramen för regeringsuppdraget om elektronisk upphandling tveksamhet om det lämpliga med certifiering av flera skäl:
- Vem ska utföra den och vem ska ta ansvar för en sådan certifiering? Det är ett stort område, och för att kunna göra certifiering behövs väldigt specifika standarder. Behov och värde finns i stället i verifiering, men för detta behövs något neutralt verktyg som identifierar brister – ett slags validatortjänst, där formella fel upptäcks. En verifiering ger inte en stämpel om rätt eller fel; den ger vägledning.
- Säkerhetstekniska lösningar kan kanske certifieras men inte administrativa processer i e-handel. Med certifieras menas här uppfyller exakta krav, men i ITIL certifieras människor, och kunskapsnivån provas. Hur ska man kunna certifiera att en viss människa alltid tar samma beslut? Plats bör därför lämnas åt egendeklaration.
9.5. Var behövs standarder?
Innan man definitivt kan säga vilka standarder som behövs för att täcka hela den elektroniska inköpsprocessen behöver det nya upphandlingsregelverket komma på plats. Inom vissa områden kan man inte räkna med att marknadskrafterna löser behoven av samordning och standardisering. I det följande redovisas vad som skulle behövas för att få fram standarder och driva på utvecklingen.
Enligt förslaget till ny upphandlingslag kan regeringen eller den myndighet som regeringen bestämmer komma att utfärda före-
skrifter för hur de elektroniska metoderna ska utformas. Det finns därför skäl att överväga hur man ska styra t.ex. hur mottagningsfunktionerna för anbud ska utformas. Inledningsvis skulle det kunna ske genom ”mjuka” metoder, t.ex. genom någon form av vägledning eller allmänna råd i anslutning till föreskriften.
Att klarlägga terminologi och informationsstrukturer är viktiga delar för inköpsprocessen. När det gäller de nya upphandlingsförfarandena finns ett särskilt behov att från början få enighet om de begrepp som kan komma att användas. För hela inköpsprocessen gäller att genom att klarlägga informationsstrukturer skapa förutsättningar för att kunna återanvända information i olika delar av processen.
För vissa delar av inköpsprocessen kan det dessutom vara aktuellt att ta fram gemensamma kravspecifikationer med funktionella krav på t.ex. processer, begrepps- och informationsstruktur och format. Det gäller särskilt de nya upphandlingsformerna. Gemensamma kravspecifikationer hänger ihop med arbetet med ramverk och referensarkitektur för förvaltningen. Förvaltningsspecifika kravspecifikationer kan användas för att tillgodose försörjningen av produkter och tjänster inom olika områden – antingen genom en generell ramavtalsupphandling för förvaltningen eller genom att myndigheten eller kommunen gör en egen upphandling.
När det gäller avrops- t.o.m. fakturaprocessen finns i dag, som nämnts ovan, standarder för denna inom ramen för SFTI. Standarderna består av begrepps- och informationsstrukturer som sedan mappats i tekniska format. SFTI är huvudsakligen baserad på FN:s UN/CEFACT-standard, och för att möta nya behov och ny teknik finns även specifikationer i XML-format, baserade på OASIS UBLstandard.
Ett europeiskt samarbete bedrivs i dag för att ytterligare utveckla dessa inköpsprocesser, såväl till innehåll som till format. Dessutom bedrivs även ett konvergeringsarbete med UN/CEFACT.
10. Öppen programvara i offentlig sektor
10.1. Definitioner och avgränsningar
Med öppen programvara eller öppna program brukar man mena dataprogram som är utvecklade enligt principerna för öppen källkod.
TPF
1
FPT
I många sammanhang behandlas öppna programvaror och öppna standarder i ett sammanhang, nästan som om de vore synonymer, eller åtminstone tätt kopplade till varandra. Ett tecken på detta är exempelvis att frågan om öppen programvara tas upp inom ramen för utredningen om IT-standardiseringen. Ett sådant logiskt samband finns egentligen inte och bör helst undvikas.
Öppen standard och öppen källkod är två skilda företeelser, med olika egenskaper och definitioner, vilka borde diskuteras och bedömas var för sig och på egna meriter. Standarder handlar om specifikationer, medan källkod handlar om programvara.
Det stämmer visserligen att förespråkarna för öppna program vanligtvis också stöder öppna standarder; däremot stämmer knappast det omvända numera, dvs. att leverantörer av slutna program skulle förespråka slutna standarder. Trenden är att allt fler aktörer i IT-branschen numera främja användningen av öppna standarder. Däremot råder det i dag ingen konsensus om en enhetlig definition
TP
1
PT
Kapitlet bygger i huvudsak på Vervas rapport Öppen programvara (2007–02–27). Det som
inte tagits med är en ganska omfattande dokumentation av definitioner av öppen källkod och öppen standard. Till utredningen har också inlämnats Joachim Strömbergson och Stefan Görling: Öppna standarder och dokumentformat inom statsförvaltningen. PM 2007-03-01. Källor i övrigt: Rapport från Statskontoret 2003:8, Öppen programvara Intervjuer med Sveriges Kommuner och Landsting, Skolutvecklingsmyndigheten, föreningen Sambruk, Rikspolisstyrelsen samt projektet Ny användarmedverkan – nya affärsmodeller. Internetkällor: Enkät från IT-standardiseringsutredningen, Delrapport e-förvaltningsutveckling i Sveriges kommuner 2006, Sveriges Kommuner och Landsting.
av öppen standard. (Denna fråga diskuteras utförligare i kapitel 2 i detta betänkande.)
10.2. Statskontorets rapporter
Statskontoret gjorde 2003 en studie av öppen programvara. Rapporten Öppen programvara (2003:8) omfattade en översikt över området ur olika aspekter, och enligt rapporten kännetecknas öppen programvara av att den ger användaren frihet att använda, kopiera, distribuera, undersöka, ändra och förbättra programvaran. Dessa friheter anges i de särskilda användningslicenser som gäller för öppen programvara.
Utgångspunkten för Statskontorets arbete med öppen källkod var att förbättra konkurrensen på programvarumarknaden. En slutsats i rapporten var att öppen programvara ger en ny konkurrenssituation genom att alternativa lösningar får möjlighet att ta sig in på marknaden.
I rapporten konstaterades att öppen programvara har funnits som begrepp i snart 20 år, varav Linux i ungefär 10 år. Många funktioner på Internet är dessutom nästan helt baserade på öppen programvara, t.ex. förmedling av e-post och översättning av datornamn till IP-adresser, DNS, och den övervägande delen av Internets webbservrar är byggda med öppen programvara.
Slutsatsen i rapporten var att öppna standarder och format samt öppen programvara är viktiga komponenter för ökad konkurrens och bättre interoperabilitet samt lägre kostnader för offentlig förvaltning. Öppna standarder ansågs dock som den viktigaste faktorn.
I en efterföljande rapport från Statskontoret, Öppen programvara, erfarenheter av produkter som bygger på öppen källkod inom förvaltningen (2004:21) redovisades den praktiska användningen av öppen programvara och erfarenheter från denna användning med utgångspunkt från tre utvalda områden – kontorsprogram, webbapplikationer och portaler samt operativsystem och databaser.
Rapporten visade att det fanns mycket begränsade erfarenheter av användning av öppen programvara i förvaltningen. I de fall där man använt sig av färdiga produkter baserade på öppen källkod hade det mestadels varit teknisk personal som varit pådrivande, utan nämnvärd delaktighet från organisationens ledning. När det gäller egenutvecklade applikationer har det däremot funnits ett
större stöd från ledningshåll. Genomgående saknades det ekonomiska kalkyler för att motivera ett införande av produkter med öppen källkod. För samtliga områden gäller att man rekommenderade produkten eller systemet för andra att använda. Själva produkten betygssattes högt, men för många var tröskeln att byta miljö för hög.
10.3. För- och nackdelar
I Statskontorets rapport Öppen programvara (2003:8) identifierades ett antal för- och nackdelar med öppen programvara vid ett införande i den offentliga förvaltningen i Sverige. Nedanstående redovisning bygger på vad som sägs i den rapporten.
Man kan ställa sig frågan om för- och nackdelar har ändrats sedan 2003. Vervas uppfattning är att de positiva effekterna sammantaget ligger på samma nivå som 2003, medan de negativa effekterna till någon grad har förstärkts. Mot bakgrund av dels att Verva har följt utvecklingen sedan 2003, dels svaren i IT-standardiseringsutredningens enkät till myndigheter, redovisas i den högra kolumnen i tabellen nedan vilka slutsatser som dras beträffande de olika för- och nackdelarna år 2006.
Tabell 10.1 Analys av för och nackdelar 2003 och 2006
2003 2006
Fördelar
Förenklad licenshantering
För varje installerad proprietär programvara krävs en licens från programvarutillverkaren. Licensen styr hur programmet får disponeras i organisationen. Licenskostnaden utgör programvarans inköpspris. Det finns ett flertal olika intäkts- och licensmodeller, och ansvaret ligger på användarorganisationen att hålla reda på de licenser som finns i organisationen och hur respektive programvara används. Det kan vara ett komplicerat arbete, och det har därför utvecklats ett tjänstekoncept kallat Software Asset Management som handlar om
Det är fortfarande sant att öppna programvaror medför en enklare licenshantering. Ett problem är dock att floran av olika licensvillkor är stor. Fördelarna med enklare licenshantering hos en enskild programvara kan motverkas av ökad komplexitet om man har många öppna programvaror med olika licensvillkor.
effektivt nyttjande och effektiv förvaltning av programvarutillgångar. Även för öppna programvaror finns ett antal olika licensmodeller, men de är mycket lättare att hantera. Flertalet modeller ger gratis tillgång till programvaran utan restriktioner och rätt att distribuera programvaran vidare. Källkoden är oftast enkelt tillgänglig och får modifieras. Licenshanteringen för öppna programvaror är alltså betydligt enklare än för proprietära programvaror.
Minskat beroende av en produkt/leverantör
(mindre risk för inlåsning)
Risken för inlåsning, dvs. mekanismer som verkar till att hålla kvar en kund vid en produkt eller leverantör, elimineras inte med öppna programvaror, men öppna programvaror kan bidra till att minska beroendet. Programvaror är sällan helt likvärdiga och utbytbara mot varandra. En förutsättning för att inlåsningseffekterna ska minska är därför att programvaran bygger på icke-proprietära format och standarder.
Beroendet av produkten är densamma oavsett om programvaran är öppen eller proprietär, men leverantörsberoendet minskar.
Sänkta totala kostnader
Inköpspriset för öppen programvara är alltid lågt eller gratis. Det intressanta är dock livslängdskostnaden. Enligt Statskontorets rapport visar de flesta undersökningar på att en migration leder till påtagligt lägre kostnader både på kort och lång sikt, trots ganska höga kostnader för migration från proprietär till öppen programvara. Dessutom påpekas att kostnader för support, service och underhåll i princip ligger på samma nivå som för proprietär programvara, men att dessa tjänster i högre utsträckning kan utföras av lokala leverantörer, vilket kan ha en positiv effekt på arbetstillfällen och skatteintäkter etc.
Någon förändring har troligen inte skett, utan omställningskostnaderna är fortfarande höga. En intressant fråga är huruvida öppna programvaror generellt sett har bättre användbarhet än proprietära, vilket skulle minska användningskostnaderna. Utvecklingssättet för öppna programvaror kan tala för det, men några belägg har inte stått att finna.
Ökad konkurrens
Det följer av att inlåsningseffekterna minskar. Ingen förändring.
Ökad kvalitet och stabilitet
En öppen programvara är normalt inte knuten till en viss tillverkare och den utkommer inte heller periodiskt i olika utgivningar (releaser), där felaktigheter är rättade och nya funktioner tillkommit. I stället är det gemenskapen kring produkten (communityn), med ett stort antal professionella utvecklare som granskar koden och utvecklar programvaran kontinuerligt. Programvara når därmed snabbare en god kvalitet och stabilitet i fråga om felfrihet. En annan aspekt är att en öppen programvara kan skräddarsys och anpassas för en viss målgrupp av användare och därmed göras enkel och funktionell. Produkten kan därmed få en hög kvalitet för den specifika tillämpningen och bli enkel att administrera och underhålla.
Denna aspekt kan se olika ut på användarnivå, myndighetsnivå respektive koncernnivå. Stabiliteten hos ett enskilt program kan vara god, medan de stora möjligheterna att fritt ladda ner program från nätet kan leda till låg stabilitet på myndighetsnivå och ännu lägre på koncernnivå.
Ökad stimulans av lokal/inhemsk företagsamhet
En programvaruutvecklare som bygger sin programvara med öppna programvarukomponenter får lägre investeringskostnader. Det underlättar i sin tur för små företag att ta sig in på programvarumarknaden.
Detta argument är inte relevant i dag, i alla fall inte för statliga myndigheter.
Ökad säkerhet
I begreppet säkerhet ligger flera aspekter. En är datasäkerhet, där öppen programvara anses mindre sårbar än proprietär just för att källkoden är öppen för granskning. När det gäller tillförlitlighet anses det dock egentligen inte finnas någon skillnad mellan öppna och proprietära programvaror. Ytterligare en säkerhetsaspekt är att en öppen programvara gör att man är bättre skyddad om tillverkaren går i konkurs eller försvinner på annat sätt. Då har man ju direkt tillgång till källkoden och behöver inte bekymra sig om att skaffa källkodsdeponering.
Ökad säkerhet. Ingen förändring.
Öppna format förenklar kommunikation med allmänheten
Ett viktigt demokratiskt argument är att den offentliga sektorn ska publicera sina dokument i ett format som inte kräver att medborgaren
Öppna format förenklar kommunikationen med allmänheten. Ingen förändring
ska behöva skaffa en viss programvara för att kunna läsa dokumentet. Det talar för öppna programvaror, eftersom dessa vanligen nyttjar öppna, icke-proprietära format.
Nackdelar
Kan kräva ett omfattande migrationsarbete.
Vid byte av slutanvändarprogram uppstår behov av insatser i samband med installation och integration med den befintliga tekniska miljön. Ibland måste anpassning göras. Behovet av utbildning av användarna blir nödvändigt men det skiljer sig inte i omfattning från motsvarande situation med en proprietär programvara.
Inget talar för att detta problem har minskat.
Kan leda till ökade krav på egen kompetens.
För flertalet öppna programvaror saknas en tydlig och ansvarig leverantör som man kan ställa krav på och rikta frågor till. En myndighet som överväger att övergå till öppen programvara behöver därför tillgång till tjänster kring programvaran, t.ex. teknisk support och användarstöd. Myndigheten kan skaffa denna kompetens från programvaruleverantören, från tredje part eller själv bygga upp kompetens. Tillgången till externa tjänster beror på vilket program det är fråga om.
Omfattningen av detta problem beror på försörjningsmodellen. Om programmen laddas ner från nätet krävs egen kompetens för administration och support. Med ett ökat utbud av öppna programvaror har denna nackdel snarast förstärkts.
Kan vara svårt att hitta rätt produkt
Den stora mängden öppna programvaror marknadsförs inte genom vanliga kanaler utan genom stora portaler. Man måste därför själv veta hur man ska hitta den bästa lösningen för de egna behoven.
Ingen förändring.
Kan leda till interoperabilitetsproblem med proprietära program.
Detta rör sig dels om teknisk interoperabilitet, dvs. att få nya program att samverka med befintliga, dels om juridiska problem, där licenserna för öppen programvara och den proprietära hindrar att programvaror blandas.
De juridiska problemen med kolliderande licensvillkor har inte lösts. Även de tekniska problemen kvarstår.
Kan leda till ett mindre utbud av konsult- och supporttjänster.
Det växer fram nya aktörer som utvecklar och säljer tjänster kring öppen programvara, men
Tillgången på den kompetens som krävs kan ha förbättrats, men information om detta
utbudet är trots detta mindre.
saknas.
Kan finnas ett psykologiskt motstånd bland beslutsfattare.
Den som inte använt öppna programvaror kan ha ett inbyggt motstånd eller fördomar mot öppna programvaror och deras företrädare och anse dem som mindre seriösa. I och med att högskolor och universitet är stora användare av öppna programvaror kan detta dock vara en generationsfråga och därmed vara av övergående natur.
År 2006 är öppna programvaror inte längre en ideologisk fråga. I IT-standardiseringens enkät ställdes frågan huruvida myndigheterna i ökad utsträckning vill använda öppen programvara i verksamheten. Svaren visar genomgående en pragmatisk syn på detta. Cirka 60 procent av såväl de svarande statliga myndigheterna som landstingen använder i dag öppen programvara, och de flesta ser rent affärsmässigt på valet mellan proprietär och öppen programvara. Det som avgör för den enskilda myndigheten är funktionalitet, omställningskostnader, prestanda och andra affärsmässiga aspekter.
10.4. Tendenser
10.4.1. Trender
Programvaror som baseras på öppen källkod har efterhand spritts till fler tillämpningar inom olika områden. Även de stora kommersiella aktörerna har anammat idén med öppen programvara. I många fall handlar det om back office-tillämpningar som i första hand berör dem som arbetar med tekniken.
Linux är i dag ett etablerat operativsystem, och det finns en marknad med kommersiella aktörer som tillhandahåller paketerade produkter. Andra programvaror med stor spridning är databasprodukter som t.ex. MySQL och webbservern Apache. Kontorsstödet Open office är ett exempel på en produkt för slutanvändare. Filformatet i Open office, ODF (open document format), är numera ISO-standard, liksom PDF-A. Open Office XML (OOXML) som är en standard hos ECMA International, löper, då utredningen skrivs, i ett så kallat fast-track på ISO för att eventuellt bli ytterligare en standard för kontorsprogramvaror. I flera länder har man infört eller överväger krav på öppna dokumentformat för den offentliga förvaltningen eller i kommunikationen med medborgarna.
En tendens är att man använder programvara byggd på öppen källkod som del i en kommersiell produkt. Det innebär att fokus
flyttas från användaren till leverantören. Leverantören kan då välja att använda öppen källkod i det sammanhang som är lämpligt och användaren berörs inte av frågan om utvecklingssätt för produkten.
Allt mer av utvecklingen av öppen programvara samlas till öppna webbaserade samlingsplatser, där SourceForge.net är den största med 100 000 registrerade projekt.
10.4.2. Offentlig förvaltning
Många myndigheter och kommuner är förhållandevis små organisationer med begränsade eller inga resurser för IT-utveckling; endast ett fåtal organisationer har egen IT-utveckling av större omfattning. En undersökning som genomförts av Sveriges Kommuner och Landsting (SKL) visar att många kommuner har brist på IT-kompetens. Också statliga myndigheter är i många fall små organisationer med begränsade resurser.
Bristen på kompetens och resurser kan vara ett hinder för att kunna använda sig av öppna programvaror, eftersom det i allmänhet krävs god kompetens och tillräckliga resurser internt för att lyckas med ett projekt för öppen källkod. Många organisationer vill dessutom koncentrera sig på kärnverksamheten och lägga ut vissa verksamheter utanför huset (outsourcing), vilket kan innebära sämre förutsättningar för att arbeta med lösningar för öppen källkod.
I ökad utsträckning finns också ambitionen hos myndigheter att köpa tjänster eller funktioner snarare än programprodukter där man själv ska ansvara för driften.
Det finns behov av samverkan inom förvaltningen för att ta fram gemensamma lösningar. Intresset för öppen programvara har under årens lopp skiftat – från användning av programvara som utvecklats av olika öppna användargrupper (communities) på Internet till programvara som användarna själva utvecklat och som upplåts och sprids under en öppen källkodslicens. Detta kan ses som en ny modell för samarbete mellan myndigheter. Att upplåta programvara med en öppen källkodslicens ses också som en möjlighet att dela på utvecklingskostnader och möjliggöra vidaredistribution av produkten.
Det pågående arbetet med en övergripande IT-arkitektur för förvaltningen väcker frågor om försörjning av gemensamma delar. Generella kravspecifikationer skulle kunna tillhandahållas. Återan-
vändbarhet är viktig. Tjänsteorientering (service-oriented architecture, SOA) med centrala datalager (repositories, t.ex. SourceForge, se ovan, och Programverket, se nedan) passar in i denna struktur. Det kan handla om lite större byggbitar som uppfyller affärsbehov och är mer funktionsorienterade.
En fråga är hur ansvarsförhållandena ser ut och hur försörjningen i förvaltningen är ordnad för att ta fram och underhålla gemensamma delar. Gemensamma komponenter skulle kunna utformas så att de kan återanvändas enligt villkoren i en licens för öppen källkod.
Programvaror har olika användningssätt. De produkter med öppen källkod som huvudsakligen används inom IT-organisationen och av tekniker (back office) är förmodligen enklare att introducera. Till dessa produkter kan höra operativsystem, databaser och andra systemprodukter. Rikspolisstyrelsen har nyligen beslutat om en övergång till sådan öppen programvara och beräknar stora besparingar.
De produkter som finns hos slutanvändarna (front office) ställer andra krav på acceptans, utbildning, support m.m. När det gäller kontorsstöd finns också hinder i form av det arv man har i form av olika tillämpningar. För den enskilda organisationen kan t.ex. tröskeln vara hög för att byta kontorsstödsprodukt. Det kan också vara svårt att motivera kostnaderna för en enskild organisation och räkna hem investeringen i en ny miljö.
10.4.3. IDABC och internationellt
I arbetsplanen för EU-kommissionens program IDABC (Interoperable Delivery of Pan-European eGovernment Services to Public Administrations, Business and Citizens) finns aktiviteter för att underlätta användning av öppen källkod som ett alternativ för att få kostnadseffektiva lösningar. I arbetsplanen finns aktiviteter för att sprida information om öppen programvara genom webbportalen Open source observatory. Arbetet är kopplat till målen i initiativet i2010 att dela resurser, erfarenheter och att sprida goda exempel.
Arbete pågår också för att bygga upp ett lagringsutrymme (repository) av programvara som kan vara intressant för offentlig förvaltning. Målet är att uppmuntra återanvändning av programvara som är licensierad under öppen källkodslicens och som är finansierad av offentliga medel.
I januari 2007 har kommissionen för internt bruk fastställt en ny öppen licens – European Union Public License (EULP). Licensen kommer bl.a. att användas för vissa programvaror som utvecklats inom kommissionen.
IDABC har arbetat med öppen källkodsfrågor i över fem år. Under denna tid har medvetandet om öppen programvara ökat i medlemsstaterna rent generellt. Några medlemsstater har även skapat organisatoriska lösningar för sitt interna arbete med öppen programvara inom administrationen.
10.5. Användning av öppen programvara inom olika sektorer
I arbetet har utredningen identifierat två sektorer som skulle kunna vara särskilt aktuella för ytterligare spridning av öppen programvara.
Kommunerna är en sådan sektor. I första hand handlar det om programvara för de verksamheter som är generella för alla kommuner. Det skulle kunna finnas en potential att dela på utvecklingskostnader eller sprida programvara som är öppen källkodslicensierad.
Den andra sektorn som är tänkbar är skolområdet.
10.5.1. Kommunerna
Programverket
Sveriges Kommuner och Landsting arbetar med att sprida information om öppna program för kommuner och landsting. Man har bl.a. upprättat ett lagringsutrymme på Internet för öppen källkodsprodukter – Programverket, som dock ännu så länge enbart innehåller ett fåtal applikationer. Kommuner och landsting har fått lägga ut programvaror som har utvecklats av dem och som kan vara intressanta för andra. Avsikten är att det i första hand är leverantörer som ska använda sig av Programverket när dessa erbjuder lösningar till kommuner och landsting men också myndigheter är välkomna att bidra med program och programmoduler baserade på öppen källkod. Inledningsvis ser SKL Programverket som ett sätt att få erfarenhet att arbeta ihop och dela på utvecklingsresurser.
Sambruk
Den ekonomiska föreningen Sambruk består i dag av ett 60-tal kommuner som har undersökt olika affärsmodeller för att få till stånd de verksamhetslösningar man eftersträvar. Programvara under öppen källkodslicens kan vara ett av flera olika alternativ. Viktiga frågor är en licensiering som gör att resultatet i första hand kan användas av de kommuner som ingår i Sambruk. Det är dock inte givet att öppen källkod är det första valet för Sambruk. Man har inte heller lagt upp någon produkt på Programverket.
10.5.2. Skolområdet
Inom skolområdet har man sedan 2001 haft ett uppdrag att arbeta för en ”mjuk” infrastruktur. Syftet har varit att standardisera informationshanteringen. I arbetet har funnits ett krav på att man ska använda öppna standarder när man tar fram IT-lösningar för skolan. Produkter baserade på öppen källkod har dock inte varit prioriterade i detta sammanhang.
Bortsett från den verksamhetsinriktade användningen använder en del skolor Linux i sina datorer för elever. Syftet kan vara att få kostnadseffektiva lösningar för den enskilda skolan.
10.6. Öppen programvara – analys
Strukturering av öppna programvaror efter användningsområden
Programvaror kan, oavsett om de är öppna eller slutna, indelas i olika kategorier som har olika syften, som används i olika sammanhang och som vänder sig till helt olika brukarkategorier. Förutsättningar och hinder för att utveckla och använda öppna programvaror är i hög grad beroende av de olika användningsområdena. Vid analysen bör man därför ta hänsyn till de sammantagna förutsättningarna i form av olika marknadskrafter för respektive kategori och inte dra alla öppna programvaror över en kam.
Några olika kategorier, bedömningsgrunder och bedömningsförslag anges nedan i de följande tabellerna. Ju mer av bedömningen som finns i kolumnen stor, desto bättre är förutsättningarna för öppna program.
Inom teknikinriktade områden är öppen källkod redan i dag ett helt naturligt och internationellt marknadsledande alternativ, t.ex. den s.k. LAMP-plattformen för webbutveckling, bestående av produkterna Linux, Apache, MySQL och PHP/Perl/Python.
Tabell 10.2 Tekniska drifts- och utvecklingsplattformar
Exempel – Server- och utvecklingsprogram som operativsystem, programspråk
Bedömningsgrund Liten Medel Stor Grad av kultur/språk/branschneutralitet X Potentiell utvecklargrupp X Potentiell användargrupp X Förändringsvilja hos användarna X Grad av priskänslighet X Potential som öppen källkod X
Tabell 10.3 Inbäddade system
Exempel – Operativsystem, databaser inbyggda i mobila system
Bedömningsgrund Liten Medel Stor Grad av kultur/språk/branschneutralitet X Potentiell utvecklargrupp X Potentiell användargrupp X Förändringsvilja hos användarna X Grad av priskänslighet X Potential som öppen källkod X
Tabell 10.4 Generella Internetorienterade verktyg
Exempel – Publiceringsverktyg, sökmotorer
Bedömningsgrund Liten Medel Stor Grad av kultur/språk/branschneutralitet X Potentiell utvecklargrupp X Potentiell användargrupp X Förändringsvilja hos användarna X Grad av priskänslighet X Potential som öppen källkod X
Tabell 10.5 Generella slutanvändarprogram
Exempel – Office-paket
Bedömningsgrund Liten Medel Stor Grad av kultur/språk/branschneutralitet X Potentiell utvecklargrupp X Potentiell användargrupp X Förändringsvilja hos användarna X Grad av priskänslighet X Potential som öppen källkod X
Tabell 10.6 Generella professionella program
Exempel – Ekonomi- och personaladministration
Bedömningsgrund Liten Medel Stor Grad av kultur/språk/branschneutralitet X Potentiell utvecklargrupp X Potentiell användargrupp X Förändringsvilja hos användarna X Grad av priskänslighet X Potential som öppen källkod X
Tabell 10.7 Branschspecifika program
Exempel – Journalsystem
Bedömningsgrund Liten Medel Stor Grad av kultur/språk/branschneutralitet X Potentiell utvecklargrupp X Potentiell användargrupp X Förändringsvilja hos användarna X Grad av priskänslighet X Potential som öppen källkod X
Tabell 10.8 Nationella program
Exempel – Barnomsorgsplanering
Bedömningsgrund Liten Medel Stor Grad av kultur/språk/branschneutralitet X Potentiell utvecklargrupp X Potentiell användargrupp X Förändringsvilja hos användarna X Grad av priskänslighet X Potential som öppen källkod X
När det gäller professionella, branschspecifika och nationella programvaror skiljer sig alltså förutsättningarna troligen åt från de mer etablerade, teknikorienterade öppna plattformarna. Det kan därför behövas särskilda stöd- och stimulansåtgärder som kompenserar för de svagare marknadskrafterna, om man vill få ett genomslag för öppna programvaror även på dessa områden.
Främjande
En analys har gjorts för att undersöka om vissa typer av program ska främjas – och i så fall i vilka former. Det kan handla om finansiellt stöd, generella informationsinsatser, råd och stöd genom generella vägledningar eller stöd genom en användargruppering. Ett kryss (X) i diagrammet nedan visar att det finns ett främjandebehov.
Till branschspecifika program räknas bl.a. journalsystem, även om de också kan beskrivas som sektorsövergripande. Nationella program avser i första hand kommunernas verksamhet men kan även vara diarieförings- och ärendehanteringssystem.
Tabell 10.9
Kategori av program Pengar Generell Information Råd och stöd Gruppering Teknisk drift- och utvecklingsplattform
(X) Med utgångspunkt från erfarenheter i förvaltningen kan man sprida generell information och ge generellt stöd t.ex. i form av vägledningar.
Inbäddade system Generella Internetorienterade verktyg Generella slutanvändarprogram
(X) Information avser användning av det öppna dokumentformatet ODF – inte öppen källkod.
Ibland framförs
uppfattningen att offentlig förvaltning gör för lite inom detta område.
Generella professionella program
Ett främjande skulle kräva en mycket stark utvecklargrupp. Sådana saknas i allmänhet här.
Branschspecifika program
Förutsättningar
finns för samverkan.
Nationella program (X)Finansiering bör lösas i den kommunala gruppen.
(X) Avser juridiskt stöd om samverkansformer och licensfrågor; bör lösas inom gruppen.
(X)
Kommentarer till sammanställningen
- När det gäller teknikorienterade områden är potentialen störst.
I dessa fall kan främjandet bestå av att medvetandegöra.
- Det är inte givet att en användargrupp kommer till av sig själv, utan det kan krävas stöd för att få igång verksamheten.
- Inbäddade system berör inte slutanvändarna utan är en fråga för de leverantörer som tillhandahåller system.
- Generella Internetorienterade verktyg har en fungerande användargrupp och många program är vitt spridda.
- Generella slutanvändarprogram kan i vissa fall ha en stor potentiell användargrupp, eftersom privata företag, offentlig förvaltning och privatpersoner utgör användare. Det finns en fungerande marknad för denna typ av programvaror.
- Generella professionella program och branschspecifika program omfattar användning hos både privata företag och offentlig förvaltning men har en begränsad användargrupp. Priskänsligheten bedöms som låg, vilket inte talar för att konkurrens genom öppna program skulle påverka användningen. Open source-potentialen bedöms som liten.
- För nationella program kan det vara aktuellt med främjandeåtgärder för att förbättra konkurrensen. I första hand handlar det om tillämpningar som kommunerna skulle kunna dra nytta av i sin verksamhet. Ett främjande skulle kunna bestå av ett samarbete inom kommunsektorn.
- Till nationella program kan även räknas diarieföring och ärendehantering. Om marknaden inte kan erbjuda de lösningar som behövs är det tänkbart att man i en användargrupp kan utveckla gemensamma kravspecifikationer.
10.7. Rättsliga konsekvenser
IT-standardiseringsutredningen ska enligt tilläggsdirektivet analysera de rättsliga konsekvenserna av en ökad användning av öppen källkod. Vi har därför gett ett uppdrag med detta syfte till Verva, som för ändamålet har anlitat Daniel Westman, Institutionen för rättsinformatik vid Stockholms universitet. Nedan återfinns ett sammandrag av hans rapport.
TPF
2
FPT
Den som vill ha en mer fullständig
bild av de upphovsrättsliga utgångspunkterna hänvisas direkt till rapporten.
TP
2
PT
Verva. Rättsliga konsekvenser av ökad användning av öppna programvaror, PM 2007-03-30
av Daniel Westman.
Juridiska aspekter på öppna program i den offentliga sektorn har behandlats i några tidigare rapporter.
TPF
3
FPT
10.7.1. Inledning
Den offentliga sektorn utvecklar och låter utveckla stora mängder datorprogram (specialutvecklade program). Betydande delar av dessa program skulle, mot bakgrund av att förvaltningen många gånger har likartade behov, kunna användas i andra verksamheter än för dem de ursprungligen skapats. En sådan återanvändning av datorprogram skulle kunna leda till effektivitetsvinster men har även potential att höja kvaliteten på förvaltningens IT-tjänster och att bidra till en mer enhetlig IT-infrastruktur och mer enhetliga elektroniska tjänster för medborgarna.
Syftet med detta avsnitt är att översiktligt redovisa de juridiska förutsättningarna för återanvändning av datorprogram och programkod som utvecklats av eller för den offentliga sektorn (stat eller kommuner). Det handlar dels om att identifiera eventuella rättsliga hinder mot en ökad återanvändning, dels om att föreslå rättsliga åtgärder för att i praktiken underlätta en ökad återanvändning. Vi diskuterar däremot inte huruvida återanvändning av datorprogram, generellt eller i det enskilda fallet bör eftersträvas av praktiska eller ekonomiska skäl.
Daniel Westmans undersökning aktualiserar en antal rättsliga frågor som kan hänföras till olika rättsliga sakområden. Av central betydelse är reglerna om upphovsrätt till datorprogram och reglerna om upplåtelse och överlåtelse av upphovsrätt, men även villkor i vanligt förekommande licenser måste diskuteras.
Vidare är det nödvändigt att ta ställning till om regler om offentlig upphandling, regler om myndigheters kompetens enligt stats- och kommunalrätten och regler om sekretess kan förhindra återanvändning på olika sätt. Även andra typer av rättsregler kan behöva beaktas vid valet av strategi för en ökad återanvändning. De rättsliga frågeställningarna blir dessutom fler eller mer omfattande genom att återanvändning av datorprogram i praktiken kan komma till stånd på ett antal olika sätt.
TP
3
PT
Se t.ex. Samverkan genom öppna program. Juridiska frågeställningar (Thorsten Rehn),
Carelink, 2004 (tillgänglig på www.carelink.se) och Öppen programvara i offentlig förvaltning – en inblick (Erik Woodcock & Markus Holm), IT-kommissionen, 2003 (tillgänglig på www.itkommissionen.se).
Sammantaget innebär ovanstående att en utredning av begränsad omfattning inte fullständigt kan behandla alla rättsliga frågor som kan aktualiseras. Framställningen ska därför ses som en inledande orientering, där ambitionen har varit att identifiera och diskutera de konkreta rättsliga frågorna som återanvändningen aktualiserar – inte att allmänt redogöra för upphovsrätt, offentlig upphandling etc. Den som söker introduktioner av detta slag hänvisas i stället till allmänna framställningar i läro- och handböcker på respektive område.
Framställningen tar inget sammanhållet grepp över licenser för att skapa fri programvara eller program med öppen källkod (öppna program) i den offentliga sektorn. Däremot berörs rättsfrågor med anknytning till öppna program i den utsträckning sådana licenser används för att främja återanvändningen av datorprogram inom den offentliga sektorn.
10.7.2. Några upphovsrättsliga utgångspunkter
Den relevanta upphovsrättsliga regleringen vid återanvändning av specialutvecklade datorprogram kan kortfattat beskrivas på följande sätt.
De flesta datorprogram som utvecklas av eller för den offentliga sektorn är originella på det sätt som krävs för att de ska anses vara upphovsrättsligt skyddade verk. Upphovsrätten innebär att rättighetsinnehavaren har en ensamrätt att förfoga över verket genom kopiering eller tillgängliggörande för allmänheten av programmet. Ensamrätten när det gäller datorprogram omfattar t.ex. installation, körning och bearbetning av programmet. I ensamrätten finns vissa även inskränkningar som t.ex. ger behöriga användare rätt att säkerhetskopiera ett datorprogram eller att göra nödvändiga ändringar i det för att det ska fungera på avsett sätt.
Det upphovsrättsliga skyddet gäller programmet i källkods- och maskinkodsform samt s.k. förberedande designmaterial.
Upphovsrätten tillkommer alltid initialt den fysiska person som skapat verket. Upphovsrätten till datorprogram som skapats av en anställd på en myndighet som ett led i hans eller hennes arbetsuppgifter eller efter instruktioner av myndigheten övergår dock till myndigheten om annat inte har avtalats mellan parterna (40 a § upphovsrättslagen). När en myndighet anlitar en extern konsult för att utveckla eller bearbeta ett datorprogram bestäms vem som
innehar upphovsrätten till resultatet i parternas avtal. Avtalsbruket på området varierar. Myndigheten förvärvar många gånger upphovsrätten, medan det andra gånger krävs att myndigheten får en mer eller mindre långtgående licens att nyttja programmet.
I Vervas standardavtal för myndigheters upphandling av ITkonsulttjänster skiljs t.ex. på resurs- och resultatuppdrag:
- Vid resursuppdrag, dvs. avtal som innebär att konsulten ska ställa vissa konsultresurser till kunden förfogande, gäller att upphovsrätten till resultatet tillkommer myndigheten.
- Vid resultatuppdrag, dvs. avtal om att ett visst resultat ska levereras av konsulten, gäller i stället enligt standardavtalet att parterna ska välja mellan tre alternativa regleringar av upphovsrätten – en överlåtelse av upphovsrätten, en mycket långtgående licens och en mer begränsad licens.
Modern programutveckling innebär sällan att ett nytt program skapas helt från grunden. Som ett komplement till skrivandet av egen programkod används ofta olika utvecklingsverktyg som sammanfogar färdiga kodmoduler som medföljer verktyget. I andra fall tas utgångspunkten i befintliga program eller delar av program som licensierats enligt fria licenser och som sedan modifieras för att passa det aktuella behovet.
Ett sådant arbetssätt innebär att myndigheten inte kan förvärva upphovsrätten till alla delar av det färdiga programmet, utan myndighetens rättigheter kommer i viss utsträckning att bestämmas av licensvillkoren för de använda delarna. Kodmoduler i kommersiella utvecklingsverktyg licensieras normalt utan några betungande krav på licenstagare som använder programmet. Programkod som licensieras enligt vissa fria licenser, t.ex. den mest kända och flitigt använda General Public License (GPL) och den nya European Union Public License (EUPL) som är anpassad till europeiska rättsförhållanden, innehåller emellertid en s.k. copyleft-klausul. Detta innebär förenklat att den aktuella licensen måste tillämpas på hela det bearbetade datorprogrammet när det distribueras, t.ex. när programmet av den externa konsulten görs tillgängligt för myndigheten.
En återanvändning av specialutvecklade datorprogram kräver ofta att datorprogrammet förändras på något sätt. En sådan förändring innebär i många – men inte alla – fall en bearbetning av datorprogrammet i upphovsrättslig mening. Upphovsrättslagen inne-
håller en bestämmelse om att den som förvärvat rätten till ett verk, om inget annat uttryckligt eller underförstått avtalats, inte får ändra verket (28 §). När det mer specifikt gäller datorprogram gäller att behöriga användare av datorprogrammet, om inget annat avtalats, får göra sådana ändringar i programmet som är nödvändiga för att han ska kunna använda programmet för dess avsedda ändamål. Detta gäller även vid rättelse av fel (26 g §).
I en överlåtelse av upphovsrätten till ett datorprogram får normalt anses ingå en rätt att fritt ändra i programmet, men för den förvärvande myndigheten kan det finnas anledning att förtydliga detta i avtalet. När det i det följande talas om att en myndighet har förvärvat upphovsrätten förutsätts det att en rätt att ändra programmet ingår.
En licenstagares rätt att bearbeta verket bestäms i de flesta fall av det konkreta avtalet. Avtalsregleringen kan innebära allt ifrån att inga ändringar får ske till att alla ändringar är tillåtna. I traditionella licenser för standardprogram är det förra vanligt, medan det senare är vanligt i licenser för öppna program. Ändringsrätten när det gäller programvara som är specialutvecklad för en kund innebär många gånger något mitt emellan.
Den som ändrar ett datorprogram på ett sätt som inte är helt okvalificerat får ett upphovsrättsligt skydd för sin bearbetning. Den som vill använda ett bearbetat datorprogram kan alltså behöva ha tillstånd från flera rättighetshavare. Genom att licensiera ett program enligt en öppen licens med en copyleft-klausul säkerställs att det ursprungliga programmet och alla senare ändringar som distribueras kan nyttjas enligt samma generösa licensvillkor.
En bearbetning av ett datorprogram kan normalt inte utföras utan tillgång till programmet i källkodsform. Rätten att få tillgång till programmets källkod måste dock särskiljas från rätten att upphovsrättsligt bearbeta programmet. Den som enligt ett avtal har upphovsrätten till ett specialutvecklat datorprogram har inte därigenom automatiskt rätt att få tillgång till källkoden. Detsamma gäller en licenstagare som enligt lag eller avtal har rätt att ändra programmet.
TPF
4
FPT
En annan sak är att en sådan rätt i vissa fall kan intol-
kas i det enskilda avtalet. Frågan om tillgången till källkoden bör emellertid regleras uttryckligt i avtalet. I avtal om specialutvecklade datorprogram där licenstagaren har en ändringsrätt förekommer
TP
4
PT
På samma sätt gäller att tillgången till källkoden inte automatiskt ger en rätt att bearbeta
verket. Se t.ex. Upphovsrätt, tillgång till källkod och rätt att ändra i datorprogram (Daniel Westman), Lov&Data nr 78 juni 2004, sid. 17 (tillgänglig på www.juridicum.su.se/iri/dawe).
det att denna ges rätt att få tillgång till källkoden, antingen direkt från konsulten eller i bestämda situationer via en tredje man där källkoden har deponerats.
En av de grundläggande tankarna med öppna program är att deras källkod ska vara tillgänglig. De närmare formerna för detta regleras i de flesta fall uttryckligen i den aktuella licensen.
Om inte annat avtalats – uttryckligen eller underförstått – får den som förvärvat rätten till ett verk inte vidareöverlåta eller vidarelicensiera verket (28 §). Om en myndighet har förvärvat upphovsrätten till ett datorprogram anses normalt en rätt att vidareöverlåta eller vidarelicensiera programmet ingå, men för den förvärvande myndigheten kan det finnas anledning att förtydliga detta i avtalet. När det i det följande talas om att en myndighet har förvärvat upphovsrätten förutsätts det att myndigheten har en rätt att vidarelicensiera programmet.
Vid sidan av ensamrätten (eller den ekonomiska rätten) som behandlats ovan innefattar upphovsrätten även en ideell rätt. Upphovsmannen ska anges när verket används, i den omfattning och på det sätt som god sed kräver (namngivningsrätten). Vidare gäller att verk inte får ändras så att upphovsmannens litterära eller konstnärliga anseende eller egenart kränks. Verket får inte heller göras tillgängligt för allmänheten i sådan form eller i sådant sammanhang som är kränkande för upphovsmannen (den s.k. respekträtten).
Praxis när det gäller den ideella rättens tillämpning på datorprogram saknas, men det kan antas att namngivningsrätten innebär att åtminstone upphovsmän som gjort mer betydande insatser vid utvecklingen av ett datorprogram ska anges på ett lämpligt ställe när programmet körs och i anslutning till källkoden i de fall när den distribueras. Det kan argumenteras för att rätten att bli namngiven är mer långtgående när det gäller öppna program, eftersom drivkraften att skapa öppna program i många fall inte är en direkt ekonomisk ersättning utan marknadsföring av den egna personen. Respekträtten är dock troligen av relativt begränsad betydelse när det gäller datorprogram, och det är i de flesta fall svårt att se att ändringar eller användningar av ett program skulle vara kränkande för upphovsmannens litterära anseende.
Den ideella rätten är av naturliga skäl starkt kopplad till upphovsmannen. Den ideella rätten kan inte överlåtas utan bara efterskänkas, om det gäller en till art och omfattning begränsad användning av verket. Detta innebär att en eftergift av t.ex. namngivningsrätten måste vara tillräckligt begränsad och dessutom preciserad för
att vara bindande. Det har diskuterats om detta kan leda till problem i samband med licenser för öppna program, där upphovsmannen normalt förbinder sig att acceptera alla framtida ändringar och användningar av hans eller hennes program. Den bedömning som görs här är emellertid att upphovsmannen i denna situation ändå får anses ha tillräcklig tydlig inblick i vad som kan komma att hända med verket för att eftergiften normalt ska anses vara bindande.
När det gäller anställdas datorprogram övergår den ideella rätten till arbetsgivaren redan vid skapandet.
10.7.3. Behov av vägledning
Daniel Westman diskuterar i rapporten från Verva olika fall av återanvändning inom staten samt mellan stat och kommun. För information om dessa fall hänvisas till rapporten. Hans slutsats är att det på flera punkter kan finnas en osäkerhet kring hur den gällande lagstiftningen ska tillämpas och att denna osäkerhet kan hämma återanvändningen.
Mot denna bakgrund kan det i utredningens mening vara lämpligt att någon form av vägledning utarbetas. Vägledningen skulle både kunna beskriva hur myndigheter bör agera vid upphandling av utveckling och hur det bör gå till väga för att underlätta återanvändning av de program som de tagit fram. Naturligtvis bör annat än juridiska frågor tas upp i en sådan vägledning.
Det finns även anledning att överväga om det ska ges en generell rekommendation om att myndigheters datorprogram, så långt möjligt, ska finnas tillgängliga för återanvändning inom den offentliga sektor eller mer generellt i samhället.
11. Andra viktiga policyfrågor
11.1. Vilka är de centrala policyfrågorna?
Vi har hittills behandlat IT-standarders betydelse:
- som redskap för att främja EU:s inre marknad och att undvika att IT-standarder blir nationella handelshinder (kapitel 4),
- för e-förvaltningen, inklusive inköp och upphandling (kapitel
5–10).
I detta kapitel ska vi beröra några viktiga policyfrågor som delvis går utanför ramen för IT-standardiseringens betydelse för e-förvaltningen.
I vår enkät till de statliga myndigheterna (se Bilaga 3) ställde vi ett antal frågor om policy på IT-standardiseringens område. Några svar är följande:
- 47 av de 62 myndigheter som besvarade enkäten tyckte att det behövs en nationell standardiseringspolicy för staten, och
- 45 av de 62 myndigheterna ansåg att detta behov gäller hela offentliga sektorn.
Exakt vilka frågor som bör ingå i en sådan policy framgår inte av enkäten, men engagemang i standardiseringsarbetet och användning av standarder kan vara två viktiga frågor, eftersom:
- 11 av 62 myndigheter, liksom 4 av 10 landsting, deltar i arbete med IT-standardisering inom SIS; några andra standardiseringsorganisationer nämns också, och
- 60 av 62 myndigheter liksom alla de svarande 10 landstingen tycker att det är mycket eller ganska viktigt att tillämpa standarder på svensk nivå. 130 av 147 svarande kommuner tycker att användandet av IT-standard inom verksamhet bör öka.
Vi inleder med en analys av hur den tekniska utvecklingen och marknaden under senare år har påverkat förutsättningarna för och betydelsen av IT-standardisering. Därefter diskuteras begreppsstandardisering, som allt mer betraktas som en nyckelfråga, näringspolitiska frågor samt behovet av överblick över IT-standardiseringen som ett organisatoriskt system, vilket inkluderar myndigheternas förhållande till framför allt SIS.
11.2. Teknik- och marknadsutvecklingens betydelse för IT-standardiseringen
IT-standarderna, och den offentliga sektorns roll i användningen och utvecklingen av dessa, sker inte isolerat utan i ett intensivt samspel med marknaden – både nationellt och internationellt. Diskussionen om den miljö som tekniken och marknaden skapar har behandlats i en rapport som Åke Grönlund utarbetat på vårt uppdrag
TPF
1
FPT
och som refereras nedan, för att ge en ram för bedömning av
samordning av IT-standardiseringen.
Under det senaste dryga decenniet har det skett en enorm standardisering och utveckling mot ökad likformighet. Frågan är var detta omvandlingstryck beror på. Medan de som köper teknik nästan alltid har ett intresse av standard – det är helt enkelt enklare om produkter finns i färre tekniska varianter och fungerar bra tillsammans med varandra – så har inte alltid leverantörer det. Monopolsituationer leder dessutom ofta till att standarder utvecklas av internt ekonomiska skäl, eftersom produktionen går smidigare. Marknader tenderar att standardisera av konkurrensskäl, men bara i vissa lägen. Små producenter tenderar att vara positiva till standarder eftersom de ger dem enklare tillgång till marknader. Stora producenter är däremot förmodligen mindre intresserade, särskilt i situationer då en producent tydligt dominerar en marknad.
Internet har självklart varit centrum i denna utveckling, och den snabba teknikspridningen har tvingat fram först konvergens och med tiden standardisering. Webbsidor är ett exempel; i dag finns ett standardiserat huvudspråk, men samtidigt finns det många utvecklingstendenser som drar åt olika håll, t.ex. när det gäller hjälpverktyg och associerad utrustning, t.ex. mediespelare, databaser, s,k. handdatorer (personal digital assistants) och mycket annat.
TP
1
PT
Åke Grönlund: Teknikutvecklingen, marknaden och den offentliga sektorns standardiserirng.
Örebro, 2007–03–30.
Detta medför att många webbsidor bara kan användas om man har en viss läsare.
Mer eller mindre standardiserade gränssnitt är ett annat exempel. Alla datorer har t.ex. i dag ”skrivbordet” som organiserande modell; i början av 1980-talet var det bara Apple som hade det. Allt detta kan ses som anpassningar till marknaden, och de flesta organiserar sina webbsidor på liknande sätt. Även myndigheter har anpassat sig till marknadsutvecklingen när det gäller själva tekniken – kontorsapplikationer, databaser, webbsidor, e-post etc. – men interoperabilitet myndigheter emellan ses inte alltid som viktigt eller ens positivt, varför standardisering inte alltid haft hög prioritet. Detta gäller särskilt standarder som handlar om datainnehållet.
Men även den offentliga sektorn är på väg mot ökad likformighet. I dag kan man se ett antal generella tendenser som gör att ett omvandlingstryck mot ökad standardisering finns, och detta tryck kommer sannolikt att öka ganska snabbt.
Några tendenser är följande: 1. Myndigheter samverkar allt mer internationellt, inte bara när
det gäller s.k. homeland security – dvs. tull, polis, försvar och kommunikationer – utan även på en mängd andra områden, t.ex. skatter, sjukvård och socialförsäkringar. Denna samverkan kommer att öka, främst i ett EU-perspektiv.
2. Myndigheter kommer att tvingas samverka allt mer också i ett nationellt perspektiv. Många kommuner är t.ex. alltför små för att rationellt kunna driva sin verksamhet på egen hand. Sjukvården reformeras i riktning mot större enheter samt nationell likformighet, t.ex. när det gäller vårdkvalitet. 3. Det finns en generell effektivitetspress. Det rådande paradigmet i offentlig sektor, kallat New Public Management, är en toppstyrd modell som centraliserar bedömningskriterier, decentraliserar ansvar och styr med budgettilldelning och utvärdering.
4. Myndigheterna anpassar sig till teknikutvecklingen. Detta följer dels av ovanstående tre punkter, dels av den allmänna anpassningen till moderna arbetssätt – e-servicemodellen är ett sådant, vilket innebär självservice, i första hand via Internet, som grundprincip och kundkontakter öga mot öga bara i sista hand. Däremellan ligger ett call center där en automatisk telefonsvarare är en viktig ingrediens. AMS arbetsförmedling är ett
välkänt exempel. E-servicemodellen finns också i privat sektor och kan ses som den nya generella modellen för interaktion mellan organisation och kund (eller motsvarande, t.ex. medborgare). Kund är numera huvudbegreppet också i offentlig sektor, som orienterar sig allt mer mot service. 5. (Försök till) överstatlig styrning av teknikmarknaden sker ge-
nom konkurrensregler, exempelvis EU:s kamp för öppna standarder.
Man kan alltså se en utveckling mot allt större likformighet. I denna utveckling är det rimligt att tänka sig betydligt fler standarder.
En standard är, i ett utvecklingsperspektiv, den bortre ändpunkten på ett spektrum som börjar med en strävan mot likformighet för att göra livet enklare, går via spridning av goda idéer, överenskommelser, aggregerade kundpreferenser osv. till, när det gäller IT, W3C:s rekommendationer och slutligen formella standarder definierade av auktoriserade standardiseringsorgan.
Men även efter denna formella slutpunkt fortsätter utvecklingen, och det råder konkurrens också mellan formella standarder; teknikutveckling och marknadskrav har fler än en gång gjort att formella standarder är obsoleta, dvs. inte längre tillämpas.
Standarder kan också stå i vägen för utvecklingen, och den viktigaste frågan för standardisering är egentligen inte om man ska ha standarder – utan när och hur. Dessutom är standardens fokus och omfattning av betydelse: 1. När ska man standardisera en produkt eller process? 2. Hur ska standardiseringsprocessen gå till? 3. Vad ska standardiseras?
IT kan standardiseras på flera nivåer: 1. Datakommunikation – hur ”ettor och nollor” färdas i ledningar
eller genom luften. 2. Data – förutsättningen för att kunna använda informationen i
båda ändar av en ledning är att exempelvis personnummer finns och har en enhetlig form.
3. Metadata – förutsättningen för en sökmotor som Google är att informationen sorteras och kategoriseras. Standardiserad meta-
data innebär både snabbare sökningar och bättre träffar, men det innebär samtidigt ofta stora kostnader.
4. Datahantering, eller s.k. ändutrustning – att de program som används för att hantera data är likartade underlättar spridning. Ordbehandlare är i dag tämligen identiska, användargränssnitt för generella program likaså, liksom mobiltelefoner. Detta ger stora vinster i både utveckling, produktion och användning. 5. Produktionsspecifika komponenter – kartor, läroböcker, affärsbrev, företagsredovisningar etc. har mer eller mindre standardiserad form, och det är just mer eller mindre som är problemet. Mer kan ge enorma standardiseringsvinster i form av bättre produktionsredskap, snabbare processer eller annat. Ordbehandlingsdokument och e-brev är exempel på detta. Mindre innebär i stället att kommunikation eller jämförelse blir svår, dyr eller omöjlig. Att landstingen inte i särskilt hög grad kan skicka bilder mellan varandra, ens internt, är ett exempel.
Flera av ovanstående punkter, åtminstone 2–5, kan inte standardiseras på ett rimligt sätt enbart utifrån tekniska hänsyn, utan de förutsätter även en viss standardisering på organisations- eller branschnivå. Det pågår också en trend mot allt mer omfattande arkitekturer – Enterprise Architecture är ett exempel på detta.
På EU-nivå görs försök att genomdriva s.k. öppna standarder, till skillnad från tillverkarspecifika. Anledningen är främst konkurrensskäl i form av konkurrensneutralitet. Om man tittar på Internetutvecklingen så inser man att det är just öppenheten som möjliggjort den starka och snabba utvecklingen. Författaren Lawrence Lessig brukar jämföra Internetutvecklingen med utvecklingen inom kabel-tv-näten. De senare sågs, liksom Internet, i ett tidigt skede som möjliga bärare av alla slags digitala tjänster till hemmen, men av detta blev som bekant intet, utom just tv, där inlåsningseffekter dessutom hindrar den enskilde att fritt välja leverantör och därmed vilka tv-kanaler man vill se. Enligt Lessigs resonemang är öppna standarder en absolut nödvändig förutsättning för utveckling.
Generellt gäller att på ju mer generell nivå man standardiserar, desto större är vinsterna. Internet och TCP/IP-protokollen för datakommunikation, innebär standardisering på nivå 1 i listan ovan. En global marknad blev vinsten. Standardiserad ändutrustning (punkt 4) ger enormt minskad kostnad för att lära sig hantera utrustningen men innebär oftast i huvudsak långsammare spridning
av tekniken, och därmed bromsas teknikutvecklingen. Standardisering på produktionsspecifika komponenter ger i vissa fall stora vinster, i andra fall mindre. Här blir specifik situationsanalys avgörande.
XML-baserade affärsspråk, som UBL, är ett exempel på något som gett affärskommunikation ett lyft genom att man kan ha t.ex. automatiska fakturor och beställningar. Frågan är om det hittills inte huvudsakligen är tekniknivån genom XML och Internet som betytt mest, eftersom dessa tekniker erbjudit en stor marknad till låg kostnad. En tidigare standard, EDI, erbjöd i jämförelse en liten marknad med bilaterala avtal, till relativt hög investeringskostnad.
Standardisering på organisations- eller branschnivå, slutligen, faller delvis utanför ramen om man bara talar om teknik, men är samtidigt en grundförutsättning för alla punkter ovan utom nivå 1. Ett exempel är tulldata, där teknikensningen har stor betydelse, men utan gemensamma begrepp och överenskommelser i branschen vore den inte meningsfull.
TPF
2
FPT
Oavsett möjligheterna till vinster blir varje standardiseringssituation i praktiken föremål för olika aktörers agerande – och varje standard har sin unika historia.
11.3. Begrepps- och informationsstandardisering i eförvaltningen
Vi går nu över till några specifika policyområden av stor betydelse för IT-standardområdet. Under 2000-talet har det pågått en debatt bland myndigheterna om begreppsstandardisering. Statskontoret framhöll 2002
TPF
3
FPT
att ”offentlig information som är lagrad hos olika
myndigheter ska vara sökbar från en och samma portal” och att det därför behövdes en märkning av information (sid. 19):
…enligt en gemensam, systemoberoende och teknisk hållbar metod, och lagras så att den är åtkomlig för sökmotorn. Regeringen har redan fattat beslut om en sådan standardisering av den information som behövs för att den särskilda rättsportalen Lagrummet ska kunna fungera. Motsvarande gäller för all information som en myndighet kan behöva för att kunna fullfölja sin handläggning av ett ärende.
TP
2
PT
Se Bilaga 4 där IT-standarens betydelse i 12 olika fall beskrivs och analyseras.
TP
3
PT
Statskontoret: Framställning med förslag till åtgärder för en sammanhållen elektronisk
förvaltning. 2002–04–03.
Statskontoret tog i en rapport Statskontoret (2003:18)
TPF
4
FPT
upp frågan
om gemensamma terminologier (sid. 45):
Detta är ett mycket komplicerat område. För att undvika att utvecklingen bromsas upp av terminologifrågorna bör dessa hanteras i avgränsade projekt – projekt som bör ha till uppgift att hantera avgränsade branschers eller sektorers gemensamma terminologi. Det föreslagna samordningsorganet
TPF
5
FPT
för elektronisk kommunikation bör ha
som uppgift att samordna arbetet. Det praktiska arbetet förutsätter expertkompetens inom respektive sektor och bör därför delegeras till de myndigheter som har ämneskunskapen. Statskontoret kan bidra med prioriteringsråd och generellt metodstöd samt organisera erfarenhetsutbytet mellan olika projekt.
Ett resultat i linje med ovanstående resonemang är e-nämndens dokument Riktlinjer för utveckling av standardmeddelanden för förenklat informationsutbyte med elektroniska standarddokument (05:01, 2005–02–03).
Frågor om begrepps- och informationsstandardisering är viktiga frågor för många myndigheter i statsförvaltningen, inte minst hos Verva, liksom i kommuner och landsting, och hos SIS och det är dessutom en huvuduppgift för Terminologicentrum (TNC). I remissvaren på IT-kommissionens betänkande Digitala tjänster – hur då? (SOU 2003:55) diskuterades begreppsstandardiseringen av flera myndigheter, t.ex. Socialstyrelsen som framförde:
Landsting, regioner och kommuner bedriver ett omfattande terminologiarbete oftast i anslutning till införande av informationssystem. Nationella rekommendationer inom terminologiområdet efterfrågas. I dag är knappt 500 begrepp och termer rekommenderade --- Ett samlat och samordnat arbete är nödvändigt för att vård- och omsorgsdokumentationen ska bli så enhetlig och entydig som möjligt.
Post- och telestyrelsen (PTS) underströk i sitt remissvar värdet av att samverkande myndigheter använder gemensamt överenskomna begrepp. Dessa begrepp borde även stämmas av med intressenter utanför myndighetsvärlden. Begreppsproblematiken aktualiserade både i 24-timmararbetet och vid Statskontorets upphandling av infrastruktur.
Terminologicentrum (TNC) framförde att utan en gemensam terminologi grundad på begreppstänkande, saknas förutsättningar för en effektiv kommunikation:
TP
4
PT
Samverkan 24-timmars myndigheter – Sammanhållen elektronisk förvaltning. Statskontoret
2003:18 (2003–06–23).
TP
5
PT
Den kommande e-nämnden.
Terminologi används i IT-kommissionens rapport för mer än vad TNC traditionellt sysslar med, exempelvis inkluderar det etablerade och tillämpade taxonomier samt koder och beteckningssystem, såsom postkoder, valutor och kemiska ämnen. Men i huvudsak handlar det ändå om definitionsbaserad och begreppsstrukturerad terminologi.
Försvarets materielverk uttalade:
Sektorsvisa resultat skall ”tvättas rena” från termer, begrepp, föreställningar och processer så att de kan användas av flera. Informationsstandardisering skapar positiva förutsättningar för industrin att utvecklas och verka på nya marknader. Huvudmannen för denna ”neutrala arena” skulle mycket väl kunna ingå i de uppgifter som ITK [
anm. IT-
kommissionen] föreslår att Regeringskansliet svarar för.
Vi uppfattar begrepps- och informationsstandardiseringen som en stor och strategisk fråga för den offentliga sektorn. Ambitionsnivåer, inriktning och prioriteringar måste studeras, eftersom det förmodligen kommer att handla om stora investeringar för framtiden, möjligen i miljardklassen på några års sikt.
Begreppsstandarderna har en dubbel karaktär, eftersom innehållet ofta är sektorspecifikt men begreppsproblemen är generiska. Det behövs också en förvaltningsgemensam begrepps- och informationsstandardisering. Följande dokument från olika sektorer behandlar begreppsstandardisering inom respektive sektor:
- Geodatasektorn – Nationell geodatastrategi. Lantmäteriverket tillsammans med Geodatarådet, rapport som svar på regeringsuppdrag (2007–03–29).
- Vård och omsorg – Normerad användning av begrepp och termer och en enhetlig informationsstruktur inom vård och omsorg. Socialstyrelsen (mars 2006).
- Bolagsregistersektorn – 6th framework programme project:
BRITE (Business Register Interoperability Throughout Europé (25 september 2006) samt Taxonomiprojektet. Bolagsverket (2007–01–12).
Här kan även nämnas Arbetsmarknadsstyrelsens initiativ för att få en standard för platsannonser och levnadsbeskrivningar (CV) för den svenska marknaden. Arbetet baseras på det standardiseringsarbete som pågår inom HR-XML Consortium. Genom XML-tekniken ges möjlighet att automatiskt överföra information oberoende av vilka system eller format som används. Därmed finns förutsätt-
ningar för ett rationellt och kostnadseffektivt informationsflöde mellan olika aktörer. Denna standard etableras för närvarande inom EU.
Våra kontakter med personer kunniga inom begreppsstandardisering
TPF
6
FPT
tyder på att det är svårt att peka ut något område där beho-
vet av begreppsstandardisering inte finns, vilket framgår t.ex. av TNC:s publikationsförteckning. Begrepps- och terminologiarbete pågår hela tiden, bl.a. dolt i alla nya IT-projekt, men kostnaderna är inte synliga och resultaten samordnas och återanvänds alltför sällan, vare sig mellan eller inom myndigheter, och de går därför förlorade i brist på övergripande systematik. Särskilt viktigt anser man det vara att områdesexperter deltar i terminologiarbetet, även om dessa inte själva ser ett behov.
Det är också viktigt att trycka på det terminologiarbete som behöver bedrivas mellan myndigheter, liknande det pågående fastighetsinformationsprojektet mellan Lantmäteriet och Skatteverket. Svårigheten med dessa projekt är ofta att få tillgång till det nödvändiga verksamhetskunnandet – vilket man inte kan köpa av IT-branschen. Det finns också en rad myndighetsgemensamma begrepp som ingen tycks ha ett naturligt ansvar för att definiera, utveckla och förvalta men som alla behöver (anslag, handling, kund etc.). Många områden, t.ex. sjukvården utvecklas snabbt vilket kräver ständig anpassning av vissa begrepp (genom förvaltning).
Experter framhåller att det är särskilt viktigt att arbeta begreppsorienterat och med semantisk överblick i samband med utvecklingen av samverkande informationslösningar. Hälso- och sjukvården är ett exempel, där Carelink och Socialstyrelsen m.fl. har utarbetat en metod för interoperabilitet i samverkande informationslösningar (Regelverk för interoperabilitet i vård och omsorg, RIV). Metoden poängterar terminologiarbetets roll i utvecklingen av dessa regelverk. Metoden inkluderar också processen fram till själva programutvecklingen, men inte själva programutvecklingen. I arbetet kring RIV-metoden påpekas ofta att det är viktigt med en semantisk överblick genom hela processen – från problemställning till färdigt program.
TP
6
PT
Följande stycken bygger i huvudsak på en e-posdialog mellan utredningen och företrädare
för Verva och TNC.
SIS och begreppsstandardisering
Flera av de tekniska kommittéerna vid SIS arbetar med standardisering av den innehållsliga information som är en förutsättning för användning av IT, framför allt inom området geografisk information (Stanli):
- TK 115 – Terminologi och språkliga resurser
- TK 323 – Ramverk för geografisk information
- TK 466 – Belägenhetsadresser
- TK 320 – Väg- och järnvägsinformation
- TK 501 – Planeringsinformation.
I en handledning som utarbetats inom Stanli belyses momenten i den process som begreppsstandardiseringen går igenom: 1. mål- och behovsanalys 2. begreppsanalys 3. informationsbeskrivning 4. skapandet av ett överföringsformat genom s.k. XML-dokument.
I och med steg 4 kan begreppen ges en plats i en IT-applikation.
TNC
Terminologicentrum (TNC) har sedan 1941 verkat för att skapa en ändamålsenlig terminologi som kan användas inom näringsliv, myndigheter, utbildningsväsen och massmedier. TNC är numera ett aktiebolag. Huvuddelen av TNC ägs av SIS, Teknikföretagen och Svensk Byggtjänst. TNC leder och genomför terminologiska projekt och olika projekt som rör informationsstrukturering hos myndigheter och företag.
För närvarande medverkar TNC i metodutveckling och utbildning för strukturering av information för elektroniskt informationsutbyte inom vård och omsorg, bl.a. för Socialstyrelsen, och man har även bl.a. initierat ett projekt för att reda ut basbegreppen för e-legitimationer. TNC har vidare fått regeringens uppdrag att svara för uppbyggnaden av en nationell termbank, Rikstermbanken.
Identifierare
Till begrepp hör också s.k. identifierare, dvs. standarder för att identifiera olika företeelser.. Personnumret, en internationellt sett ganska unik standard för personidentifiering, växte t.ex. fram som ett av de mest kända exemplen på en svensk begreppsstandard.
Personnumret
En proposition med förslag till ett gemensamt födelsenummer lades fram redan vid mitten av 1940-talet av Folkbokföringskommittén i dess betänkande med förslag till omorganisation av folkbokföringen (SOU 1944:52). Den bestämmelse om födelsenummer som slutligen beslutades av riksdagen, § 3 i Folkbokföringsförordningen, lyder (prop. 1946:255):
För envar i riket kyrkobokförd person skall finnas ett i den ordning Konungen bestämmer av länsbyrå eller riksbyrån fastställt födelsenummer, udda för man och jämnt för kvinna, avsett att i förening med uppgift om födelsetiden användas som identititetsbeteckning.
Den beslutade paragrafen gav utrymme för variation inom en snäv ram, nämligen att kedjan år–månad–dag kunde få varierande form, men vid datoriseringen av folkbokföring, taxering och uppbörd krävdes en bättre specificering. Därför föreslogs (prop. 1967:88) följande lydelse av § 7 i Folkbokföringsförordningen, vilket också blev riksdagens beslut:
För varje person fastställes personnummer som identitetsbeteckning. Personnummer anger födelsetid samt innehåller vidare födelsenummer och kontrollsiffra. Födelsetiden anges med sex siffror, två för året, två för månaden och två för dagen i nu nämnd ordning.
Födelsenumret består av tre siffror och är udda för man och jämnt för kvinna.
Genom en proposition 1990/91 om ny folkbokföringslag m.m. lades två rader till den tidigare formuleringen:
Mellan födelsetiden och födelsenumret sätts ett bindestreck som byts ut mot ett plustecken när en person fyller 100 år.
Standarden fick alltså tidigt en utformning som, med någon modifiering, hållit till våra dagar, men nu tycks klockan börja klämta för personnumret, såsom det har fungerat fram till i dag. I en artikel i Dagens Nyheter den 23 februari 2007 aviserade nämligen generaldirektören för Skatteverket att vissa födelsedagar håller på att ta slut eftersom invandrare schablonmässigt tilldelas vissa dagar som därmed håller på att ta slut. Framtidens personnummer måste därför kanske lämna principen om att vara betydelsebärande, menade han, och Skatteverket vill därför inrätta personnummer som inte avspeglar personens födelsedatum.
Identifierare i allmänhet
Identifierarna är en stor och viktig kategori, och de finns i många olika varianter – organisationsnummer, fastighetsnummer, vägnummer, husnummer etc.
TPF
7
FPT
Identifierarnas utformning innehåller viktiga principer, och i en PM från Lantmäteriet
TPF
8
FPT
diskuteras behovet av en unik identifierare
när det gäller geografisk information. För att klara förändringar, t.ex. uppdateringar, av data över systemgränserna, krävs nämligen att enskilda objekt kan identifieras på ett universellt sätt. Det räcker inte att objektet kan identifieras inom sitt ursprungliga system utan det måste vara unikt bland alla de system som kan tänkas lagra eller referera till objektet.
Det finns en identifierare som under överskådlig tid uppfyller detta krav, nämligen Universal Unique Identifier (UUID). UUID följer en standard (ISO 11578), och den finns implementerad på varje PC och används internt inom operativsystemet för att hålla ordning på resurser i nätverk, filer och annat.
Ett alternativ till UUID är URI, dvs. själva Internetadressen. Nuvarande standard är begränsad till antal, dvs. har en ändlig namnrymd, och håller på att ta slut. En ny version av standarden är dock på väg och ska medge adressering av varje atom i universum. Motivet för denna standard är att den skulle göra varje dokument och varje datamängd direkt sökbar på Internet.
TP
7
PT
Följande avsnitt är en redigerad version av en e-postdialog mellan Per-Anders Karlgren,
Lantmäteriet, Anders Skog, SIS, och utredningen.
TP
8
PT
Lantmäteriet. Modellbaserat och inkrementellt datautbyte med unika identifierare. Lant-
mäteriets regelverk för hantering av förändringsdata. Förstudierapport uppdaterad 2004–12– 09.
En fråga som diskuteras i anslutning till identifierare är vilken grundprincip som ska följas. En linje är att hålla sig till typen UUID; då spelar det ingen roll vilket enskilt objekt eller vilken objekttyp som identifieras och inte heller vem som är utgivare (spårbarhetsaspekten). En sådan identifierare är inte heller betydelsebärande.
De som förespråkar andra alternativ menar dock att det behövs olika typer för olika ändamål. Även om personnumren skulle ändras till att vara icke betydelsebärande, kan man inte ersätta dem med UUID. Personnummer och organisationsnummer är exempel på en sorts ”klartext” som ska kunna hanteras i den analoga världen, menar kritikerna.
Dessa frågor finns med i förberedelserna för införandet av Inspire-direktivet, där Inspire och CEN Technical Report har föreslagit en unik identifierare. Det är dock ännu inte avgjort om denna identifierare i så fall kommer att vara betydelsebärande eller inte.
11.4. Näringspolitiska frågor
På olika ställen i detta betänkande har det framkommit att det finns beröringspunkter mellan den offentliga sektorns IT-standardisering och olika näringspolitiska frågor, särskilt främjandet av innovationer och småföretag i samband med upphandling. Upphandling syftar i första hand till att tillgodose behov hos förvaltningen, och upphandlingsreglernas främsta betydelse för näringspolitiken är att se till att upphandlande myndigheter behandlar leverantörer på ett likvärdigt och icke-diskriminerande sätt samt att upphandlingsförfarandet är så öppet som möjligt (se t.ex. SOU 2005:22, 5 § i förslaget till ny upphandlingslag, sid. 15).
Upphandlingen, som beslutas decentraliserat av statliga myndigheter, kommuner och landsting har uppenbarligen stora effekter på marknadsstrukturen – effekter som inte utan vidare går att komma åt med upphandlingsregler. Vill man stimulera innovationer och småföretag med hjälp av IT-standarder tycks detta få ske i huvudsak på annat sätt.
Standardiseringsfrågor tycks dock ännu inte ha funnits på de statliga näringspolitiska myndigheternas agenda, även om Nutek och Vinnova nyligen har utrett frågor om offentlig upphandling som drivkraft för innovation och förnyelse, och därmed också i
någon mån berört standarders roll i sammanhanget.
TPF
9
FPT
Det har dock
redan konstaterats att varken Nutek eller Vinnova specifikt diskuterar vilken roll standarder och standardisering kan ha för att främja innovation i offentlig upphandling.
Betydelsen för marknadsutvecklingen av standardvalet har framgått tidigare i den offentliga debatten. I sitt remissvar på ITkommissionens slutbetänkande
TPF
10
FPT
förordade t.ex. KTH gemen-
samma öppna standarder och betonade den potential sådana standarder har för informationens tolknings- och utbytbarhet, för (åter)införandet av konkurrensneutrala marknadsplatser samt för de drivkrafter sådana konkurrensneutrala marknadsplatser kan utgöra för såväl leverantörer som krävande kunder.
En annan näringspolitisk fråga är i vilka former den offentliga sektorn och näringslivet samarbetar i frågor kring IT-standardiseringen, t.ex. genom gemensamt deltagande i SIS; denna fråga återkommer vi till nedan.
Näringspolitiska aspekter på standardisering har analyserats på ett systematiskt sätt i en PM från Stockholms Handelskammare.
TPF
11
FPT
Författaren fokuserar på frågan om vem som står för anpassningskostnaden, staten eller företagen, och föreslår en modell där en större del av anpassningskostnaden läggs på staten. Författaren konstaterar också att standardiseringsprocessen är starkt kopplad till innovation och konkurrens, vilket bör föranleda ”försiktighet och öppenhet i den samordningsprocess som staten måste ägna sig åt”.
Två frågor diskuteras i det följande:
- Hur undviker man generellt att offentliga upphandlare av tjänster från marknadens leverantörer ”låses in” hos den valda leverantören, dvs. får svårigheter att i framtiden byta leverantör eller kombinera tjänster från olika leverantörer m.m.?
- Vilken effekt får val av öppen standard, vilket egentligen är ett specialfall av inlåsning?
TP
9
PT
Offentlig upphandling som drivkraft för innovation och förnyelse, Nutek R 2006:21.
Offentlig upphandling som drivkraft för innovation och förnyelse, Vinnova diarienummer 2006-01487.
TP
10
PT
IT-kommissionen: Digitala tjänster – hur då? SOU 2003:55.
TP
11
PT
Stockholms Handelskammare. Hur bör staten standardisera IT? Om standardiseringsmodeller. Draft, 2007.
11.4.1. Undvika risker för inlåsning hos leverantörer
I utredningens enkäter till och intervjuer med myndigheter, kommuner och landsting (se Bilaga 3) påtalar en majoritet behovet av dels ökad samordning inom IT-standardiseringsområdet, dels ökad användning av öppna (formella) standarder. Argumenten för öppna standarder är det ökade behovet av informationsöverföring mellan olika system samt att man vill undvika inlåsning till en leverantör.
De olika offentliga aktörerna anser att standarder redan nu spelar stor roll vid IT-upphandlingar. Trots det anser en stor majoritet att man i upphandlingskraven än mer bör peka ut vilka standarder som ska följas.
En stor del av aktörerna använder Vervas ramavtal vid upphandlingar. En relativt liten andel av upphandlingarna sker från små och medelstora företag.
Som i de flesta andra branscher försöker leverantörer inom ITbranschen medvetet behålla sina befintliga kunder och på så sätt säkra fortsatta intäkter från dem. Denna inlåsning av kunden till en leverantör eller en produkt är ett stort problem vid upphandling, drift och förvaltning av komplexa IT-system. Användandet av öppna standarder erbjuder en möjlighet för kunden att minska sitt beroende av en leverantör eller en produkt. Även användandet av öppen programvara kan bidra till att minska risken för inlåsning.
Föreningen Sambruk har haft vänligheten att utarbeta ett underlagsmaterial till vår utredning med en mer konkret och djup beskrivning av hur inlåsningen kan gå till. Exemplen är hämtade från kommunal miljö, men resonemangen är sannolikt applicerbara på hela den offentliga sektorn. Detta avsnitt är huvudsakligen hämtat från Sambruks underlagsmaterial.
Vem äger vad i ett IT-system?
Man kan diskutera vilket ”ägande” en kommun respektive dess ITleverantör har av ett IT-system. I princip borde kommunen äga den egenproducerade information som finns inmatad i en verksamhetsapplikations databas. Icke desto mindre är det ofta svårt för kommunen att från tid till annan nå sin information på det sätt som man finner lämpligt, pga. otillräcklig öppenhet. En något svårare fråga är vem som äger applikationens logik, dvs. de regler och den
verksamhetslogik som finns inprogrammerad i applikationen. Här i sin tur uppstår två delar:
- Vem äger specifikationen för verksamhetsreglerna?
- Vem äger den utvecklade programkod som implementerar affärsreglerna?
Vad gäller själva specifikationen varierar detta. I många fall utvecklar en leverantör själv specifikationen efter att på egen bekostnad gjort kravinsamlande och struktureringsarbete. I andra sammanhang är det en kommun eller kommunsammanslutning som har skapat en specifikation, och i dessa fall har naturligtvis leverantören inte något ägande. För den andra delen, ägandet av implementeringen eller programkoden, är det naturligt att leverantören äger den om affärsmodellen innebär en standardapplikation eller ett tjänsteköp, eftersom leverantören då tagit en affärsrisk för att göra initialinvesteringen att skapa en applikation. Om däremot leverantören utvecklat programkoden som ett specifikt systemutvecklingsuppdrag är det naturligt att uppdragsgivaren äger implementeringen. När det gäller öppen källkod blir äganderätten tydliggjord.
Teknisk inlåsning
Med teknisk inlåsning menas här hur information och verksamhetslogik i en verksamhetsapplikation kan bli oåtkomlig ifrån omvärlden genom att maskinella informationsgränssnitt saknas eller är utformade med inlåst eller olämplig teknik.
Ett exempel kan vara när ett kontaktcenter i en kommun behöver nå kortfattad information om en viss medborgare för att kunna ge denne god service. Denna information finns ofta lagrad i ett antal stuprörsapplikationer, som är specifika för varje förvaltning.
Men för medborgaren bör det vara ointressant hur kommunen internt valt att organisera sig – det intressanta är att kontaktcentret ska kunna få en bild av helheten. Därmed bör det t.ex. finnas maskingränssnitt så att den översiktsapplikation kontaktcentret använder kan nå den operativa informationen i stuprörsapplikationerna.
Den tekniska inlåsningen kan i sin tur delas upp i ett antal underkategorier, vilka presenteras nedan.
Icke-existerande eller otillräckliga maskingränssnitt, funktionellt sett
Maskingränssnitten kan bestå av olika lösningar som medför olika funktionella egenskaper, framför allt vad gäller åstadkommen datafärskhet. Lösningarna kan vara följande:
- anropsgränssnitt (s.k. API:er)
- filer eller meddelandeköer för import/export
- filer eller meddelandeköer för förändringsavisering (s.k. händelsebasering)
- datareplikeringar.
Typiskt för dagens kommunala verksamhetsapplikationer är att de kan ha några få maskingränssnitt i form av filer men ofta med otillräckligt informationsinnehåll eller datafärskhet. De brukar dessutom helt sakna många funktioner vad gäller önskad öppenhet, framför allt anropsgränssnitt som är användbara online eller filer samt meddelandeköer med relevant informationsinnehåll.
Olämpliga maskingränssnitt, tekniskt sett
Detta problem kan gälla att de maskingränssnitt som trots allt återfinns rent tekniskt följer olämpliga eller inlåsta specifikationer, så att t.ex. en viss programmerings- eller driftmiljö krävs som antingen ökar kostnaderna eller strider mot kommunens IT-strategier. Exempelvis kan det vara olämpligt med företagsspecifika gränssnitt; i stället är interoperabla Web Services att föredra.
Det bör poängteras att det är en stor fördel att maskingränssnitten över huvud taget finns, förutsatt att de ger datafärskhet och ett lämpligt informationsinnehåll. Att skapa en tunn adapter/anpassningslogik som ger önskad teknisk variant av maskingränssnitt är trots allt inte oöverstigligt dyrt.
Icke-dokumenterad datalagring
I stort sett all datalagring i relativt moderna standardapplikationer sker i någon form av SQL-databas. Därmed följs vanligen samtidigt tekniska standarder som gör att den tekniska inlåsningen minskas, vilket är en fördel.
Däremot är det ovanligt att leverantören publicerar datamodellen (informationens struktur) för SQL-lagringen för sina kunder. Därmed blir det svårare för en kommun att nå sin information till lägre pris. Visserligen går det ofta (men inte alltid) att lista ut datamodellen, men det finns alltid en viss risk för feltolkning. (Observera att sådan s.k. reverse engineering för integrationsändamål är tillåten enligt EU-direktiv 91/250.)
Men även om man på detta sätt fått tillgång till information är det betydligt svårare att uppdatera information, eftersom leverantören kan hävda att supportavtalet inte gäller om kunden misstänks ha ”skrivit sönder” data. En leverantör kan visserligen möjliggöra uppdatering och samtidigt skydda sina data med speciella åtgärder (s.k. stored procedures och referential integrity), men detta är ovanligt.
Sammanfattningsvis visar de standardapplikationer som i dag finns för kommunalt bruk dålig öppenhet, vilket hindrar en kommun att på ett relevant sätt använda de data som kommunen faktiskt äger. Dessutom omöjliggör det för kommunen att komma åt verksamhetslogik som man (i förekommande fall) varit med om att specificera.
Som ett svar på detta problem har Sambruk tagit fram specifikationer för mer öppna maskingränssnitt. Hittills har dock kommunernas leverantörer varit motvilliga att offerera enligt dessa specifikationer på en för sambruk acceptabel nivå.
Semantisk inlåsning
Ovan beskrivs den inlåsning som beror antingen på att maskingränssnitt saknas eller på att de eventuella maskingränssnitt som erbjuds av applikationsleverantör (eller listas ut via reverse engineering) brister i informationsinnehåll, datafärskhet eller teknik.
Ett annat område som kan innebära inlåsningseffekter är semantiken, dvs. definitioner av olika begrepp. Definieras exempelvis begreppet hushåll på liknande sätt i två olika IT-system?
Detta bör vara en fråga för standardisering. I vissa sammanhang, t.ex. inom teknisk förvaltning, finns en del relevanta standarder, men inom s.k. mjuka sektorer är det ont om väletablerade standarder. Här riskerar dessutom olika standardiseringsinitiativ att krocka – amerikanska, engelska, EG-specifika, olika svenska, m.fl.
En semantisk inlåsning uppstår när en verksamhetsapplikation utformas med informationselement enligt en semantisk modell som är olämplig eller svåröversättbar till andra applikationsmodeller – alltså om t.ex. hushåll definieras totalt annorlunda i olika applikationer inom en och samma kommun, liksom i den ovan tänkta applikationen för kontaktcenter.
Sammanfattningsvis riskerar dagens applikationsleverantörer att använda semantikmodeller som inte fungerar tillsammans. Standardiseringsarbetet i detta sammanhang bör påskyndas.
Inlåsning på grund av affärsmodell och juridiska villkor
Risken för inlåsning är också beroende av vilken typ av affärsmodell och avtalsvillkor som tillämpas.
ASP
En affärsmodell som i praktiken ofta riskerar att binda upp en kund hårt till en viss leverantör är s.k. applikationsuthyrning (application service provider, ASP). Dessa tjänster innebär att kunden använder funktioner och systemlösningar som görs tillgängliga av en leverantör via exempelvis Internet, i stället för att köpa ett system eller systemlösningar som kräver installation i den egna IT-miljön. Funktionsleveranser av detta slag, vilka också brukar kallas för on demand eller ”IT på kran”, blir allt vanligare. Det är inte heller helt ovanligt att processer och informationsflöden integreras ganska hårt i relation till ASP-leverantörens system, vilket gör att det kan vara svårt att längre fram byta leverantör.
Risken för inlåsning med ASP som affärsmodell är dock hanterbar, särskilt om öppna standarder används i ASP-lösningen. Som exempel kan anges elektronisk handel, där öppna standarder för meddelandeutväxling finns i både system som användaren driftar själv och i ASP-lösningar, som kan vara affärssystem eller marknadsplatser. Med en initial medvetenhet om hur man bör förhålla sig i relation till ASP-tjänsten kan naturligtvis risken minskas.
Elektronisk identifiering
Ett annat område som är mycket centralt för myndigheter och kommuner när man etablerar en samlad elektronisk förvaltning är elektronisk identifiering. I dagens affärsmodell för e-ID – som Vervas ramavtal bygger på – finns stor risk för inlåsning pga. vissa specifika juridiska villkor som bankerna har kopplat till sin leverans av tjänsten. Exempelvis tillåter inte villkoren i Bank-ID att staten eller kommunerna sparar identiteterna på medborgarna för att successivt ”elektronifiera” sina egna medborgarregister; kommunen blir därmed i praktiken inlåst i/beroende av bankernas affärsmodell. Det finns inga skäl för utredningen att grundligare analysera frågan om formerna för elektronisk identifiering, eftersom dessa problem inte handlar om bristen på standarder eller brister i samordning av standardiseringsarbete, utan på valet av affärsmodell
TPF
12
FPT
.
Slutsatser
En långsiktigt effektiv lösning för att undvika inlåsningsrisker är att den offentliga sektorn väljer öppna standarder i sina systemupphandlingar. För att komma tillrätta med redan existerande inlåsningar krävs individuella åtgärder; huruvida dessa åtgärder är möjliga och vad de kostar beror förstås på hur befintliga avtal ser ut och vad leverantörerna är villiga att medverka till.
11.4.2. Öppna standarders betydelse för Dataföreningens medlemmar, särskilt för småföretagen
Enkätsvar
Dataföreningen är en oberoende intresseorganisation för yrkesverksamma inom IT och IT-relaterade områden. Dataföreningen i Linköping har tillsammans med oss utformat en enkät som var utlagd på webbplatsen för Dataföreningen i Sverige mellan november 2006 och januari 2007 med ett antal frågor. Totalt 385 personer har svarat på enkäten, vilket inte är någon stor andel av Dataföreningens ca 30 000 medlemmar och naturligtvis inte ett slumpvis urval. Det är därför svårt att utan vidare tolka svaren kvantitativt som representativa uttryck för medlemmarnas uppfattning. Där-
TP
12
PT
Se även redogörelsen för e-legitimationer i bilaga 4.
emot gavs många utförliga fria kommentarer som är av stort intresse utan att vi statistiskt kan bedöma svarens representativitet.
En fråga i enkäten var ”Hur använder du fri programvara?”. Cirka 93 procent uppgav att de använde fri programvara hemma och 60 procent på arbetet. Detta ger intrycket av att de svarande tillhör en kvalificerad och IT-kunnig grupp. Cirka 85 svarande uppger att de kommer från företag med färre än 25 anställda.
En av frågorna i enkäten har särskilt stort intresse för vår utredning: ”Gynnar öppna standarder små företag?” De svarande hade möjlighet att välja på följande alternativ:
- Har ingen åsikt.
- Stämmer inte alls.
- Stämmer endast delvis.
- Stämmer bra.
- Stämmer fullständigt.
Både den totala gruppen svarande (de 385) och den del som representerade småföretag (de 85) svarade i huvudsak jakande – mitt emellan ”Stämmer endast delvis” och ”Stämmer bra”. Detta tyder på att de som svarat på enkäten är en homogen, professionell grupp som inte påverkas särskilt mycket av vilken typ av arbetsgivare man har.
Många i småföretagsgruppen har lämnat egna kommentarer om huruvida öppna standarder gynnar små företag, vilket ger oss en inblick i hur många småföretag resonerar i denna fråga:
Kommentarer till svaret ”Stämmer bra”
Både fri programvara och öppna standarder minskar riskexponering genom leverantörsoberoende vilket gynnar små företag. Självklart, eftersom tillgängligheten är där finns det ingen anledning att småföretagare inte kan konkurrera i kompetens med de stora jättarna. Det blir sannolikt lättare eftersom man inte behöver vara beroende av licensierad programvara från ett större företag, och slipper därmed den merkostnaden. Småföretag agerar ju inte sällan indirekt underleverantör till större företag när de t.ex. säljer in system eller konsultjobb. Ju mindre av den underleverantörsrollen ett litet företag behöver ha desto bättre, och öppna standarder verkar positivt på detta.
Små företag har inte samma möjligheter att knyta avtal med stora aktörer som Microsoft och Oracle, men de har stora möjligheter att använda en distribution av Linux och Postgres till samma ändamål.
Lättare för företag att få tag på specialanpassad mjukvara utan att behöva betala en förmögenhet.
Öppna standarder ger alla möjlighet att kunna delta i affärsprocessen utan att skapa leverantörsinlåsningar.
Om jag inte är tvingad till att vända mig till en leverantör på grund av tillgång till deras filformat måste de konkurrera på lika villkor som andra företag. Jag går då inte in i en förhandling med ett starkt beroende av den andra parten innan vi ens har påbörjat diskussioner.
Öppna standarder ger mig som småföretagare möjlighet att lämna anbud i upphandlingar där annars bara den som äger standarden och dess partners skulle kunna delta, när standarden antingen är specificerad som bör- eller skall-krav eller är dominerande på annat sätt som hindrar oberoende leverantörer. Om offentlig sektor använder öppen standard, växer det på kort tid upp en rad mindre företag, som specialiserar sig på att anpassa öppna standarder till en kunds behov. I exempelvis Tyskland, är det lätt att på en offert på IT-system (öppen standard) från 5–6 olika leverantörer som alla har stor erfarenhet av området. Sverige är ett underutvecklat land i det avseendet. En IT-chef på ett mindre eller medelstort företag har väldigt lite att referera till i det fall han vill påverka företagets ledning att övergå till öppna standarder.
Kommentar till svaret ”Stämmer endast delvis”
En öppen standard medför att det är lättare att byta konsult/leverantör vilket framför allt gynnar småföretag. Jag tror dock att lagen om offentlig upphandling i sin nuvarande utformning är ett större hinder för små företag.
– Kommentarer till svaret ”Stämmer inte alls”:
Det vore enklare för alla, för i dagsläget är det mesta anpassat till Windows.
Kommentarer
Enkätsvaren illustrerar på vilket sätt småföretagen i IT-branschen påverkas av den offentliga sektorns upphandling, och att de själva betonar att en ökad användning av öppna standarder skulle skapa större rörelsefrihet och dynamik i affärsmodellerna och därmed på marknaden.
Svaren visar också att det finns ett starkt samband i tänkandet hos de svarande mellan ”öppen programvara” och ”öppen standard”, nämligen att båda upplevs som mer öppna och lättillgängliga än ”proprietär programvara” och därför i allmänhet framstår som gynnsammare för små företag.
11.4.3. Standardiseringens roll för innovation
Att en standard inom IT-området ofta är ett uttryck för den absoluta kunskapsspetsen på det område standarden avser, är ett påstående som ofta framförts till utredningen från experter både i Sverige och Europa och både företag och offentlig sektor.
TPF
13
FPT
Kommissionen har sedan det fjärde ramprogrammet (1994– 1998) uppmärksammat standardiseringens betydelse för att främja innovation (särskilt inom IT) och man uttrycker nu sin oro över brister i kopplingen mellan standardisering och FoU.
TPF
14
FPT
TP
13
PT
En liknelse som förefaller hålla är följande: En teknisk standard är ett uttryck för det tekniskt möjliga, och inom den offentliga sektorn är en semantisk standard ett uttryck för det politiskt möjliga.
TP
14
PT
DG ENTR (2007) Study on the specific policy needs for ICT standardisation. 2
P
nd
P
interim
report. DLA, piper, TV Delft, uninova
Nyligen avslutades två projekt som finansierades av EU:s sjätte ramprogram – Cooperation Platform for Research and Standards (COPRAS) och Integrating Research and Standardisation (INTEREST). Det förra har tagit fram stödmaterial för att visa relevanta kopplingar mellan IST-projekt och standardisering, och det senare har skapat dels en taxonomi som kopplar forskningsresultat till tekniska standardiseringskommittéer, dels två manualer riktade till forskargrupper respektive standardiseringsgrupper med syfte att bistå integration dem emellan.
De kopplingar kommissionen ser mellan standardisering och innovation är att standardiseringsprojekt å ena sidan faller ut från FoU-processen som uttryck för det mest aktuella tekniska kunnandet, vilket i sin tur breddar ekonomins kunskapsbas, påverkar investeringsbeslut i FoU samt möjliggör för ny teknik och resultat från forskning att harmoniskt integreras med utvecklingsprocessen och design av nya varor och tjänster. Å den andra sidan, men utan samma fokus från kommissionen, ser man också hur användning av redan existerande standarder i FoU kan fungera som en plattform för vidare innovation.
TPF
15
FPT
De frågor om möjliga förbättringar som kommer ur den första kopplingen ovan handlar då – utifrån en grov förenkling av parallella skeenden – om kunskapsöverföring från FoU till standardisering, i form av det som kan kallas forskar-output push respektive standardiserings-input pull, dvs. dels hur kunskap från forskning och utveckling bättre kan överföras till standardisering, dels hur industriforskare och akademiker kan närma sig standardisering och hur hinder för deras medverkan kan tas bort.
Standardiseringens roll för ekonomisk tillväxt har påvisats i olika europeiska studier,
TPF
16
FPT
och EU:s konkurrenskraftsråd
TPF
17
FPT
har pekat
ut en proaktiv standardiseringsstrategi som en viktig prioritet för att förbättra EU:s konkurrenskraft. Betydelsen av standarder och standardiseringsprocessen i innovationssystemet kan knappast ifrågasättas men mycket återstår att säga om hur kopplingarna ser ut:
- bidrar samverkan mellan FoU och standardisering till tillväxt och konkurrenskraft?
- Hur kan man bättre nyttja den kunskap som finns genom medvetna forsknings- och näringspolitiska satsningar?
TP
15
PT
Study on the specific policy needs for ICT standardisation, sid. 91
TP
16
PT
Temple m.fl. 2005, Blind 2004, DIN 2000, Swann 2000.
TP
17
PT
Se not 13, Competitiveness council meeting. Brussels, 4 December 2006.
Den aktuella översynen av EU:s standardiseringspolicy föreslår nu att kommissionen tar till sig av de rekommendationer som projekten INTEREST och COPRAS erbjuder för att stärka kopplingarna mellan FoU och standardisering.
Enligt INTEREST-projektets studie är de allra flesta forskningsfinansierande organisationer ointresserade av standardisering och därtill ovilliga att se standarder som betydelsefylla instrument för kunskapsspridning. Det ligger nära till hands att förklara en sådan position med att man vill vara försiktig i en position där man själv förväntas finansiera standardiseringsprojekt. Frågan är hur man undviker en sådan situation för forskningsfinansierande organisationer men likväl ger standardisering en förtjänad plats i innovationssystemet, med sikte på att öka kunskapen om dess roll och bättre nyttja dess inflytande.
11.5. IT-standardiseringsarbetet i den offentliga sektorn som ett system
Vi lyfter oss nu upp till ett helikopterperspektiv ovanför alla standardiseringens aktörer, ett perspektiv som ofta saknas i debatten därför att standardisering i så hög grad sker utifrån ett sektor- eller verksamhetsintresse. Det övergripande perspektivet överskrider därmed gränsen för vårt utredningsuppdrag som ju gäller IT-standardisering, men perspektivet kan ursäktas av att några av de problem vi mött kräver en övergripande ansats.
IT-standardiseringsarbetets utveckling, former och effekter bör följas, och regeringen och förvaltningen bör få impulser om när förändringar krävs. Några uppgifter på detta område är:
- Utformning av myndigheternas drivkrafter för att delta i standardiseringsarbete och i att tillämpa standarder.
- Utformning av mätinstrument och liknande för att kunna relatera IT-standardisering till verksamhetsmålen för att besvara t.ex. om den offentliga sektorn använder IT-standarder i önskvärd omfattning.
- Prioritering mellan olika delar av standardiseringsarbetet, t.ex. mellan ny standardisering kontra ökad användning av redan existerande standarder, behöver begreppsstandardisering fokuseras mer etc.
- Uppbyggnaden och användningen av det organisatoriska systemet för IT-standardisering, inklusive samarbetsformer med t.ex. SIS, men också med andra organisationer, t.ex. TNC.
Nedan belyser vi några av dessa frågor.
11.5.1. Tillgänglighet till och användningen av existerande standarder
Huruvida standarders tillgänglighet kan ökas är ett stort diskussionsämne både i EU och i olika standardiseringskretsar, men vår utredning har inte haft möjlighet att gå närmare in på detta område. Det har dock visat sig att t.ex. SIS standarder om informationssäkerhet endast i begränsad utsträckning når småföretagen; endast högst fem procent av dem som köper dessa standarder tillhör kategorin småföretag med upp till tio anställda (enligt uppgift från SIS).
Ett exempel på i vilken utsträckning statliga myndigheter, kommuner och landsting använder etablerade standarder ges i studien Användbarheten och tillgängligheten hos statliga webbplatser som genomfördes av dåvarande Riksrevisionsverket våren 2003. Studien undersökte, med hjälp av en konsult, hur myndigheter följde Web Accessibility Initiatives (WAI) rekommendationer. WAI är ett initiativ inom det internationella konsortiet W3C, och uppdraget är att tillsammans med organisationer världen över arbeta för en tillgänglig webb. Riksrevisionsverkets rapport var en av anledningarna till att Handikappombudsmannens tillgänglighetscenter tog initiativ till en svensk version av WAI:s rekommendationer, tillsammans med Statskontoret, det svenska W3C-kontoret och Hjälpmedelsinstitutet. Initiativet ledde till att Statskontoret tog ansvar för att tillsammans med bl.a. tillgänglighetscentret ta fram Vägledningen för 24-timmarswebben 2.0, som antogs av dåvarande Nämnden för elektronisk förvaltning den 9 juni 2004.
Därefter har mycket hänt hos statliga myndigheter och på andra främst offentliga webbplatser. Vägledningen kom tidigare i år (2007) ut i en ny version – nu med Verva som ansvarig myndighet. Verva har också regelbundna uppföljningar av tillgängligheten (se Vervas webbplats).
Sammantaget kan man konstatera att tillgängligheten till offentliga webbplatser har förbättrats väsentligt de senaste åren, även om det fortfarande finns mycket kvar att göra.
11.5.2. Förvaltningsansvar för existerande standarder (av olika slag) med relaterade behov av införandestöd
Standardiseringsarbetet handlar om en hel kedja med insatser – att initiera och utveckla standarder där sådana behövs, att medverka till att dessa standarder sprids och används samt att förvalta de standarder som utvecklas.
Med de standarder, gemensamma kravspecifikationer etc. som myndigheter ansvarar för följer också att förvaltningsansvaret är klart definierat, eftersom myndigheterna inte räknar med att någon annan än de själva har förvaltningsansvaret. När standarderna utvecklats i ett samarbete mellan den offentliga sektorn och marknaden kan frågan om arbetsfördelningen i de olika momenten dock vara oklar.
En fråga som hänger samman både med utveckling och användningen av standarder är vilken kompetens som finns och krävs i standardiseringsfrågor. I dag saknas i stor utsträckning kunskapsförmedling om och förståelse för standarder vid universitet och högskolor, trots att behovet är stort, framför allt bland verksamhetsansvariga personer inom hela den offentliga sektorn. Kunskapshöjande insatser bör antagligen ske i nära samarbete med standardiseringsorganisationerna.
11.5.3. Utvecklingen av standarder och relationen till standardiseringsorganisationerna, i första hand SIS
Som framgått av detta betänkande finns det många standardiseringsorganisationer internationellt sett. De organisationer som måste stå i centrum för den offentliga sektorns uppmärksamhet när det gäller IT-standarder, och då framför allt för e-förvaltningen, är SIS i Sverige och CEN på den europeiska nivån. CEN är en av tre organisationer som erkänts av EU och SIS är, tillsammans med två andra organisationer, på motsvarande sätt formellt erkända på den svenska nivån.
Frågan om de mest effektiva formerna för samverkan mellan stat, kommun och landsting å ena sidan och SIS å den andra har ställts i ett antal utredningar och rapporter sedan 1980-talet.
TPF
18
FPT
Eftersom IT-standarderna har så stor betydelse för e-förvaltningen har dessa frågor väckts igen i samband med vår utredning.
Upphandling eller samverkan
Utredningen har tittat närmare på de formella relationerna mellan myndigheter och SIS och vad som gäller enligt lagen om offentlig upphandling (LOU).
Som framgått av kapitel 3 har Sveriges Standardiseringsråd (SSR), som består av företrädare för regering och näringsliv erkänt SIS, SEK och ITS. Vart och ett av dessa tre organ har sina tydligt avgränsade verksamhetsområden; de konkurrerar inte – och ska inte konkurrera – med varandra eller med utländska nationella standardiseringsorgan. En svensk statlig myndighet som överväger att antingen initiera ett nytt standardiseringsprojekt eller delta i ett redan pågående projekt ska normalt sett vända sig till det standardiseringsorgan som är verksamt inom just det området, eftersom endast det standardiseringsorganet kan leverera den efterfrågade tjänsten – en formell standard.
Tjänsten, som i så fall består av att tillhandahålla den administrativa ramen kring en standardiseringsprocedur, kan direktupp-
TP
18
PT
De viktigaste utredningarna är:

Hänvisning till standard. Förhållandet mellan myndighetsföreskrifter, standarder och SIS-märkning av produkter. Industridepartementet. DsI 1984:7.

Hänvisning till standard – som standardiseringsorganen ser det. Synpunkter på betänkande från 1978 års standardiseringsutredningen. SIS. November 1984.

Standardiseringens roll i EFTA/EG-samarbetet. Betänkande av utredningen om statens insatser för standardiseringens utveckling, SISU (Åslings utredning). SOU 1989:45.

Effektivisering av standardiseringsverksamhetens organisation i Sverige. Styrgrupp (med Gösta Bystedt som ordförande) tillsatt av Sveriges Industriförbund. 1993– 1994.

Standardiseringen och staten – konsekvenser av standardiseringens nya organisation. Statskontoret 1994:13.

Effektivare stöd till standardiseringen. Regeringsuppdrag. Riksrevisionsverket. RRV 1997:15.

Förslag till strategi och struktur för standardiseringen i Sverige inför 2000-talet. Utredningsman Anders Wincent och styrgrupp (ordförande Lars Kylberg). SIS 2000.

Strategi för främjande av svenskt inflytande i internationell standardisering. SSR 2006-02-23.
handlas utan krav på att SIS ska lämna anbud (LOU, 6 kap. 2 b § tredje punkten), eftersom verksamheten bedrivs med ensamrätt.
Samtidigt är det uppenbart att relationen mellan myndigheter och SIS inte kan ha formen av upphandling med syftet att åstadkomma en formell standard, eftersom en sådan utvecklas som ett samarbete mellan ett antal aktörer som representeras i en teknisk kommitté som administreras av SIS. Däremot kan SIS åta sig uppdrag, som ett led i förberedelser för en formell standard eller liknande.
Myndigheternas samarbete med de nationella standardiseringsorganisationerna kan beskrivas som att myndigheterna kommer överens med t.ex. SIS om att delta i ett standardiseringsprojekt tillsammans med andra intressenter. Denna form skiljer sig från den form EU-kommissionen använder, nämligen mandatering med finansiering till standardiseringsorganet. I åtminstone Informationstekniska standardiseringen (ITS) och förmodligen även i Svensk Elstandard (SEK) kommer förslagsställare (myndigheter eller andra intressenter) och standardiseringsorganet överens om att starta ett gemensamt arbete där nästan allt arbete utförs av intressenterna. Det arbetssättet håller nere de extra kostnaderna för att starta ett nytt projekt, vilket i sin tur möjliggör att de administrativa kostnaderna kan hållas relativt låga.
Intressenterna kan å sin sida vara beredda att betala för standardiseringsorganets arbetssätt, röstregler, kontakt med små och medelstora företag, användarrepresentation, översättning till svenska, direktmedlemskap eller svenska delegationer, deltagare från universitet och högskolor, gratis standarder, affärsmodeller m.m.
Myndigheternas användning av SIS tjänster
Det pågår en diskussion om huruvida de statliga myndigheterna använder SIS tjänster optimalt. Det kan finnas hinder av olika slag som minskar myndigheternas intresse för att vända sig till SIS. Ett hinder har redan berörts ovan, nämligen att en part inte ensidigt kan kontrollera tidsplanen vid öppen standardisering och därför kan få svårt att säkerställa leverans enligt t.ex. regeringens tidsplan.
Ett problem som upplevs exempelvis av Boverket och Vägverket är att myndigheters hänvisning till standarder i sina föreskrifter
innebär att man tvingar aktörer att betala för anskaffning av standarder för att kunna följa föreskrifterna.
De hinder som myndigheterna kan uppleva för att anlita SIS kan bidra till att man väljer andra vägar i standardiseringsarbetet.
Ovan har vi nämnt alternativet med en standardiseringsliknande process inom den egna myndigheten, eventuellt tillsammans med vissa kommuner. Det bör dock observeras att även en sådan kan vara anmälningspliktig enligt 98/34-direktivets regler, om den standard eller specifikation som skapas kan vara ett handelshinder. Det finns också andra vägar, särskilt inom specialiserade professioner, t.ex. revisions- och redovisningssektorn, eller annat fungerande internationellt samarbete, ibland i form av konsortier, som gör att standarder kan etableras internationellt. Några exempel på detta har getts i kapitel 6, t.ex. UN/CEFACT, SFTI (Svefakturan), HR-XML (AMS) och XBRL (Bolagsverket).
Det finns dock flera sektorer där myndigheterna har ett ganska omfattande samarbete med SIS, t.ex. inom sektorn geografisk information (Lantmäteriverket, Vägverket, Naturvårdsverket etc), vård- och omsorgssektorn, skolsektorn, tekniska sektorer och säkerhetsområdet.
SIS finansieringsmodell
SIS finansieringsmodell har framförts som ett problem i våra intervjuer. Frågan om en förändring, och eventuellt en ombalansering, av finansieringskällorna går visserligen utanför IT-standardiseringens och därmed vår utrednings område, men eftersom finansieringsfrågan i intervjuer med standardiseringens användare hela tiden kommer upp som ett av de stora upplevda problemen, har vi inte kunnat undvika att orientera oss något.
En grov bild av hur SIS intäkter fördelar sig visar att cirka 50 procent av SIS totala inkomster kommer från försäljning av standarder (böcker m.m.), utbildning och konsultuppdrag, 33 procent från projektavgifter för deltagande i tekniska kommittéer och liknande och 10 procent finansieras med statsbidrag. Våra intervjuer visar att myndigheter och småföretag upplever utgifterna för såväl deltagande i standardiseringsprocessen som förvärv av standarder som höga, ibland avskräckande höga. Eftersom båda dessa poster representerar huvuddelen av SIS intäktskällor verkar problemet olösligt, så länge det är fråga om ett nollsummespel, dvs. att en
minskning av utgiften för det ena inte utan vidare kan finansieras med en ökning av utgiften för det andra. En svårighet för SIS är dock att intressenterna på många områden ofta är många och små. Om dessa aktörer skulle finansiera hela processen för att möjliggöra gratis tillgång till standarderna skulle det grovt räknat kunnat leda till att dagens deltagandeavgifter fördubblas. Det kostar både tid och pengar att uppfylla önskemål från t.ex. småföretagens sida om förbättrad tillgång till standarder. Medlemmar i standardiseringsorgan kan själva vara med och påverka arbetet i organisationen, men till slut är det alltid fråga om medlemmarna är beredda att betala högre avgifter eller om kunderna är beredda att betala mer för standarderna.
En variabel som är svårare att kvantifiera är aktörernas egen arbetskraft som deltagare i tekniska kommittéer och liknande. Med all säkerhet är denna kostnadspost sammantaget större än t.ex. aktörernas deltagandeavgifter, som enbart täcker kommittéarbetets kostnader för ledning och administration, men kostnader för eget deltagande uppstår ju även om aktörerna genomför en informell eller intern standardisering. Vidare bör kostnaderna för deltagande jämföras med de intäkter eller minskade kostnader som aktörerna kan få som resultat av genomförd standardisering.
Det verkar med andra ord som om resonemang om aktörernas deltagandekostnader tycks bygga på en ofullständig bild av faktiska kostnader i olika alternativ. Oavsett detta är det viktigt att påpeka problemet med finansiering särskilt för mindre organisationer (dit även små kommuner kan räknas), t.ex. kostnader för att tillsätta experter i syfte att delfinansiera samhällets behov av standardisering.
Olika länder och standardiseringsorganisationer har olika principer, vilket visar att det finns alternativa möjligheter. I vissa länder där standardiseringsarbetet inte är så etablerat på marknaden är statsbidragen större än i Nordeuropa.
Problemet med upplevda höga kostnader för standarder som man måste ha enligt hänvisning i olika föreskrifter, skulle behöva undersökas noggrannare. Det vore av rättssäkerhetsskäl önskvärt om den offentliga sektorns företrädare och SIS kunde komma överens om särskilda avgiftsprinciper i samband med sådana hänvisningar.
11.6. Avslutande kommentarer
I tidigare kapitel har vi behandlat IT-standarders betydelse för EU:s inre marknad och för regelsystemet, för att säkerställa att nationella standarder och myndighetsföreskrifter inte skapar nationella handelshinder. Vi har även behandlat behovet av förbättrad samordning av den svenska beredningen inför EU-besluten.
Vidare har vi studerat olika aspekter av IT-standardernas samband med e-förvaltningen och hur den offentliga upphandlingen behandlats, under Finansdepartementet med Verva som ett redskap på myndighetsnivån. Grundstommen i denna del är det ansvar som varje statlig myndighet, kommun och landsting har för att använda IT-standarder i sin egen verksamhet.
Detta kapitel har syftat till att försöka bredda bilden av de policyfrågor som aktualiseras i samband med IT-standardisering i offentlig sektor. Tillsammans kommer dessa olika aspekter att kräva kompetens och resurser i större utsträckning än nu och delvis nya funktioner.
Den näringspolitiska dimensionen har diskuterats, dvs. undvikande av inlåsning hos leverantörslösningar och användningen av öppna standarder i offentlig förvaltning utifrån ett konkurrensfrämjande perspektiv samt främjande av innovationer och småföretagsamhet med hjälp av IT-standarder.
Vidare har begreppsstandardiseringen diskuterats som inte enbart är en IT-fråga utan en fråga som får tillspetsad betydelse som en absolut nödvändig förutsättning för en fortsatt utveckling av e-förvaltningen.
Vi har identifierat ett behov av en övergripande funktion, för monitoring av hela standardiseringsarbetet, vilket har starka samband med den roll som Sveriges Standardiseringsråd har.
Det finns flera frågor som har mycket nära anknytning till standardiseringsorganisationerna, särskilt SIS – t.ex. arbetsfördelningen mellan myndighetsintern standardisering och formell standardisering, spridning, införandestöd, tillgänglighet och förvaltning av ITstandarder samt kompetensfrågor. Det gäller nu att utforma en tydlig arbetsfördelning för att alla dessa frågor ska komma till sin rätt.
12. Samordning och organisation
12.1. Tidigare utredningar m.m. om central samordning
Central samordning och formerna för denna har varit ett allt mer återkommande diskussionsämne i olika utredningar vi gått igenom från 2000-talets början och fram till i dag. Nedan refererar vi kortfattat denna diskussion som en bakgrund till våra egna överväganden om samordningens former.
12.1.1. Samhällets grundläggande information
I en rapport om samhällets grundinformation
TPF
1
FPT
föreslogs följande
samordningsåtgärder:
- En särskild förordning tas fram om samhällets grundläggande information. Förordningen bör definiera området, kräva att informationen ska göras tillgänglig på ett enhetligt sätt i elektronisk form samt peka ut tre ansvariga myndigheter – Lantmäteriverket, Patent- och registreringsverket och Riksskatteverket.
- En samverkansgrupp bildas av dessa myndigheter.
- Särskilda rutiner införs för departementen i anslutning till budgetprocessen i Regeringskansliet.
- En arbetsgrupp inom Regeringskansliet (RK) bildas med uppdrag att lämna förslag på hur arbetet inom RK organiseras.
- En gemensam standard fastställs med sikte på en enhetlig terminologi för ovannämnda informationsansvariga myndigheter för att möjliggöra ett informationsutbyte inom och utom förvaltningen.
TP
1
PT
En arbetsgrupp inom Justitiedepartementet: Samhällets grundläggande information. Ds
2000:34.
Remissvaren på utredningen visar en bred uppslutning kring idén om ökad samordning, såväl på myndighets- som regeringskanslinivå, men det är i stor utsträckning oklart vad remissinstanserna egentligen menar med samordning.
Det går inte heller att utläsa i vilken utsträckning myndigheterna vill ha tvingande regeringsbeslut, utom möjligen vad gäller Riksskatteverket som uttalat förespråkar sådana. Däremot vill alla ha samordning i Regeringskansliet, vilket förmodligen betyder att myndigheterna vill delta i en samordningsprocess på regeringsnivå.
Man kan i remissvaren bl.a. se skillnader i synen på hur långt samordningen ska drivas. Några vill standardisera den offentliga förvaltningens system hela vägen nerifrån och upp, såväl teknisk plattform som begrepp, enligt något slags integrationsprincip. Andra begränsar sig till gemensamma begrepp samt gränssnitt för att garantera interoperabilitet.
Resultaten av utredningsförslagen måste betecknas som magert. Någon förordning tillkom inte som en direkt följd av arbetsgruppen, inte heller någon formell samverkansgrupp mellan de tre myndigheterna eller någon arbetsgrupp i Regeringskansliet. De tre myndigheterna fortsatte sitt informella samarbete, även om en bristande harmonisering av standarder fortfarande komplicerar kommunikationen mellan vissa av dem.
Vad som vidare hände var att e-nämnden inrättades fr.o.m. 2004, vilken var administrativt knuten till Statskontoret. Nämnden hade ett samordningsansvar och föreskriftsrätt för att skapa enhetlighet inom e-förvaltningen. Dessa uppgifter fördes fr.o.m. 2006 över till den då nybildade förvaltningspolitiska myndigheten Verva och i samband med detta lades e-nämnden ner. E-nämnden nyttjade inte sin föreskriftsrätt under sina två verksamhetsår.
Vidare bildades 2006 Geodatarådet med representanter för ett antal offentliga instanser. Rådet är begränsat till geodatafrågor, med uppgift att vara rådgivande till Lantmäteriet.
Den samordning som inträffat har alltså skett successivt och utifrån konkreta ärendetyper.
12.1.2. Digitala tjänster – hur då?
IT-kommissionens slutbetänkande Digitala tjänster – hur då? (SOU 2003:55)
TPF
2
FPT
innehöll följande förslag om bred samordning inom det
offentliga standardiseringsområdet:
- Regeringen bör initiera ett handlingsprogram för informationsstandardisering och utse en förhandlingsman som utarbetar former för samverkan och finansiering av gemensamma insatser i kontakt med viktiga näringslivsbranscher.
- Möjligheterna till punktvis informationsstandardisering bör uppmärksammas och olika initiativ för att skapa informationsplattformar bör stödjas både av statsmakterna och av näringslivets branschorgan.
- En interdepartemental beredningsprocess för gemensamma utvecklings- och investeringsfrågor bör inrättas i Regeringskansliet.
Remisskören var blandad när det gäller en ökad central samordning av standardiseringsarbetet. Interdepartemental samverkan tillstyrks däremot i allmänhet, men det finns även flera tunga motståndare; Banverket, Statskontoret och Statens institut för kommunikationsanalys (SIKA) befarade t.ex. en ökad central styrning av tjänsteutvecklingen. Detta visar hur svårt det är att skilja standardiseringsfrågorna från tjänsteutvecklingen, där det decentraliserade ansvaret för tjänsteutvecklingen gör att standardbesluten lätt blir en mer eller mindre oavsiktlig konsekvens av verksamhetsbeslut.
KTH förordade en svensk samordning av allt deltagande från svensk sida i internationella standardiseringsorganisationer, vilket till viss del påminner om vårt uppdrag att förbättra samordningen av beredningen av de svenska ärendena inför EU:s standardisering. Däremot har inte regeringen uttalat sig för en samordning av det svenska deltagandet i alla internationella standardiseringsorganisationer. Ansvaret för deltagande i dessa är fördelat på olika myndigheter beroende på vad saken gäller.
I övrigt förordade IT-kommissionen sektorsvisa avtal och en central arena, dock inte centralt beslutsfattande, allt i enlighet med den svenska förvaltningsmodellen. Man framförde även ett behov av centralt metodstöd, särskilt för de små myndigheterna.
TP
2
PT
Digitala tjänster – hur då? Slutbetänkande av IT-kommissionen. SOU 2003:5
12.1.3. Statskontorets, e-nämndens och Vervas diskussion om central samordning av e-förvaltningen
Vi har även gått igenom en serie promemorior från Statskontoret (2002–2004), e-nämnden (2005) och Verva (2006), vilket ger oss möjlighet att följa en attitydförskjutning till frågan om central samordning. Författarna till dessa texter strävar efter att balansera de IT- och förvaltningspolitiska perspektiven mot varandra Slutligen hamnar man i övertygelsen att det är nödvändigt med en övergripande IT-arkitektur för hela förvaltningen.
Enligt Statskontoret (april 2002)
TPF
3
FPT
sker avvägningen mellan å ena
sidan principen om självständigt ledda myndigheter och kommunal självstyrelse och å andra sidan behovet av ”en aktör som förmår att ta ett samlat ansvar” och möjlighet ”för det offentliga att uppträda som en sammanhållen enhet”. Man ville dels åstadkomma förvaltningsgemensamma regler för det elektroniska informationsutbytet, dels tillhandahålla verksamhetsoberoende basfunktioner.
I en följande promemoria (december 2002)
TPF
4
FPT
beskrev
Statskontoret att dess samverkan med dåvarande
Riksskatteverket (RSV), Patent- och Registreringsverket (PRV) och Riksförsäkringsverket (RFV) förändrat förutsättningarna för att utveckla nya tjänster. Gemensamma standarder utvecklas, en infrastruktur för identifiering och signering etableras och centrala rättsliga hinder undanröjs.
Vidare nämndes några exempel på informationsstrukturering (arkitekturer) inom vissa sektorer, t.ex. rättsinformationssystemet, AMS Platsbanken samt Högskoleverkets Studera.nu. Nu behövdes, menade Statskontoret, en övergripande samordning kombinerad med rådgivning. Berörda myndigheter behövde ”komma överens om grundläggande, XML-baserade tekniska standarder för strukturerat informationsutbyte” och man borde ”centralt fastställa några grundläggande tekniska principer för hur informationsutbytet skall gå till och ett regelverk med huvudprincipen att peka ut informationsansvariga myndigheter inom olika sektorer”.
Statskontoret (2003)
TPF
5
FPT
hävdade senare att ”så gott som samtliga
myndigheter efterfrågar en tydligare styrning från regeringens sida.
TP
3
PT
Statskontoret. Framställning med förslag till åtgärder för en sammanhållen elektronisk
förvaltning. 2002–04–03.
TP
4
PT
Statskontoret. Utveckling av 24-timmarsmyndigheter. Lägesrapport december 2002
TP
5
PT
Statskontoret. Samverkande 24-timmarsmyndigheter – Sammanhållen elektronisk
förvaltning. 2003:18.
Man efterfrågade en dialog med regeringen och Regeringskansliet om hur regeringens övergripande mål skall tillämpas i respektive myndighet” vad gäller e-tjänsterna. Samtidigt konstaterade Statskontoret att det mesta av myndigheternas strategier och planer fortfarande skedde i ett stuprörstänkande, dvs. inom ramen för det egna verksamhetsmandatet. Förklaringen enligt dem var reglerna för kostnadsfördelningen.
I rapporten aviserade Statskontoret även bildandet av Nämnden för elektronisk kommunikation, vilken inrättades fr.o.m. den 1 januari 2004. Nämndens uppgift var att ta fram gemensamma standarder och gemensamma tjänster för de statliga myndigheternas elektroniska kommunikation.
I promemorian Den offentliga förvaltningen i e-samhället. (2004)
TPF
6
FPT
förde Statskontoret fram begreppen nätverksförvaltning
och arkitektur som nyckelbegrepp. Den tveksamhet till en bred arkitektur som fanns 2002 hade nu försvunnit.
Vidare föreslog Statskontoret att Nämnden för elektronisk förvaltning (som nu inrättats) borde besluta om ett ramdokument – e-Government Interoperability Network – som skulle styra och vägleda det fortsatta arbetet med att utforma förvaltningens elektroniska processer och strukturer. Detta är ett förslag som fortfarande (2007) upprepas, nu från Verva.
De aktuella punkter som föreslogs utifrån arkitekturen var:
- interaktion mellan olika förvaltningsenheters verksamhets- och informationssystem
- den offentliga förvaltningens informationshantering
- integritets- och säkerhetsfrågor
- tillgänglighetsfrågor
- tillgången till förvaltningsgemensamma funktioner och resurser.
Vad gäller nätverksförvaltning och nätverksfunktioner konstaterades att det fanns en skillnad gentemot länder med en annan förvaltningstradition än den svenska och även finska (sida 31):
I länder med en centralistisk förvaltningsmodell utvecklas nätverksfunktionerna ofta till ett omfattande gemensamt förvaltningssystem som begränsar myndigheternas möjligheter att utforma egna förvaltningssystem på ett optimalt sätt, och som begränsar utrymmet för innovativa lösningar. Det finns en betydande risk för att sådana synsätt
TP
6
PT
Den offentliga förvaltningen i e-samhället. Diskussionsunderlag om en arkitektur för en
modern nätverksförvaltning. Statskontoret (2004:27).
får ett genomslag i de gemensamma europeiska lösningarna. Sverige bör därför aktivt verka för att gemensamma europeiska regler begränsas till vad som behövs för att skapa ett fungerande gränsöverskridande förvaltningsnätverk.
I en rapport till e-nämnden
TPF
7
FPT
(2005) konstaterade Statskontoret föl-
jande:
Standarder skall naturligtvis användas när så är möjligt, men de löser sällan hela problemet. Internationella framtagna standarder passar inte alltid för svenska förhållanden, och de kan också vara alltför oprecisa för att medge en entydig tolkning.
Rapportens ämne var behovet av metoder för begreppsmodellering och man önskade att Verva, som skulle inleda sin verksamhet 2006, kunde fortsätta arbetet genom att
…ta på sig att utveckla, fastställa och samordna dessa uppgifter. I detta bör ingå att tillhandahålla en öppen plattform på webben, inklusive stödfunktioner, för att publicera och förvalta gemensamma definitioner, modeller, scheman, ordlistor, koder, regelverk och annan tillhörande information.
I Vervas rapport Arkitektur och ramverk för interoperabilitet (2006-10-02) finns en ganska utförlig analys av på vilket sätt en arkitektur kan användas som ett samordningsmedel. Med arkitektur menas i rapporten målbilder och visioner: ”Det som beskrivs av en interoperabilitetsarkitektur är en vision om ett framtida samarbete mellan olika organisationer” och man vill ”tillämpa en arkitekturmodell som tillåter löst sammansatta komponenter att utbyta information på ett strukturerat sätt.”
Rapportförfattaren tänker sig vidare att regeringen, myndighetsledningarna och de IT-ansvariga behöver olika modeller för arkitektur och ramverk, men att det bör finnas spårbara samband dem emellan (sid. 14). Man föreslår att arbetet i Verva inriktas på en konkret referensarkitektur som ska utvecklas i samverkan med andra offentliga intressenter och även bör ansluta till European Interoperability Framework.
TP
7
PT
E-nämnden. Metodprojekt som stöd för införande av standardmeddelanden. Analys och
modellering av begreppet ”person”. Rapport till E-nämnden av Karl Wessbrandt, Statskontoret. 2005-12-15.
12.1.4. Regeringens beslut 2006/2007 om central samordning
I linje med principen om central styrning och samordning utifrån vissa prioriterade ärendetyper fattade regeringen hösten och vintern 2006–2007 ett antal beslut om ett förvaltningspolitiskt handlingsprogram och en statssekreterargrupp inom Regeringskansliet som i många avseenden för utvecklingen ett steg vidare i den riktning som anges i de rapporter som redovisats ovan. Vi har tidigare, i kapitel 6, översiktligt redogjort för delar av detta program. Det finns nu ett tydligt centralt initiativ i e-förvaltningen.
Regeringen har t.ex. beslutat om en skyldighet för alla myndigheter under regeringen att hantera fakturor elektroniskt fr.o.m. den 1 juli 2008 – ett ansvar som lades på Ekonomistyrningsverket (ESV). Vidare har Verva fått regeringens uppdrag att leda och samordna statsförvaltningens utvecklingsarbete vad gäller säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. Verva har också fått uppdraget att leda och samordna arbetet med att automatisera ärendehanteringen vid myndigheter under regeringen, förenkla tillgången till viss information ur statliga register och databaser samt följa upp myndigheternas arbete med e-förvaltning.
Inom Regeringskansliet ska vidare bl.a. formerna utvecklas för en samordnad finansiering av förvaltningsgemensamma utvecklingsprojekt.
Vad gäller standardisering framgår av regeringsuppdragen att Verva gett ut en föreskrift om användning av Svefakturan som standard för in- och utgående fakturor i staten, men att EDI-lösningar tillåts i vissa fall.
Den fråga som stått i centrum för flera resonemang och önskemål i dokumenten ovan – ända sedan Arbetsgruppen för samhällets grundinformation år 2000 – är samordningen av informationsförsörjningen, dvs. de offentliga databaserna. Regeringen avser nu att se till att:
- myndigheter utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas,
- myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när det krävs,
- staten i samverkan med kommuner och landsting utvecklar förvaltningsgemensamma metoder för säker elektronisk kommunikation och dokumenthantering.
I Vervas uppdrag från regeringen ingår att lämna förslag dels om hur ansvaret för begreppsmodeller för informationsutbyte bör fördelas mellan berörda sektorsmyndigheter, dels om en samordnad utvecklings- och förvaltningsprocess för sådana modeller. Vidare ska Verva lämna förslag om utvecklingssteg och kostnadsuppskattningar för att upprätthålla en katalog över vilken information som finns tillgänglig på ett standardiserat sätt. Verva ska i denna del samråda med Sveriges Kommuner och Landsting och Terminologicentrum samt de myndigheter som har ansvar för den identifierade informationen. Man ska även ta hänsyn till resultatet av det arbete som pågår när det gäller bl.a. folkbokföringsinformation och geografisk information.
12.2. Diskussion om samordningens former
12.2.1. Begränsningar av samordningen
Vår utgångspunkt, vilken kan utläsas ur de ursprungliga direktiv, är att formerna för att samordna utvecklingen av standarder inom ITområdet behöver förbättras och att användningen av IT-standarder behöver underlättas. Tilläggsdirektivet framhäver IT-standarder som en viktig förutsättning för utvecklingen av e-förvaltningen. I dessa formuleringar ryms en föreställning att IT-standarder i offentlig sektor kan utvecklas och användas på ett effektivare sätt och bättre än i dag främja den offentliga sektorns effektivitet.
Att diskussionen vid Statskontoret om gemensam arkitektur är så sökande och utdragen i tiden speglar förekomsten av flera svåra restriktioner, i första hand tre välkända krav:
- verksamhetskravet, dvs. att standarder ska följa av verksamhetens behov och bestämmas i upphandlingar och vid utveckling av e-tjänster på verksamhetens villkor
- författningskravet på decentraliserat verksamhetsansvar hos statliga myndigheter och självstyrelse hos kommuner och landsting
- resurskravet, dvs. nödvändigheten av expert- och investeringsresurser för att kunna ta ett ansvar för utveckling och val av standarder.
Verksamhetskravet märks i våra fallstudier (bilaga 4), där man ser att verksamheten är huvudfrågan medan standardfrågan är sekundär. IT-standarder är i stor utsträckning en osynlig infrastruktur; det är
verksamhetens tjänster man ser och diskuterar. Valet och användning av standarder osynliggörs ytterligare i verksamheterna genom att de verksamhetsansvariga ofta inte verkar vara medvetna om standardfrågan och inte tar uttryckliga beslut i dessa frågor utan låter besluten styras av leverantörsval, brist på kunskap om existerande standarder samt dålig insikt om de långsiktiga konsekvenserna av valet av fel standarder.
Författningskravet på decentraliserad beslutsrätt hos myndigheter samt kommuners och landstings självbestämmande förstärker de verksamhetsansvarigas bestämmanderätt. För att valet av standarder ska kunna påverkas centralt krävs särskilda författningar som precis pekar ut vilket ärende som kan beslutas centralt eller olika typer av väl definierade samråd, samverkan, forum etc. för dialog i dessa frågor. Vi återkommer till denna fråga.
Resurserna är ojämnt fördelade vilket kan få konsekvenser för beslutsförmågan såväl på övergripande nivå som i mindre enheter, t.ex. i flertalet kommuner.
Sålunda har myndigheter med registeransvar önskat att regeringen skulle fatta beslut om en tydligare ansvarsfördelning, men det tog flera år innan förslagen från arbetsgruppen för elektronisk information i offentlig sektor från 2000 åtminstone delvis togs om hand i ett regeringsbeslut (2006/2007). Skälet till detta kan vara att det centralt, t.ex. i Regeringskansliet och Verva, saknas tillräckligt med expertis i frågor som rör IT-standardisering och dess ramar, informationsstruktur och arkitektur.
Av vår enkät till de statliga myndigheterna framgår att 54 (av 62 svarande) har resurser för IT-standardisering:
- 5 myndigheter använder 2–3 årsarbeten för detta
- 14 myndigheter använder 1–2 årsarbeten för detta
- 35 myndigheter använder högst 1 årsarbete för detta.
I och med att enkäten till de statliga myndigheterna endast täcker ungefär hälften av dessa kan man i runda tal anta att cirka 100 årsarbetskrafter ägnas åt IT-standardisering i statsförvaltningen.
På arkitekturområdet (verksamhets- och IT-arkitekturer, se mer om detta nedan) har vi kommit fram till att resurserna är ganska stora vid vissa myndigheter; av de cirka 10–15 myndigheter som har den största expertkompetensen inom dessa områden har ett flertal lika mycket eller mer expertresurser än Verva. Inom landstingsområdet har Carelink fått ett arkitekturuppdrag av SKL, som
arbetar tillsammans med ett nätverk av arkitekter från de 6–7 största landstingen.
Regeringskansliet har mycket lite expertresurser i dessa viktiga frågor. Man räknar i stället med att frågan sköts av Verva samt inom respektive myndighet. Detta är ett handikapp vid regeringens hantering av IT-standardiseringsområdet. Så länge ett antal stora sektormyndigheter var och en förfogar över större expertis än den sektorövergripande nivån kommer stuprörstendensen vara svår att motverka, och försök till reformering kommer att ta lång tid. Det ska dock noteras att samverkansandan och deltagandet i gemensamma nätverk anses ha ökat väsentligt under senare år. Även resursfrågan måste beaktas när den centrala samordningen utformas.
12.2.2. Samordningens omfattning och styrmedel
Verva bedriver ramavtalsupphandling på IT-området. Man har även föreskriftsrätt när det gäller ”standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen” (ur verkets instruktion, 2 §). Även andra myndigheter samt regering och riksdag kan fatta beslut om standarder med stöd av olika föreskrifter, vilket sker i lagstiftning om fastigheter, skatter och registrering av olika slag. Därutöver pågår de facto-standardisering oavbrutet inom många myndigheter.
De nya regeringsbesluten om ökad central styrning gäller vissa delar av e-förvaltningen, kommunikation i samband med ärendehantering, upphandling och fakturor samt registerförande myndigheters kommunikation. Därmed har i huvudsak dagens nationella styrmedel kopplade till IT-standardiseringen inom e-förvaltningen beskrivits.
IT-standardiseringen inom den offentliga förvaltningen verkar vara ett vidare fält än det som beskrivs i Vervas instruktion, framför allt i två avseenden:
- Diskussionen om den offentliga IT-standardiseringen berör även myndighetsspecifika verksamheter, dvs. de som inte är gemensamma för hela förvaltningen. Begreppet e-förvaltning i en snäv version är ofta (se t.ex. Vervas instruktion) förbehållet funktioner som används i alla förvaltningar, medan t.ex. e-learningmetoder i skolan, gemensam patientjournal eller begreppsstandardisering inte förs dit.
- IT-standardiseringen aktualiserar bredare problem- och policyområden än det utpräglat förvaltningspolitiska perspektivet i Vervas instruktion. Framför allt tränger de näringspolitiska frågorna fram, eftersom valet av standarder i den offentliga förvaltningens standardisering har samband med konkurrensförhållandena på marknaden, innovationer, risker för inlåsningar hos leverantörer av applikationer av olika slag, etc. (se kapitel 11).
Båda dessa utvidgningar, in i olika myndighetsområden samt in i nya politikområden, är exempel på den typ av successiva förskjutningar som skett under hela 2000-talet och som utredningen förutser kommer att fortsätta så länge man inte kan konstruera en centralistisk beslutsgång enligt den danska modellen. Den svenska förvaltningsmodellen leder till att man genom författningar försöker avgränsa vilka beslut som kan läggas på olika myndigheter och därmed möjliggör lösningar på konstaterade gemensamma problem. Lösningarna på samordningsfrågorna kommer att vara en kombination av regeringsbeslut t.ex. om författningsförändringar om beslutsfördelningen, expertstöd, policyarbete och kontaktarbete mellan myndigheter, kommuner och landsting.
12.2.3. Förhållandet till den statliga förvaltningen i övrigt
PTS och Radio- och TV-verket
Utrymmet för nationellt beslutsfattandet när det gäller standarder är litet eller obefintligt när standarderna fastläggs av marknaden på global nivå, vilket sker exempelvis inom IT- och telekomsektorn. Ansvaret är tydligt när det gäller den formella standardiseringen inom elektronisk kommunikation – Sverige företräds i ETSI av ITS och i ITU av PTS. Sverige är därigenom en aktiv intressent i såväl den europeiska som globala standardiseringen inom elektronisk kommunikation. Det arbete med IT-standardisering som pågår vid PTS och Radio- och TV-verket verkar därmed i huvudsak inte beröras av resonemangen i detta kapitel.
Verksamhetsansvaret
Frågan om e-förvaltningens koppling till de statliga myndigheternas verksamhetsansvar är en nyckelfråga. e-förvaltningen som begrepp omfattar både funktioner tvärs över hela förvaltningen som Verva, ESV och Riksarkivet arbetar med och den e-förvaltning som sker i sakmyndigheternas egen regi. Gränsen mellan vad som är gemensamt och vad som är myndighetsspecifikt är dock inte helt klar, vilket man ser inte minst i samband med diskussionen om begreppsstandardiseringen.
Dessvärre finns det ingen uttrycklig, officiell definition av vad som ingår (respektive inte ingår) i begreppet e-förvaltning. Ingår exempelvis skolans lärande verksamhet i e-förvaltningen – allt mer kunskapsinhämtning sker ju via webben (e-learning)? Eller ingår enbart skolans administrativa verksamhet, t.ex. ansökning, elevinformation och betygsregistrering, i begreppet? Än svårare blir gränsdragningen vid statliga myndigheter, vilka till största delen har en administrativt bunden sakverksamhet som man har ett självständigt ansvar för.
I budgetpropositionen 2006/07:01 (Uo2, avsnitt 2.12) använder regeringen begreppet e-förvaltning på följande sätt:
Utvecklingen av elektronisk förvaltning skall göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen.
Tolkningen av detta måste helt enkelt vara att e-förvaltning är den förvaltning som använder sig av elektroniska hjälpmedel. Med denna avgränsningsmetod utgår regeringen från förvaltningens tjänster gentemot medborgare och företag.
Vår utredning ansluter sig i stället till den något bredare definition av e-förvaltning som EU gjort och som även Verva använder:
Användningen av informations- och kommunikationsteknik i offentlig förvaltning i kombination med organisationsförändringar och ny kompetens hos personalen.
Även om denna definition inte gör gränsdragningen mot sakmyndigheternas verksamhetsansvar klarare, lyfter den ändå fram att eförvaltning inte enbart handlar om bokstaven e, utan också om andra aspekter i verksamhetsutvecklingen.
Även på områden som myndigheterna entydigt ansvarar för finns ett värde av ett gemensamt metodstöd och utveckling av
gemensamma principer för att inte varje myndighet ska behöva utveckla allting själv och för att det inte längre fram ska uppstå öar av det slag som är välbekanta från beskrivningar av IT-systemens framväxt. Detta gäller naturligtvis särskilt mindre myndigheter; några av de större myndigheterna har egen IT-standard- och arkitekturexpertis, t.o.m. i större omfattning än Verva.
Kan man definiera ett sektoransvar?
I enkäten till de statliga myndigheterna (se bilaga 3) ställdes frågan om huruvida man bör peka ut särskilda myndigheter som sektoransvariga vad gäller IT-standardisering. Vissa myndigheter anser att de stora standardiseringsinsatserna i första hand bör ske på sektors- och områdesnivå och att någon sektorsmyndighet bör ges ett samordningsansvar inom respektive sektor. Cirka 25 myndigheter (av 62) pekar ut förslag till sådana myndigheter, till största delen Verva.
Det förekommer också enstaka invändningar mot tanken på att myndigheter ska vara ansvariga inom detta område, eftersom de svarande anser att det är marknadens sak att välja standarder.
Av dem som är positiva till tanken på sektorsansvar lämnas ett tiotal förslag på andra myndigheter eller organisationer:
- Lantmäteriet
- KBM när det gäller informationssäkerhet (i övrigt Verva)
- Riksarkivet (alternativt Verva)
- Ekonomistyrningsverket
- Myndigheten för skolutveckling
- Skolverket
- Riksantikvarieämbetet
- Verket för högskoleservice
- Länsstyrelsen
- Swedish Alliance for Middleware Infrastructure (SWAMI), som är en samverkansgrupp inom högskolesektorn.
I de fall när en respondent har föreslagit sin egen myndighet har vi tagit kontakt med respondenten för att höra efter hur man anser att det föreslagna sektorsansvaret ska formaliseras. Denna dialog har dock inte kunnat fullföljas inom utredningens ram men vi hoppas att frågan kan föras vidare till den centrala expertfunktionen.
Det är regeringen som i föreskrifter och instruktioner pekar ut myndighetsansvaret. Begreppet sektorsansvar, som används i vissa myndigheters instruktioner är sällan förenat med några möjligheter att påverka andra myndigheter, utan handlar huvudsakligen om att följa upp insatser på ett visst område t.ex. inom handikappolitiken. Sektorsansvar i denna mening har inte givits någon generell definition. Den sektorsroll som vi avser här är helt informell. Ett exempel är att Lantmäteriverket har en så central roll i förhållande till ett antal (lika självständiga) myndigheter med näraliggande uppgifter att dessa myndigheter tillsammans tycks bilda en sektor. Detta illustreras av figuren nedan.
Figur. Analys av Lantmäteriverkets intressenter
Den framtida informations-
försörjningsprocessen
Medborgare
Använder
Systemleverantörer
Använder: -struktur -kravbild
Naturvårdsverket Luftfartsverket Sjöfartsverket SCB SGU,SMHI Skatteverket Banverket Vägverket Bergmästare Posten Kraftbolagen Svenska Kyrkan Kronofogden Vissa kommuner Riksantikvarie ämbetet Räddningsverket Domstolarna
Ajourhåller
Använder
Länsstyrelsen
Ajourhåller
Använder
LM Fastighetsuppdrag
Använder
Landstingen Kommunförbundet Mäklarorganisationer
Använder
Swedesurvey Stanli/Uli Euref EuroGeoGraphics Idépåverkan informationsstruktur Ideologier...
Återförsäljare/ Parner inkl förädlare Metria
Använder
Samordnare och kravställer information
Försvaret
Använder
Ajourhåller
EU Inspire EuroGraphic
Använder
Kommun
Använder
Ajourhåller
Regeringen Riksdag
Använder
Beställer
Inskrivningsmyndighet
Banker Kreditinstitut
Använder
Ajourhåller
Självverksamhet
Datainspektionen
Tillsyn
BKN BostadsKreditNämden Krisberedskapsmyndig heten Jordbruksverket Boverket Bolagsverket Privataföretag Polisen
Kommunala lantmäterimyndigheten KLM Statliga lantmäterimyndigheten SLM
Använder
Fri tillgång till nödvändig info och tjänster
Kvalitetskontroll av inlevererade data
Självverksamhet
Intressentanalys
Vilka kommer att leverera information
till och ta emot information från informations försörjningsprocessen?
LMV 16/12-2004
Fri tillgång till nödvändig info och tjänster
Kvalitetskontroll av inlevererade data
Anslår medel
Fastställer spelregler
Eulis
Ger tillgäng till varandras information
Kunder
Deltar i terminologiarbete
Grannländernas kartmyndigheter
Ajourhåller
Använder
Utredningen har inte kunnat bedöma vilka myndigheter som har ett så omfattande nätverk av intressenter på IT-standardiseringens område att man bör peka ut dem som särskilt ansvariga i förhållande till detta nätverk. Den lämpliga metoden (om regeringen så beslutar) kan vara att först etablera en central funktion på IT-stan-
dardiseringsområdet och därefter låta detta organ – i samverkan med respektive myndigheter med intresse av saken – undersöka om myndigheternas roller behöver regleras ytterligare.
12.2.4. Förhållandet till omvärlden i övrigt
Betydelsen av en dialog mellan staten å ena sidan och kommuner och landsting samt näringslivet å den andra när det gäller IT-standardiseringen framgår bl.a. av det intresse väckts genom Vervas tre samrådsgrupper, där en har företrädare för kommuner och landsting, en har företrädare från näringslivet, och en består av statliga myndighetsrepresentanter. Den valda strategin för Vervas föreskrifter och vägledningar är att dessa utvecklas i samråd med bl.a. kommuner och landsting, vilket borgar för att de i stor utsträckning kommer att accepteras av dessa. Denna strategi verkar inte påverkas av våra förslag.
En konkret möjlighet till samverkan med näringslivet är att myndigheterna i ökad utsträckning arbetar i SIS tekniska kommittéer. Oavsett hur den tänkta centrala funktionen för IT-standardisering organiseras måste det dessutom finnas forum för kontakter med näringslivet, eftersom standarder som används inom den offentliga produktionen ofta har ett gränssnitt mot den privata sektorn och de därför ska kunna användas även i den privata sektorn.
12.2.5. Olika aspekter på IT-standardisering och organisatoriska konsekvenser
IT ingår som integrerad del av praktiskt taget alla samhälleliga verksamheter, vilket får till resultat att IT-standardiseringen kan struktureras utifrån ett flertal olika perspektiv.
Den statliga samordning som berör de mer tekniska och kommunikationstekniska områdena handhas av PTS inom ramen för lagen om elektronisk kommunikation och berörs, som ovan nämnts, inte av vår utredning. I tidigare avsnitt har vi visat hur ITstandardiseringen berör flera mer generella politikområden, förutom sektorsinriktade områden som sjukvård, transport och skola, däribland:
- Näringslivs- och tillväxtpolitiken.
- Handelspolitiken som en del av skapandet av EU:s inre marknad.
- Förvaltningspolitiken.
Man kan välja mellan att koncentrera de gemensamma funktionerna för IT-standardiseringen till ett organ eller dela upp dem mellan olika organ.
Fördelen med att koncentrera så mycket som möjligt vore att skapa en kraftfull organisation som med kompetens kan handha de flesta frågor om IT-standardisering. Nackdelen – vilken förmodligen överväger – vore att denna typ av organisation skulle inrymma så många målkonflikter att verksamheten blev ohanterlig.
Man kan exempelvis peka på EU:s starka krav på att europeiska och internationella standarder införs av handelpolitiska skäl och att länderna skall motverka att handelshinder skapas genom nationella standarder. Mer nationella krav och behov, som de konkreta sektorverksamheterna möjligtvis framlägger, kan därmed bli svåra att hantera.
En annan spänning finns mellan det mer långsiktiga perspektivet i närings- och tillväxtpolitiken gentemot det många gånger mer kortsiktiga perspektiv som krävs vid verksamhetsutveckling och upphandling inom myndigheterna. Standardiseringen kan rimligen inte vara den allt överskuggande organisationsbestämmande faktorn.
Ett sätt att undvika denna typ av målkonflikter skulle vara att dela upp samordningsansvaret så att berörda delar sköts av myndigheter inom de förvaltningspolitiska, handelspolitiska respektive näringspolitiska områdena.
Även om det kanske inte finns skäl att samordna alla typer av IT-standardisering till ett och samma organ kan man se hela ITstandardiseringsområdet som ett organisatoriskt system. Det måste därför anses eftersträvansvärt att någon instans har överblick över hela detta system. Inrättandet av en ”monitoringfunktion” bör därför övervägas.
Att hålla isär de olika aspekterna får organisatoriska konsekvenser. Huvudsyftet med EG-regelverket i enlighet med 98/34-direktivet, (se kapitel 4) är att undvika att skapa handelshinder genom nationella standarder. Handläggningen av EG-ärenden om IT-standardisering bör därför hållas isär från e-förvaltningens IT-standardiseringen. Syftet med en åtskillnad är att det inte ska behöva misstänkas att EG-handläggningen påverkas av myndigheternas
egna intressen av de standarder som är framtagna för svenska förhållanden.
I konkreta standardiseringsbeslut bör man differentiera besluten mellan olika nivåer. Vårt underlag visar bl.a. att behovet av IT-standardisering växlar med verksamhetens art och att det dessutom varierar starkt mellan olika sektorer och myndigheter. Bilden är komplex och spretig med standardisering på alla nivåer – från globala standarder till nationell och verksamhetsspecifik begreppsbildning. Vidare arbetar myndigheterna inom olika beslutsstrukturer, varav vissa är starkt beroende av internationell professionalism, t.ex. sjukvården, medan andra är dominanta affärsverk eller tillsynsfunktioner över självstyrande kommuner eller landsting. Det som är starkt verksamhetsberoende bör läggas så nära verksamheterna som möjligt; funktioner som kräver en hög grad av överblick och samtidigt specialisering bör i stället läggas i centrala stabsfunktioner som kan ge kollegial miljö och kontinuitet. Endast sådant som kräver lagstiftning, innebär stora nya investeringar eller av andra skäl har politisk laddning bör läggas på regeringsnivå.
E-förvaltningens IT-standardiseringsarbete får en särställning genom att denna förvaltning styrs nationellt. Ett särdrag för e-förvaltningen är också att det decentraliserade verksamhetsansvaret kan leda till en ineffektiv IT-struktur om man ser e-förvaltningen som en helhet. Båda dessa skäl motiverar en central expertfunktion med anknytning till ledningen av e-förvaltningsarbetet.
Vårt förslag inskränker sig till hur en expertfunktion kan utformas på central nivå. Om det behövs en mer konkret arbetsfördelning sektorsvis på IT-standardiseringsområdet bland myndigheterna, utöver det direkta verksamhetsansvaret, får sedan bedömas av detta organ.
Slutligen bör man göra åtskillnad mellan å ena sidan IT-standardiseringsfrågor som i huvudsak syftar till att vara en förutsättning för e-förvaltningen och å andra sidan frågor som främst har ett näringspolitiskt eller annat syfte, t.ex. att främja innovationer, småföretag och motverka monopolsituationer på marknaden. Skälet är att en förbättrad samordning av den IT-standardisering som är en förutsättning för e-förvaltningen bör ske i nära anslutning till ledningen av e-förvaltningen, medan de mer renodlat näringspolitiska aspekterna bör hanteras i anslutning till näringspolitiken.
12.3. En central expertfunktion för e-förvaltningens ITstandardisering – fyra alternativ
I vår enkät ombads myndigheterna att lämna förslag på hur en ökad statlig central samordning ska gå till. Ett antal myndigheter påpekar nödvändigheten av att det även inom Regeringskansliet finns en ökad tvärsektoriell samordning rörande IT-standardisering. Många, såväl i enkäten till de statliga myndigheter som till kommuner och landsting, nämner Verva som en sammanhållande myndighet, och en respondent påtalar behovet av en nationellt samordnande funktion som harmoniserar Sveriges målsättningar med andra länders.
Nedan följer fyra huvudalternativ, i vissa fall med underalternativ. Inledningsvis bör dock en kommentar göras till Vervas ställning som ett av flera alternativ.
Vervas arbete med exempelvis gemensamma kravspecifikationer som ett samordningsinstrument kan tyckas föregripa diskussionen om organisatoriska alternativ i samordningsfrågan. Dock kommer det att framgå nedan att så inte är fallet. En samordnande funktion på standardiseringsområdet inom området e-förvaltning behöver inte läggas på Verva, om man är beredd att ta de nackdelar det innebär att åtskilja standardiseringssamordningen från den samordningsroll som Verva redan har på e-förvaltningssidan. Standardisering har många olika funktioner och samband, och flera av alternativen är fullt tänkbara utifrån vissa specifika utgångspunkter. Analysuppgiften vi står inför är att väga samman alla faktorerna till en helhetsbild.
12.3.1. En helt ny organisation
Vi tänker inte förorda inrättandet av en helt ny organisation som säte för en nationell expertfunktion för IT-standardisering, men utformningen av ett sådant alternativ kan ändå ha ett pedagogiskt värde. Det följande är en önskelista över vad en sådan organisation skulle behöva:
- Hög attraktionskraft inom professionella kretsar inom såväl offentlig som privat sektor som arbetar med arkitektur och ITstandardisering, vilket kräver en stab som är åtminstone lika stor som inom de statliga myndigheter som satsar mest på liknande verksamhet, dvs. 20–30 högt specialiserade experter.
- Personer med dels erfarenhet från och goda nätverk inom framför allt de 5–10 tyngsta sektorerna inom den offentliga förvaltningen, dels erfarenhet från internationellt arbete, inte bara inom EU:s standardiseringsarbete utan även andra, i första hand globala, standardiseringsorganisationer och de viktigaste gemenskaperna och konsortierna.
- En informationsfunktion på regeringsnivå – ett slags CIO
(Chief Information Officer) – motsvarande det som i näringslivet avser en person på direktörsnivå med ansvar för företagets informationssystem och informationsstrategi, för att markera att organet är den ledande organisationen inom förvaltningen inom området IT-standardisering.
- Förmågan att trots CIO-rollen kunna samverka både med andra statliga myndigheter samt kommuner och landsting på det sätt som förutsätts i den svenska förvaltningsmodellen.
- Effektiva samverkansformer med kommuner och landsting för att säkerställa att arbetssätt och valda standarder inte bygger barriärer mellan olika offentliga huvudmän.
- Möjlighet att hitta en effektiv samverkansform även med näringslivet och standardiseringsorganisationerna och på det sättet säkerställa standarder som är användbara av både näringsliv och offentlig sektor; bl.a. skulle detta kunna ske genom tillfälliga eller tidsbestämda tjänster, i stil med universitetens adjungerade professorer eller Regeringskansliets ämnessakkunniga, för att garantera cirkulation och tillgång till modern expertis med egna praktiska erfarenheter och aktuella kollegiala nätverk.
- Eventuellt Vervas föreskriftsrätt och ansvar för upphandlingen av ramavtal på IT-området liksom den ledande roll för utvecklingen av e-förvaltningen som Verva har och nu ytterligare fått förstärkt genom de senaste regeringsbesluten.
Förslaget är utformat som en ”IT-standardiserarens önskedröm” vilket är dess pedagogiska fördel, genom att det blir en referenspunkt. Förslaget som vi formulerat döljer dock bl.a. att det kan finnas en motsättning mellan att placera organisationen nära näringslivet och standardiseringsorganisationerna och samtidigt ge den en ledarroll i e-förvaltningens genomförande. Vidare är den internationella idén om CIO svår att förena med Sveriges långtgående decentralisering av den offentliga förvaltningen.
12.3.2. Inom eller nära Regeringskansliet
Inom Regeringskansliet
Justitiedepartementets arbetsgrupp om de offentliga registren framförde, som vi tidigare nämnt, ett förslag
TPF
8
FPT
år 2000 om en central
samordningsinstans i Regeringskansliet. Det bemöttes positivt av remissinstanserna men förverkligades inte.
Ett liknande, men något bredare, förslag i IT-kommissionens slutrapport
TPF
9
FPT
möttes av en blandad opinion. De som var positiva
framhöll behovet av sektoröverskridande beslut, medan de negativa var rädda för att man bäddar för en i längden utsiktslös centralstyrning i verksamhetsnära beslut. Möjligen kan dessa förslag ha underlättat tillkomsten av e-nämnden, dock utanför Regeringskansliet. IT-kommissionens förslag om bättre central samordning av IT-standardiseringen fanns dock med bland motiven för regeringens beslut att tillsätta vår utredning (se prop. 2004/05:175). Den nya regeringen har därutöver gett flera uttryck för sin vilja att styra och påskynda utveckla av e-förvaltningen.
En samordningsverksamhet inom Regeringskansliet bygger normalt på att regeringen ska fatta beslut i olika frågor som rör samordningen och att den är styrande för myndigheterna under regeringen, medan motsvarande verksamhet placerad i en myndighet endast blir bindande för andra myndigheter om detta framgår av en lag (beslutad av riksdagen) eller förordning (beslutad av regeringen). Vår utredning ska naturligtvis i första hand bedöma frågorna utifrån deras sakliga tyngd, men i sakligheten ingår även att försöka bedöma vilka olika intressen som föreligger. Om man ska dra några slutsatser av tidigare erfarenheter, så är den enklaste och tydligaste slutsatsen att det hittills under 2000-talet inte har funnits något intresse från regeringens sida att föreslå en samordningsfunktion inom Regeringskansliet av det slag vi resonerar om. Skälen till detta kan vara följande.
Förslag om att skapa nya interdepartementala beslutsprocesser för IT-standardisering inom Regeringskansliet missar att den reguljära beslutsformen inom regeringen och Regeringskansliet i grunden är interdepartemental, eftersom ett regeringsbeslut normalt bereds inom alla berörda departement. En ny, formaliserad och specialiserad beslutsprocedur kring exempelvis standardisering
TP
8
PT
En arbetsgrupp inom Justitiedepartementet: Samhällets grundläggande information. Ds
2000:34.
TP
9
PT
Digitala tjänster – hur då? Slutbetänkande av IT-kommissionen. SOU 2003:55.
skulle kanske, åtminstone i ett inledningsskede, lyfta fram just standardiseringen. Men den normala beredningsgången skulle förmodligen efter hand konkurrera ut den speciella proceduren, eftersom denna inte tillför något – det är samma krafter som påverkar avvägningarna i både den speciella och den reguljära beredningen.
Regeringskansliet, som i huvudsak bedriver policyarbete inför utformandet av regeringsbeslut, är dessutom ingen naturlig plats för förvaltning. Arbete med IT-standardisering och näraliggande frågor kräver förvaltningsmässig uthållighet och specialisering hos tjänstemän som kan följa utvecklingen, bygga nätverk och delta i långvarigt förhandlingsarbete. Regeringskansliet är inte heller någon lämplig professionell miljö för den typ av specialister som behövs; den typiske handläggaren är generalist. En bekräftelse på analysen i detta avsnitt kan vara att rättsinformationssystemet från börjades sköttes från Regeringskansliet men efter några år flyttades över till Statskontoret (numera Verva).
Fördelen med att lägga ledningen av IT-standardiseringen och näraliggande verksamheter i Regeringskansliet är att man får möjlighet att forma en tydlig spets i en genomförandeorganisation med den auktoritet som en placering nära regeringen innebär. Det skulle innebära en helt ny prioritering av just standardisering från regeringens sida. Det är dock svårt att tänka sig att man skulle föra över arbetet med att följa e-utvecklingen från Verva till Regeringskansliet. Därmed har en tydlig nackdel med förslaget konstaterats, eftersom IT-standardiseringen och e-förvaltningens utveckling hänger nära samman.
En kommitté utsedd av regeringen
Ett alternativ är att under en övergångstid lägga den centrala policy- och expertfunktionen i en kommitté som är utsedd av regeringen. Uppdraget skulle då inte längre vara utredning, som vårt uppdrag, utan ett helt nytt uppdrag med inriktning på några års försök att etablera en ökad fokusering på IT-standardiseringen i e-förvaltningen.
Fördelen är att en sådan kommitté i praktiken kan pröva våra förslag och idéer. Det kan också vara en fördel att kommittén ligger vid sidan av myndigheterna, eftersom det underlättar en fri och initiativtagande roll. Kommittén kan ges en valfri uppsättning av myndighetsbefogenheter.
Nackdelen med en sådan kommitté är att uppdraget förr eller senare upphör, vilket kan försvåra rekryteringen. Dessutom är kommittérollen oklar i förhållande till myndigheterna, om inte kommittén fått klart reglerade befogenheter av regeringen i förhållande till myndigheterna och i övrigt bygger på samma slag av auktoritet som en myndighet (utan bindande befogenheter gentemot omvärlden) kan skaffa sig med hjälp av samråd, expertis och allmänt förtroende från omvärlden.
En annan nackdel kan vara att aktuell IT-standardisering nu och under de kommande åren avser e-förvaltningsområdet. Såväl EU:s Lissabonstrategi som i2010-planen förutsätter en ökning av e-förvaltningen såväl nationellt som till vissa delar inom EU. En kommitté och försöksverksamhet kan då möjligen vara en för låg ambitionsnivå.
12.3.3. I anslutning till SSR eller SIS
Sveriges Standardiseringsråd (SSR) är som tidigare beskrivits ett gemensamt organ för staten, kommunerna, landstingen och Svenskt Näringsliv med uppgift att främja svensk standardisering. En uppgift är bl.a. att erkänna svenska standardiseringsorgan – för närvarande SIS, SEK och ITS. SIS är det standardiseringsorgan som har de flesta beröringspunkter med vårt utredningsuppdrag.
Idén att formellt knyta en central expertfunktion inom IT-standardiseringsområdet till SSR eller SIS med tänkbar placering hos SIS, har flera tydliga förtjänster. De specialisterna som behövs skulle få en professionell miljö av hög klass med nära tillgång till framstående experter inom området, t.ex. inom begrepps- och informationshantering. Funktionen skulle dessutom kunna dra nytta av de erfarenheter och det kontaktnät inom den offentliga och privata sektorn som SIS har förvärvat genom decennier av standardiseringsarbete. Samverkan mellan den nya funktionen och SIS egna standardiseringsexperter skulle därutöver ge upphov till ett starkt svenskt expertcentrum på IT-standardiseringsområdet. SIS många tekniska kommittéer med företrädare för både privat och offentlig sektor skulle vara en god miljö för goda kontaktvägar mellan privat och offentlig sektor på IT-standardiseringsområdet, liksom med hela standardiseringsområdet, även utanför IT-området.
Att vem som helst som har intresse av dessa frågor – både offentliga och privata respektive stora och små aktörer – frivilligt ansluter sig till en teknisk kommitté är en viktig poäng i standardiseringsarbetet. På så sätt förankras den blivande standarden hos samtliga deltagare. Nackdelen är att det kan ta lång tid för alla dessa parter att jämka sig samman till ett enigt resultat. Likaså kan en nackdel vara att mycket få aktörer därmed kan få ett oproportionerligt stort inflytande över standardens utformning.
Nackdelen med att knyta expertfunktionen till SIS är delvis densamma som i valet av andra myndigheter än Verva. Regeringen betonar i tilläggsdirektivet till oss att IT-standardiseringen ska ses som ett medel för att främja e-förvaltningen. Lägger man ansvar för e-förvaltning och IT-standardisering i två olika organisationer, måste man hitta nya former för att koppla samman de två uppgifterna.
Ett kanske svårare problem att lösa är att SIS fokus är den standardisering som sker inom de erkända standardiseringsorganisationerna. Vårt utredningsarbete tyder på att det finns transaktionskostnader och kommunikationsbarriärer av olika slag och mellan olika slag av standardisering i standardiseringsvärlden: exempelvis mellan de av EU erkända standardiseringsorganisationerna och de internationella konsortierna, mellan konsortierna och UN/CEFACT, samt mellan samtliga dessa och den de facto-standardisering som sker nationellt och internationellt, i och utanför myndigheter. Det organ som ska arbeta som ett centralt expertorgan måste vara trovärdigt i alla dessa miljöer, och det kan då vara en nackdel med en organisatorisk tillhörighet till just SIS – men förmodligen kan detta problem lösas på något sätt.
Sedan tillkommer en organisatorisk och finansiell problematik. En uppbyggnad av en funktion av detta slag måste finansieras från början på något sätt. Det finns inte någon utfästelse om en finansiering av en IT-standardiseringsverksamhet utöver den som redan pågår, och det är därför svårt för oss att göra några utfästelser om huruvida en uppbyggnad av en ny organisation är möjlig.
12.3.4. I anslutning till redan existerande statlig myndighet
Alternativet att välja en myndighet som anknytningspunkt har den fördelen att man får helt andra förutsättningar för rekrytering av specialister, administrativ kontinuitet och långvarig målinriktning
än vid kopplingen till Regeringskansliet. Man kan även dra nytta av den professionella miljö och erfarenhet som redan finns inom en existerande myndighet inom området.
En nackdel med en myndighetslösning är att det kan uppfattas som att ledarskapet blir svagare i jämförelse med om funktionen ligger i Regeringskansliet, eftersom en myndighet under regeringen kan ha svårt att hävda sig gentemot andra, formellt likställda myndigheter. Även förhållandet till kommuner och landsting blir annorlunda genom att den politiska ledningen i t.ex. Sveriges Kommuner och Landsting hellre väljer regeringen som en naturlig motpart om det uppstår problem.
Med kopplingen till e-förvaltningen given finns utöver Verva Ekonomistyrningsverket, Riksarkivet, Kommerskollegium, PTS och Vinnova som tänkbara alternativ. ESV och Riksarkivet har ledande roller inom ekonomiadministrationen respektive arkivområdet vilket är betydligt snävare ansvarsområden än Vervas, varför vi inte granskar dessa alternativ närmare. Kommerskollegium är knappast ett alternativ, eftersom denna myndighet är central svensk myndighet för 98/34-direktivet vars huvudsyfte är att bevaka att Sverige eller andra länder inte bygger upp handelshinder. Däremot är Kommerskollegium, vilket framgått av tidigare kapitel, en naturlig centralpunkt för samordning av IT-standardiseringsfrågor inför EU-hanteringen (98/34-direktivet).
Man kan också överväga andra mer sektoranknutna myndigheter, t.ex. Försvarets materielverk, som har ett stort expertkunnande vad gäller nätverksförsvar. Vi har dock inte närmare gått in på sådana alternativ, eftersom man därmed skapar en helt ny konstruktion genom att lägga en generell expertfunktion för e-förvaltningen på en myndighet inom en viss förvaltningssektor.
Post- och telestyrelsen
Post- och telestyrelsen (PTS) har som tidigare beskrivits en stor och viktig roll i den IT-standardisering som är kopplad till IT- och telekomsektorn, till den elektroniska kommunikationen i enlighet med EU:s direktiv och till de standarder som beslutas på global och europeisk nivå inom framför allt ITU och ETSI. I Danmark har man, enkelt uttryckt, organiserat motsvarigheterna till det svenska PTS och det svenska Verva i samma myndighet men i två skilda
avdelningar och gett ”Vervadelen” en central expertroll av det slag denna utredning överväger i Sverige.
Fördelen med att organisera dessa två funktioner i samma myndighet är att det kan finnas behov av integration i vissa ärenden och att samma expertis kan användas på båda ställena i vissa frågor.
Nackdelen är att beröringspunkterna i praktiken är ganska få. Det går i praktiken en tydlig gräns mellan de i huvudsak globalt fastställda standarderna i IT- och telekomsektorn och det behov av anpassning som finns på begrepps- och informationssidan till olika sektorers innehållsmässiga verksamhet. Denna gräns märks också i nätverk och referensramar. Att lägga enbart standardiseringsfrågorna på en avdelning inom PTS, och i övrigt hålla kvar ledningen av e-förvaltningen inom Verva, verkar opraktiskt i ljuset av de små fördelar som skulle vinnas och det problem i kopplingen mellan ITstandarderna och e-förvaltningen som skulle uppstå – en koppling som regeringen särskilt poängterat i tilläggsuppdraget till oss.
Vinnova
Vinnovas ansvarsområde är innovationer kopplade till forskning och utveckling – dvs. nyskapande produkter, tjänster eller processer med vetenskaplig bas. Vinnovas uppgift är att finansiera den behovsmotiverade forskning som näringsliv och samhälle behöver samt att stärka de nätverk som är nödvändiga kring det arbetet.
Standarder kan vara en del av en innovationsprocess, i synnerhet på IT-området med dess snabba tekniska utveckling (jämför vårt uppdrag till Verva att klargöra detta förhållande).
Om man lade IT-standardiseringsfrågorna på Vinnova skulle detta kräva ett helt nytt arbetssätt av Vinnova av mer förvaltningsliknande karaktär. Förmodligen skulle det inte anses lämpligt, lika litet som i fallet ovan, att lägga över e-förvaltningsfrågorna på Vinnova, eftersom det skulle splittra regeringens prioritering av ITstandardiseringen som ett medel för e-förvaltningen.
Verva
Verva har redan en formell ställning genom föreskriftsrätten, som dock bara gäller den statliga sektorn, samt genom de ramavtal som kan användas av både stat, kommun och landsting. Vidare finns
redan embryot till den expertis och det engagemang i de nätverk som kan behövas. På Verva arbetar 15–20 personer inom olika enheter med frågor som i större eller mindre utsträckning berör IT-standardisering och arkitektur, motsvarande ca 5 årsarbetskrafter.
Vi har tidigare gett Danmark som ett exempel på att det är möjligt att lägga denna centrala expertfunktion på myndighetsnivå. I kapitel 13 föreslår vi därför att den centrala expertfunktionen för IT-standardiseringen läggs hos Verva.
12.4. Diskussion av Vervas uppgifter och organisation beträffande e-förvaltningens IT-standardisering
12.4.1. Sammanfattning av tänkta uppgifter
Den centrala expertfunktionen för IT-standardisering i e-förvaltningen, ett interoperabilitets- och IT-standardiseringskansli, bör få följande huvuduppgifter:
- samordning i syfte att förverkliga interoperabilitet i dess olika nivåer, dvs. främja informationsutbytet mellan förvaltningar och mellan dessa och omgivningen,
- att utveckla gemensamma specifikationer och sammanställa dessa i en offentlig lista
TPF
10
FPT
.
- expertstöd i frågor som rör IT-standardisering i övrigt, t.ex. informationssäkerhet, och därmed sammanhängande policyfrågor, inklusive en central överblick över IT-standardiseringen i olika sektorer av den offentliga förvaltningen.
Det ska påpekas att Verva redan i sin nuvarande funktion som den myndighet har till uppgift att följa e-förvaltningens utveckling och att verka för gemensamma förvaltningsfunktioner på IT-området i enligt med instruktion och andra förordningar. Den nya rollen är att det tydligare uttalas att verket har en ”takfunktion” som ser till att IT-standardiseringsfrågan inte hamnar mellan stolarna i den offentliga decentraliserade organisationen utan att någon instans tar ansvar för initiativ vid behov, dvs. att det finns en oavbruten ansvarskedja. Som ett redskap för denna samordningsfunktion kan
TP
10
PT
Jämför med den danska sk. OIO-Katalogen i bilaga 6 Länder.
bl.a. den interoperabilitetsarkitektur tjäna som redan förbereds inom Verva.
Vidare har det i vårt utredningsarbete framkommit ett antal uppgifter inom följande områden som bör handläggas av den centrala expertfunktionen:
Allmänna samverkansfrågor
- Samverkan så långt möjligt med fora som är öppna för alla parter, t.ex. SIS, vid utformningen av tekniska specifikationer och liknande krav för informationshantering och informationsutbyte. Vidare ska sådant samarbete främjas.
- Skapandet av en samlad bild av den offentliga sektorns behov av gemensamma lösningar genom att kartlägga och publicera myndigheternas informationsutbyten med tillhörande informationsstrukturer, kommunikationslösningar och regelverk.
- Utredningsverksamhet tillsammans med SSR om övergripande standardiseringsfrågor, t.ex. om möjligheten att skapa gemensamma förteckningar över IT-standarder.
Informationssäkerhet
- Undersökning av hur kostnadsaspekten påverkar spridning och användning av standarder inom e-förvaltningen.
- Utgivandet av en föreskrift som pekar ut ISO/IEC 27001(LIS) respektive ISO/IEC 27002 som grund för myndigheternas arbete med informationssäkerhet.
Upphandling i allmänhet och elektroniska inköpsprocesser:
- En särskild funktion för samordning mellan myndigheter när det gäller att utarbeta gemensamma upphandlingskravsspecifikationer som sedan kan användas i kommande förfrågningsunderlag inom IT-området.
- Utarbetandet av ett handlingsprogram för standardisering inom den elektroniska inköpsprocessen, bl.a. inom områdena mottagningsfunktionerna för anbud samt att terminologi och informationsstrukturer klarläggs redan från början i inköpsprocessen och att gemensamma kravspecifikationer utformas för vissa delar av inköps- och upphandlingsprocessen.
Öppna programvaror
- En vägledning bör utarbetas som beskriver hur myndigheternas anskaffning, utveckling och återanvändning av öppna programvaror, inklusive upphandling av stödtjänster till dessa.
Interoperabilitets- och IT-standardiseringskansliet kan även hjälpa till att bevaka de områden där svenska myndigheter och andra offentliga organisationer aktivt bör medverka i utvecklingen av standarder, såväl nationellt som inom EU och internationellt.
12.4.2. Organisationsformer
Utveckling av gemensamma kravspecifikationer
Utgångspunkten är de interoperabilitetskrav som ställs från myndigheterna. Många myndigheter arbetar redan med att skapa denna interoperabilitet utifrån sina egna verksamhetsbehov. Vervas funktion är att underlätta detta arbete och att vid behov samordna de olika myndigheternas initiativ. Bl.a. kan marknadsutbudet av standarder behöva inventeras och analyseras och eventuellt kompletteras med utvecklandet av gemensamma specifikationer för att beskriva de sammantagna funktionskraven som är specifika för förvaltningen – det kan exempelvis handla om tekniska, semantiska, organisatoriska och rättsliga krav som hämtas från olika källdokument. När det gäller tekniska krav på IT-lösningar bör detta dock undvikas, då utveckling och förvaltning av egen teknik brukar bli dyrt och resurskrävande och kan leda till interoperabilitetsproblem mot omvärlden. För begrepps- och informationsstandardisering inom förvaltningen är däremot behovet av egna, nationellt anpassade standarder stort.
Nedan beskrivs en tänkbar procedur som motsvarar i första hand den danska modellen.
Ovan har beskrivits vilka intressenterna är i utvecklingen av specifikationer, vilket är desamma som i andra former av standardisering. Det följande är en idé till hur man kan utforma organisationen kring och processen för utvecklingen av specifikationer liksom utvecklingen av en standardkatalog. Inspirationen har hämtats från den danska modellen
TPF
11
FPT
med nödvändiga anpassningar till den
TP
11
PT
Se bilaga 6 Länder, underrubrik Danmark.
svenska förvaltningsmodellen. Den norska modellen har också stora likheter med den danska.
Förslag till att utveckla en ny standard, eller att välja eller anpassa en förekommande formell eller informell standard, kan komma från vem som helst – privat, offentlig eller annan – och tas emot av det centrala kansliet. Samarbete kan ske med arbetsgrupper och myndigheter, till exempel Geodatarådet och IT i vården, vilka beslutas av berörd myndighet. Sektorstandardiseringsgrupperna syftar till att förse den offentliga förvaltningen med de standarder och liknande specifikationer som krävs för respektive sektors verksamhet.
I ett tidigt skede av arbete bör Verva tillfråga SIS om SIS önskar leda arbetet i en teknisk kommitté som skapas för just det ändamålet. Ur Vervas perspektiv kan en sådan teknisk kommitté hos SIS betraktas som en arbetsgrupp.
Beslut om en standards status som föreskrift är en senare fråga och behöver inte beslutas i detta skede.
I den centrala funktionens uppgifter finns också att skapa bred förankring inför Vervas beslut att ändra i standardkatalogen. I det kan lämpligen ingå att organisera konferenser där samtliga sakägare träffas regelbundet.
Närmare detaljer om hur utvecklings-, samverkans- och beslutsprocessen bör gå till kommer inte att föreslås av utredningen. De väsentligaste momenten är att interoperabilitet i första hand ligger inom myndigheternas verksamhetsansvar, att Vervas har en samordnande funktion för att underlätta interoperabiliteten och att man i denna process, när det utvecklas gemensamma specifikationer av olika slag, håller så nära kontakt som möjligt med SIS.
Utredningens ställningstaganden framgår av kapitel 13.
12.5. IT-standardiseringsfrågor med näringspolitiska och andra syften
Av tidigare kapitel framgår ett antal andra aspekter på IT-standardisering än sådana som direkt har med e-förvaltning att göra. En sådan aspekt är den näringspolitiska:
- främjande av innovationer och småföretag
- insatser för att öka näringslivets deltagande i offentliga myndigheters standardiseringsarbete, t.ex. genom ökad användning av SIS
- bevakning av de effekter som den offentliga användningen av
IT-standarder har på näringslivet, bl.a. på datakonsultmarknaden
- främjande av IT-standardisering på områden där stat och kommun har stora intressen, t.ex. turistbranschen, och där företagsstrukturen (många små företag) är ogynnsam för samverkan.
Den funktion som hanterar ovanstående åtgärder bör fördelas mellan de näringspolitiska myndigheterna Nutek, ITPS och Vinnova i enlighet med deras verksamhetsområden.
Den andra aspekten är den sektor- och departementsövergripande ”monitorfunktionen” över IT-standardiseringens organisatoriska system i sin helhet, som beskrivits tidigare och som ligger nära det huvudmannaansvar som regeringen via UD har för SSR.
Utredningens slutliga överväganden och förslag framgår av kapitel 13.
13. Överväganden och förslag
Inledning
I detta kapitel redogör vi kortfattat för våra förslag i frågor som kräver åtminstone regeringsbeslut. Motiven framgår under rubriken Överväganden. I kapitlet finns även ett antal idéer och synpunkter på policyer, utredningar m.m. som utredningen funnit särskilt intressanta att föra fram men som inte nödvändigtvis kräver regeringsbeslut utan kan beslutas av andra instanser. Några av dessa synpunkter sammanfattas under rubriken Bedömningar. Förslagen har så långt möjligt ordnats efter sin huvudsakliga tillhörighet i tre olika avsnitt:
- statens nationella ansvar för IT-standardisering och internatio-
nell samordning
- det ansvar som ryms inom det verksamhetsansvar som finns
hos myndigheter, kommuner och landsting, organisationer med standardiseringsuppgifter m.fl.
- Vervas roll som ansvarig för förvaltningsgemensamma speci-
fikationer och annan samordning som gäller IT-standardisering.
Slutligen finns ett förslag som rör Riksarkivets roll. Observera att förslagen på vissa områden, t.ex. informationssäkerhet, kunde ha delats upp mellan flera avsnitt, men vi har för överskådlighetens skull lagt alla förslag inom respektive område i det avsnitt där vi bedömer att tyngdpunkten finns, i informationssäkerhetens fall i avsnittet om myndigheternas verksamhetsansvar.
13.1. Statens nationella ansvar
13.1.1. Bättre understöd för beredning av 98/34-kommittéens ärenden m.m.
Överväganden
Enligt våra utredningsdirektiv behöver samordningen förbättras vid beredningen av de politiska initiativ till IT-standardisering som EG-kommissionen tar. Direktiv 98/34/EG ger t.ex. kommissionen rätt att ge uppdrag till de europeiska standardiseringsorganen, efter hörande av medlemsstaterna.
Av kapitel 4 i detta betänkande framgår att det har varit svårt för UD, som tillsammans med Kommerskollegium handlägger dessa frågor, att få fram underlag från berörda sektorer och experter i den offentliga sektorn när ärenden kommit från EU, trots ansträngningar att skapa nätverk på departement och myndigheter. Ett skäl kan vara att det i dessa frågor inte finns någon fast krets av handläggare och experter, eftersom IT-standardiseringsfrågorna hela tiden varierar. Dessutom är frågorna ofta så konkreta att den möjliga kretsen av experter är mycket liten.
Inriktningen av vår utredning har varit att problemet kan lösas genom ett nätverk eller råd med representanter för olika verksamheter i samhället som berörs av IT-standardisering. Detta nätverk kan då lättare hitta dem som kan yttra sig i den aktuella frågan.
Det pågår även ett informationsflöde (utöver 98/34-frågorna) som kan nyttjas bättre än i dag:
- SIS får information från CEN om nya CEN Workshops. Vi-
dare sprids information om notifiering av planerade svenska och andra medlemsstaters standardiseringsprojekt.
- Till Kommerskollegium kommer information om ärenden om
handelshinder och ärenden från WTO som berör standardisering.
- Till UD kommer information om utvecklingen inom UN/
CEFACT.
Vi har konstaterat att det i UD:s beredning har varit problem att få kontakt med, och få svar från, de experter i Sverige som kunnat ha synpunkter på IT-relaterade 98/34-ärenden. Något slags grupp eller nätverk bör därför skapas som kan få fram ett tillräckligt bra underlag på den korta tid som i allmänhet står till buds. Sammansättningen av rådet ska vara funktionellt snarare än representativt
motiverad, dvs. det ska innehålla personer som har kunskap om konkreta standardiseringsfrågor inom respektive verksamhetsområde och som, när sådan kunskap saknas, kan förmedla kontakt med andra personer med den mycket specifika och aktuella kunskap som IT-standardiseringsfrågor normalt kräver.
Tre organisatoriska lösningar har studerats. Den första lösningen är ett fristående nätverk med tillhörande kansli, med samma konstruktion som (den tidigare) e-nämnden, dvs. en egen myndighet. Eftersom nätverket enligt vår uppfattning inte behöver fatta formella beslut är det dock inte nödvändigt att ge det ställning av en egen myndighet.
Den andra lösningen är ett råd liknande den konstruktion som valts för samordning av marknadskontroll av varor (produktkontroll), dvs. Marknadskontrollrådet, vilket regleras av förordningen (2005:893) om marknadskontroll av varor och som fungerar som ett nationellt samordningsorgan i frågor om marknadskontroll. Rådet består i huvudsak av myndigheter som utövar marknadskontroll, med generaldirektören för Swedac som ordförande. Sekretariatet sköts av Swedac. Rådet stödjer myndigheterna, organiserar erfarenhetsutbyte och utarbetar handlingsplaner. Rådet innehåller inga representanter för näringslivet och andra externa aktörer.
Marknadskontrollrådet ska samråda med representanter för andra myndigheter samt med företrädare för näringsliv, konsumenter och andra intressenter för att inhämta synpunkter av betydelse för marknadskontroll. Kontakterna med näringsliv och konsumenter ska ske genom att dessa återkommande deltar vid rådets möten.
Vi antar att skälet att inte ta med näringslivet i själva rådet är att rådet i första hand är ett samarbete för tillsynsmyndigheter med myndighetsutövning. Om rådsmodellen, t.ex. enligt mönster från Marknadskontrollrådet, skulle väljas för det föreslagna nätverket för IT-standardisering i ett s.k. IT-standardiseringsråd (i fortsättningen kallat ITSR) finns inte något formellt argument mot att näringslivet deltar, utan alla parter skulle kunna delta på lika villkor på det sätt som skedde i den tidigare beskrivna svenska SOGITSgruppen.
En möjlighet är att knyta rådet till Kommerskollegium som redan är involverat i 98/34-handläggningen. Inrättande av detta råd vid Kommerskollegium innebär dels att kollegiets remissarbete underlättas genom att det blir lättare att hitta lämpliga mottagare av
remisserna, dels att rådet får en rådgivande och stödjande funktion i förhållande till UD och Kommerskollegium i sakfrågorna.
Förslaget innebär att beredningen inom såväl UD som Kommerskollegium underlättas. Rådet skulle dessutom bistå Kommerskollegium i den formellt samordnande funktion som kollegiet har i dag på detta område. Rådet skulle däremot inte ta över någon handläggning utan den sker vid de berörda myndigheterna eller andra organisationer. Kommerskollegium har yttrat sig över vårt förslag om ett råd, och har bl.a. ställt sig frågande inför IT-standardiseringsrådets formella status som råd.
TPF
1
FPT
En tredje lösning är att knyta rådet till Sveriges Standardiseringsråd (SSR), enligt ett avtal mellan staten och SSR. I detta avtal skulle uppgifter, sammansättning och finansiering överenskommas. Det som talar för denna lösning är att SSR redan har representanter både för stat, kommuner, landsting och näringsliv, samt att det är nära till SIS och några av de informationsflöden som är viktiga för samordningsuppdraget. Huvuduppgifterna hos SSR skiljer sig från ITSR, som skulle få en direkt roll som stödfunktion i den statliga beredningen av 98/34-ärendena. ITSR skulle dock inte få till uppgift att ta ställning till dessa ärenden kollektivt utan man skulle, på samma sätt som om det knöts till Kommerskollegium, få till uppgift att underlätta beredningen genom att hitta rätt instanser och få fram ett bra underlag.
Rådet ska även kunna bistå i beredningen av politiska initiativ som tas i andra internationella organ än EU. Det bör även kunna vara ett forum för diskussion och omvärldsanalys på IT-standardiseringens område. Som forum för informationsutbyte mellan olika parter utgör ITSR en direkt parallell till SSR:s fullmäktige, som i stora delar representerar samma intressen som ITSR skulle göra. ITSR behöver dock en annan sammansättning än SSR, med fler och mer operativa representanter och större spridning mellan sektorer som är relevanta just för IT-standardiseringen.
Förslag
1. En förbättrad beredning av 98/34-direktivets ärenden ska ske med hjälp av ett råd, IT-standardiseringsrådet, med företrädare för de i sammanhanget viktigaste myndigheterna och organisationerna inom stat, kommuner och landsting samt standardiseringsinriktade
TP
1
PT
PM 2007-04-16 Kommerskollegium. Enheten för inre marknaden och tekniska regler.
personer från näringslivet och andra experter, t.ex. från standardiseringsorgan (inklusive ITS och SEK), departement samt användar- och konsumentintressen. Även frågor från kommittologiförfarandet kan bli standardfrågor, vilket motiverar att experter från sådana områden, t.ex. geografisk information, kan ingå i rådet.
Rådet ska innehålla högst omkring 30 personer, utöver ordföranden, för att möjliggöra någorlunda effektiva fysiska möten; den huvudsakliga kontaktformen blir dock troligen e-post.
Rådets uppgift är att bistå UD och Kommerskollegium när svenska ståndpunkter i internationella IT-standardiseringsfrågor tas fram. Rådet ska också delta i diskussioner och informationsutbyte om frågor som rör det internationella arbetet med standardiseringsfrågor på IT-området.
En anställd bedöms vara tillräckligt för att sköta ärendehantering, dvs. utskick av remisser, mottagande och sammanställning av remissvar och administration av rådets arbete.
Ledamöter, arbetsuppgifter och finanisering bör överenskommas mellan staten och SSR i ett särskilt avtal om rådet organisatoriskt ska höra till SSR. Om en överenskommelse inte kan nås med SSR förs rådet organisatoriskt över till Kommerskollegium, och då utses ordförande och ledamöter i rådet av Kommerskollegium.
13.1.2. IT-standardisering som ett organisatoriskt system
Överväganden
Behovet av en övergripande instans
Våra utredningsdirektiv syftade bl.a. till att skapa en bättre överblick över vilka organisationer som arbetar inom standardiseringsområdet och vilket arbete som görs, t.ex. erkända och övriga standardiseringsorganisationer respektive föreskriftsarbete och de facto-arbete inom den offentliga förvaltningen. Samarbetet mellan de olika delarna av standardiseringen bör förbättras; bl.a. behövs en bättre arbetsfördelning mellan myndigheternas insatser och standardisering i de erkända standardiseringsorganisationerna.
I dag saknas en tydlig rollfördelning mellan de olika aktörerna, så det är därför svårt att peka ut vem som kan ha en övergripande roll på IT-standardiseringens område och vem som kan ta ställning till arbetsfördelningen i stort mellan de olika aktörerna; både e-förvaltningens och näringspolitikens aktörer skulle kunna ha intresse
av sådana bedömningar utan att själva ha en tillräckligt övergripande roll.
En instans bör ha till uppgift att följa hur de olika delarna av standardiseringskedjan utvecklas och samverkar, dvs. en sektors- och departementsövergripande monitorfunktion för IT-standardiseringens organisatoriska system i sin helhet, särskilt i de delar som har med den offentliga sektorn att göra. Denna uppgift kan med fördel läggas på SSR.
Vi övergår nu till några frågor som har med IT-standardiseringen att göra men som också gäller standardisering i allmänhet och som involverar flera olika instanser.
Standarders tillgänglighet
IT, liksom IT-standarder, förekommer numera i många olika slags verksamheter. Intresset av, kunskapen om och tillgängligheten till IT-standarder är dock mycket växlande och i hög grad en fråga för mycket specialiserade experter. Användning av IT-standarder har dock så stor betydelse för en effektiv IT-användning att man på många områden bör verka för en ökad tillgänglighet av dessa standarder. På informationssäkerhetsområdet har t.ex. Verva i sin rapport till utredningen
TPF
2
FPT
påpekat behovet av att kontinuerligt struktu-
rera och informera mottagarsidan om vilka standarder som finns och i vilka sammanhang de kan vara lämpliga att tillämpa.
Även i Vervas rapport om upphandling
TPF
3
FPT
framgår problem som
rör tillgängligheten:
- Det finns ingen central förteckning över standarder som är
organiserad efter användningsområde och som ger en översikt över standardernas syfte och innehåll.
- En särskild olägenhet uppstår när en myndighetsföreskrift
hänvisar till en standard som måste införskaffas av den som ska följa föreskriften. Det innebär att det kostar pengar att följa en obligatorisk föreskrift.
Att söka efter standarder är en av SIS viktiga verksamhetsgrenar, bl.a. utifrån deras eget stora standardregister. Detta är dessutom en tjänst som ofta anlitas av användare. Ett system av olika register
TP
2
PT
Verva: Informationssäkerhet – standardisering för ledning och styrning samt för säkerhet i
system, produkter och tekniska skyddskomponenter. Av Wiggo Öberg. PM, 2007-03-30.
TP
3
PT
Verva: Standarders påverkan på aktörerna i offentlig upphandling PM, 2007–02–23
med standarder av olika slag inom både SIS, myndigheter och branschorganisationer skulle troligen därför fylla ett stort behov hos användarna.
Myndigheternas engagemang
Regeringens bedömde i IT-propositionen (prop. 2004/05:175) att deltagandet från myndigheterna kan behöva förstärkas. Detta gällde just arbetet med IT-standarder men resonemanget kan utvidgas till standarder i allmänhet. Standarder i allmänhet, inte bara IT-standarder, är nämligen ett redskap för statliga myndigheter, kommuner och landsting att fullgöra sina uppdrag, t.ex. att förbättra interoperabiliteten mellan olika system – en fråga där vi föreslår ett uttryckligt förordningskrav på myndigheterna.
För att uppnå ett ökat engagemang kan det också vara nödvändigt att arbete med standarder skrivs in i vissa myndigheters instruktioner, regleringsbrev etc. Vår utredning har pekat på att detta saknas hos vissa näringspolitiska myndigheter. Vi kan däremot inte avgöra vilka myndigheter som saknar, men som skulle behöva, särskilda regeringsuppdrag på detta område.
Behov av ytterligare studier
Några ytterligare exempel ges nedan på fördjupade studier av delfrågor som skulle behöva göras:
- utformning av mätinstrument och liknande för att kunna rela-
tera IT-standardisering till olika verksamhetsmål som t.ex. besparingar, tillväxt, infrastrukturens och e-tjänsternas lönsamhet på kort och lång sikt, kundanpassning, flexibilitet eller uthållighet
- utformning av myndigheternas drivkrafter för att delta i
standardiseringsarbete och i att tillämpa standarder.
- arbetsfördelningen mellan myndighetsintern standardisering
och formell standardisering, genom i första hand SIS för utveckling av nya standarder
- formerna för samverkan mellan offentlig sektor och näringsliv
i standardiseringsfrågor
- ansvaret för förvaltning av IT-standarder som används i
offentlig verksamhet
- policyer för spridning av, tillgänglighet och införandestöd till,
användning och förvaltning av IT-standarder som används i offentlig verksamhet.
- den offentliganställda personalens kompetens på IT-standar-
diseringsområdet, framför allt verksamhetsansvarigas förståelse för IT-standardiseringens betydelse samt den ledande personalens insikter i standardiseringsarbetets olika processer och instrument.
Utredningen föreslår inga konkreta utredningsinsatser på dessa områden, utan listan ovan kan ses som en idébank för eventuella framtida projekt inom standardiseringsarbetets ledande organ.
Förslag
2. Sveriges Standardiseringsråd ska få i uppdrag att utreda följande i samråd med SIS och Verva:
- Hur kan finansieringen lösas på ett sätt som ökar tillgänglighe-
ten till SIS standarder, särskilt på IT-området, t.ex. i de fall hänvisning sker till standarder i föreskrifter?
- I vilka delar av den offentliga sektorn kan man med fördel
nyttja SIS mer för att utveckla standarder, t.ex. förvaltningsgemensamma krav och begreppsstandarder?
- Vilka förändringar i SIS arbetsformer skulle underlätta ett all-
mänt ökat samarbete mellan myndigheter och SIS?
- Hur initieras ett samordnat system av register över standarder,
förvaltningsgemensamma krav m.m. för att fylla behovet av en central förteckning över standarder som är organiserad efter användningsområde och som ger en översikt över standardernas syfte och innehåll?
- Vilka särskilda utredningar i övrigt behöver göras för att ge
underlag för förslag om hur standardiseringen, särskilt ITstandardiseringen, i sin helhet kan effektiviseras?
13.1.3. Expertis för näringspolitiska analyser av och främjandeinsatser för IT-standarder och deras användning
Överväganden
Syftet med standardisering och gemensamma kravspecifikationer inom den offentliga sektorn är dels att effektivisera den offentliga förvaltningen, dels att underlätta kommunikation med omvärlden och då framför allt med företagen. Standardisering är därför i grunden en näringspolitisk fråga.
Därmed uppstår en valsituation som gäller formerna för hur standarder beslutas, vilket kan illustreras med valet mellan två vitt skilda beslutsmodeller:
TPF
4
FPT
- å ena sidan en standardiseringsprocess som utgår från den
offentliga sektorns behov och beslutas inom denna
- å andra sidan en process där staten pekar ut kriterier och sedan
möjliggör för företagen att lansera standarder inom denna ram, som staten sedan anpassar sig till.
Skillnaden är att i det första fallet faller implementerings- och anpassningskostnaden på företagen, medan den i det andra fallet faller på staten och eventuellt på de företag som inte får sina standarder accepterade.
Dagens situation är en blandning av de båda principerna. Arbetsmarknadsverkets förslag till standardisering av rekryteringsprocessen (t.ex. arbetssökandes CV enligt den s.k. HR-XML-standarden) är ett exempel på den första principen. Upphandlingen av IT-tjänster, t.ex. i ramavtalen, tillämpar däremot i stor utsträckning den andra principen, dvs. där den offentliga sektorn anpassar sig till standarder som erbjuds av leverantörerna utan att det dessförinnan förekommit några beslut om kriterier och principer för vilka krav som bör ställas på dessa standarder.
Slutsatsen av detta är att redan beslutsprocessen i samband med den offentliga sektorns standardisering har en näringspolitisk innebörd, där kostnader i olika grad läggs på antingen den offentliga sektorn eller företagen.
När det gäller elektronisk kommunikation, dvs. den del av IT som erbjuds av telekomsektorn, den fysiska IT-infrastrukturen och
TP
4
PT
Se PM från Stockholms Handelskammare: Hur bör staten standardisera IT? Om standar-
diseringsmodeller. Draft våren 2007.
de tjänster som direkt hänger samman med denna, så är sambandet mellan tjänsternas utformning och marknadsstrukturen klart och tydligt etablerat, bl.a. genom att det finns en särskild lag (lagen om elektronisk kommunikation) vars huvudsyfte är att slå vakt om konkurrensen på marknaden. Här är PTS den ansvariga myndigheten.
När det gäller IT-tjänsterna högre upp i värdekedjan, t.ex. e-förvaltningens tjänster, finns inte samma skydd mot monopoliseringstendenser från utbudssidan och inte heller samma uppmärksamhet på hur marknaden fungerar och liknande näringspolitiska frågeställningar.
Standardiseringens roll för ekonomisk tillväxt har påvisats i olika europeiska studier, och EU:s konkurrenskraftsråd har pekat ut en proaktiv standardiseringsstrategi som en viktig prioritet för att förbättra EU:s konkurrenskraft. Betydelsen av standarder och standardiseringsprocessen i innovationssystemet kan knappast förnekas, men mycket återstår att säga om hur kopplingarna ser ut – hur samverkan mellan FoU och standardisering bidrar till tillväxt och konkurrenskraft och hur man genom medvetna forsknings- och näringspolitiska satsningar bättre kan nyttja denna kunskap.
IT-standarder i offentlig förvaltning har alltså inte bara betydelse för e-förvaltningens utveckling, utan även tydliga näringspolitiska aspekter har framkommit i vårt utredningsarbete:
- frågan om huruvida företagen eller den offentliga sektorn ska
bära huvudkostnaden för implementering av standarder
- graden av involvering av SIS
- IT-standarders betydelse för innovationer och forskning
- behovet av ökad kunskap om IT-standarder, särskilt bland
småföretag
- åtgärder för att öka konkurrensen bl.a. på datakonsultmarkna-
den och i upphandlingen av dokumentformat genom stimulans av format som bygger på öppna standarder
- åtgärder i övrigt för att främja tillväxt genom ökad användning
av IT-standarder, framför allt i den offentliga sektorn men även i den övriga ekonomin
- åtgärder för att motverka inlåsning av användare i olika
leverantörslösningar.
Dessa frågor bevakas i dag inte alls eller enbart i liten utsträckning av de näringspolitiska myndigheterna Vinnova, Nutek respektive
Institutet för tillväxtpolitiska studier (ITPS). Vinnovas inriktning på innovationssystem gör det naturligt att innovationsaspekter på IT-standardiseringen handläggs där. Visst arbete pågår i dag inom Nätverket för elektroniska affärer (NEA), där offentlig sektor och vissa organisationer och företag samverkar kring att främja elektroniska affärer, men detta sker endast på nätverksbasis.
Vad gäller Nutek har myndigheten i en skrivelse till utredningen
TPF
5
FPT
yttrat att man är tveksam till att även Nutek får ett ansvar
för IT-standardiseringsfrågor. Skälen till denna tveksamhet är framför allt att det är olämpligt att ge både Vinnova och Nutek uppgifter inom näraliggande områden samt också att ett uppdrag som gäller ett så specifikt och snabbt utvecklande område som ITstandardisering kräver hög kompetens och därmed stora resurser, som inte bör delas mellan två myndigheter.
I skrivelsen beskriver Nutek att man för närvarande bedriver ett program för att stimulera införande av elektroniska affärslösningar i små- och medelstora företag samt att man har tidigare bedrivit andra program med liknande syften. Programmen innebär dock inte att Nutek förordar vissa lösningar, utan man stödjer projekt som bygger på företagens egna behov och möjligheter. Nutek bör, menar myndigheten, även fortsättningsvis vara den aktör som samordnar och informerar om olika initiativ riktade mot småföretag. Nutek anser att myndigheten därför bör vara informerad om arbetet med IT-standardisering, även om man själv inte strävar efter någon aktiv roll i detta arbete.
Utredningen har förståelse för de skäl Nutek anför, men vi menar ändå att Nutek är en lämplig myndighet för frågor som gäller IT-standarders betydelse för småföretag och deras utveckling inom vissa marknader.
Även ITPS kan, i sin roll som utrednings- och analysorgan med näringspolitisk inriktning, vara aktuellt för studier inom IT-standardiseringsområdet; man ordnade t.ex. ett internationellt seminarium om dessa frågor våren 2006.
Sammanfattningsvis bör samtliga dessa tre myndigheter få i uppdrag av regeringen att bevaka IT-standardiseringsfrågor inom deras respektive verksamhetsområde och att återrapportera till regeringen. Uppdragen till Nutek och ITPS bör vara återkommande och kan förändras med hänsyn till utvecklingen, medan uppdraget till Vinnova bör ges i dess instruktion.
TP
5
PT
E-post den 17 april 2007 från Sune Halvarsson (ställföreträdande generaldirektör) och
Stefan Jönsson vid Nutek.
Förslag
3. Regeringen ska ge Nutek och ITPS i uppdrag att bevaka näringspolitiska aspekter på IT-standardisering enligt följande:
- Nutek bevakar IT-standarders betydelse för småföretag och
deras utveckling inom vissa marknader.
- ITPS bevakar standarders effekter på marknader och konkur-
renskraft.
Uppdragen kan ges återkommande i myndigheternas årliga regleringsbrev och ska återrapporteras till regeringen.
4. Regeringen ska ge Vinnova i uppdrag att fortlöpande bevaka näringspolitiska aspekter på IT-standardisering när det gäller innovationer och forskning.
13.2. IT-standardiseringsansvar inom ramen för verksamhetsansvar
13.2.1. Myndigheternas ansvar för interoperabilitet
Överväganden
För att fortsätta att utveckla förvaltningens IT-stöd måste samarbetet mellan och inom myndigheter, kommuner och landsting utvecklas mer än tidigare. Samarbetet måste därtill fokusera på förutsättningarna för interoperabilitet, dvs. effektiva metoder för informationsutbyte. Framför allt måste de begrepp som används i IT-tillämpningarna standardiseras.
I kapitel 6
TPF
6
FPT
gav vi några exempel på medborgares och kom-
muners behov av interoperabilitet mellan statliga myndigheters informationssystem. Att öka interoperabiliteten är kostnadskrävande, men det möjliggör å andra sidan en utökad användning av IT. Två faktorer ligger bakom detta:
- Den tekniska kapaciteten har successivt blivit så stor att det inte
längre är nödvändigt att optimera teknikanvändningen inom varje tjänst. I stället kan man nu bygga IT-systemen skiktvis med en generell teknisk plattform ovanpå vilken de speciella
TP
6
PT
Se även bilaga 3, avsnittet ”öppen standard i IT-kommunikationen” i referatet av intervjuer
med kommunala företrädare.
tjänsterna kan läggas, i enlighet med en IT-arkitektur inom sektorn.
- Internet har möjliggjort en allt högre grad av standardisering
genom öppna standarder som inte behöver skräddarsys för varje användning och som möjliggör kommunikation med omvärlden via standardiserade gränssnitt.
Användningen av standardiserade format och tillämpningar förutsätter dock att olika användare anpassar sig till gemensamma strukturer. (Vi återkommer i ett följande avsnitt till samordningsfrågan.)
För att säkerställa att interoperabiliteten uppmärksammas i myndigheternas arbete ska varje myndighet under regeringen ha en informationsutbytesansvar, dvs. ett ansvar för att det finns effektiva metoder för informationsutbytet – det som sammanfattas i begreppet interoperabilitet.
TPF
7
FPT
Här ingår även ansvar för tillgänglig-
het, t.ex. för funktionshindrade.
Interoperabilitet måste skapas på samtliga nivåer i systemen – den tekniska, semantiska, organisatoriska och rättsliga nivån – eftersom det räcker att det brister på någon av dessa nivåer för att interoperabilitet ska förhindras. Den rättsliga nivån finns med för att markera att rättssystemet måste utvecklas i takt med övriga tre systemnivåer om interoperabilitet ska kunna förverkligas i praktiken. Genom att på ett tidigt stadium i utvecklingsprocessen bygga in en naturlig samverkan med jurister och lagstiftare kan man, hoppas vi, undvika att rättsliga hinder för den samverkande e-förvaltningen uppstår.
För en fortsatt utbyggnad av IT-användningen krävs också en fortsatt standardisering av begreppen, dvs. innehållet i kommunikationen. Särskilt på det semantiska området kan det vara lämpligt att utarbeta nationella tillämpningsstandarder anpassade efter det svenska språket samt svenska rutiner och regler, på samma sätt som redan i dag sker inom t.ex. vårdsektorn och på området för geografisk information.
Ansvaret för att initiera och genomföra sådana ligger hos berörda myndigheter, men arbetet kan göras i samverkan med såväl den centrala expertfunktionen som SIS och TNC.
För att åstadkomma en rättvisande och någorlunda enhetlig uppfattning om läget bör alla offentliga aktörer få i uppdrag att kartlägga och dokumentera sin samverkan med andra myndigheter,
TP
7
PT
Detta begrepp bedöms dock tills vidare som ett ord som är alltför främmande för svensk
språkbruk och därför inte kan användas i författningssammanhang.
och då särskilt förutsättningarna för det elektroniska informationsutbyte som redan bedrivs eller som behövs införas. Verva är i färd med att inleda en sådan kartläggning inom ramen för regeringsuppdraget om automatisering av ärendehantering. Detta arbete bör göras enligt en gemensam metod och mall (enligt en gemensam specifikation) och resultatet rapporteras in och publiceras i en öppen katalogtjänst för fortsatt analys och samordning.
Med tillgång till en sådan övergripande katalog över kommunikations- och informationsvägar ökar förutsättningarna för regeringen och stabsmyndigheterna, inklusive Verva, att göra korrekta bedömningar av vilka utvecklingsområden som bör prioriteras. Kartläggningen ska fokusera på interoperabiliteten, dvs. kommunikationsmöjligheterna mellan olika myndigheters informationssystem.
Förslag
5. Varje statlig myndighet under regeringen ska utse en person som ansvarar för att främja det elektroniska informationsutbytet inom den offentliga förvaltningen (s.k. informationsutbytesansvarig).
6. Samtliga myndigheter ska ges i uppdrag att kartlägga och publicera sina informationsutbyten med tillhörande informationsstrukturer, kommunikationslösningar och regelverk för att möjliggöra en samlad bild över vilka gemensamma lösningar som behövs för den offentliga sektorns på detta område.
13.2.2. Informationssäkerhet
Överväganden
Varje myndighet och organisation har ansvar för sin egen informationssäkerhet. Detta ansvar ligger inom respektive myndighets verksamhetsansvar.
Enligt den s.k. Infosäkutredningen (Säker information, SOU 2005:42) utvecklas IT-området snabbare än säkerhetsmedvetandet. Medvetandet om sårbarhet, hot och risker är i dagsläget mycket lågt hos enskilda användare, vilket enligt Infosäkutredningen motiverade särskilda insatser under lång tid.
Vi har kunnat konstatera att visionen om en sammanhållen eförvaltning kräver ökade möjligheterna att kommunicera mellan
olika myndigheters register och IT-applikationer. Ökade kopplingar mellan olika administrativa system innebär dock en ökad sårbarhet för systemet som helhet; om man har säkerhetsproblem i en del av ett sammanhållet system så sprider detta sig till andra delar av systemet. Detta gör att säkerhetsfrågorna, liksom de ITstandarder som används för att höja säkerheten, måste uppmärksammas mer ju mer sammanhållen e-förvaltningen blir.
Myndigheterna bör säkerställa att informationssäkerheten hanteras på ett lämpligt sätt – antingen genom en ökad egenkontroll eller genom certifiering mot ISO/IEC-standarden 27001 och den officiella svenska versionen Ledningssystem för informationssäkerhet (LIS). Detta skulle vara en förtroendeskapande åtgärd för e-förvaltningen och också bidra till ökad säkerhet hos leverantörer på IT-området.
Det ledningssystem som LIS beskriver innehåller följande moment:
- dokumenterad informationssäkerhetspolicy på övergripande
nivå, med verksamhetskraven och ledningens viljeinriktning som utgångspunkt
- utpekande av ansvariga (roller), som visar vilka säkerhetspro-
cesser som ska eller bör göras och målen för dessa
- struktur för anvisningar och regler för säkerhetsåtgärder som
är anpassade efter verksamhetens behovsbild
- definition av en modell för riskanalys och riskhantering
- definition av en modell för uppföljning och förbättring av
säkerhetsarbetet
- rutiner för kontinuerliga revisioner av säkerhets- och riskhan-
teringsrutiner.
- ett strukturerat sätt att sprida kunskapshöjande insatser till
medarbetarna i den egna verksamheten.
Införande av ett ledningssystem enligt LIS innebär inte beslut om en viss säkerhetsnivå utan det är enbart en anvisning för hur man åstadkommer ett systematiskt arbete med organisationens informationssäkerhetsarbete för att i slutänden optimera affärs- eller verksamhetsnyttan. En certifiering enligt LIS betyder inte heller nödvändigtvis att informationssäkerheten hos en organisation är god utan enbart att ledningssystemet följs.
Att en organisation arbetar strukturerat med sin informationstillgång och sina informationsprocesser inom ramen för ett
ledningssystem innebär dock oftast i praktiken att organisationen har en god informationssäkerhet. Certifiering enligt LIS är därför en garant för systematiken i myndighetens arbete och ett värdefullt komplement till andra granskningar som går mer in i sakfrågan. Många myndigheter har LIS som ledstjärna i sitt informationssäkerhetsarbete.
Infosäkutredningen föreslog att staten skulle använda LIS inom den egna verksamheten. En klar majoritet av de statliga myndigheternas remissvar var positiva till detta; av 74 svarande myndigheter var 51 helt eller i stort sett positiva, 20 avstod, 2 var tveksamma och 1 var negativ. I tabellen nedan framgår några av de myndigheter som var positiva till detta förslag från Infosäkutredningen.
Försvarets materielverk, Krisberedskapsmyndigheten, Statens Räddningsverk, Försäkringskassan, Socialstyrelsen, Ekonomistyrningsverket, Skatteverket, Statskontoret, Statistiska centralbyrån,
Kungliga Tekniska Högskolan, Jordbruksverket (som redan i dag följer LIS), Livsmedelsverket, Lantmäteriverket, PTS, Luftfartsstyrelsen, AMS, NUTEK
Tveksamma var Finansinspektionen och Datainspektionen – den förra myndigheten med motiveringen att LIS i dagsläget redan är den gällande standarden inom området men att detta förhållande inte behövde vara konstant över åren, och den senare med hänvisning till ISO/IEC 17799 är under revidering vilket ger anledning att avvakta.
Bland dem som avstod från att kommentera detta förslag fanns Rikspolisstyrelsen, Kommerskollegium, Arbetsgivarverket och Konsumentverket.
Försvarsmakten var den enda klart negativa myndigheten med motiveringen att tillämpning av LIS innebar en risk för att bli skenbart heltäckande. Försvarsmakten föredrog att själv genomföra teknisk och administrativ kontrollverksamhet.
Kravet på en fullständig implementering av LIS uppfattas på sina håll som kostnadsdrivande och som att det innebär orimliga krav på mindre myndigheter. Certifiering enligt LIS är förmodligen en alltför genomgripande åtgärd för myndigheter med lägre krav på informationssäkerhet. För mindre myndigheter kan BITS, KBM:s Basnivå för Informationssäkerhet, vara ett lämpligt första steg inför LIS. Medan LIS är en standard för en metod som anger vad som
behöver beaktas utifrån ett organisationsperspektiv, är dock BITS, rekommendationer som anger hur säkerheten ska åtgärdas, i huvudsak på IT-systemnivå. BITS syftar till att skapa en miniminivå för informationssäkerhet och har använts framgångsrikt bl.a. av kommuner och landsting. BITS innefattar dessutom sedan 2006 OFFLIS, dvs. Statskontorets metodstöd och mallregelverk för myndigheters informationssäkerhet.
Verva bör fullfölja sin ansats att ge ut en föreskrift som pekar ut ISO/IEC 27001 respektive ISO/IEC 27002 (LIS) som grund för myndigheternas arbete med informationssäkerhet, kompletterat med KBM:s rekommendationer BITS i en förbättrad form som grund till etablering av en basnivå för informationssäkerhet.
Verva skulle även kunna bidra till ökad tillämpning av Common Criteria (CC), som är en standard för att definiera krav på ITsäkerhet i produkter samt regler och metoder för granskning av ITprodukter. Vervas insatser kan vara metodstöd vid kravställande inom ramen för e-förvaltningen, t.ex. målinriktade informationsinsatser beträffande offentliggjorda CC-evaluerade kravprofiler (PP, Protection Profile). Ett slags nationellt bibliotek med information kopplad till beskrivningar av en IT-säkerhetsarkitektur för den offentliga sektorn kan vara ett sätt att skapa tillgång till relevant information. Inom ramen för e-förvaltningen kan en stegvis upptrappning av kravmetoderna vid upphandling ingå, som en väg mot ökad tillämpning av CC och certifierade produkter, t.ex. inom kritiska områden i IT-infrastrukturen med stor betydelse för kommunikationssäkerheten eller för säkerhetsprodukter som används i verksamheter med höga krav på sekretess.
En ökad användning av CC som metodstöd bidrar dessutom till säkrare produkter och system, under förutsättning att standardens metodpaket utvecklas på ett sätt som så långt som möjligt förenklar användningen.
Ett antal statliga myndigheter har viktiga roller när det gäller informationssäkerhet, och ett samarbete mellan dessa myndigheter bedrivs i Samverkansgruppen för informationssäkerhet (SAMFI).
- Krisberedskapsmyndigheten har ett sammanhållande myndig-
hetsansvar för samhällets informationssäkerhet.
- Verva följer kontinuerligt utvecklingen av e-förvaltningens IT-
standardisering på informationssäkerhetens område och skulle därigenom kunna ha ansvar för information och spridning av
kunskap om standarder, en uppgift som behöver utvecklas och ges en allt tydligare inriktning och avgränsning.
På sektorsnivå kan Socialstyrelsen nämnas som ett exempel, vilken ansvarar för informationssäkerhetsfrågor på hälso- och sjukvårdens, tandvårdens och smittskyddets områden samt inom annan medicinsk verksamhet. Socialstyrelsens informationssäkerhetsarbete är dock betydligt vidare än de andra myndigheternas, eftersom det inte bara handlar om informationsskydd utan även om krav på riktighet och tillgänglighet för att värna patientsäkerheten i vårdens informationshantering.
När det gäller de statliga vårdgivarna (Försvarsmakten, Kriminalvården m.fl.) har Socialstyrelsen och Verva överlappande roller på informationssäkerhetens område.
Förslag
7. Verva ska få i uppdrag att ingående undersöka hur kostnadsaspekten påverkar spridning och användning av standarder inom myndigheterna när det gäller informationssäkerhet inom e-förvaltningen.
Bedömning
8. Myndigheter som deltar i upphandling av IT-tjänster och ITutrustning för e-förvaltningen bör definiera den egna organisationens säkerhetskrav kopplade till det som ska upphandlas.
9. Verva bör fullfölja sin ansats att ge ut en föreskrift som pekar ut ISO/IEC 27001 respektive ISO/IEC 27002 (LIS) som grund för myndigheternas arbete med informationssäkerhet, förslagsvis med KBM:s rekommendationer BITS i en förbättrad form som grund för etablering av en basnivå för informationssäkerhet.
13.2.3. Användning och utveckling av standarder
Överväganden
Regeringen uttalande i sin IT-proposition (prop. 2004/05:175) att användning av öppna standarder ska främjas. Belgien, Danmark, Nederländerna och Frankrike är några av de EU-länder som redan beslutat använda standarder i offentlig förvaltning i ökad utsträckning, och som har definierat vilka krav man ställer på standarder för att de ska komma ifråga. EU närmar sig en sådan definition i arbetet med IDABC
TPF
8
FPT
.
I debatten framförs vissa krav på standarder för att dessa ska komma ifråga för användning i offentliga sammanhang. Kraven är att standarderna:
- tillkommer och förvaltas i ett öppet forum med balanserad
representation där berörda parter inte utesluts, under en transparent, kollaborativ process där beslut präglas av enighet och demokrati
- är fullständigt dokumenterade och offentliggjorda till låg eller
ingen kostnad
- tillåter licensiering till RAND-villkor i de delar de innehåller
patent, alternativt är royaltybefriade och fria att implementera
- upprätthålls och att villkoren inte förändras.
Formella standarder anses vanligtvis uppfylla dessa krav.
Det finns också i den formella processen instrument för att reglera hur tvister ska hanteras. Främst gäller det frågor om villkoren för patent och licensiering i dessa standarder.
Formella standarder svarar mot de grundläggande krav på öppenhet som man kan ställa på standarder för att de ska användas i offentlig förvaltning. Men vi konstaterar att det även finns krav på att ytterligare förbättra och förenkla myndigheters och företags möjligheter att utveckla, ta del av, förvalta och implementera standarder. Av den anledningen finns det skäl att kontinuerligt se över och förbättra öppenheten och möjlighet att delta i dessa moment.
Vi vill uttrycka ett allmänt önskemål om att ett sådant engagemang kommer till uttryck i såväl internationella som nationella sammanhang från myndigheters och andra aktörers sida.
TP
8
PT
Interoperable Delivery of Pan-European eGovernment Services to Public Administrations,
Business and Citizens.
Situationer kan förutses där formell standard kan ställas mot informell standard eller de facto-standard, därför att det saknas en formell standard eller att den inte alltid självklart bäst uppfyller det allmänna intresset. Under förutsättning att ett undantag har starka motiv bör det kunna accepteras enligt våra utgångspunkter.
I lagen om offentlig upphandling (LOU) stadgas hur standarder får åberopas, och där är formella standarder huvudalternativet. Men trots det domineras den offentliga upphandlingen av applikationer med proprietär programvara. Med tanke på att det nu finns öppna standarder med god funktion på en mängd områden, borde även upphandlingen sträva efter att använda dessa, och detta bör dessutom ge avtryck även i ramavtalsupphandlingar. Vi föreslår därför att Verva får i uppdrag att i ramavtalsarbetet med att upprätta kravspecifikationer även ta hänsyn till de långsiktiga aspekterna av användningen av standarder med hög grad av öppenhet. Upphandling enligt ramavtal motsvarar visserligen bara en del av myndigheternas totala upphandling, men en ändrad inriktning av ramavtalen kommer förhoppningsvis att leda till att den övriga upphandlingen följer efter.
I samband med EU-direktiv och i upphandlingslagstiftningen kan det innebära problem att i föreskrifter behöva hänvisa till informella standarder. Detta är i princip möjligt, så länge man kan visa att valet av standard inte är diskriminerande, vilket är den omväg som används för att i föreskrift peka på icke-formella standarder för exempelvis Svefakturan (se kapitel 9 och bilaga 4). Rättsläget är dock oklart och behöver ytterligare belysas.
Problemet kan inte helt lösas genom s.k. fast track procedures, vilket har börjat förekomma i ökande omfattning och som syftar till att i formella standardiseringsorganisationer godkänna informella standarder (rubber stamping).
Frågan har uppmärksammats i EU-kommissionens pågående studie om behovet av förändringar i gällande policy kring IT-standarder. Studien kommer i sin slutrapport sommaren 2007 att föreslå förändringar på området, och kommissionen kommer att uttala sig i saken under andra halvan av 2007.
Sverige bör arbeta för, och för egen del göra en tolkning som gör det praktiskt möjligt, att utan omvägar hänvisa till IT-standarder från IETF, OASIS, W3C, UN/CEFACT och liknande organisationer.
Förslag
10. Användningen av formella standarder vid elektronisk informationshantering ska främjas beträffande myndigheter som lyder under regeringen. 11. Regeringen ska ge Verva i uppdrag att även ta hänsyn till de långsiktiga aspekterna av användningen av standarder med hög grad av öppenhet när man upprättar kravspecifikationer i ramavtalsarbetet. Verva ska årligen redovisa hur uppdraget fullföljs. 12. Sverige ska inom EU arbeta för att upphandlingar ska kunna referera till standarder likvärdiga de formella, såväl på EU-nivå som på nationell nivå. Detta skulle göra det möjligt att hänvisa till ITstandarder från IETF, OASIS, W3C, UN/CEFACT och andra liknande organ som utarbetar brett accepterade standarder som dock inte är erkända i den mening som avses i EU:s regelverk för offentlig upphandling.
13.2.4. Öppen programvara
Överväganden
I Statskontorets rapport Öppen programvara (2003:8) konstaterades bl.a. att öppna standarder och format samt öppen programvara är viktiga komponenter för bättre konkurrens, varav öppna standarder ansågs vara den viktigaste faktorn. I regeringens IT-proposition (prop. 2004/05:175) görs bedömningen att användningen av öppna standarder och öppna programvaror bör främjas och att utvecklingen på området för öppna programvaror och öppen källkod löpande bör följas upp. Regeringens skäl för detta är dels att det ger en möjlighet att minska kostnaderna för IT-användning, dels att konkurrensen bör främjas inom programvaruområdet.
Verva har nu gjort en ny analys på uppdrag av utredningen och kommit fram till ett antal slutsatser:
- I första hand ska öppna standarder och gränssnitt främjas, inte
öppen programvara. Endast genom att använda öppna standarder kan man undvika inlåsning och få valfrihet som kund.
- Något absolut samband mellan öppen källkod och öppen stan-
dard finns inte, utan det finns proprietära program som använder öppen standard. Marknadsutvecklingen, den öppna källkodsrörelsen samt det pågående arbetet med arkitekturfrågor
har sammantaget påverkat leverantörer av proprietära lösningar att öppna dessa.
Utredningen delar Vervas uppfattning att en allmän utgångspunkt bör vara att öppna programvaror i normalfallet måste ha egen kraft att klara sig på marknaden. Undantagen är bl.a. applikationer som är särskild anpassade för svensk offentlig förvaltning, t.ex. barnomsorgsplanering, som i vissa fall kan behöva stöd för att få igång användningen, och användargrupper (”communities”) för denna typ av program kan behöva främjas. Det är också viktigt att det finns en underhållsorganisation som håller över tid.
För att upprätthålla en rimlig konkurrenssituation inom olika segment av programvarumarknaden bör en upphandlande enhet kunna överväga att främja öppna programvaror om dessa lösningar har minst samma funktionalitet, kvalitet och villkor i övrigt som en motsvarande proprietär applikation som tillhandahålls av en marknadsdominerande aktör. Långsiktigt kan det vara en vinst även för den upphandlande organisationen att konkurrensen upprätthålls.
I en särskild rapport från Verva har juridiska aspekter på användandet av öppen programvara diskuterats. I rapporten beskrivs flera olika möjliga scenarior för återanvändning av datorprogram som utvecklats av eller för den offentliga sektorn. Slutsatsen av rapporten är att den gällande lagstiftningen sällan hindrar en sådan återanvändning, om det är fråga om öppna programvaror. På flera punkter kan det emellertid finnas en osäkerhet om hur den gällande lagstiftningen ska tillämpas, och denna osäkerhet kan hämma återanvändningen.
Mot denna bakgrund delar utredningen rapportens bedömning av att det kan vara lämpligt att utarbeta någon form av vägledning. Vägledningen skulle både kunna beskriva hur myndigheter bör agera vid upphandling av utveckling och hur man kan gå till väga för att underlätta återanvändning av de program som tagits fram. En fråga som också kan behandlas i vägledning är i vilken utsträckning en statlig myndighet kan delta som medlem i en användargrupp för utveckling och förvaltning av öppen programvara.
Ett sätt att återanvända egenutvecklade program inom den offentliga förvaltningen är att statliga myndigheter bidrar till det arkiv (repository) för öppna program som erbjuds av det s.k. Programverket. Detta är ett projekt som initierats av Sveriges Kommuner och Landsting tillsammans med Stockholms läns landsting kring öppna program och öppen programutveckling inom den
offentliga sektorn. Syftet är en ökad samverkan och en effektivare IT-användning. Detta är ett bra initiativ för att stimulera utvecklingen av öppen programvara inom inte bara den kommunala sektorn utan hela den offentliga sektorn. Förutsättningen för statens medverkan är dock att licensvillkoren i varje enskilt fall möjliggör detta. Det kan nämligen finnas inslag av externa beståndsdelar även i egenutvecklade program, för vilka andra upphovsrättigheter gäller.
En annan förutsättning är att Programverket, som nu är en försöksverksamhet, ges etablerade former.
Även andra arkiv bör kunna användas för denna återanvändning, t.ex. Sourceforge.
Bedömning
13. Statliga myndigheter bör bidra med eget utvecklingsarbete i form av öppna programvaror och delar av sådana till Programverkets programarkiv och till andra liknande arkiv, under förutsättning att licensvillkoren i de enskilda fallen medger detta. 14. Verva bör utarbeta en vägledning som beskriver hur myndigheter bör agera när man anskaffar och utvecklar öppna programvaror, inklusive upphandling av stödtjänster till dessa, och hur myndigheterna kan gå till väga för att underlätta återanvändning av de programvaror som de utvecklat.
13.3. Vervas samordningsroll
13.3.1. En central expertfunktion för interoperabilitet och ITstandardiseringsfrågor vid Verva
Överväganden
Ovan har vi föreslagit vissa förbättringar av samordningen vid handläggningen av EG-ärenden om IT-standardisering med hjälp av ett nytt samordningsorgan. Denna samordningen bör dock hållas isär från samordningen av IT-standardiseringen inom den svenska offentliga förvaltningen, som är det andra huvudämnet för vår utredning. Skälet är att det handlar om två helt olika samordningsprocesser, och det är viktigt att den svenska hanteringen av EGärendena inte kan misstänkas vara påverkad av den offentliga för-
valtningens egna intressen av standarder, vilka kan riskera att få nationell prägel.
Allmänt om expertfunktionen
Skälet för en förstärkning av expertfunktionen för IT-standardisering inom e-förvaltningen är att IT-standarder och förvaltningsgemensamma specifikationer av olika slag har visat sig vara viktiga förutsättningar för e-förvaltningens fortsatta utveckling. I dagsläget har de besparings- och serviceeffekter som kunnat göras med hjälp av IT – både gentemot medborgarna och internt inom förvaltningen – kunnat åstadkommas med förhållandevis begränsade kostnader, även om kostnaderna i absoluta tal varit betydande.
Den nya utvecklingen av IT-strukturen, som har accelererat sedan millennieskiftet, talar dock för en organisation med centrala experter och central samordning för att utveckla en mer standardiserad uppbyggnad, särskilt av interoperabiliteten. De största centrala myndigheterna har redan börjat bygga upp sådan central expertis, och nätverk har skapats för samverkan mellan myndigheter. Vårt förslag innebär att de centrala experterna på IT-standardiserings- och interoperabilitetsområdet hos Verva bör förstärkas. Arbetet kan exempelvis organiseras enligt de principer som anges i avsnittet 12.4.
Huvuduppgiften för dessa experter är att de ska vara en takfunktion som ser till att frågor sammanhängande med standarder och standardisering på e-förvaltningens område inte tappas bort i den offentliga decentraliserade organisationen utan att någon instans tar ansvar för initiativ om så behövs, så att det finns en oavbruten ansvarskedja. Denna roll följer den s.k. närhetsprincipen som innebär att Verva tar initiativ där ingen annan gör det, medan det egentliga arbetet om möjligt sker inom verksamhetsansvarig myndighet. Detta arbete kan om så behövs kompletteras med metodstöd från Verva.
Andra uppgifter på denna övergripande nivå är att vara:
- en sammanhållande funktion i de nätverk som finns och kan-
ske behöver byggas ut ytterligare för IT-standardiseringen inom e-förvaltningen
- en central funktion för att följa, lägesrapportera och vid behov
ta initiativ till och leda samordning av standardiseringen inom e-förvaltningen inom olika sektorer av statlig förvaltning.
Verva framstår som det mest naturliga alternativet för en sådan central funktion. Samordningen kan göras frivillig och behöver inte regleras genom ytterligare föreskriftsrätt för Verva, utöver den som redan finns. Vervas roll blir mer ett ansvar för form, process och metod än för själva innehållet. Ansvar för innehållet finns hos varje myndighet; och motsvarande funktion bör finnas för kontakt med kommuner och landsting, som en parallell till Vervas arbete med att följa e-förvaltningens utveckling.
Förvaltningsgemensam specifikation
Ibland kan den centrala funktionens roll vara att driva en viss konkret standardiseringsfråga, t.ex. i form av en anpassning eller en profil. Verva har föreslagit begreppet förvaltningsgemensam specifikation för att uttrycka detta samordningsbehov inom förvaltningen vilket utredningen tillstyrker.
De förvaltningsgemensamma specifikationerna kan antingen bestå av egna specifikationer eller referera till andra självständiga och frivilliga standarder, främst från de formella standardiseringsorganisationerna SIS, CEN, ISO eller deras europeiska och internationella motsvarigheter på elområdet CENELEC och IEC och på teleområdet ETSI och ITU-T.
Inom IT-området utfärdas dock många viktiga standarder av andra, informella, standardiseringsorganisationer – främst IETF, W3C och OASIS. Internet är t.ex. helt beroende av informella standarder från dessa tre, och det förekommer också att formella ISO-standarder bygger på informella W3C-standarder som XML. Även UN/CEFACT kan nämnas i detta sammanhang.
Standarder är inte heller alltid tillräckligt detaljerade för att fungera som utvecklingsspecifikation eller för att säkerställa fullständig interoperabilitet mellan oberoende implementeringar. Det kan därför behövas särskilda anpassningar av existerande standarder för att passa den svenska förvaltningens behov. Dessa specifikationer kan behöva innehålla profiler ur standarder eller kombinationer av standarder och specifika tillägg för att uppnå ställda krav, även om det senare bör minimeras. Det kan även finnas behov av att inkludera testspecifikationer, krav på certifieringsprov eller liknande för att säkerställa funktion och interoperabilitet.
Begreppet specifikation används i formella standardiseringssammanhang som en beteckning på ett dokument som innehåller stan-
dardliknande information utan att vara en beslutad standard. Den informella karaktären anges av beteckningen specifikation.
De förvaltningsgemensamma specifikationerna är i grunden frivilliga (i likhet med standarder), men de kan ges styrande eller bindande status genom hänvisning från andra dokument, t.ex. upphandlingsunderlag, vägledningar eller föreskrifter. Verva har redan den föreskriftsrätt som eventuellt kan behövas.
Samordning
Som stöd för arbetet med gemensamma specifikationer för att samordna myndigheternas interoperabilitetsansvar kan Verva utveckla en gemensam interoperabilitetsstruktur (eller interoperabilitetsarkitektur), och ett sådant arbete har redan inletts. Detta förutsätter dock att myndigheterna frivilligt efter förhandlingar kommer överens om att denna ska gälla som referensram. Arkitekturen som ett samordningsinstrument ger även underlag för att ange vilka krav som bör ställas på standarder om man inte vill peka ut den konkreta standarden för att uppnå interoperabiliteten. Med arkitekturens hjälp ska e-förvaltningens system kunna skiktas för att undvika en total integrering av förvaltningens system, vilket i sin tur skulle strida mot det ansvar som varje myndighet har för systemen inom det egna verksamhetsområdet.
Om specifikationerna inte är tvingande, och förvaltningens aktörer inte finner det lönsamt att tillämpa dem, kommer man heller inte att göra det. Kostnader, nyttor och risker för utvecklandet av och förknippade med användning av de gemensamma specifikationerna i konkreta funktioner behöver studeras, liksom frågor om finansiering och fördelning av kostnader. Myndigheternas informationsutbytesansvariga kan utgöra en bas i arbetet, som bör samordnas och följas upp av Verva. Någon ytterligare form av ekonomiska drivkrafter kan behövas för att myndigheterna ska anpassa sig till kravspecifikationerna – särskilt om kostnader eller förväntade nyttor är ojämnt fördelade – och den centrala expertfunktionen bör därför arbeta med drivkraftssfrågorna.
Som ytterligare ett verktyg bör kostnads-, nytto- och riskberäkningar utföras och gemensamma metoder för dessa utvecklas.
Fördelningen mellan myndigheterna av expertresurser i arkitektur- och standardiseringsfrågor är en viktig styrningsfråga. Så länge ett antal stora myndigheter var och en förfogar över större
expertis än den sektorövergripande nivån, så kommer stuprörstendensen vara svår att motverka, och försök till reformering kommer att ta lång tid. Även resursfrågan måste alltså beaktas när den centrala samordningen utformas. Det ska dock noteras att samverkansandan och deltagandet i gemensamma nätverk anses ha ökat väsentligt under senare år.
En viktig förutsättning för en fungerande expertfunktion är att den utövas i samarbete med främst de myndigheter som har stora expertstaber och besitter den praktiska erfarenheten på fältet på IT-standardiseringens område samt med näringslivet.
Inriktning mot formella och öppna standarder
Ibland kan den centrala funktionen eller respektive myndighet behöva gå ett steg längre och medverka till specifika standarder. Särskilt på det semantiska området kan det därför vara lämpligt att utarbeta nationella tillämpningsstandarder, som är anpassade efter svenska språket och svenska rutiner och regler. Detta sker till exempel inom vårdsektorn och på geodataområdet, där detta arbete bedrivs i STANLI-projektet inom SIS.
Den offentliga förvaltningens föreskrifter, standarder och specifikationer bör så långt möjligt bygga på formella standarder eller globalt accepterade och öppna standarder. Avsikten är inte att den centrala expertfunktionen ska ha som huvuduppgift att själv utveckla, initiera eller främja förvaltningsspecifika standarder eller specifikationer. Den centrala expertfunktionens roll är i stället att komplettera utbudet av standarder eller specifikationer där inte efterfrågan tillgodoses på annat sätt. Det kan ske genom att expertfunktionen identifierar behov och antingen för dem vidare till en intressentstyrd standardiseringsorganisation för utveckling till standarder, eller själva utvecklar andra specifikationer. Formen för detta kan vara riktlinjer, handböcker eller föreskrifter, om så är nödvändigt.
Även när gemensamma kravspecifikationer inte gäller utvecklingen av en ny standard eller en avancerad profilering av befintliga standarder, är det önskvärt att i något skede ge möjlighet för alla intressenter att komma till uttryck. Särskilt gäller det kravspecifikationer som inte enbart är avsedda för den offentliga verksamhetens egen förvaltning. Inflytande från andra intressenter, t.ex. när-
ingslivet eller olika intresseorganisationer, kan ske på åtminstone två sätt:
- Dels bör Verva vända sig till en formell standardiserings-
organisation, t.ex. SIS, med en intresseförfrågan när det är möjligt och lämpligt.
- Dels kan myndigheter själva välja att hantera IT-standar-
diseringsfrågor av relevans för sin sektor i särskilda grupper där myndigheterna tillsammans med andra intressenter, t.ex. företag, intresseorganisationer, andra myndigheter eller kommuner och landsting, bereder frågan, exempelvis så som beskrivs i det ovannämnda avsnittet 12.4, som är en svensk anpassning av det danska arbetssättet.
I sammanhanget bör man uppmärksamma den effekt på Vervas bild utåt som ramavtalsupphandlingen ger. Ramavtalen fyller en viktig funktion för förvaltningens försörjning av mjuk- och hårdvara på IT-området, och upphandling kan vara ett effektivt instrument att föra ut det som läggs in i arkitekturen. Men eftersom myndigheterna vill ha stabilitet i verksamheten blir alla införda tekniska lösningar med tiden föråldrade, oavsett hur de anskaffas. Det är därför angeläget att Vervas två inriktningar – den centrala upphandlingsfunktionen och funktionen för samordning av myndigheternas interoperabilitetsarbete och annat IT-standardiseringsarbete – hålls isär utåt, så att omgivningen uppfattar de två inriktningarnas olika profiler.
Förslag
15. En central kanslifunktion ska inrättas vid Verva för att utveckla och förvalta förutsättningarna för interoperabilitet dvs. ett interoperabilitets- och standardiseringskansli. Denna kanslifunktion ska samordna, förankra, publicera och underhålla de förvaltningsgemensamma kravspecifikationerna samt ge metod- och expertstöd i IT-standardiseringsfrågor inom den offentliga förvaltningen, särskilt när det gäller begreppsstandarder. Som vägledning i detta arbete bör en form (arkitektur)för att främja interoperabilitet inom den offentliga förvaltningen utvecklas och förvaltas. En öppen webbaserad katalogtjänst bör skapas för de gemensamma kravspecifikationerna.
16. Tekniska specifikationer och liknande krav för informationshantering och informationsutbyte ska utvecklas i ett forum som är öppet för alla parter, t.ex. i SIS, när så är möjligt och lämpligt. Verva ska främja sådant standardiseringsarbete.
13.3.2. Behov av samordning inom offentlig upphandling
Överväganden
Den offentliga upphandlingens former är under utveckling, framför allt på grund av nya EG-direktiv som är under införlivande i svensk lag. Vidare finns det, om man får döma av den debatt som pågår om upphandling, fortfarande ett stort utrymme för effektivisering av upphandlingsprocessen.
Såväl på beställarsidan som på leverantörssidan kan det förekomma att enskilda aktörer ser ett behov av enighet om hur något ska vara beskaffat, men att ingen av aktörerna har kraft, tid eller kompetens att initiera ett arbete för att nå denna enighet. På systemleverantörssidan kan konkurrensskäl vara orsaken. På myndighetssidan kan budget, tid eller begränsningar i den egna rollen hindra en myndighet från att ta initiativ.
Även om SIS tillhandahåller en spelplan och spelregler för att intressenter ska kunna samlas och nå konsensus, så fordras att intressenterna själva har förmåga att genomföra själva spelet. SIS roll är att skapa förutsättningar för detta.
En lösning kan vara att en enande aktör träder in, motsvarande den tidigare Nämnden för elektronisk förvaltning (e-nämnden), som fungerade som en neutral part för att besluta om gemensamma standarder och liknande krav vad gäller det elektroniska informationsutbytet för myndigheter under regeringen. En sådan återinförd enande aktör innebär inte att det bör skapas en ny myndighet – trenden går snarare åt motsatt håll. Men en funktion för samordning av kravställande inför upphandlingar inom Verva bör hållas isär från Vervas arbete med ramavtalsupphandlingar – inte för att de behöver stå i motsatsställning till varandra utan för att de gäller olika faser i arbetet.
Den samordning vi här vill förbättra gäller myndigheters kravställande före upphandlingsskedet, medan utformningen av ramavtalen är ett led i själva upphandlingsarbetet. Även kommuner och landsting ska ha möjlighet att delta i detta samarbete.
Sambandet mellan upphandling och innovationer behandlas i EU-dokumentet Pre-commercial Procurement of Innovation (den s.k. Dahlstensrapporten, mars 2006). Tanken som förs fram i rapporten är att uppgiften för kommersiell upphandling är att generera nya, innovativa lösningar på områden där befintliga lösningar saknas, t.ex. i linje med Vervas arbete med förvaltningsgemensamma specifikationer. Möjligheterna att använda upphandlingsprocessen som ett innovationsfrämjande instrument är ännu ganska oprövade, men möjligheterna skulle kunna öka med den kommande lagstiftningen på upphandlingsområdet.
Enligt vårt underlag har det inte gått att se något samband mellan småföretags medverkan i upphandlingar och ökad användning av IT-standarder. Detta utesluter dock inte att det finns möjlighet att främja deltagande för små och medelstora företag i offentlig upphandling. Sådana åtgärder behöver dock sättas in i ett större sammanhang, t.ex. i en samlad utvecklingsplan vad gäller upphandling, IT-standarder, innovationer och småföretag.
De flesta upphandlande enheter, och en mycket stor majoritet av de privata företagen, är små organisationer med små resurser. Dessa företag har varken tid, pengar eller personal för att söka efter de standarder som kan vara relevanta och ge större verksamhetsnytta. Vi har ovan, i avsnitt 13.12, diskuterat standarers tillgänglighet och hur den kan ökas.
Det är inte alltid så att företagens problem beror på svårigheter att hitta efterfrågade standarder. Oftare handlar det om bristande kunskap om offentlig upphandling och brist på enhetlighet när förfrågningsunderlag utformas. Det behövs därför centrala insatser för att förklara och underlätta efterlevnad av LOU genom olika kunskapshöjande och förtroendeskapande åtgärder. En sådan metod kan vara att i större utsträckning använda gemensamma begrepp och metoder. Regeringen har i 2007 års vårproposition (prop. 2006/07:100) föreslagit att Konkurrensverkets anslag ökar med fem miljoner kronor från 2008 för insatser för att effektivisera arbetet med offentlig upphandling och för att underlätta för små företag att delta i offentliga upphandlingar
Bedömning
17. En särskild funktion med ansvar för samordning av den offentliga IT-upphandlingen bör inrättas vid Verva. Denna funktion ska arbeta för en samordning mellan myndigheter när det gäller gemensamma upphandlingskravsspecifikationer som sedan kan användas i kommande förfrågningsunderlag inom IT-området.
13.3.3. Den elektroniska inköps- och upphandlingsprocessen
Överväganden
Arbetet med standardiseringen av den elektroniska upphandlingen var i början inriktat på de delar av inköpsprocessen som följer efter kontraktstilldelning dvs. prislistehantering, avrop, beställning och fakturahantering och byggde då på Electronic Data Interchange (EDI) och standarden Edifact. Senare har arbetet kommit att omfatta standarder baserade på XML.
En orsak till att arbetet inriktades på de delar av anskaffningen som ligger efter kontraktstilldelningen är att avrop volymmässigt är tyngst och omfattar många användare och att man eftersträvade en ökad trohet mot ramavtal. Större effektivitet i beställning och fakturahantering liksom ramavtalstrohet förväntades dessutom ge stora besparingar. Det var inte heller juridiskt möjligt att göra upphandlingar elektroniskt när arbetet med Single Face To Industry (SFTI) påbörjades, utan detta kunde endast ske i avrops- t.o.m. fakturaprocessen, dvs. den del av inköpsprocessen som ligger efter kontraktstilldelningen och som brukar benämnas elektronisk handel.
Verva, Ekonomistyrningsverket och Sveriges Kommuner och Landsting bedriver tillsammans och i samverkan med såväl varu- och tjänsteleverantörer som systemleverantörer inom ramen för SFTI ett arbete med att utveckla en standard för e-handel och att främja införandet av densamma.
Det är viktigt att hela inköps- och upphandlingsprocessen uppmärksammas i standardiseringsarbetet. Inom ramen för SFTI har man därför även gjort visst arbete med upphandlingsprocessen före kontraktstilldelningen. År 2001 publicerades rapporten Elektronisk
offentlig upphandling,
TPF
9
FPT
som omfattade informationsstruktur för för-
frågningsunderlag, anbud och avtal.
Av Vervas intervjuer om processen vid elektronisk upphandling framgår att systemleverantörer inom området elektronisk upphandlingsprocess anser att ett samlat arbete om begreppsdefinitioner är det viktigaste harmoniseringsområdet. En orsak till att inte branschen själv lyckats samla sig kring en gemensam terminologi är att det finns så många enskilda spelare och att det är svårt att komma samman. Vissa forum har bildats men de är för svaga. Det behövs en enande aktör.
Leverantörer handlar med både privat och offentlig sektor. och önskar att initiativen inte skiljer sig åt allt för mycket, utan att principerna är desamma mellan privat och offentlig sektor, men offentlig sektor är mer strikt och specifik i sina initiativ. Leverantörerna vill inte heller ha olika standarder för privat och offentlig sektor.
Det finns å ena sidan en risk med att den offentliga sektorn är proaktiv och driver en linje. Det finns inte heller några garantier för hur standarder accepteras på marknaden, och det är därför farligt att fastna i en struktur där man inte har stöd från andra intressenter i samhället. Lagstiftningsvägen gör nytta på kort sikt men man kan förlora samhällsnyttoperspektivet. Samverkan med näringslivet behövs alltså.
Å andra sidan finns en förväntan att e-handel ska komma igång av sig själv. Men tröskeln för en självgående mekanism att slå in har varit oväntat hög, och den egna attraktionskraften i e-handel har förmodligen överskattats. Därför måste insatser göras för hela inköpsprocessen – inte bara för den avslutande inköpsdelen som gäller avrops- t.o.m. fakturaprocessen.
Det är viktigt att klarlägga terminologi och informationsstrukturer för hela inköpsprocessen, och när det gäller de nya upphandlingsförfarandena behövs enighet redan från början om de begrepp som kan komma att användas. Genom att klarlägga informationsstrukturer för hela inköpsprocessen skapas förutsättningar för att kunna återanvända information i olika delar av processen.
För vissa delar av inköpsprocessen kan det vara aktuellt för den offentliga sektorn att genom Verva och i samverkan med branschintressen ta fram gemensamma kravspecifikationer med funktio-
TP
9
PT
Elektronisk offentlig upphandling, Rapport 2, 2001. Av arbetsgruppen för elektronisk
offentlig upphandling vid Svenska Kommunförbundet, Statskontoret och Landstingsförbundet. ISBN91-7289-038X.
nella krav på t.ex. processer samt begrepps- och informationsstruktur. Det gäller särskilt de nya upphandlingsformerna. Förberedelser för sådana gemensamma specifikationer kan göras redan nu; justeringar kan ske allt eftersom förutsättningar i form av ny lagstiftning klarnar.
När gemensamma specifikationer finns framme kan ett konkret standardiseringsarbete göras utifrån internationella standarder. Organisation för ett sådant standardiseringsarbete finns redan genom SFTI.
Det är viktigt att upphandlingsprocessen och den efterföljande avrops- t.o.m. fakturahanteringsprocessen hänger ihop. Konkret standardiseringsarbete bör därför ske inom samma organisation och i möjligaste mån baseras på samma internationella standarder.
Förslag
18. Regeringen ska ge Verva i uppdrag att i samverkan med Sveriges Kommuner och Landsting samt branschintressen utarbeta ett handlingsprogram för standardisering inom den del av den elektroniska inköpsprocessen som gäller upphandling. Förberedelser bör ske inom följande områden:
- En vägledning utarbetas om hur t.ex. mottagningsfunktionerna
för anbud kan utformas.
- Terminologi och informationsstrukturer klarläggs redan från
början i upphandlingsprocessen.
- För vissa delar av inköps- och upphandlingsprocessen utfor-
mas gemensamma kravspecifikationer med funktionella krav på t.ex. processer samt begrepps- och informationsstruktur.
13.4. Användandet av standardiserade dokumentformat i offentlig förvaltning
Överväganden
Flera länder har infört riktlinjer för hur man ska använda dokumentformat som baseras på formella standarder, s.k. öppet dokumentformat. Belgien, Danmark, Australien, Norge och delstaten Massachusetts i USA är några exempel där man pekar på att formaten på mjukvaror för vanliga kontorsdokument som används
antingen inom den offentliga förvaltningen eller i kommunikation med medborgarna (t.ex. ordbehandling, kalkylark och för presentationer) ska baseras på internationellt godtagna formella standarder, i regel som ISO-standarder.
Det finns dock för närvarande bara ett fåtal sådana standarder antagna som kan komma i fråga, och det är specifika versioner av PDF och ODF.
Skälen för ställningstagandet är flera. Bland annat skapar användandet av företagsspecifika dokumentformat problematiska leverantörsberoenden. Samtliga aktörer som önskar kommunicera med myndigheter tvingas använda just dessa programvaror – med snedvridande effekter på marknaden som resultat liksom effekter i form av brister i myndigheternas tillgänglighet för allmänheten. En stor dominans för proprietärt baserade format i offentliga organ är därför även ett demokratiproblem.
Framtidssäkerhet är ett annat skäl – Riksarkivet, Sveriges Radio och andra myndigheter, kommuner samt statliga och kommunala företag har problem att hantera dokument i äldre, utgångna, leverantörsspecifika format.
Ett ökat användande av öppna dokumentformat ligger också i linje med den allmänna ambitionen att basera mjukvaror (och annan IT) på formella standarder där sådana finns att tillgå.
Interoperabiliteten mellan de vanligast förekommande formaten, dvs. ODF och Microsoft Word, är inte fullständig. Den som t.ex. befinner sig i Microsoftmiljö och vill ta del av öppna dokument av versionen .odt (open document, version för text) behöver en s.k. ODF-reader som visserligen finns fritt tillgänglig på Internet men som inte alla företag och myndigheter (t.ex. Regeringskansliet) accepterar innanför sina brandväggar. I andra riktningen gäller att den som befinner sig i en ODF-miljö behöver en läsare för MS Word-format för att ta del av dokument av versionen .doc. En sådan läsare erbjuds i programsviten Open Office men den motsvarar bara originalformatet till 80–90 procent, eftersom den är skapad efter antaganden av hur det skyddade formatet .doc är konstruerat.
Vi anser att myndigheterna ska kunna ta emot alla slags dokument som är vanligt förekommande på marknaden, som har stor spridning hos allmänheten och som är utformade enligt tekniska specifikationer som följer formell standard, dvs. vad som i dagligt tal kallas öppet dokumentformat. Om myndigheterna sedan använder öppna dokumentformat även i övrigt, t.ex. i sin informa-
tion till medborgarna, är däremot något som myndigheterna själva bör bestämma.
Om myndigheterna ska vara skyldiga att erbjuda öppna dokumentformat i kommunikationen med medborgarna kommer staten att behöva se till att support och utveckling av lämpliga produkter finns tillgängliga på detta område.
Riksarkivet arbetar med en föreskrift om tekniska krav för upptagningar för automatiserad behandling, dvs. hur dokument kan lagras med hjälp av IT. I denna föreskrift avser man att bl.a. att behandla användningen av öppna dokumentformat i statlig förvaltning. Föreskriftsarbetet grundas på bestämmelserna i arkivlagen (1990:782) och arkivförordningen (1991:446). Genom att föreskriva i vilka format myndigheterna ska ha möjlighet att spara inkomna eller upprättade elektroniska dokument säkerställs att myndigheterna har tillgång till nödvändiga programvaror och kan kommunicera med allmänheten med hjälp av dessa.
Förslag
19. Regeringen ska ge Riksarkivet i uppdrag att föreskriva en möjlighet för myndigheter som omfattas av arkivlagen att lagra elektroniska dokument i ett allmänt förekommande format som bygger på standarder från erkända standardiseringsorgan.
14. Ekonomiska och andra konsekvenser
14.1. Inledning
För kommittéers och särskilda utredare arbete gäller kommittéförordningens (1998:1474) bestämmelser, och enligt 14 § i denna förordningen gäller att om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas i betänkandet. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt ska dessa också redovisas. När det gäller kostnadsökningar och inkomstminskningar för staten, kommuner eller landsting ska kommittén dessutom föreslå en finansiering.
Av 15 § i förordningen framgår att om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, ska konsekvenserna i det avseendet anges i betänkandet. Detsamma gäller om ett förslag har betydelse för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.
14.2. Statens kostnader, intäkter och finansiering
De förslag i föregående kapitel som varit möjliga att kostnadsberäkna anges nedan, med samma numrering som där. En summering görs mot slutet.
14.2.1. Bättre former för beredning av 98/34-kommittéens ärenden m.m. (förslag 1)
Åtgärd Tillkommande årlig kostnad IT-standardiseringsråd 0,1 mnkr Kanslifunktion 1,0 mnkr
Kostnaderna för ett IT-standardiseringråd avgörs av hur många deltagare som ingår och hur ofta råder sammanträder. En jämförelse vad gäller dessa aspekter har gjorts med Marknadskontrollrådet, som har en liknande roll.
Kostnaden för kanslifunktionen har beräknats utifrån förutsättningen om en heltidstjänst med placering i anknytning till SSR.
14.2.2. Förslag om utredningar i samverkan mellan SSR, SIS och Verva (förslag 2)
Åtgärd Tillkommande engångskostnad Utredningar om tillgängligheten till standarder, finansieringsformer, former för bättre samverkan mellan myndigheter och SIS m.m.
1,5 mnkr
De kostnader som anges ovan är beroende av en överenskommelse mellan regeringen och SSR.
14.2.3. Funktioner för central bevakning av IT-standarders betydelse för näringspolitiken m.m. (förslag 3–4)
Åtgärd Tillkommande kostnad Personell förstärkning inom Nutek och Vinnova för näringspolitiska analyser och främjandeinsatser för formell IT-standardisering
1 tjänst vid vardera Nutek och Vinnova = totalt cirka 1,5 mnkr
14.2.4. Informationssäkerhet (förslag 7)
Åtgärd Tillkommande årliga kostnader En höjning av ambitionsnivån i informationssäkerhetsarbetet för e-förvaltningen
0,75 mnkr
Förslaget innebär en höjning av Vervas ambitionsnivå, både när det gäller resurser och kompetens, t.ex. för arbetet med Common Criteria och när det gäller IT-standarder i e-förvaltningens informationssäkerhetsarbete i övrigt. Vi har antagit att denna ambitionshöjning kräver 1 tillkommande årsarbetskraft.
14.2.5. Främjandet av öppen programvara (förslag 14)
Åtgärd Tillkommande engångskostnader Främjandeåtgärder för nationella program, t.ex. stimulans till användargrupper Främjande av program för diarieföring och ärendehantering genom utvecklandet av gemensamma kravspecifikationer i en specifik användargrupp Vägledning för återanvändning av öppen programvara i staten
Cirka 1 mnkr totalt
14.2.6. Förstärkning av den centrala samordningsfunktionen för IT-standardiseringsfrågor vid Verva (förslag 15)
Åtgärd Tillkommande kostnad Personell förstärkning av standardiseringssamordning och arkitekturarbete vid Verva, med 5 personer
Kostnad för en person: 0,72 mnkr, kostnad för 5 personer : 3,6 mnkr
Kostnaderna beräknas utifrån en relativt måttlig, inledande förstärkning av bemanningen vid Verva för att möjliggöra inrättandet av en enhet för arbete med IT-standardisering innefattande gemensamma specifikationer och interoperabilitetsarkitektur, metodstöd när det gäller begreppsstandardisering m.m.
Vi beräknar att det här finns ett expansionsbehov på ytterligare tjänster beroende på ambitionsnivå. Antalet fem tjänster som en inledningsvis förstärkning är beräknat på följande sätt: IT- og Telestyrelsen i Danmark har tre relevanta enheter – IT-arkitektur, Datastandardisering och IT-strategi (Governance) – med 25, 17 respektive 10 medarbetare. Vi uppskattar att 20 procent av dessa, ca. 10, gör vad Verva skulle förstärkas med. Grovt räknat arbetar redan 5 årsarbetskrafter med dessa frågor på Verva, vilket skulle
betyda att det behövs en förstärkning med 5 årsarbetskrafter på vardera ca 720 000 kr (lön + lönekostnadspålägg).
14.2.7. Behov av samordning av kravspecifikationer inför offentlig upphandling (förslag 17)
Åtgärd Tillkommande årliga kostnader En central funktion för att utveckla gemensamma kravspecifikationer inför offentlig upphandling
2 tjänstemän, cirka 1,5 mnkr
Denna särskilda funktion med ansvar för utveckling av den offentliga upphandlingen avses omfatta samordning av kravspecifikationer inför offentliga upphandlingar.
14.2.8. IT-standarder i elektronisk upphandling (förslag 18)
Åtgärd Tillkommande engångskostnad Standardisering med anledning av det nya upphandlingsdirektivet
Cirka 0,5 mnkr
14.2.9. Sammanfattning
Tabell. Statens beräknade kostnader
Åtgärd Förslag nr Årlig kost-
nad, miljoner kr
Engångs- kostnad
SSR IT-standardiseringsråd 1 1,1 SSR, SIS, Verva Utredningar 2 1,5 Näringspolitiska myndigheter
Expertfunktioner
3–4 1,5
Informationssäkerhet 7 0,75 Öppen programvara 14 1,0 Central samordningsfunktion för IT-standardisering
15 3,6
Samordning före upphandling
17
1,5
Verva
Standardisering av elektronisk upphandling
18 0,5
Summa,
8,45
3,0
varav för Verva
5,85
1,5
I summorna för Verva har vi inte räknat med den del Verva eventuellt skulle bidra med i samband med de föreslagna utredningarna tillsammans med SSR och SIS.
De uppgifter som anges ovan för Verva och deras kostnader motsvarar den sammanfattning av tänkta uppgifter som gjordes ovan i avsnitt 12.4.1.
14.2.10. Statens intäkter
Om det blir ökade statliga intäkter eller minskade kostnader som följd av våra förslag är en ganska öppen fråga. Standardiseringsinsatser, liksom de flesta IT-investeringar, innehåller i teorin en inledande investeringskostnad och därefter en period av ökande effektivitet, möjligen lägre kostnader förutsatt att organisation, resurser och kompetens anpassas till den nya tekniken. Det är svårt att kvantifiera dessa effekter, eftersom huvuddelen av våra förslag innebär insatser för ökad samordning snarare än åtgärder i sig.
På ett område, nämligen informationssäkerhet, är det sannolikt så att en förbättrad organisation, i enlighet med vårt förslag att myndigheterna i ökad utsträckning ska anpassa sig till standarden Ledningssystem för informationssäkerhet, i normalfallet dels leder till lägre kostnader, dels förorsakar genomförandekostnad men på sikt en kostnadsminskning tack vare bättre säkerhet.
En samordning inom den offentliga sektorn som bygger på en gemensam arkitektur och gemensamma specifikationer kan leda till lägre kostnader för statliga myndigheter, liksom för kommuner och landsting, om man i stället för att utveckla egna varianter följer gemensamma principer.
Vidare kan en ökad återanvändning av öppen programvara leda till att man undviker dubbelkostnader genom att ta tillvara det som gjorts tidigare inom andra organisationer.
14.2.11. Finansiering
Eftersom IT-standarder normalt anses ingå i kostnaderna för respektive verksamhet är utgångspunkten att flera förslag bör bäras av respektive verksamheter; kostnaderna kan antas vara ganska marginella i förhållande till de totala verksamhetskostnaderna.
Den största kostnaden gäller om Verva avses komma i någorlunda jämnhöjd med IT- og Telestyrelsen i Danmark, vilket skulle kräva en anslagshöjning. Samverkan kommer i stor utsträckning att behöva utvecklas med myndigheter med stor egen IT-verksamhet och behov av IT-strategi bl.a. Skatteverket, Försäkringskassan, Lantmäteriet, Arbetsmarknadsstyrelsen, Jordbruksverket, SCB, AMS, Rikspolisstyrelsen, Centrala studiestödsnämnden, Bolagsverket, Försvarsmakten och Försvarets Materielverk. En sådan samverkan kan leda till att man delar med sig av utvecklingsarbetets resultat.
Främjandekostnaden för öppen programvara skulle i första hand gynna kommunerna. Staten har tidigare via Statskontoret gett stöd till Sambruk för nationella program, t.ex. barnomsorgsplanering, dock inte särskilt för öppna programvaror som avses i vårt förslag.
Totalt skulle de extra årliga kostnaderna för Vervas samordning bli 5,85 mnkr, som vi inte kan ange någon finansieringskälla för. Detta gäller även övriga återkommande samordningskostnader på 2,6 mnkr och engångskostnader på 3,0 mnkr.
14.3. Kostnader för kommuner och landsting
De mest påtagliga kostnaderna för kommuner och landsting föranledda av utredningens förslag gäller ett eventuellt ökat deltagande av företrädare för kommun- och landstingssektorn i samarbetsgrupper av olika slag – i första hand i IT-standardiseringsrådet, men möjligen också i Vervas samrådsgrupper och nätverk samt SIS tekniska kommittéer. Detta handlar dock om kostnadsökningar som borde ligga i linje med kommuners och landstings eget intresse av en förbättrad samordning och därför förutsätts vara frivilliga.
14.4. Kostnader för företag och andra enskilda
Vad gäller företagen är kostnaderna är två slag – dels deltagande i samråds- och samarbetsgrupper av samma slag som nämnts ovan för kommuner och landsting, dels anpassning av sina standarder som ett resultat av den ökade samordning som kan bli resultat av utredningens arbete. Den första kostnadsposten behöver vi inte utreda närmare, eftersom den förmodligen är marginell och dess-
utom kan antas ligga i linje med företagens eget intresse av samordning.
Den andra kostnadsposten är mer intressant, både eftersom den har en principiell innebörd som handlar om vad som är en rimlig kostnadsfördelning mellan stat och näringsliv i standardiseringsanpassning, och eftersom det inte är helt klart vilken effekt vår utredning har på denna kostnadsfördelning.
En ökad samordning mellan stat och näringsliv i SIS tekniska kommittéer borde leda till en jämnare kostnadsfördelning än om staten ensidigt bestämmer sig för t.ex. gemensamma kravspecifikationer.
En lägre kostnad kan uppstå både för företag och för andra enskilda om vår intention förverkligas att alla myndigheter ska kunna ta emot dokument baserade på standardiserade format.
I övrigt är det svårt att se någon direkt kostnads- eller intäktseffekt på övriga enskilda av våra förslag.
14.5. Samhällsekonomiska effekter
Utveckling och användning av standarder är till sin karaktär investeringar med förväntan om framtida vinster i form av ökad effektivitet, ökad säkerhet, större konkurrenskraft, större marknadsandelar, etc. Några av de samhällsvinster av en förbättrad offentlig samordning av standarder och andra av våra förslag som vi identifierat är följande:
- En effektivare e-förvaltning ger större utrymme för andra ändamål än offentlig administration.
- En större dynamik och konkurrenskraft uppnås om småföretag i sina mellanhavanden med den offentliga sektorn kan använda öppna standarder och öppen programvara och inte behöver anpassa sig till specifika företagsstandarder, vilket också kan minska den administrativa bördan för företagen.
- En ökad nationell konkurrenskraft kan åstadkommas om insatser görs för ett ökat användande av internationella öppna standarder i offentlig verksamhet, och en liknande effekt kan uppnås (om än på längre sikt) om den offentliga sektorn i större utsträckning än för närvarande samverkar med näringslivet i SIS tekniska kommittéer och andra liknande forum.
På den samhällsekonomiska kostnadssidan finns nackdelar i form av ökad byråkratisering som kan följa av ökad samordning och den likriktning som en allmän användning av standarder kan leda till. Diskussionen om standarders samband med innovationer och forskning beskriver ett liknande problem, nämligen att standarder kan leda både till ökade och minskade innovationer beroende på förhållandena i de enskilda fallen.
På det hela taget anses ökad användning av standarder leda till samhällsekonomiska vinster, vilket också är bakgrunden till att EU satsar så mycket på just standardisering, inte minst på IT-området.
14.6. Betydelse för små företags villkor i förhållande till större företags
I 15 § kommittéförordningen nämns särskilt att små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags villkor ska redovisas. Våra förslag innebär en viss stimulans till användning av öppen standard och öppen programvara. Vi har i ett särskilt avsnitt i kapitel 11 diskuterat huruvida öppna standarder gynnar små företag, och det sammanlagda intrycket av den enkät som gjorts är att en ökad användning av öppen standard och öppen programvara gynnar den del av IT-branschen som, ofta i småföretagsform, levererar programvara till bl.a. den offentliga sektorn.
14.7. Betydelse för sysselsättning och offentlig service i olika delar av landet
Den regionalpolitiska betydelsen av våra förslag hänger samman med effekterna på småföretagsamheten. IT minskar betydelsen av företagets geografiska belägenhet, och om man underlättar småföretagsamhet i IT-branschen ökar också möjligheterna till sysselsättning i landets perifera och glesbefolkade delar.
14.8. Övrig betydelse
Våra förslag innebär inga inskränkningar i den kommunala självstyrelsen, eftersom den föreslagna samordningen i IT-staandardiseringsrådet och genom Vervas centrala expertfunktion bygger på frivillighet.
Förslagens betydelse för brottsligheten och det brottsförebyggande arbetet är förmodligen marginell, även om en ökad fokusering på ledningssystem och standarder för informationssäkerhet kan bidra positivt till en minskad brottslighet.
Vad gäller jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen är det svårt att se några beröringspunkter med våra förslag.
Värdet för funktionshindrade, som inte nämns särskilt i kommittéredogörelsen men som nämns i våra direktiv, hänger samman med om förvaltningen i ökad utsträckning tillämpar de standarder som finns för tillgänglighet för alla grupper. Vi har inte behandlat dessa tillgänglighetsfrågor specifikt utan utgår ifrån att de uppmärksammas kontinuerligt i Vervas och den övriga förvaltningens arbete med standarder.
Kommittédirektiv
Förbättrad samordning av utvecklingen av standarder och grundfunktioner inom IT-området
Dir. 2006:36
Beslut vid regeringssammanträde den 6 april 2006.
Sammanfattning av uppdraget
En särskild utredare skall bedöma och vid behov föreslå förbättringar i formerna för samordning av utveckling av standarder inom IT-området. Det gäller i första hand inom staten men även i relation till kommun- och landstingssektorn och näringslivet. Syftet är att underlätta utvecklingen och användningen av IT-standarder av olika slag. Här ingår även s.k. de facto-standarder, grundfunktioner, gemensamma kravspecifikationer och liknande. Som underlag för detta skall utredaren kartlägga nivåer och processer inom ITstandardiseringsområdet. Utredaren skall beakta EG:s och andra internationella och nationella regelverk på detta område och där så behövs föreslå lämpliga former för samordning av svenska ståndpunkter. Utredaren skall vidare undersöka hur standarder och gemensamma kravspecifikationer påverkar aktörerna vid offentlig upphandling och om en bättre samordning kan stimulera innovationer genom upphandlingen och öka småföretagens deltagande. Slutligen skall utredaren föreslå hur användningen av öppen programvara i offentlig förvaltning kan främjas. Utredaren skall redovisa sitt uppdrag till regeringen senast 30 juni 2007.
Bakgrund
IT-politiken
Regeringen angav i IT-propositionen (prop. 2004/05:175) sin avsikt att utreda formerna för samordning av politiken för informationssamhället. Samordning för att öka informationsteknikens genomslag och positiva effekter kan ske på flera sätt. I propositionen framhölls särskilt behovet av gemensamma grundfunktioner, specifikationer och standarder för att säkerställa exempelvis säker kommunikation, interoperabilitet (dvs. att information lätt skall kunna föras mellan olika tekniska miljöer), förenklat informationsutbyte och att offentlig information är sökbar. Skälen för att samordningen behöver förbättras är att IT-utvecklingen i stat, kommun och landsting i huvudsak är marknads- och verksamhetsstyrd och att det kan krävas delvis nya gemensamma tekniska, semantiska, organisatoriska och legala strukturer och standarder för att få ut mesta möjliga nytta av informationssamhället. Att särskild uppmärksamhet bör riktas mot formerna för utveckling av standarder hänger samman med att sådant arbete riskerar att försummas eftersom det är tids- och resurskrävande och kan uppfattas som en störning i den egentliga verksamheten i företaget eller myndigheten. Vidare har avregleringen av statliga tekniska affärsverk skapat behov av nya former av samordning. Samordning är således ett medel för att förverkliga IT-politikens delmål om kvalitet, tillväxt och tillgänglighet.
En utvärdering av IT-politiken, gjord av Institutet för tillväxtpolitiska studier (ITPS, november 2003, refereras i prop. 2004/05:175) och andra studier visar att det saknas en nationell strategi med tillräcklig omfattning och precision för samordnad användning och utveckling av IT. Regeringens arbete för att införa fungerande 24-timmarsmyndigheter och en sammanhållen elektronisk förvaltning försvåras bl.a. av att myndigheters och sektorers IT-system ofta inte fungerar ihop med varandra. Orsaken är bl.a. att de olika aktörerna inte använder standarder, använder olika standarder eller gör olika tolkningar av existerande standarder.
Förvaltningspolitiken
Regeringen beskriver mål och riktlinjer för en effektiv förvaltning i den förvaltningspolitiska propositionen (prop. 1997/98:136). En av de fyra riktlinjerna är ”effektiv informationsförsörjning”. Det framgår av propositionen att statsförvaltningen bör effektivisera samverkan mellan myndigheter, med övrig offentlig sektor samt med EU-institutioner och andra länders förvaltning.
Enligt förordningen (2005:860) med instruktion för Verket för förvaltningsutveckling skall verket (Verva) verka för samverkan mellan statliga myndigheter, mellan stat och kommun och mellan statliga myndigheter och näringsliv. En av Vervas uppgifter är att främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik och utveckla användbarheten av och tillgängligheten till elektronisk information och elektroniska tjänster. Enligt förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte får Verva meddela föreskrifter i fråga om standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen.
Samordningsfrågan är en viktig del av det nya verkets uppgifter och utredarens arbete bör ske i nära samarbete med verket.
Standarder för myndigheters tillgänglighet
Myndigheten för handikappolitisk samordning, Handisam, tar fram riktlinjer för hur de statliga myndigheterna genomför handikappolitiken enligt förordning (2001:526). Vid inrättandet av Handisam betonade regeringen vikten av att strategiska standardiseringsfrågor som rör tillgänglighet för människor med funktionsnedsättning hanteras inom ramen för samordningsmyndighetens uppdrag.
Utredarens arbete bör ske i samråd med Handisam.
Standardisering i samverkan med näringslivet
Standarder är privaträttsliga dokument för frivillig användning av marknadens aktörer. Det kan även i lag anges att vissa standarder skall användas vid t.ex. upphandling eller reglering. Ett exempel på detta ges i 2 kap. 3 § lagen (2003:389) om elektronisk kommunikation, av vilken det framgår att verksamheter som är anmälnings-
pliktiga enligt den lagen skall tillämpa sådana standarder som Europeiska gemenskapernas kommission angivit som obligatoriska. I prop. 2004/05:175 (avsnitt 15.22.1) beskrivs framför allt den formella standardiseringsprocessen som karakteriseras av öppenhet och opartiskhet, möjlighet för alla intressenter att delta och att standarderna skall kunna användas på immaterialrättsligt rimliga villkor. Standardisering drivs av de intressenter som vill ha en standard, primärt av aktörer på marknaden men även av myndigheter på områden av allmänt intresse. Sådan standardisering växer fram dels med de formella standardiseringsorganen som forum, dels i ett antal specialiserade fackorgan och dels genom att stora företag och offentliga verksamheter i kraft av sin dominerande ställning lyckas få sina egna lösningar att bli standard, s.k. de facto-standard.
Mångfalden av organ som arbetar med standardisering på ITområdet samt de arbetsformer som Comité Européen de Normalisation (CEN) har valt för det politiskt initierade standardiseringsarbetet inom e-Europa har resulterat i att inget svenskt organ har en samlad överblick över det pågående arbetet. Den formella IT-standardiseringen bedrivs på internationell nivå bl.a. i International Standards Organisation (ISO), International Electrotechnical Commission (IEC) och International Telecommunication Union (ITU) som på europeisk nivå motsvaras av CEN samt Comité Européen de Normalisation Electrotechnique (CENELEC) och The European Telecommunications Standards Institute (ETSI). I ISO, delar av IEC samt CEN representeras Sverige av Swedish Standards Institute (SIS), i IEC och CENELEC av Svenska Elektriska Kommissionen (SEK), i ITU av Post- och telestyrelsen (PTS) och i ETSI av Information Technology Standardisation (ITS).
Det område där PTS och ITS huvudsakligen är verksamma, dvs. elektronisk kommunikation, är föremål för särskild EG-lagstiftning vilket normalt inte är fallet inom övriga delar av IT-området. Europeisk standard (EN) blir automatiskt eller efter särskilt beslut nationell standard i medlemsländerna.
SIS, SEK och ITS har utsetts att representera Sverige av Sveriges Standardiseringsråd (SSR), som är ett för staten och Svenskt Näringsliv gemensamt organ med uppgift att bl.a. främja standardisering. Via SSR kanaliseras ett statsbidrag till de svenska standardiseringsorganisationerna. Bidraget, som 2006 uppgår till cirka 29 miljoner kronor (utgiftsområde 24, Näringsliv), skall medverka till att Sverige har en organisation som på ett effektivt sätt kan tillvarata
svenska intressen i det internationella och europeiska standardiseringsarbetet. För att stödja enskilda projekt på olika områden bidrar statliga myndigheter och organ med cirka 15 miljoner kronor direkt till berört svenskt standardiseringsorgan. Till SSR har SSR Konsumentråd knutits. Rådet har i uppgift att stärka konsumenternas och andra användargruppers deltagande i standardiseringsverksamheten och främja användarintresset i detta arbete. Av statsbidraget till SSR går 3 miljoner kronor till detta arbete. Staten ger vidare ett bidrag till paraplyorganisationen Sveriges Konsumentråd bl.a. för rådets deltagande i standardiseringsarbetet. Detta bidrag uppgår under 2006 till cirka 3,6 miljoner kronor.
ISO bedriver ett omfattande standardiseringsarbete på IT-området, i vissa delar i egen regi men i huvudsak tillsammans med sin systerorganisation på det elektrotekniska området, IEC. ISO och IEC driver sedan drygt 15 år arbete med IT-standardisering i en gemensam teknisk kommitté (Joint Technical Committe 1, JTC 1). ISO och CEN samarbetar inom många områden vilket leder till att global standard också blir europeisk standard. Det gäller exempelvis inom transporter, hälso- och sjukvård och geografisk information.
Kommunikation inom och mellan IT-system i bl.a. företag och myndigheter sker i tilltagande utsträckning över Internet med Internet Protocol (IP). Inom denna sektor agerar Internet Engineering Task Force (IETF) på internationell nivå för att sätta standarder för IP-baserade tjänster och kommunikation. Standarder inom detta och några andra områden inom IT tas alltså inte fram inom ramen för de tidigare nämnda standardiseringsorganen.
Ett flertal EG-direktiv, exempelvis på miljöområdet, berör standardisering inom IT och informationshantering, bl.a. det ännu ej antagna Inspire-direktivet, som handlar om geografisk information.
Ett annat direktiv som kan nämnas är Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn, som skall förenkla för medborgare och företag att få tillgång till offentlig information. Regeringen ser för närvarande över vilka regler och riktlinjer som kan behöva anpassas till direktivet. Frågor som kan resas är exempelvis hur data enkelt skall kunna kommuniceras, något som förutsätter att det inom offentlig förvaltning finns system som bygger på gemensamma grunder och begrepp.
Inom ramen för EU:s projekt e-Europa har Europeiska kommissionen initierat ett betydande standardiseringsarbete, ett arbete
som i hög utsträckning berör den offentliga sektorn (e-förvaltning, e-hälsa, e-lärande etc.). Detta arbete bedrivs i form av s.k. CENworkshops där det svenska deltagandet i vissa projekt samordnas av det nationella organet SIS, i andra inte. I IT-propositionen (prop. 2004/05:175) påpekar regeringen att inget svenskt organ har full överblick över arbetet eller ansvar för nationell samordning bland intressenterna. Detta gäller dock framförallt områden med ITbehov utanför telekomsektorn. Behovet av förbättrad samordning av de svenska insatserna förefaller vara mindre på telekomområdet – standardiseringsarbetet på detta område inom ITU och ETSI berör färre offentliga aktörer i Sverige, aktörer vilkas huvudsakliga verksamhet också ligger inom telekomområdet.
Inom informationssäkerhetsområdet finns det flera standarder både för produkter och för ledning av informationssäkerhetsarbetet. Statens roll och ansvarsfördelningen i standardarbetet har bl.a. behandlats i Informationssäkerhetsutredningens slutbetänkande Informationssäkerhetspolitik – organisatoriska konsekvenser (SOU 2005:71).
Trafikutskottet uttalar i sitt betänkande (2005/06:TU4) med anledning av prop. 2004/05:175 att en samlad överblick från svensk utgångspunkt över det internationella standardiseringsarbetet på IT-området bör ske och att deltagandet från myndigheterna kan behöva förstärkas.
De facto-standarder, gemensamma termer och grundfunktioner
Genom sina krav på öppenhet för deltagande och insyn samt fastställda procedurer, med bl.a. remissförfaranden och omröstning bland de nationella organen, upplever industrin ofta den formella standardiseringen som långsam och ineffektiv. Detta har bidragit till framväxten av de facto-standardisering, dvs. när företag och offentliga verksamheter i kraft av sin dominerande ställning lyckas få sina egna lösningar att bli standard.
Regeringen anger i IT-propositionen (prop. 2004/05:175, s. 101– 105) att det måste finnas grundfunktioner och specifikationer som är gemensamma inom hela förvaltningen för att skapa förutsättningar för och underlätta utvecklingen av en sammanhållen förvaltning som utformar sina tjänster med utgångspunkt från medborgares och företagares behov. Detta blir särskilt viktigt när det gäller utvecklingen av elektroniska tjänster så att information kan utbytas
enkelt och säkert. Vidare framförs i det s.k. strategiprogrammet för IT- och telekombranschen (Näringsdepartementet, 9 december 2005) förslag om att grundfunktioner skall utredas.
Inom den offentliga sektorn som IT-användare och upphandlare fattas beslut om gemensamma kravspecifikationer och liknande som i praktiken blir de facto-standarder. Det gäller ofta områden där den offentliga sektorn bedriver egen produktion eller på annat sätt är djupt involverad såsom radio- och TV-sektorn och sjukvården. Det är utöver Verva flera myndigheter som är aktiva i sådant standardiseringsarbete. Några exempel är Myndigheten för skolutveckling, Socialstyrelsen, Lantmäteriverket och Datainspektionen liksom aktörer i den kommunala sektorn, t.ex. Sveriges Kommuner och Landsting. Inom området informationssäkerhet är flera andra myndigheter berörda, såsom Krisberedskapsmyndigheten, PTS och Styrelsen för ackreditering och teknisk kontroll (Swedac).
Ett viktigt inslag i standardiseringen är strävandena mot en gemensam terminologi. I detta syfte ger staten (utgiftsområde 24, Näringsliv) bidrag till AB Terminologicentrum (TNC), för 2006 cirka 3,9 miljoner kronor samt dessutom 1,5 miljoner kronor för uppbyggandet av en rikstermbank.
Standarder och upphandling
Upphandling är ett område där standarder, allmänt vedertagna produktbeskrivningar samt gemensamma kravspecifikationer är betydelsefulla. Upphandling är därmed ett viktigt område för samverkan inom den offentliga sektorn. Den offentliga sektorn är en betydelsefull köpare av bl.a. IT-system. I innovationsstrategin Innovativa Sverige (Ds 2004:36), som utbildnings- och näringsministrarna presenterade sommaren 2004, anges att framväxten av ny och innovativ verksamhet gynnas av kompetent upphandling driven av stora kunder med höga krav. Vidare sägs att upphandlingsinstrumentet bör bli skarpare och i större utsträckning samordnas av tydliga beställare som kan artikulera de behov som skall tillgodoses.
Den offentliga sektorn bör alltså i sin upphandlingsroll ha tillräcklig kompetens att ställa ändamålsenliga krav och ha förmåga till samordning inför upphandlingar som berör flera myndigheter. Offentlig upphandling kräver ofta samarbete mellan olika myndigheter. Ramavtal är en vanlig form men även andra former kan
användas, t.ex. samverkan i framtagandet av gemensamma kravspecifikationer inför den enskilda upphandlingen.
Det kan inom områden som utvecklas snabbt, som IT-området, finnas en spänning mellan formella standarder och en pågående produktutveckling. Vissa de facto-standarder försvårar användning av formella eller industriellt överenskomna standarder. I idealfallet skall standarden vara framsynt och ge utrymme för innovationer men samtidigt vara tillräckligt specifik för att t.ex. möjliggöra att olika system kan kombineras med varandra. Standarder och andra former av vedertagna specifikationer kan också bidra till att få med fler småföretag i de offentliga upphandlingarna. Betydelsen av standarder och gemensamma kravspecifikationer för en effektiv och innovationsfrämjande upphandling framkommer bl.a. genom EG:s nya upphandlingsregler. Dessa möjliggör hänvisning inte bara till tekniska specifikationer i form av europeiska standarder utan även till andra prestations- eller funktionskrav. I många typer av upphandlingar, där hela system upphandlas och i s.k. funktionsupphandlingar, kan formella standarder behöva kompletteras med andra typer av funktionskrav för att det skall gå att upphandla en väl fungerande helhet eller nå en viss ändamålsenlig funktion.
Det finns dock ett behov av att analysera hur standarder kan eller bör användas på bästa sätt och hur detta kan göras i kombination med andra typer av kravspecifikationer. Syftet är att på bästa sätt utforma offentliga upphandlingar på IT-området som tillgodoser beställarens behov av ändamålsenliga produkter till bra priser och även leverantörernas intresse av att få avsättning för nya, bättre lösningar som ett resultat av innovationer.
Öppen programvara
Med öppen programvara avses programvara där källkoden är fritt tillgänglig och där programmet fritt får användas, undersökas, förändras, kopieras och distribueras av alla. Öppen programvara behöver dock inte vara kostnadsfri och omfattas i allmänhet också av licensregler. I IT-propositionen (prop. 2004/05:175) framför regeringen bedömningen att användningen bl.a. av öppna programvaror (öppen källkod) bör främjas och löpande följas upp. För- och nackdelar för offentlig förvaltning med att använda öppna programvaror samt lämpliga handlingslinjer för Sverige inför arbetet inom EU när det gäller användning av öppna programvaror bör
utredas. Regeringen bedömer vidare att användning av öppna programvaror, liksom av öppna standarder (som tas fram inom standardiseringsorganen), kan vara ett sätt för offentlig sektor att minska kostnaderna för IT-användningen och beroendet av proprietära programvaror, dvs. programvaror där rätten att t.ex. förändra koden förbehålls någon, t.ex. en leverantör. En ökad användning av öppen programvara kan också bidra till att främja konkurrensen på programvaruområdet.
Statskontoret har kartlagt användningen av öppen programvara i offentlig förvaltning och arbetat fram en upphandlingspolicy för programvara samt genomfört upphandlingar av ramavtal som omfattar öppna programvaror av olika slag. Den nya myndigheten Verva har tagit över Statskontorets roll i dessa frågor. Det kan vidare nämnas att Sveriges Kommuner och Landsting tillsammans med Stockholms läns landsting har öppnat webbplatsen Programverket för att sprida öppna program som utvecklats inom offentlig sektor samt verka för en ökad användning och utveckling av öppna program.
Allmänt om uppdraget
Inom standardiseringsarbetet finns det en nationell, en europeisk och en global dimension, liksom en växelverkan mellan privata och offentliga aktörer på olika nivåer. Inom den organisatoriska struktur som i dag har det delade ansvaret för IT-standardiseringen är arbetet mycket mångfasetterat, vilket leder till brister i överblick och slagkraft.
När det gäller att utveckla svenska ståndpunkter i samband med EU-initiativ om nya IT-standarder skall utredaren bl.a. beakta det nationellt gränsöverskridande administrativa samarbetet mellan myndigheter inom EU:s medlemsstater och de krav som detta ställer på standardisering.
Verva har en viktig roll i samordningen inom staten liksom i samordningen mellan stat och kommuner, landsting och näringsliv. Ett exempel på gemensamma infrastrukturella frågor är utvecklingen av elektroniska identifikationssystem (e-legitimationer), som främjats framförallt genom Statskontorets ramavtal.
Utredarens uppdrag innefattar standarder för såväl den mjuka (program, terminologi, information, tjänster etc.) som den hårda
infrastrukturen. Det bör påpekas att begreppet IT-området avser båda slagen av infrastruktur.
Uppdraget
Utredaren skall mot bakgrund av det anförda utreda formerna för ytterligare samordning när det gäller arbetet med standarder, gemensamma grundfunktioner, kravspecifikationer och liknande inom IT-området och föreslå hur formerna kan utvecklas. Om det finns skäl för en förändrad reglering eller organisation skall utredaren överväga hur en sådan bör utformas och lämna de författnings- och organisationsförslag som behövs. Uppdraget har fyra huvuddelar.
1. Svenska intressenters roll i det internationella standardiseringsarbetet på IT-området a. Utredaren skall ge en samlad överblick över det svenska deltagandet i det internationella standardiseringsarbetet på IT-området. b. Utredaren skall kartlägga behovet av samordning av deltagandet från svenska myndigheter och offentliga organ i IT-standardiseringen och föreslå lämpliga samordningsformer för att få fram samlade svenska ståndpunkter. Samordningen gäller såväl horisontellt mellan olika aktörer som vertikalt t.ex. inom nyckelmyndigheter. Behovet av samordning med industrin och andra privata aktörer bör beaktas.
2. Samordning av de facto-standarder inom offentlig förvaltning och samspelet med den kommunala sektorn och näringslivet a. Utredaren skall utreda hur samordnings- och samverkansformerna i IT-standardiseringsfrågor kan utvecklas vidare på den övergripande nivån utifrån den roll som e-nämnden haft, vilken övertagits av Verva. Bland annat skall utformningen och användningen av s.k. grundfunktioner belysas. b. Utredaren skall göra en genomgång av samordningen i standardiseringsfrågor inom olika sektorer. Tre myndigheter med nyckelfunktioner inom respektive sektors IT-arbete nämns i prop. 2004/05:175, nämligen Socialstyrelsen, Myndigheten för skolutveckling och Lantmäteriverket. En genomgång skall göras av om dessa och andra myndigheter med liknande roller har en tillräckligt tydlig samordningsroll när det gäller standardiseringsarbetet och om arbetsfördelningen gentemot Verva är tillräckligt klar. Vidare skall utredaren undersöka om liknande samordnande myndigheter
behöver pekas ut inom andra sektorer, bl.a. med beaktande av det utökade administrativa samarbetet med myndigheter i EU:s medlemsstater.
3. Standardiseringsarbetets betydelse för offentlig upphandling a. Standarder och gemensamma kravspecifikationer är viktiga inom den offentliga upphandlingen, vilken regleras i lagen (1992:1528) om offentlig upphandling. Med anledning av nya EGdirektiv om offentlig upphandling (2004/17/EG och 2004/18/EG) har Upphandlingsutredningen haft i uppdrag att lämna förslag till hur direktiven skall genomföras i svensk rätt (dir. 2004:47 och 2005:39). Upphandlingsutredningen har lämnat sina förslag i ett delbetänkande (SOU 2005:22) och ett slutbetänkande (SOU 2006:28). Utredaren skall översiktligt beskriva hur förekomsten av IT-standarder och gemensamma kravspecifikationer påverkar aktörerna i den offentliga upphandlingen. b. Utredaren skall vidare undersöka om en bättre samordning kan stimulera innovationer genom upphandlingen och öka småföretagens deltagande. Om detta visar sig vara fallet skall utredaren föreslå hur en ökad samordning av IT-standardiseringen inför upphandling kan förbättra den offentliga upphandlingen, stimulera innovationer i näringslivet och öka småföretagens deltagande samt därmed förbättra möjligheterna för den offentliga sektorn att dra nytta av bra lösningar.
4. Främjande av öppen programvara inom offentlig förvaltning a. Utredaren skall överväga för- och nackdelar för olika verksamheter i offentlig förvaltning med att använda öppen programvara samt lämna förslag om användningen av öppen programvara inom offentlig förvaltning bör främjas och i så fall hur detta skall ske. Utredaren skall även ge förslag till lämpliga handlingslinjer inför arbetet inom EU angående användning av öppen programvara.
Uppdragets genomförande och tidplan
Utredaren skall samråda med Verva, Sveriges Kommuner och Landsting och de nationella standardiseringsorganisationerna (SIS, SEK och ITS). Vidare skall utredaren samråda med statliga myndigheter med särskilt ansvar för standardfrågor inom respektive sektor, t.ex. Handisam, Socialstyrelsen, Lantmäteriverket och Myndigheten för skolutveckling. Vidare bör arbetet bedrivas i
kontakt med företrädare för verksamhetsledningar inom stat, kommun och landsting som har praktiska erfarenheter av samordningsfrågor i samband med införande och drift av IT-system, med myndigheter i övrigt som deltar i standardiseringsarbetet samt med näringslivsorganisationer. Utredarens eventuella förslag skall kostnadsberäknas och förslag på finansiering lämnas.
Utredaren skall redovisa sitt uppdrag till regeringen senast 30 juni 2007.
(Näringsdepartementet)
Kommittédirektiv
Tilläggsdirektiv till IT-standardiseringsutredningen (N 2006:05)
Dir. 2006:117
Beslut vid regeringssammanträde den 30 november 2006
Sammanfattning av uppdraget
Den särskilda utredaren skall, utöver nuvarande uppdrag, ytterligare analysera IT-standardiseringens betydelse som en viktig förutsättning för en sammanhållen e förvaltning, omfattande såväl stat som kommuner och landsting. I utredarens arbete skall också informationssäkerhetsfrågor ges en framträdande roll inom en sammanhållen e-förvaltning. Utredaren skall särskilt uppmärksamma betydelsen av ökad användning av standarder för myndigheternas möjligheter att införa elektroniska inköpsprocesser och i synnerhet för möjligheterna att ta emot elektroniska anbud. Vidare skall möjligheterna till, och de rättsliga konsekvenserna av, en ökad användning av s.k. öppen källkod i offentlig förvaltning analyseras ytterligare.
Utifrån sina slutsatser skall utredaren föreslå åtgärder som bidrar till informationsteknikens genomslag i samhället med möjlighet till effekt före 2010.
Bakgrund
Regeringen beslutade den 6 april 2006 att tillkalla en särskild utredare med uppgift att bedöma och vid behov föreslå förbättringar i formerna för samordning av utvecklingen av standarder inom ITområdet (dir. 2006:36). Utredningen har antagit namnet IT-standardiseringsutredningen (N 2006:05).
I de ursprungliga direktiven framhålls olika typer av samordning och vilka positiva effekter för informationsteknikens genomslag i samhället denna samordning kan medföra. Där görs även en grundlig genomgång av områdets komplexitet, t.ex. när det gäller nationella kontra internationella dimensioner och olika aktörers medverkan i standardisering som medför olika processer.
Standardiseringens komplexitet anges av många aktörer som ett hinder för åtgärder som främjar informationsamhällets genomslag. Utvecklingen av informationssamhället är global och initiativkraften är i stor utsträckning marknadsbaserad. Vidare har skilda aktörer olika drivkrafter för sitt agerande i frågan.
För att kunna dra full nytta av informationstekniken måste den fungera tvärs över sektors- och organisationsgränser. Detta behöver beaktas vid utformande av informationssystem. En annan viktig fråga är om standarderna sedan används i praktiken. En av förutsättningarna för en god implementering av standarder är ett aktivt engagemang och deltagande från berörda sektorer.
En sammanhållen elektronisk förvaltning är därför ett av statens främsta instrument för att främja informationssamhällets genomslag. Detta kan i sin tur leda till övergripande mål som ekonomisk tillväxt, en effektiviserad offentlig förvaltning med höjd servicenivå och innovationer i näringslivet. Genom att samordna statens konsumtion och upphandling kan staten med sin efterfrågan påverka marknadsutbud på många olika marknader.
Uppdraget
Utöver nuvarande uppdrag skall utredaren analysera IT standardiseringens betydelse som en viktig förutsättning för en sammanhållen e förvaltning, omfattande såväl stat som kommuner och landsting. I utredarens arbete skall också informationssäkerhetsfrågor ges en framträdande roll. Utredaren skall särskilt uppmärksamma betydelsen av ökad användning av standarder för myndigheternas möjligheter att införa elektroniska inköpsprocesser inklusive upphandling och i synnerhet för möjligheterna att ta emot elektroniska anbud. Vidare skall möjligheterna till, och de rättsliga konsekvenserna av, en ökad användning av s.k. öppen källkod analyseras ytterligare.
Inom ramen för tilläggsdirektivet skall utredaren undersöka hur standardisering och gemensamma specifikationer kan användas
som redskap för att påskynda elektronisk förvaltning, medverka till säkerhet i och förtroende för den elektroniska förvaltningen, främja elektronisk upphandling och främja öppen källkod. Användarnas behov av ändamålsenlig informationshantering skall vara vägledande för arbetet.
Utredaren ska beakta det förvaltningspolitiska utvecklingsarbete som inom Regeringskansliet pågår i fråga om övergripande frågor om informationsteknik inom statlig förvaltning.
Utifrån sina slutsatser skall utredaren föreslå åtgärder som bidrar till informationsteknikens genomslag i samhället med möjlighet till effekt före 2010.
(Näringsdepartementet)
Överblick över den offentliga sektorns IT-standardisering – enkäter och intervjuer
Inledning
Det har hittills saknats en systematisk bild över den offentliga sektorns arbete med standardiseringsfrågor, utveckling och användning av IT-standarder inom stat, kommun och landsting. Vi har försökt skaffa oss en bild av detta arbete dels genom en enkät till statliga myndigheter, kommuner och landsting, dels genom intervjuer inom hela den offentliga sektorn, varav vi här redogör för intervjuerna i den kommunala sektorn.
Staten
Utarbetandet av föreliggande enkät har skett i nära dialog med de experter vilka är knutna till utredningen. Dessa fick inledningsvis välja ut de myndigheter till vilka enkäten borde skickas – totalt blev det 120 myndigheter. Viktigast från vår utgångspunkt ansågs en grupp på ca 30 myndigheter vara. Valet av myndigheter gjordes inte slumpmässigt eller utifrån någon representativitetsprincip (t.ex. små och stora myndigheter) enkäten riktades primärt till myndigheter som har stort informationsutbyte och som redan har, eller som kan tänkas tilldelas, en samordnande roll inom sin samhällssektor.
Även formuleringen av enkätfrågorna gjordes i samarbete med experterna. Enkäten är relativt omfattande och består av ett 40-tal frågor. Många frågor är öppna och möjliggör för respondenten att ge kommentarer i fritext – något som gett utredningen mycket användbar information.
Initialt genomfördes en pilotomgång innebärande att en provenkät skickades till ett tiotal myndigheter. Vissa förändringar i enkätens frågor gjordes utifrån erfarenheterna från detta försök.
Enkäten har riktas till IT-cheferna (motsv.) vid de 120 myndigheterna. Ett problem är självklart att den IT-standardisering som ligger närmare resp. myndighets sakverksamhet, och som oftast berör verksamhetens begrepp och termer, kan bli nedtonad på grund av detta. Standardisering inom teknik- och systemområdena kan överbetonas. Problemet skall inte övertolkas, men läsaren bör vara uppmärksam på detta vid genomgång av materialet. Utredningen har försökt kompensera denna skevhet i enkäten med intervjuer av verksamhetsansvariga vid myndigheterna. Utredningens slutsatser rörande statliga myndigheter vilar därmed inte enbart på föreliggande enkätresultat.
Av de 120 myndigheter som enkäten skickades till besvarades den av 62, alltså 52 procent. Två ganska homogena grupper av myndigheter som ingår bland dem som enkäten skickats till är universitet/högskolor samt länsstyrelser
TPF
1
FPT
. I gruppen universitet/högskolor är bortfallet betydligt större än i den totala gruppen – enbart 42 procent har besvarat enkäten. Vi antar dock att standardiseringsarbetet bedrivs i ungefär liknande former vid samtliga universitet och högskolor och att de som svarat är representativa för gruppen. Svarsfrekvensen bland länsstyrelserna är ungefär lika stor som inom hela respondentgruppen. Beträffande resten av de myndigheter som ej besvarat enkäten har en enkel bortfallsanalys gjorts. Någon entydig orsak till varför man ej besvarat enkäten har dock inte framkommit. Flera nämner att det var en omfattande enkät som man inte hade tid att fylla i. En gissning kan vara att bortfallet påverkas av hur stort intresse myndigheten har för IT-standardisering. De myndigheter till vilka enkäten har skickats, har totalt ca 165 000 anställda
TPF
2
FPT
av statsförvaltningens
TPF
3
FPT
totalt ca 236 000
personer anställda. De myndigheter som besvarat enkäten har ca 97 000 anställda, dvs. 59 procent, vilket innebär att de svarande myndigheterna är något större än de ej svarande.
TP
1
PT
Svaren från delgrupperna redovisas separat nedan.
TP
2
PT
Siffermaterial hämtat från Arbetsgivarverkets rapport Konjunkturbarometern för den
statliga sektorn. Sysselsättning och ekonomi hos de statliga myndigheterna – prognos för år 2007. 2006-11-30.
TP
3
PT
Prop. 2006/07:1 Utgiftsområde 2 Bilaga 1, Statsförvaltningens utveckling
Enkäten har utformats i ett datorbaserat enkät- och statistikprogram, och har skickats och besvarats via webben
TPF
4
FPT
, där varje
respondent har ett unikt login.
Totalsiffror
Myndighetens deltagande i olika standardiseringsorganisationer
Nationell organisation Antalet ja-svar SIS 11 SEK 2 ITS 3 Internationell organisation ISO 9 IEC 2 ITU 3 CEN 3 CENELEC 1 ETSI 3 UNCFACT 1
De första frågorna gällde om myndigheterna är aktiva i arbetet med IT-standardisering inom de formella standardiseringsorganen på respektive nationell och internationell nivå. Som synes i tabellen är det få myndigheter som deltar aktivt. Och i flera fall är det samma myndighet som arbetar i flera organisationer.
Vi ställde också frågan om myndigheten arbetar inom andra nationella och internationella organisationer med IT-standardisering. 10 myndigheter uppgav att man arbetar nationellt på detta sätt och 12 att man deltar i internationellt arbete. I många fall handlar det om organisationer och samarbetsprojekt som är aktiva inom myndighetens verksamhetsområde. Några svenska exempel som nämns är: SwAMI (Swedish Alliance for Middleware Infrastructure) som är ett samverkansorgan mellan högskolor i Sverige; Geodatarådet inom området geografisk information; XBRL Sweden; SAMSET-projektet för e-legitimation; m.fl. Internationellt omnämns bl.a. följande organ; WCO – World Customs
TP
4
PT
Behjälplig vid enkätarbetet har varit statistiker Annika Jonsson vid Regeringskansliets
Kommittéservice.
Organisation; DLM-forum på arkiv-området; STANLI för geografisk information; EMEA – European Medicines Agency; ERA – European Rail Agency; CEBS – Committee of European Banking Supervisors; m fl.
Myndigheternas motiv för deltagande i olika standardiseringsorganisationer
Som framgår av nedanstående tabell är inte själva utarbetandet (produktionen) av standarder något huvudmotiv för myndigheternas deltagande i standardiseringsorgan. Deltagandet motiveras i stället av ”mjukare” motiv såsom: bevaka utvecklingen, påtala behov och lämna synpunkter.
Motiv för deltagande i standardiseringsorgan
Antal myndigheter som svarat Inte viktigt alls/Inte så viktigt
Antal myndigheter som svarat Ganska viktigt/ Mycket viktigt
Vet ej
Bevaka utvecklingen på sakområdet
6
52
4
Påtala standardiseringsbehov inom sektorn
11 47 4
Påverka utvecklingen genom att lämna synpunkter på standarders innehåll och utformning
8 50 4
Delta i produktionen av standarder
38
20
4
Ta initiativ till standarder inom sektorn oavsett innehåll
28 29 5
Hur göra för att i internationella sammanhang bättre få fram samlade svenska ståndpunkter?
Vi ställde följande öppna fritextfråga: Vilka åtgärder anser ni behöver genomföras i det svenska offentliga standardiseringsarbetet för att i internationella sammanhang på ett bättre sätt få fram samlade svenska ståndpunkter. Totalt svarade 21 myndigheter.
De föreslagna åtgärderna kan indelas i fem grupper.
- Bättre finansiering, mer resurser och inga avgifter för deltagande i standardiseringsarbetet.
- Bättre samordning, koordinering, ”samlad röst”. En myndighet
(funktion) bör ges en samordnande roll för de svenska svaren.
- Bättre information om standarder. Överblick saknas.
Marknadsför standardiseringsarbetet.
- Ge direktiv och mandat, och ställ ökade krav på myndigheterna.
- Ta fram en strategi/en arkitektur till grund för en samlad ståndpunkt.
Myndighetens arbete med standardisering
Inom flertalet myndigheter finns en personal som arbetar med standardiseringsfrågorna - antingen i form av ett formellt ansvar eller att standardiseringsfrågorna i praktiken ingår deras jobb. En minoritet av myndigheterna har tagit fram särskilda strategier för IT-standardisering.
Fråga Antal myndigheter
som svarat ja
Antal myndigheter som svarat nej
Vet ej
Finns någon strategi för IT-standardisering vid er myndighet?
28 32 2
Finns någon utsedd till ansvarig för/eller som i praktiken arbetar med IT-standardisering inom er myndighet?
37 24 1
Myndigheterna fick också en öppen fritextfråga där man ombads beskriva hur ansvaret för arbetet med IT-standardisering är organiserat. Det kom in 46 öppna svar.
I särklass vanligast är att IT-enhet, IT-chef eller IT-strateg uppges ha huvudansvaret för IT-standardisering. Flera myndigheter uppger dock att arbetet bedrivs i form av projekt. Inom några myndigheter innehas ansvaret av en enhet för IT-strategi eller en funktion för IT-arkitektur. Några poängterar att det är GD:s stab, en särskild ledningsfunktion direkt under GD eller delar av myndighetens ledningsgrupp som har ett övergripande ansvar för frågorna. Många kopplar också samman ansvaret för IT-standardisering med att särskilda strategidokument utarbetats – t.ex. IT-strategier, IT-arkitekturer eller strategier för informationsförsörjning i vilka standardiseringsfrågor ingår.
Rörande frågan om hur mycket resurser (i form av årsarbetskrafter) som myndigheterna lägger ner per år på IT-standar-
disering, uppger 35 myndigheter att man lägger ner maximalt ett årsarbete. 14 myndigheter använder 1–2 och fem myndigheter 2–3 årsarbeten. Några enstaka myndigheter lägger ner någon ytterligare resurs på IT-standardisering.
Myndighetens syfte med IT-standardisering
Man prioriterar mycket klart egna myndighetsspecifika syften med varför man arbetar med IT-standardisering. Mer övergripande samhälleliga syften har inte alls samma betydelse.
I vilken grad har myndigheten följande syften med IT-standardisering
Antal myndigheter som svarat: Mycket/ganska liten grad.
Antal myndigheter som svarat Ganska/mycket hög grad.
Vet ej
Effektivisera den egna verksamheten
11 47 4
Förbättra servicen till medborgarna
14 42 6
Stimulera marknaden
41
13
8
Bidra till EU:s målsättningar genom bättre internationella informationsflöden
29 25 8
Vi ställde också frågan om vad myndigheterna ansåg viktigt i standardiseringsarbetet.
Hur viktigt tycker ni att följande är?
Antal myndigheter som svarat Inte viktigt alls/ Inte så viktigt
Antal myndigheter som svarat Ganska viktigt/ Mycket viktigt
Vet ej
Att skapa nya internationella (globala) standarder som gynnar sakområdet
11 45 6
Att arbeta på Europanivå med standardisering
12 44 6
Att tillämpa existerande standarder på svensk nivå
0 60 2
Att ta egna initiativ till nya standarder för att förbättra samordningen i Sverige inom sektorn
15 40 8
Upphandling och IT-standarder
Fråga Antal myndigheter
som svarat
Antal myndigheter som svarat
Inte alls/I liten utsträckning
Ganska/mycket stor utsträckning
Vet ej
I vilken utsträckning deltar ni som arbetar med IT-standarder, i de IT-upphandlingar som myndigheten gör
15 42 5
Ingen roll alls/Inte så stor roll
Ganska/Mycket stor roll
Hur stor eller liten roll spelar standarder vid myndighetens IT-upphandlingar
10 50 2
Nej Ja Bör myndigheten vid upphandlingar mer än nu peka ut vilka IT-standarder som skall följas
15 37 10
Skulle en ökad användning av standarder underlätta för småföretag att delta i myndighetens upphandlingar
17 23 22
Redan nu verkar standarder spela en stor roll vid myndighetens ITupphandlingar. Trots det menar en majoritet att myndigheten än mer bör peka ut vilka standarder som skall följas. Men osäkerheten är stor huruvida en ökad användning av standarder skulle underlätta för SME:s vid upphandlingar.
Angående småföretagens möjligheter vid upphandlingar bad vi myndigheterna uppskatta hur stor del av IT-upphandlingarna som kommer från småföretag med mindre än 50 anställda. I detta ingick även återförsäljare. 32 myndigheter uppgav denna andel till max 10 procent. 5 myndigheter uppgav 10–20 procent. 13 myndigheter beräknade andelen till mellan 20–30 procent. En myndighet mellan 30–40 procent, 9 myndigheter mellan 40–50 procent och 2 myndigheter uppgav andelen till mellan 60–70 procent.
Standardisering inom en samhällssektor eller tvärfunktion
Med samhällssektor avsågs i enkäten t.ex. utbildning, vård, rättsväsende, transporter, etc. Exempel på tvärfunktioner var arkivering, säkerhet, kommunikation, förvaltningsekonomi etc.
Vi ställde frågan om myndigheterna är engagerade i IT-standardiseringsfrågor inom sin samhällssektor eller tvärfunktion. 27 myndigheter svarade ja, 22 nej och 13 vet ej.
De 27 myndigheter som svarade ja fick uppge motiven för sitt engagemang i standardiseringsfrågor inom samhällssektorn/tvärfunktionen. Nästan samtliga uppgav följande: man vill öka samverkan mellan myndigheterna, skapa enklare kontaktvägar för medborgarna, förbättra servicen samt effektivisera de administrativa flödena inom samhällssektorn/tvärfunktionen.
Nästa fråga löd: Anser ni att det finns hinder för utveckling av IT-standardiseringen inom er samhällssektor/tvärfunktion. På detta svarade 22 myndigheter ja, 29 nej, och 11 vet ej.
De 22 myndigheter som svarat ja på frågan fick också uppgiften att i fritext beskriva de största hindren. Svaren anger följande fyra typer av hinder:
- Standardisering innebär en kostnad – lönsamhet är svår att påvisa.
- Det finns inget samlat ansvar, ingen samordning – strategi saknas. Självständiga myndigheter utan överliggande beslutsnivå.
- Verksamheten fungerar i dag med de etablerade systemen.
- Attitydfrågor: ”myndigheten skall profilera sig”, ”not invented here”, vilja saknas, kulturskillnader, olika ”skolor” etc.
Innovationer genom användning av standarder vid upphandling
Det är enbart sex myndigheter som kan ge exempel på att standardisering vid upphandling bidragit till innovationer inom myndighetens verksamhetsfält. (56 myndigheter uppger att man inte har sådana exempel eller har svarat ”vet ej”). Det är också tveksamt om kopplingen mellan standarder vid upphandling och innovation är självklar i de exempel myndigheterna nämnt. Men här är tre exempel:
- Utveckling av tjänstebegreppet kopplat till tjänstebaserad arkitektur (SOA);
- Certifikathantering för identifiering, kryptering och elektronisk signering;
- Projektet UNIK, som tar fram verktyg för individuella utvecklingsplaner inom skolsektorn, är både en innovativ form av PPP och innovativt när det gäller att baseras på standarder.
Ansvarig myndighet för IT-standardisering
Frågan till myndigheterna löd: Anser ni att en särskild myndighet bör utpekas som ansvarig för samordning av IT-standardisering inom ert verksamhetsområde? På detta svarade 28 ja, 14 nej och 20 vet ej.
De 28 som svarat ja fick till uppgift att namnge en lämplig myndighet. Verva nämns i 18 svar. I övrigt utpekas Lantmäteriet, Riksantikvarieämbetet, Riksarkivet, Skolverket, Länsstyrelserna, KBM, PTS, ESV.
De 14 som svarat nej fick motivera varför man gjort så. Vissa nämner att man tror mer på samverkan och samarbete mellan myndigheterna. Några anser att marknaden sköter standardiseringsarbetet bäst och att IT-standardisering inte skall initieras av det offentliga. Någon menar att det fungerar bra i dag, etc. Dessutom anser en myndighet att Verva redan har den rollen.
Behov av nya eller kompletterande standarder
För att något belysa hur myndigheterna värderar sina fortsatta insatser inom IT-standardiseringsområdet ställdes följande fråga: Anser ni att det finns behov av nya eller kompletterande IT-standarder inom ert område? (Pågår exempelvis utredningar som medför nya eller förändrade informationsflöden?) Hälften av respondenterna – 31 myndigheter – svarade ja, 7 nej och 24 vet ej.
De som svarat ja preciserade i en öppen fråga var behoven fanns. Flera av dessa underströk att själva utvecklingen av e-förvaltningen nödvändiggör ökad användning av standarder. Flera konkretiserade detta till frågor om informationssäkerhet, meddelandehantering, medborgarcertifikat, e-leg, långtidslagring av dokument, informationsutbyte mellan myndigheter, SOA, etc. Andra myndigheter tog
upp något mer verksamhetsinriktade områden i behov av nya eller kompletterande standarder, t.ex.: uppföljningsinformation inom skolan, globalt inom tullen, på transportområdet, vid upphandlingar och e-faktura, nomenklatur inom hälso- och sjukvård, rapporteringsformat för finansiell information, beskrivningar av kurser och studenter, statens ekonomiska uppföljning, etc. Några myndigheter påpekade också att den snabba tekniska utvecklingen i sig, ställer krav på nya standarder.
Samverkan mellan staten och kommunerna vad gäller ITstandardisering
Som beskrivs på annan plats i denna rapport, finns en kritik från kommunerna att staten inte tar tillräcklig hänsyn till deras speciella villkor, när man exempelvis ställer krav på i vilka former IT-kommunikationen skall ske. Vi ställde därför följande fråga: Pågår något samspel mellan staten och kommunerna inom ert område vad gäller IT-standardisering? På detta svarade 17 myndigheter ja, 22 nej och 23 vet ej.
Fem myndigheter uppgav att man samverkar inom området GIS/byggfrågor (projektet Bygga Villa)/planeringsfrågor (planeringsportal för samhällsplanering; Andra exempel på samverkan var: Carelink, Rakelutredningen, e-legitimationsfrågan, e-faktura, vägledningen för 24-timmarswebben, OFFLIS. Från skolsektorn nämndes arbeten kring elevinformation, kataloginformation och utbildningsutbud.
Behov av en nationell standardiseringspolicy och av statlig central samordning
47 (78 procent) av de 62 myndigheter som besvarat enkäten tyckte att det fanns behov av en nationell standardiseringspolicy för staten. 45 ansåg att behovet förelåg för hela offentliga sektorn.
Behovet av statlig central samordning speglade vi i nedanstående fråga:
Fråga (Antal myndigheter som svarat)
Den bör minska Vara som nu Den bör öka Vet ej
Vad anser ni om omfattningen av statlig central samordning inom ITstandardisering
1 16 36 9
En rimlig tolkning av ovanstående svar är att flertalet av de besvarande myndigheterna vill se ett kraftfullare centralt agerande i ITstandardiseringsfrågor, både vad gäller policyfrågor och ökad samordning.
Myndigheterna ombads också att lämna förslag på hur en ökad statlig central samordning skall ske: Ett antal myndigheter påpekar nödvändigheten av att det även inom Regeringskansliet finns en ökad tvärsektoriell samordning rörande IT-standardisering. Några nämner åter Verva som en sammanhållande myndighet, men en respondent påtalar också behovet av en nationellt samordnande funktion som harmoniserar målsättningar med andra länder. Vissa anser att det i första hand är på sektors- och områdesnivå som de stora standardiseringsinsatserna bör göras – någon sektorsmyndighet bör ges ett samordningsansvar. Några myndigheter vill uppnå bättre samordning genom ”kontroll”, ”mandat”, ”riktlinjer” osv. Några vill ha utökade resurser.
Borde staten ha tagit mer aktiv del i en viss standardiseringsfråga?
Vi ställde en öppen fråga med följande lydelse: Ge exempel på någon standardiseringsfråga där staten borde ha tagit en mer aktiv del, men inte gjorde det. Vilken fråga gällde det, och vilken statlig aktör borde ha gripit in? Totalt svarade 22 myndigheter på denna fråga.
Det exempel som omnämns flest gånger – av fem myndigheter – kan sammanfattas i begreppet e-id (medborgarcertifikat, PKI, elegitimation, elektronisk certifiering, etc.). Fyra myndigheter nämner elektronisk faktura, e-handelskonceptet, SVEFAKT osv. Fyra myndigheter nämner att staten borde tagit mer aktiv del i standardisering inom hela 24/7-konceptet. Ett par myndigheter påpekar behovet av kraftfullare insatser vad gäller semantik- och begreppsstandardisering. Ett par menar också att staten borde gjort mer vad gäller bakomliggande funktioner såsom informationsmodeller och tekniska plattformar. En myndighet menar det är otillräckligt med krav vid upphandling och allmänna rekommendationer för att etablera mer infrastrukturella funktioner – kraftfullare åtgärder från Verva, e-nämnden och PTS samt krav i regleringsbrev borde ha fått mer långtgående verkan. Dessutom nämner myndigheterna mer myndighetsspecifika frågor där staten borde gjort mer, här följer
några exempel: Unicode i automatiserade bibliotekssystem; BITS som ”konkurrerar” med ISO/IEC 17799; Totalförsvarets system för datakommunikation (TODAKOM), GIS-data, Implementeringen av Guide 6, m.m.
Omfattningen av samordningen gällande IT-standardisering
Som en sammanfattande fråga fick myndigheterna ta ställning till omfattningen av samordningen inom IT-standardiseringsområdet på olika samhällsnivåer.
Antal myndigheter som svarat på frågan: Vad anser ni om omfattningen av samordningen gällande IT-standardisering?
På olika samhällsnivåer/mellan olika samhällsorgan
Den bör minska Vara som nu Den bör öka Vet ej
Inom er samhällssektor
0
15
40
6
Inom er tvärfunktion
0
14
37 11
Mellan standardiseringsorganen
0
12
30 20
Inom hela statsförvaltningen
0
9
44
9
Inom hela offentliga sektorn
0
10
40 12
Bilden är entydig. Det stora flertalet av de myndigheter som besvarat enkäten vill se en ökad samordning av IT-standardiseringen på ”alla” nivåer i samhället.
Öppen programvara
Myndigheterna fick besvara de tre nedanstående frågorna angående öppen programvara som återfinns i tabellen nedan.
Fråga Antal myndig-
heter som svarat ja
Antal myndigheter som svarat nej
Antal myndigheter som svarat vet ej
Använder ni öppen programvara i myndighetens verksamhet
36 25 1
Har ni önskemål om att i ökad utsträckning använda öppen programvara i myndighetens verksamhet
28 19 15
Finns det hinder för att i ökad utsträckning använda öppen programvara i myndighetens verksamhet
30 26 6
Myndigheterna gavs möjlighet att motivera sina svar på den andra frågan – alltså varför man i ökad utsträckning önskar använda öppen programvara eller ej. Total svarade 58 myndigheter.
Svaren kan i huvudsak grupperas i följande kategorier:
- Det i särklass vanligaste argumentet både för och emot en ökad användning gäller kostnadsfrågor – hela 26 myndigheter nämner detta. Det handlar om licenskostnader, kostnader för behov av egen kompetens, supportkostnader, underhållskostnader, osv.
- Några myndigheter nämner fördelen av minskat leverantörsberoende vid användning av öppna programvaror.
- Vissa myndigheter ser kompetensproblem vid eventuell övergång till öppen programvara. Det gäller både den kompetensväxling som måste ske hos den egna personalen och bristen på kompetens inom konsultmarknaden.
- Säkerhetsrisker framhålls av några myndigheter som problem vid användning av öppen programvara.
- Några – förmodligen mindre – myndigheter påpekar att de använder i stort sett samma programvaror som de myndigheter man samarbetar med eller får beställningar av använder.
- Några menar att öppna gränssnitt är viktigare än öppna programvaror.
Det kan dock konstateras att det är få myndigheter som tar upp sakverksamhetens krav på eventuellt val mellan öppna eller proprietära programvaror. Enbart tre myndigheter påpekar att det är funktionella behov i verksamheten som skall avgöra valet.
Slutligen framhåller en myndighet att ett problem är avsaknaden av standarder för öppen källkod. ”Möjligen skulle en standardisering av förvaltningens nyttjande av öppen källkod kunna bidra till bättre säkerhet och robusthet”.
De myndigheter som svarat ja på den sista frågan – om det finns hinder för användning av öppen programvara – fick motivera sina svar. Totalt svarade 29 myndigheter.
De vanligaste hindren som framhålls är:
- Kompatibilitetsproblem med befintliga (proprietära) system.
- Oro för bristande kompetens.
- Oro för bristande support och underhåll.
- Kostnader och resurser.
- Systemarvet, oftast i form av Microsoft-produkter/ standarder.
Enstaka myndigheter nämner också oro kring rätten till programvaran och upphandlingsregler gällande öppen programvara.
Övriga kommentarer från myndigheterna
Slutligen ställde vi följande fråga till myndigheterna: Har du några övriga kommentarer till former för samordning av IT-standardisering, eller vill du ge några synpunkter på och göra något tillägg till en särskild fråga?
På detta fick vi enbart ett fåtal svar. Behovet av ökad styrning och samordning från staten poängteras åter av flera svarande. Mycket handlar om att ”förenkla, ensa, förtydliga och rensa bland begrepp, processer, applikationer, databaser, informationsvärdar, gränssnitt internt och externt inom den statliga sektorn”. Någon påpekar att Sverige bör dra lärdom av England och Danmark vad gäller standardisering av informationsutbyte. En myndighet, som är positiv till standardisering, uttrycket dock klart: ”IT-standardisering får aldrig stå i vägen för verksamhetens utveckling”.
Det statliga enkätmaterialet indelat i undergrupper
Utredningens experter valde, innan vi skickade ut enkäten, ut en grupp på centrala myndigheter som man, på det underlag som fanns då, ansåg vara särskilt aktiva i standardiseringsfrågor och ett 20-tal av dessa
TPF
5
FPT
svarade på enkäten (kallas nedan ”aktiva”). Av
övriga tillfrågade centrala myndigheter (som ansågs mest relevanta för vår utredning) svarade ett 25-tal
TPF
6
FPT
(kallas nedan ”genomsnitt-
liga”). Vidare har enkäten skickats till de från IT-standardiseringssynpunkt mest relevanta universiteten och högskolorna (24 av
TP
5
PT
De som svarat i gruppen ”aktiva” är Bolagsverket, Boverket, Ekonomistyrningsverket,
Finansinspektionen, Förvarets Forskningsinstitut, Försvarsmakten, Försäkringskassan, Handisam, Högskoleverket, Krisberedskapsmyndigheten, Lantmäteriverket, NUTEK, Post- och Telestyrelsen, Riksarkivet, SMHI, Skatteverket, Socialstyrelsen, Tullverket, Vägverket.
TP
6
PT
De som svarat i gruppen ”genomsnittliga” är Affärsverket Svenska Kraftnät, Arbets-
miljöverket, Banverket, Datainspektionen, Fiskeriverket, ITPS, Järnvägsstyrelsen, Kammarkollegiet, Kommerskollegium, Konkurrensverket, Konsumentverket, Kronofogdemyndigheten, Kungliga Biblioteket, Läkemedelsverket, Migrationsverket, Myndigheten för skolutveckling, Premiepensionsmyndigheten, Radio- och TV-verket, Riksantikvarieämbetet, SIDA, Skogsstyrelsen, Skolverket, Statens Strålskyddsinstitut.
sammanlagt 42) och till länsstyrelser
TPF
7
FPT
varav 10-20 svarade från var-
dera gruppen. I tabellen nedan sammanfattas uppgifterna om de fyra grupperna i enkäten.
Tabell. Fyra grupper av statliga myndigheter i enkäten
Utskickade enkäter Besvarade Svarsfrekvens ”Aktiva” (vissa centrala myndigheter) 28 19 68 procent ”Genomsnittliga” (övriga tillfrågade större centrala myndigheter)
48 25 52 procent
Länsstyrelser 20 10 50 procent Universitet och högskolor 24 10 42 procent Totalt 120 64 53 procent
Man kan konstatera att svarsfrekvensen var större bland de ”aktiva” centrala myndigheterna (68 procent) än bland de ”genomsnittliga” (52 procent).
I de flesta av frågorna skiljer dock inte svaren speciellt mycket mellan de aktiva och genomsnittliga centrala myndigheterna. Här lyfter vi enbart fram de svar där en påtaglig skillnad mellan grupperna föreligger. Sålunda framgår, vilket bekräftar vår uppdelning, att de aktiva visar sig ha en avsevärt större representation i både nationella och internationella standardiseringsorgan. De aktiva deltar i 17 nationella respektive 27 internationella standardiseringsorganisationer, de genomsnittliga i 6 respektive 9.
Vad gäller motiv för deltagande i standardiseringsorgan är de aktiva myndigheterna, i jämförelse med de genomsnittliga, mer inriktade på att delta i produktion av standarder och att ta initiativ till framtagande av standarder (Produktion 63/22 procent, framtagande 79/35 procent). Bägge grupperna av myndigheter tycker dock det är viktigt att bevaka utvecklingen och påtala standardiseringsbehov i arbetet inom standardiseringsorganen.
En annan fråga där man kan se tydliga skillnader mellan grupperna gäller vilka syften myndigheterna har med IT-standardisering – de aktiva myndigheterna verkar ha en mer marknadsorienterad och internationell syn. På frågan om syftet med standardiseringen är att stimulera marknaden tycker 47 procent av de aktiva att det är viktigt, men enbart 9 procent av de genomsnittliga. Syftet att bidra till EU:s målsättningar genom bättre informationsflöden är viktigt
TP
7
PT
Förmodligen av förbiseende sändes ingen enkät till Västernorrlands län.
för 68 procent av de aktiva men enbart 35 procent av de genomsnittliga.
På frågan hur viktigt myndigheterna tycker det är att ta egna initiativ till nya standarder för att förbättra samordningen i sin samhällssektor säger 89 procent av de aktiva myndigheterna att det är viktigt och 52 procent av de genomsnittliga.
Ett kanske något udda resultat är svaret på följande fråga: I vilken utsträckning deltar ni, som arbetar med, eller ansvarar för standardisering inom myndigheten, i de IT-upphandlingar som myndigheten gör? På det svarar 58 procent av de aktiva att det sker i stor utsträckning. Motsvarande siffra för de genomsnittliga är hela 78 procent.
Svarar ja på frågan om myndigheten är engagerad i IT-standardiseringsfrågor gör 79 procent av de aktiva myndigheterna och 35 procent av de genomsnittliga.
63 procent av de aktiva men enbart 22 procent av de genomsnittliga myndigheterna anser att det finns hinder för utveckling av IT-standardiseringen inom respektive myndighets verksamhetsområde.
Det framgår också att de aktiva myndigheterna ser ett större behov av en nationell standardiseringspolicy både inom staten och inom hela den offentliga sektorn, än de genomsnittliga. Likaså anser de aktiva i högre grad att den statliga centrala samordningen inom IT-standardiseringsområdet skall öka.
Slutligen har de aktiva myndigheterna i större utsträckning en person som är ansvarig för eller som i praktiken arbetar med ITstandardisering än de genomsnittliga (aktiva 79 procent, genomsnittliga 48 procent).
Som vi sett i tabellen ovan har högskolorna den lägsta svarsfrekvensen bland våra tillfrågade grupperna. Ett skäl kan vara att standardiseringsfrågor är mer decentraliserade (kanske ända till institutionsnivå) än bland myndigheter i övrigt. Av svaren är det nästan enbart på en punkt som enkätsvaren från högskolorna avsevärt skiljer sig från de övriga gruppernas, och det gäller användningen av öppen programvara. Svarar ja på frågan ”Använder ni öppen programvara i myndigheternas verksamhet” gör 90 procent av högskolorna, 63 procent av gruppen aktiva myndigheter, 48 procent av gruppen genomsnittliga myndigheter och 40 procent av länsstyrelserna.
Även länsstyrelserna avviker från de övriga grupperna huvudsakligen på en enda punkt. Ingen länsstyrelse uppger sig delta i vare
sig något nationellt eller internationellt standardiseringsorgan. Förmodligen beror det på att länsstyrelsernas verksamhet till stor del består av att handha ett flertal centrala sakmyndigheters regionala verksamhet, och det är dessa centrala myndigheter som deltar i de olika standardiseringsorganen. Man kunde möjligtvis ha antagit att länsstyrelsernas mycket heterogena verksamheter resulterat i ett stort och uttalat standardiseringsbehov. Detta framkommer dock inte i vår enkät.
Primärkommunerna
Bakgrund
Primärkommunal verksamhet omsätter ca 350 miljarder kr per år och i sektorn finns drygt 750 000 anställda. Ca 75 procent av de anställda (och av verksamheten) finns inom områdena skola, vård och omsorg. Övrig verksamhet är exempelvis kommunalteknik, stadsbyggnadsfrågor, fritidsverksamhet och kulturverksamhet m.m. Flera av dessa områden är frivilliga åtaganden för kommunen och har jämförelsevis inte så stor omfattning. Vidare har varje kommun en övergripande administrativ apparat för övergripande styr-, lednings- och uppföljningsfrågor.
Kommunernas IT-verksamhet omsätter mellan 2–3 procent av den totala omslutningen. Den är heterogen till sin karaktär och ingår som stöd i mycket skilda sakverksamheter – allt från ”mjuka” sociala till hårda tekniska. En genomsnittlig kommun beräknas ha 200–400 olika datorsystem. Behovet av öppna standarder är påtagligt i kommunernas diversifierade och decentraliserade verksamhet.
Områdena e-hälsa och e-lärande och andra kommunala områden behandlas särskilt i vårt betänkande.
Enkät till kommunerna, totalsiffror
SKL har haft vänligheten att dels anpassa utredningens statliga enkät till kommunala förhållanden, dels skickat kommunenkäten till IT-chefer i 287 (av rikets 290) kommuner och dels bearbetat enkätresultatet. Även den kommunala enkäten riktade sig alltså till IT-cheferna. De anpassningar som gjorts beror primärt på kommu-
nernas roll som producenter av konkreta tjänster vars ramar i huvudsak beslutas av statliga centrala myndigheter. Rörande ITstandarder innebär det att kommunerna i stor utsträckning måste anpassa sig till och använda de standarder som myndigheterna fastställer, t.ex. rörande informationsöverföring.
Det medför att frågorna i denna enkät är inriktade på användning av standarder, inte på utveckling och produktion. Av samma anledning är de frågor som i den statliga enkäten handlade om deltagande i standardiseringsorganisationer, inte medtagna i den kommunala.
Totalt svarade 160 kommuner på enkäten, dvs. en svarsfrekvens på nästan 56 procent. Dessa representerar 5,1 miljoner innevånare, dvs. 57 procent av Sveriges befolkning vilket tyder på att de kommuner som svarat är genomsnittligt stora. Bland de svarande kommunerna finns en viss överrepresentation från gruppen ”Större städer”, medan både grupperna ”Storstadskommuner” och ”Småkommuner” är något underrepresenterade. Grupperna beskrivs och resultaten sammanfattas i tabellen nedan.
Tabell. Fördelningen av svar mellan tre kommungrupper
Invånareantal,
miljoner invånare
De svarande kommunernas andel av invånarna
Storstadskommuner (de tre största städerna med förortskommuner)
1,4 49 procent
Större städer (inkluderar även pendlingskommuner, varuproducerande och övriga kommuner med mer än 25
000 invånare)
3,1 64 procent
Småkommuner (glesbygdskommuner och övriga kommuner med mindre än 25
000 invånare)
0,6 49 procent
Riket 9,0 57 procent
Vår tolkning av detta mönster är att det kan återspegla möjligheterna för de centrala IT-cheferna i de olika kommuntyperna att överblicka standardiseringsfrågorna. De små kommunerna torde i stor utsträckning sakna specialiserad standardiseringskompetens och har därmed svårt att besvara enkäten. Den bästa överblicken finns, enligt denna tolkning, hos IT-cheferna i de mellanstora kommunerna.
En annan allmän tolkningsfråga bör nämnas. Det är vårt intryck i första hand från den statliga enkäten att svarsfrekvensen är högre bland de myndigheter som är mest intresserade av standardisering. Motsvarande kan antas gälla också för kommunerna. Det gör att enkäten förmodligen överskattar uppskattningen av och förståelsen för standarder i jämförelse med genomsnittet av samtliga kommuner, dock oklart hur mycket. Men eftersom svarsfrekvensen är så pass låg, kan denna effekt vara ganska stor.
Den statistik som redovisas nedan utifrån enkätsvaren bygger på 147 svarande, eftersom det var det antal som hade svarat när vi var tvungna att skriva texten. Därefter har ytterligare 13 tillkommit, som dock inte torde ändra huvuddragen i den bild som presenteras i texten.
Strategi för användning IT-standarder
Den inledande frågan som ställdes var om kommunen har någon dokumenterad strategi för användning av IT-standarder. Svaren fördelas enligt följande:
Antal kommuner som svarat ja Antal kommuner som svarat nej Vet ej/Inget svar
84 59 4
Syften med användning av IT-standarder
Frågan löd: I vilken grad har kommunen något av följande syften med användningen av IT-standarder?
Syfte Antal kommuner som svarat I liten grad/ Inte alls
Antal kommuner som svarat I mycket hög grad/I hög grad
Vet inte/ Inget svar
Standarder används för att effektivisera verksamheten inom en förvaltning
27 110 10
Standarder används för att effektivisera den kommungemensamma förvaltningen
13 126 8
Standarder används för att förbättra servicen till medborgarna
52 85 10
Standarder används för att skapa interoperabilitet mellan olika system
17 121 9
Standarder används för att bidra till samverkan mellan fler kommuner
62 70 15
Annat syfte
4
13
130
Resultatet verkar peka på att användningen av IT-standarder i kommunen huvudsakligen har interna syften, nämligen att effektivisera verksamheten och skapa interoperabilitet. Externa syften – service till medborgarna och samverkan mellan kommuner – verkar spela en mindre roll.
Hinder vid användning av IT-standarder
I enkäten ställdes följande fråga: Bedöm omfattningen av eventuella hinder vid användningen av IT-standarder.
Kommunala verksamheter
Antal kommuner som svarat Små/Inga hinder
Antalet kommuner som svarat Stora/Mycket stora hinder
Vet inte/ Inget svar
Kommunövergripande 103
36 8
Vård och omsorg
100
34
13
Skola 94 45 8 Kommunalteknik 109 27 11 Övriga förvaltningar 122 12 13
Inom samtliga kommunala verksamheter är det en stor majoritet som svarat att hindren är minimala. Man kan möjligen tolka resultatet så att hindren är något större inom skolan än inom övriga verksamheter.
Omfattningen av användandet av IT-standarder
Fråga: Vad anser du om användandet av IT-standard inom kommunal verksamhet?
Antal kommuner som svarat
Det bör öka
130
Nuvarande omfattning är bra
12
Det bör minska
0
Ingen åsikt
5
Myndighet för övergripande ansvar för IT-standardisering
Fråga: IT-standardiseringsutredningen skall föreslå vilken myndighet som skall ha övergripande ansvar för samordningen av IT-standardiseringen i Sverige. Vilken myndighet skall förordas?
Antal kommuner som svarat
Verva bör utses
67
PTS bör utses
9
En myndighet per samhällssektor bör utses
7
Ingen myndighet bör utses
10
Ingen åsikt
47
Inget svar
3
Annan myndighet
4
Upphandling och IT-standard
Två frågor ställdes rörande IT-standarder vid upphandling.
Fråga: Vilken roll spelar standardiseringsfrågor vid kommunens IT-upphandlingar?
Liten roll/Ingen roll Stor roll/Viss roll Vet inte
Antal kommuner som svarat
10
134
3
Fråga: Bör kommunen vid upphandling peka ut vilka IT-standarder som skall följas?
Antal kommuner som svarat
Ja 137 Nej 0 Vet ej/inget svar 10
Den stora majoriteten positiva svar tyder på att själva upphandlingssituationerna är av strategisk betydelse för kommunernas användning av IT-standarder.
Standarder och småföretag
Fråga: Hur uppfattar du att krav på standarder påverkar små och medelstora företag?
Antal kommuner som svarat
Negativt 11 Positivt 74 Vet inte/Inget svar 62
Öppen programvara
Fyra frågor ställdes angående kommunernas synpunkter på öppen programvara.
Fråga: Används öppen programvara i kommunens verksamhet?
Antal kommuner som svarat
Nej 59 Ja, till vissa verksamheter/funktioner 86 Ja, vi använder enbart öppen programvara 0 Vet ej 2
Fråga: Hur ser du på användningen av öppen programvara?
Antal kommuner som svarat
Bör alltid utvärderas
57
Bör om möjligt utvärderas
81
Bör aldrig användas
3
Ingen uppfattning/Inget svar
6
Fråga: Finns det hinder för att använda öppen programvara?
I hög grad/Till viss grad
Nej, inga större/Nej, inga alls
Ingen uppfattning
Antal kommuner som svarat
109 26 12
Fråga: Om ni bedriver eget utvecklingsarbete med egen personal eller inhyrda konsulter, planerar ni att dela med er av resultaten som öppna program?
Ja Nej Vi bedriver inte något sådant utvecklingsarbete
Inget svar
Antal kommuner som svarat 23 17
104
3
Intervjuer med kommunala företrädare
För att komplettera enkäten till kommunerna har ett antal intervjuer genomförts med företrädare för enskilda kommuner. I första hand är det IT-chefer och IT-strateger som intervjuats. Intervjuer har genomförts med personal både från stora och små kommuner. Ambitionen är att sprida intervjuerna mellan kommuner med olika kunskaps- och ambitionsgrad när det gäller standardisering. Sammanfattningsvis kan man säga att det är en splittrad bild över utveckling och användning av standarder som kommer fram vid intervjuerna. Ett mindre antal kommuner, som är relativt stora, ligger långt framme i kunskap om och användning av standarder, och många av dessa arbetar för användningen av öppna standarder i kommunerna. Men det finns även kommuner, oftast mindre, vilka saknar egen kompetens för att driva frågorna och som i de flesta fall förlitar sig på att leverantörerna tillhandahåller de lämpligaste formerna av standarder i sina produkter.
En nyligen presenterad rapport från SKL bekräftar denna iakttagelse. I rapporten, som handlar om e-förvaltningen i kommunerna 2006, belyses bl.a. utvecklingsområdet ”IT-plattform – hård och mjuk infrastruktur”. Här har bl.a. följande frågor ställts: ”I vilken omfattning finns strategier som syftar till att verksamhetens olika system skall kunna utbyta och återanvända information mellan sig? I vilken omfattning görs investeringar i den hårda och mjuka infrastrukturen utifrån en långsiktig strategi för e-utveckling?” Svaren ges i en skala från 1=inte alls till 4=fullt ut. För kommuner upp till 10 000 innevånare ligger svaren inom utvecklingsområdet IT-plattform på ca 2,2 och för kommuner fler än 100 000 på 2,8. Totalt sett får dock utvecklingsområdet IT-plattform de högsta värdena i jämförelse med enkätens övriga frågeområden: Styrning och ledning, Samverkan och IT-ekonomi samt Kommunikation och kompetens.
Det bör understrykas att samtliga dem vi intervjuat framhåller behovet av ökad samordning och användning av öppna standarder i den kommunala IT-verksamheten, ingen tycker att nuvarande läge är tillfredställande. Grundargumentet för detta är att landets 290 kommuner i huvudsak utför exakt samma verksamheter – både kommunalekonomiskt och samhällsekonomiskt finns det rimligtvis stora ekonomiska vinster att göra genom att via öppna standarder utbyta och samverka kring informationsresurser på ett helt annat sätt än vad som sker i dag. Samma sak gäller för en förbättrad service till medborgarna genom modernt IT-stöd – det finns en vision om interoperabilitet i en samverkande e-förvaltning. Medborgaren skall inte behöva ha ett stort antal kontaktpunkter inom den offentliga förvaltningen för att få sin service. De intervjuade vill därför hitta former för hur nuvarande ”stuprörssystem”, inlåsningen till vissa leverantörer och svårigheten att kommunicera mellan systemen i största möjliga utsträckning skall kunna undvikas.
Kommunen standardiserar genom ensning av systemfloran
En kommun deltar normalt inte i utveckling av formella standarder, dvs. Det är inte vanligt att enskilda kommuner finns representerade i standardiseringsorganen. t.ex. i SIS. Men kommunerna använder naturligtvis olika typer av IT-standarder, i de flesta fall proprietära. Det gäller dels övergripande världsomspännande system såsom ordbehandlig, kalkyl osv., och dels särskilda system gjorda för svenska kommunala förhållanden inom exempelvis omsorgs- och skolområdena.
I praktiken fattas implicita standardiseringsbeslut varje gång en IT-tjänst upphandlas. Man kan säga att kommunerna hittills i första hand använt sig av produkt- och leverantörsstandarder, t.ex. Microsoftstandard för ordbehandling, standardarbetsplatser med Dell-datorer, standarder som ingår i TietoEnators ekonomisystem Procapita etc. Köper en kommun tjänster från en leverantör som har monopol eller nästan monopol inom en marknad så uppnås automatiskt standardisering, men på leverantörens villkor.
Inom den kommunala sektorn pågår ett flertal interna processer på IT-området vilka kan betecknas som en strävan efter mer enhetlig verksamhet. En ökad samordning, koordinering, konsolidering och ensning av IT-användningen sker. En kommun har mellan 200–
400 olika programvaror varav ett antal är varandra överlappande till vissa delar. Kommunerna försöker bl.a. därför rensa i systemfloran och dra ner på det antal system som används. Likaså har många kommuner länge haft två interna nät: ett kommunadministrativt och ett skolnät. På flera håll har man nu skapat en och samma internetbaserade nätmiljö för hela kommunen. All denna utveckling kan betecknas som en typ av standardisering av kommunens IT-användning – även om den inte sker i gängse termer av formell standardisering.
Öppen standard i IT-kommunikationen
Kommunerna framför i ökande utsträckning krav på öppna standarder i kommunikationen mellan kommunens olika system. Kommunernas systemlösningar är i första hand utformade till stöd för den sektorsindelade verksamheten (stuprör) vilken är grunden i kommunernas organisation och styrning. Det medför att den datorbaserade kommunikation som behövs mellan dessa sektorsbaserade system kan vara svår att få till stånd om programvarorna exempelvis är levererade av olika företag. Ett konkret exempel är kommunen som inte kunde överföra elevinformation mellan grundskolan och gymnasiet på grund av att systemen på de två skolnivåerna levererats av olika företag som ”låst in” informationen i respektive lösning. Det bedrevs årslånga förhandlingar mellan två av landets största kommuner och två av de största leverantörerna för att lösa bara denna informationsöverföring. Den öppna lösning som blev resultatet av detta skulle mycket väl – enligt de intervjuade – kunna bli en öppen SIS-standard.
Likaså framkommer synpunkter att informationsöverföringen mellan kommunerna och staten bör ske med öppna enhetliga standarder. Nu sker den på flera olika sätt. Exempelvis skickas skolinformationen som fil via mail till CSN. Till försäkringskassan borde finns ett definierat gränssnitt. Och det största problemområdet finns f.n. inom vård- och omsorgsverksamheten beträffande hanteringen av patientinformationen i gränsen mellan kommunerna och landstingen.
Kunskap om IT-standarder
Ett problemområde för kommunerna är att ha kännedom och kunskap om de öppna standarder som i praktiken finns inom kommunens IT- och verksamhetsfält. Denna informations- och kunskapsbrist påtalas av flera som intervjuats, och anses vara en viktig orsak till att kommunerna än så länge är relativt dåliga på att ställa sådana krav vid IT-upphandlingar. Man menar dock att kommunerna successivt skärper sina krav på öppenhet.
Standarder i upphandlingar
Det är i första hand i upphandlingssituationer som kommuner kan driva frågor om IT-standarder. Hittills har kommunerna inte i någon större utsträckning krävt att systemen särskilt skall bygga på öppna standarder, man har godtagit de standarder som leverantörerna tillhandahåller. Denna hållning håller dock successivt på att ändras, åtminstone vad gäller kraven på öppna standarder vid informationsöverföring.
En stor del av kommunernas upphandlingar av mer grundläggande IT-produkter och tjänster sker via Vervas ramavtal. Det kan t.ex. gälla e-leg, SHS, servrar och persondatorer. Synpunkter som framkommit vid intervjuerna är att man anser att ramavtalen fungerar som ett bra stöd till i första hand små kommuner. Lagen om offentlig upphandling, LOU, kräver nämligen alldeles för stora insatser för att en liten kommun alltid skall kunna genomföra bra egna upphandlingar. Däremot anser flera att respektive avtal är alltför omfattande och skulle kunna delas upp i mindre komponenter.
Innovativ upphandling
Begränsningar i möjlighet till innovationer genom upphandlingar kopplar kommunerna inte direkt till standardiseringsfrågor, utan till de gränser som man anser att LOU ställer upp. Det har hittills i praktiken varit nästan omöjligt för kommunen att i innovativt syfte samverka med en privat aktör i en upphandlingssituation. Det berörda företaget kan anses gynnas på ett orättmätigt sätt i själva upphandlingen genom samarbetet med beställaren i förhållande till andra leverantörer. Ett sätt för den offentliga organisationen att så
långt möjligt skapa innovativa möjligheter vid upphandling är att använda formen funktionsupphandling. Det ger större möjlighet för leverantörerna att offerera varierande tjänster och produkter utifrån de funktionella krav som ställs upp. Somliga menar också att den nya formen för upphandling – konkurrenspräglad dialog – ytterligare skall möjliggöra ett innovativt inslag i upphandlingar.
Varför standardisera?
I den mån frågor om IT-standardisering väcks i en kommun, är det oftast förnyelsearbete och verksamhetsutveckling som utgör startpunkten i för detta. Ett motiv för att genomföra den ensning och samordning av IT-verksamheten som nu pågår, är att det leder till rationellare verksamhet och kostnadsbesparingar. Ett annat område som gör standarder allt mer nödvändiga, är att på ett mer enhetligt sätt kunna genomföra processbeskrivningar av kommunens olika verksamhetsgrenar. Utvecklingen av e-tjänster till medborgarna bidrar också till att standardiseringsbehoven ökar, i och med att informationen dels måste samlas upp från ett flertal olika databaser och dels förmedlas till medborgaren genom ett så standardiserat gränssnitt som möjligt. Någon av de intervjuade nämner också nödvändigheten av att följa internationella standarder vad gäller etjänster, på grund av att medborgarna i allt större utsträckning rör sig över nationsgränser.
Ett kommande systemområde som ytterligare kommer att skärpa kraven på standardisering är en gemensam dokumenthantering i kommunen byggd på öppna standarder. Även tankarna på gemensamma vård- och patientregister samt rollregister för kommunernas och landstingens anställda, pekar i samma riktning vad gäller standarder. Flera intervjuade menar också att kommunerna på sikt i ökad utsträckning kommer att köpa webbaserade tjänster (i stället för licensbaserade system som körs på egna servrar), vilka i stor utsträckning bygger på öppna och de facto-standarder inom webbområdet.
Marknaden och marknadsaktörer
Inom ramen för kommunernas mycket differentierade verksamhet, finns självklart ett mycket stort antal systemleverantörer representerade. Vad gäller de stora verksamhetsområdena – omsorg, skola samt övergripande kommunadministration – kan man dock generellt säga att tre aktörer dominerar: TietoEnator, WM-data och IST (på skolområdet). I dessa leverantörers system lagras en stor del av den information som hela den kommunala verksamheten bygger på. Dessa företag är dessutom leverantörer i flera av Vervas ramavtal.
Av intervjuerna framgår att det finns ett kommunalt missnöje med att informationen ”låses in” i dessa leverantörsspecifika system, vilka bygger på mer eller mindre proprietära standarder. I stället efterfrågas att åtminstone kommunikationen och informationsöverföringen från dessa system allt mer bygger på öppna standarder. Det kommunala område inom vilket öppna standarder sannolikt används i störst utsträckning gäller geografisk information med mät- och beräkningsverksamheten där standarder har stort genomslag.
Extern samordning av standardiseringsarbetet
Även om de enskilda kommunerna inte själva deltar i ett standardiseringsarbete, anser man det vara av stor vikt att de centrala nationella organ, som arbetar med frågorna, tar hänsyn till kommunernas behov och krav när standarder utarbetas nationellt och internationellt. Flera av de intervjuade uttrycker sin förhoppning att Verva i ökad utsträckning kan bidra till utveckling och användning av öppna standarder. Man ser positivt på den samverkansgrupp som Verva bildat med kommunala representanter.
Man vill också att SKL intar en aktiv roll i standardiseringsarbetet – arbetet som genomförts vad gäller e-handel nämns som ett positivt exempel. Sambruks
TPF
8
FPT
arbete med en ”Öppen teknisk platt-
form” beskrivs som ett belägg för att en organiserad kommunal samverkan kan påverka systemleverantörerna. Man vill dessutom att staten på ett bättre sätt än hittills samordnar den kommunikation som sker med sektorsmyndigheterna, samt att denna bör bygga på öppna standarder.
TP
8
PT
som f.n. har mer än 60 kommuner som medlemmar
Några understryker dock något av den balansgång det innebär att argumentera för ökad samordning av kommunernas IT-verksamheter och ökad användning av standarder. Ingen uttrycker tveksamhet till denna utveckling men kräver att allt sker inom ramen för den kommunala självständigheten.
Yrkesgrupper och standardisering
En intressant fråga är hur pass spridd kunskapen om och hur stor aktiviteten i standardiseringsfrågor på IT-området är i en kommun? Av intervjuerna framgår att storleken på kommunen ofta avgör hur pass aktiv man är i standardiseringsfrågor. Det finns en tydlig tendens till att större kommuner har mer kunskap och är mest aktiva.
Den allmänna bedömningen är att det fortfarande i huvudsak är personal som arbetar med eller har anknytning till den kommunala IT-verksamheten som driver frågor om användning av standarder. I större kommuner har dock även personal inom olika sakverksamheter tagit tag i standardiseringsfrågorna.
Även den tidigare nämnda rapporten om kommunal e-förvaltning från SKL visar på en stor skillnad vad olika yrkesgrupper anser om omfattningen av kommunens arbete med en hård och mjuk infrastruktur. IT-cheferna bedömer omfattningen som avsevärt större än vad exempelvis kommunadministratörer och informatörer gör.
Kommunala e-tjänster och standarder
Ett antal kommunala webbaserade e-tjänster finns sedan flera år i bruk för medborgare och företag. Relativt många kommuner kan sålunda erbjuda flera olika ansökningsförfaranden via webben, t.ex. till barnomsorg, grundskola och gymnasieskola. Den mest utbyggda kommunala e-tjänsten är de sök- och lånesystem som finns vid kommunala bibliotek. För företag erbjuder vissa kommuner tillgång till digitala kartor, webbaserade ansökningshandlingar, m.m.
Flertalet av dessa e-tjänster är oftast utvecklade av de leverantörer som tillhandahåller de verksamhetssystem som e-tjänsten bygger på. De är därmed djupt integrerade i själva verksamhetssystemet och bygger på de standarder som används i detta. Flera av de
intervjuade uttrycker oro över att e-tjänster som utvecklas på detta sätt kan förstärka inlåsningen till vissa leverantörer och bidra till ett än starkare sektorstänkande.
Landstingen
En bearbetning av den enkät som skickades till statliga myndigheter har även skickats till landstingen. I begreppet landsting ingår också de två regionerna Skåne och Västra Götaland samt Gotlands kommun som har landstingsuppgifter.
Landstingsstudien är en totalundersökning vilket innebär att samtliga 21 landsting har fått enkäten. Av dessa har 10 svarat. Det är landstingen i Västernorrland, Kalmar, Halland, Västra Götaland, Sörmland, Västerbotten, Östergötland, Stockholm, Örebro och Skåne. I dessa landsting bor 72 procent av Sveriges befolkning och de har 71 procent av samtliga landstingsanställda.
I likhet med den statliga enkäten riktar sig även denna till ITchefer och -strateger eller motsvarande. Enkätens utformning och utskick till landstingen har genomförts i samverkan mellan SKL och utredningen.
Landstingens deltagande i olika standardiseringsorganisationer
Nationell organisation Antal deltagande landsting SIS 4 Internationell organisation ISO 3 IEC 1 CEN 4 WHO 1
Vi ställde också frågan om landstingen arbetar inom andra nationella eller internationella standardiseringsorganisationer. 6 landsting uppger att man jobbar nationellt med standardisering inom Carelink, Socialstyrelsen och HL7-Sweden. Två jobbar internationellt inom ramen för HL7-Inc.
Landstingens motiv för deltagande i standardiseringsorgan
Motiv för deltagande i standardiseringsorganisation
Antal landsting som svarat: Inte viktigt alls/Inte så viktigt
Antal landsting som svarat: Ganska viktigt/Mycket viktigt
Vet ej
Bevaka utvecklingen inom sektorn
0
10
0
Påtala standardiseringsbehov inom sektorn
1
9
0
Påverka utvecklingen genom att lämna synpunkter på standarders innehåll och utformning
1 9 0
Delta i produktion av standarder
5
5
0
Ta initiativ till standarder inom sektorn oavsett innehåll
2 8 0
Hur göra för att i internationella sammanhang på ett bättre sätt få fram samlade svenska ståndpunkter?
På denna öppna fråga fick vi åtta svar. I tre av dessa föreslås bättre samordning och samverkan mellan landsting och myndigheter inom sektorn. Man framhåller också att det är praktiken och erfarenheten som skall driva utvecklingen av standarder, inte teorin. I de övriga svaren framhålls: nödvändigheten av att ha gemensamma begrepp och termer; bättre marknadsföring av standarder inom nationen; behovet av ökat deltagande i det svenska standardiseringsarbetet; finansiering av standardiseringsarbetet hos svenska leverantörer; viktigt med standardiserade gränssnitt.
Landstingets arbete med standardisering
Fråga Antal landsting
som svarat ja
Antal landsting som svarat nej
Vet ej
Finnas någon strategi för IT-standardisering inom ert landsting?
8 2 0
Finns någon utsedd till ansvarig för/eller som i praktiken arbetar med IT-standardisering inom ert landsting?
8 2 0
Landstingen fick även en öppen fritextfråga där man ombads beskriva hur arbetet med IT-standardisering är organiserat. Ett samlat intryck av svaren är att ansvaret för IT-standardisering verkar ligga på en hög nivå inom landstingen – knutet till landstingsdirektören eller till en särskild IT-strategisk enhet (eller ansvarsområde) inom det centrala kansliet. Några landsting påpekar också att man i sin policy följer den Nationella IT-strategin för vård och omsorg.
Rörande frågan om hur mycket resurser (i form av årsarbeten) som landstingen lägger ner på IT-standardisering uppger fem landsting max 1 årsarbete, tre landsting mellan 1–2 årsarbeten, ett landsting 2–3 årsarbeten och ett landsting lägger ner 5–6 årsarbeten.
Landstingens syften med IT-standardisering
I vilken grad har landstinget följande syften med IT-standardisering?
Antal landsting som svarat: Mycket/ganska liten grad
Antal landsting som svarat Ganska/mycket hög grad
Vet ej
Effektivisera den egna verksamheten
0 10 0
Förbättra servicen till medborgarna
0 10 0
Stimulera marknaden
8
2
0
Bidra till EU:s målsättningar genom bättre internationella informationsflöden
5 5 0
Vi ställde också frågan om vad landstingen ansåg viktigt i standardiseringsarbetet.
Hur viktigt tycker ni att följande är? Antal landsting som svarat Inte viktigt alls/ Inte så viktigt
Antal landsting som svarat Ganska viktigt/ Mycket viktigt
Vet ej
Att skapa nya internationella (globala) standarder som gynnar sakområdet
0 10 0
Att arbeta på europanivå med standardisering
2 8 0
Att tillämpa existerande standarder på svensk nivå
0 10 0
Att ta initiativ till nya standarder för att förbättra samordningen i Sverige inom sektorn
2 7 1
Upphandling och IT-standarder
Fråga Antal landsting
som svarat
Antal landsting som svarat
Inte alls/I liten utsträckning
Ganska/Mycket stor utsträckning
Vet ej
I vilken utsträckning deltar ni som arbetar med IT-standarder, i de IT-upphandlingar som landstinget gör?
1 9 0
Ingen roll
alls/Inte så stor roll
Ganska/Mycket stor roll
Hur stor eller liten roll spelar standarder vid landstingets IT-upphandlingar?
3 7 0
Nej Ja Bör landstinget vid upphandlingar mer än nu peka ut vilka IT-standarder som skall följas?
1 8 1
Skulle en ökad användning av standarder underlätta för småföretag att delta i landstingets upphandlingar?
3 6 1
Angående småföretagens möjligheter att delta i upphandlingar, bad vi landstingen uppskatta hur stor del av IT-upphandlingarna som kommer från småföretag med mindre än 50 anställda. I detta ingick även återförsäljare. 7 landsting uppgav småföretagens andel till max 10 procent. Ett landsting uppgav 30–40 procent och två landsting uppgav 40–50 procent.
Standardisering inom landstingssektorn – motiv och hinder
Vi ställde frågan om landstinget är engagerat i IT-standardiseringsfrågor. På detta fick vi 8 ja-svar, ett nej och ett ”vet inte”-svar.
Av de 8 som svarat ja ansåg nästan samtliga att motiven för landstingets engagemang var: ökad samverkan, skapa enklare kontaktvägar för medborgarna, förbättra servicen och effektivisera de administrativa flödena. Däremot ansåg man inte att möjligheten till breddning av marknaden vid upphandlingar, var ett viktigt motiv.
Vi frågade också om man anser det finns hinder för ITstandardisering inom landstingssektorn. På detta svarade fyra
landsting ja och tre nej. De som svarat ja angav bl.a. följande hinder: finansieringsfrågor, brist på samordning, upphandlingsregler, standardiseringen sker utifrån teoretiska modeller.
Ansvarig myndighet/organisation för samordning av ITstandardisering
Frågan löd: Anser ni att en särskild myndighet eller organisation bör utpekas som ansvarig för samordning av IT-standardisering inom landstingssektorn? Fyra landsting svarade ja, två svarade nej och fyra lämnade frågan obesvarad.
De som svarat nej gav som motiv att SIS respektive Socialstyrelsen redan har detta ansvar. De som svarat ja fick ange förslag till ansvarig myndighet/organisation. Bara i ett svar gavs ett sådant förslag: Socialstyrelsen.
Landstingens fortsatta insatser inom IT-standardiseringsområdet
För att något belysa behov av fortsatta insatser ställde vi två frågor. Den första löd: Anser ni att det finns behov av nya eller kompletterande IT-standarder inom landstingssektorn? (Pågår exempelvis utredningar som medför nya eller förändrade informationsflöden?) Sju landsting svarade ja, ett nej och två vet inte.
Exempel på områden där nya och kompletterande standarder behövs är: begrepp och termer samt ett tydligare ramverk med standardiserad informatik och teknisk arkitektur. Motiven härför är bl.a. den ökade samverkan mellan vårdens huvudmän samt den allmänna verksamhetsutvecklingen. Ett landsting påpekar också att det kanske inte är så många nya standarder som behövs, däremot bör de standarder som finns lyftas fram och användas.
Den andra frågan gällde om någon samverkan pågår med kommunerna vad gäller IT-standardisering. Sex landsting svarade ja, tre nej och ett vet inte. Som exempel bland dem som svarat ja nämns: ett gemensamt IT-forum; en gemensam remissgrupp angående informatikstandarder; viss samverkan gällande obruten vårdkedja; påbörjad samverkan kring informatik; via SKL; inom områdena säkerhet och infrastruktur.
Behov av nationell IT-standardiseringspolicy och av central samordning
Finns behov av en nationell IT-standardiseringspolicy?
Antal landsting som svarat ja
Antal landsting som svarat nej
Vet ej
För hela landstingssektorn
6
1
3
För hela vårdsektorn
9
0
1
För hela offentliga sektorn
4
1
5
Fråga Antal landsting
som svarat: Den bör minska
Antal landsting som svarat: Den bör vara ungefär som nu
Antal landsting som svarat: Den bör öka
Vet ej
Vad anser ni om omfattningen av central samordning av IT-standardisering inom landstingssektorn?
0 3 6 1
Vad anser ni om omfattningen av central samordning av ITstandardisering inom hela vårdsektorn?
0 2 8 0
Landstingen ombads också lämna förslag på hur en ökad central samordning skall ske. Rörande samordningen inom landstingssektorn förslår ett landsting att den nya Beställarorganisationen vid SKL skall ha denna funktion. I övrigt föreslår man att: nuvarande initiativ skall slutföras och förvaltas; genom ökade krav på praktisk användning av standarder; IT-standardiseringsutredningen skall ge svar på detta. Vad gäller samordningen inom hela vårdsektorn menar ett landsting att även det skall ske via Beställarorganisationen. Ett annat landsting anser att Socialstyrelsen skall ha den rollen på informatikområdet och SKL på övriga områden.
Borde staten ha tagit mer aktiv del i en viss standardiseringsfråga?
Landstingen ombads ge exempel på någon IT-standardiseringsfråga i vilken man anser att staten skulle ha tagit en mer aktiv roll. Två landsting menar att Socialstyrelsen borde varit aktivare inom området begrepp och termer. Man nämner också områdena vårdinformation/-dokumentation, elektronisk identifiering och SITHS (Säker IT i hälso- och sjukvården). I de sistnämnda fallen nämns dock ingen statlig aktör, som borde varit mer aktiv.
Öppen programvara
Fråga Antal landsting
som svarat ja
Antal landsting som svarat nej
Vet ej
Använder ni öppen programvara i landstingets verksamhet?
6 3 1
Vill ni i ökad utsträckning använda öppen programvara i landstingets verksamhet?
3 4 3
Finns det hinder för att i öka utsträckning använda öppen programvara?
6 2 2
Landstingen gavs möjlighet att motivera sina svar på den andra frågan (Vill ni i ökad utsträckning använda öppen programvara?). Ett landsting menar att man köper tjänster/funktioner av leverantörerna – vilka programvaror dessa använder är inte landstingets problem. Kostnadsskäl anges som ett motiv till ökad användning av öppen programvara, men bara om stabilitet, säkerhet och support kan garanteras. Ett litet landsting vill inte ta eget ansvar för anpassning och underhåll av öppen programvara, utan vill att en leverantör tar detta ansvar.
Landstingen uppger följande hinder för en ökad användning av öppen programvara: säkerhet, support, leveransansvar, underhåll, vidareutveckling av program, m.m. Ett landsting menar att man redan är så djupt integrerat i och ”ett offer för Microsofts produkter”.
Jämförelser mellan huvudmännen
Jämförelse mellan landstingen och staten
Vi har gjort en jämförelse mellan resultaten från den statliga och den landstingskommunala enkäten. I de absolut flesta frågor pekar resultaten i samma riktning och med i stort sett samma tyngd. Här redovisar enbart frågor där skillnader i gruppernas svar är mer påtagliga.
Sålunda verkar landstingen vara mer intensivt engagerade i nationella och internationella standardiseringsorganisationer än staten. De 10 svarande landstingen uppger att man deltar i totalt 21 organisationer (samma eller olika)
TPF
9
FPT
, medan de 62 svarande statliga
myndigheterna deltar i 56 organisationer (samma eller olika)
TPF
10
FPT
.
Vi ställde frågan hur viktiga olika motiv var för att delta i standardiseringsarbetet – ett av dessa motiv var att ”ta initiativ till framtagandet av standarder”. På detta svarade 80 procent av respondenterna från landstingen att det var ganska viktigt eller mycket viktigt. Motsvarande siffra för de statliga myndigheterna var 47 procent.
80 procent av landstingen och 45 procent av myndigheterna uppger att man har en strategi för IT-standardisering. 80 procent av landstingen och 43 procent av myndigheterna svarar ja på frågan om landstinget respektive myndigheten är engagerad i ITstandardiseringsfrågor.
På frågan om det pågår något samspel med kommunerna i ITstandardiseringsfrågor svarar 60 procent av landstingen och 27 procent av myndigheterna ja.
Några slutsatser av enkäterna till statliga myndigheter, kommuner och landsting
Inledningsvis skall återigen framhållas att enkäterna förmodligen i huvudsak besvarats av personer med ansvar för IT-strategi och liknande vid myndigheter, landsting och kommuner. Enkätsvaren motsvarar därför inte nödvändigtvis uppfattningar hos verksamhetsledningar. Samtidigt är det svårt att göra något åt detta så länge
TP
9
PT
Observera att flera landsting uppger samma organisation, men varje omnämnande räknas
här för att få fram intensiteten.
TP
10
PT
Observera att flera myndigheter uppger samma organisation, men varje omnämnande räknas här för att få fram intensiteten.
IT-standardfrågor i allmänhet inte är centrala för verksamhetsansvar och verksamhetsstrategier, dvs. huvuddelen av de verksamhetsansvariga har förmodligen inte tillräcklig överblick för att kunna besvara enkäten. Vår bedömning är att åtminstone vissa aspekter på IT-standardisering kommer att få en allt större betydelse i framtiden och snart med nödvändighet kommer att hamna på de verksamhetsansvarigas bord, t.ex. när ställning tas till kostnadskrävande begreppsstandardiseringar som en förutsättning för en utökning av e-tjänster.
Vi påpekade ovan att enkäterna förmodligen överskattar inställningen till värdet av och förståelsen för IT-standarderna genom att enkäterna förmodligen i första hand har besvarats av dem med ett starkt intresse för dessa frågor. När vi nu jämför de tre enkäterna borde denna snedvridande effekt minska i betydelse eftersom den eventuella snedvridningen borde vara i stort sett densamma hos alla tre.
Behov av samordning
Även fast frågorna inte är likalydande i de tre enkäterna, vill vi dock hävda att svaren från myndigheter, kommuner och landsting ger starkt stöd till en ökad samordning av IT-standardiseringen inom hela offentliga sektorn:
- 40 av 62 statliga myndigheter anser att omfattningen av samordning gällande IT-standardisering inom respektive samhällssektor bör öka.
- 44 av 62 statliga myndigheter anser att omfattningen av samordning gällande IT-standardisering inom hela statsförvaltningen bör öka.
- 40 av 62 statliga myndigheter anser att omfattningen av samordning gällande IT-standardisering inom hela den offentliga sektorn bör öka.
- 130 av 147 kommuner anser att användandet av IT-standarder inom kommunal verksamhet bör öka
TPF
11
FPT
.
- 6 av 10 landsting att omfattningen av samordning gällande ITstandardisering inom landstingssektorn bör öka.
- 8 av 10 landsting anser att omfattningen av samordning gällande IT-standardisering inom hela vårdsektorn bör öka.
TP
11
PT
Vi tolkar att en positiv inställning till ökad användning av IT-standarder i stor utsträckning innebär att man också är positiv till ökad samordning.
Det är dessutom små minoriteter av de svarande som anser att man inte skall peka ut någon myndighet som ansvarig för samordning av IT-standardiseringen:
- Enbart 14 av 62 statliga myndigheter; 10 av 147 kommuner och
2 av 10 landsting har denna negativa inställning.
- 18 av 62 statliga myndigheter samt 67 av 147 kommuner pekar ut Verva som den samordningsansvariga myndigheten. Det innebär att Verva är den myndighet som utpekas i särklass mest.
Strategier för IT-standardisering
- Strategier för IT-standardisering verkar vara mest förekommande i landstingen och minst bland de statliga myndigheterna. 8 av 10 landsting, 84 av 147 kommuner samt 28 av 62 myndigheter svar ja på frågan om man har någon strategi för IT-standardisering.
Upphandlig och IT-standarder
För hela den offentliga sektorn är upphandlingar inom IT-området en nyckelfaktor för användningen av IT-standarder.
- 50 av 62 statliga myndigheter, 134 av 147 kommuner samt 7 av
10 landsting svarar att IT standarder spelar en ganska eller mycket stor roll vid upphandlingar.
- 37 av 62 myndigheter, 137 av 147 kommuner samt 8 av 10 landsting anser att man vi upphandling mer än nu bör peka ut IT-standarder som skall följas.
Syften med IT-standarder
- 47 av 62 myndigheter, 110 av 147 kommuner samt 10 av 10 landsting menar att ett syfte med att använda IT-standarder, är att effektivisera den egna verksamheten
- 42 av 62 myndigheter, 85 av 147 kommuner samt 10 av 10 landsting menar att ett syfte med att använda IT-standarder, är att förbättra servicen till medborgarna.
Interna frågor (effektiviserig av verksamheten) verkar ha något större betydelse än externa (service till medborgarna) som orsak till varför man använder IT-standarder inom den offentliga sektorn.
Öppen programvara
- 36 av 62 myndigheter, 86 av 147 kommuner samt 6 av 10 landsting har svarat ja på frågan om man använder öppen programvara i sin verksamhet.
- 30 av 62 myndigheter, 109 av 147 kommuner samt 6 av 10 landsting uppger att det finns hinder för att i ökad utsträckning använda öppen programvara. Bland hindren nämns kostnadsfrågor, säkerhetsfrågor, tekniskt arv, support och underhåll, kompetensfrågor, med mera.
Fallstudier
Inledning
Denna bilaga beskriver ett antal fall av sektoriell och funktionell IT-utveckling som i större eller mindre grad bygger på tillkomst och användande av standarder. Inledningsvis beskrivs dessutom Radio- och TV-verkets ansvarsområde. Exemplen är inte heltäckande utan valda med tanke på att visa spännvidden av de frågor som aktualiseras i samband med standardisering.
IT-, tele- och radio/TV
Post- och Telestyrelsens ansvarsområde
Post- och Telestyrelsens ansvarsområde beskrivs i kapitel 5.
Radio-TV-verkets ansvarsområde
Digital-TV-marknaden kännetecknas i Sverige av tre olika distributionsformer
TPF
1
FPT
; kabel, satellit och markbundet. Inom två av dessa
distributionsformer finns fler än en operatör, och dessa operatörer har valt att använda olika mjukvarusystem i sina kunders mottagningsutrustning (digital-TV-boxarna). Det är denna mjukvara, närmare bestämt dess gränssnitt (API), som gör att interaktiva tjänster kan utvecklas, distribueras och användas i digital-TV-miljö. Att dessa operatörer valt att använda olika och inbördes oförenliga API för de olika distributionsformerna kan sägas ha inneburit ett hinder för utvecklingen av interaktiva tjänster. Den nuvarande situ-
TP
1
PT
Källan för ovanstående är Radio/TV-verkets remissvar på IT-kommissionens
slutbetänkande, 2003-10-07, verkets dnr 856/2003, ett remissvar som av oss kompletterats med aktuell information från olika källor som vi sedan bett verket att kommentera.
ationen innebär att en interaktiv tjänst (applikation) som skall nå alla digitala TV-tittare i Sverige kan behöva utvecklas i upp till fem olika varianter. Detta förhållande splittrar upp tjänsteutvecklingen för digital-TV-området i olika parallella spår, och i detta avseende är frågan om vilka standarder som används och utvecklingen av gemensamma och öppna standarder av central betydelse.
Samtidigt kan det ju vara så att de olika standarderna har olika tekniska egenskaper som gör dem mer eller mindre lämpade för olika saker (applikationer, funktioner etc.). Man kan anta att användarna (som i allmänhet inte bryr sig om vilken standard som finns i deras boxar) självmant kommer att välja det erbjudande som har flest attraktiva applikationer. På motsvarande sätt kommer det att bli mest intressant att utveckla nya applikationer för de standarder som har flest användare. Frågan om vilka applikationer som fungerar och inte på de olika standarderna är ju bara ett problem om användarna förhindras att välja vilket system de ska ha, dvs. att det kan uppstå risker för inlåsning av kunder.
NorDig är en viktig, frivillig organisation inom branschen som har ett trettiotal medlemmar i form av programbolag samt nät- och satellitoperatörer från de nordiska länderna. I denna organisation sker överenskommelser om frivilliga standarder.
Under de senaste åren har ytterligare ett reellt alternativ för distribution av TV har tillkommit vilket är IPTV eller bredbands-TV. Det innebär att TV-kanalerna kan tas emot via bredbandsuttaget med en digital-TV-box som anslutes till TV:n.
Det pågår också två viktiga standardiseringsarbeten för att standardisera ny teknik inom TV-området:
- DVB CBMS (Convergence of Broadcast and Mobile services):
Standard för konvergens mellan TV-broadcast och mobil telefoninät (Mobil-TV)
- DVB IPTV: standardiseringsarbete för att skapa interoperabilitet mellan konsumentprodukter och de framväxande TVtjänsterna över bredbandsnät.
Regeringen har inte velat ingripa med tvingande lagstiftning i dessa standardfrågor. Radio- och TV-verket har givits ett uppdrag att följa utvecklingen på området och arbeta för att uppmuntra den frivilliga branschanpassningen.
Radio- och TV-verket anser att ”skapandet av en bra och stimulerande miljö för tjänsteutveckling är en nyckelfråga för den
digitala utvecklingen i Sverige. Frågan om standarder för att möjliggöra interoperabilitet mellan olika teknikplattformar är i detta sammanhang av avgörande betydelse. Såsom påpekats ovan visar situationen på digital-TV-området hur denna fråga kan hanteras med hjälp av kraftfulla samarbetsorganisationer för branschföretagen, väl avvägd lagstiftning och aktiva tillsynsmyndigheter.”
Sektorer
Under denna rubrik beskrivs standardiseringsaktiviteter inom sju samhällssektorer. Exemplen visar hur olika långt standardiseringssträvandena kommit inom de skilda områdena, där man inom geodataområdet sedan länge har omfattande standardiseringsarbeten medan standardiseringssträvandena inte fått lika stort genomslag i exempelvis skolsektorn och vissa andra primärkommunala områden.
Skola
Bakgrund
Skolarbetet är en i högsta grad decentraliserad verksamhet – det gäller att i största utsträckning stötta den enskilda eleven i dennes lärprocess. Många beslut i den konkreta verksamheten ligger därför hos den enskilde läraren eller hos lärarlaget. Totalt finns ca 5 800 grundskolor i landet och 8 400 utbildningar på gymnasial nivå. Huvudmän är 290 kommuner och ett antal privata utbildningsföretag.
IT spelar redan i dag en stor roll i skolans verksamhet och kan bedömas spela en än större roll i framtiden. Användning av standarder inom IT-området blir av stor betydelse för att skapa pedagogiska och ekonomiska möjligheter till att upprätthålla en god kvalitet i en allt mer individualiserad lärmiljö. Genom en standardiserad märkning av exempelvis lärresurser, ges möjlighet till variation och utbyte av dessa på ett helt annat sätt, än om de vore utvecklade i unika tekniska miljöer eller om de är rent analoga. Standarder möjliggör för de 5 800 grundskolorna att i den konkreta arbetssituationen ta del och använda sig av andras utbildningsprodukter, förmedla information om eleven till föräldrar och andra skolor mm. På flera sätt kan därför användningen av öppna IT-
standarder bli en förutsättning för upprätthållandet av en decentraliserad och individualiserad utbildningsmiljö.
Några ytterligare skäl till att standardiseringsarbetet inom skolsektorn fått ökad aktualitet, är – för det första – de större valmöjligheter för eleven som successivt införts i det svenska skolsystemet. Det innebär att (jämförande) information om skolorna bör vara åtkomlig och presenteras så enhetligt som möjligt. För det andra innebär kravet på individuella utvecklingsplaner att informationen om eleven måste kunna följa denne även om han/hon väljer en skola i annan kommun än där bostaden ligger eller om han/hon väljer en fristående skola i stället för en kommunal. Den digitaliserade informationen om eleven måste kunna följa med i alla dessa miljöer även om skolorna har skilda datorsystem.
Vi begränsar detta avsnitt till att enbart omfatta skolsektorn (grundskolan, gymnasieskolan och vuxenutbildningen). Men en likartad utveckling, vad gäller användandet av IT-standarder, finns inom hela utbildningsområdet, t ex inom folkbildning, arbetsmarknadsutbildning, personalutbildning och vid universiteten.
IT-system och IT-standarder inom skolan
Inom skolsektorn används i princip tre olika typer av systemlösningar:
- Globala standardsystem för ordbehandling, mailhantering, kalkylering mm.
- Skoladministrativa system vilka är utformade enligt styrdokument för svensk skola.
- Lärsystem vilka är ett stöd för eleven i dennes inlärningssituation. Systemen stödjer i olika former inlärningens struktur, process och innehåll.
Vad gäller globala standardsystem används Microsofts produkter i hög grad inom skolan – uppskattningsvis används Officepaketet vid 85–90 % av skolorna
TPF
2
FPT
. Linux- och Appletillämpningar nyttjas i mycket liten utsträckning. Det innebär att Microsofts proprietära IT-standarder helt dominerar ordbehandlingen mm. inom skolsektorn.
TP
2
PT
Se ”IT och skola 2005”. Det är en utredning som genomförts i samverkan mellan
Skolverket, Myndigheten för skolutveckling, Sveriges Kommuner och Landsting, Stiftelsen för kunskaps- och kompetensutveckling samt Microsoft.
Skoladministrativa system tillhandahålls huvudsakligen av två leverantörer, TietoEnator och IST. Dessa två har i stort sett halva marknaden var. Deras val av IT-standarder omfattar därmed nästan hela skolsektorn.
Lärsystemen (LMS, lärkomponenter, osv) är en av de nyare formerna av systemtillämpningar inom skolan. Här finns också en tydligare marknadssituation med ett flertal producenter – både ITleverantörer, utbildningsföretag och förlag. Med ett ökat fokus på att LMS-leverantörer också följer standarder kan man möjliggöra import och export av data mellan olika LMS-levarantörer. En stor vinst kan göras inom området återvinning genom att man separerar innehåll och metadata så att data kan presenteras på olika sätt och i olika medier, t.ex. i mobil, dator, tryckt etc. En stor del av de standardiseringsarbeten som pågår inom skolsektorn omfattar system som omnämns i slutet på detta avsnitt; lärsystem, system för IUP och portfolio, presentationssystem etc.
Vad gäller övriga, mer nischade programvaror (t ex schemaläggning, IUP
TPF
3
FPT
, portfolio mm) råder en marknadssituation med många
aktörer, därav flera småföretag. Dessa leverantörer är ofta beroende av att grundläggande administrativ information kan överföras från TietoEnators och IST:s system. De små aktörerna upplever det ofta som ett problem att få tillgång till denna grundinformation. Man menar också att det finns ett motstånd mot att använda öppna gränssnitt och öppna standarder hos de etablerade leverantörerna.
Standardiseringens former på skolområdet
Myndigheten för skolutveckling
Myndigheten för skolutveckling (tidigare Skolverket) har varit den viktigaste sammanhållande aktören rörande IT-standardisering inom skolan. Myndighetens framtid har visserligen nu blivit osäker men de centrala funktionerna på IT-området torde finnas kvar i någon form.
Myndigheten bedriver standardiseringsarbetet inom ramen för projektet ”Mjuk infrastruktur”. 2001 gav regeringen dåvarande Skolverket
TPF
4
FPT
i uppdraget att främja utvecklingen och genomförandet
av den nationella IT-politiken inom skolans område. Skolverket
TP
3
PT
Individuella utvecklingsplaner. Se Grundskoleförordningen kap 7 paragraf 2.
TP
4
PT
Regeringsbeslut 28 juni 2001. Se www.skolutveckling..se
gavs ansvaret för att utveckla ett strategiskt program för mjuk infrastruktur för informationshantering inom utbildningsområdet. Med mjuk infrastruktur avses ”konsensus kring nyttjande av olika standarder för att märka, strukturera, designa, lagra och tillgängliggöra information”. Den gemensamma nämnaren för denna omfattande informationshantering är användningen av öppna standarder och metadataterminologier på skolans område.
Utvecklingsarbetet borde enligt regeringen fokusera på tre olika områden: 1. Långsiktigt grundläggande arbete för att utforma olika standarder och rekommendationer för att såväl innehåll som tekniska lösningar skall samverka med varandra 2. Skapa tekniska förutsättningar för olika tjänster 3. Utveckla och utforma prototyper till nyttotjänster för skolan utifrån avvägda behovs- och konkurrensaspekter
I en promemoria som fogats till regeringsuppdraget gavs några exempel på tjänster vad avser område 2 (ovan):
- möjlighet att söka lärares epostadresser, läromedelskomponenter och fortbildningsutbud
- respektive att söka ett totalt kursutbud sett i ett livslångt lärande-perspektiv.
Vad avser område 3 (ovan) exemplifierades med verktyg för att dokumentera läromedelskomponenter, söktjänster i läromedelsarkiv och möjlighet att utnyttja arkiven för kursplanering respektive göra urval för särskilda elevgrupper. Material skall också kunna infogas i elevers egna digitala portföljer och innehåll från olika arkiv skall kunna kombineras.
I promemorian konstaterades även att ett statligt initiativ är angeläget för att skapa nödvändiga tjänster och arenor där kommersiella aktörer kan verka liksom att initiativet inte får inkräkta menligt på den kommersiella marknaden. Regeringen menade att Skolverkets utvecklingsarbete borde ske i samverkan med Statskontoret, IT-kommissionen och andra berörda myndigheter och intressenter.
SIS Tekniska Kommitté (TK) 450
Att ta fram svenska teknikstandarder inom område 1 (ovan) har i stor utsträckning skett inom ramen för en standardiseringsgrupp inom SIS, TK450 Lärande. Den övergripande målsättningen för denna grupp, är att följa utvecklingen och tillvarata svenska intressen i den internationella ISO-standardiseringsgruppen JTC1/SC36. Detta sker genom att aktivt delta i det internationella standardiseringsarbetet. Målsättningen är också, att med detta som grund, ta fram svenska teknikstandarder och rekommendationer för utbildningsområdet. Inom TK 450 finns bl.a. en taxonomigrupp.
I TK450 deltar följande aktörer från näringslivet och offentlig sektor; Alfa Kommun & Landsting AB, IBM Svenska AB, Myndigheten för skolutveckling, Nationellt centrum för flexibelt lärande, SIS Forum AB, Stockholms stad, Utvecklingsavdelningen, Umeå Universitet samt UR, Sveriges Utbildningsradio
TPF
5
FPT
.
Arbetet inom område 2 och 3 (ovan) bygger i stor utsträckning på resultaten från område 1 och bedrivs i huvudsak med ovan nämnda intressenter.
Arbetsgruppen för ny nationell IT-strategi för skolan
År 2002 avrapporterade en arbetsgrupp inom Utbildningsdepartementet ett förslag till en ny nationell IT strategi för skolan. I rapporten ”e-lärande som utmaning”
TPF
6
FPT
framhåller gruppen ett antal
motiv till varför det är viktigt för en samhällssektor att vara engagerad i standardiseringsarbete. Friktionsfritt utbyte av information mellan tekniska miljöer (interoperabilitet), större marknad för digitala komponenter, undvikande av att samma utvecklingsarbete görs flera gånger om i samhällssektorn etc., är några av dessa argument. Vad gäller skolan tillkommer ytterligare ett argument för aktivt deltagande. Det hänger samman med att de standarder som tas fram på utbildningsområdet i hög grad påverkas av vilken utbildningskultur dessa härstammar från och vad man vill främja. Därför är det enligt arbetsgruppen strategiskt viktigt att delta i det internationella standardiseringsarbetet. ”En viktig aspekt är att försöka påverka arbetet i riktning mot en syn på kunskap och lärande som uppfattas som rimlig och relevant inom den svenska skolan” .
TP
5
PT
Se www.sis.se
TP
6
PT
E-lärande som utmaning. Ds 2002:55
Man menar att en kraftfull satsning bör göras på ett långsiktigt forsknings- och utvecklingsarbete avseende definitioner, begreppsbildning, innehållsdesign och pedagogisk design. Det behövs tydligare definitioner och överenskommelser om vad som exempelvis avses med begrepp som ”lärobjekt”, ”lärkomponent”, ”lärmiljö” osv.
Nationellt Centrum för Flexibelt Lärande (CFL)
Enligt sin instruktion skall CFL ”stödja användningen av distansmetoder i folkbildning och vuxenutbildning samt komplettera den kommunala vuxenutbildningen genom att erbjuda utbildning av i huvudsak samma slag i form av distansundervisning”.
Inom CFL har sedan år 2001 bedrivits olika aktiviteter med att utveckla och tillhandahålla lärresurser (lärkomponenter) uppmärkta enligt internationell XML-standard. Från att inledningsvis ha producerat materialet internt inom myndigheten, har inriktningen allt mer övergått till att stödja kommuner vilka själva vill forma sina lärobjekt.
CFL har upprättat ett Kursnav med 3 000 unika användare och 10 000 digitala lärresurser som är fritt tillgängliga för alla. Kursnavet möjliggör sökning och nedladdning av de komponenter som den lokale läraren önskar använda i sin undervisning. Digitala lärresurser från Kursnavet kan enkelt exporteras till olika lärplattformar (LMS) som stödjer IMS eller SCORM-standarden (se nedan). Tack vare att man separerat innehåll och metadata för lärresurserna i Kursnavet skapas interoperabilitet, återvinning och flyttbarhet av kursobjekt och moduler till stöd för implementering i olika flexibla digitala lärmiljöer. Detta förutsätter att olika lärmiljöer kan förstå standardiserad metadata.
Myndigheten deltar också i ett flertal aktiviteter som EU:s olika organ på utbildningsområdet anordnar rörande digitala lärresurser. Exempelvis är man fr o m hösten 2006 partner i ett projekt som heter MELT, Metadataekologi för lärande och undervisning. Projektet kommer att arbeta med samsökningar i gemensamma databaser med lärresurser, som till exempel Kursnavet. I projektet ingår också skapande och användning av metadata samt indexering för att snabbt hitta lärresurser. Man studerar även olika produktionsmetoder för hur man effektivare kan skapa metadata av hög kvalitet.
Samverkan för utveckling och spridande av standardmärka digitala lärresurser
I syfte att sprida utvecklingen och användningen av digitala lärresurser skapades 2005 ett nätverk bestående av representanter för CFL, Myndigheten för skolutveckling, Utbildningsradion, KKstiftelsen, BIBSAM/KB och Myndigheten för nätverk och samarbete inom högre utbildning (Nätuniversitetet). Målet är att främja användningen av digitala lärresurser i det svenska utbildningssystemet genom att öka tillgängligheten till existerande lärresurser, att utveckla nya lärresurser, att koppla den svenska utvecklingen till motsvarande arbete inom EU och att förankra digitala lärresurser som en del av deltagarnas verksamhets- och affärsidé
TPF
7
FPT
.
En utveckling av standardmärkt kursinformation har under 2000-talet skett i samverkan mellan Skolverket, Myndigheten för skolutveckling, Arbetsmarknadsstyrelsen, Verket för högskoleservice, Folkbildningsrådet, KY-myndigheten, Nationellt centrum för flexibelt lärande och Nätuniversitetet. Ett första resultat är webbplatsen Utbildningsinfo.se där man kan söka utbildningsanordnare och utbildningar inom grundskola, gymnasieskola, vuxenutbildning och svenska för invandrare. Sökresultaten presenteras i en standardiserad form. Denna bygger på den nationella standard för uppmärkning av kurser som gruppen enats om – EMIL (Education Information Mark-up Language). Det finns ingen internationell standard på detta område, men på initiativ från denna grupp har Sverige och Norge anmält EMIL till CEN:s Learning Technologies Workshop för att på så sätt skapa en internationell standard. F n avvaktar man beslut om finansiering från EU-kommissionen
TPF
8
FPT
.
Öppen programvara
Frågan om användningen av öppen programvara inom skolan har blivit allt mer aktuell under de senaste åren
TPF
9
FPT
.
Bland de kommuner som vi intervjuat har Sundsvall tagit fram ett webbaserat program i öppen systemmiljö för kontakter mellan föräldrar, lärare och mentorer. Varken kommunen eller leverantören ”äger” programmet, men i och med att leverantören har bäst
TP
7
PT
Se www.skolutveckling.se, www.cfl.se m fl
TP
8
PT
Se www.skolutveckling .se
TP
9
PT
Statskontoret, Öppen programvara, rapport 2003:8.
kunskap om programmet kan han sälja det vidare som exempelvis en webbtjänst. Ett alternativ kan vara att kommunen engagerar sig i en samverkan med företaget och deltar i marknadsföringen av produkten.
Sundsvall och ett par andra kommuner använder dessutom SUN:s Star Office för ordbehandling mm på elevdatorerna. I övrigt är nyttjandet av öppen programvara ovanlig på skolans persondatorer, däremot används Linux för vissa av skolans serverprogram.
Internationell standardisering inom skolområdet
Det svenska standardiseringsarbetet inom skolsektorn handlar till absolut största delen om att förhålla sig till internationella standarder som utvecklats av de olika organ som beskrivs i detta avsnitt eller av stora IT-koncerner. I mycket liten utsträckning handlar det om svensk utveckling och svenska initiativ.
TPF
10
FPT
ISO
Sedan ett antal år tillbaka finns en mängd olika standardiseringsinitiativ inom utbildningsområdet. Bland dessa hittar vi till exempel IMS, AICC, IEEE/LTSC, ALIC, Ariadne, Prometeus och SCORM. (Flera beskrivs i texten nedan). Genom ISO/IEC initiativet JTC1/SC36 har en arena uppstått där dessa olika initiativ kan mötas kring en internationell ISO-standard. Just nu sker en harmonisering mellan flera av de existerande specifikationerna för standardisering av informationsteknologi för utbildning och kunskapshantering. 2004 fanns det fem arbetsgrupper inom JTC1/ SC36. WG1
TPF
11
FPT
för Vocabulary, WG2 för Collaborative Technology,
WG3 för Participant Information, WG4 för Management and Delivery, WG5 för Quality Assurance and Descriptive Frame-works.
TP
10
PT
Informationen till detta avsnitt är i huvudsak hämtad från http://learnativity.com/standards.html
TP
11
PT
WG=arbetsgrupp
CEN
The Learning Technologies Workshop har bedrivit sin verksamhet sedan februari 1999. Myndigheten för skolutveckling har deltagit i några möten. Gruppens arbete har resulterat i ett 15-tal CEN Workshop Agreeements (CWA) som handlar om exempelvis märkning av lärobjekt, harmonisering av begrepp inom e-learning, klassificering av kvalitetsfrågor i e-lerning, etc.
Konsortier mm.
Trots att detta handlar om utbildningsverksamhet har flera av de konsortier som beskrivs nedan uppstått i helt andra miljöer t ex inom försvaret och biblioteksvärlden. Standardiseringen inom utbildningsområdet är därför bara en liten del av arbetet inom dessa. Många av konsortiernas verksamheter är överlappande och i flera fall koordinerar man sitt arbete genom att rapportörer informerar om den utveckling man bedriver inom respektive organisation. Vi har kunnat finna att representanter från Sverige enbart i något enstaka fall deltar i konsortiernas verksamhet.
– IEEE Learning Technology Standards Committee (LTSC) P1484
De flesta grupper runt hela världen som arbetar med att utforma specifikationer som är relaterade till lärande, använder IEEE LTSCstandarder. Dessa täcker ämnesområden såsom metadata för lärobjekt, definition av kompetenser, innehållspaketering etc. Arbetet inom LTSC bedrivs i över 20 olika arbetsgrupper. Processen är öppen och alla som vill kan delta.
– Advanced Distributed Learning (ADL) och Initiative Shareable Courseware Object Reference Model (SCORM)
SCORM är utarbetad inom ramen för amerikanska regeringens ADL-initiativ och är guidelines som används av amerikanska Försvarsdepartementet för att skapa framtidens lärmiljöer. Flottan, flyget, armén och marinen kan utbyta och nyttja varandras digitaliserade lärresurser oberoende av vilka lärsystem som används.
– IMS (Instructional Management System) Global Learning Consortium
IMS Global Learning Consortium utvecklar öppna specifikationer vilka stödjer distribuerat online-baserat lärande som exempelvis att kunna utnyttja lärresurser, nivågruppera elever, rapportera studieresultat etc. IMS är ett globalt konsortium vars medlemmar kommer från skolsektorn, från företagen och från statliga myndigheter.
– AICC: The Aviation Industry CBT (Computer-Based Training) Committee
The Aviation Industry CBT Committee (AICC) är en internationell organisation för professionella som arbetar med datorstödd utbildning. AICC utarbetar guidelines och specifikationer i första hand för att ge datorbaserade instruktioner inom flygindustrin. Rekommendationerna används även inom andra industrigrenar
– The Dublin Core: Metadata for Electronic Resources
The Dublin Core Metadata Initiative är ett öppet forum för att utveckla och sprida interoperabla standarder för metadata som kan beskriva olika typer av resurser. Organisationen har ett flertal arbetsgrupper och håller konferenser och workshops kring sin verksamhet. Exempel på de 15-tal aktiva arbetsgruppernas verksamhetsområden är: bibliotek, utbildning, tillgänglighet, miljö, arkitektur mm. Organisationen har utvecklats från en informell grupp av forskare och praktiker till den mer formella struktur den nu har. Från Sverige deltar bl.a. personal från KTH i olika arbetsgrupper.
EU-projekt
Några stora EU-projekt inom utbildningsområdet bidrar också till standardiseringsarbetet inom denna sektor.
- CELIBRATE-projektet (Calibrating eLearning in Schools) pågår mellan oktober 2005 – mars 2008. 17 partners deltar i projektet varav 7 utbildningsministerier. Projektet skall utveckla
och sprida öppna programvaror till stöd för kollaborativt lärande och utbyte av utbildningsinnehåll.
- PROMETEUS-projekten (Promoting Multimedia Access to
Education and Training in European Society). Prometeus utarbetar guidelines och best practice-handböcker som bl.a. bygger på IEEE LST standarder. Man samarbetar också med CEN:s Learning Technologies Standards Workshop.
- MELT-projektet gör metadata användbara och möjliggör samsökning i digitala lärresursarkiv. Projektet kommer att fokusera på hur man snabbt kan skapa metadata. Ett mål är att snabba upp och effektivisera tidskrävande och kostnadskrävande processer speciellt när 140 000 lärresurser och digitala samlingar av foton, filmer och ljudklipp skall indexeras. EUN Europeiska skoldatnätet är projektägare. Projektet pågår tom dec 2008. Från Sverige är Nationellt centrum för flexibelt lärande (CFL) och Myndigheten för skolutveckling projektpartners.
Några konkreta exempel på användning av IT-standarder inom skolområdet
Kommunikationsstandard mellan grundskolan och intagningssystemet på gymnasiet
Vid ansökan till gymnasiet skall information om eleven överföras från grundskolans elevsystem till gymnasiets intagningssystem. Linköpings kommun använder ISTs system för elevinformation på grundskolan. Däremot sköts gymnasieintagningen till samtliga kommuner i Östergötland av ett och samma system vilket levererats av TieoEnator.
För Linköpings kommun uppstod problem när information skulle skickas mellan dessa system. Bl.a. kom inte grundskolebetygen med för vissa elever när kommunens intagningskansli skulle skicka uppgifter till berörda skolor.
Dessutom var benämningen på skolämnen olika i de bägge systemen. Ämnet hemkunskap förkortades exempelvis HK i det ena systemet och HKK i det andra.
Systemen hade också olika benämningar på de enskilda skolorna. Som exempel använde ett system de fyra första tecknen i skolans namn, plus en siffra för löpnummer. Det andra systemet hade andra benämningar.
Tillsammans med Sundsvalls kommun – som hade motsvarande problem – inledde Linköping förhandlingar med de berörda leverantörerna om användning av gemensamma standarder för att klara överföringen mellan systemen.
Både leverantörerna och kommunerna är angelägna om att använda öppna standarder i lösningen av problemen. Arbetet bedrivs därför inom ramen för SIS tekniska kommitté 450 ”ITstandarder för lärande”. Projektet heter Elevinformation. Den gränssnittsstandard man inför bygger på den internationella standarden LIP (Learner Information Protocol) som är en del i paraplystandarden IMS. LIP är en XML-standard med ett flertal rubriker för att beskriva elevinformation. Dessa behöver dock kompletteras för att anpassas till svenska förhållanden.
Dessutom är leverantörerna och kommunerna överens om att använda SCB:s koder för beteckning av skolor och ämnen.
I november 2006 installerades en prototyp som bygger på alla dessa standarder, och fr o m hösten 2007 är avsikten att ha motsvarande lösningar i kommersiell drift.
Öppna standarder vid utveckling av Individuella UtvecklingsPlaner (IUP).
Unikum är ett litet nischföretag som utvecklar IT-verktyg vilka stödjer skolans arbete med mål, planering, elevdokumentation och kvalitet. Ett av verktygen stödjer processen för individuella utvecklingsplaner (IUP) i form av en webbaserad tjänst vilken hanterar bl.a. följande: lärarlagens utformning av material; elevernas, lärarnas och föräldrarnas förberedelser inför utvecklingssamtal; uppföljning av hur eleven klarar utbildningsmålen.
Unikums tjänster bygger på användandet av öppna standarder och öppen källkod. Dessutom tillämpar företaget genomgående de principer för mjuk infrastruktur som Myndigheten för skolutveckling utvecklat.
Företagets Vd menar att användandet av öppna standarder är en strategisk fråga för småföretag som arbetar med systemutveckling, och den är inte enbart teknisk. Det ligger en kraft i öppna standarder som gör att små och nischade aktörer kan använda dessa för att bryta in på en marknad som av tradition domineras av storföretag. Det handlar därmed om konkurrensdynamik.
Han anser att det först och främst är webben som möjliggjort denna utveckling, i och med att den i så hög grad bygger på öppna de-facto standarder. Det innebär också att utvecklingsverktygen är helt öppna för nya aktörer att använda. I slutändan leder det till avsevärt lägre utvecklingskostnader för det lilla företaget, i jämförelse med användandet av utvecklingsverktyg som bygger på proprietära standarder.
Han ser användandet av öppna standarder i tre utvecklingssteg:
1. Införandet av webben leder till att tillgängligheten till information ökar genom användandet av standarder. (Standardisering i fronten.) 2. Att mata in information både i det traditionella ärendehanteringssystemet och i webblösningen blir ett dubbeljobb som alla vill undvika. Man eftersträvar i stället överföring av information med öppna standardiserade gränssnitt (standardisering i back-office). 3. I och med att det blir lättare att överföra och få tillgång till information, krävs ett säkerhetstänkande som bygger på standardiserade lösningar för exempelvis autentisering, e-id etc.
Punkten 2 ovan är en nyckelfaktor för att småföretag skall kunna komma in på marknaden. Ofta finns grundinformationen lagrad i stora system som ägs av storföretag eller myndigheter. De nischade småföretagens lösningar bygger oftast på att man har tillgång till denna information.
Unikums VD menar att olika typer av standarder får skilda effekter för småföretagen. Om exempelvis standarder för e-idsystem leder till centraliserade lösningar är det till nackdel för småföretagen. Om standarder däremot används för ökad tillgänglighet i decentralistisk riktning är det bra.
Hälso- och sjukvård
Bakgrund
Hälso- och sjukvården svarar för ca 9 % av BNP och antalet sysselsatta inom landstingen är ca 260 000 personer. I några rapporter
TPF
12
FPT
som tagits fram på uppdrag av landstingens IT-chefer uppskattas de samlade IT-kostnaderna i landstingen och regionerna uppgå till ca 5,7 miljarder kr år 2005. Det är 2,81 % av omslut-ningen.
Vad gäller IT-stöd för vårddokumentation (”journalen”) är detta praktiskt taget helt genomfört – till 95 % – inom primärvården. Sjukhus och psykiatri har datorstödd vårddokumentation till 75 % respektive 69 %. Av rapporterna framgår att trenden bland landstingen är att dessa kommer att ha samma IT-stöd för vårddokumentation inom alla vårdområden (sjukhus, psykiatri och primärvård). De flesta landsting strävar mot att skapa ett sammanhållet informationssystem med åtkomst enligt konceptet ”en patient – en journal – en journalplats”.
Enligt rapporterna från Sveriges landstings IT-chefer finns en bild av att den decentraliserade vården inneburit en ohanterlig spridning av olika system för vårddokumentation. Men man menar att så inte är fallet. Marknaden domineras nämligen av fem system som tillsammans har 80 % av alla användare. Siemens system Melior dominerar med 53 % av alla användare bl.a. genom många installationer i storstadsområdena Västra Götalandsregionen och i Region Skåne.
Inom sjukhusen och psykiatrin har fyra leverantörer 87 % av marknaden uttryckt i antalet användare. Inom primärvården har fyra leverantörer 83 % av marknaden uttryckt i antalet användare. Inom tandvården har två leverantörer 85 % av marknaden uttryckt i antalet installationer.
Problemen med vårddokumentationssystemen är enligt rapporterna, dels att ett och samma system implementeras på olika sätt inom en organisation, t ex genom att man använder olika definitioner på vårdens termer och begrepp. Dels att systemen införts som lokala installationer med begränsade möjligheter till kommunikation sinsemellan. Man menar dock att det finns en stark rörelse mot att standardisera med ett och samma system för all
TP
12
PT
Källor till detta avsnitt är rapporterna “IT-stöd inom landstingen i Sverige” juni 2006 och “Landstingens IT-nyckeltal för 2005” november 2006. Bägge är framtagna på uppdrag av SLIT-gruppen (SLIT = Sveriges Landstings IT-chefer) och skrivna av Lars Jervall och Thomas Persson.
vårddokumentation inom det egna landstinget. Fyra landsting har i dag samma system för sjukhus, psykiatri och primärvård. Ytterligare åtta har tagit beslut om att gå i samma riktning.
Vad gäller IT-stöd för läkemedelshantering ingår förskrivningsmoduler inklusive ordinationshantering som standard i dagens vårdsystem. E-recept används för att kommunicera det föreskrivna läkemedlet med apoteket. Rapporterna uppger att under april 2006 skickades 55% av alla recept elektroniskt och det sker en tillväxt varje månad. Fem av landstingen har en gemensam läkemedelslista i hela den egna organisationen och ytterligare 10 är på väg att genomföra detta.
IT-stödet för medicinsk service omfattar verksamheterna vid laboratorier och bilddiagnostik. Laboratorernas IT-stöd byggdes tidigt ut och de är i dag helt datoriserade. Inom radiologin är den administrativa och bildmässiga hanteringen helt digital i Sverige. Vad gäller röntgenbildshantering har, enligt rapporterna, nästan alla röntgenkliniker gått över till digital bildhantering. Ungefär hälften av alla landsting har helt elektronisk remiss- och svarshantering för röntgen och klinisk kemi inom det egna landstinget. Däremot är det inte möjligt att skicka remisser mellan huvudmännen på grund av avsaknad av gemensamma standarder.
Både Socialstyrelsen och Nationell Psykiatrisamordning har i olika sammanhang påtalat behovet av ökade möjligheter i lag-stiftningen för att låta kommuner och landsting gemensamt behandla personuppgifter kring vissa patientkategorier som är föremål för omfattande insatser från båda verksamheterna, t.ex. äldre, funktionshindrade och psykiskt sjuka patienter. För att underlätta samordnad vårdplanering har IT-stöd med meddelandehantering införts i nio landsting och ytterligare sex planerar för detta systeminförande.
IT-baserad tandvårdsjournal är praktiskt taget helt införd i samtliga landsting. Marknaden domineras av två systemleverantörer. Inom den privata tandvården är IT-stöd för informationshantering inte fullt lika vanligt.
Socialdepartementet. Nationell IT-strategi för vård och omsorg
Inom ramen för Dagmaröverenskommelsen (årliga förhandlingar mellan regeringen och landstingen om fördelningen av medel) inleddes under hösten 2004 en samverkan mellan sjukvårdssektorns
aktörer, vars resultat blev att Socialdepartementet under mars 2005 tillsatte den Nationella ledningsgruppen för IT i vård och omsorg. Gruppen bestod av representanter från Socialstyrelsen, Sveriges Kommuner och Landsting, Läkemedelsverket, Apoteket AB och Carelink. Tillsammans med en referensgrupp med representanter för ett 30-tal organisationer, myndigheter och företag utarbetades den Nationella IT-strategi för vård och omsorg som presenterades i mars 2006.
Gruppen menar att en rad frågor av betydelse för IT-användningen måste lösas på nationell nivå i samverkan mellan alla aktörer inom vården. Dessa frågor måste i stor utsträckning baseras på gemensamma synsätt samt nationellt fastställda riktlinjer och lösningar. Det behövs därför en nationell IT-strategi för att effektivisera IT-användningen i vården.
Man beskriver bristerna i dagens IT-stöd på följande sätt:
- IT-användningen varierar mellan landstingen och kommunerna och infrastrukturen är i regel ojämnt utbyggd inom verksamheterna. Detta innebär att IT-stöden på olika vård- och omsorgsenheter ofta
- har svårt att utbyta information med varandra,
- inte är utformade så att de enkelt kan kompletteras med nya funktioner, som beslutsstöd i olika behandlingssituationer
- har svårt att rapportera uppgifter till ekonomi- och styrsystemen på utförar- och huvudmannanivåerna och till nationella register av olika slag (till exempel hälsodataregister och kvalitetsregister),
- inte har tillräckligt fastställda gemensamma användargränssnitt, vilket försvårar för personalen att använda dem och
- inte är tekniskt uppbyggda för en kostnadseffektiv drift och förvaltning.
- Patienterna saknar möjligheter att själva på ett enkelt sätt kunna läsa den samlade informationen som noterats om dem inom vård och omsorg. De har vidare begränsade möjligheter att få service och enklare vård med hjälp av elektronisk kommunikation.
I strategin struktureras de behov som finns av förbättringar inom vårdens IT-verksamhet i sex insatsområden: 1. Harmonisera lagar och regelverk med en ökad IT-användning.
2. Skapa en gemensam informationsstruktur. 3. Skapa en gemensam teknisk infrastruktur. 4. Skapa förutsättningar för samverkande och verksamhetsstödjande IT-system. 5. Möjliggöra åtkomst till information över organisationsgränser. 6. Göra information och tjänster lättillgängliga för medborgarna.
De åtgärder som föreslås kan sammanfattas som en strävan till att uppnå interoperabilitet och kommunicerbarhet i IT-miljön på vårdområdet. Åtgärderna kännetecknas därför av stora inslag av ensning, harmonisering och standardisering – här är några exempel:
- samordna utveckling av arbetsmetoder för att ta fram informationsspecifikationer samt upprätta och förvalta ett nationellt bibliotek för dessa,
- utarbeta en informationsstruktur som innefattar fastställda begrepp och termer för de IT-stöd som kommunicerar och samverkar över verksamhetsmässiga och organisatoriska gränser,
- anpassa lokala elektroniska kataloger så att de kan anslutas till den nationella HSA-katalogen, bland annat som informationskälla för elektroniska tjänstecertifikat,
- utveckla och införa säkerhetslösningar baserade på nationella elektroniska id-kort för att möjliggöra säker identifiering vid användning av e-tjänster inom vård och omsorg likväl som inom andra samhällssektorer,
- identifiera IT-stöd som kan utvecklas gemensamt samt utarbeta gemensamma processbeskrivningar och kravspecifikationer för dessa,
- enas om gemensamma principer för IT-arkitektur samt identifiera och fastställa de standarder som ska följas, i samarbete mellan huvudmännen, vårdenheterna och IT-leverantörerna,
- vidareutveckla regelverket för elektronisk interoperabilitet i vården (RIV), vilket baseras på identifierade och fastställda standarder,
- utveckla gemensamma kvalitetskriterier och regelverk för användargränssnitt med syfte att skapa lättanvända och säkra IT-stöd för vårdpersonalen,
- bygga upp en gemensam förvaltning för kravspecifikationer och regelverk som behövs för en fungerande IT-samverkan i vården.
Under 2006 pågick den andra etappen i arbetet med att införa den nationella IT-strategin. Sveriges Kommuner och Landsting be-driver överläggningar med kommunerna och landstingen gällande omfattningen på, finansieringen av och beslutsformerna för det arbete som behöver utföras på nationell nivå. I denna andra etapp kommer också förutsättningarna för statliga stimulansmedel för att skynda på eller på annat sätt påverka arbetet på nationell nivå att behandlas. På grundval av resultatet av etapp 2 kommer den nationella ledningsgruppen för IT i vård och omsorg att överväga planeringen, genomförandet och finansieringen av det fortsatta arbetet med IT-frågorna på nationell nivå.
I mars 2007 presenterades en första lägesrapport beträffande arbetet inom ramen för den nationella vårdstrategin för vård och omsorg. Där konstaterades att uppslutningen kring strategin har varit mycket stark, och det råder en bred politisk enighet om områdets betydelse. Arbetet i de ovan nämnda sex insatsområdena, har därför kunnat bedrivas snabbare och med större kraft än förväntat. Fokus för arbetet under 2007 ligger på att skapa grundförutsättningar för en säker IT-användning som innefattar all vård och omsorg.
Vård i tiden
2001 tillsatte regeringen en arbetsgrupp inom området telemedicin med uppgift att bl.a. att föreslå strategier för att bredda an-vändningen av telemedicin på en övergripande nationell basis. I arbetsgruppen ingick företrädare för Landstingsförbundet, Svenska Kommunförbundet, Näringsdepartementet, Socialdepartementet, IT–kommissionen, Socialstyrelsen samt Carelink. Arbetsgruppens slutsatser presenterades 2002 i departementsrapporten Vård ITiden – strategier och åtgärder för att bredda användningen av telemedicin och distansöverbryggande vård.
Utredningen föreslår fem olika strategiområden för att öka användningen av telemedicin i vården. Ett av dessa områden har rubriken: Strategier för att etablera tekniska och andra grundförutsättningar för telemedicin och televård. I detta ingår följande punkter:
- förbättra den tekniska infrastrukturen med tillhörande stödtjänster för telemedicin och televård,
- specificera gemensamma krav på telemedicin- och televårdstillämpningar och andra IT–stöd i vården,
- klarlägga behovet och förekomsten av standarder inom telemedicin- och televårdsområdet,
- ge praktisk vägledning om lagar och andra reglers tillämpning vid införande och användning av telemedicin och televård,
- utarbeta terminologier för och anpassa klassifikationer till telemedicin och televård.
Betydelsen av Vård i tiden var bl.a. att den var ett tidigt uttryck för behovet av bred samverkan mellan aktörerna, något som sedan gjordes till en allmän princip i arbetet med den nationella IT-strategin.
Socialstyrelsen
Socialstyrelsen är, enligt instruktionen (SFS 1996:570, senaste ändringen 2006), central förvaltningsmyndighet för verksamhet som rör socialtjänst, hälso- och sjukvård, hälsoskydd och smitt-skydd.
I proposition 1999/2000:149 gavs Socialstyrelsen i uppdrag att – i samverkan med Landstingsförbundet och Svenska Kommun-förbundet – under åren 2001-2004 förstärka sitt stöd till huvud-männen i arbetet med att förbättra informationsförsörjning och verksamhetsuppföljning inom hälso- och sjukvården.
I uppdraget lyfte regeringen fram tre uppgifter som särskilt angelägna:
- kommunikationen mellan vårdgivarna,
- samverkan kring en enskild patient,
- verksamhetsuppföljning byggd på individuppgifter för att beskriva vårdprocesser och verksamheter samt deras resultat.
I regleringsbrevet för 2003 – för att nu följa tidsordningen – gavs Socialstyrelsen uppdraget att redovisa sina nuvarande och planerade insatser för att utveckla de informationsresurser som myndigheten ansvarar för samt ge sina synpunkter på myndighetens framtida roll och uppgifter i ett mer digitaliserat hälso- och sjukvårdssystem.
I återrapporteringen, från juni 2003, pekar Socialstyrelsen på totalt 10 olika insatsområden: utvecklingsarbete inom EU, för-
fattningar, hälso- och sjukvårdsrelaterade webbsidor, utveckling mot 24-timmarsmyndighet, patientsäkerhet, katastrof och beredskapsplanering, besluts- och processtöd inom hälso- och sjukvården, hälsodataregister, nationella kvalitetsregister samt informationsförsörjning och verksamhetsuppföljning.
Utifrån den ovannämnda propositionen 1999/2000:149 organiserade de berörda intressenterna projektet InfoVU (Informationsöverföring och VerksamhetsUppföljning). Ett av kunskapsområdena i detta projekt omfattade begrepp och termer inom vården. Exempel på andra områden var kvalitetsindikatorer, behovs- och befolkningsdata, IT, mm.
Uppdraget slutrapporterades i publikationen ”Mäta och öppet redovisa resultaten i vård och omsorg” från 2005. Av denna framgår bl.a. att man inom området begrepp och termer tagit fram och fastställt en första version med 149 ”Allmänna begrepp för vård och omsorg” för verksamhetsuppföljning. Och det sammantagna resultatet av InfoVU:s arbete inom IT-området har lett fram till ett förslag om ”En nationell informationsstruktur för vård och omsorg” som beskriver roller och ansvar för en sådan struktur.
Utifrån InfoVU-projektets erfarenheter gav regeringen 2005 Socialstyrelsen i uppdrag att ”normera användningen av nationella termer och begrepp samt ta fram en enhetlig informationsstruktur inom vård och omsorg, i syfte att skapa en tydlig information som stöder kommunikationen och samverkan mellan huvudmän.”
Detta arbete avrapporterades 2006 i rapporten ”Normerad användning av begrepp och termer och en enhetlig informationsstruktur inom vård och omsorg”. Socialstyrelsen bedömer det som värdefullt och möjligt att normera användningen av begrepp, termer och informationsstruktur och kommer att ge ut föreskrifter. Man menar också att Socialstyrelsen, i samverkan med kommuner och lands-ting, bör ha ansvaret för att den nationella informationsstrukturen harmoniseras, förankras, beslutas och förvaltas. Dessutom bör fastställande av klassifikationer och kodverk vara Socialstyrelsens ansvar. Man föreslår att ett råd Råd för enhetlig informationsstruktur bildas och eventuellt slås ihop med det Terminologiråd som redan finns i dag. I detta råd är Sveriges Kommuner och Landsting samt privata vårdgivare representerade.
Figur: Schematisk bild över delar i arkitekturen
Enligt regleringsbrev för 2006 skall Socialstyrelsen under rubriken Uppdrag ”under 2006 förbereda för att ta ett övergripande nationellt och strategiskt ansvar för att individbaserad patientinformation görs mer entydig, uppföljningsbar och tillgänglig. Arbetet bör under 2006 inriktas på att skapa förutsättningar för en gemensam nationell informationsstruktur och enhetliga begrepp och termer. Socialstyrelsen skall vidare bidra till en europeisk samordning av informationsstrukturen inom hälso- och sjukvården”.
Socialstyrelsen skall vidare normera användningen av nationella termer och begrepp samt ta fram en enhetlig informationsstruktur inom hälso- och sjukvård och omsorg i syfte att skapa en tydlig information som stöder kommunikation och samverkan mellan huvudmän. Socialstyrelsen har vidare i samråd med Läkemedelsverket utrett möjligheterna att införa ett kodsystem som anger läkemedels förskrivningsorsak på recept. Uppdraget avrapporterades i december 2006.
Uppdraget i regeringsbrevet har i ett första steg resulterat i att Socialstyrelsen tagit fram en ”Handlingsplan för Nationell informationsstruktur för individbaserad ändamålsenlig vård- och omsorgsdokumentation”. Utgångspunkten för handlingsplanen är en modell som visar vad den nationella informationsstrukturen består av samt hur den relaterar till andra delar i utvecklingsarbetet. Starten för den nationella informationsstrukturen är patientens väg genom vård och omsorg – vård- och omsorgstagarens process (se figuren ovan). Socialstyrelsen menar att utvecklingen av den natio-
nella informationsstrukturen är ett långsiktigt arbete. En första version beräknas vara klar 2009.
Sveriges Kommuner och Landsting
Inom avdelningen för Vård och omsorg och dess sektionen för Informatik och uppföljning sker aktiviteter utifrån den nationella IT-strategin vilka riktar sig både till kommuner och landsting. I strategin förutsätts att alla landsting och kommuner beslutar införa och tillämpa denna vid sina vårdenheter.
Inom kommunernas vård- och omsorgsverksamheter pågår därför ett förankringsarbete av IT-strategin, samt prioriteras områden för nationell samordning utifrån IT-strategins intentioner. Frågor och insatser som tas upp i ett långsiktigt verksamhetsperspektiv är bland annat följande: Gemensamma krav på verksamhetssystemen i kommunal vård och omsorg; Nationellt fastställt innehåll (”obligatorisk basinformation”) i den grundläggande vård- och omsorgsdokumentationen; Informationsutbyte och annan gemensam användning av information i vård och omsorg, mm.
På landstingsområdet har en arbetsgupp tagit fram en handlingsplan – Nationell samordning av IT inom hälso- och sjukvården – för landstingens gemensamma åtaganden inom ramen för den nationella IT-strategin. Gruppen har arbetat på uppdrag av landets landstingsdirektörer. Några av aktiviteterna som prioriteras i denna plan är:
- Normering och standardisering av vårdens terminologi.
- System som gör det lättare att komma åt viktig patientinformation även när information finns i olika system hos kommuner och landsting. Informationen kommer att samlas i ett system som kallas Nationell patientöversikt, mm.
I arbetet med att ta fram handlingsplanen framkom behovet av att landstingens gemensamma beställarroll måste stärkas. Man menar att detta är en förutsättning för att den nationella samordningen skall ske effektivt. Beslut togs därför att inrätta en särskild Beställarfunktion vid SKL som skall ansvara för all beställning och uppföljning av den nationella IT-strategin i enlighet med besluten i tidigare nämnda handlingsplan. Bl.a. samordnar beställarfunktionen ekonomin för all gemensamt finansierad nationell IT. Beställarfunktionen rapporterar till landstingsdirektörsgruppen.
Carelink
Carelink
TPF
13
FPT
bildades år 2000 på initiativ av Landstingsförbundet,
Svenska Kommunförbundet, Vårdföretagarna, Apoteket AB och Socialstyrelsen. Strax dessförinnan hade Sjukvårdens Planerings- och RationaliseringsInstitut, SPRI, avvecklats.
Carelink bedriver sin verksamhet genom en intresseförening samt ett helägt aktiebolag. Intresseföreningen och Carelink AB har samma styrelse och Kanslichef/VD. Styrelsen består av ett 10-tal representanter för landstingen, kommunerna, SKL och Apoteket AB – representanten från Socialstyrelsen är adjungerad ledamot. I dagsläget har Carelink 70 medlemmar; samtliga 21 landsting, 42 kommuner och 7 privata vårdgivare. Det är i aktiebolaget som det praktiska arbetet utförs.
Aktiebolagets verksamhet finansieras främst av serviceavgifter från medlemmarna samt av s k Dagmarmedel från staten. 2006 fick Carelink 21 miljoner kronor från Dagmarmedlen. Totalt beräknas Carelink omsätta ca 60 miljoner år 2006.
Carelink fokuserar på fyra huvudområden:
- Tillgång till vårdinformation
- Läkemedel
- Säkerhet
- Förvaltning.
Inom programområdet vårdinformation bedrivs tre projekt:
- RIV (Regelverk för Interoperabilitet inom Vård och omsorg).
Projektet syftar till att åstadkomma en gemensam infrastruktur för elektronisk interoperabilitet vård och omsorg, både semantisk och teknisk.
- Nationell patientöversikt. Översikten ska innehålla patientuppgifter och kritisk vårdinformation som ska kunna tas fram oberoende var patienten söker vård, oberoende av tid och plats. Under 2005 genomfördes en pilotverksamhet med fyra landsting: Östergötland, Jönköping, Uppsala och Norrbotten. Under 2006 ligger fokus på att anskaffa och etablera en fullskalig lösning där vårdgivare från olika organisationer bereds tillfälle att förbättra sin samverkan, framför allt mellan landsting och kommuner.
TP
13
PT
Informationen är hämtad från www.carelink.se
- Varningsinformation. Syftet med detta projekt är att varningsinformation ska beskrivas och göras åtkomlig på ett enhetligt sätt. Projektet skall ta fram en informationsmodell, användaranvisningar och guidelines för användargränssnitt för ”Varning” avseende allergier och överkänslighet där en livshotande reaktion befaras.
Inom programområdet säkerhet bedrivs bl.a. detta projekt: - Bastjänster InformationsFörsörjning (BIF). Projektet BIF är
en ansats att skapa gemensamma specifikationer för ett antal nätverksbaserade tjänster för att åstadkomma en tillförlitlig och säker miljö för kommunikation av data i vård och omsorg. Projektet bedrivs med deltagare från Region Skåne, Stockholms läns landsting, Västra Götalandsregionen samt landstinget i Östergötland.
Carelinks programområde förvaltning innebär ett ansvar för att ta hand om utvecklingsinsatser som skall övergå till någon form av praktiskt bruk hos många vårdaktörer samt till kontinuerlig förvaltning. Flera av de system som förvaltas av Carelink har i praktiken inneburit en övergripande standardisering av vissa funktioner inom vårdens IT-hantering.
- Sjunet ger möjlighet till säkert informationsutbyte över organisations-, landstings-, och kommungränser för vård- och omsorgsgivare. Nätet är ett VLAN (Virtuellt LAN) som är skyddat. Samtliga landsting, ett antal kommuner, ett antal privata vårdgivare inkl Praktikertjänst och Capio, Skatteverket samt ett tjugotal leverantörer, inklusive Apoteket, är idag anslutna till Sjunet.
- HSA-katalogen (Hälso- och Sjukvårdens adressregister). HSA är i princip ett register med organisations-, enhets-, funktions- och användardata inom sjukvården. Det ger exempelvis möjlighet att hitta olika personers roller och befattningar i organisationerna. I dag byggs denna typ av register oftast upp enbart för en applikation eller organisation. Men i exempelvis Värmland har landstinget och de 16 kommunerna byggt upp en gemensam katalog.
- SITHS står för Säker IT i Hälso och Sjukvården och är en nationell säkerhetslösning. Med hjälp av SITHS kan en vårdgivare
identifiera sig och ge bevis för sin behörighet, oberoende av organisatoriska och geografiska gränser.
EUs arbete med standardisering inom området e-health
2004 lade EU-kommissionen fram en ”Action plan for a European e-Health Area”
TPF
14
FPT
. I denna beskrivs bl.a. behovet av interoperabilitet inom hälsosektorns informationssystem som en stor utmaning. I första hand poängteras nödvändigheten av utvecklandet av standarder samt ökad användning av öppen källkod. Till slutet av 2006 skulle medlemsländerna identifiera och ge en översikt av standarder för interoperabilitet vad gäller meddelanden med hälsoinformation samt elektroniska arkiv. Till 2008 skall majoriteten av sjukvårdsorganisationerna i Europa erbjuda service online, såsom rådgivning och e-recept genom bl.a. standardiserade meddelandesystem. Aktionsplanen har resulterat i utarbetandet av rapporten ”Connected health”
TPF
15
FPT
vilken behandlar nödvändigheten av interoperabla
IT-lösningar för att uppnå ökad patientsäkerhet, effektivare verksamhet osv. Avsikten är att utarbeta guidelines till stöd för ländernas arbete med interoperabilitetsfrågorna. I rapporten skisserar man ett ramverk för interoperabilitet bestående av olika nivåer:
- En politisk, social och legal nivå.
- En organisatorisk, administrativ och finansiell nivå.
- En nivå för applikationer och semantik.
- En teknisk nivå.
Inom kommissionen föreslås inrättas en ”eHealth interoperability ad hoc group” för att driva arbetet vidare. Gruppens prioriterade frågor bör bli patientöversikt, ID för patienter och anställda i vården samt information i nödsituationer.
År 2005 presenterade en fokusgrupp inom CEN/ISSS en rapport
TPF
16
FPT
om pågående och framtida standardiseringsarbeten på e-
hälsoområdet. I rapporten lägger man fram 15 rekommendationer för ett framtida arbetsprogram rörande standardisering. Den första
TP
14
PT
EU-kommissionen: eHealth – making healthcare better for European citizens: An action plan for a European eHealth Area. Brussels, 30.4.2004. COM (2004) 356 final.
TP
15
PT
EU-kommissionen, Information Society and Media DG:Connected health, Quality and safety for European Citizens. Report of the Unit ICT for Health in collaboration with the i2010 sub-group on eHealth and the eHealth stakeholder´s group. 2006.
TP
16
PT
CEN/ISSS eHealth Standardisation Focus Group: Current and future standardisation issues in the eHealth domain: Achieving interoperability. 2005-03-01.
rekommendationen är att kommissionen inrättar en gruppering med olika aktörer som identifierar och kommer överens om prioriteringar rörande interoperabilitet och standarder. De flesta övriga rekommendationer behandlar olika verksamhetsområden såsom tillgänglighet till journaler, minskning av felmedicinering genom erecept, informationskvalitet genom metadatamärkning, säkerhetsfrågor, mm. Man föreslår också att kommissionen initierar diskussioner med de europeiska standardiseringsorganisationerna för att implementera de rekommendationer som föreslagits.
I november 2006 skickade EU-kommissionen till medlemsländerna ett utkast
TPF
17
FPT
till nytt mandat för de europeiska standardi-
seringsorganisationerna CEN, CENELEC och ETSI rörande standardisering inom området e-hälsa. I introduktionstexten till mandatet säger kommissionen att man redan implementerat den första rekommendationen från CEN/ISSS-rapporten. Man har inrättat en ”i2010 subgroup on e-Health” vilken i kombination med ”e-Health stakeholder´s group” skall prioritera interoperabilitetsfrågor. Uppdraget i mandatet är att standardiseringsorganisationerna skall utforma ett detaljerat program för standardisering med utgångspunkt från CEN/ISSS-rapporten och eHealth Stakeholders groups arbeten.
Socialdepartementet bildade en liten arbetsgrupp med olika intressenter som besvarade kommissionens utkast. Svaret
TPF
18
FPT
skicka-
des 2006-12-15. Av detta framgår att Sverige är kritiskt på framför allt två punkter. För det första anser man att mandatet inte tillräckligt tar tillvara de arbeten och erfarenheter som gjorts inom standardiseringsområdet under senare år. För det andra – och kanske viktigare – är att man i mandatet vill se en tydligare koppling mellan å ena sidan standardiseringsexperter och industriföreträdare och å andra sidan professionella inom sjukvården och företrädare för myndigheter på sjukvårdsområdet. I svaret lyfter man fram nödvändigheten av att de två sistnämnda grupperingarna deltar i standardiseringsarbetet för att detta dels skall få en verklighetsförankring och dels stödja de nationella vård-strategierna.
TP
17
PT
EU-kommissionen: Enterprise and Industry DG: Standardisation mandate addressed to CEN, CENELEC and ETSI in the field of Information and Communication Technologies applied to the domain of eHealth (Draft). Doc.: 73/2006. Brussels, 9 November 2006.
TP
18
PT
Socialdepartementet. Comments from Sweden on European standardisation mandate on the eHealth area.
SIS - Tekniska kommittén (TK) 334
Området hälso- och sjukvård inom SIS omfattar medicintekniska produkter, kvalitetsledningssystem och medicinsk informatik. I detta avsnitt behandlas enbart det sistnämnda området, vars verksamhet bedrivs inom ramen för tekniska kommittén TK 334. Projektets arbete är organiserat på följande sätt:
AG 1 Informationsmodeller
AG 3 Säkerhet
TG
Läkemedel
AG 2 Terminologi och kunskapsrepresentation
AG 4
Teknik för informations utbyte
SIS/TK 334 Hälso- och sjukvårdsinformatik
- Arbetsgrupp 1 behandlar standarder i anslutning till informationsmodeller för t.ex. elektronisk journal, generella informationskomponenter för informationsutbyte, meddelanden för remiss och svar (t.ex. labsvar), epikriser (beskrivning av sjukdomsfall), och läkemedelsrecept.
- Arbetsgrupp 2 arbetar med begrepp och terminologi till stöd för strukturer inom vårdens begreppssystem; överföringsmetoder för klassifikationer; systematisering av rubriker (sökord) i journaler.
- Arbetsgrupp 3 hanterar säkerhetsvägledningar med standarder för säker e-post och webbhantering, metoder för användaridentifiering och säkerhetsadministration särskilt i relation till EG:s dataskyddsdirektiv och PUL (Personuppgiftslagen)
- Arbetsgrupp 4 sköter teknikfrågor för interoperabilitet omfattande bland annat kommunikation med medicinteknisk utrustning som EKG-apparater, ventilatorer, laboratorieanalysinstrument och bildhantering.
I SIS/TK 334 ingår ett drygt 60-tal deltagare, varav knappt hälften är vårdgivande organisationer på olika nivåer, såsom landsting, sjukhus och vårdcentraler. Ca 15 företag är representerade i projektet. Resten av de medverkande kommer från universitet, myndigheter, intresseföreningar, kommuner m fl. Carelink samt Sveriges Kommuner och Landsting ingår också i detta projekt. 2005 års deltagaravgift i den tekniska kommittén var 25 000 kr – deltagaravgiften i arbetsgrupperna var 8 000 kr per arbetsgrupp.
Enligt SIS webbsite är det viktigaste målet för SIS/TK 334:s verksamhet att samla svenska intressenter och att dessa genom ett aktivt arbete, i relation till CEN/TC 251 på den europeiska och för ISO/TC 215 för den globala nivån, hävdar svenska intressen för de standarder som så småningom blir svensk nationell standard. I målet ligger också att utveckla svenska guider och implementationsprofiler på basen av europeiska och interna-tionella standarder.
Inom CEN/TC 251 deltar man i de kommittéer som behandlar följande frågor: Information models; Terminology and knowledge bases; Security, safety and quality ; Technology for interoperability samt Health informatics.
Inom ISO/TC 215 deltar man i följande kommittéer: Data interchange; Semantic content; Security; Helth cards; Pharmacy and medicines business; Devices samt Business requirements for electronic health records.
Två standarder: SNOMED CT och HL7
Det är i första hand två standarder – Snomed och HL7 – som nämns i samtal med företrädare för olika aktörer inom vårdområdet. Det finns därför skäl att kortfattat beskriva dessa.
SNOMED CT (Systemized Nomenclature of Medicine, Clinical Terms) är ett internationellt begreppssystem för att enhetligt beskriva och kategorisera kliniska termer och begrepp inom hälso- och sjukvården. Systemet innehåller omkring 370 000 begrepp. Systemet har under 40 år tagits fram av College of American Pathologists, vilka också har den intellektuella äganderätten till SNO-
MED CT. Äganderätten kommer dock att överlåtas till en gemensam internationell organisation (SNOMED Standards Development Organisation – SSDO) den 1 januari 2007. Socialministern undertecknade i oktober ett Letter of intent att Sverige skall bli medlem i SSDO. Socialstyrelsen har fått i uppdrag att skyndsamt ta fram en genomförandeplan för anpassning till svenska förhållanden mm.
HL7 står för Health Level Seven och är en ANSI-standard (American National Standards Institute) med syfte att underlätta interoperabilitet mellan informationssystem inom hälso- och sjukvård med fokus på administrativa och kliniska data. HL7 består av flera standarder, förvaltade av organisationen Health Level Seven Inc. HL7 är mest känd för sina meddelandestandarder som definierar format och innehåll för de meddelanden som ska skickas mellan medicinska applikationer – men tar även fram guidelines och metodologier för hur standarden ska användas. Med version 3 kom nya standarder för informationsutbyte och Reference Information Model (RIM), som är en informationsmodell som är gemensam för alla hälso- och sjukvårdsdomäner och utgör basen för alla dokument och meddelanden.
I slutet av 2005 bildades en svensk dotterorganisation – HL7 Sweden – och består idag av ett trettiotal medlemmar från landsting, organisationer och företag. HL7 Sweden är en ideell förening öppen för alla personer, företag och organisationer verksamma i Sverige.
Patientdatautredningen och Integritetsskyddskommittén
Patientdatautredningens huvuduppdrag har varit att lämna förslag till en väl fungerande och sammanhängande reglering av behandlingen av personuppgifter inom hälso- och sjukvården. Utredningen överlämnade sitt huvudbetänkande – Patientdatalag (SOU 2006:82) – i september 2006.
Enligt utredningen kan förslagen ses som en del av den process som nu pågår för att med bl.a. hjälp av IT få till stånd en bättre samverkan mellan hälso- och sjukvårdens aktörer och en starkare patientorientering i verksamheten. Den föreslagna lagen – patientdatalagen – innefattar en sammanhängande reglering av personuppgiftsbehandling inom hälso- och sjukvården. I lagen regleras bl.a. sådana frågor som skyldigheten att föra patient-journal, inre
sekretess och elektronisk åtkomst i en vårdgivares verksamhet, utlämnande av uppgifter och handlingar genom direktåtkomst eller på annat elektroniskt sätt samt nationella och regionala kvalitetsregister.
Utredningen föreslår bl.a. att det i patientdatalagen införs en reglering som innebär att både offentliga och enskilda vårdgivare kan sluta sig samman i ett system för sammanhållen informationshantering med möjlighet för teknisk åtkomst till varandras informationstillgångar, dock endast för vårdsyfte. Genom den sammanhållna informationshanteringen ges en tillgänglighet till patientuppgifter som i praktiken låter informationen följa patienterna i olika vårdkedjor och vårdprocesser. Patienten kan dock motsätta sig att vårddokumentationen rörande honom eller henne görs tillgänglig för användare inom en vårdgivares organisation och/eller andra vårdgivare.
En kommentar till detta är att den ökade interoperabilitet som kan uppnås med IT-standardisering förutsätter att lagstiftningen tillåter tekniken att användas och att detta kan ske med höga krav på integritet. Här ser man tydligt sambandet mellan standardisering och viktiga verksamhetskrav. Detta understryks också i Integritetsskyddskommitténs nyligen framlagda betänkande, SOU 2007:22. Kommittén anser att det är av avgörande betydelse ur integritetssynpunkt i vilken utsträckning integritetshänsyn beaktas i det lagstiftningsarbete som Patientdatautredningens förslag kan föranleda.
Läkemedelsverket m.fl.
Medicintekniska produkter får en allt större betydelse inom vården och har nu en direkt avgörande betydelse för diagnostik och behandling. I vissa fall har produkterna en livsuppehållande funktion. Tillgången till bra och säkra medicintekniska produkter är en väsentlig förutsättning för dagens hälso- och sjukvård.
Begreppet medicinteknisk produkt är definierat i lagen (1993:584) om medicintekniska produkter. Definitionen innefattar ett mycket brett område med produkter som är avsedda att användas inom alla delar av hälso- och sjukvården. Ur teknisk synvinkel täcker begreppet allt från små enkla produkter till stora avancerade system.
Mer detaljerade krav, produktspecifika tolkningar av de väsentliga kraven, finns i harmoniserade standarder. En harmoniserad standard är en standard som utarbetats av CEN, CENELEC eller ETSI på uppdrag av EU-kommissionen och EFTA. Den harmoniserade standarden skall motsvara regelverkets väsentliga krav, alternativt ett urval krav och en produkt som uppfyller standardens krav skall anses uppfylla motsvarande väsentliga krav. Delar av den Europeiska farmakopén har samma status som harmoniserade standarder.
Tillämpningen av standarder är frivillig men de har ändå stor betydelse för konstruktion, tillverkning och upphandling.
Sedan den 1 september 2001 utövar Läkemedelsverket tillsyn över medicintekniska produkter och deras tillverkare med stöd av förordningen (1993:876) om medicintekniska produkter. Läkemedelsverket svarar vidare för de föreskrifter som behövs för att klargöra de krav som anges i 6 § lagen (1993:584) om medicintekniska produkter. Läkemedelsverkets mål är att användare av medicintekniska produkter får tillgång till säkra produkter som är lämpliga för sin avsedda användning.
Socialstyrelsen utövar tillsyn över hur medicintekniska produkter används inom hälso- och sjukvården samt över de produkter som tillverkas inom vården och som endast skall användas i den egna verksamheten.
Den traditionella synen på medicinteknisk apparatur är en teknisk produkt som är fristående, en så kallad ”stand alone”, det vill säga byggd för ett visst syfte inklusive mjukvara utan någon avsikt att kopplas eller interagera med andra produkter. Defibrilatorer och mekaniska hjärtklaffar är exempel på stand alone-produkter.
En tydlig trend är att allt fler medicintekniska produkter kan integreras i vårdgivarens patientadministrativa system. En EKGapparat eller en digital röntgenkamera kan överföra data direkt till patientövervakningssystem eller andra patientadministrativa system. En annan tydlig trend är att program och system allt mer används i den kliniska verksamheten. De övervakar patienten eller sammanställer och presenterar information som utgör underlag för medicinska beslut. Gränserna mellan IT och medicinteknik suddas därmed ut, och frågor uppstår om vem som bär ansvaret när patienten drabbas av en vårdskada på grund av brister i informationshanteringen som innefattar både mjukvara och medicinteknisk apparatur.
Socialstyrelsen och Läkemedelsverket har inlett ett samarbete för att se över tolknings- och gränsdragningsfrågor beträffande medicintekniska produkter respektive gränssnittet mellan IT och medicinteknisk apparatur.
EU och medicintekniska produkter
För att upprätthålla en hög skyddsnivå för patienter och sjukvårdspersonal vid användandet av medicintekniska produkter har EU utfärdat ett särskilt direktiv – Rådets direktiv 93/42/EEG. Alla produkter som av tillverkaren förs över till distributionsledet skall uppfylla direktivets säkerhetskrav och vara CE-märkta.
Sverige har inkorporerat direktivets krav i Lag om medicintekniska produkter, 1984:584. Lagens allmänna krav säger att ”produkten är lämplig om den vid normal användning för sitt ändamål uppnår de prestanda som tillverkaren avsett och tillgodoser höga krav på skydd för liv, personlig säkerhet och hälsa hos patienter, användare och andra.”
Till direktivet och lagen finns ett stort antal specifikationer och standarder kopplade, i de flesta fall beslutade inom CEN och CE-NELEC.
I Sverige är det Läkemedelsverket som ser till att direktivet följs och som utövar tillsyn över lagen om medicintekniska produkter samt utfärdar föreskrifter med stöd av lagen. Även andra myndigheter ansvarar för verksamhetsområden som berör medicin-tekniska produkter: Socialstyrelsen, Elsäkerhetsverket, Statens Strålskyddsinstitut, Arbetsmiljöverket m fl. SWEDAC ackredi-terar organ som utfärdar bevis i överensstämmelse med EU:s direktiv.
Geografisk information och fastighetsinformation
Bakgrund
Lantmäteriet har enligt sin instruktion bland annat ansvar för geografisk information och fastighetsinformation. Informationen – som anses ingå i samhällets grundläggande informationsförsörjning – har stor betydelse för många verksamheter inom olika samhällsområden. Sålunda används den geografiska informationen såväl för att utföra offentliga åtaganden som i privat verksamhet, inom exempelvis miljövård, samhällsbyggnad, räddningstjänst, försvar,
jord- och skogsbruk, transport- och kommunikationer, eldistribution mm. Fastighetsinformationen möjliggör en effektiv hantering av verksamheter som rör omsättning, värdering, kreditgivning och beskattning av landets fastigheter, osv. Informationen har också stor betydelse för vidareförädling och tjänsteutveckling.
Inom lantmäteriverksamheten har man sedan länge aktivt utvecklat och använt IT-standarder. För att garantera den nationella försörjningen av fastighetsinformation och geografisk information är samverkansbehovet stort mellan sektorns olika aktörer. Framförallt inom det geografiska området finns ett stort antal producenter. Samverkansbehovet understryks i alla de utredningar och beslutsdokument vilka under det senaste decenniet legat till grund för reformer och förändringar i verksamheten. I samverkanssträvandena uttrycks också nödvändigheten av användandet av standarder. Lantmäteriet tilldelades som en följd av förslagen i ITpropositionen 2004/05:175 ett nationellt samordningsansvar för geodataområdet.
Om man jämför hur IT-standardiseringsarbetet bedrivs inom lantmäterisektorn med motsvarande aktiviteter inom andra samhällssektorer, kan några punkter vara intressanta att notera:
+ De offentliga aktörerna, i första hand Lantmäteriverket, spelar en betydligt större och mer dominerande roll gentemot marknadsintressena, än i många andra sektorer. En möjlig förklaring kan vara att flera myndigheter inom denna sektor – till exempel Vägverket, Sjöfartsverket, SMHI – har ett uttryckligt ansvar för informationsförsörjningen inom sina verksamhetsområden.
+ Inom lantmäteriverksamheten används SIS mycket påtagligt som en strategisk och aktiv resurs i IT-standardiseringsarbetet.
Inom svensk lantmäteriverksamhet är Lantmäteriverket central förvaltningsmyndighet för bl.a. grundläggande geografisk information och fastighetsinformation. Dessutom finns i varje län en Lantmäterimyndighet som handlägger fastighetsbildning och fastighetsregistrering, verkar för regional samordning av grundläggande landskaps- och fastighetsinformation och mätningsverksamhet samt ger råd och stöd inom verksamhetsområdet. 38 kommuner har efter ansökan till regeringen beviljats rätt att inrätta egen lantmäterimyndighet. En kommunal lantmäterimyndighet handlägger ärenden om fastighetsbildning och fastighetsregistrering. Lantmäteriverket utövar tillsyn över verksamheten vid de kommunala lantmäterimyndigheterna och är chefsmyndighet för lantmäterimyndigheterna i länen.
Lantmäteriutredningen (SOU 2003:111)
Lantmäteriutredningen (SOU 2003:111) hade till uppdrag att utvärdera den under 90-talet genomförda omstruktureringen av den statliga lantmäterianknutna verksamheten samt lämna förslag på den framtida verksamhetens former, organisation och finansiering. Här lyfter vi kortfattat fram delar i utredningen som behandlar frågor om IT-standardisering.
Under avsnittet Grundläggande informationsförsörjning, tar utredningen sålunda upp standardiseringsfrågornas betydelse för att kunna ajourhålla informationen ”vid källan”. Man menar däribland att ”ökade satsningar på utveckling av gemensamma standarder och informationsmodeller behövs och att användningen av befintliga standarder på olika sätt behöver främjas”. Utredningen hänvisar också till att Lantmäteriverket under de senaste åren genomfört en rad verksamheter som är led i en ajourhållningsstrategi, allt från ett aktivt deltagande i STANLIS standardiseringsarbete, informationsmodellering, utarbetande av ramavtal för samverkan och ajourhållning till utveckling av tekniska system för informationsutbyte.
Likaså framhåller utredningen att en viktig fråga är det internationella och särskilt det europeiska informationssamarbetet. Det svenska offentliga åtagandet anses successivt behöva anpassas till europeiska riktlinjer vad gäller standarder, referenssystem, innehåll i den grundläggande informationen och villkoren för tillhandahållandet.
Ett av utredningens huvudförslag var inrättandet av ett Geodataråd för bättre samverkan mellan aktörerna inom området geografisk information och fastighetsinformation. (Rådet beskrivs närmare nedan). Utredningen menar att rådet skall medverka till att en strategisk plan för utvecklingen inom geodataområdet tas fram och tillställs regeringen. Frågor av nationellt intresse är exempelvis enhetlighet i standarder, referenssystem etc. Rådet kan också bidra till att främja arbetet inom t ex STANLI.
Lantmäteriverket
Enligt instruktionen (1995:1418) har det statliga lantmäteriet bl.a. ”till uppgift att verka för en effektiv försörjning med grundläggande geografisk information och fastighetsinformation”.
Lantmäteriverket är central förvaltningsmyndighet för frågor om fastighetsindelning och för grundläggande geografisk information och fastighetsinformation, och har ett nationellt samordningsansvar för produktion, samverkan, tillhandahållande och utveckling inom området.
Med geografisk information avses lägesbestämd information som beskriver förhållanden på och under markytan, sjö- och havsbotten. (Sjöfartsverket ansvarar för den sjögeografiska informationen). Lantmäteriverket har en i princip rikstäckande databas med grundläggande geografiska data (GGD). Exempel på information är strandlinjer, vägar, järnvägar, kraftledningar, åkrar, bebyggelse, administrativ indelning, fastighetsindelning och naturvårdsobjekt.
Fastighetsregistret är samhällets system för lagring och presentation av information om fastigheter. Registret består av fem delar: allmänna delen, inskrivningsdelen, adressdelen, byggnadsdelen och taxeringsuppgiftsdelen.
I november 2005 beslutade riksdagen om Lantmäteriets framtida verksamhet. Inom området geografisk information och fastighetsinformation innebar beslutet bland annat att ett Geodataråd skulle inrättas.
Av myndighetens instruktion från 2006 framgår att Lantmäteriet skall:
- ansvara för försörjning med grundläggande geografisk information och fastighetsinformation
- ansvara för framställning och utgivning av information från den allmänna kartläggningen
- samverka med myndigheter och organisationer i andra länder vad gäller förhållanden som är av betydelse för verket.
Lantmäteriverket är aktivt i frågor om IT-standardisering och samordning, och har genom åren arbetat med området inom ramen för olika nationella och internationella organ. Inom Sverige kan nämnas Utvecklingsrådet för landskapsinformation, ULI; Standardisering av landskapsinformatin, STANLI; samt projekten StrateGIS och PilotGIS. Internationellt deltar Lantmäteriet i ett stort antal arbetsgrupper och kommittéer vilka bl.a. syftar till standardisering och harmonisering för att underlätta ett effektivt utbyte av geografisk information och fastighetsinformation. Några av dessa samverkansorgan beskrivs nedan.
Internt driver lantmäteriverket ett förändringsprogram under namnet Elips; Effektivisering av Lantmäteriets informationsförsörjningsprocess. Målet för programmet är att åstadkomma det IT-stöd för lagring av grunddata och informationsutbyte som den framtida informationsprocessen behöver. Några hörnstenar i programmet är att definiera gemensamma begrepp och definitioner samt ett gemensamt tekniskt gränssnitt för standardiserat informationsutbyte vilket bygger på XML/GML.
Enligt regleringsbrevet för 2007 har lantmäteriverket följande mål för informationsutvecklingen:
- Databaserna skall över tiden ha ett aktuellt och väl specificerat och beskrivet informationsinnehåll som kvalitetsmässigt och tekniskt motsvarar användarkraven och förändringar i omvärlden inklusive nya EG-direktiv.
- Databaserna och distributionen skall följa teknik- och metodutvecklingen och utformas för användning i geografiska informationssystem samt anpassas för integrering med andra databaser i samhället.
- Information och tjänster skall vara lättillgängliga och geografiskt heltäckande.
- Informationsutvecklingen skall vara kontinuerlig och stabil över tiden.
Geodatarådet
I Lantmäteriets instruktion fastläggs att det inom Lantmäteriverket skall finnas ett geodataråd
”som är rådgivande i frågor som rör verkets samordnande roll inom området geografisk information och fastighetsinformation (geodataområdet). Rådet skall 1. medverka i arbetet med en nationell strategisk plan för den samlade informationsförsörjningen inom geodataområdet, 2. behandla frågor av principiellt och gemensamt nationellt intresse inom geodataområdet, 3. bidra till utvecklingen av den nationella och internationella infrastrukturen inom geodataområdet genom att exempelvis stödja tillämpningen av standarder, och
4. medverka till ökad samordning mellan berörda myndigheter i frågor som gäller informationsutveckling och tillhandahållande av information”.
Geodatarådets ordförande är generaldirektören för Lantmäteriverket. I rådet ingår generaldirektörerna för Sveriges meteorologiska institut, Sveriges geologiska undersökning och Sjöfartsverket samt representanter för ett antal andra aktörer däribland Vägverket, Försvarsmakten, Sveriges Kommuner och Landsting, kommunerna och länsstyrelserna.
Nationell geodatastrategi
Regeringen beslutade den 21 juni 2006 att ge Lantmäteriverket i uppdrag att tillsammans med Geodatarådet och i samråd med andra berörda myndigheter samt Sveriges Kommuner och Landsting utarbeta en nationell strategisk plan för den samlade informationsförsörjningen inom geodataområdet. Uppdraget redovisades den 30 mars 2007. Syftet med den strategiska planen är att ge vägledning till producenter och användare av geodata vad avser utveckling och användning av standarder och specifikationer, metadata och metadatatjänster, tjänster för spridning av information, policy för åtkomst och användning/forskning och utbildning samt organisation och former för samarbete.
Visionen i strategin är att på 10 års sikt bl.a.
- skapa ökad samhällsnytta genom en nationell infrastruktur för försörjning med geodata byggd på samverkan över organisationsgränser,
- genom att binda samman informationsresurser i ett nätverk och ställa dem till förfogande via enhetligt utformade tjänster och informationsbeskrivningar.
- Betjäna offentlig förvaltning, företag och medborgare och tillgodose behov på såväl lokal som regional, nationell, europeisk och global nivå.
Visionen bygger på vår gemensamma uppfattning om hur informationstekniken kommer att utvecklas. Redan i visionen gör vi klart att vi ser enhetlig användning av standardiserade informations- och tjänstebeskrivningar som grunden för framgång.
Innehållet i strategin kan beskrivas som en grundlig genomgång av samverkansbehovet och användandet av standarder, enhetliga ramverk, specifikationer, metadata, sammanhållna tjänster mm. Lantmäteriet, andra statliga myndigheter, kommuner och företag bildar ett på överenskommelser baserat nätverk för landets försörjning av geodata. Samverkan bygger på en modell med distribuerade lösningar med stöd av nätverk lokalt, regional och nationellt. Bland alla de förslag som framläggs (organisatoriska, finansiella mm) för att stödja denna samverkansstruktur, kan följande exempel nämnas vilka har beröring med standardiseringsområdet:
- Ett enhetligt nationellt ramverk som innefattar grundläggande gemensamma metoder med utgångspunkt i motsvarande europeiskt arbete tas fram. Ramverket skall specificera både information och tjänster och innefatta bl.a.:
+ regler och metodik för modellbaserad begrepps- och infor-
mationsbeskrivning + regler och metodik för tjänstebaserat informationsutbyte
grundat på modell- och objektbaserat informationsutbyte.
- En nationell metadatakatalog för geodata skall upprättas.
Genomförandet bör i största möjliga utsträckning baseras på internationella standarder och i den mån svenska standarder finns skall dessa tillämpas. I strategin anses det därför väsentligt att genomförandet sker i effektiv samverkan med SIS/Stanli.
I strategin konstateras att de IT-infrastrukturlösningar som föreslås kan komma att kräva mycket stora investeringar. Men i och med att förslagen följer huvudspåren i de utvecklingstrender som kan skönjas inom IT-branschen, förutsätts att de rent IT-tekniska anpassningarna kommer att kunna ske inom ramen för myndigheternas och kommunernas normala utvecklings- och förnyelsearbete. Grundprinciperna för finansieringen föreslås därför vara sålunda:
- att samverkande parter svarar för sina egna kostnader. Hur dessa finansieras bör vara upp till var och en
- att samordningsfunktionen finansieras av Lantmäteriet
- att kostnader för det gemensamma nationella nätverket finansieras av de samverkande parterna enligt överenskommelser/ avtal.
SIS och STANLI-projektet
Redan i slutet av 80-talet tog Lantmäteriverket tillsammans med bl.a. Utvecklingsrådet för landskapsinformation (ULI), Försvarsmakten, Svenska Kommunförbundet, SGU, Naturvårdsverket, Boverket, Sjöfartsverket och Vägverket initiativ till ett standardiseringsprogram inom SIS, STANLI-projektet. Detta projekt har flera uppgifter:
- medverkar och är Sveriges röst i internationellt standardiseringsarbete inom ISO TC 211 och CEN TC 287,
- tillhandahåller tekniska ramverk grundat på de internationella standarderna – arbetsmetoder och kompetensstöd – för att utveckla svensk standard,
- är forum för samverkan kring framtagandet av svensk, företrädesvis tematisk, standard ( t ex för väg- och järnvägsnät, ytvatten, belägenhetsadresser), utifrån den grund som ges av tekniska ramverk och internationella standarder.
STANLI-projektets verksamhet är organiserad i ett antal tekniska kommittéer inom SIS.
Bland STANLIS mer operativa verksamheter kan nämnas:
- stöd vid start av standardiseringsprojekt
- deltagande i internationellt och nationellt standardiseringsarbete
- tekniskt stöd och rådgivning gällande tekniskt ramverk och tilllämpningsstandarder
- ta fram, förvalta och revidera nationella standarder vilka bygger på världsstandarden ISO 19100
- utgivandet av ett nyhetsbrev
- egna kurser och seminarier
- marknadsföring
- användarstöd och rådgivning.
Kommunerna och Sveriges Kommuner och Landsting
Kommunerna medverkar i ajourhållningen av Lantmäteriets grunddatabaser. Sveriges Kommuner och Landsting och Lantmäteriverket skriver ram- och normalavtal vilka används som mallar för kommunernas egna avtal med verket. Ersättningsmodellen bygger på att kommunerna får betalt utifrån Lantmäteriverkets försäljning av den grundläggande informationen. År 2006 utbetalades 25 Mkr till kommunerna för adresser, byggnader och topografi. Samtliga 290 kommuner har tecknat dessa avtal. Styrande för leveranserna är en gemensamt framtagen objekttypskatalog, som förvaltas och uppdateras i samverkan.
De 38 kommunala lantmäterimyndigheterna svarar tillsammans med Lantmäteriets 21 länsvisa myndigheter för fastighetsbildningen i Sverige. I ett gemensamt projekt mellan Lantmäteriverket och Svenska Kommunförbundet, Målbild 2000, formulerades dels det första samverkansavtalet och dels ett tekniskt gränssnitt för framställandet av en nationell digital registerkarta, NDRK. Gränssnittet är i dag en informationsstruktur för utbyte av fastighetsindelning och rättigheter. Alla 38 kommunala lantmäterimyndigheter har avtal om NDRK. År 2006 utbetalades 16 Mkr till dessa. Sex kommuner levererar i dag information om fastighetsindelningen till Lantmäteriverket via sina olika system Arbetet inför övergången till gränssnittslösning pågår vid de övriga berörda kommunerna.
SKL är medlem i SIS och ingår i STANLIs styrgrupp. Förbundet deltar som regel i de olika tekniska kommittéernas arbete genom representation av kommunala verksamhetsexperter och står då för projektavgifterna till SIS. I vissa kommittéer deltar även enskilda kommuner.
Kommunerna har via SKL organiserat ett gemensamt nätverk för utveckling, kompetenshöjning och avtalsreglering inom området för geografisk informationsteknik, SAM-projektet. SKL, kommuner och länsförbund finansierar tillsammans angelägna projekt till stöd för kommunernas GIS-verksamhet.
SKL ingår också i Utvecklingsrådet för landskapsinformation, ULI, samt i ett flertal nationella och internationella projekt- och expertgrupper inom området för geografisk information.
INSPIRE
- Infrastructure for Spatial Information in Europe
INSPIRE är sedan den 13 februari 2007 ett beslutat EG-direktiv som går ut på att ta fram en väl fungerande infrastruktur för geografisk information i Europa. I infrastrukturen ingår utöver själva informationen följande: metadata, regelverk för att nyttja informationen samt tjänster för att söka efter, titta på, hämta hem eller ha direktaccess till informationen. Det ursprungliga syftet med ramdirektivet är att förbättra förutsättningarna för genomförande av de miljöpolitiska mål som EU har satt upp för t.ex. vattenkvalitet, markanvändning och buller.
Några principer i INSPIRE-direktivet:
- För att undvika dubbelarbete skall insamling och uppdatering av olika datateman göras av den organisation och på den nivå där det kan ske effektivast (på lokal, regional eller nationell nivå eller på gemenskapsnivå).
- Man ska kunna sammanställa information från olika källor inom hela Europa så att den blir enhetlig och jämförbar. Informationen skall kunna användas gemensamt av många användare och tillämpningar.
- Information som samlas in på en viss nivå skall kunna användas gemensamt på alla övriga nivåer (lokalt, regionalt osv.). Detaljerad information skall användas för mer ingående analyser och generaliserad information för mer övergripande och strategiska ändamål.
Kommissionen antog förslaget till direktiv i juli 2004 och förhandlingarna avslutades först den 21 november 2006 då Europaparlamentet och Ministerrådet slutligen kom överens om direktivets innehåll. Direktivet trädde i kraft 2007.
Av de kalkyler som ligger till grund för parlamentets och Ministerrådets överenskommelse framgår att investeringskostnaderna för att införa INSPIRE uppgår till 93-138 miljoner Euro per år i 10 år. Nyttan med INSPIRE kalkyleras till 770-1150 miljoner Euro årligen under samma tidsperiod. Att införa INSPIRE är obligatoriskt för medlemsländerna. Det finns ännu inga kalkyler på genomförandekostnadernas storlek och fördelning i Sverige. Kommunerna berörs sannolikt i begränsad omfattning; endast då svensk lagstiftning anger att kommunerna skall samla in eller sprida angivna informationsslag. Det kan antas att staten kommer att stå för den största delen.
Folkbiblioteken
Internet, e-mail och webb inom folkbiblioteken idag
Alla slags förfrågningar, inklusive förfrågningar om omlån, tas numera emot via e-post till respektive bibliotek. Det första utlånet kräver att man hämtar materialet i biblioteket och då registrerar lånet i låneautomat eller vid lånedisken.
Omlån och reservation via nätet är dock ingen e-postfunktion utan något man gör genom att logga in sig med sitt lånekort plus pinkod. Både omlån och reservation via bibliotekets hemsida blev möjliga när bibliotekens administrativa datasystem fick Internetfunktioner. Man kan låna e-böcker och musik, boka datorer och komma in i vissa databaser via webben med hjälp av lånekortet. Denna utveckling skedde ganska snabbt efter att Internet blivit verklighet men föregicks ändå av en period med enklare hemsidor utan lånefunktioner. Vilka tjänster som finns är ytterst varierande biblioteken emellan. Hur långt utvecklingen kommit varierar mycket mellan kommunerna, precis som bibliotekens standard generellt gör.
Man bör skilja på bibliotekens webbplats och katalog. Katalogen och cirkulationen är bara en mycket liten del av webbplatsens innehåll. Man kan se webbplatserna som en självständig del av biblio-
tekets verksamhet och deras länklistor är ofta bästa vägen ut på nätet.
Det finns en centralt organiserad tjänst ”fråga bibliotekarie” som även finns på olika språk och som chat se www.eref.se
Varför gick folkbiblioteken i täten?
1968 presenterade Bibliotekstjänst sina planer på ett datasystem. Två Göteborgsbibliotek utsågs till försöksbibliotek för ett system som tidigare bara funnits i Bibliotekstjänsts testbibliotek i Staffanstorp. 1973 fattades principbeslut om att införa BUMS, Bibliotekstjänsts Utlåningsutrustning och Mediakontroll System i Göteborgs folkbibliotek. Vid mitten av 90-talet fick IT sitt genomslag (källa: Atlestam m.fl.
TPF
19
FPT
) på de göteborgska folkbiblioteken och det
finns anledning att tro att Göteborg låg nära fronten bland folkbiblioteken. Snabbt erbjöd folkbiblioteken den mest spridda kommunala e-tjänsten till medborgarna.
Bibliotekens traditionella klassifikationssystem gjorde att marken var beredd för IT. Klassifikationssystemet SAB-systemet, är unikt svenskt och togs fram av en av SAB
TPF
20
FPT
tillsatt kommitté med
de dåvarande statliga bibliotekskonsulenterna (en statlig samordningsinstans som försvann då de allmänna statsbidragen till bibliotek slopades på 60-talet) och representanter för alla olika bibliotekstyper. Den första versionen var klar 1921 och är i princip samma som fortfarande används av de flesta svenska bibliotek, även om det blir fler och fler som använder olika mer internationella system som bygger på decimalklassifikation. Även katalogreglerna är från början överenskomna på nationell nivå, men nu i och med digitaliseringen så finns det oftast även en post i det internationella marc-formatet. Det pågår mycket när det gäller internationell standard på detta område, numera ”importeras” bibliografiska poster från olika kataloger och databaser över hela världen och anpassas till det som används lokalt.
Givetvis underlättade redan befintlig standard för katalogisering och klassning digitaliseringen, vad man gjorde var ju helt enkelt att föra över katalogkorten, som ju är en standardiserad beskrivning av varje exemplar av vad media som helst, dvs. det som idag skulle kallas metadata. Hela meningen med bibliotek är ju att strukturera,
TP
19
PT
Ingrid Atlestam m.fl. Fullbokat. Göteborgs folkbibliotek 1862–1997. Gbg 1997.
TP
20
PT
SAB=Sveriges Allmänna Biblioteksförening
organisera och ordna informations- och kunskapskällor så att allt går lätt att återfinna. Information retrieval var biblioteksbegrepp långt innan datoriseringen!
Bland skälen till att folkbiblioteken har gått i täten, jämfört med andra offentliga sektorer, finns även att folkbiblioteken alltid har varit benägna att anamma nya medier, allt från LP-skivan till Internet. Bibliotekens kataloger, databaser och cirkulation var tunga informationsintensiva rutiner, urtypen för sånt som datorer är bra på. Ofta sker införlivandet av nya medier och funktioner genom att krav på inköp etc. ställs direkt av låntagarna.
Det mesta av detta tar bibliotekarierna själva initiativ till – bibliotek anses vara en mycket professionstyrd verksamhet. Den kollegiala gemenskaper är en viktig faktor. Sveriges Allmänna Biblioteksförening bildades 1915 och ger sedan dess ut Biblioteksbladet. Föreningen har sedan några år gått samman med Svenska Bibliotekariesamfundet och heter numera Svensk Biblioteksförening. Se www.biblioteksforeningen.org Den har och har haft en oerhört stor betydelse för samordning, opinionsbildare och kompetensutveckling och därmed för svenskt biblioteksväsendes hela utveckling och då i hög grad för standardisering av t.ex. klassifikation och katalogisering.
Att man från början uppnådde en hög grad av standardisering, styrdes helt av den situationen att det från början bara fanns ett företag, Bibliotekstjänst (BTJ), som då ägdes av biblioteken via Sveriges allmänna biblioteksförening (nu Svensk Biblioteksförening). BTJ kom till på initiativ från folkbiblioteken och syftet var att rationalisera bibliotekens mediahantering. Det första man gjorde var att producera katalogkort, så att inte varje litet bibliotek skulle behöva sitta och klassificera och katalogisera varje bok, utan det gjordes en gång för alla av BTJ. Sedan kom den s.k. sambindningen, centrala bokinköp, med inbindning i de s k biblioteksbanden, istället för att varje bibliotek anlitade en lokal bokhandel och bokbindare. Eftersom syftet var rationalisering var det ju helt konsekvent att sedan datorisera.
Genom Bibliotekstjänst fanns en möjlighet från början att få en gemensam IT-standard för folkbiblioteken. Sedan dök en konkurrent, Axiell, upp och gav BTJ konkurrens. Nu finns det två helt dominerande datasystem på folkbibliotekssidan, book–it samt Libra (Axiells eget system).
Universitets- och högskolebiblioteken valde ett annat format, Libris. En samordning av BTJs system och Libris stöttes och blöt-
tes länge och resultatet blev för några år sedan den gemensamma katalogsökning som nu ligger på www.bibliotek.se. Libris har inte utvecklat någon cirkulationsmodul utan är endast ett katalogsystem.
Interoperabilitet
In- och utlåningstjänsterna är inte interoperabla mellan kommunernas olika cirkulationssystemen. Det har inte heller varit huvudsyftet bakom den tidiga standardiseringen av låntagartjänsterna, men denna ledde förmodligen till en stor och snabb spridning till många kommuner. Det normala är fortfarande att varje kommun har sitt lånekort och sina lånebestämmelser.
Den kommunala ansvaret för folkbiblioteken kan vara en orsak bakom bristen på central nationell samordning. Situationen i våra grannländer är annorlunda. Jämför t.ex. utvecklingen i Danmark, där man har en stark statlig bibliotekspolitik och där alla folk- och forskningsbibliotek finns i samma katalog www.bibliotek.dk och man direkt på nätet kan beställa vilken bok som helst till vilket bibliotek som helst (det kan finnas restriktioner).
Var kan man lägga ett centralt standardiseringsansvar?
Folkbibliotekssektorn är exempel på en sektor utan tydligt utpekande av en central myndighet med sektoransvar, t.ex. på standardiseringsområdet. När man diskuterar dessa frågor med biblioteksfolk nämns tre olika organ som kandidater för mer central samordning på standardiseringssidan: Statens kulturråd, Kungliga biblioteket och länsbiblioteken.
Statlig e-förvaltning
EU-kommissionens rapport om e-tjänster
Sedan år 2000 har EU-kommissionen genomfört årliga utvärderingar av hur långt medlemsländerna kommit i införandet av etjänster. Totalt är det 20 tjänster, riktade till medborgare respektive företag, som utvärderas:
Offentlig service
Medborgare Företag Inkomstskatt Anställningsbidrag Söka arbete Företagsbeskattning Socialbidrag Moms Personliga dokument Registrering av nya företag Bilregistret Inrapportering av statistik Ansökan om bygglov Tulldeklaration Anmälan till polis Miljötillstånd Bibliotek Offentlig upphandling Födelse- och vigselattest Inskrivning vid högskola Adressändring Hälsorelaterad service
För det första utvärderar man utvecklingsgraden i e-tjänsterna. Lägsta nivån i denna variabel är ”basinformation”, därefter följer ”envägskommunikation”, ”tvåvägskommunikation” samt slutligen ”full elektronisk ärendehandläggning”. För det andra utvärderas tillgängligheten on line. Om alla 20 tjänster har full tillgänglighet ger detta mått 100 procent.
I 2006 års studie
TPF
21
FPT
rankades Sverige som fjärde nation efter
Österrike, Malta och Estland. Skatteverkets e-service bedöms i rapporten som innovativ, bl.a. beroende på att myndigheten använder ett flertal elektroniska servicekanaler – dator, telefon och SMS. En ytterligare svensk e-tjänst omnämns, och det är att via dator kunna boka tid hos allmänläkare.
Det bör poängteras att det är utbudet av e-tjänster som utvärderas, inte användandet. Trots att Österrike anses ha det bästa utbudet är det ett avsevärt lägre antal medborgare och företag som där använder e-tjänster, än i de skandinaviska länderna.
TP
21
PT
EU i2010 samt Capgemini. Online Availability of Public Services: How is Europe progressing ?
Kommunikation med stora statliga register.
I en rapport från 2004 har Statskontoret inventerat vilka myndigheter som handlägger ärenden med behov av uppgifter från de stora statliga registren Folkbokföringsregistret/Navet (Skatteverket), Svenskt näringslivsregister (Patent- och registreringsverket), Beskattningsdatabasen (Skatteverket), Utsöknings- och indrivningsdatabasen (Skatteverket), Vägtrafikregistret (Vägverket), Socialförsäkringsdatabasen (Riksförsäkringsverket), Studiemedelsregistret (CSN), Fastighetsregistret (Lantmäteriverket), Den arbetsmarknadspolitiska databasen (Arbetsmarknadsverket) samt Misstanke- och belastningsregistren (Rikspolisstyrelsen). Statskontoret redovisar också sådant utvecklingsarbete som ställer förändrade krav på informationsutbyte med dessa register. Man menar att det utifrån detta finns anledning att närmare undersöka behovet av att utveckla elektroniska standarddokument i följande fall:
Registerutdrag
- Folkbokföringsregistret/Navet: ett eller par elektroniska standarddokument
- Svenskt företagsregister: något eller några elektroniska standard dokument, bl.a. motsvarande registreringsbevis för företag
- Beskattningsdatabasen:
- den taxeringsinformation som redan levereras till Länsstyrelsen i Stockolms län, ev. uppdelad på flera elektroniska standarddokument
- inkomstuppgift
- uppgift om innehav av F-skattsedel
- Utsöknings- och indrivningsdatabasen: den information som redan levereras till Länsstyrelsen i Stockolms län.
- Vägtrafikregistret:
- den information som redan levereras till Länsstyrelsen i
Stockolms län avseende fordonsinnehav
- den körkortsinformation som kommer att efterfrågas av länsstyrelserna
- Socialförsäkringsdatabasen: den information som efterfrågas av piloten om upprepad ansökan om ekonomiskt stöd enligt socialtjänstlagen
- Studiemedelsregistret: den information som efterfrågas av piloten om upprepad ansökan om ekonomiskt stöd enligt socialtjänstlagen.
- Fastighetsregistret: den information som kommer att efterfrågas av länsstyrelserna i ett antal ärenden.
Indata till register
- Dödsbevis från sjukvården till folkbokföringen/Folke
- Dödsorsaksintyg från sjukvården till Socialstyrelsen
- Läkarintyg från sjukvården till RFV (m.fl. myndigheter).
Standarder inom Spridnings- och Hämtningssystemet (SHS)
En viktig del i den fortsatta utvecklingen av e-förvaltningen är det stora behovet av att kunna utbyta information mellan olika offentliga aktörer. Medborgare och företag skall enbart behöva ha en kontakt för att framföra ett ärende – han/hon skall inte behöva bekymra sig över hur ansvaret för olika samhällsuppgifter är organiserat. Medborgarna måste då kunna lita på att deras information hanteras på ett säkert och korrekt sätt. För att svara upp mot detta tog dåvarande Statskontoret fram SHS-systemet som ingår som del i Vervas ramavtal.
SHS används i dag av 23 statliga myndigheter, 83 kommunala organisationer via ramavtalet för Infratjänst samt i ett 10-tal pilotprojekt i kommuner och landsting.
Några exempel på områden där SHS används ges i det följande: Försäkringskassan får information genom SHS från flera håll:
- 80 kommuner gör sjukanmälan
- 31 kommuner gör anmälan av vård av barn.
Landstinget i Östergötland AB, Landstinget i Västmanland, Västerbottens Läns Landsting, Folktandvården i Stockholms Län AB skickar alla sina tandvårdsräkningar till Försäkringskassan.
Kriminalvårdsstyrelsen skickar information om intagning och avgång från kriminalvårdsanstalter veckovis till Pliktverket. Pliktverket skickar underlag för utbetalning av dagpenning till civil personal och värnpliktiga i receptionstjänst till Försäkringskassan.
Tullverket vidarebefordrar exportbidragsansökan från exportör till Jordbruksverket, efter att tulltjänsteman kompletterat ansökan med tjänsteanteckningar.
Skatteverket skickar
- 22 olika informationstyper till Försäkringskassan
- 3 olika informationstyper till Bolagsverket
- 8 informationstyper till SCB
- 2 informationstyper till Länsstyrelsen i Stockholm
Arbetet med SHS består idag av tre delar:
- Styrning där Utvecklingsgrupp SHS med representanter för stat, kommun och landsting säkerställer att utvecklingen utgår från och tillgodoser offentlig sektors behov av säker överföring med vilket avses insynsskydd, integritet och tillförlitlig överföring.
- Utformning av specifikationen. Aktuell version är 1.2 och arbete med version 2 är påbörjat.
- Försörjning via ramavtal med varor och tjänster som uppfyller aktuell specifikation (Ramavtal för SHS och Ramavtal Infratjänst/säker överföring SHS)
SHS utvecklas utifrån några vägledande principer:
- SHS bygger på befintliga Internetstandarder där sådana finns.
- SHS bör vara starkt modulariserat (uppdelat i komponenter).
- Verksamhetssystem som samverkar med hjälp av SHS bör karakteriseras som autonoma system.
- SHS bör hantera både synkron (direktuppkoppling medan initierande system väntar) och asynkron (oberoende mellan sändande och mottagande system) överföring.
- SHS bör vara distribuerat och kunna köras på en eller flera datornoder i ett nätverk.
För att få till stånd en fungerande säker kommunikation behövs överenskommelser inom ett antal områden om hur kommunikationen skall gå till. Dessa görs genom användning av standarder i första hand från Internetvärlden dvs, IETF, W3C och OASIS. Inom ramen för en standard måste i de flesta fall vissa val fastställas. Ibland finns inget standardiserat stöd för en funktion och då tvingas man att tillfälligt specificera den i väntan på en lämplig standard. SHS använder idag (version 1.2) följande standarder:
Tabell. Använda standarder i SHS
Funktion Standard Specifikation på användningen av transportskiktet
http/http (SSL)
Specifikation av meddelandeformat och metoder MIME Säker överföring (insyn och integritet) S/MIME och X.509 Tekniskt register över anslutningsadresser LDAP v3 Logiska tjänstebeskrivningar LDAP v3 API:er och gränssnitt Java API, SOAP 1.1, WSDL 1.1
En viktig egenskap hos SHS är att standardprotokoll och standardfunktioner ska användas när det är möjligt och det finns en utbredd acceptans för standarden i fråga. Några krav på en standard för att den ska betraktas som allmänt accepterad och tillämplig för SHS: En allmänt erkänd organisation står bakom publicering av standarden, standarden stöds av ett flertal leverantörer och organisationer, det finns ett flertal implementationer av standarden – helst både som kommersiella produkter och i form av öppen källkod, dessutom är det väsentligt att de verktyg som stöder en viss standard är tillräckligt stabila och på rätt nivå för att begränsa utvecklingsinsatsen.
Den fortsatta utvecklingen av SHS som kommer att resultera i version 2.0, baseras på standarder från Web Services-familjen. Under 2006 har den tidigare omogna situationen övergått till relativ stabilitet och det är nu möjligt att referera till ett antal lämpliga standarder. Utvecklingen av SHS 2.0 sker som förut i samarbete med svenska offentliga organisationer men nu också i samarbete med Frankrike, Tyskland och Danmark inom ramen för Europeiska Kommissionens program IDABC. Standarder som bedöms som relevanta är bl.a. profilerna WS-I Basic Profile 1.2 och WS-I Security Profile 1.1. Standarder som är under diskussion är bl.a. följande:
Tabell. Standarder som diskuteras för användning i SHS
Funktion Standard adressering WS-Addressing garanterad leverans WS-Reliable Messaging grundläggande meddelandeformat SOAP 1.2 och MTOM/XOP och eventuellt RRSHB (Resource Representation SOAP Header Block). Tekniskt register Ldap och/eller UDDI samt WSDL Logiska tjänstebeskrivningar Ldap och/eller UDDI samt WSDL Affärsorienterat register Ldap och/eller UDDI Insyn och integritet XML Encryption, XML Signature och XML Security Utökad funktionalitet WS-Trust och WS-Policy
I arbetet med SHS-specifikationen i egenskap av Förvaltningsgemensam specifikation och med försörjningen av varor och tjänster som ansluter till specifikationen ingår att utifrån det konstaterade behovet av säkert och pålitligt informationsutbyte välja lämpliga standarder och säkerställa att dessa kan bytas mot andra när detta är lämpligt. Detta kräver närhet mellan bevakning av internationell utveckling på området, utformning av specifikationer, genomförande av upphandlingar och migrering över tiden till lämplig teknisk miljö.
Rättsinformation
1998/99 beslöt regeringen (skrivelse 1998/99:17, förordning 1999:175) att inrätta ett nytt offentligt rättsinformationsystem. Servicen skulle rikta sig till såväl allmänheten som den offentliga sektorn och omfatta de offentliga rättskällorna, från författningar och deras förarbeten till domstolarnas och myndigheternas praxis. Informationen skulle hållas elektroniskt tillgänglig på ett enhetligt sätt, vara gratis och sökbar genom en gemensam ingångssida på Internet, som numera har adressen www.lagrummet.se
Rättsinformationssystemet gavs en decentraliserad struktur. De myndigheter som deltar ansvarar för sin information och för att den görs tillgänglig elektroniskt.
Ursprungligen var Regeringskansliet samordningsmyndighet för systemet och ansvarade bl.a. för frågor om samordning, standarder,
sammanlänkning och gemensamma säkerhetsfrågor. I betänkandet Guide på Internet (SOU 2002:20) föreslogs att rättsinformationssystemet skulle samordnas organisatoriskt med verksamheten inom SverigeDirekt (en gemensam portal på Internet för den offentliga sektorn, nu med adressen www.sverige.se) och att samordningsansvaret därmed skulle flyttas över till Statskontoret. Skälen för denna överflyttning var att de båda systemen kunde använda gemensamma tekniska resurser, ha ett gemensamt säkerhetssystem, m.m., dvs. olika effektivitetsargument. Utredaren menade att en omständighet som låg till grund för regeringens ursprungliga beslut om Regeringskansliet som samordningsmyndighet var att det då inte fanns någon central IT-myndighet i Sverige.
Regeringen följde utredarens förslag och fr.o.m. 2003 driver Statskontoret, numera Verva, båda systemen.
Inom samordningsmyndigheten skall det också finnas ett råd med högst 14 ledamöter. Regeringskansliet, Domstolsverket och Verva skall vara representerade i rådet. Regeringen skall bestämma att ytterligare fem myndigheter skall vara representerade för viss tid. Chefen för samordningsmyndigheten är ordförande i rådet. Rådet domineras av jurister. Rättsinformationsprojektet och Lagrummet.se berör flera yrkeskategorier inom de rättsproducerande myndigheterna och man använder därför flera olika sätt för att nå dialog med avdelningschefer, tekniker, handläggare, språkvårdare med flera.
Vad gäller standarder är syftet att säkerställa att informationen enkelt kan maskintolkas och att producenter brukar en gemensam nomenklatur. För detta krävs en gemensam standard för informationens struktur, gemensamma begreppsmodeller och en gemensam standard för användningen av begreppsmodeller. Olika myndigheters föreskrifter och svensk Författningssamling skulle ha en så likartad struktur som möjligt. Detsamma gällde domstolars och myndigheters uppgifter om vägledande avgöranden. Förarbetena, såsom SOU och Ds, skulle struktureras så att de var enhetliga inom respektive grupp. Myndigheternas information presenteras utifrån de upplägg som respektive myndighet har valt. Gränssnitten, dvs. vad användaren ser på sin skärm, varierar således från myndighet till myndighet. Totalt hämtas källor från ett 100-tal olika källor: Riksdagen, Regeringskansliet, ett 60-tal myndigheters föreskrifter, ett 20-tal författningssamlingar från länsstyrelserna, rättspraxis från ett 20-tal överdomstolar och myndigheter.
Idag saknas märkning nästan helt men Rättsinformationsprojektet har det som arbetsmodell. Idag används nästan uteslutande PDF:er med viss minimal metadata dock utan samordnad struktur. Man avser att så långt möjligt använda internationella, öppna standarder, framförallt XHTML.2 (utvecklat av konsortiet W3C), ett generellt dokumentuppmärkningsformat baserat på XML. För information om dokument används RDF (Resource Description Framework), även detta utvecklat av W3C. Rättsinformationsprojektet har en begreppsmodell som utvecklats för svensk rättsinformation. Även begrepp från bl.a. Dublin Core, en internationell begreppsmodell, används. PDF-format, som nu är på väg att bli en öppen standard, används för presentationen av Svensk författningssamling (eftersom det är viktigt att den ser så lik ut det tryckta originalet som möjligt) samt i huvudsak för dokumenttext i övrigt.
I regeringens skrivelse 2003/04:168 Den fortsatta utvecklingen av rättsinformationssystemet, diskuteras om det skall vara möjligt att söka i hela systemet från den gemensamma ingångssidan. Det krävs inte XML för att göra allt sökbart. Det är dock snarare så att informationen bör ligga centralt lagrad för att den skall bli praktiskt sökbar. Strukturerad märkning av dokumenten underlättar dock sökning. Ett arbete med en uppmärkning påbörjades 2000, men projektet bordlades. Andra länder har liknande problem – i de länder där sådana standarder har tagits fram har mycket stora resurser lagts ned. Regeringens ståndpunkt i skrivelsen är dock att den framtida utvecklingen av systemet ”bör vara låst till gemensamma standarder för märkning och strukturering, vilka omfattar hela systemet.” Frågan om vilka standarder som skall användas skall dock enligt skrivelsen bedömas av samordningsmyndigheten och Nämnden för elektronisk förvaltning (numera Verva).
Verva har under 2006 genomfört en förstudie kring rättsinformationssystemet. Syftet var att inför en kommande fas av Rättsinformationsprojektet fastställa och sprida en gemensam standard för uppmärkning av rättsinformation och säkerställa konsekvent åtkomst till densamma. Förstudien gav även rekommendationer till ett fortsatt utvecklingsprojekt för Rättsinformationssystemet. Verva kommer under 2007 att bedriva en försöksverksamhet med ett 10-tal utvalda försöksmyndigheter och använda en teknik som bygger på uppmärkta dokument, både av PDF-typ och som XHTM2 dokument. En ”märkningsklient” som skall hjälpa användaren att märka upp dokumenten kommer att tas fram och en lag-
ringsmiljö där informationen lagras. Utifrån detta kommer erfarenheter kring så kallad ”semantisk märkning” att skapas och kunskap för att genomföra sådan inom hela det område som Rättsinformationsförordningen täcker.
Kommunal e-förvaltning (sektorövergripande)
SKL:s arbete med standardisering
SKL arbetar med frågor om IT-standardisering inom ett flertal kommunala och landstingskommunala verksamhetsområden. De arbeten som görs inom området för geografisk information, ehandel, vård och skola beskrivs i andra delar i vår rapport.
E-förvaltningsprojektet
2004 bildades inom SKL det förbundsövergripande e-förvaltningsprojektet vilket skall verka för att e-förvaltningsfrågorna blir integrerade i kommunernas ordinarie verksamhetsutveckling, processer och styrmodeller. Detta görs genom att
- Samordna förbundens intressebevakning, opinionsbildning och aktiviteter kring IT-stödd verksamhetsutveckling
- Stödja och underlätta medlemmarnas strategiarbete, samverkan och kunskapsdelning.
I själva projektgruppen ingår representanter för olika sektioner inom SKL. Kontakter med kommunerna upprätthålls genom arrangemang av seminarier och konferenser mm.
Vår utrednings uppdrag omfattar enbart vissa delar av e-förvaltningsprojektets arbetsområde. De för utredningen relevanta punkterna är:
Ur e-förvaltningsprojektets inriktningsmål 2008
- Regelverk, metoder, standarder och övriga förutsättningar är anpassade till kommunernas behov och förutsättningar.
- Kompetenscentret (se nedan) för delning av erfarenheter, kompetens och programvaror har bred användning och europeisk etablering.
Ur e-förvaltningsprojektets indikatorer 2006
- Standarder, metoder och regelverk är utvecklade och införda för att underlätta samverkan.
- Kompetenscentrets (se nedan) funktion för öppen programutveckling är etablerad och har europeisk förankring. Arbetet med funktionerna för erfarenhetsdelning och kompetens pågår.
Ur e-förvaltningsprojektets nyckelaktiviteter 2006
- Påverka arbetet med standarder och metoder genom att tydliggöra kommunernas behov.
- Förankra, säkerställa finansiering och organisation för ett kompetenscenter för öppen källkod på europeisk nivå. Arbetet med funktioner kring erfarenhets- och kompetensdelning pågår.
Projektet har under 2006 utarbetat en rapport med titeln: ”e-förvaltningsutveckling i Sveriges kommuner 2006”. Det är en redovisning av en enkät till kommunerna i vilken bl.a. frågor om ”ITplattform – hård och mjuk infrastruktur” behandlas. Resultatet på dessa frågor redovisas i bilaga 3 i detta betänkande. Projektet gör f n en studie av informationsflöden mellan en kommun och ett landsting – undersökningen genomförs i Västmanland.
Programverket
Programverket är ett projekt kring öppna program och öppen programutveckling i offentlig sektor – bl.a. öppnades 2005 en webbplats för utbyte av öppna program som utvecklats inom offentlig sektor. Bakom projektet står Sveriges Kommuner och Landsting och Stockholms läns landsting. Syftet är att åstadkomma en ökad samverkan och en effektivare IT-användning inom offentlig sektor genom att:
- göra program som utvecklas helt eller delvis inom offentlig verksamhet till öppna program
- öka spridningen av dessa program
- verka för en öppen och gemensam utveckling av program
- verka för en ökad användning av öppna program i stort
- verka för en ökad användning av öppna format och standarder
Projektets första del är ett programarkiv för öppna program utvecklade av offentliga aktörer – utgångspunkten är att program som utvecklas med skattemedel ska komma alla till godo. Nästa steg är att skapa ett kompetenscenter för öppen programvaruutveckling – en samarbetsplats för offentlig sektor kring standarder, upphandlingsunderlag, kravspecifikationer och andra förutsättningar för en effektiv IT-utveckling med öppna program.
Sambruk
I december 2002 togs initiativ till att bilda ett nätverk för kommunal samverkan kring utveckling av e-tjänster. Under 2003 genomfördes en förstudie med tolv deltagande kommuner, stödd och finansierad av Statskontoret, för att klarlägga förutsättningar och möjligheter för ett djupare samarbete.
Arbetet resulterade i nätverket Sambruksplattformen. En styrgrupp sammansatt av representanter från tre av de deltagande kommunerna, samt en representant vardera från Svenska kommunförbundet och Statskontoret svarade för ledningen.
Kommunernas samverkan har successivt övergått från ett nätverk till ett mer fast samarbete. Intresseföreningen Sambruk bildades 2005 och har idag drygt 60 kommuner som medlemmar (december 2005). Medlemmarna är jämnt spridda över hela landet och representerar såväl kommuner i glesbygd som i storstad. Utöver kommuner finns också Sveriges Kommuner och Landsting samt Verva som medlemmar i Sambruk.
Det övergripande syftet med intresseföreningen Sambruk är att skapa förutsättning för en effektivare utveckling av e-tjänster för landets kommuner. Likheter mellan olika kommuners e-tjänster tas tillvara och skillnader överbryggs så att lokal utveckling skapar nationell nytta.
PM från Sambruks om standardiseringens former
Sambruk har haft vänligheten att i en särskild PM kommentera och lämna synpunkter på direktiven till vår utredning. De uppfattningar som redovisas speglar på ett intressant sätt hur olika former av standardiseringsarbeten påverkar kommunernas e-tjänsteutveckling.
I PM:en framhålls bl.a. att Sambruk har inlett vad som kan kallas standardiseringsarbeten på olika nivåer, t ex:
- Ensning av verksamhetsprocesser mellan kommuner. - Gemensamma begreppsdefinitioner hos ett stort antal
kommunala informationselement.
- Specifikation av ett antal nyttomeddelanden. Dessa används
när samverkan mellan olika, ibland disparata, applikationer behövs.
Specifikationen av nyttomeddelanden innebär en standardisering av verksamhetsbegrepp för att flexibelt kunna utforma verksamhetsstöd genom att plocka ihop komponenter från olika leverantörer till en hel lösning
Ovan nämnda områden kan sägas utgöra försök från Sambruks sida till en de facto-standardisering för kommunerna inom ett antal, för dem centrala, verksamhetsfält. Sambruk menar att ibland uttrycks det skepsis mot etableringen av de facto-standarder då man menar att dessa enbart försvårar ett mer övergripande, generellt och formellt standardiseringsarbete.
Sambruk ser å ena sidan problematiken med att försöka ensa en mängd olika sektoriella de facto-standarder, men menar å andra sidan att teknikutvecklingen fortgår med så högt tempo att det är omöjligt för olika sektorer att invänta generella standarder inom IT-området då verksamhetsförändringar löpande kräver beslut i olika riktningar gällande teknologifrågor. I avsaknad av generella standarder så är det då bättre att det utvecklas sektoriella de factostandarder. Sambruk anser det med andra ord vara önskvärt att sektoriella förhållningssätt i olika frågor så småningom blir s.k. de facto-standarder för sektorn.
Vad gäller statens roll i standardiseringsarbetet anser Sambruk att myndigheterna under standardiseringens initiala faser (när teknik- och metodutveckling är ny) intar en bevakande, insamlande och jämförande hållning. Detta i syfte att skapa både överblick och detaljerad kunskap om t.ex. olika sektoriella initiativ. I standardiseringens mogna faser (när man ser vilken teknik och vilka metoder som blir förhärskande) bör staten agera mer aktivt för att skapa konvergens mellan olika initiativ och de facto-standarder, bl.a. genom att använda ”verktyget föreskrifter” väsentligt mer än vad man gjort hittills, i syfte att styra offentliga verksamheter i en mer enhetlig riktning.
Sambruk anser dessutom att ansvaret för ett ökat statligt engagemang i IT-standardiseringsfrågor lämpligen fördelas på de sektoriella myndigheterna. Utöver detta är det dock viktigt att det finns ett tvärfunktionellt ansvar där generella IT-standardiseringsfrågor hanteras (bl.a. sådant som spänner över flera olika sektorer). Sambruks förslag är att Verva håller i det tvärfunktionella ansvaret och att myndigheten tilldelas en ”vetorätt” över de sektoriella myndigheterna..
Det är primärt inte standardiseringsfrågor som, enligt Sambruk, är ett avgörande skäl till att deltagandet av småföretag i offentliga IT-upphandlingar är så lågt. Den viktigast orsaken är de omfattande upphandlingsprocesser som skapats inom ramen för LOU. Men en positiv effekt av ökat standardiseringsarbete vore att eventuellt få ett minskat beroende av nationella ramavtal. Detta menar Sambruk kan ske dels genom att utbudet av kompatibla produkter och moduler sannolikt blir fler i och med en ökad standardisering och dels p g a att lokal och regional samverkan på ett enklare sätt möjliggörs utifrån nationella och sektoriella standarder.
Sambruk anser att debatten om hur hårt man skall satsa på öppen programvara ofta är onyanserad. Flera överväganden måste göras än att enbart fokusera på om programkoden har en licenskostnad eller ej. Man pekar på att en bedömning måste göras av den initiala kostnaden, den långsiktiga kostnaden samt den risk organisationen tar vid användandet av öppen eller proprietär programvara. Med risk avses applikationens funktionella kvalitet och stabilitet men också operationella risker i form av användarnas nöjdhet och tillgängligheten till support och kompetens kring respektive applikation. Om samtliga dessa faktorer vägs in kan valet mellan öppen eller proprietär programvara bli mycket skiftande beroende på vilken typ av applikation som avses.
Öppen Teknisk Plattform (ÖTP)
Sambruk har utarbetat en samling grundläggande specifikationer, principer och komponenter som gör det möjligt för kommunerna att dela på tjänster och återanvända funktioner – en Öppen teknisk plattform (ÖTP). Fördelen är att e-tjänster och system utvecklade inom Sambruk och kommunerna enkelt kan samexistera på ÖTP. Den tekniska plattformen ÖTP kan användas för alla Sambruks projekt.
Vervas samverkan med kommunerna och landstingen
Som framkom av de i bilaga 3 redovisade intervjuerna finns hos kommunerna en stor förväntan på att Verva kraftfullt kan medverka till att samordna standardiseringsarbetet inom den offentliga sektorn. Enligt sin instruktion skall Verva verka för samverkan mellan statliga myndigheter, mellan stat och kommun och mellan statliga myndigheter och näringsliv. För att åstadkomma detta inrättade Verva 2006 tre samverkansgrupper: för statliga myndigheter, för kommuner/landsting och för näringslivet.
Syftet med grupperna är att dessa skall fungera som forum för beredning av Vervas beslut om föreskrifter och vägledningar. Det innebär att grupperna skall bidra med sina erfarenheter och kunskaper i diskussioner om strategiska frågor med utgångspunkt från exempelvis regeringens handlingsplan för förvaltningens användning av informationsteknik och delta i arbetet med att initiera, utveckla och förankra föreskrifter och vägledningar.
Syftet med den kommunala samverkansgruppen är att skapa ett forum för diskussion om strategiska frågor inom Vervas verksamhetsområde som berör både stat och kommun. Gruppen ska också bidra med förslag och synpunkter i arbetet med föreskrifter och rekommendationer för den statliga sektorn så att de kan utgöra stöd även för kommuner och landsting.
Vervas föreskrifter är bindande endast för statliga myndigheter. I praktiken kommer de dock att vara av betydelse även för kommuner och landsting. Detta är en förutsättning för att åstadkomma en sammanhållen förvaltning. I en del fall är också kommunernas och landstingens intresse av ett ensat gränssnitt mot staten en pådrivande faktor i styrningen av de statliga myndigheterna.
Den kommunala gruppen består av ett knappt 15-tal företrädare för kommuner och landsting. SKL har åtagit sig att hålla förmöten inför varje sammanträde som denna samverkansgrupp skall ha. Syftet är att då klargöra och diskutera de frågor som skall behandlas.
Ett stort antal kommuner använder Vervas ramavtal i första hand för upphandling av hårdvara men även för olika tjänsteupphandlingar.
Det förvaltningspolitiska handlingsprogrammets skrivningar om kommunerna
Regeringen har fastlagt ett förvaltningspolitiskt handlingsprogram i vilket ingår en strategi för fortsatt utveckling av e-förvaltningen. I strategin fastställs tre mål som förvaltningen gemensamt skall uppnå. Den statliga förvaltningen bör 2010 ha - en effektiv informationshantering som gör informationen
lättillgänglig och användbar,
- en i lämpliga delar automatiserad ärendehantering samt - kapacitet att hantera sina inköpsprocesser elektroniskt.
Även om strategin huvudsakligen riktar sig till den statliga förvaltningens chefer och anställda, kan den ”också vara till nytta för förtroendevalda och anställda i kommuner och landsting”.
I 2006 års budgetproposition finns flera punkter som berör standardiseringsfrågor inom e-förvaltningen. Regeringen prioriterar följande insatser. “Regeringen skall säkerställa att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare skall kunna utbytas, samt att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när det krävs. Vidare kommer regeringen att tillse att statsförvaltningen i samverkan med kommuner och landsting utvecklar och tillämpar förvaltningsgemensamma specifikationer för elektronisk identifiering, signering, lagring samt sökning av elektroniska meddelanden och dokument. Angelägna pilotprojekt som skall finansieras samordnat skall identifieras. Regeringen skall utveckla former för en sådan finansiering samt fördela samordningsansvar för dessa projekt. Uppföljningen och granskningen av myndigheternas IT-baserade utvecklingsarbete skall stärkas”.
Funktioner
Under denna rubrik beskrivs ett antal exempel på speciella funktioner vilka fungerar horisontellt på så sätt att de omfattar hela statsförvaltningen eller hela den offentliga förvaltningen och därmed är mycket väsentliga delar av e-förvaltningen.
Arkiv
Enligt instruktionen (SFS 2005:679) är Riksarkivet och landsarkiven statliga arkivmyndigheter med särskilt ansvar för den statliga arkivverksamheten och för arkivvården i landet som framgår av arkivlagen (1990:782), arkivförordningen (1991:446) och denna instruktion.
Riksarkivet får med stöd av arkivförordningen (1991:446) meddela föreskrifter inom följande områden:
- godkännande och märkning av skrivmateriel och förvarings-
medel, (2 §)
- materiel och metoder med hänsyn till behovet av beständighet,
(2 §)
- när en handling ska anses vara arkiverad, (3 §)
- hos vilken myndighet en upptagning för automatisk data-
behandling som är tillgänglig för flera myndigheter ska bilda arkiv, om en eller flera statliga myndigheter svarar för ungefär lika stora delar av upptagningen, (4 §)
- användande av skrivmateriel och förvaringsmedel, (11 §)
- arkivvård, såsom
- hur arkivet ska organiseras för att rätten att ta del av all-
männa handlingar ska underlättas,
- arkivbeskrivning, - arkivförteckning, - skydd av arkivet, - avgränsning av arkivet, - verkställande av gallring, (11 §)
- överlämnande av hela arkivet eller delar därav till en annan
myndighet eller till en arkivmyndighet, (11 §)
- återlämnande av handlingar, (11 §)
- gallring, (12 §)
- utlåning av arkivhandlingar i vissa fall. (16 §)
Av en rapport som utarbetats inom Riksarkivet
TPF
22
FPT
rörande Riksarki-
vets och landsarkivens roll i förvaltningsutvecklingen framgår att de generella föreskrifter som Riksarkivet utfärdar kan delas in i tre nivåer. Den högsta nivån är medieoberoende, vilket betyder att författningarna är tillämpliga på alla slags allmänna handlingar, oberoende av hur de framställs och lagras. På mellannivå finns medie-
TP
22
PT
Riksarkivets och landserkivens roll i förvaltningsutvecklingen. G Johnssén, P Sivervall, B-M Östholm. 2007-01-21 (dnr RA 20-2006/4493).
specifika författningar som anger vad som gäller för skilda medier med avseende på framställning, lagring, förvaring, skydd och vård av handlingar. På den lägsta nivån regleras bl.a. tekniska krav för olika medier samt hänvisningar till standarder.
I rapporten hävdas att Riksarkivet ofta är efterfrågat som deltagare i utvecklingsarbete inom förvaltningen. Bl.a. har man varit representerat i e-nämnden, medverkat i SAMSET-arbetet, deltagit i arbeten med Statskontoret (ramavtal, publikationer m.m.), Ekonomistyrningsverket (upphandling) och SKL (e-handel).
Riksarkivets föreskriftsrätt överlappar, enligt rapporten, i viss utsträckning med andra myndigheters, däribland Vervas och ESV:s. Detta anses ofrånkomligt i och med att Riksarkivets föreskriftsrätt i stort sett omfattar all informationshantering som sker vid en myndighet. Lösningen på detta problem anses vara att tillämpa ett pragmatiskt angreppssätt och i de praktiska fallen samordna de berörda myndigheternas föreskrifter.
I rapporten föreslås att Riksarkivet får en mer framskjuten roll som genomförare av de delar av förvaltningspolitiken som är inriktade på informationshantering och informationsutbyte.
Tekniska krav för ADB-upptagningar
I Riksarkivets föreskrifter om tekniska krav för ADB-upptagningar (RA-FS 2003:1) struktureras de formella standarder som myndigheten föreskriver under följande rubriker:
- Datarepresentation.
- Textbehandlingsystem.
- Dataorganisation.
- Databärare – bandkasetter.
- Databärare – bandkasetter – datakomprimering.
- Databärare – optiska skivor.
Totalt är det ett drygt trettiotal formella standarder, i första hand ISO-standarder, som återfinns under dessa rubriker. Av föreskriften framgår också att när det gäller sådana format som inte följer formella standarder har Riksarkivet sedan länge tillämpat de facto-standarder och andra specificerade format. Slutligen innehåller föreskriften också regler för format som inte följer standard gällande databaser, register och textfiler.
F n överväger Riksarkivet en komplettering av de tekniska kraven, vilka i så fall också skulle omfatta frågor om lagring av PDFfiler, användning av öppet dokumentformat mm.
Riskarkivets deltagande i SIS
Riksarkivet medverkar även i standardiseringsarbetet inom SIS. Deltagandet syftar till att åstadkomma standarder som föreskrifterna kan bygga på eller hänvisa till. Medverkan rör till största delen det tekniska området, men omfattar även dokumenthantering m.m.
I första hand deltar Riksarkivet i arbetet inom SIS tekniska kommitté 321 – Dokumentation.
Man medverkar i följande i följande fem arbetsgrupper:
- Arkiv- och dokumenthantering (AG 01)
- Papper, skrivmedel och förvaring (AG 02)
- Beständighet hos skrivmedel (AG 3)
- Bokbindning (AG 05)
- Foto, skanning och mikrografi (AG 15) Dessutom deltar man i tekniska kommittéerna 24 Papper och massa samt 80 Ramverk för geografisk information.
Riksarkivet och internationell standardisering
Riksarkivet deltar i det internationella standardiseringsarbetet, både inom ISO och inom särskilda professionsorgan som ICA (International Council on Archives), DLM-forum (Document Lifecycle Managment Forum) och RLG (Research Library group)
TPF
23
FPT
.
Exempelvis har RLG utarbetat riktlinjer för så kallade Trusted Repositories, där tanken är att institutioner som lever upp till högt ställda och standardiserade krav på långtgående digitalt bevarande skall kunna certifiera sig. Riksarkivet undersöker möjligheterna för en framtida certifiering.
ICA har utvecklat de facto-standarder för att beskriva arkivmaterial och arkivbildarinformation. Vidare finns utvecklade de facto-standarder som hanterar allt från frågor om systemstrukturer till kopplingen mellan metadata och digitala bevarandeobjekt.
TP
23
PT
Ur Riksarkivets Omvärldsanalys 2007, 2007-03-28, Dnr RA 20-2007/1272
e-faktura
FNs standardiseringsarbete
I utvecklingen av en standardiserad e-faktura pågår det parallella standardiseringsprocesser. Det är framförallt två olika utvecklingsspår som är aktuella för diskussionen i Sverige.
Det ena spåret drivs av UN/CEFACT United Nations Centre for Trade Facilitation and Electronic Business som är ett organ inom FN. UN/CEFACT administreras av United Nations Economic Commission for Europe (UNECE) och hör hemma i New York. UNECE bildades 1947 och är en av fem regionala kommissioner inom FN
TPF
24
FPT
. UNECE har 56 medlemsstater från EU och europeiska länder som inte ingår i EU, Nordamerika och oberoende staters samvälde (Commonwealth of Independent States, CIS)
TPF
25
FPT
. UN/CEFACT arbetar för att utbytet av information såväl mellan offentlig och privat verksamhet, som mellan privata företag ska vara interoperabelt. Bland annat har en internationell standard for elektroniskt datautbyte, UN/EDIFACT, tagits fram.
TPF
26
FPT
Det
standardiseringsarbete som bedrivs är öppet och varje år har man s.k. forummöte med alla medlemmar, dvs. med runt 250 personer. Därtill kommer alla dem som arbetar i olika permanenta grupper och som inte deltar vid forummötena.
TPF
27
FPT
Arbetet i arbetsgrupperna
bedrivs fortlöpande med både fysiska möten samt via Internet På efaktura området finns s.k International trade and business processes groups (TBG) för olika branscher, t.ex. försäkrings-, bygg- samt rese/ hotellbranschen. Vidare finns det grupper för hälsa och sjukvård, tull samt jordbruk.
TPF
28
FPT
UN/CEFACT samarbetar
med andra t.ex. statliga och ickestatliga organisationer samt internationella organisationer. Det innebär samarbete med International Organization for Standardization (ISO), International Electrotechnical Commission (IEC), International Telecommunication Union (ITU) och utvalda ickestatliga organisationer
TP
24
PT
De andra är the Economic and Social Commission for Asia and the Pacific (ESCAP), the Economic Commission for Latin America and the Caribbean (ECLAC), the Economic Commission for Africa (ECA) och the Economic and Social Commission for Western Asia (ESCWA).
TP
25
PT
Azerbajdzjan, Armenien, Belarus, Georgien, Kazakhstan, Kirgizistan, Moldavien, Ryssland, Tadzjikistan, Turkmenistan, Uzbekistan och Ukraina (http://www.cisstat.com/eng/cis.htm)
TP
26
PT
http://www.unece.org/cefact/about.htm
TP
27
PT
Christina Rahlén, konferens NEA 070125
TP
28
PT
Bankföreningen, Leif Trogen och Pär Karlsson, 070126
(NGOs) sammanhörande med ISO/IEC/ITU/UNECE Memorandum of Understanding (MoU).
TPF
29
FPT
Sveriges representant (från UD) innehar en vice ordförandepost i UN/CEFACT. Utrikesdepartementet tillsammans med Sveriges råd för handelsprocedurer (SWEPRO), som ligger inom Kommerskollegium, är en central punkt för svenska intressenters arbete inom UN/CEFACT. Svenska intressenter är t.ex. bankerna, transportbranschen, byggbranschen, Sveriges kommuner och landsting samt GS1. Den sistnämnda är en internationell standardiseringsorganisation som bl.a. arbetar med streckkoder i affärsprocesser. GS1 har en svensk organisation, GS1 Sweden.
OASIS
OASIS (Organization for the Advancement of Structured Information Standards) är, enligt information på sin webbplats, ett icke vinstdrivande internationellt konsortium som driver standarder på e-handelsområdet. Styrelsens medlemmar kommer från BEA Systems, Fujitsu Computer Systems, OASIS, Center for Document Engineering, UC Berkeley, Sun Microsystems, Nokia, General Motors, Nortel, Microsoft, Oracle, SAP AG och IBM. Styrelsemedlemmarna tillsätts efter nomineringar och en öppen valprocess bland konsortiets medlemmar. Oasis bildades 1993 och har deltagare från 600 organisationer m.m. från 100 länder. Antalet deltagare överstiger 5000.
Inom OASIS har Universal Business Language (UBL) som är en standard för elektroniska handelsmeddelanden tagits fram. UBL är ett bibliotek av dokument för affärstransaktioner. Den version som finns nu av UBL heter 2.0.
Svefakturans framväxt
1994/95 bildades Toppledarforum och startade projekt som skulle främja ökad effektivitet i både offentlig sektor och hos dennas varu- och tjänsteleverantörer. Bakom Toppledarforum stod Finansdepartementet, Statskontoret, Svenska Kommunförbundet och Landstingsförbundet. Upphandling gjordes av system för
TP
29
PT
MANDATE, TERMS OF REFERENCE AND PROCEDURES FOR UN/CEFACT, Distr.GENERALTRADE/R.650/Rev.4 25 April 2005, http://www.unece.org/cefact/cf_plenary/plenary06/trd_r650_rev4e.pdf
elektronisk handel; avtal slöts med WM-data, Telia och PEBS (ett samägt bolag med Tetra och Posten). Dessa system skulle följa standarden för e-handel i offentlig sektor, SFTI (Single Face to Industry). SFTI utvecklas och förvaltas genom samverkan mellan Sveriges Kommuner och Landsting, Ekonomistyrningsverket och Verva (tidigare Statskontoret).
SFTI utvecklades successivt från mitten av 1990-talet. Standarden byggde på FN:s UNEdifact, men det krävdes att man definierade affärsprinciper (scenarior) och valde affärsmeddelanden (termer) som var anpassade efter svenska behov och krav. Detta gjordes i praktiken samtidigt som statliga myndigheter, kommuner och landsting skulle införa e-handel och blev något av ett utvecklingsprojekt. Viss anpassning av lagstiftning och regelverk erfordrades också.
De första kommunerna och landstingen införde nu e-handel. Det är särskilt livsmedels- och kontorsvarubranschen som man började skicka order till och få e-fakturer från. Standarder kompletterades och utvecklades successivt efter behoven. Marknadsföring av konceptet e-handel, kurser m.m. startade och pågår fortfarande.
1998 avslutades Toppledarforums e-handelsprojekt. EDI-standarden SFTI fanns nu på plats och e-handeln pågick. Den omfattade hela avrops- t.o.m. fakturaprocessen. Vidare fastställdes den s.k. separata EDI-fakturan, som bl.a. användes inom energi- och telefoniområdet. Men det stod klart att Toppledarforums höga mål som sattes 1995 inte kunde infrias, nämligen att 95 procent av den offentliga sektorns varuinköp skulle ske elektroniskt år 2000. Svenska Kommunförbundet, Landstingsförbundet och Statskontoret beslöt att fortsätta utvecklingen av SFTI gemensamt – respektive organisation svarade dock själva för stöd för införandet, information och kurser m.m. 1999 bildades GEA, Gemenskapen för Elektroniska Affärer, för att främja e-handeln.
E-handeln infördes successivt men visade sig inte passa alla leverantörer och alla slag av handel. Det behövdes något enklare, särskilt vid köp som inte sker frekvent och där leverantörerna är små eller medelstora och inte har samma tekniska förutsättningar som de större med mer avancerade affärssystem. I dessa fall visade det sig gott nog att erhålla en elektronisk faktura; den behövde inte vara strukturerad för automatisk kontroll mot order utan det räckte med en enklare, fristående faktura i XML-format som kom-
plement till e-handeln och EDI-fakturorna och även komplement och alternativ till scanning av pappersfakturor.
På våren 2003 bjöd SFTI in IT-system-leverantörerna och de fem största bankerna för diskussion om intresse fanns att tillsammans med företrädare för köpare, dvs. ett antal kommuner och landsting, utveckla en enkel e-faktura. Även varu- och tjänsteleverantörer inbjöds till samarbetet. En arbetsgrupp började i augusti 2003 med att dels definiera innehållet i en sådan e-faktura, dels besluta vilken XML-standard som den skulle baseras på. Därefter skedde mappning till denna standard.
Här gjordes ett vägval. Tidigare EDIfact-baserad SFTI-standard är baserad på UN/CEFACT, dvs. FN:s standard. Inom UN/CEFACT finns ingen XML-standard klar ännu. En genomgång av vad som finns framtaget visar främst OASIS´ UBL-standard, Finska Bankföreningens Finvoice (som då endast användes i Finland) och den norska fakturan som numera kallas E2B. Man bedömde att UBL var en global standard med öppen framtagnings- och förvaltningsprocess, innehållande standard för både fakturan och andra meddelanden (order m.m.) vilket också sågs som en fördel i detta sammanhang. Eftersom UBL bäst uppfyllde kraven beslöts att mappa den enkla fakturan, det som sedan blev Svefakturan, enligt UBL, version 1.0.
I juni 2004 fastställde SFTI Svefakturan som (de facto) standard för enkel, fristående faktura. Under hösten samma år kompletterades den något och det är versionen från november som blev den slutligt rekommenderade. Implementeringar i system påbörjades.
Hösten 2005 publicerade Ekonomistyrningsverket Rapport om e-fakturering i staten. ESV rekommenderade att statliga myndigheter skulle skicka och ta emot e-fakturor. ESV förordade att enämnden skulle fastställa Svefakturan som standard. I december 2005 rekommenderade e-nämnden sin efterträdare Verva (som bildades 2006) att göra detta.
Under 2006 fanns tillräckligt många implementeringar på plats för att en kritisk massa skulle kunna ta emot respektive skicka Svefakturan. Användning av efakturering ökade sakta, inga lagkrav eller liknande finns utan användningen baserades på frivillighet. Under sommaren kom regeringens strategi för e-förvaltningen. Regeringen informerade om att man avsåg att besluta om att statliga myndigheter senast den 1 juli 2009 både ska ta emot och skicka fakturorer elektroniskt. Regeringen ville även göra hela inköps- och upphandlingsprocessen mer effektiv och automatiserad. Under
hösten 2006 upphandlade ESV en fakturaväxel och ett EFH-system (för elektronisk fakturahantering).
Regeringen beslutade den 14 december 2006 att införa elektronisk fakturahantering i staten redan i juli 2008. Staten förväntas genom detta spara nära fyra miljarder kronor under en femårsperiod och därefter en miljard kronor per år. För genomförandet har Ekonomistyrningsverket (ESV) och Verket för förvaltningsutveckling (Verva) olika uppdrag. ESV ska leda och samordna införandet och Verva ska att leda och samordna statsförvaltningens utvecklingsarbete med säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. Styrningen av myndigheterna sker genom en ändring i förordningen (2000:606) om myndighets bokföring.
TPF
30
FPT
Ekonomistyrningsverket tecknade ramavtal med Infodata AB och Itella AB/Agresso AB konsortium den 19 december 2006 om att underlätta det obligatoriska införandet av elektronisk fakturering i staten till den 1 juli 2008. Värdet av upphandlingen beräknas av ESV uppgå till 200 miljoner kronor.
TPF
31
FPT
Den 16 januari 2007 presenterade Verva den nya standarden. I Vervas föreskrifter om statliga myndigheters elektroniska fakturor (VERVAFS 2007:1) framgår att myndigheterna från och med den 1 mars 2007 ska följa svefakturastandarden formellt benämnd, SFTI Basic Invoice Version 1.0.
Av Vervas föreskrifter framgår att det också finns en särskild transportprofil, SFTI Teknisk transportprofil Bas 2.0. Transportprofilen är baserad på ebXML Messaging Services som tagits fram av UN/CEFACT tillsammans med OASIS.
TPF
32
FPT
Enligt Vervas före-
skrift kan den elektroniska fakturan transporteras med SFTI:s transport-profil, Spridnings- och hämtningssystemet (SHS , som förvaltas av Verva) eller andra ändamålsenliga transportprofiler.
TPF
33
FPT
TP
30
PT
Pressmeddelande 14 december 2006 Finansdepartementet, Regeringen ökar takten på utvecklingen av e-förvaltningen
TP
31
PT
PRESSMEDDELANDE ESV 2006-12-19 ESV tecknar ramavtal för elektronisk fakturering
TP
32
PT
Pressmeddelande ESV 2007-01-17 Standard klar för e-faktura i staten
TP
33
PT
Vervas allmänna råd till föreskrifter om statliga myndigheters elektroniska fakturor, VERVAFS 2007:1
NES
Efter det att Svefakturan utvecklats i Sverige och det i Danmark utvecklats en liknande e-faktura, även den baserad på OASIS UBL men i versionen 0,7, beslutade företrädare för offentlig sektor i de nordiska länderna att samarbeta i syfte att skapa förutsättningar för en gemensam standard för en e-faktura. Den skulle baseras på nästa version av OASIS UBL, dvs 2.0.
Samarbete påbörjades mellan Sverige, Danmark, Norge, Finland, Island samt Storbritannien. Syftet var att ställa krav vid utvecklingen inom OASIS på UBL 2.0 utifrån europeiska behov samt att ta fram en delmängd av standarden utifrån europeiska behov och lagkrav mm, därav namnet NES (Northern European Subset). Ytterligare en uppgift var att främja konvergeringsarbetet till UNCEFACT.
NES- samarbetet pågår fortfarande och en CEN workshop har initierats för fortsatt utveckling. Till denna kan flera länder samt företag och organisationer ansluta sig.
Bankföreningen
Bankföreningen fungerar som en gemensam plattform för bankerna och bevakar och deltar i utveckling av nationellt och internationellt standardiseringsarbete inom den finansiella sektorn.
TPF
34
FPT
Bankföreningen arbetar via UN/CEFACT och tror på den form man arbetar i där. Alla användare är med och kan delta i gemensamma plenarmöten två gånger per år. Det finns en särskild egen trade and business processes group (TBG 5) inom UN/CEFACT som avser banksektorn.
Banksektorn har flera organ som arbetar med olika typer av standardisering. Ett viktig sådant är SWIFT (Society for Worldwide Interbank Financial Telecommunication) en världsomspännande samarbetsorganisation av finansiella institutioner som startade 1973. Huvudsyftet för SWIFT är utvecklingen av kommunikationslösningar för att effektivisera samverkan mellan deltagarna. Det handlar om standardiserad säker betalningsinformation mellan ungefär 8000 finansiella institutioner i över 200 länder och områden.
TPF
35
FPT
TP
34
PT
http://www.bankforeningen.se/Standards.aspx
TP
35
PT
http://www.swift.com och http://www.swift.se/
Ett viktigt projekt är det europeiska SEPA (Single European Payment Area) som ska skapa en enhetlig struktur för betalningar inom EU. Målet är att det 2010 ska kunna gå och ta emot betalningar i euro inom Europa på samma enkla sätt som det går på nationell nivå idag.
Säkerhet
Beskrivning av aktuella säkerhetsstandarder för e-förvaltning
Informationsteknologistandarder hanteras internationellt av en gemensam kommitté ISO/IEC JTC 1 Information technology. Undergruppen SC 27 IT security techniques arbetar med informationssäkerhetsstandarder (motsvarande SIS TK 318 & TK 456).
Informationssäkerhetsstandarder kan delas in i teknik- och produktstandarder samt standarder för ledningssystem. Common Criteria är en standard för kravställning på IT-säkerhet i produkter. Köparen har möjlighet att genom så kallade skyddsprofiler ställa krav på vilka säkerhetsfunktioner som skall ingå samt vilken säkerhetsnivå produkten ska certifieras mot. Exempelvis kan i samband med säkerhetsfunktionerna krävas att ett visst protokoll eller en viss algoritm ska vara implementerad enligt gällande standard. LIS, Ledningssystem för Informationssäkerhet, är en serie av standarder som definierar kraven samt erbjuder råd för hur man skapar en säker informationshantering i en organisation.
KBM har inom ramen för Samverkansgruppen för informationssäkerhet (SAMFI
TPF
36
FPT
) initierat en arbetsgrupp för standardisering
inom informationssäkerhetsområdet (SAMFI AgS). Syftet med denna samverkan är att samordna aktiviteter, att följa och påverka den nationella och internationella utvecklingen, att motivera användandet av standarder samt att arbeta med utbildning och information inom området. På det första mötet i februari 2007 närvarade 15 myndigheter. En konkret aktivitet som efterfrågades var att inte enbart identifiera vilka standarder som behövdes, utan även på vilka sätt dessa skulle tolkas, implementeras och användas. Det finns ett starkt behov av en gemensam grundläggande säkerhetsnivå och en gemensam tolkning. Vidare diskuterades hur IT-management-standarder skulle kunna samverka med informa-
TP
36
PT
SAMFI bildades 2003 och har i Dag deltagare från sju myndigheter; KBM, PTS, FRA, FMV, Rikskrim/SÄPO, FM och Verva.
tionssäkerhetsstandarder som ISO 20000 och ISO/IEC 27002. Även svårigheten att integrera informationssäkerhetsarbetet i den normala verksamheten belystes.
E-legitimationer
Frågan om e-legitimationer kan uppfattas som att den, åtminstone delvis, handlar om standarder. När man undersöker området närmare visar det sig att det istället handlar om affärsmodeller och vilka problem det ger olika aktörer. För att tydliggöra detta följer här en redogörelse för utvecklingen inom området.
Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer genomfördes i Sverige genom lagen (2000:832) om kvalificerade elektroniska signaturer som trädde i kraft 2001. Av 2005 års IT-proposition framgår att ”lagen gäller sådana certifikatutfärdare som är etablerade i Sverige och utfärdar kvalificerade certifikat till allmänheten. EG-direktivet syftade till att standardisera säkerhetslösningar som e-signaturer och e-legitimationer inom gemenskapen. Denna effekt kom emellertid inte att uppnås i Sverige, bl.a. på grund av att de kvalificerade certifikaten kan komma att medföra skadeståndsansvar för utfärdaren, och p.g.a. kostnaden för att utfärda legitimationerna.”
TPF
37
FPT
I 2000 års IT-proposition uttalade regeringen ”att betryggande säkerhetsfunktioner baserade på krypteringsteknik och elektroniska signaturer måste utvecklas och göra allmänt tillgängliga i samhället så att förutsättningar skapas för ökad elektronisk kommunikation och elektronisk handel.” Vidare avsåg regeringen att inleda samverkan mellan de viktigaste aktörerna på leverantörs- och användarsidan för att få till stånd en samsyn om hur man kunde stimulera och utveckla en gemensam infrastruktur för elektroniska signaturer. Vikten av att sträva mot en teknikneutral utveckling som följer internationella standarder underströks.
TPF
38
FPT
I december 2000 gav regeringen Riksskatteverket (RSV) i uppdrag att under ett inledningsskede ha ett sammanhållande ansvar för administrationen av certifikat för elektronisk identifiering och elektroniska signaturer inom statsförvaltningen. Riksskatteverket genomförde uppdraget i samverkan med RFV, PRV och Stats-
TP
37
PT
TP
38
PT
kontoret i projektet SAMSET (SAMhälletS Elektroniska Tjänster). En upphandling genomfördes av Statskontoret under 2001 och avtal tecknades med Posten Sverige AB, Telia Partner AB, Föreningssparbanken AB, Svenska Handelsbanken AB och Nordea Bank Sverige AB.
Enligt en rapport från dåvarande Riksskatteverket hade SAM-SET tagit fram de standarder, riktlinjer och råd som uppdraget från regeringen innehöll. I rapporten sägs också att försörjning med elektroniska id-handlingar till allmänheten och företag har lösts och att det finns en affärsmodell för detta.
TPF
39
FPT
Regeringen skriver i propositionen Från IT-politik för samhället till en politik för IT-samhället (2005/06:175) att ”genom dessa ramavtal svarar leverantörerna helt för att förse medborgarna med elektronisk legitimation av tillräcklig kvalitet och för att kontrollera riktigheten varje gång en myndighet vill identifiera en användare som söker kontakt elektroniskt eller kontrollera en elektronisk underskrift.”
TPF
40
FPT
Genom 2006 års ekonomiska vårproposition (2005/06:100, s 166) infördes ett särskilt anslag om ca 12 miljoner kronor per år i tre år för e-legitimationer. Syfte med anslaget är att stimulera användningen av e-legitimationer. Den bakomliggande orsaken är att om små myndigheter och kommuner inte har tillräckliga resurser för att utnyttja e-legitimationer hämmar det utvecklingen av elektroniska tjänster i offentliga sektorn.
Det nuvarande avtalet för e-legitimationer går ut 2008. Det finns olika synpunkter på hur e-legitimationsfrågan bör lösas i fortsättningen. Den lösning som finns idag anses av del som otillräcklig och osäker för att hantera känsligt material, t.ex. inom sjuk- och hälsovårdsområdet. Det kan röra sig om journaluppgifter som inte passar i dagens system, vilket kan skada förtroendet hos användarna om banker och andra privata aktörer misstänks få tillgång till känsliga uppgifter.
Processen kring e-legitimationsfrågan och de problem som uppstått verkar i första hand ha handlat om modell för utfärdande, behov som ska täckas och hur man ska få fart på användandet. Det talas mycket lite om standarder eller att det skulle finnas någon diskussion kring dem. Det verkar finnas frågor om samordning
TP
39
PT
Administration av certifikat för elektronisk identifiering och elektroniska signaturer i statsförvaltningen, Skatteverket, 2003
TP
40
PT
s 155
som behöver få en långsiktig lösning men det rör inte i första hand standardiseringsområdet och därmed inte heller vår utredning.
Sammanfattande kommentarer till fallbeskrivningarna
I detta avsnitt
TPF
41
FPT
görs en analys av och lämnas kommentarer till
standardiseringssituationen inom flertalet av de områden som redovisas i ovanstående fallstudier. I nedanstående tabell markeras några viktiga faktorer relaterade till standardutvecklingen. Förutom överblick visar tabellen på några situationer där idag en obalans råder mellan drivkrafter och det vi kallat ”standardiseringssituation idag”. Observera att analysen enbart gäller ett standardiseringsperspektiv, inte eventuella andra obalanser. Det finns ännu ingen gemensam modell för att jämföra standardutvecklingen mellan olika områden, utan tabellen får betraktas som ett första försök som vi hoppas kan vidareutvecklas av t.ex. Verva. Utredningen tar inte ställning till varje enskild värdering (som för överblickens skull gjorts mycket kortfattad) i tabellrutorna utan ser dem t.v. som hypoteser. Avslutningsvis har Åke Grönlund gjort en sammanfattning av de viktigaste slutsatserna utifrån tabellen, en analys som här i stort återges och som utredningen i huvudsak delar.
TP
41
PT
Grundmaterialet till detta avsnitt är på utredningens uppdrag skrivet av professor Åke Grönlund, Örebro universitet i rapporten ”Teknikutvecklingen, marknaden och den offentliga sektorns standardisering”, 2007-05-08. Tabellen är en bearbetning av Grönlunds omfattande material.
Översikt i tabellform
Tabell: Standardutvecklingsituationerna i några svenska fall
Internet (elektronisk kommunikation)
Viktigaste drivkraft(er) Marknaden. Tidigare formella standarder (ISO) ”kördes över” av marknaden Standardutvecklingsprocess och dess resultat
Tidig utveckling: W3C, ISOC, ICANN Sen utveckling: Formella standardiseringsorgan
Drivande aktörer just nu i Sverige Inga, Internet är importerat av användare och företag. II-stiftelsen när det gäller toppdomäner Statens agerande Efterföljare. Sent agerande i vissa fall, t ex elektroniska signaturer. Standardiseringssituation idag Marknadsstyrd i huvudsak. Delvis internationellt reglerad avseende t ex konkurrens
Radio/TV (elektronisk kommunikation)
Viktigaste drivkraft(er) Globalt standardiseringsarbete och nationell mediapolitik Standardutvecklingsprocess och dess resultat
Internationella etablerade organ, nationell politik.
Drivande aktörer just nu i Sverige Inga på det tekniska området, annars SVT. Statens agerande Aktivt i teknikval men inte i teknikutveckling. Standardiseringssituation idag Välorganiserad internationell standardiseringsmiljö tekniskt sett.
Övrig elektronisk kommunikation (PTS område)
Viktigaste drivkraft(er) Globalt standardiseringsarbete, gemensam EUlagstiftning Standardutvecklingsprocess och dess resultat
Internationella, etablerade organ
Drivande aktörer just nu i Sverige Myndighet med nationellt ansvar (PTS). Starka marknadsaktörer. Statens agerande Aktivt: Deltagare i standardiseringsorgan Standardiseringssituation idag Välorganiserad internationell standardiseringsmiljö.
e-faktura
Viktigaste drivkraft(er) Offentlig sektor och marknaden. Tidigare standarder kompletteras nu med nya format. Standardutvecklingsprocess och dess resultat
Marknaden, offentlig sektor, branschorganisationer och teknikutvecklare. Internationella standardiseringsorgan och anpassningar nationellt.
Drivande aktörer just nu i Sverige ESV, SKL, Verva och marknaden. Globala standarder samordnas och utvecklas nationellt och inom EU. Statens agerande Offentlig sektor aktiv. Använder och vidareutvecklar internationella standarder. Standardiseringssituation idag Standardisering drivs idag internationellt samt nationell och branschvis anpassning. Drivs av både marknaden och offentlig sektor.
Säkerhet för e-förvaltning
Viktigaste drivkraft(er) Marknaden. Standardutvecklingsprocess och dess resultat
Marknaden och internationella standardiseringsorgan Generella säkerhetslösningar finns.
Drivande aktörer just nu i Sverige SAMFI-myndigheterna Statens agerande Relativt passivt Standardiseringssituation idag Marknad. Delvis internationellt reglerad. Teknisk standardisering på komponent- och systemnivå.
Skola
Viktigaste drivkraft(er) Myndigheten för skolutveckling tillsammans med vissa andra skolmyndihgeter, universitet och kommuner. Några företag deltar också i arbetet.. Standardutvecklingsprocess och dess resultat
I dag finns en lång rad standarder som används, flertalet framtagna av konsortier såsom IMS och SCORM. Delar av dessa stöds av svenska företag..
Drivande aktörer just nu i Sverige Frivilliga samarbeten finns. T ex samverkar några myndigheter och utbildningsorganisationer med att utveckla EMIL ( Education Information Markup Language). Statens agerande Uppdrag till Myndigheten för skolutveckling. Generellt få drivkrafter eftersom det inte är en stor marknad, men det finns ett ökat intresse. Standardiseringsituation idag Generellt råder anpassning till internationella teknik- standarder inom kontor och Internet. Undervisning: Marknaden driver genom LMS-utveckling. Internationellt samarbete
Sjukvård
Viktigaste drivkraft(er) Vård: Landstingen/ politik Medicinsk teknik: Marknaden Standardutvecklingsprocess och dess resultat
Internationella teknikstandarder importeras. Administrativa standarder utvecklas ännu ej i önskad omfattning.
Drivande aktörer just nu i Sverige Aktörerna har börjat formera sig (SKL, SoS, Carelink). Den nationella IT-strategin för vård och omsorg kan bli en samlande kraft under förutsättning att aktörerna bakom den är tillräckligt starka. Statens agerande Frivilligt samarbete mellan huvudmän är huvudmodellen. Standardiseringssituation idag Nationell samordning såsom arkitektur, standardiserad terminologi m.m. saknas på det administrativa området, vilket riskerar försena teknisk utveckling, nationell överblick och patientperspektiv. På det tekniska området: anpassning till internationella standarder (som ofta är outvecklade och ännu proprietära).
GIS
Viktigaste drivkraft(er) Nationell samverkan, EG-direktivet Inspire blir en allt viktigare drivkraft. Standardutvecklingsprocess och dess resultat
Internationell teknikutveckling. Geografisk information är en internationell bransch eftersom t.ex. transporter är beroende av gemensamma standarder.
Drivande aktörer just nu i Sverige Lantmäteriverket Statens agerande Drivande, myndigheter med nationellt ansvar Standardiseringssituation idag Välorganiserad internationell standardiseringsmiljö
e-legitimation
Viktigaste drivkraft(er) Marknaden. Standardutvecklingsprocess och dess resultat
Brist, men främst på affärsmodell: svenskarna har inte e-legitimation.
Drivande aktörer just nu i Sverige Inga (men Verva har visst uppdrag). Statens agerande Relativt passivt. Standardiseringssituation idag Internationella teknikstandarder
Folkbilbioteken
Viktigaste drivkraft(er) Bibliotekstjänst, professionen. Standardutvecklingsprocess och dess resultat Kommunalt ansvar förhindrar interoperabilitet på kundtjänster. Drivande aktörer just nu i Sverige Inga. Statens agerande Passivt. Standardiseringssituation idag Decentraliserad affärsmodell gör att standardisering av servicekomponenter saknas.
Rättsinformation
Viktigaste drivkraft(er) Myndigheterna. Standardutvecklingsprocess och dess resultat Icke (väl) sökbar information. Drivande aktörer just nu i Sverige Ingen stark aktör med standard som tydligt incitament, men Verva har visst uppdrag. Statens agerande Relativt passivt. Standardiseringssituation idag Lokala aktörers intressen styr (mer affärsmodell än teknik).
Kommunal e-förvaltning
Viktigaste drivkraft(er) Kommuner och landsting. Standardutvecklingsprocess och dess resultat Brist på standarder. För den enskilda kommunen, främst den lilla, är enhetliga modeller en kritisk framgångsfaktor. Rådande situation medför stort beroende av teknikkonsulter, ofta med proprietär teknik. Drivande aktörer just nu i Sverige Ingen stark aktör SKL arbetar med att tydliggöra kommuners behov, vilket är en viktig del av standardutveckling. Verva har visst uppdrag som kan ge vägledning också för kommuner. Statens agerande Passivt. Standardiseringssituation idag Tekniska standarder finns på många områden, men nationell arkitektur saknas, varför ett tomrum råder och tydligt stöd för val och upphandling saknas.
Några drag i utvecklingen utifrån tabellen och fallbeskrivningarna
Vår utgångspunkt är att ”lyckade områden” kännetecknas av att standardiseringsläget är gott, att marknaden är drivande och att det finns en stark – central – aktör inom den svenska offentliga sektorn eller att den internationella utvecklingen driver på. Exempel är PTS, Radio/TV-området och området för geografisk information. I många fall räcker det med en drivande marknad, t.ex. inom områdena Internet generellt, säkerhet och elektroniska fakturor. I andra fall räcker det inte, t ex kommunala e-tjänster och skola, eftersom marknaden inte är så tydlig, t ex för att den är väldigt diversifierad, består av många små aktörer utan samordning eller tydliga allmängiltiga krav. Exempelvis är det SKL:s ambition är att tydliggöra kommunernas krav; det är en ambition som måste förverkligas. Problemet är delvis uppmärksammat. I andra fall finns ingen marknad eftersom användarkrav inte definierats, t.ex. rättsinformation. Folkbiblioteken är exempel på en tidig utveckling på grund av en gemensam aktör, men trycket i riktning mot interoperabilitet mellan kommunerna är svagt och därför växer det inte fram någon standard i det avseendet.
Sjukvården (vården, inte medicin och medicinteknik där det finns marknader) är ett mellanting, där marknadstrycket varit svagt men där det nu byggs upp en nationell samordning med politisk vilja.
Svenska inhemska standardiseringsförsök har byggt på förhandling mellan aktörer (t ex kommuner – e-faktura). De har ofta misslyckats, och har med tiden ”körts över” av internationella standarder som varit mer internationella och därmed haft fördelen av större spridning (t ex säkerhet). Misslyckanden är ibland ett resultat av den svenska förhandlingsmodellen, såsom försöken med Sverige Direkt och andra gemensamma ”ingångar” till offentlig sektor. Ibland är problemet att man försökt standardisera för tidigt, som i fallet e-faktura. XML-formaten (som UBL) blev mer livskraftiga än EDI-formaten internationellt, och slog därför så småningom igenom också i Sverige. Här kan man se risker med att vara för tidigt ute, något som också ska vägas in i resonemangen. efakturan har dock utvecklats i takt med den internationella utvecklingen och innehåller i sin nuvarande version modern teknik med internationell standard.
Rubriken ”standardiseringssituation” har valts i tabellen ovan för att markera att det viktigaste är inte att standardisera snabbt utan att verksamheten eller branschen i fråga så att säga hänger med i utvecklingen, så att det finns förutsättningar för standardisering. Det innebär, som framgår av tabellen, att det måste finnas starka aktörer inom Sverige, att man anknyter till internationell utveckling, och att incitamenten för enskilda myndigheters handlingar överensstämmer med den generella standardiseringsutvecklingen. I en sådan situation behöver myndigheter inte ta alltför långa omvägar genom osäkerhet om vad man ska investera i eller genom att särintressen tar över. På flera områden finns idag sådana risker.
Flera viktiga områden saknar enhetliga definitioner av både data och metadata. Detta gäller bland de exempel som studerats här sjukvård, rättsinformation, och kommunal e-förvaltning, men även andra områden som t.ex. den svenska ”toppmenyn” (sverige.se), en fråga som Verva just har utrett på uppdrag av regeringen
TPF
42
FPT
. I samtliga fall beror det på att det inte funnits någon stark aktör som har dessa frågor som ”affärsmodell”, d.v.s. som ett tydligt incitament i sin verksamhet. Enhetlighet har huvudsakligen varit ett önskemål utifrån, som i ”utvärdering av kommunal verksamhet”, ”anpassning till EU”, eller ”brukarkrav”, inte något internt som i ”stordriftsfördelar”. Man kan säga att detta är exempel på i vilka situationer New Public Management-modellen inte kan fungera, nämligen sådana där intressen på systemnivå inte tydligt kan uttryckas i incitament på myndighetsnivå. Standardisering sker per definition på systemnivå, IT-standardisering i förhållande till IT-system. För att kunna uttrycka standardiseringsbehov krävs därför två varandra kompletterande metoder, å ena sidan processer för att tydliggöra behoven av standarder, å andra sidan ett formellt ramverk mot vilket centrala krav på enskilda myndigheter kan formuleras. Här kan man förvisso se positiva tecken. Då det gäller den första metoden, att uttrycka användarkrav och användarbehov av standarder, kan SKL:s e-förvaltningsprojekt och användarstyrda projekt såsom Sambruk ses som första steg. Det är dock för tidigt att se tydliga effekter av dessa, och nyckeln till framgång ligger i hur väl kraven kan omsättas i incitament för enskilda myndigheter. Då det gäller den andra metoden, ramverket, är tillsättandet av statssekreterargrupp och en interdepartemental arbetsgrupp med uppgift att stärka samordningen i Regeringskansliet tecken på
TP
42
PT
Verva. Ett nationellt informationssystem – medborgares och företags tillgång till elektronisk samhällsservice. 2007:9, 2007-05-16.
begynnande politisk styrning. De nya riktlinjerna till Verva (november 2006) om att utveckla gemensamma riktlinjer och specifikationer kan ses som början på en nationell strategi. Utvecklandet av den nationella IT-strategin för hälsa och sjukvård och dess implementering är ett uttryck för behovet av nationell styrning.
Detta är givetvis positiva tecken, men effekterna är ännu inte synliga. Dessutom gäller de i första hand statsförvaltningen och får därmed inte direkt effekt inom kommunsektorn, även om de sannolikt kommer att ge effekter indirekt. Även om samarbete med SKL är inskrivet i direktiven är det de ”hårda” resultaten såsom en tydlig struktur för informationsinfrastrukturen som kommer att ge sådana effekter.
Vi har ovan visat att standardiseringssituationen i svensk förvaltning är väldigt olika inom olika sektorer. I sammanfattning kan man säga att när det finns ett tydligt användarperspektiv är standardiseringssituationen mer livaktig. Exempel på detta, bland fallstudierna, är PTS och Lantmäteriverket. Dessa finns inom en fungerande standardutvecklingsmiljö. En sådan utmärks av att det finns en internationell miljö och någon svensk aktör med tydligt mandat. I övriga fall är det som driver utvecklingen antingen marknaden, IT-utvecklingsföretagens kommersiella perspektiv och tekniska försteg, myndigheters egenintressen (t ex sjukvården, rättsinformationen) eller politik (ekonomistyrningen av skolan).
Många av de områden som beskrivs i fallstudierna är breda – sjukvård, kommuner – och låter sig inte enkelt definieras av ett fåtal standarder och en tydlig marknad eller en stark ledande aktör.
Några resultat av analysen är:
- På några områden finns uppenbar brist på koppling till helheten
(gemensamma och tydliga prestationsmått). Det gäller sjukvård, skola, rättsinformation, kommunal e-förvaltning och e-legitimationer.
- Inom vissa områden pågår samarbete och ”standardiseringsliknande utveckling” på lägre nivå. Det gäller t.ex. sjukvård och kommunal e-förvaltning. Sådana initiativ är både bra och riskabla. Bra för de inblandade eftersom de gör sin verksamhet mer enhetlig, ibland också inbegripande fler än en aktör. Riskabla eftersom de riskerar att ytterligare befästa de luckor som finns i tabellen: utan koppling till nationella mål och prestationsmått riskerar sådan utveckling att ytterligare försvåra nationell ensning.
- Svenska inhemska standardiseringsförsök har ofta byggt på förhandling mellan aktörer (t ex kommuner – e-faktura). Ibland har dessa misslyckats med tiden och ”körts över” av internationella standarder som varit mer internationella och därmed haft fördelen av större spridning (t ex säkerhet). Detta visar risker både med att försöka standardisera för tidigt och med att lämna för stort utrymme för särintressen.
Policy- och planeringsdokument om EU:s IT-standardisering
Av direktiven till utredningen framgår behovet av överblick över EU:s övergripande planering av IT-standardisering. Inget offentligt organ har f.n. en sådan, framförallt när det gäller IT-behoven utanför telekomsektorn, t.ex. den användning som sker av ITstandarder i e-förvaltningens tjänster. Frånvaron av överblick leder också till att Sverige i dessa frågor har svårt att samlat och slagkraftigt hävda svenska ståndpunkter inom EU.
Nedan beskrivs några planeringsdokument som beskriver inriktningen av EU:s standardiseringsarbete; därefter beskrivs arbetet att ompröva EU:s policy för IT-standardisering som pågår parallellt med vår utredning.
1.1 EU:s utveckling av standardiseringspolicy
Det pågår åtminstone två översyner på EU-nivå av stor betydelse för standardisering på IT-området. Den ena är en översyn av EU:s IT-standardiseringspolicy, som vi beskriver ingående härunder. Den andra översynen som också bör nämnas är uppdateringen av det s.k. EIF, European Interoperability Framework. Ramverket skall uppdateras till version 2 under 2007 och syftar till att utgöra en gemensam europeisk mall för hur interoperabilitet mellan medlemsländerna skall åstadkommas. Arbetet utförs inom projektet IDABC på DIGIT.
Under 2006–2007 genomför EU-kommissionen (DG Enterprise) en ”ICT-standardisation policy study”. Studien är ett resultat av EU-kommunikationen ”The role of european standardisation in the framework of EU policies and legislation” (COM (2004)674 final). Kommunikationen meddelade att kommissionen avsåg att sjösätta en strategisk översikt av EU:s policy för IT-standardisering
med syfte att bättre svara mot marknadens och samhällets utmaningar.
En grupp konsulter har uppdraget att genomföra studien (general invitiation to tender No ENTR/05/059). Till studien är kopplad en styrgrupp bestående av företrädare för medlemsländer, europeiska standardiseringsorganisationer, samt internationella konsortier och företrädare för näringsliv och konsumenter.
Studien genomförs under perioden april 2006 och juli 2007, då slutrapporten presenteras.
En av vår utrednings sekreterare har deltagit i studiens styrgruppsmöten och arbetsgruppsmöten. Syften med dessa grupper har varit att övervaka studiens genomförande av den kontrakterade konsultgruppen i relation till uppdraget, samt att vara rådgivande.
Publiceringen av studiens slutrapport sammanfaller med vår utrednings slutrapportering varför vi inte kan delge den här.
Under arbetets gång har ett antal policyfrågor givits särskild vikt av medlemmarna i styrgruppen och deltagarna på arbetsgruppsmöten, och däremellan i en stundtals livlig e-post-diskussion. Vi återger här ett sammandrag av de policyfrågor som diskuterats, och beskriver sedan konsulternas tolv preliminära förslag. Slutgiltiga rekommendationer från projektet presenteras i de slutrapport som kommer i juni 2007. Förslag därifrån kommer tillställas SOGS och blir då en fråga också för medlemsländerna att bereda och ta ställning till.
Samverkan med konsortier och fora
T
Medan 98/34-direktivet slår fast att enbart sådana standarder som emanerar från erkända standardiseringsorganisationer kan användas för gemensam europeisk standardisering, utvecklas enligt styrgruppen många viktiga IT-standarder utanför dessa formella organisationer. (Detta gäller i större grad IT-området än telekommunikation/IT). Därför bör europeisk standardisering erkänna och ta hänsyn till sådana konsortier som arbetar för öppna standarder och i likhet med formella organisationer uppfyller förutsättningar för koherens, transparens, öppenhet, konsensus, oavhängighet och frihet från särintressen. Förslagsvis, och som ett alternativ till formella erkännanden, menade gruppen, borde standardleverabler inte bedömas utifrån vilken organisation som utvecklat dem men
utifrån kriterier kring vilka de tillkommit, exempelvis baserat på förutsättningar specificerade av WTO.
Det finns också skäl att ytterligare uppmärksamma behovet av samarbete och samordning mellan konsortier å ena sidan och europeiska standardiseringsorganisationer å andra sidan. Redan idag förekommer åtskilligt samarbete, dels på nivån av ICT-Standards Board, ICTSB, dels bilateralt, drivet av behovet att anta standarder som behöver tillgängliggöras i den formella europeiska strukturen.
Det rådde bred enighet inom arbetsgruppen att en konsultativ kommitté bestående av samtliga europeiska formella standardiseringsorganisationer samt konsortier och fora skulle kunna bidra med rådgivning till EU-kommissionen och samordna organisationernas engagemang visavis EU:s standardiseringspolicies.
Några intressenter har (ensidigt) framfört förslag att utveckla CWA-processen (workshop agreements) så att det blir lättare för konsortier att vid behov formalisera standarder de utvecklat själva. Processen borde enligt förslagen ges samma legala status som för europeiska standarder, och kallas EWA, alternativt SWA, för European, respektive Standard Workshop Agreement.
Roll, genomförande och bevakning av standardiseringsmandat
”Mandat” är specifika uppdrag att genomföra standardisering. Mandaten riktar sig uteslutande till de tre europeiska standardiseringsorganisationerna och kan vara uppdrag att genomföra feasibility study, programming eller standarder. Medlemsländer godkänner mandaten och de tre organisationerna enas om vem som tar ledning för ett mandat. Finansiering medföljer inte ett mandat med automatik.
Arbetsgruppen framförde önskemål om att mandatens berörda intressenter konsulteras tidigt i processen, innan förslagen går till medlemsländerna för godkännande. Det finns idag ingen systematik för tidig konsultation. I de fall kommissionen konsulterar en europeisk standardiseringsorganisation sker det på personligt initiativ. När ett mandat godkänts och fördelats till en europeisk standardiseringsorganisation, konsulterar de relevanta intressenter men när mandatet publicerats är det svårt att påverka dess innehåll eller åstadkomma en produktiv dialog mellan intressenter och Kommissionen. Tidiga konsultationer skulle minska risken för onödigt kostsamma eller svårgenomförda implementationer. En sådan pro-
cess skulle också minska risken för konkurrens mellan standardiseringsorganisationer, en konkurrens som leder till dubbelarbete inom områden där teknisk expertis är en begränsad resurs.
En kommitté bestående av relevanta intressenter skulle kunna sättas samman, vars möjliga uppgifter skulle vara – konsultation innan mandat lämnas till medlemsstaterna, – bidra till inventering av genomfört, pågående och planerat stan-
dardiseringsarbete inom ett mandats område,
– övervakning och utvärdering av utvecklingsprocessen med syfte
att följa upp att leverabler överensstämmer med uttalade förväntningar och hög kvalitet.
Kommissionen uppmanas gå igenom hela processen kring mandat.
Standardisering för interoperabilitet
Interoperabilitet beskrivs ofta som den enskilt viktigaste frågan för IT, och standardisering som förutsättningen för interoperabilitet. Ingen enskild person har all kunskap och förståelse på nivåer som hårdvara, operativsystem, nätverk, applikationer och tjänster. Det är nödvändigt för all vidare innovation att kunna förlita sig på klart definierade och konfliktfria gränsytor mellan systemens olika lager. Standarder möjliggör interaktion mellan lager, och på applikationsnivå kan standarder bidra till helt nya lager och möjliggöra helt nya marknader. IT drivs av inkrementella förändringar och kunskapsfronten kommer ofta till uttryck i form av en standard.
Ett problem på nivån av teknisk interoperabilitet är den motkraft till att åstadkomma interoperabilitet som härrör ur kulturell variation och mångfald, ekonomisk egoism och subsidiaritet. Variationen hos europeiska elektriska kontakter är ett målande exempel och det finns ingen debatt på området. På nivåerna syntaktisk och semantisk interoperabilitet finns förhoppningar från den semantiska webben på att överkomma kulturell mångfald, och hos ontologier som kan uttrycka relationer mellan olika datatyper.
En viktig del i diskussionen om interoperabilitet är att också i de fall interoperabilitet inte är ett mål i sig kan det vara ett mycket viktigt instrument att åstadkomma policymål. Som exempel nämns standarder för e-handel där olika branscher har separata standarder för att åstadkomma i huvudsak samma saker. SME:er möter en
mångfald av standarder där det är svårt att navigera och kulturella variationer gör det svårt att skala verksamheten till europanivå. Problem som uppstår i mötet mellan två kulturer när telekommunikation konvergerar med Internet är ett annat exempel där interoperabilitet uppfattas som en policyfråga.
Det pågår som tidigare nämnts ett arbete inom EU, DG Informatics (DIGIT), som bland annat är ansvarigt för Europas e-administration, kommissionens IT-upphandling och IT-governance. I programmet IDABC arbetar man där med en uppgradering av det s.k. EIF, European Interoperability Framework. Interoperabilitet mellan standarder som utvecklats hos olika konsortier eller standardiseringsorganisationer framfördes som ett annat möjligt problem i en globaliserad värld. Kommissionen uppmanades att stödja kommunikationen mellan standardutvecklande organisationer bättre. ICT Standards Board är en bra start men behöver bredare representation.
Europa skulle tjäna på ökat samarbete och samordning mellan standardiseringsorganisationer, exempelvis på området för ontologier, och Kommissionen skulle kunna ha rollen av medlare när fragmentationen riskerar att bli för stor.
Relation mellan standardisering och EU-policy
Medlemsländer och kommissionen bör som policyproducenter ta en mer aktiv roll i standardisering. Samtidigt uppmanas de följa spelreglerna för alla tunga spelare och inte gå i fällan att försöka något på egen hand (vilket ibland är bakgrunden till ett konsortium). Betydelsen av en mer aktiv roll har sannolikt stor effekt för offentliga IT-tjänster inom förvaltning, hälsa, skola etc.
Offentliga företrädare bör formulera och behålla mål för sina handlingar, främst fokuserat på regulativa frågor men också med betydelse för näringspolitiken. Man bör med alla sina möjligheter påverka marknaden, bl.a. genom upphandling. Offentliga företrädare bör också var mer medvetna om möjligheten att påverka ledningen av standardiseringsprocessen globalt. Man bör, i Europa, intressera sig för mer än enbart produktion av harmoniserande europeiska standarder. Offentliga företrädare har alla möjligheter att skapa incitament för deltagande i alla standardiseringsorganisationer.
Global, regional samt nationell standardisering och relationer emellan
Globalt arbete förmår inte ta hänsyn till regionala behov, kulturer och reglering som krävs för applicerbara standarder och som kan åstadkommas med regional konsensus. I brist på globala organisationer med regional närvaro (möjligen undantaget W3C) bör därför befintliga organisationer (europeiska standardiseringsorganisationerna) användas.
Användarperspektiv på standardisering (SME & konsumenter)
Flera aspekter av standarder och standardisering kan förbättras för att ändra på uppfattningen och användningen av standarder, särskilt från perspektivet av små och medelstora företag (SME), som är de största användarna av standarder (både till antalet och ekonomiskt värde) men för sällan deltar i deras utveckling:
- Förbättra tillgängligheten till standarder.
Det största vinsterna finns hos de grupper som har sämst tillgång idag, SME och konsumenter, både röstmässigt och finansiellt. Det kan ske genom att förlägga möten på centrala orter och undvika exotiska men avlägsna högkostnadsstäder. Tillgängligheten skulle också förbättras om standarder skrevs på ett mer vardagligt språk och undvek standardiseringsjargong.
- Förbättra inflytandet.
SME och konsumenter representerar stora delar av användarna men har relativt lite inflytande. Förbättringar skulle kunna vara viktning av röster som bättre representerar ekonomiskt inflytande hos gruppen, snarare än enbart närvaron vid röstningstillfället. Balanserad representation och möjlighet till (second refusal) när standardiseringssamhället inte tar hänsyn till deras intressen eller involverar dem i utvecklingen.
- Minska kostnader för köp och användning.
Kostsamma standarder bidrar ibland till att öka kostnaden för produkter snarare än minska dem. Dessutom är de billigare utdragen ur standarder ibland så otydliga att kunden råkar köpa fel standard.
- Gör standarders texter tillgängliga för okvalificerade användare.
I möjliga fall genom förenkling av texterna och i fall där teknik eller juridik påtvingar specifikationen mindre tillgänglig text,
genom att involvera användaren i utformning av ledsagande och mer vardagsnära text som passar standardens tilltänkta användningssammanhang. Coachning och e-lärande kan också vara användbara hjälpmedel för att öka tillgängligheten.
Forskning och standardisering
Vad gäller kopplingen mellan offentligt finansierade forskningsprojekt och deras deltagande i standardisering, har inom EU de senaste tre åren projektet COPRAS
TPF
1
FPT
pågått som sett till sådana
relaterade frågor. Preliminära slutsatser pekar på att det finns skäl till särskilda insatser inom ramen för sjunde ramprogrammet för att förbättra interaktionen mellan forskningsprojekt och standardisering. Bland de problem som nämns finner man följande: – Forskningsresultat skulle ofta tjäna på att kanaliseras i standar-
diseringsprojekt, dels hos konsortier, dels hos formella europeiska standardiseringsorganisationer.
– En närmare koordination av FoU-projekt och standardiserings-
policy kunde öka upptaget av forskning i standarder viket skulle kunna snabba på innovationers väg till marknader och ge bättre avkastning på gjorda FoU-investeringar.
– Standardiseringsorganisationer behöver bli bättre på att för-
klara hur standardisering kan ge fördelar för forskning och näringsliv, särskilt SME:er. – Europeisk standardisering behöver bli bättre på att inse att man
konkurrerar med standardisering i Asien och USA, och att global acceptans av europeiska standarder tjänar på en aktiv policy för att uppmuntra och stödja forskningsprojekt som kanaliserar forskningsresultat genom europeisk standardisering. Därvidlag kan det behöva särskilda åtgärder för att hantera medlemskostnader, IPR- hantering, konfidentialitet etc.
– Forskningsprojekt har ofta inte samma projekthorisont som
standardisering och kan behöva särskilda förlängningsmöjligheter. – Särskilda åtgärder kan behöva vidtas för att matcha forsknings-
projekt med standardiseringsorganisationer. Interoperabilitet är
TP
1
PT
www.w3.org/2004/copras/
för all IT en viktig egenskap och det åstadkoms i forskning och utveckling och tillsammans med standarder. Det talar för ett allmänt ökat utbyte mellan standardisering och FoU.
1.1.1 Konsultgruppens preliminära förslag till ändrad EUpolicy för ICT-standardisering
TPF
2
FPT
1. Antag en holistisk ansats för EU:s standardiseringspolicy på ICT området för att ta hänsyn till områdets föränderliga karaktär. 2. Anpassa det legala ramverket till den aktuella situationen. Konsulterna menar att inkrementella justeringar av standardiseringssystemet som tillkommit de senaste åren inte finner grund i dessa och att en justering behövs. Nödvändiga anpassningar behöver inte röra 98/34 men tillägg till 87/95 behövs. Detta om man vill införa mandateringar utanför ESO:erna och öppna SOGITS till andra än NSO:er.
3. Revitalisera Council Decision 87/95: Centrala delar i 87/95 har ”glömts bort”. Dessa har att göra med mötena i SOGITS, offentlig upphandling och synkronisering av internationellt standardiseringsarbete. Att återväcka dessa skulle ge ett starkt instrument för EUs standardpolicy på området.
4. Involvera standardiseringens intressenter i mandatens konsulteringsprocess. Andra än formella standardiseringsorganisationer konsulteras oregelbundet. En mer öppen relation anser förslagsställarna vara strategiskt riktig. Det kan åstadkommas genom ett tillägg till artikel 7 i 87/95 där också andra än nationella standardiseringsorganisationer inbjuds delta i SOGITS möten. Förslaget innehåller också att ICTSB institutionaliseras.
5. Involvera standardiseringens intressenter i förslagsprocessen. Det anses förbättra effektiviteten om man exempelvis: accepterar leverabler från andra än ESO (det sker idag men först när deras leverabler passerat ESO-system som CEN-workshop); lämnar mandat till andra än ESO; tillåter medlemskap av andra
TP
2
PT
”Study on the specific policy needs for ICT standardisation. 2nd interim report. Brussels,
11 april 2007. DLA Piper, TU Delft, Uninova.
än NSO i ESO; möjliggör en ny ESO för området infomrationsteknik, strukturerad som ETSI och baserad på ICTSB. Detta kan åstadkommas genom ett tillägg till 87/95:s artikel 4. 6. Påminn offentliga administrationer om att använda europeiska
standarder. Om offentlig förvaltning i sitt upphandlingsförfarande hänvisade till EN antas det förbättra utvecklingen av europeiska standarder. 87/95 föreskriver redan att man skall göra så, men det verkar inte följas. Tillsammans med övriga rekommendationer, särskilt de som välkomnar andra intressenter, leder förslaget, enligt konsulterna, till att bättre EU-standarder utvecklas. Förslaget innebär att man skall hänvisa till EN, alternativt förklara varför man inte gör det. 7. EU:s standardiseringspolicy för ICT borde innehålla (eller upp-
datera sin) strategi för inflytande på global standardisering. Konsultgruppen föreslår EU:s policyskapare att se över den internationella strategin. En sådan strategi bör baseras på en klassifikation av mål för standardiseringen, med bibehållet fokus på europeiska regionala aspekter likväl som globala frågor. Delar av strategin bör överväga hur samverkansavtal med icke-formella standardiseringsorganisationer kan stödja EU:s IT-standardiseringsmål.
8. Inför beslut om att implementationer av standarder skall finnas före slutgiltigt godkännande. Konsulterna menar att IT-standarder ofta är mjukvarubaserade och att deras implementation försvåras om standarden inte är baserad på något som verkligen bevisats fungera. Jämför IETF:s princip att basera sina ”standarder” på running code.
9. Bejaka uppdelning av system genom definitionerna av standarder. Konsulterna menar att breda och omfattande standarder (särskilt inom telekom) bara kan hanteras av stora företag, och att SME:er skulle tjäna på möjligheten att använda delar av större standarder, som kan aggregeras till en helhet. Erfarenheter från telekomområdet visar att sådana referenspunkter i system och nätverk ökar konkurrens och motverkar monopolliknande situationer.
10. Tag hänsyn till rekommendationer från projekten COPRAS och INTEREST för FoU. Avsättningen för FoU anses kunna förbättras genom närmare samverkan mellan FoU och standardisering. Dels genom att minska tidsgapet mellan dessa aktiviteter, dels genom ett generellt närmande i olika finansieringsaktiviteter.
11. EU:s IT-standardiseringspolicy bör specificera vid vilka omständigheter det är nödvändigt respektive önskvärt men frivilligt att blanda in användargrupper i standardiseringsarbetet. 12. Europeiska standarder bör göras fritt tillgängliga. EU:s policymakare bör tillsammans med ESO:erna inleda diskussioner med medlemsländernas NSO:er om det ohållbara i affärsmodeller där man tar betalt för att få ta del av ICT-standarder. Att ta del av en standard är inte gratis ens om man inte avser implementera den utan har andra syften, exempelvis forskning. Konsulterna menar att det har negativ inverkan att ta ut också små avgifter för standarder på IT-området. Standarder som man inte tar del av diskuteras inte. Fri tillgång till IT-standarder anses vara viktigt för att öka deras visibilitet.
1.2 Några planeringsdokument under 2000-talet
1.2.1 Action Plan for European Standardization och Arbetsprogram för IT-standardisering: 2006 och 2007
Två större planeringsdokument färdigställdes först för 2006 och sedan igen för 2007:
- Action Plan for European Standardisation som beskriver pågående generella standardiseringsprojekt, vilka enheter från EU-kommissionen som hanterar frågorna och vilka standardiseringsorganisationer som utför projekten.
- 2006 års ICT Standardisation Work Programme (”Arbetsprogrammet”) som beskriver specifikt ICT-relaterad standardisering.
Arbetsprogrammet är framtids- och policyinriktat och inbjuder standardiseringsorganisationerna till deltagande med viss inriktning. Arbetsprogrammet anger ett antal EG-direktiv och
kommissionsbeslut som ger en utgångspunkt för framtida standardisering. Det framgår inte vilken budget Arbetsprogrammet kan räkna med.
Arbetsprogrammets genomgång är av intresse för den svenska samordningen eftersom den pekar ut områden där specifika ärenden är att vänta.
1.2.2 Projektbedömning 2004
Fr.o.m. 2004 har urvalet av projekt, som avses stödjas av EU, blivit föremål för mer transparenta och objektiva kriterier än tidigare. Huvudkriterier som anges är politisk relevans och förväntat medfinansieringsintresse från andra än EU. I dokumentet med bedömningar
TPF
3
FPT
beskrivs 36 projekt, föreslagna av de europeiska
standardiseringsorganisationerna. 25 av dessa projekt ges prioritet. Detta urval utgör ett av underlagen för 2006 års ICT Standardisation Work Programme (”Arbetsprogrammet” för IT-standardisering”) i den meningen att åtskilliga av de 25 projektbeskrivningarna och deras motiveringar återfinns i Arbetsprogrammet, dock med åtskilliga bearbetningar.
1.2.3 2003 – 05
2002 publicerades en reviderad Rolling Action Plan av de standardiseringsorganisationerna med en treårig arbetsplan. Den nya profilen kan sammanfattas på följande sätt: ”the widespread availability and use of broadband networks throughout the Union by 2005 and the development of Internet Protocol Ipv6 … and the security o networks and information, eGovernment, eLearning, eHealth and eBusiness” (se Interim evaluation etc, sid 3).
Återigen öronmärkte kommissionen 12,5 miljoner euro för åren 2003–2005. I denna etapp framhävdes särskilt områdena interoperabilitet, e-learning, e-business, e-government, e-inclusion och e-security.
TP
3
PT
DG Enterprise: 2004 eSAP 2004-S1 Evaluation Report
1.2.4 2000 – 02
Det äldsta dokumentet vi tar upp här är eEurope Action Plan (2000–2002). Det kan sammanfattas i tre punkter:
- billigare, snabbare och säkrare Internet
- investering i människor och kompetens
- ökad användning av Internet.
På denna grund byggdes eEurope Standardisation Action Plan (eSAP). EU-kommission beslöt att bidra till ett antal projekt under inom en total kostnadsram på 12,5 miljoner euro. Utgångspunkt var förslag från CEN och ETSI (2001) i form av en Rolling Standardisation Action Plan.
eSAP 2002 innehöll 140 separata handlingslinjer, fördelade på eEurope Action Plans följande områden:
- cheaper Internet
- e-research
- e-security
- e-education (or learning)
- e-working
- e-accessibility
- e-commerce
- e-government
- e-health
- e-content
- e-transport.
eSAP 2002, som avslutades 2004, behandlades i en interimutvärdering publicerad i november 2003. De fyra huvudfrågorna var:
1. Har planen bidragit till att främja det allmänna intresset? 2. Har användarmedverkan ökat? 3. Har en öppna och inkluderande plattformar åsadkommits? 4. Har planen bidragit till fri tillgång och användning av eEuropes standardiseringsprodukter?
Utvärderingen utföll mer positivt för frågorna 1 och 4 än för frågorna 2 och 3.
Några andra länders samordning
Inledning
Här beskrivs några länders arbete med standarder och standardisering inom den offentliga verskamheten. Urvalet är dels länder som har tydligt formulerad policy för samordning av offentligt engagemang i standardisering på IT-området, dels motsvarar Sverige i storlek, samt slutligen är medlemmar i EU eller EFTA. De länder vi valt är också högt placerade i den sk. e-readiness ranking för 2007 som utförs av the Economist.
TPF
1
FPT
Beskrivningen av Danmark dominerar denna framställning. Anledningen är främst den att Danmark ligger mycket långt framme med en medveten satsning på standardisering för den elektroniska förvaltningen viket gett nyttiga erfarenheter i samordningsproblematiken. Danska lösningar har också varit så tidiga och så framgångsrika att de utgör ledande modell i flera avseenden för hur man inom EU föreställer sig gemensamma paneuropeiska lösningar.
De andra länderna vi jämför med har också likheter med Danmark genom några centrala drag i hur standardiseringssamordningen organiseras, där Danmark ofta varit föregångaren. En likhet är att man har en företrädesvis politisk grupp som i några fall har ansvar för hela IT-politiken, och i andra fall har ansvar för åtminstone e-förvaltning och standardisering på IT-området (Danmark, Styrgruppen för tväroffentliga samarbeten; Nederländerna, Government standards board; Finland, Rådet för informationssamhället; Norge, Koordineringsorganet för e-förvaltning).
En annan likhet följer nästan logiskt på det förra, nämligen ett kansli av tjänstemän som hanterar det praktiska arbetet med att peka på standarder och andra specifikationer för offentlig användning (Danmark, koordinerande informationsudvalg och kontor på IT och Telestyrelsen; Nederländerna, kansli hos Government
TP
1
PT
The 2007 e-readiness rankings. Raising the bar. A white paper from the Economist
Intelligence Unit.
Shared Services; Finland, Kunta IT; Norge, kansli på Förnyelse och administrationsdepartementet).
En tredje likhet (möjligen undantaget Nederländerna) är att man inrättat funktioner som spänner över sektors- och myndighetsgränser med syfte att sortera fram nödvändiga specifikationer för att åstadkomma semantisk och organisatorisk interoperabilitet (Danmark, Sektorstandardiseringsudvalg och domaenekomittéer; Finland, JUHTA; Norge, Standardiseringsrådet).
Medan de standardiseringsfrågor som relaterat till e-förvaltning som synes har ganska tydliga strukturer gemensamt bland dessa länder, är likheterna färre för frågor som rör samordning av 98/34relaterade ärenden. Och för de IT-relaterade 98/34-frågorna är likheterna än färre: normalärenden (alla områdens föreskrifter och mandat) hanteras i regel av en motsvarighet till utrikesdepartementet och en underliggande handelsmyndighet motsvarande Kommerskollegium. På de IT-relatera områdena har man i några av dessa länder funnit formen för normalärenden vara otillräckligt för IT-relaterade ärenden och beskriver i intervjuer hur man antingen inrättat särskilda ansatser att hantera problemen eller funnit informella lösningar som bygger på tjänstemännens nätverk inom och utanför den offentliga förvaltningen.
Danmark
Inledning
Danmark har en tradition av ett stort statligt engagemang i standardisering. Engagemanget tar sig uttryck dels i ekonomiskt stöd till Dansk Standard som utför en stor del av Danmarks standardiseringsarbete. Dels i det att vetenskapsministeriets myndighet IT- och Telestyrelsen vid sidan om Dansk Standard bedriver eget standardiseringsarbete på IT-området och utgör Danmarks andra nationella standardiseringsorgan. Utöver detta deltar flera departementschefer och högre tjänstemän i tvärsektoriella samarbetsgrupper kring standardisering.
Standarder och standardiseringsprocesser har en betydelsefull roll i Danmarks beslut att drastiskt minska administrativa kostnader. Dels genom standarder för en interoperabel och effektiv elektronisk förvaltning, dels genom standarder som alternativ till proprietära och kostsamma programvaror.
Sommaren 2006 fattade Danska Folketinget beslut att det offentligas användning av programvaror inte senare än första januari 2008 skall vara baserade på öppna standarder.
TPF
2
FPT
Allmän standardisering
Dansk Standard representerar Danmark i ISO och CEN, IEC och CENELEC samt i ETSI, men inte ITU. Dansk Standard får ekonomiskt stöd i huvudsak från Økonomi- og Ehrvervsministeriet med 26 miljoner danska kronor för år 2006. Ytterligare 3 miljoner danska kronor kommer från vetenskapsministeriet. Förutom dessa 29 miljoner danska kronor tillkommer ytterligare offentlig finansiering av Dansk Standard i form av andra departements och myndigheters medlemskap och uppdrag. År 2005 uppgick den offentliga finansieringen till totalt 38 miljoner danska kronor, vilket motsvarade 57 % av omsättningen.
Sedan 1 januari 2006 har ansvaret för Dansk Standard överförts från Vetenskapsdepartementet till Økonomi- og Ehrvervsministeriet. Syftet med förändringen har varit att samla insatser för danska statens delaktighet i standardisering som tidigare varit delad mellan dessa departement. Medan Vetenskapsdepartementet hade huvudmannaskapet för Dansk Standard var det Økonomi- og Ehrvervsministeriet som ansvarade för de horisontella verktyg som reglerar EU:s inre marknad, och för dansk utveckling av policy för europeisk och global standardisering. Vetenskapsdepartementet har dock fortsatt nära koppling till Dansk Standard genom samarbete och särskilda uppdrag gällande standarders betydelse för innovationer inom tillväxtområdena nano-, bio- och informationsteknik.
TPF
3
FPT
Samordning
Det har saknats egentlig samordning mellan Dansk Standard och offentliga aktörer. Økonomi- og Ehrvervsministeriet har därför tagit inititativ till en stående kommitté med syfte att säkra den nödvändiga koordinationen av offentliga standardiseringsinsatser. Gruppen består av tio departement och myndigheter med
TP
2
PT
www.folketinget.dk/?/samling/20051/beslutningsforslag/b103/index.htm
TP
3
PT
Strategi for den danske standardiseringsinsats. Januari 2006
sekretariat och ordförandeskap hos Ehrvervs- och byggestyrelsen, en myndighet under Økonomi- og Ehrvervsministeriet. Kommunernas Landsförening är inte representerade i gruppen. Gruppen skall sammanträda minst två gånger per år; dels i samband med arbetet med vårbudgeten, dels i samband med att Ehrvervs- och byggestyrelsens avtalsskrivning med Dansk Standard varje höst. Utöver dessa tillfällen kan gruppen mötas efter eget skön och inkalla experter, andra myndigheter och representanter för intresseorganisationer. Gruppens uppgifter är följande: – Koordinera statliga insatser gentemot Dansk Standard för ökad
öppenhet och effektivt utnyttjande av statens resurser. – Dryfta prioritering av områden som skall stödjas som speglar
danska intressen. – Företa utredningar och analyser samt sprida kunskap på
standardiseringsområdet. – Diskutera övergripande standardiseringspolitiska frågor i
relation till europeisk och internationell standardisering.
Gruppen kan också diskutera frågor av särskild betydelse för Danmark och med sikte på danska initiativ i relation till europeisk och internationell standardisering. Samt lyfta fram andra frågor av betydelse för diskussion.
Vid ett första möte sommaren 2006 specificerades uppgifter och en arbetsplan för det tværministeriella udvalgets kommande år. Gruppen skall också bistås av en referensgrupp med representanter för Dansk Standard, branscher, kommuner och konsumenter. Se bild på omstående sida
Finansministeriet
standardi-
serings-
udvalg
Videnskabsministeriet
IT och Telestyrelsen, Governancekontoret
IT-arkitekturkontoret
Datastandardiserings-
kontoret
Kernekomponent-
arbejdsgruppen
Referencedata-
udvalget
oio arkitekturforum
oio udviklerforum
Statens IT-råd
Sektorstandardiseringsudvalg
Sektorstandardiseringsudvalg
Statens IT-Forum
Det Koordinerande Informationsudvalg KIU
IT Arkitektur-
komitéen
Datastandardiseringskomitéen
Ehrvervs och Byggestyrelsen
Ekonomi och Ehrvervsministeriet
Dansk Standard
STS,
Styrgruppen
för
tväroffentliga
samarbeten
Digital Taskforce
Digital signatur
FESD
sektor
m.fl projekt Projekt
digital
förvaltning
Digital förvaltning
Förutom en handfull frågor på IT-området som Dansk Standard följer, står IT- och Telestyrelsen för Danmarks arbete med IKTstandarder. En vision om en digital förvaltning har utvecklats i samråd mellan staten, kommunerna och Danmarks amter, (landsting), först 2004 och sedan igen 2007, för perioden till 2010.
TPF
4
FPT
Tillsammans med Finansministeriet, har Vetenskapsministeriet stor betydelse för att initiera, driva och samordna en lång rad standardiseringsinitiativ för att realisera visionen om den digitala förvaltningen.
TP
4
PT
Strategi for digital forvaltning 2004-06. Digital Förvaltning. Februari 2004. Strategi för
digitalisering af den offentlige sektor 2007-2010. Mod bedre digital service, öget effektivisering og starkere samarbejde. Höringsudkast, Regeringen, KL og Danske Regioner. Mars 2007.
Styrgruppen för tväroffentliga samarbeten
Regeringens, kommunernas och amternas uppslutning tar sig uttryck i den sk. Styrgruppen för tväroffentliga samarbeten (tidigare Bestyrelsen for Digital Forvaltning). Styrgruppen består av departementscheferna för finansministeriet, vetenskapsministeriet, ekonomi och Ehrvervsministeriet, inrikes och hälsoministeriet, justitie och tullministerierna, samt ledarna för Kommunernas Landsförening och Amtsrådsföreningen och utvecklingsdirektören på Ehrvervs- och Boligstyrelsen. Finansministern är ordförande för gruppen och ytterligare ministrar och chefer deltar vid behov.
Styrgruppen för tväroffentliga samarbeten är överordnat ansvarig för utformningen av strategin för digital förvaltning, för att strategin följs och uppsatta mål nås. För att åstadkomma detta har man bland sina uppgifter att igångsätta initiativ, bidra till att lösa konflikter och upplösa tekniska, rättsliga och organisatoriska hinder. Denna tvärministeriella styrgrupp har sitt sekretariatet på finansministeriet och där inom projektet Digital Taskforce.
Digital Taskforce
Digital Taskforce tillsattes 2001 med syfte att främja omställningen till digital förvaltning genom att fungera som katalysator för tvärgående lösningar i digitaliseringsprocessen. Gruppens mandat gavs en tidsbegränsad förlängning 2005 som 2006 permanentades genom att den bortre gränsen togs bort. Taskforcens uppgifter är, förutom att erbjuda sekreteriat åt Styrgruppen för tväroffentliga samarbeten, att säkra genomförandet av styrgruppens initiativ; att följa upp strategin för digital förvaltning; samt att koordinera och följa utvecklingen av digitala tjänster i den offentliga sektorn. Taskforcen leds av en på finansministeriet anställd kontorschef och har omkring 20 personer inlånade från andra minsterier och kommunala organisationer.
Bland Digital Taskforces och projektet Digital Forvaltnings olika projekt, har de budgetmässigt största varit det sk. Fælles systemer til elektronisk sags- og dokumenthåndtering i den offentlige sektor, projektet eDag, och kampanjen för digitala självbetjäningslösningar. Exempel på andra projekt där Digital
Taskforce varit engagerat är projekten digital signatur, sjukdagpeng och digital registrering av fordon.
IT-standardisering
Styrgruppen för tväroffentliga samarbeten och Digital Taskforce är avsedda att realisera en digital förvaltning. Detta är en del i en övergripande IT-politik som Vetenskapsministeriet har huvudansvaret för och som samordnas på dess myndighet IT- och Telestyrelsen.
1998 ingicks ett avtal mellan staten (representerat av vetenskapsministeriet), Kommunernas Landsförening och Amtsrådsföreningen att sätta samman ett gemensamt Koordinerande Informationsudvalg, KIU. KIU var i praktiken en förlängning av det tidigare sk. Heinesen-udvalget som sedan 1996 verkat för att komma med förslag och idéer till förnyelse av den offentliga informationspolitiken. Heinesen-udvalget leddes av tidigare finansministern Knud Heinesen.
Det Koordinerende Informationsudvalg, KIU
Huvuduppgiften för KIU är att skapa förutsättningar för kvalitet i offentlig nätinformation, att se till så att relevanta standarder löpande utvecklas och underhålls och att ta ställning till standarder som föreslås dem. Detta mot det överordnade syftet att främja utvecklingen av en användbar och relevant offentlig elektronisk information.
Vetenskapsministern är ordförande för KIU och sekretariatsfunktionen sköts av Governancekontoret på IT- och Telestyrelsen. KIUs arbete är den del i projektet digital förvaltning och udvalget rapporterar till Styrgruppen för tväroffentliga samarbeten. Ytterligare kopplingar består i att både finansministeriet och Digital Taskforce är representerat bland medlemmarna i KIU och i STS. Ytterligare medlemmar är Ekonomi och Ehrvervsministeriet, Inrikes- och Hälsoministeriet, Tull och Skatteministeriet, Kommunernas Landsförening, Amtsrådsföreningen, Köpenhamns och Fredriksbergs kommuner samt Ehrvervs och Selskabsstyrelsen. Möten sker på kontorschefsnivå.
I Danmark insåg man tidigt att bland de absolut viktigaste förutsättningarna för en fungerande digital förvaltning är att man bestämmer sig för en gemensam grundstruktur, en gemensam ITarikitektur på vilken man kan bygga gemensamma verktyg. KIU tog fram en grönbok, som efter offentlig behandling och remiss 2003 utvecklats vidare till en vitbok.
TPF
5
FPT
Vitboken föreslog bland
annat att det skulle inrättas en IT-Arkitekturkommitte hos KIU. Tanken med detta var att man för att säkra en fungerande e-förvaltning först måste säkra interoperabilitet. Och för att säkra interoperabilitet ansåg man att man måste ta ansvar för en egen ITarkitektur. Den arkitektur man valde baseras på XML.
TPF
6
FPTP
,
TF
7
FTP
Den danska regeringen har varit tidiga bland övriga europeiska länder i att fatta beslut om hur man vill digitalisera sin förvaltning. Att vara bland de första medför förstås en risk att andra länder fattar beslut om andra arkitekturer och att det med tiden visar sig att man fattat ”fel beslut”. För att minimera den risken tog IT- och Telestyrelsen initiativ till internationellt erfarenhetsutbyte i International Council for Information Technology in Government Administration. Man har också varit drivande i det Europeiska ramverket för interoperabilitet, IDABC
TPF
8
FPT
och deltar i det arbete
som påbörjats i EU:s European Interoperability Framework.
TPF
9
FPT
Frå-
gan om hur framtidssäkra de danska besluten är ligger bortom denna utredning. Vi nöjer oss att beskriva och kommentera hur man organiserat sig för att fatta och genomföra beslut, samt vilka former av samordning man valt.
TP
5
PT
Hvidbog om It-Arkitektur. Arbejdsgruppe om IT-Arkitektur i regi af Det Koordinerende
Informationsudvalg. 2003.
TP
6
PT
”Regeringen besluttede i 2001 at OIOXML skulle være standarden for offentlig
dataudveksling.” KIU, Udveksling af Data (UaD) – evaluering. Delrapport. September 2004. www.folketinget.dk/samling/20042/spoergsmaal/S139/svar/endeligt/20050316/151065.PDF
TP
7
PT
”Sidste år blev der truffet aftale mellem stat, amter og kommuner om at igangsætte en fælles
standardiseringsproces. Det blev bl.a. aftalt, at XML (Extensible Markup Language er et såkaldt opmærkningssprog) skal være fælles format for udveksling af data i det offentlige.” Grønbog om IT-arkitektur. www.oio.dk/files/arkitektur_greenpaper.pdf
TP
8
PT
Arkitektur och ramverk för interoperabilitet –förstudie 2006 –slutrapport. Verva. Karl
Wessbrandt. 2006.
TP
9
PT
IT- och Telestyrelsens årsberättelse 2003. itst.dk/static/ITST-
aarsberetning/html/chapter03.htm
Offentlig Information On-line, OIO
KIU skapade sedermera IT-Arkitekturkommitéen
TPF
10
FPT
och Data-
standardiseringskommitéen
TPF
11
FPT
. Dessa kommittéer leds av Vetenskapsdepartementet och deras arbete assisteras och kompletteras av de på IT- och Telestyrelsen inrättade IT-Arkitekturkontoret och Datastandardiseringskontoret. Kommittéerna har som medlemmar representanter från stat, amter och kommuner, medan deras underarbetsgrupper kan ha en bredare representation från företag, branschföreningar och intresseorganisationer. Tillsammans med andra kontor bedriver man OIOportalen, där OIO står för Offentlig Information On-line. De två kommittéerna har arbetsgrupper som utför det egentliga standardiseringsarbetet. Med principen frivillighet och öppenhet har man tagit initiativ till att översätta och anpassa internationella standarder i den sk. OIO-Katalogen. Man anger i katalogen standarder, specifikationer och teknologier och vilken status de har, där alternativen är anbefalld, godkänd, de facto, kommande, upprätthållen samt upphörd. Om en standard eller specifikation är anbefalld innebär det att den bedöms vara avgörande för interoperabilitet och därför starkt rekommenderad. I praktiken utgör OIO-katalogen dels ett ramverk för interoperabilitet i offentlig digital förvaltning, dels en katalog över godkända XML-scheman.
Sektorstandardiseringsudvalg
IT- och Telestyrelsens kontor samverkar i flera av de projekt som ovan beskrivits som tillhörande Den digitale Taskforce och det övergripande Projekt Digital Förvaltning.
Ytterligare en form av samverkan finner man i så kallade sektorstandardiseringsudvalg (eller domänekomitéer). IT- och Telestyrelsen har tagit ledning för att säkerställa interoperabilitet också inom sektorer. Man erbjuder verktyg, mötesplats och stöd för att respektive sektorsansvarig skall ta huvudmannaskap för en
TP
10
PT
Kommissorium för IT-arkitekturkomitéen: www.oio.dk/arkitektur/fora/OIO-itarkitekturkomiteen/kommissorium
TP
11
PT
Kommissorium för Datastandardiseringskommittéen: www.oio.dk/dataudveksling/fora/OIOdatastandardiseringskomiteen?o=c555a4d6a605f35424e2f615ac1223d2
samarbetsgrupp med representanter för andra intressenter inom sektorn.
Samarbetsgruppernas uppgift är att utveckla gemensamma beskrivningar av syntax och semantik för att uppnå interoperabilitet. Några grupper fanns sedan tidigare men under andra former medan andra nyligen bildats.
Exempel på sektorstandardiseringsgrupper är gruppen för vägdata, miljödata, eHandel, sjukdagpeng, universitet, hälsa och livsmedel. Kommittéerna kan hantera både vertikala och horisontella sektorsfrågor.
Ett praktiskt exempel på sektorsstandardiseringsudvalg kan se ut på följande sätt. Motsvarande Vägverket tar initiativ till en kommittée för standardisering av vägdata. Etableringen sker i samverkan med sekretaritatet för Datastandardiseringskommittéen, som utfärdar en instruktion som beskriver mandat och detaljer för ansvarsområdet. Kommittéen sätts samman brett med representanter från alla relevanta sakägare i det offentliga och privata, vilket är ett krav för att godkännas av datastandardiseringskommittéen. Vägdatakommittéen inrättar sedan en första arbetsgrupp med motsvarande breda representation, där arbetet att utveckla gemensamma standarder utförs.
IT-standardiseringsarbetet i praktiken
TPF
12
FPT
Det koordinerande Informationsudvalg, KIU, har övergripande ansvar och beslutanderätt om vilka standarder som skall upp på OIO-katalogen.
KIU delegerar arbetet att utveckla, bearbeta och bedöma standarder till två ”tekniska kommittéer”, OIO-Datastandardiseringskommittéen, som hanterar XML-baserade standarder, och OIO-IT-Arkitekturkommittéen, som hanterar standarder som mer relaterar till teknisk interoperabilitet för den offentliga arkitekturen.
Medan besluten delegerats till de tekniska kommittéerna, behåller KIU hanteringen av eventuella överklaganden.
De två tekniska kommittéerna har var sitt sekretaritat som validerar förslag till nya standarder, och sänder dem på offentlig remiss i 30 dagar.
TP
12
PT
Faellesoffentlig it-standardisering-en vejledning om OIO-it-standarder. OIO 15[1:2005]
De tekniska kommittéerna har också var sitt utvecklarforum. Dessa forum är offentliga och öppna för alla sakägare och möten sker kvartalsvis i IT- og Telestyrelsens regi, som också håller forumen med sekretariat. Syftet med forumen är att skapa dialog mellan offentliga och privata aktörer.
En tredje part vid sidan om de tekniska kommitteéerna är gruppen av sektorstandardiseringsudvalgen. Dessa kommittéer väljer ut och utvecklar alla typer av standarder utifrån konkreta verksamhetsbehov. Kommittéerna är organiserade under någon av de två tekniska kommittéerna.
Vem som helst kan föreslå standarder, offentliga likväl som privata aktörer och andra. De tekniska kommittéerna och sektorsstandardiseringkommittéerna utvecklar, bearbetar och värderar de föreslagna standarderna. Kommittéernas sekretariat validerar resultatet och sänder det på offentlig remiss. Remissvaren sammanställs av sekretariaten och tillställs tillsammans med sekretariatets bedömning till kommittéerna som fattar beslut. Om någon klagar på beslutet tas det upp i KIU.
Statens IT-råd & IT-Forum
Ytterligare samverkansgrupper—vid sidan om Finansministeriets Styrelse för tväroffentliga samarbeten som möts på departementschefsnivå, och vetenskapsministeriets Koordinerande Informationsudvalg, som möts på kontorschefsnivå—är Statens IT-Råd, som möts på ledningsnivå och Statens IT-Forum, som möts på IT-chefsnivå.
Statens IT-Råd skapades år 2000 med deltagande från samtliga departement för att åstadkomma maximal bredd i representation av den danska staten. Rådets två uppgifter är att bidra med initiativ till regeringens IT-politik för Danmark och till den del av IT-politiken som avser Danmarks offentliga sektor. Rådet skall upfylla detta genom erfarenhetsutbyte, kompetensutveckling och samarbete om gemensamma problem och lösningar. Medlemmar i IT-Rådet är typiskt avdelningschefer och direktörer. Ordförande är IT- och Teledirektören för vetenskapsministeriet. Gruppen möts kvartalsvis och rapporterar till Vetenskapsministern. IT- och Telestyrelsens Governancekontor erbjuder sekretariat för Rådet, liksom för IT-Forum.
IT-Rådet tog omedelbart initativet till ett statligt IT-forum med likaledes fullständig representation från alla departement men här på IT-chefsnivå. Syftet med IT-Forum är att hantera tekniska, administrativa och organisatoriska frågor kring den offentliga sektorns införskaffande och användning av IT. IT-Forum möts månatligt och rapporterar löpande till Statens IT-råd.
Notifieringar
98/34-ärenden som avser tekniska föreskrifter samordnas vid Ehrvervs- och Byggestyrelsen under Økonomi- og Ehrvervsministeriet (enligt överenskommelse med utrikesdepartementet). För IT-relaterade föreskrifter
U
och
U
standarder, inklusive tele-
kommunikation, ansvarar Vetenskapsdepartementets myndighet IT- og Telestyrelsen.
Ehrvervs- och Byggestyrelsen sänder notifikationer om danska tekniska föreskrifter till kommissionen med kopia till UD.
Kommissionens och andra medlemsländers detaljerade yttranden på danska notifieringar sänds av Ehrvervs- och Byggestyrelsen till den notifierande myndigheten.
Danmarks svar på mottagen kommentar eller detaljerat yttrande, utarbetas av den notifierande myndigheten och sänds via Ehrvervs- och Byggestyrelsen till kommissionen med kopia till UD.
Meddelanden om andra länders nya notifieringar sänds däremot inte vidare från Ehrvervs- och Byggestyrelsen. Man hänvisar istället alla danska intressenter att vända sig till Kommissionens informationssystem TRIS för att själva ta del av samtliga notifieringar. Också Dansk Standard publicerar varje månad alla nya notifikationer.
Den danska hållningen är att dansk offentlighetsprincip står i strid med direktivets artikel 8, som hänvisar till att kommentarer och detaljerade yttranden riktade till kommissionen inte skall offentliggöras med mindre än att författaren givit sitt godkännande. Ehrvervs- och Byggestyrelsen lyfter också fram undantagsreglerna i Euroaparlamentets och rådets förordning (EG) Nr. 1049/2001 om offentlighet av parlamentets, rådets och kommissionens dokument.
Kommentarer och yttranden som föreslås av andra än sektorsansvarig myndighet, kommer att förmedlas till ansvarig
myndighet av Ehrvervs- och Byggestyrelsen och kommer inte att sändas till kommissionen i de fall de inte överensstämmer med den officiella danska positionen. Sådana kan givetvis ändå framföras till lämpligt generaldirektorat i kommissionen eller till 98/34-sekretariatet.
Nederländerna
Samordning
Inom det nederländska regeringskansliet startade man 1979 en interdepartemental kommission för standardisering. Industriministeriet hade sekretariat och ordförandeskap. Bland syftena märktes att utveckla en standardiserings och certifieringspolitik för ökad tillväxt. Man ville också samordna den statliga förvaltningens deltagande i och attityd till internationella standardiseringsorgan och samarbetet i EG.
1982 fattades beslut om riktlinjer för statliga tjänstemäns deltagande i nationellt och internationellt standardiseringsarbete. I dessa fanns anvisningar för hur statliga representanter skulle bidra till att regeringens mål skulle uppnås. Bland riktlinjerna fanns också procedurregler för att förbättra samordningen mellan de statliga representanterna och utveckla en gemensam syn på standardiseringen.
1984 tog regeringen ställning till ett dokument som utrycker den statliga standardiseringspolitiken. Syftet med dokumentet var att åstadkomma en optimal användning av standard i lagstiftning och offentlig upphandling. 1989 omorganiserades och förstärktes kommissionen i syfte att öka insatserna i det europeiska standardiseringsarbetet.
TPF
13
FPT
Nedeländerna har under perioden 2003–2005 erbjudit stöd för offentligt användande av öppna standarder och öppna programvaror i projektet OSOSS. De syften man anger är att
– minska beroendet av externa mjukvaruleverantörer, – motverka missbruk av monopolpositioner på mjuk-
varumarknaden, – öka kvaliteten i statens informationssystem,
TP
13
PT
Sidorna 179-181. SOU 1989:45 ”Standardiseringens roll i EFTA/EG-samarbetet”
– minska statens kostnader för utveckling och implementation av
mjukavaror, – förbättra informationsutbytet inom staten, mellan staten och
medborgare samt den privata sektorn i övrigt.
TPF
14
FPT
OSOSS medverkar aktivt i nationella standardiseringsorganisationer likväl som i internationella organisationer och konsortier. Verksamheten har en årlig budget på ca en miljon Euro och en personal på åtta personer.
Samtidigt med sjösättningen av OSOSS startades på finansdepartementet projektet ICTAL med syfte att till 2006 avsevärt minska den administrativa bördan för företag. Programmets andra rapport lämnades till regeringen 2005 och där föreslår man bland annat inrättandet av en statlig standardiseringsstyrelse och en rådgivande referensgrupp.
Våren 2006 bildades styrelsen Government Standards Board bestående av representanter för nederländska departement och myndigheter och med syfte att stödja standardisering för digital offentlig förvaltning, användande av öppna standarder och ett effektivt informationsutbyte med medborgare och näringliv. Som ett rådgivande stöd för styrelsen inrättade man också ett standardiseringsforum med representanter för nederländskt näringsliv. Både styrelsen och forumet erbjuds ett kansli på det likaledes nybildade GSSI: Government Shared Services for ICT.
GSSI är en ledningsorganisation med uppgift att hantera diverse offentliga funktioner för elektronisk förvaltning. Organisationen leds av ett råd med representation från alla delar av regeringskansliet.
Notifieringar
Nationell kontaktpunkt för 98/34-ärenden är CDIU, Centrale Dienst voor In- en Uitvoer, Nederländernas motsvarighet till Svenska kommerskollegium. CDIU lyder under finansdepartementet men ansvaret för exportkontrollpolicy ligger på Ministry of economic affairs. Myndigheten anställer tre personer för att hantera informationsprocessen gentemot Kommissionen. CDIU vidaresänder alla notifikationer till ”intresserade parter” vilka
TP
14
PT
Programme for Open Standards and Open Software in Government (OSOSS) www.ososs.nl/attachment.db?6946
innefattar företag och associationer, 11 ministeriella notifieringssammordnare, samt ansvarig på Ministry of economic affairs.
Nederländerna reagerar bara på andra länders notifieringar på initiativ av industrin. Enbart i de fall att ett företag eller en association väljer att kommentera en notifikation, sänder CDIU runt kommentaren på sändlistan samt till Europaenheten på finansdepartementet.
Europaenheten ansvarar för interdepartemental samordning av Nederländernas officiella position: om Nederländerna skall lämna kommentar eller ett detaljerat yttrande samt hur den skall formuleras. Europaenheten sänder den nederländska positionen till CDIU som reläar den vidare till kommissionen för översättning och vidare hantering.
TPF
15
FPT
Finland
Det nationella standardiseringsarbetet styrs och samordnas av SFS, Finlands standardiseringsförbund. I likhet med SIS är SFS en fristående medlemsförening och har bland sina medlemmar 12 departement och diverse branschförbund. SFS ansvarar för det nationella WTO Enquiry Point. Handels och industriministeriet är föreningens huvudman vid regeringen.
SESKO ansvarar för standardisering på området elektroteknik och är medlem i IEC och CENELEC. SESKO är en medlemsförening med 20 medlemmar och är medlem I SFS.
För standarder kring telekommunikation svarar Kommunikationsverket, som är en myndighet inom kommunikationsministeriet. Kommunikationsverket är medlem av ITU och ETSI.
Samordning
SFS har en grupp bestående av företrädare för stat, näringsliv och övriga standardiseringsgrupper som tidigare hade till uppgift att fatta beslut om nationella finska standarder (Finnish Standards Board). Numer fattar SFS:s verkställande chef själv beslut om harmonisering till gällande EU-standarder, vilket alltså gjort gruppens ursprungliga uppgift obsolet. Men istället för att lägga
TP
15
PT
http://ec.europa.eu/enterprise/tris/pisa/app/comite/TRIS_Comite20050622-M_Goossen.ppt
ned gruppen träffas den nu två gånger per år, eller mer, för att stödja SFS i beslut om hur man skall rösta i CEN och ISO.
Efter regeringsombildningen i Finland har man under våren 2007 arbetat med att omorganisera en del departementsfunktioner vilket påverkar bland annat standardisering och den offentliga eförvaltningen. I skrivande stund har det inte utkristalliserats en ny struktur varför beskrivningen avser hur det ser ut vintern 2007.
På finansministeriet finns två centrala samordnande funktioner. Ministeriets horisontella enhet för statsrådets informationsförvaltning, ValtIT, ansvarar för regeringskansliets informationshantering, nätverk, projektdatabas och medborgarportalen suomi.fi. Ministeriets avdelning för utvecklande av förvaltningen består av två enheter där Enheten för Statens IT-verksamhet leds av statens IT-direktör, ibland kallad Finlands regerings CIO. Hon ansvarar för statens IT-funktioner och därtill kopplade strategier.
Standardiseringsfrågor och ägaransvar gentemot finsk standardisering återfinns på teknologiavdelningen på Handels och Industriministeriet.
Inrikesministeriet har skapat en ny avdelning, Kunta IT, för utveckling och samordning av elektroniska förvaltningstjänster i kommuner och landsting. Ministeriet har också delegationen för informationsförvaltning inom den offentliga förvaltningen, JUHTA, som bland annat godkänner standardrekommendationer för den offentliga förvaltningen, JHS.
Så långt förvaltningsfunktionerna. Den politiska överbyggnaden för att utveckla och implementera IT-relaterad policy, och får man förmoda, IT-standardiseringsrelaterade sådana, är premiärministerns Råd för informationssamhället. Rådet har bred representation och vilar på regeringens politiska informationssamhälleprogram. Det har ett eget sekretariat vid motsvarande statsrådsberedningen.
Ansvarig organisation för Standardiseringsfrågor kring IT har varit TIEKE, Finnish information society development center, som varit en av fjorton standardiseringsorganisationer erkända av SFS. IT-standardiseringen har varit under utvärdering, förutom kommunikationsrelaterade frågor som handläggs av kommunikationsverket. Utvärderingen har beställts av SFS i samråd med Handels och Industriministeriet, som står för den offentliga finansieringen av SFS, och med ledning från Finansdepartementets avdelning för utvecklande av förvaltningen, ledningsenheten för statens ITverksamhet, den sk ValtIT-gruppen.
PriceWaterhouseCoopers har genomfört utvärderingen och konstaterar efter genomförda intervjuer att näringslivet intresserar sig mer för konsortiestandarder än för formella standarder och att man saknar uthållighet i bevakning och deltagande i ITstandardisering. Deras förslag är att förlägga uppgiften att koordinera IT-standardiseringen antingen inom den relativt nybildade ValtIT-gruppen på finansdepartementet, eller i en fristående verksamhet avsedd för uppgiften. Resultatet blev inget av detta. Från vintern 2007 samordnas IT-standardiseringen istället i en för ändamålet bildad grupp inom SFS. Handels och Industriministeriet avsätter för detta arbete en årlig finansiering om 300 000 euro.
Bland de förbättringar man förväntar sig från departementets sida är ökat utbyte med icke-formell standardisering, och bättre koordination med grupper som användare och offentlig sektor.
Regional samordning och en ökad samverkan mellan kommuner förväntas genom tillsättningen av KuntaIT-projektet på Inrikesministeriet. Ett viktigt inslag i projektet är standardisering för ökad interoperabilitet inom och mellan statsförvaltningen och kommunsektorn. Kopplat till inrikesministeriet finns också delegationen för informationsförvaltning inom den offentliga förvaltningen, JUHTA. JUHTA samordnar utvecklandet av statsförvaltningens och kommunalförvaltningens datateknik, informationsförvaltning och elektroniska kommunikationstjänster. Delegationen är ett utvecklingsforum för gemensamma projekt inom informationsförvaltningen.
Notifiering
Den finska hanteringen av 98/34-processen för notifieringar av föreskrifter samordnas på Handels och Industriministeriet, där också handläggningen av SFS sker. Handläggaren använder sig förutom av andra inom regeringskansliet, också av SFS-gruppen Finnish Standards Board, med representanter för finsk standardisering och näringsliv.
Norge
Standard Norge, SN, bildades 2003 genom sammanslagningen av 4 nationella standardiseringsorganisationer. Offentlig finansiering av SN sköts av Närings- och handelsdepartementets avdelning för forsknings och innovationspolitik, sektionen för näringsrettet forskning.
TPF
16
FPT
Sedan 2004 har man uttalat en ambition att minska beroendet av proprietära programvaror för kontakter med medborgarna, och 2006 upprepades intentionen att öka användningen av öppen programvara i offentlig förvaltning.
Samordning
Ansvaret för IT-politiska frågor vilar i Norge på Førnyings- og administrasjonsdepartementet, FAD, fd Moderniseringsdepartementet.
Ministern leder det sk. Koordineringsorganet för eFörvaltning, KoeF, som är en toppledargrupp med representanter från ett flertal av Norges viktigaste myndigheter. KoeF har ett övergipande ansvar för utvecklingen av elektroniska tjänster i offentlig förvaltning och av sju utpekade uppgifter ingår att föreslå användning av standarder i offentlig sektor.
TPF
17
FPT
Koordineringsorganet har ingen myndighets-
funktion men är underställt FAD och ger råd till ministern som fattar beslut, alternativt framlägger saken för regeringen. Koordineringsorganets sekretariat tillhandahålls av FAD.
Sektorstandardisering
Sedan augusti 2006 finns också inrättat ett standardiseringsråd som delar sekretariat med KoeF vid FAD. Sammansättningen av standardiseringsrådet överlappar i stor utsträckning med KoeF men har en mer operativ karaktär. Bland medlemmarna finns flera
TP
16
PT
Samma sektion förmedlar för övrigt också medel till norges forskningsråd och ansvarar för det norska patentverket.
TP
17
PT
Övriga sex uppgifter är att: -Bidra i utveckling av fler och bättre e-tjänster för medborgare och näringsliv. – samordna användning av e-signatur/-autentisering i offentlig sektor. – Förbättra tillgången och användningen av viktiga ”grunndata” i offentlig sektor. – Bidra till samordning av terminologi för informationshantering. – Främja flexibla och IT-baserade samarbetsformer i offentlig sektor. – Stärka infoarmtionssäkerheten i offentlig sektor, bidra till allmänhetens ökade tillit till e-tjänster och värna den personliga integriteten. (odin.dep.no/fad/norsk/tema/ITpolitikk/eForvaltning/050001-990095/dok-bn.html)
myndigheter med ansvar för standardisering inom sin sektor, däribland post og teletillsynet som ansvarar för telestandardisering och lyder under samferdselsdepartementet.
Rådet skall proaktivt lämna rekommendationer om ITstandarder och lämpliga förvaltningsstandarder till FAD samt föreslå departementet utredningar som bör genomföras. Beslut om en standards status som obligatorisk eller rekommenderad ligger på departemenet efter förslag från rådet. Standarder skall företrädesvis vara öppna, och rådets arbete omfattar tekniska, semantiska och organisatoriska aspekter på interoperabilitet (”samhandling”). Rådet skall sammanträda månadsvis och ha en pådrivande roll för systematisk användning av IT-standarder. Mer specifikt är Standardiseringsrådets uppgifter att: – Utarbeta förslag till standarder som bör göras obligatoriska
eller rekomenderade för offentlig verksamhet samt värdera standarder som bör undvikas eller utgå.
– Föreslå och genomföra konsekvensanalyser som underlag för
rekomendationer.
– Tillförsäkra goda förankringsprocesser, bla genom ett offentligt
remissförfarande.
– Hålla sig a´jour med IT-standardisering utanför offentlig
sektor, i internationella standardiseringsorganisationer, med det norska näringslivet och andra länders myndigheter.
Notifieringar
Norge deltar som EFTA-land i 98/34-proceduren. För EFTAländerna ser dock processen lite annorlunda ut: Landet anmäler föreskrifter till EFTA Surveillance Authority, ESA, som sedan förmedlar informationen till kommissionen och till andra EFTAländer (Island och Liechtenstein)
TPF
18
FPT
. I Norges fall sänds notifikationer från fackdepartementen till Närings- och handelsdepartementet som är nationell kontaktpunkt gentemot ESA och handlägger 98/34 ärenden. Norska kommentarer på notifikationer från EU-länder sammanställs av ESA med andra kommentarer från EFTA-länder i en gemensam kommentar till Kommissionen.
TP
18
PT
Också Schweiz tar del i informationsproceduren genom ett bilateralt avtal med kommissionen, och helt parallellt med EFTA-länderna
Näringslivet deltagande och några storföretags standardiseringspolicies
Det är ett antagande inom utredningen att större företag med engagemang inom internationell standardisering möter utmaningar liknande regeringskansliets. Dels i samordning av olika standardiseringsengagemang, dels i formande och genomdrivande av en enhetlig standardiseringspolicy. Av den anledningen har vi intervjuat några företag med stor internationell närvaro om hur de hanterar dessa utmaningar. Syftet är att åsadkomma jämförelseobjekt i hur samordning kan se ut.
De företag som nämnas här, Tetra Pak, Volvo och Ericsson, är inte alla verksamma inom IT-området och all standardisering som refereras avser inte informationsteknik. Vi tror emellertid att problematiken kring samordning och policyarbete kan vara gemensamt oberoende vilket området för standardisering är.
Samtidigt framstår stora skillnader genom att företag är verksamma på en konkurrensutsatt marknad och deras överlevnad utmärks av förmågan att hävda sin särart, medan de ”produkter” som erbjuds av offentliga verksamheter i olika länder inte är i konkurrens med varandra på samma sätt.
Den externa standardiseringen hos en verksamhet, dvs. deltagandet i internationella standardiseringsorganisationer, kräver från både offentliga deltagare och företag följsamhet och smidighet. Intern standardisering däremot kräver avsevärt mer styrning. Detta är också företagens huvudsakliga bekymmer, möjligen undantaget Ericsson, genom att det är området för intern effektivisering och utmejslandet av särarten hos produkter och varumärken.
T
Tetra Pak
Ruben Rausing och hans ingenjörer utvecklade den tetraederformade förpackningen under andra halvan av 1940-talet och företaget byggdes upp av hans son, Hans, under 1950-, och 1960-talen. Den grundläggande idén var att forma en tub av en rulle med plastbelagt papper, fylla den med dryck och försegla den under vätskenivån. Tetra Pak är i dag ett av världens ledande företag inom process, förpackning och distribution av livsmedel, med 20 250 anställda i 165 länder. Utvecklingsarbetet är centraliserat till Sverige, med viss verksamhet i Italien.
Tetra Paks förpackningssystem var tidigt unikt på marknaden. Man har varit marknadsledande och har snarast etablerat de facto standarder för vilka man äger rättigheterna. Av den anledningen är formell standardisering inte en avgörande strategisk fråga.
Inom företaget sköts arbete med standardisering inom avdelningen för teknisk utveckling, och har så gjort i 35 år. Man har inte rekryterat personal med uttalat syfte att arbeta med standarder. De som arbetar med standarder har ”drivit in på området” med tiden.
Det skall dock inte förstås som att internationella formella standarder inte har betydelse för företaget. Vid utvecklingsfasen hade man rådande standarder kring förpackningssmått att ta hänsyn till. I dag berörs man främst av standarder för renhet i vätskor, rena ytor och olika miljöaspekter. Inom renhet har man utvecklat egna metoder och gränsvärden, med målet att möta och överträffa krav från FDA
TPF
1
FPT
, och har med det etablerat norm inom branschen. Bara
undantagsvis (i Japan) möter man krav på lokal anpassning. Tetra Pak arbetar aktivt inom SIS och med EU:s miljödirektiv för förpackning och avfallshantering.
Volvo
Volvo i Sverige består av divisionen för lastbilar (som i sin tur består av Renault, Mack, och Nissan Diesel), Volvo bussar, entreprenadmaskiner, marinmotorer och flygmotorer. Bland koncernens stödfunktioner finns Volvo technology, Volvo logistics och Volvo IT. Företaget har drygt 83 000 anställda vid produktion i 25 länder och försäljning på 180 marknader. Nettoförsäljningen 2006 uppgick till 250 miljarder kronor.
TP
1
PT
FDA, Food and Drug Administration. En myndighet inom USA:s departement för hälsa.
Fordon har att underkasta sig allahanda tekniska föreskrifter som rör måttspecifikationer, utrustning och säkerhet medan praxis styr placeringen av pedaler och andra centrala funktioner och man har stor frihet till variation exempelvis i placering och utformning av instrument, bränslepåfyllnad osv. Teknisk innovation kan bli så attraktiv att den sprids till andra producenter, som krockkuddar, turbo och fyrhjulsdrift, men de blir inte formella internationella standarder som andra har att ta hänsyn till.
För Volvokoncernen är ett medvetet eget arbete med standarder ett sätt att åstadkomma samordningsvinster, exempelvis genom att använda samma motor eller drivlina i lastbilar, bussar och entreprenadmaskiner. Den typen av skalfördelar utgör den huvudsakliga drivkraften för Volvos standardiseringsstrategi. Därmed är standarder också mest en fråga om företagsinterna standarder av betydelse också för underleverantörer och andra partners. Internationella formella standarder upplevs också som viktigt, exempelvis på området IT-integration, men då som något där man följer snarare än leder vägen.
Av historiska skäl är all standardisering förutom för informationsteknik centraliserad till avdelningen Koncernstandard som hör till Volvo Technology. Enheten består av ca 25 personer och arbetet handlar till 90 procent om interna standarder i form av den utveckling, produktion, dokumentation och distribution av gemensamma standarder som behövs inom Volvoföretagen. Utöver det samordnar man också Volvos externa standardiseringsengagemang.
Andra Volvobolag har minst en person utsedd som kontaktperson till Koncernstandard och de träffas regelbundet. Experter som är engagerade i Volvos externa standardisering återfinns ofta i dessa andra bolag.
Personer på andra bolag som intresserar sig för standardiseringsfrågor har lätt att finna information på Volvos interna webb. Medan det är lätt att finna medarbetare som är intresserade av att arbeta med standarder, kan det vara svårt att få dem engagerade eftersom standardiseringsuppgifter ofta kommer som tillägg till det ”egentliga” arbetet. Jämfört med andra bolag anser man på Koncernstandard att arbetet fungerar väl och man arbetar med att kartlägga samordningen för att åstadkomma förbättringar.
Koncernstandard följer utvecklingen inom telematik, men ITrelaterade standarder hanteras i huvudsak på Volvo IT.
Volvos externa standardiseringsarbete sker i praktiken i SIS tekniska kommittéer och i Odette, Organisation for data Exchange by
teletransmission in Europe. Odette beskrivs bäst som fordonsindustrins standardiseringskonsortium, men det ser inte ut som de flesta konsortier i IT-industrin. Odette Sweden ägs av Bil Sweden AB, och finansieras av sina medlemmar. Organisationen är i sin tur delägare i Odette international med säte i London, och samverkar med motsvarande organisationer i Japan och USA.
Exempel på standardiseringsfrågor kan vara RFID och e-fakturor. Och det är värt notera att Volvos standardiseringsarbete på dessa områden följer den väg branschen valt. För e-faktura innebär det en Odette-Standard som heter Global Invoice, med ett bredare alternativ som kallas Swedish Multi Sector Invoice, som också innefattar bygg- och fastighetsindustrin samt transporter. Man har inom branschen uppmärksammat behovet av standarder som harmoniserar över branscher och på nyare utvecklingsområden, som RFID-lösningar för logistik, som inte är belastad av teknik- och standardlegacy, ser man noga till att följa utvecklingen inom internationell, formell, standardisering.
T
Ericsson
Ericsson är en av världens ledande leverantörer av utrustning för telekommunikation. Mer än ettusen nätverk i 140 länder använder Ericssons nätverksutrustning, och 40 procent av all världens mobilsamtal sker på företagets system. Företaget satsar stort på forskning och utveckling och hävdar en portfölj på 20 000 patent.
Marknaden för mobil kommunikation kännetecknas av snabb teknisk utveckling av såväl grundläggande system som av funktioner och prestanda hos de handhållna enheterna. Internationella överenskommelser om radiofrekvenser och formella standarder för signalutbyte, överföring mm, formar villkor för skapandet av marknader för sådan ny teknik. Ett exempel är övergången från analog till digital standard. Digital standard kräver ett intensivare utnyttjande av frekvenser och det finns alternativa metoder för hur det skall ske.
TPF
2
FPT
Forskning och utveckling inom olika företag går åt
olika håll och man vill förstås att den nya standarden skall bygga på den inriktning man själv valt. ”Playing the standards game” har Lars Ramqvist kallat det, och det är ett spel där Ericsson lyckats
TP
2
PT
På den amerikanska marknaden, som ett exempel, fanns två alternativ för hur det skulle
ske. Frequency Division Multiple Access (FDMA) respektive Time Division Multiple Access (TDMA).
bra.
TPF
3
FPT
-Vi ser en direkt relation mellan vårt deltagande i standardise-
ring och i de patent vi vinner, är också en betecknande analys från teknikchefen Håkan Ericsson.
Den strategiska betydelsen av standarder kan knappast överskattas och det är på Ericssons marknad som krafterna kanske varit som störst för att utveckla processer kring standardisering, genom tillväxt av konsortier och ökad press på formella standardiseringsorganisationer att höja takten och öka marknadens delaktighet.
I teknikchefens område ingår forskning, standardisering och teknikstrategi. Standardiseringen har en egen chef och på hans avdelning sker samordningen av Ericssons globala standardiseringsarbete.
Medan Ericsson visserligen deltar i SIS arbete, är det tongivande arbetet det som sker direkt i internationella organisationer och i den mängd konsortier och andra fora där Ericsson deltar.
TP
3
PT
Citerat från Centrum för näringslivshistoria (2001). www.naringslivshistoria.se
Rapporter på uppdrag av utredningen
Verva:
- Standarder och innovation i offentlig upphandling. Av Per-Erik
Andersson. 2007–02–15
- Samordnings- och samverkansformer. Av Desirée Veschetti
Holmgren. 2007–02–20.
- Standarders påverkan på aktörerna i offentlig upphandling. Av
Clas Thorén. 2007–02–23.
- Standarder och småföretag i offentlig upphandling. Av Per-Erik
Andersson. 2007–02-27
- Öppen programvara. 2007–02–27.
- Att utveckla och använda gemensamma kravspecifikationer.
2007–03-28.
- Ekonomiska samband kring ett förvaltningsgemensamt arkitekturramverk med kravspecifikationer. Av Maria Yperidis. 2007-03-30.
- Informationssäkerhet – standardisering för ledning och styrning samt för säkerhet i system, produkter och tekniska skyddskomponenter. Av Wiggo Öberg. 2007-03-30.
- IT-standardiseringsutredningen – elektroniska inköpsprocesser.
2007-03-30.
- Rättsliga konsekvenser av ökad användning av öppna programvaror. Av Daniel Westman. 2007-03-30.
- Ramverk för interoperabilitet och återvändbarhet i e-förvaltningen. (En utveckling av rapporten Att utveckla och använda gemensamma kravspecifikationer). Av Karl Wessbrandt. 2007-05-25.
Åke Grönlund:
- Arkitekturer som styrinstrument. 2007-03-28
- Öppet dokumentformat - eller öppna? 2007-03-28
- Teknikutvecklingen, marknaden och den offentliga sektorns standardisering. 2007-05-08