SOU 2009:86
Strategi för myndigheternas arbete med e-förvaltning
Till statsrådet Mats Odell
Vid regeringssammanträdet den 26 mars 2009 bemyndigade regeringen statsrådet Mats Odell att tillkalla en delegation med högst femton ledamöter med uppdrag att samordna myndigheternas IT-baserade utvecklingsprojekt och skapa goda möjligheter för myndighetsövergripande samordning (dir. 2009:19).
Generaldirektören Mats Sjöstrand förordnades att vara ordförande i Delegationen för e-förvaltning (Fi 2009:01) från och med den 26 mars 2009. Som ledamöter i delegationen förordnades från och med samma dag generaldirektörerna Angeles Bermudez-Svankvist, Annika Bränström, Stig Jönsson, Adriana Lender, Helena Lindberg, Claes Ljungh, Christina Lugnet, Mats Persson, Karin Starrin och Staffan Widlert samt riksarkivarien Tomas Lidman, rikspolischefen Bengt Svenson och verkställande direktören Håkan Sörman. Generaldirektören Dan Eliasson förordnades som ledamot i delegationen från och med den 1 september 2009.
Delegationen har antagit namnet E-delegationen. Som experter i delegationen förordnades från och med den 14 april 2009 kanslirådet Magnus Enzell och överdirektören Roland Höglund.
Som sekreterare i delegationen anställdes från och med den 1 maj 2009 juristen Dano Kostovski.
Delegationen överlämnar härmed betänkandet Strategi för myndigheternas arbete med e-förvaltning (SOU 2009:86).
Delegationen fortsätter nu med sitt arbete i enlighet med direktivet.
Stockholm i oktober 2009
Mats Sjöstrand
Angeles Bermudez-Svankvist Annika Bränström
Dan Eliasson Stig Jönsson
Adriana Lender Tomas Lidman
Helena Lindberg Claes Ljungh
Christina Lugnet Mats Persson
Karin Starrin Staffan Widlert
Bengt Svenson Håkan Sörman
/Dano Kostovski
Sammanfattning
E-delegationens uppdrag är att lämna förslag till en strategi för myndigheternas arbete med e-förvaltning. Den strategi som delegationen föreslår redovisar hur myndigheterna kan öka sin produktivitet och effektivitet samt öka samhällets utvecklingsförmåga och innovationskraft genom e-förvaltning. Delegationen föreslår att dessa mål ska uppnås genom de åtgärder som beskrivs i strategin. Strategin kan i stora delar omedelbart börja genomföras eftersom delegationen genom sitt uppdrag har fått en central roll i utvecklingen av e-förvaltning fram till slutet av 2014. Strategin innehåller därför både ställningstaganden om hur delegationen avser att genomföra sitt uppdrag i övrigt och förslag som kräver beslut från regeringen.
Avsnitt 2: Introduktion
Svensk e-förvaltning har en relativt lång historia och är i dag bland de främsta i världen. Myndigheterna har dock fört fram krav på en tydligare styrning, finansiering och koordinering av e-förvaltningsprojekten samt ökade möjligheter för automatiserad samverkan och samverkan med tredje part. Det finns också indikationer om att det inte är tillräckligt många som använder de e-tjänster som myndigheterna producerar för att det ska vara möjligt att realisera förväntade besparingar. Det finns en spänning inbyggd i dagens finansieringsmodell för e-förvaltning som leder till att nytta för tredje part inte prioriteras i tillräckligt hög grad inom utvecklingsprojekt. Regeringen aviserade därför i budgetpropositionen för 2007 att styrningen skulle stärkas och utvecklingen snabbas på. En handlingsplan för e-förvaltning beslutades i januari 2008 och delegationen tillsattes i mars 2009.
Delegationen anser att handlingsplanens målsättning, så enkelt som möjligt för så många som möjligt, bör breddas till att innefatta
en målsättning som rör samhällets samlade utvecklingsförmåga och innovationskraft. Genom att fokusera på det omgivande samhällets behov kan mål som att reducera företagens administrativa börda och förenkla medborgarnas vardag uppnås. E-förvaltning bör alltså inte längre betraktas som en intern angelägenhet för myndigheterna utan något som har stor potentiell påverkan på hela samhället. Genom att skapa tydliga och standardiserade förutsättningar för e-tjänster kan samhällets aktörer dessutom bjudas in för att i samverkan med myndigheter utveckla e-tjänster som skapar ytterligare nytta för det omgivande samhället.
Strategin lägger grunden för en stegvis och efterfrågedriven utveckling av den svenska e-förvaltningen. Med en sådan bredare målsättning och högre ambitionsnivå leder strategin enligt delegationens uppfattning till den tredje generationens e-förvaltning.
Avsnitt 3: Flexibel e-förvaltning utifrån användarnas behov
För att säkerställa en behovsdriven e-förvaltning föreslår delegationen att regeringen ska ge Bolagsverket, Skatteverket, Lantmäteriet och Transportstyrelsen ett särskilt utvecklingsansvar för e-förvaltning. Ansvaret innebär att leda samverkan och utveckling inom följande intressent- och målgruppsområden: företag och företagande, privatpersoner, geografisk information och fastighetsinformation samt fordon och förare. Dessa s.k. utvecklingsansvariga myndigheter ska dessutom tillhandahålla bastjänster för informationsförsörjning. Delegationen kommer löpande att identifiera och till regeringen föreslå fler intressent- och målgruppsområden och prioritera mellan dem samt utvärdera lämpliga myndigheter som bör få ett relaterat utvecklingsansvar.
Delegationen kommer inom ramen för sitt uppdrag att koordinera denna utveckling. Dessutom kommer delegationen att sätta upp och driva elektroniska forum för behovsfångst och för erfarenhetsutbyte mellan verksamhetsutvecklare i den offentliga sektorn, näringsliv och medborgare. Delegationen ska också initiera en process för samverkan och överenskommelser med relevanta aktörer (bl.a. näringslivet samt Sveriges Kommuner och Landsting, SKL) för att åstadkomma en behovsdriven och flexibel e-förvaltning.
Att anpassa tjänster och information efter användarnas behov ställer krav på myndigheterna i fråga om e-inkludering.
Delegationen ska därför utveckla Vägledningen 24timmarswebben. Denna ska anpassas till kraven i WCAG 2.0. Vidare ska Kammarkollegiet få i uppdrag att dels redovisa hur arbetet går med att ställa krav på användandet och tillgänglighet i upphandlingarna, dels delta i arbetet med framtagandet av den nya europeiska standarden för upphandling av tillgänglig informationsteknologi.
Avsnitt 4: Styrning och finansiering av en behovsdriven e-förvaltning
För att säkerställa styrning och finansiering av de olika aktiviteterna inom och mellan de olika intressent- och behovsområdena föreslår delegationen en styrmodell med extern finansiering från Vinnovas forsknings- och utvecklingsmedel. Finansieringsfrågor ska dessutom kunna lyftas av delegationen för avgörande av regeringen. Delegationen ska därför ta fram en kalkylmodell för att beräkna nytta av och kostnad för strategiska e-förvaltningsprojekt.
Delegationen föreslår att regeringen ska ge Bolagsverket, Lantmäteriet, Skatteverket och Tillväxtverket i uppdrag att i samråd med SKL ta fram mallar för överenskommelser i samverkansprojekt. De föreslagna utvecklingsansvariga myndigheterna ska få i uppdrag att årligen samordna strategiprocesser inom sina respektive intresse- och målgruppsområden. Detta uppdrag ska omfatta samordning, erfarenhetsutbyte och behovsidentifiering inom sektorn. Vid behov kan sådana myndigheter bidra till att samverkansöverenskommelser kommer till stånd mellan parter som har svårigheter att upprätta sådana.
Delegationen ska ta fram en vägledning för myndigheternas verksamhetsplanering för e-förvaltning och följa upp denna planering. När myndigheterna redovisar sina verksamhetsplaner och genomför arbete inom e-förvaltning, ska åtgärder och initiativ följa en indelning av tjänsterna i fyra grupper: infrastrukturella tjänster, bastjänster för informationsförsörjning, egenproducerade tjänster och gemensamt producerade tjänster. Kategoriseringen grundar sig på ansvarsförhållanden och behov av standardisering. Syftet är att underlätta samverkan och kommunikation mellan myndigheter och den kommunala sektorn.
Delegationen kommer att analysera medborgarnas behov ur ett helhetsperspektiv och verka för att de vägs in i verksamhetsplaneringen. Delegationen ska årligen koordinera en sektorsöver-
gripande strategiprocess. För att vidga delegationens perspektiv på arbetet kommer den att inrätta expertgrupper som ska bereda underlag och på annat sätt bistå delegationen i att utföra sitt uppdrag. Delegationen kommer genom sitt uppdrag att redovisa underlag och lämna förslag till regeringen så att den kan lösa eventuella frågor som hindrar utveckling av e-förvaltningen eller ett enskilt projekt.
Reglering i förordning ska öka tydligheten och höja ambitionen på e-förvaltningsområdet. Skatteverket genom en nämnd ska få rätt att meddela föreskrifter. Delegationen föreslår att regeringen tillsätter en utredning med uppdrag att göra en översyn av registerförfattningarna.
Avsnitt 5: Tekniska förutsättningar för en ny flexibel infrastruktur
Myndigheterna behöver en grundläggande infrastruktur där utgångspunkten är att samverkan ska ske mellan oberoende enheter. Delegationens förslag leder till att myndigheterna i hög grad själva ska kunna bestämma sina egna processer och arkitekturer samtidigt som den föreslagna standardiserade och meddelandebaserade lösningen anger tydliga ansvarsgränser för informationsutbyte. Förslagen ökar således även informationssäkerheten.
Delegationen föreslår att en nämnd inom Skatteverket ska få rätt att meddela föreskrifter i fråga om bl.a. standarder som ska vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen och att Kammarkollegiet får i uppdrag att se till att ramavtal för standardiserad meddelandehantering finns.
Delegationen ska utveckla en vägledning för automatiserad samverkan och föreslår att den ska utgöra grund för en föreskrift. Vägledningen ska fastställa att olikheter i data, begrepp och semantik ska hanteras då de uppstår samt skapa förutsättningar för
att återanvända befintliga lösningar, att öppna standarder1 är förstahandsval vid val av teknisk lösning samt att öppen programvara alltid ska övervägas vid val av lösning.
Avsnitt 6: Effektivare stödprocesser
Utvecklingen inom IT-området har numera skapat förutsättningar för att effektivisera stödprocesser genom att låta flera myndigheter med likartade behov tillsammans nyttja tjänster från gemensamma verksamhetsstöd. Det är främst inom mer transaktionsintensiva stödprocesser inom ekonomi- och personaladministration som samordning kan leda till stora fördelar
Delegationen föreslår att regeringen därför ska ge Skatteverket och Rikspolisstyrelsen i uppdrag att i försöksverksamhet utveckla s.k. gemensamma administrativa verksamhetsstöd. Initialt ska verksamhetsstöden omfatta ekonomi- och personaladministration. På sikt bör även andra stödprocesser inkluderas. Dessutom ska regeringen ge Ekonomistyrningsverket i uppdrag att parallellt med försöksverksamheten på ett standardiserat sätt mäta kostnaderna för ekonomi- och personaladministrationen inom vissa myndigheter för bedömning av en framtida anslutning eller möjlighet att vara värdmyndighet.
Delegationen kommer att följa upp försöksverksamheten och Kammarkollegiets nuvarande stöd inom ekonomi- och personaladministration. Med hänsyn till uppföljningsresultaten kommer delegationen att överväga vilka ytterligare myndigheter som är lämpliga att tillhandahålla gemensamma administrativa verksamhetsstöd. Delegationen kommer dessutom att utreda när förutsättningar föreligger för att skyndsamt frikoppla ett gemensamt verksamhetsstöd från värdmyndigheten.
1 Med en ”öppen standard” avses en standard som uppfyller de kriterier som lagts fast i EU:s interoperabilitetsramverk EIF version 1.0, <http://ec.europa.eu/idabc/servlets/Doc?id=19529>. Detta innebär att en ”öppen standard” definieras på följande sätt: ”1. The standard is adopted and will be maintained by a not-for-profit organisation, and its ongoing development occurs on the basis of an open decision-making procedure available to all interested parties (consensus or majority decision etc.);
2. The standard has been published and the standard specification document is available either freely or at a nominal charge. It must be permissible to all to copy, distribute and use it for no fee or at a nominal fee;
3. Intellectual property – i.e. patents possibly present – of (parts of) the standard is irrevocably made available on a royalty-free basis;
4. There are no constraints on the re-use of the standard.”
Delegationen föreslår också att regeringen ska ställa krav på att myndigheterna tar fram en strategi för sin försörjning av ITtjänster, en s.k. sourcingstrategi. Kammarkollegiet ska säkerställa att planering och genomförande av ramavtalsupphandlingar görs så att dessa stimulerar myndigheternas strategier. Kammarkollegiet ska också utarbeta riktlinjer avseende kravställning och nyttokalkyl för externt köpta IT-tjänster, genomföra en systematisk uppföljning av avropad volym och andra uppföljningsparametrar i ramavtalen samt utveckla former för kunskaps- och erfarenhetsutbyte inom området.
Avsnitt 7: E-legitimationer
Dagens lösning för e-legitimationer har varit relativt framgångsrik, men har vissa problem. Affärsmodellen har i vissa fall lett till att förlitande parter får höga kostnader. Brister finns i modellens flexibilitet och olika tekniska frågor har uppkommit. Användning av e-legitimation på publika datorer och datorer på arbetsplatser är svårt. Vidare utfärdas inte e-legitimationer för personer som inte stadigvarande vistas i landet och endast i begränsad omfattning till underåriga. Användarna har i bland svårt att använda tjänsterna. Det saknas möjligheter för bärare av tjänstekort att använda dagens lösningar i publika tjänster som tillhandahålls av myndigheter.
Delegationen föreslår därför att det inrättas en samordningsfunktion för e-legitimationer, elektroniska underskrifter och anknytande tjänster. En självständigt beslutande nämnd inom Skatteverket, Nämnden för e-samordning, ska inrättas och dess verksamhet regleras i författning. Nämnden får rätt att meddela föreskrifter.
Nämnden tillhandahålla tjänster åt anslutna statliga och kommunala myndigheter mot ersättning, t.ex. legitimering, underskrift och stämpling m.m. Samtidigt ges stöd för motsvarande utveckling inom näringslivet. Lösningarna ska omfatta även den som är underårig eller saknar personnummer. Nämnden ska styra identitetsintygsgivarnas hantering så att t.ex. personnummer lämnas endast till de myndigheter och andra aktörer som ges rätt att få del av uppgiften.
Genom e-tjänstelegitimationer kan personnummer utmönstras ur de e-legitimationer som används i tjänsten. Förutsättningar ges också för företag och myndigheter att ansöka om elektroniska
legitimationshandlingar för sina anställda och uppdragstagare. Etjänstelegitimationer utformas så att de kan användas inom hela den offentliga sektorn och näringslivet. De anpassas också för en federationslösning som på sikt ska kunna ge stöd även för juridisk behörighetskontroll.
Riksarkivet bör utveckla en strategi för bevarande med inriktning på elektroniskt underskrivna handlingar. Riksarkivet bör dessutom vidareutveckla sina föreskrifter på området och i samverkan med andra myndigheter ta fram en vägledning.
Författningsförslag
1. Förslag till förordning om ändring i förordningen (2007:780) med instruktion för Skatteverket
Härigenom föreskrivs i fråga om förordningen (2007:780) med instruktion för Skatteverket
dels att 1 och 24 a §§ ska ha följande lydelse,
dels att det ska införas fyra nya paragrafer, 20 e–20 h §§, av följande lydelse,
dels att det närmast före 20 e §, ska införas en ny mellanrubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
Uppgifter
1 §
Om inte något annat föreskrivs ansvarar Skatteverket för frågor om
1. skatter,
2. socialavgifter,
3. vägavgift för vissa tyngre fordon,
4. mervärdesskattebaserad avgift till EU-budgeten,
5. fastighetstaxering,
6. folkbokföring,
7. registrering av bouppteckningar,
8. brottsutredningar enligt lagen (1997:1024) om Skatteverkets medverkan i brottsutredningar,
9. borgenärsuppgifter m.m. enligt lagen (2007:324) om Skatteverkets hantering av vissa
9. borgenärsuppgifter m.m. enligt lagen (2007:324) om Skatteverkets hantering av vissa
borgenärsuppgifter, och
10. utfärdande m.m. av identitetskort enligt förordningen (2009:284) om identitetskort för folkbokförda i Sverige.
borgenärsuppgifter,
10. utfärdande m.m. av identitetskort enligt förordningen (2009:284) om identitetskort för folkbokförda i Sverige, och
11. samordning m.m. av myndigheternas hantering av elektronisk identifiering, elektroniska underskrifter och gemensamma elektroniska tjänster.
Skatteverket är dessutom förvaltningsmyndighet för frågor om pensionsgrundande inkomst.
Skatteverket ska utöva marknadskontroll över varor som gjorts tillgängliga på marknaden och som faller inom myndighetens ansvarsområde i syfte att säkerställa att dessa varor uppfyller gällande krav.
Nämnden för e-samordning
20 e §
I förordningen ( 2003:770 ) om samordning av elektronisk identifiering och gemensamma elektroniska tjänster finns bestämmelser om att Skatteverkets beslut i sådana frågor i vissa fall ska fattas av en särskild nämnd (Nämnden för e-samordning). Enligt bestämmelser i förordningen får nämnden också meddela föreskrifter i sådana frågor.
20 f §
I Nämnden för e-samordning ska det finnas en ordförande och ytterligare åtta ledamöter.
För ordföranden ska det finnas en ersättare, vice ordförande.
20 g §
Nämnden för e-samordning är beslutför när ordföranden eller vice ordföranden och ytterligare fem övriga ledamöter är närvarande.
20 h §
I 18 och 19 §§ förvaltningslagen (1986:223) finns bestämmelser om omröstning och avvikande mening.
24 a §
Ledamöterna i SPARnämnden utses av regeringen.
Regeringen utser även ordförande i nämnden.
Ledamöterna i SPARnämnden och Nämnden för esamordning utses av regeringen.
Regeringen utser även ordförande i nämnderna.
Denna förordning träder i kraft den 1 juli 2010.
2. Förslag till förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte
Härigenom föreskrivs i fråga om förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte
dels att nuvarande 3 och 4 §§ ska betecknas 5 och 6 §§,
dels att rubriken till förordningen ska ha följande lydelse,
dels att 2 § samt nya 5 och 6 §§ ska ha följande lydelse,
dels att det i förordningen ska införas två nya paragrafer, 3–4 §§, av följande lydelse.
Förordningen kommer därför att ha följande lydelse från och med den dag denna förordning träder i kraft.
Nuvarande lydelse Föreslagen lydelse
Förordning ( 2003:770 ) om
statliga myndigheters elek-
troniska informationsutbyte
Förordning ( 2003:770 ) om
samordning av elektronisk identifiering och gemensamma elektroniska tjänster
1 § Denna förordning gäller för myndigheter under regeringen.
2 §
En myndighet skall i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen.
Myndigheterna ska främja utveckling av elektroniska tjänster inom sina respektive verksamhetsområden och samordna elektroniska tjänster som myndigheterna tillhandahåller gemensamt.
Myndigheterna ska också samordna sina elektroniska tjänster för
1. legitimering, underskrift och stämpling,
2. kontroll av elektroniska legitimationshandlingar (e-legi-
timationer), underskrifter, stämplar och uppgifter om behörighet i elektronisk form, och
3. intyg om identitet, äkthet och behörighet (identitetsfederation).
3 §
Beslut i frågor som avses i 4 § ska fattas av en särskild nämnd inom Skatteverket (Nämnden för e-samordning). Nämnden får meddela föreskrifter i frågor som anges i 5 §.
Närmare bestämmelser om nämnden, dess ledamöter och nämndens beslutförhet finns i förordningen ( 2007:780 ) med instruktion för Skatteverket.
4 §
I fråga om elektroniska tjänster för
a) intyg om identitet, äkthet och behörighet (identitetsfederation), och
b) elektroniskt underskrivna eller stämplade intyg (identitetsintyg),
prövar nämnden om de villkor eller liknande krav som nämnden meddelar i föreskrift enligt 5 § är uppfyllda.
3 §
Verket för förvaltningsutveckling får meddela föreskrifter i fråga om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte för myn-
5 §
Nämnden får meddela föreskrifter i fråga om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte för myndigheter under
digheter under regeringen. Föreskrifterna ska utarbetas i samråd med Riksarkivet. Samråd ska även ske med andra särskilt berörda myndigheter.
Verket skall när det meddelar föreskrifter beakta nationell och internationell standard.
regeringen. Nämnden får också meddela föreskrifter i fråga om de villkor och liknande krav som gäller för elektroniska tjänster för identifiering m.m. samt föreskrifter om vem som får utfärda identitetsintyg. Föreskrifterna ska utarbetas i samråd med Riksarkivet och
Myndigheten för samhällsskydd och beredskap. Samråd ska även ske med andra särskilt berörda myndigheter. Nämnden ska när den meddelar föreskrifter beakta nationell och internationell standard.
4 §
Verket för förvaltningsutveckling får efter ansökan besluta om undantag från föreskrifterna i det enskilda fallet om det finns särskilda skäl. Förordning (2005:863).
6 §
Nämnden får efter ansökan besluta om undantag från föreskrifterna i det enskilda fallet om det finns särskilda skäl.
Denna förordning träder i kraft den 1 juli 2010.
1. Delegationens uppdrag och arbete
1.1. Delegationens uppdrag
Vid regeringssammanträdet den 26 mars 2009 bemyndigade regeringen det statsråd som ansvarar för allmänna frågor om statsförvaltningen att tillkalla en delegation med högst femton ledamöter med uppdrag att samordna myndigheternas IT-baserade utvecklingsprojekt och skapa goda möjligheter för myndighetsövergripande samordning. Delegationens uppdrag framgår av kommittédirektivet (dir. 2009:19), se bilaga 1. Delegationens ledamöter framgår av bilaga 2. Delegationen biträds av två experter, kanslirådet Magnus Enzell och överdirektören Roland Höglund.
Delegationen, som har antagit namnet E-delegationen, ska enligt direktivet som första uppgift utforma ett förslag till strategi för myndigheternas arbete med e-förvaltning. Enligt direktivet ska strategin baseras på bl.a. följande utgångspunkter. Förenklad kontakt mellan förvaltning och medborgare som präglas av tillgänglighet och användbarhet. Förenklingar i företagens vardag avseende former för uppgiftslämnande och möjlighet att ta del av data ur offentliga register. Användning av öppna standarder samt frigöra förvaltningens beroende av enskilda plattformar och lösningar (genom användning av öppen källkod). Stärka det långsiktiga digitala bevarandet.
Strategin
ska innehålla uppföljningsbara mål och delmål som
ska uppnås på fem års sikt. Delegationen ska ange de viktigaste utvecklingsprojekten i statsförvaltningen som behöver prioriteras. Strategin ska innefatta följande områden:
hur samverkan mellan myndigheter, kommuner och landsting samt näringsliv och organisationer kan förbättras och hur
ansvaret mellan dessa ska fördelas, bl.a. ska sektorsvisa samverkansansvariga myndigheter föreslås, hur den offentliga sektorns försörjning av elektroniska legitimationer, dvs. hanteringen av identifiering och underskrifter, bör genomföras i framtiden med utgångspunkt i rapporten Säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (Verva 2008:12), hur teknisk samverkansförmåga mellan olika system, s.k. interoperabilitet, kan komma till stånd på förvaltningsgemensam nivå och på sektorsnivå, hur standardisering och eventuella systemväxlar (växlar för automatisk konvertering mellan standarder och format) bör användas vid utvecklingen av e-förvaltning, hur den offentliga sektorns utveckling av e-tjänster bör stödja övergången till ny teknik som t.ex. övergången till ”IPv6”, dvs. ett nytt system för tilldelning av Internets IP-adresser, hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen, hur myndigheterna i framtiden bör driva, utbyta eller köpa och sälja IT-tjänster inom den statliga sektorn samt i samband med tjänsteexport, hur samverkan kring e-förvaltningsarbete inom sektorer kan främjas, hur fler e-tjänster för medborgare och företagare kan utvecklas, framför allt sådana tjänster som integrerar flera myndigheters processer i användarvänliga gränssnitt, och hur myndigheters servicenivå för e-tjänster bör regleras, samt hur IT-utvecklingen kan skapa möjligheter till förbättrad service för medborgare och näringsliv i gles- och landsbygd, med beaktande av lokala förutsättningar samt medborgares olika behov.
Delegationen redovisar i detta betänkande sitt uppdrag att ta fram en strategi enligt ovan. Det ska noteras att strategin också innehåller delegationens ställningstaganden i fråga om genomförande av delegationens uppdrag enligt kommittédirektivet. Dessa ställningstaganden ska förstås som delegationens redovisning av hur den i dessa delar avser att utföra sitt arbete för att fullgöra uppdraget enligt direktivet. Vissa ställningstaganden är avhängiga att regeringen beslutar i enlighet med delegationens förslag.
1.2. Delegationens arbete
Delegationen höll sitt konstituerande sammanträde den 15 april 2009 och har därefter haft ytterligare fyra sammanträden.
Delegationen har enligt direktivet tillkallat en arbetsgrupp som består av ansvariga för strategiska e-förvaltningsprojekt inom de myndigheter och den organisation som är representerade i delegationen. En förteckning av representanterna i arbetsgruppen finns i bilaga 3. Delegationen har vidare enligt direktivet tillkallat en referensgrupp bestående av företrädare för näringsliv, forskare och brukare för att ta del av deras kunskaper och vidgade perspektiv på delegationens arbete. Delegationen har valt att i referensgruppen också inkludera de myndigheter med vilka delegationen ska eller bör samråda. Representanterna i referensgruppen framgår av bilaga 4.
Roland Höglund har haft delegationens uppdrag att ta fram underlag för avsnittet som avser e-legitimationer.
Delegationen har haft ovärderlig hjälp av experterna och representanterna i arbetsgruppen. De har kontinuerligt lämnat synpunkter och i övrigt aktivt deltagit med att utforma förslaget till strategi och genomförandeplanen. Delegationen har även fått värdefulla synpunkter från de representanter som ingår i referensgruppen.
Strategi för
myndigheternas arbete
med e-förvaltning
2. Introduktion
Den strategi som delegationen föreslår kan i stora delar omedelbart börja genomföras eftersom delegationen genom uppdraget i kommittédirektivet har fått en central roll för utveckling av eförvaltningen fram till slutet av 2014. Strategin innehåller därför många ställningstaganden om hur delegationen avser att utföra sitt arbete för att fullgöra uppdraget enligt direktivet. Strategin innehåller dock även förslag som kräver beslut från regeringen. Det gäller framför allt förslagen om utvecklingsansvariga myndigheter, gemensamma administrativa verksamhetsstöd och e-legitimationer.
E-förvaltning är en form av verksamhetsutveckling genom vilken myndigheter kontinuerligt förbättrar sin kärnverksamhet med hjälp av informationsteknologi (IT). Att kontinuerligt bli mer produktiv och effektiv är en central och naturlig del av myndigheternas uppdrag. IT är ett viktigt verktyg för att uppnå det målet. Produktivitet och effektivitet är också centrala ämnen i delegationens strategi och leder även till positiva effekter för samhället.
Benämningen e-förvaltning används också för att beskriva statsförvaltningens användning av IT för utbyte av information och tjänster med medborgare, företag och andra delar av förvaltningen.
2.1. Strategins struktur
Strategin är i huvudsak strukturerad efter regeringens handlingsplan för e-förvaltning från januari 2008 (dnr Fi 2008/491). Strategin innehåller dock ett särskilt avsnitt om styrning som också behandlar rättsliga förutsättningar och ett särskilt avsnitt om elegitimationer.
Figur 2.1 Strategins struktur
FÖ RUTSÄ TT NINGA R
Rä tts liga : Mö jlig gö ra nde
re g elve rk
RE S ULTAT
PRO C ES S ER
Ko nc er nsy n
S am ve rk a n o m s tö dp ro c es s er
Te knisk a: Förmåg a till
auto matisera d
s amver kan
Be ho vs drive n
utve c kling av e -tjä ns te r
Reg e ring E -de le g a tio n Ut ve c kling sm yn dig he te r Pr o je ktk o nto r
STYRNIN G
FÖ RUTSÄ TT NINGA R
Rä tts liga : Mö jlig gö ra nde
re g elve rk
RE S ULTAT
PRO C ES S ER
Ko nc er nsy n
S am ve rk a n o m s tö dp ro c es s er
Te knisk a: Förmåg a till
auto matisera d
s amver kan
Be ho vs drive n
utve c kling av e -tjä ns te r
Reg e ring E -de le g a tio n Ut ve c kling sm yn dig he te r Pr o je ktk o nto r
STYRNIN G
FÖ RUTSÄ TT NINGA R
Rä tts liga : Mö jlig gö ra nde
re g elve rk
RE S ULTAT
PRO C ES S ER
Ko nc er nsy n
S am ve rk a n o m s tö dp ro c es s er
Te knisk a: Förmåg a till
auto matisera d
s amver kan
Be ho vs drive n
utve c kling av e -tjä ns te r
Reg e ring E -de le g a tio n Ut ve c kling sm yn dig he te r Pr o je ktk o nto r
STYRNIN G
STYRNI NG OCH FINANSI ERING (AVSNITT 4)
Tekniska förutsättning ar
för en n y
flexibel infrastruktu r
(Avsnitt 5) E-legitim ationer
(Avsnitt 7)
Eff ekt ivare stö dprocesser
( Avsnit t 6)
Flexib el
e- förvaltnin g utif rån användarnas behov
(Avsnitt 3)
I avsnitt 3 presenteras hur utvecklingen av e-förvaltning kan påskyndas och bli tydligare driven av yttre behov. Konceptet utvecklingsansvarig myndighet presenteras, dvs. en myndighet som har i uppdrag att driva samverkan och utveckling inom ett utpekat intressent- eller målgruppsområde. I avsnittet behandlas också prioriterade utvecklingsområden och prioriterade utvecklingsinitiativ som svar på medborgarnas och företagens efterfrågan. De redovisade initiativen bidrar till att skapa nya drivkrafter och incitament inom utvecklingen av e-förvaltning.
I avsnitt 4 beskrivs den styrning och finansiering delegationen föreslår för att säkra en snabb och effektiv utveckling. Bl.a. föreslås att planeringen av e-förvaltning inom myndigheter och sektorer stärks samt att de rättsliga förutsättningarna förbättras.
I avsnitt 5 behandlas de tekniska förutsättningar som krävs för att etablera en flexibel och behovsdriven e-förvaltning.
I avsnitt 6 behandlas hur samordnade och gemensamt hanterade administrativa stödprocesser kan realiseras för att öka effektiviteten, kvaliteten och flexibiliteten i myndigheternas verksamhet.
I avsnitt 7 behandlas, mer utförligt än i övrigt, en ny lösning för e-legitimationer. En svensk identifieringslösning med e-legitimation och e-underskrift är en efterfrågad bastjänst för informationsförsörjning.
I avsnitt 8 finns en översiktlig genomförandeplan och konsekvenserna av delegationens föreslagna strategi.
2.2. E-förvaltningens utveckling
Svenska myndigheter har använt IT för att utveckla sin verksamhet sedan 1950-talet. Välfärdsstatens socialförsäkringsprogram förutsatte bl.a. en registerföring av hög klass. Myndigheterna byggde därför tidigt upp olika typer av dataregister som blev centrala i deras kärnverksamhet. Under 1980-talet skapade regeringen ett rationaliseringstryck på myndigheterna genom att i praktiken minska deras förvaltningsbudgetar med ett visst antal procent. Detta var en konsekvens av debatten kring den stora staten och det höga skattetrycket. Därigenom hamnade bl.a. IT i fokus som ett medel för att öka myndigheternas produktivitet och effektivitet. Den politiska utmaningen uppfattades som att leverera mer för mindre och medborgarens roll i utvecklingen var huvudsakligen som skattebetalare. Sverige blev därmed tidigt ett föregångsland för digitalisering av offentlig förvaltning. Vi kan kalla denna utveckling för första generationens e-förvaltning.
En andra fas i utvecklingen av myndigheternas verksamhet inleddes när Internet introducerades under 1990-talet. Myndigheterna hade redan då en relativt hög teknikmognad och e-tjänster blev ett sätt att underlätta kontakten utåt, men även effektivisera informationsutbytet mellan myndigheter. Regeringen lade 2000 fast en strategi för att skapa s.k. 24-timmarsmyndigheter i propositionen Ett informationssamhälle för alla (prop. 1999/2000:86). Syftet var att myndigheterna skulle öka tjänsteutbudets effektivitet och tillgänglighet. Medborgaren betraktades nu som en kund och utmaningen låg i att leverera användarcentrerade och interaktiva etjänster.
Allt eftersom fler e-tjänster presenterades höjdes röster för att myndigheterna borde koppla ihop sina e-tjänster och utforma dessa efter medborgarnas livssituationer, en s.k. medborgarcentrerad eller förvaltningsdriven strategi för e-förvaltning. Idealet var att medborgarna i princip bara skulle behöva besöka en portal för att kunna uträtta alla sina ärenden. En stark internationell trend pekade mot denna s.k. ”whole-of-government approach”. Strategin dominerades av stora centrala initiativ med gemensamma lösningar för hela förvaltningen. Många länder har t.ex. byggt upp nationella medborgarportaler. I Sverige fanns sedan en tid tillbaka Sverige.se som avsågs fungera som medborgarnas ingångsdörr till förvaltningens samlade tjänsteutbud.
Denna strategi har dock i många fall visat sig vara en relativt svårframkomlig och kostsam väg. Den decentraliserade svenska förvaltningsmodellen har också visat sig mindre lämpad för en sådan centralistisk strategi. I stället växte sektorsvisa samverkansprojekt fram som ett sätt att driva utvecklingen framåt i Sverige. Initiativ som Nationell IT-strategi för vård och omsorg, Geodatarådet, RIF-rådet, Verksamt.se, TIFOS (en utökning av tillhandahållandet av fokbokföringsuppgifter i samhället), Minpension.se, Elegitimation.se och Krisinformation.se kan ses som exempel på en utveckling som bygger på tätare samverkan mellan myndigheter utan att för den skull kräva alltför stora centrala initiativ1. Sverige har också klarat sig bra i internationella jämförelser. Bl.a. var svensk e-förvaltning den bästa i världen 2008 enligt FN och tog därmed för första gången över förstaplatsen från USA2. I The Economist’s ranking klättrade Sverige från en tredje plats till en andra plats mellan 2008 och 2009, medan Danmark tog första platsen3.
Allt oftare har dock myndigheterna fört fram krav på en tydligare styrning, finansiering och koordinering av e-förvaltningsprojekt och ökade möjligheter för samverkan med tredje part. Det finns också indikationer om att det inte är tillräckligt många som använder de e-tjänster som myndigheterna producerar för att det ska vara möjligt att realisera förväntade besparingar. Det finns också en spänning inbyggd i dagens finansieringsmodell för eförvaltningsprojekt som leder till att nyttan för tredje part inte prioriteras i tillräckligt hör grad av myndigheterna.
1 Se t.ex. VERVAR 2008:14: 69 myndigheter redovisar 915 strategiska insatser för utveckling av e-förvaltningen. Analys och sammanställning. 2UN E-government Survey. From E-government to Connected Governance. ST/PAD/SER.E/112, s. 20. 3E-readiness rankings 2009. The usage imperative. A report from the Economist Intelligence unit, s. 5.
Utvecklingen sedan 2006
Regeringen aviserade i budgetpropositionen för 2007 (prop. 2006/07:1) att den avsåg att stärka styrningen och snabba på utvecklingen av e-förvaltning. Beslutet om en koncerngemensam lösning för e-faktura togs i december 2007 (Fi2005/6414 delvis) och innebär att alla myndigheter sedan den 1 juli 2008 kan hantera fakturor elektroniskt. I mars 2008 tillsatte regeringen en särskild statssekreterargrupp för strategiska frågor inom e-förvaltning. Under denna grupps ledning arbetades fram en handlingsplan för eförvaltning. Den lade fast vissa principiella utgångspunkter för eförvaltningsarbetet. Stabsutredningen, Ett stabsstöd i tiden (SOU 2008:22), föreslog att Verket för förvaltningsutveckling (Verva) borde avvecklas och att en delegation för e-förvaltning skulle tillsättas för att i nära samverkan med regeringskansliet driva arbetet med e-förvaltning. Verva avvecklades den 31 december 2008. I mars 2009 fattade regeringen så beslut om direktiv till delegationen.
2.3. Tredje generationens e-förvaltning
Produktivitet och effektivitet är och bör förbli viktiga utgångspunkter i e-förvaltningen. Delegationen anser dock att handlingsplanens målsättning, så enkelt som möjligt för så många som möjligt, bör breddas till att innefatta en målsättning som rör samhällets samlade utvecklingsförmåga och innovationskraft. Detta skulle tydligare beskriva en förvaltning med hög omställningsförmåga och flexibilitet som har en förmåga att kontinuerligt utvecklas efter t.ex. medborgarnas, företagarnas, EU:s och regeringens behov.
Genom att fokusera på det omgivande samhällets behov kan mål som att reducera företagens administrativa börda samt förenkla medborgarnas vardag uppnås. E-förvaltning bör alltså inte längre betraktas som en intern angelägenhet för myndigheterna. Förvaltningen och dess resurser bör i stället betraktas som en gemensam resurs som bör ställas till förfogande för den övergripande samhällsutvecklingen.
I dag kan vi dessutom se att många medborgare blivit allt mer kompetenta användare av Internet. Dessa nya ”Internetborgare” kan använda Internet på ett aktivt sätt för att söka och ta till sig avancerad information på ett sätt som kompletterar och även i vissa
fall utmanar förvaltningens kunskap. Detta har blivit speciellt synligt inom t.ex. sjuk- och hälsovården. I dag ser vi också en ny utvecklingsfas där organisationer och företag använder offentlig information för att bygga egna tjänster.
Genom att skapa tydliga och standardiserade förutsättningar för e-tjänster kan samhällets aktörer bjudas in för att i samverkan med förvaltningen utveckla e-tjänster som skapar ytterligare nytta för hela samhället. Den kreativitet som individer, organisationer och företag besitter kan komplettera förvaltningens utbud av bastjänster. Ett mer nischat och personifierat tjänsteutbud som vidareutnyttjar samt förädlar offentlig information och e-tjänster inom ramen för andra verksamheter kan därmed utvecklas.
Svenska myndigheter har i dag inlett ett tiotal sådana samverkansprojekt med tredje part4. Några exempel är Bolagsverkets samarbete med FAR/SRS och XBRL Sweden, PPM:s samarbete med Minpension.se, Skogsstyrelsens ”e-avverka” som utvecklats tillsammans med skogsnäringen samt Jordbruksverkets samarbete med privata veterinärer kring vaccinationsregister för blåtungevirus och datavaruhus för djursjukdata. I sammanhanget bör även nämnas Försäkringskassans automatiserade samverkan med tandläkare inom ramen för den nya tandvårdsförsäkringen.
Genom att betrakta e-tjänster som gemensamma resurser som kan återanvändas inom ramen för andra aktörers aktiviteter kan förvaltningen bidra med ökad utvecklingskraft åt hela samhället. Det kan gälla återanvändande av offentliga informationstjänster i kommersiella sammanhang som t.ex. kartbaserade tjänster eller en statlig e-legitimation inom ramen för kommersiell verksamhet. Ytterligare exempel är en statlig tillståndstjänst inom ramen för en kommuns portal eller en bidragstjänst inom ramen för en ideell organisations portal.
I ett internationellt perspektiv kan denna utveckling beskrivas som att förvaltningen är på väg in i en tredje utvecklingsfas där eförvaltning inte längre är fokuserat på intern nytta i form av produktivitet och effektivitet utan att fokus också omfattar den samlade nytta för samhället som helhet – en ”whole-of-societyapproach”. Målet med verksamhetsutvecklingen är att skapa största möjliga total nytta för samhället i samverkan med andra aktörer och inte bara att öka den interna nyttan eller nyttan för användare av e-tjänsterna.
4 Se t.ex. VERVAR 2008:14: 69 myndigheter redovisar 915 strategiska insatser för utveckling av e-förvaltningen. Analys och sammanställning, s. 19.
Figur 2.2 Tredje generationens e-förvaltning
3. Flexiblare förvaltning: Maximera nytta för hela samhället Medborgare som medverkande.
2. Enklare förvaltning: Minskad administrativ börda Medborgare som kund.
1. Effektivare förvaltning: Mer förvaltning pengarna Medborgare=skattebetalare.
Att delegationen utgår från en bredare målsättning i sin strategi beror på att dagens utveckling ställer nya krav på förvaltningen. Den ökade Internetkompetensen hos medborgare och företag i kombination med myndigheternas vilja att samverka med tredjepartsaktörer, samt dessa aktörers efterfrågan och kapacitet för att vidareutnyttja offentlig information och offentliga e-tjänster, pekar i riktning mot en utökad samverkan mellan olika typer av aktörer med det gemensamma syftet att utveckla e-tjänster. Den föreslagna strategin bygger på antagandet att en sådan utveckling bör stödjas.
Den tredje generationens e-förvaltning bidrar till att utveckla relationen mellan myndigheterna och det omgivande samhället på ett positivt sett. I en sådan utveckling ses medborgare och företagare inte bara som ”skattebetalare” eller ”kunder” utan som kompetenta medborgare – i samma betydelse som medarbetare eller medverkare. En sådan relation kan utvecklas inom ramen för de nya sociala eller interaktiva medier som växt fram de senaste åren5. Genom att medborgare, företagare och organisationer agerar medskapare i eller vidareutnyttjare av myndigheternas information och e-tjänster kan deras och samhällets samlade utvecklingskraft och innovationsförmåga förstärkas. Dessutom minskar risken att medborgaren eller företagaren upplever det offentliga som något verklighetsfrånvänt. Konsekvenserna av den tredje generationens eförvaltning sträcker sig bortom myndigheternas verksamhets-
5 I bland benämns denna utveckling som Webb 2.0.
utveckling och kan komma att förändra hur relationen mellan staten och det omgivande samhället utformas i framtiden.
Strategin lägger grunden för en stegvis och efterfrågedriven utveckling av den svenska e-förvaltningen i en riktning som delegationen bedömer bäst uppfyller en sådan bredare målsättning. Den ska ses som en tredje generationens e-förvaltningsstrategi som utvecklar ambitionen för e-förvaltning och de tidigare målsättningarna om effektivitet, enkelhet och synsätten på medborgaren som skattebetalare och kund. Strategin lägger därmed grunden för en behovsdriven e-förvaltning.
2.3.1. En behovsdriven e-förvaltning som minskar företagens administrativa börda, förenklar vardagen och ökar Sveriges utvecklingskraft
Strategins nyckelord är behovsdriven och flexibel utveckling i samverkan. Utgångspunkten är att utvecklingen av e-tjänster ska utgå från samhällets behov och produceras i samverkan med en rad olika aktörer. Främst bör medborgarnas och företagarnas behov fångas för att säkerställa att rätt e-tjänster utvecklas på rätt sätt så att de också används och skapar de nyttor som antas. E-tjänster kan också krävas som en följd av nya regler eller beslut. Då krävs en hög utvecklings- och omställningsförmåga för att snabbt kunna svara mot dessa nya förutsättningar. Tredjepartsutvecklare (t.ex. kommuner, landsting, företag och organisationer) av tjänster kan dessutom ha behov av att få tillgång till offentliga e-tjänster för vidareutnyttjande.
Det är angeläget att behovsfångst och drivkraft finns på såväl förvaltningsgemensam nivå som sektorsnivå och myndighetsnivå. Den grundläggande drivkraften i arbetet måste dock ligga kvar på myndighets- och projektnivå. Strategin bygger på att behovsdriven e-förvaltning kontinuerligt lyfter fram användarnas problem och försöker lösa dem. Detta sker utifrån deras behov och ett långsiktigt tänkande bortom kortsiktiga överväganden. De viktigaste aktörerna i verksamhetsutvecklingen är därför medarbetarna som måste vara de som involveras tidigt och bör vara de som bäst kan tolka de olika behoven utifrån sin erfarenhet av verksamheten. En behovsdriven utveckling förutsätter därför ett medarbetarcentrerat arbetssätt. Detta nya och mer flexibla sätt att arbeta är viktigt för
att kunna attrahera kompetenta medarbetare som vill vara med och utveckla framtidens förvaltning.
Nära samverkan med samhällets aktörer är viktigt i många fall och kommer att bli allt viktigare i framtiden, ibland krävs en utvecklad automatiserad samverkan för att klara av t.ex. elektroniskt informationsutbyte. Samverkan kan vara mellan
a) myndighet och myndighet (även kommunala myndigheter),
b) myndighet och medborgare (även organisationer), och
c) myndighet och företag.
Tredje generationens e-förvaltning bygger på att dessa samverkansrelationer ska ske i nära konstellationer i syfte att producera etjänster. En statlig informationstjänst eller e-tjänst ska t.ex. med enkelhet kunna användas inom ramen för ett kommunalt eförvaltningsprojekt, en intresseorganisations hemsida eller som del av ett företags tjänsteutbud. Krishantering är ett exempel där många olika typer av aktörer (t.ex. länsstyrelser, kommunala räddningstjänster, landstingskommunal sjukvård, frivilligorganisationer och kommersiella aktörer) snabbt måste kunna etablera ett djupgående samarbete. Hantering av pandemier är ett aktuellt ämne. Underlättande av nyföretagande, forskning och utveckling är ett annat. Migration är ett område som involverar många olika nivåer inom offentlig förvaltning. Denna typ av utveckling bör stimuleras och mallar för hur samverkan ska regleras bör utvecklas.
2.3.2. En styrmodell för koordinerad samverkan
För att klara en behovsdriven utveckling i nära samverkan mellan olika typer av aktörer krävs en tydligare koncernstyrning för att balansera behov som involverar flera aktörers processer. Den behovsdrivna e-förvaltningen, vars utvecklingsmodell har visat sig framgångsrik även utanför den offentliga förvaltningen, ligger väl i linje med den svenska förvaltningsmodellen.
Figur 2.3 E-förvaltningens utveckling
Myndighetsdriven
e-förvaltning
Förvaltningsdriven
e-förvaltning
Behovsdriven
e-förvaltning
Utvecklingsmodell
e-tjänster
Individuella
e-tjänster
Integrerade
e-tjänster
Portabla
e-tjänster
Publiceringsmodel
e-tjänster
Många
webbsajter
One-stop-shop
webbsajt
Konfigurerbara
webbsajter
Styrningsmodell
e-förvaltning
Individuella
myndigheter
Central
koncernstyrning
Koordinerad
samverkan
Genom att välja en behovsdriven e-förvaltning, och därmed till stor del hoppa över den förvaltningsdrivna e-förvaltningen, kan svensk förvaltning ta en genväg som kan öka utvecklingstakten. Den långa svenska traditionen av självständiga myndigheter är till fördel för att etablera en behovsdriven e-förvaltning. Framgångsfaktorerna för denna typ av utveckling är närhet till användarna, många självständiga aktörer, öppenhet, innovation, dynamik, anpassningsbarhet och mindre resurser. Fokus hamnar då på innovativa lösningar med hjälp av bl.a. externa parter. Den ställer dock inte lika stora krav på tung central styrning utan kräver i stället tydligare regelverk, ansvarsfördelning och möjlighet att lyfta problem uppåt i förvaltningen.
Den nuvarande finansieringsmodellen för utveckling av eförvaltningstjänster utformades för den första generationens rationaliseringsprojekt. Finansieringsmodellen bygger på principen att myndigheter ska låna till utvecklingsprojekt för att sedan betala tillbaka lånet med uppnådda rationaliseringsvinster. En investeringsparadox uppstår om en investering borde göras, men nyttan tillfaller någon annan. Incitamenten för utveckling hämmas och utvecklingen av e-tjänster, som leder till t.ex. reducerad administrativ börda för företagen, minskar.
En strategi som inriktar sig på en behovsdriven utveckling behöver därför lösa denna investeringsparadox. Delegationen före-
slår en styrmodell som bygger på koordinering och vid behov kan finansieringsfrågor avgöras på politisk nivå. Denna modell kan dock vara något trögrörlig och därför föreslås även att separata utvecklingsmedel öronmärks för vissa utvecklingsprojekt som syftar till att minska företagens administrativa börda och förenkla deras och medborgarnas vardag. Ny extern finansiering kan ytterligare skynda på utvecklingen av projekt där nyttan tillfaller tredje part: kommuner, landsting, företagare, ideella organisationer och medborgare.
2.3.3. Förbättrade rättsliga och tekniska förutsättningar för eförvaltning
För att lyckas med behovsdriven e-förvaltning krävs att myndigheterna arbetar på ett mer flexibelt sätt när de utvecklar e-tjänster. E-tjänsterna behöver utformas mer som enkla och självständiga moduler som kan användas i flera sammanhang och kunna byggas ihop till mer komplicerade tjänster. En liknelse med legobitar kan användas för att förklara strategin. Legobitar är standardiserade moduler som kan sättas ihop till allt mer avancerade och integrerade moduler6. Legobitarna är även flyttbara eller portabla så att dessa kan delas ut till andra legobyggare. Delegationen föreslår därför en enhetlig indelning av tjänstetyper efter ansvarsgränser. Detta förtydligar både utförar- och finansieringsansvar samt lägger grunden för en enklare samverkansmodell.
6 På engelska kallas denna typ av funktionalitet för ”mash-ups”.
3. Flexibel e-förvaltning utifrån användarnas behov
3.1. Inledning
Delegationen anser att utvecklingen av e-förvaltning ska fokusera på ett antal utpekade områden. För varje sådant utvecklingsområde ska en utpekad utvecklingsansvarig myndighet ansvara för att ta fram förslag till mål för området, koordinera planeringsprocessen samt ansvara för publicering av basinformationstjänster inom området. I detta avsnitt beskrivs de utvecklingsområden som föreslås prioriteras under strategiperioden. För att säkra dynamiken ska delegationen löpande identifiera och prioritera behovsområden samt föreslå nya utvecklingsansvariga myndigheter.
I avsnittet beskrivs också hur förutsättningar ska skapas för att utveckla och tillgängliggöra effektiva och efterfrågade e-tjänster som stödjer näringslivets och civilsamhällets samlade utvecklingsförmåga. För att förbättra servicen krävs förstärkt samverkan och tjänster som utgår från användarnas perspektiv och samtidigt integrerar flera myndigheters och tredjepartsaktörers processer i användarvänliga gränssnitt. Myndigheterna ska alltid beakta olika lokala förutsättningar, integritetsfrågor samt medborgares olika behov. Utveckling av e-tjänster är inte ett mål i sig utan ska alltid föregås av användar- och behovsanalyser där även kostnads- och nyttoaspekter utreds grundligt.
Utvecklingen framåt ska lägga grunden för den nya relationen mellan de kompetenta medborgarna och myndigheterna som tillgängliggör efterfrågade tjänster och information.
3.2. Prioriterade utvecklingsområden
Delegationens förslag: Regeringen ska ge Bolagsverket, Skatte-
verket, Lantmäteriet och Transportstyrelsen i uppdrag att inom befintliga ekonomiska ramar vara utvecklingsansvariga myndigheter fram till och med 2014.
Skälen för delegationens förslag: Regeringens handlingsplan för e-
förvaltning pekar på behovet av ett antal utvecklingsansvariga myndigheter för att koordinera det IT-baserade utvecklingsarbetet. I delegationens direktiv ingår att lämna förslag på utvecklingsansvariga myndigheter för specifika sektorer.
Med sektor avses här ett intressent- eller målgruppsområde. Området är i linje med den utvecklingsansvariga myndighetens ordinarie verksamhet, men kan vara snävare eller sträcka sig utanför detta om intressent- eller målgruppsindelningen kräver det. Sektorn är därmed inte begränsad till de politiska sakområdena. Det koordinerande ansvaret inom sektorn omfattar förutom myndigheter även kommuner, landsting, intresseorganisationer, branschföreningar, företag och medborgare.
De föreslagna utvecklingsansvariga myndigheterna förväntas fullgöra sin roll och medföljande ansvar inom ramen för myndigheternas befintliga ekonomiska ramar.
Inledningsvis föreslås följande myndigheter bli utvecklingsansvariga myndigheter:
Utvecklingsansvarig myndighet
Sektor/utvecklingsområde
1. Bolagsverket Företag och företagande
2. Skatteverket Privatpersoner
3. Lantmäteriet Geografisk information och fastighetsinformation
4. Transportstyrelsen Fordon och förare
Urvalet av utvecklingsansvariga myndigheter har skett utifrån de intressent- och målgruppsområden som har bedömts som centrala. Även den bedömda informationsintensiteten hos myndigheterna har vägts in. Vid genomförande av utvecklingsansvaret är det viktigt att dynamiken beaktas och främjas. Identifierade intressent- och målgruppsområden är överlappande eftersom syftet inte är att etablera statiska områden med fast anslutna aktörer. Med förslaget
vill delegationen i stället skapa dynamiska arenor där aktörerna över tiden naturligt kommer att variera. En enskild aktör kan komma att delta i flera sektorers arbete och en utvecklingsansvarig myndighet kan bli en bidragande aktör i en annan sektor. Det är också viktigt att myndigheter som i sitt uppdrag i dag arbetar tvärfunktionellt, t.ex. Riksarkivet och Tillväxtverket, inte hämmas av denna nya indelning utan att sådan tvärfunktionalitet stimuleras. I sina kontakter med kommuner och landsting ska respektive utvecklingsansvarig myndighet i första hand samordna sin verksamhet med SKL.
En myndighet som inte är en utvecklingsansvarig myndighet i den bemärkelse som avses ovan, men som verkar för att skapa förutsättningar för genomförande av e-förvaltningen, är Riksarkivet1. Sådana frågor som är gemensamma för alla myndigheter och rör formatval, standarder, e-arkivlösning m.m. kommer därför att behöva hanteras i samarbete med Riksarkivet.
Delegationen kommer att fokusera på intressent- och
målgruppsområden som möter medborgarnas och företagens behov och där myndighetssamverkan är en förutsättning för att realisera efterfrågad utveckling. Behovsdriven utveckling som bidrar till att lösa förvaltningens samverkansutmaningar prioriteras.
Nedan sammanfattas identifierade utvecklingsområden som
utgår från medborgares och företags behov. Delegationen kommer löpande att identifiera fler specifika intressent- och målgruppsområden och prioritera mellan dem. Exempel på sådana områden är socialförsäkringar, pensioner, arbetsmarknad, miljö, livsmedel, jordbruk, samhällsskydd och studier. Delegationen kommer att utvärdera lämpliga myndigheter för ett utvecklingsansvar. Bland dessa kan ingå t.ex. Försäkringskassan, Pensionsmyndigheten, Arbetsförmedlingen, Naturvårdsverket, Jordbruksverket och Myndigheten för samhällsskydd och beredskap.
Nedan följer en redovisning av hur prioriterade behov hos företagare, medborgare och myndigheterna bör mötas enligt delegationens bedömning.
1 Med stöd av arkivförordningen (1991:446) utfärdar Riksarkivet föreskrifter om bl.a. materiel och metoder för framställning av elektroniska handlingar. Ett exempel på sådana föreskrifter är Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling), RA-FS 2009:1.
Företagarens behov möts genom förenklingar
Företagare efterfrågar enkelhet, tids- och kostnadsbesparing i sina kontakter med förvaltningen. Företagen upplever att e-tjänstanvändningen medför ett mervärde i form av mindre pappershantering, bättre och enklare kontroll/översikt, enklare kommunikation med myndigheter, snabbare återkoppling, bättre information och i viss mån även ny kunskap2. Det är efterfrågan på dessa mervärden som förvaltningen behöver möta.
Företagare ser ett behov av att kontakter med offentlig sektor vid startande, drivande, utvecklande och avvecklande av företag underlättas. De behöver särskilt stöd att fatta beslut inför företagsstart. Vidare behöver statsförvaltningen koordineras och effektiviseras i mötet med företagare.
Ett sätt att minska företagens totala uppgiftslämnande och administrativa börda är att samordna mottagning och lagring av uppgifter som företag lämnar in till statsförvaltningen. En förutsättning är en tydlig ansvarsfördelning inom statsförvaltningen. En effektiv lösning möjliggör för företagare, och deras ombud, programvaruleverantörer m.fl. aktörer att föra över och ta emot elektronisk information till och från en gemensam lösning inom statsförvaltningen.
Såväl privata företag som andra aktörer och förvaltningen har ett behov av samlad, lättillgänglig och elektronisk basinformation om företag, exempelvis kontaktuppgifter och vilka som får företräda företaget.
Affärstransaktioner blir säkrare och tryggare med snabb och korrekt tillgång till konkursinformation. Vidare kan förvaltningens hanteringsprocesser effektiviseras.
Lantbrukare efterfrågar högre service och minskad pappers- och blanketthantering i handläggningen av jordbruksstödsärenden hos länsstyrelser och Jordbruksverket. Detta kan åstadkommas genom automatisering, effektivisering och en samlad bild av relevant information och pågående ärenden.
De privata företag, myndigheter och kommuner som använder geodata (data som direkt eller indirekt avser en viss plats eller ett visst geografiskt läge, t.ex. kartdata eller registerinformation) har ett behov av en nationell infrastruktur för geodataområdet, förädlade geodata och webbtjänster.
2 Nutek och Verva, Offentliga e-tjänster för företag. Avrapportering av uppdrag N2006/6304/ITFoU. November 2007.
Medborgarnas behov möts genom förenklad och ökad tillgänglighet till förvaltningen
Medborgare efterfrågar kundorientering, enkelhet, tidsbesparing och tillgänglighet i sina kontakter med förvaltningen. Det finns en efterfrågan på att förvaltningen ska agera sömlöst och myndighetsövergripande utifrån medborgarnas process och att det ska vara lättare att identifiera vägen in till förvaltningen.
Medborgarna har kontakt med ett flertal myndigheter, men också med kommuner och landsting. De efterfrågar därför en samlad och översiktlig bild av sina myndighetsärenden, utan att behöva kontakta ett flertal kundtjänster och handläggare.
Medborgare lämnar kontaktuppgifter och önskemål om kontaktvägar till ett flertal myndigheter samt kommuner och landsting. Denna basinformation kan samlas för att underlätta för medborgarna att uppdatera informationen och säkra att hela förvaltningen har korrekta uppgifter.
Förare efterfrågar möjligheten att själva kontrollera sina behörigheter och utföra enklare ärenden när de själva önskar samt att effektivisera myndighetsutövandet genom ett minskat antal samtal och minskat pappersutskick. Målgruppen, förarna, är i första hand webbmogna ungdomar som har sina första kontakter med statsförvaltningen på detta sätt.
De som är sjukskrivna efterfrågar kortare handläggningstider inom vården (såväl landsting som privata vårdproducenter) och Försäkringskassan. Detta i kombination med bättre uppföljningsmöjligheter kan resultera i kortare sjukskrivningstider.
Myndigheternas behov möts genom automatiserad samverkan
Ett område i den offentliga informationshanteringen som ständigt ökar i omfattning är uppgiftslämnande/statistikredovisning på individnivå. I princip är det kommuner och landsting som står för uppgiftslämnandet medan staten tillhandahåller bearbetade sammanställningar för olika analysändamål. Detta samarbete mellan statlig och kommunal sektor är redan genomfört inom vissa sektorer, t.ex. på geodataområdet, men behöver utvecklas inom andra. Utvecklingsbehovet här är att i största möjliga mån göra detta till föremål för automatiserad samverkan mellan statliga myndigheter, kommuner, landsting och regioner. Det finns också
ett behov av att ytterligare effektivisera tillhandahållandet av folkbokföringsuppgifter i samhället och att öka kvaliteten i dessa uppgifter.
3.3. Otydligt förädlingsansvar för myndigheter
Delegationens ställningstagande: Delegationen ska belysa
frågor om myndigheters ansvar att utveckla e-tjänster.
Skälen för delegationens ställningstagande: Utvecklingen av nya
e-tjänster kan enligt förslagen i strategin göras av olika aktörer. Möjligheten finns inte bara hos de enskilda myndigheterna utan fler aktörer kan delta och utforma e-tjänster efter de specifika behov olika grupper har. När förvaltningen rör sig mot en flexibel och standardiserad utveckling av e-tjänster i samverkan uppstår frågan om var ansvaret för utveckling av avancerade e-tjänster bör ligga. Förvaltningen har ett självklart ansvar att utveckla grundläggande förvaltningstjänster, men hur långt myndigheternas ansvar för att utveckla mer avancerade tjänster sträcker sig är oklart. I vissa fall kan myndigheternas tjänster komma att konkurrera med tjänster utvecklade på marknaden eller inom ramen för civilsamhällets organisationer. Historiskt har staten föredragit att lägga ut förädlingsansvaret för bl.a. rättsinformation på marknaden. Detta oklara förädlingsansvar för förvaltningen behöver behandlas mer utförligt. Delegationen kommer därför i sitt arbete belysa frågor om myndigheternas ansvar att utveckla etjänster.
3.4. Ökat erfarenhetsutbyte och samverkan med relevanta aktörer stimulerar e-förvaltningsutvecklingen
Delegationens ställningstaganden: Delegationen ska sätta upp
och driva elektroniska forum för behovsfångst och för erfarenhetsutbyte mellan verksamhetsutvecklare i den offentliga sektorn, näringsliv och medborgare. Delegationen ska initiera en process för samverkan och överenskommelser med relevanta aktörer för att åstadkomma en behovsdriven och flexibel eförvaltning.
Skälen för delegationens ställningstaganden: Till sitt stöd i
arbetet med att underlätta och stärka ett kontinuerligt erfarenhetsutbyte kommer delegationen etablera elektroniska forum för erfarenhetsutbyte och behovsfångst. Den plattform Verva utvecklade inom ramen för regeringsuppdraget om automatiserad ärendehantering3 och den amerikanska Govloop.com (ett socialt nätverk för intressenter inom förvaltning och e-förvaltning) kommer utgöra förebilder för sådana forum. En utgångspunkt för behovsfångst bör också vara det metodutvecklingsarbete som pågår hos Tillväxtverket.
Utvecklingen av e-förvaltning stimuleras av samverkan med relevanta aktörer, bl.a. SKL och näringslivet. Detta bör ske som en del av de utvecklingsansvariga myndigheternas ansvar och delegationen kan underlätta samverkan genom att initiera en sådan process. Privata tjänsteutvecklingsinitiativ och tredjepartsaktörer ska stimuleras för att utvecklingen av e-förvaltningen ska skyndas på och fler tjänster som stödjer användarnas verkliga behov ska utvecklas. Företag har ofta daglig kontakt med medborgare och företag i sin verksamhet och har därför lättare att direkt se och möta behov av e-tjänster med omedelbar affärs- och slutanvändarnytta.
Som ett led i en sådan process kan delegationen komma att anordna en årlig tävling där målet är att utse den tredjepartsaktör som bäst har använt en offentlig e-tjänst för vidareutnyttjande inom ramen för bl.a. de föreslagna utvecklingsområdena. En grundläggande utgångspunkt med delegationens strategi är att
3 Uppdrag att samordna automatisering av viss ärendehantering m.m. Fi2007/1399 (delvis), Fi2004/4657.
förvaltningens tjänster och informationsresurser bör ses i ett större sammanhang. En behovsdriven utveckling där tredjepartsaktörer som kommuner, landsting, företag, organisationer eller enskilda vidareutnyttjar statliga e-tjänster bör därför stimuleras. Det s.k. PSI-direktivet4 bygger på tanken att offentliga informationsresurser bör behandlas som en samhällsgemensam resurs och därför tillgängliggöras i möjligaste mån och på lika villkor. Syftet är att stimulera vidareutnyttjande av offentliga handlingar inom ramen för kommersiell eller ideell verksamhet. Den tanken kan föras vidare till att inkludera andra relevanta och lämpliga e-tjänster. Förvaltningen bör sträva efter största möjliga spridning av sina tjänster. Om de kan publiceras och användas inom ramen för andra aktörers tjänsteutbud bör det stimuleras. Offentliga e-tjänster bör t.ex. kunna integreras inom ramen för ett tjänsteutbud där banker presenterar e-tjänster för att underlätta nyföretagande.
Ett sätt att stimulera en sådan utveckling är att inom ramen för delegationens uppdrag utlysa en tävling för bästa implementering av offentliga e-tjänster.
3.5. Bastjänster för informationsförsörjning för att effektivisera informationshantering
Delegationens förslag: Regeringen ska reglera i instruktionen
för respektive utvecklingsansvarig myndighet att myndigheten ska tillhandahålla bastjänster för informationsförsörjning som följer myndighetens informationsförsörjningsplikt och att myndigheten ska samordna utvecklingen av bastjänster inom sin sektor.
Skälen för delegationens förslag: En bastjänst för informations-
försörjning (i fortsättningen kallad bastjänst) är en tjänst där information tillhandahålls av en myndighet så att den kan användas av andra myndigheter och organisationer, direkt eller som en delkomponent i en e-tjänst. Enligt delegationens bedömning är dessa ”pusselbitar” en förutsättning för nödvändig modularitet och portabilitet. Med bastjänster kan informationshanteringen effektiviseras.
4 Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidarenyttjande av information från den offentliga sektorn.
Bastjänster leder till att informationshanteringen hos myndigheter kan bli mer effektiv och informationen mer konsistent mellan myndigheter och den kommunala sektorn.
Bastjänsterna bidrar inte alltid direkt till verksamheten hos den myndighet där de ska utvecklas, utan är en investering som hela förvaltningen kan dra nytta av. Därför får de utvecklingsansvariga myndigheterna också i uppdrag att driva på utvecklingen av bastjänster från andra myndigheter inom sin sektor. Tillgängliggörande av offentlig information för vidareutnyttjande är en av flera grundförutsättningar för att myndigheterna ska kunna effektivisera sitt arbete och möjliggöra privat tjänsteutveckling.
3.6. E-inkludering med användarnas behov i fokus
Delegationens ställningstagande och förslag: Delegationen ska
utveckla Vägledningen24-timmarswebben med utgångspunkt i standarden WCAG 2.0. Regeringen ska ge Kammarkollegiet i uppdrag att redovisa krav på användbarhet och tillgänglighet i upphandlingarna. Kammarkollegiet ska också få i uppdrag att delta i arbetet inom standardiseringsprojektet Mandat 376.
Skälen för delegationens ställningstagande och förslag: Tjänster
och information ska anpassas efter användarnas behov så att medborgare och företag kan använda de kanaler och tjänster som passar dem bäst. Detta ställer krav på myndigheterna avseende einkludering, dvs. att se till att medborgare oavsett förutsättningar kan ta del av e-tjänsterna. E-inkluderingens kärna är att skapa förutsättningar för medborgarna att delta jämlikt i informationssamhället. Jämlikheten gagnar samhällsutvecklingen i stort och utifrån ett demokratiskt perspektiv är det viktigt att medborgarna kan ta del av de fördelar som ges. 5
Delegationen ska därför utveckla Vägledningen 24-timmarswebben och anpassa den till de nya rekommenderade kraven på tillgänglighet från W3C (World Wide Web Consortium). W3C:s nya vägledning för utveckling av tillgängliga webbplatser, WCAG 2.0, kommer att vara utgångspunkt för den europeiska
5 En sammanställning av information rörande de insatser som har gjorts och görs av olika aktörer för att minska de s.k. digitala klyftorna och vilken forskning som bedrivs på området har genomförts av Statens institut för kommunikationsanalys, SIKA (dnr. IJ2007/2713/D).
uppföljningen av hur tillgängligheten på offentliga webbplatser utvecklas. Även av det skälet ska delegationen utgå från WCAG 2.0 i det arbetet.
Det är viktigt att de svenska erfarenheterna av att ställa krav på tillgänglighet i offentlig upphandling tas till vara. Delegationen anser därför att regeringen ska ge Kammarkollegiet i uppdrag att dels redovisa till regeringen arbetet med att ställa krav på användbarhet och tillgänglighet i upphandlingarna, dels att delta i arbetet med framtagandet av den nya europeiska standarden för upphandling av tillgänglig IT inom standardiseringsprojektet Mandat 376.
4. Styrning och finansiering av en behovsdriven e-förvaltning
4.1. Inledning
Detta avsnitt innehåller förslag som sammantaget leder till att koordineringen av myndigheternas arbete med e-förvaltning förstärks. Styrningsmodellen bygger på att delegationen börjar verka utifrån de direktiv som den redan har dels på antagandet att det huvudsakliga ansvaret för e-förvaltning ligger kvar på de individuella myndigheterna och deras utvecklingsprojekt. Planeringen av utvecklingsprojekten bör dock koordineras på sektorsnivå av speciellt utpekade myndigheter med ett sektorsvist utvecklingsansvar, s.k. utvecklingsansvariga myndigheter. Delegationen ansvarar för att koordinera utvecklingen på förvaltningsgemensam nivå. Regeringen ansvarar för de övergripande regelverken samt att slita tvister vid koordinering och finansiering av utveckling. Detta ger en styrmodell med fyra nivåer med följande aktörer: utvecklingsprojekt, utvecklingsansvarig myndighet, delegationen och regeringen.
Figur 4.1 Föreslagen styrmodell
Regeringen Regeringen
E-delegationen E-delegationen
Arbetsgrupp och expertgrupper Arbetsgrupp och expertgrupper
Projekt Projekt
UM Företag
UM Företag
UM
Medborgare
UM
Medborgare
UM Utbildning
UM Utbildning
Projekt Projekt
Projekt Projekt
Utvecklingsansvarig
myndighet
Utvecklingsansvarig
myndighet
Beslutsfattare för övergripande regelverk:
Regeringen beslutar för hela strategiområdet. Styrdokument: Handlingsplan & förordning.
Programkoordinering av total strategi:
Ansvarar på förvaltningsgemensam nivå för genomförandet av strategin. Styrdokument: Betänkanden & vägledningar.
Sektorsvis koordinering av verksamhetsplaneringen: Utvecklingsansvariga myndigheter ansvarar för koordinering av sektorsvis planering.
Styrdokument: Sektorsvis utvecklingsplan.
Strategiska utvecklingsprojekt: Myndigheter driver utvecklingsprojekt enskilt eller inom ramen för samverkansprojekt.
Styrdokument: Projektplaner och överenskommelser.
Regeringen Regeringen
E-delegationen E-delegationen
Arbetsgrupp och expertgrupper Arbetsgrupp och expertgrupper
Projekt Projekt
UM Företag
UM Företag
UM
Medborgare
UM
Medborgare
UM Utbildning
UM Utbildning
Projekt Projekt
Projekt Projekt
Utvecklingsansvarig
myndighet
Utvecklingsansvarig
myndighet Regeringen Regeringen E-delegationen E-delegationen
Arbetsgrupp och expertgrupper Arbetsgrupp och expertgrupper
E-delegationen E-delegationen
Arbetsgrupp och expertgrupper Arbetsgrupp och expertgrupper
Projekt Projekt
UM Företag
UM Företag
UM
Medborgare
UM
Medborgare
UM Utbildning
UM Utbildning
UM Företag
UM Företag
UM
Medborgare
UM
Medborgare
UM Utbildning
UM Utbildning
Projekt Projekt
Projekt Projekt
Utvecklingsansvarig
myndighet
Utvecklingsansvarig
myndighet
Beslutsfattare för övergripande regelverk:
Regeringen beslutar för hela strategiområdet. Styrdokument: Handlingsplan & förordning.
Programkoordinering av total strategi:
Ansvarar på förvaltningsgemensam nivå för genomförandet av strategin. Styrdokument: Betänkanden & vägledningar.
Sektorsvis koordinering av verksamhetsplaneringen: Utvecklingsansvariga myndigheter ansvarar för koordinering av sektorsvis planering.
Styrdokument: Sektorsvis utvecklingsplan.
Strategiska utvecklingsprojekt: Myndigheter driver utvecklingsprojekt enskilt eller inom ramen för samverkansprojekt.
Styrdokument: Projektplaner och överenskommelser.
4.2. Problem vid finansiering av e-förvaltningsprojekt
Delegationens ställningstagande och förslag: Delegationen ska
ta fram en modell för att beräkna nyttan av och kostnaden för ett strategiskt utvecklingsprojekt. Enligt modellen ska frågor om finansiering vid behov lyftas för avgörande av regeringen. Regeringen ska reservera en del av Vinnovas forsknings- och utvecklingsmedel att användas för e-förvaltningsprojekt där nyttan beräknas tillfalla tredje part eller där samverkan sker med tredje part.
Skälen för delegationens ställningstagande och förslag: Om en
anslagsfinansierad myndighet planerar en investering där nyttan tillfaller någon annan myndighet eller tredje part, t.ex. medborgare
eller företagare, är incitamenten för att genomföra investeringen allt för svaga. Delegationen kallar detta för investeringsparadoxen. Paradoxen kan hindra projekt med ett uttalat företagar- eller medborgarfokus från att komma till stånd. Den nuvarande finansieringsmodellen är huvudsakligen utformad för den första generationens e-förvaltningsprojekt där myndigheter lånar för att investera i informationsteknik som leder till rationalisering av verksamheten, vilket skapar utrymme för att betala tillbaka lånen. Modellen förutsätter projekt där nyttan tillfaller den myndighet som gör den initiala investeringen. Om nyttan i stället tillfaller tredje part t.ex. företag, medborgare, kommun eller annan myndighet finns få eller inga incitament att genomföra projektet. Detta leder till en prioritering av utvecklingsprojekt som skapar intern nytta och en nedprioritering av utvecklingsprojekt som t.ex. reducerar företagens administrativa börda eller förenklar vardagen för medborgare. Detta kan bl.a. leda till en snedprioritering genom att e-tjänster produceras som inte nödvändigtvis är de som kommer att användas eller efterfrågas mest. Detta leder i sin tur till svårigheter för myndigheterna att realisera utlovade besparingar då användandet blir för lågt för att kunna avveckla äldre och dyrare manuella servicetjänster.
Om e-förvaltningen ska bli mer behovsdriven måste finansieringsmekanismerna utvecklas i motsvarande grad. Incitament eller styrmekanismer måste skapas i syfte att få tillstånd utvecklingsprojekt där nyttan tillfaller tredje part. Delegationen föreslår därför en styrmodell där finansieringsproblem som härstammar från investeringsparadoxen kan lyftas uppåt för avgörande av regeringen. I kombination med att ansvaret för utveckling av olika typer av e-tjänster förtydligas enligt föreslagen modell innebär detta att en del av finansieringsproblemen kan undanröjas. T.ex. innebär s.k. egenproducerade tjänster självfinansiering (se avsnitt 4.3 om tjänsteindelning). Om egenproducerade tjänster kombineras till mer komplicerade tjänster inom ramen för samverkansprojekt kan dock problem uppstå. Frågan om hur nyttorna som skapas i projektet bör fördelas inom ramen för samverkansprojektet kan dock lyftas uppåt enligt modellen. Frågan om finansiering av viktiga bastjänster och infrastrukturtjänster kan också lyftas uppåt för prioritering av regeringen. Delegationens förslag i denna del påverkar inte möjligheten för myndigheter att utveckla avgiftsfinansierade tjänster. Vissa bastjänster för informationsförsörjning kommer därför antagligen att bli avgiftsfinansierade.
Nackdelen med denna finansieringsmodell ligger självfallet i den tid som det kan förväntas ta innan viktiga frågor är avgjorda. För att skynda på utvecklingen av behovsdrivna tjänster där nyttan tillfaller tredje part bör alltså medel omprioriteras för detta syfte. Delegationen föreslår därför att en del av Vinnovas forsknings- och utvecklingsmedel reserveras för denna typ av utvecklingsprojekt. Skulle det visa sig att dessa medel inte täcker behoven bör regeringen överväga även andra former för att tillgodose behoven.
4.3. Myndigheternas utvecklingsprojekt och verksamhetsplanering för e-förvaltning ska vara behovsdrivna
Delegationens ställningstaganden: Delegationen ska ta fram
en vägledning för myndigheternas verksamhetsplanering för eförvaltning. Delegationen ska följa upp myndigheternas verksamhetsplaner för e-förvaltning.
Skälen för delegationens ställningstaganden: Delegationen anser
att det av myndigheternas verksamhetsplanering tydligt ska framgå hur e-förvaltningen ska utvecklas och förvaltas under planeringsperioden, vilka resurser som ska reserveras för detta samt vilken kanalstrategi myndigheten har. Det bör särskilt framgå hur myndigheten ska tillgängliggöra offentlig information för vidareutnyttjande samt hur myndigheten avser möjliggöra och stimulera privata initiativ av tjänsteutveckling.
Myndigheternas kanalstrategi ska beskriva den väg som väljs för att nå ut med informationen. En kanal kan vara en teknisk kanal (t.ex. elektroniska sociala nätverk, mobiltelefoni eller en webbsida), men det kan också vara traditionella kanaler som brev och möten eller kontaktytor inom t.ex. kommuner och företag.
När myndigheterna redovisar sina verksamhetsplaner och genomfört arbete inom e-förvaltning, ska åtgärder och initiativ redovisas i enlighet med indelningen i tjänsterna i olika typer.
Delegationens förslag till kategorisering av tjänsterna bygger på ansvarsförhållande och behov av standardisering. Syftet är att underlätta samverkan och kommunikation mellan myndigheter och den kommunala sektorn genom att effektivisera och tydliggöra de interna diskussionerna. Nedan är indelningen i fyra tjänstetyper.
1. Infrastrukturella tjänster – t.ex. e-legitimationer, SHS.
2. Bastjänster för informationsförsörjning – Dessa tjänster tas fram av myndigheter med information som ska kunna nyttjas av alla andra myndigheter. Den producerande myndigheten beslutar om innehåll men gränssnitt är standardiserade i enlighet med angivna vägledningar.
3. Egenproducerade tjänster – Varje myndighet är ansvarig för sin egen information och process. Det är önskvärt med standardisering utifrån publicerings- och kanalstrategier så att tjänsterna kan återanvändas av andra myndigheter och lättare anpassas när behov uppstår.
4. Gemensamt producerade tjänster – Varje myndighet är ansvarig för sina egna komponenter, dock måste det finnas ett tydligt ansvar för helheten, enskilt eller gemensamt, för att hela processen ska fungera. Denna typ av tjänster ställer krav på standardisering avseende kommunikation, information, komponenter samt publicerings- och kanalstrategier.
De tre första tjänstetyperna kan i de flesta fall produceras som moduler eller ”legobitar”. Dessa tjänster kan sedan användas för att bygga mer komplicerade tjänster i samverkan med andra. Nyckeln till ökad flexibilitet är därför att fokusera på ett fåtal stabila öppna standarder, ha tydliga tekniska ansvarsgränser, tillgängliggöra information samt möjliggöra samverkan mellan myndigheter, landsting, kommuner, organisationer och näringsliv.
4.4. Mallar för samverkansprojekt
Delegationens förslag: Regeringen ska ge Bolagsverket,
Lantmäteriet, Skatteverket och Tillväxtverket i uppdrag att i samråd med SKL ta fram mallar för samverkan i e-förvaltningsprojekt.
Skälen för delegationens förslag: Samverkan mellan myndigheter,
landsting, kommuner och andra aktörer i e-förvaltningsarbetet är ofta utmanande. Hinder kan bestå av en myndighets fokusering på egna mål, konkurrens om resurser vid egen verksamhetsutveckling och lagstiftning. Att få till stånd överenskommelser är ett existe-
rande arbetssätt i förvaltningen. Det finns mycket att vinna på om arbetssättet med överenskommelser fastställs och därmed blir utgångspunkt för all utveckling av gemensamma e-tjänster.
Delegationens förslag är att samverkan ska bygga på överenskommelser mellan samverkande parter. Ansvaret för att nå en överenskommelse ligger på parterna med stöd av de utvecklingsansvariga myndigheterna och SKL.
Delegationen kommer att, som en del i sitt koordinerande uppdrag och i sin redovisning av goda förebilder, lägga särskild vikt vid att redovisa att överenskommelser mellan samverkande parter kommer till stånd. Kan parterna inte nå en överenskommelse kan delegationen lyfta fram detta i sin redovisning till regeringen.
Det finns i dagsläget inga gemensamma former för avtal eller överenskommelser för samverkan i gemensamma e-förvaltningsprojekt, vilket försvårar samverkan. Det är av vikt att göra samverkan lättare genom att ge förutsättningar för att etablera en överenskommelse. Detta bidrar till att minska osäkerheten i starten av projekt och skyndar på genomförandet samt underlättar uppföljningen.
Delegationens förslag innebär att Bolagsverket, Lantmäteriet, Skatteverket och Tillväxtverket, i samråd med SKL, ska ta fram mallar för överenskommelser som inkluderar metoder för att komma överens. Arbetet ska vara baserat på myndigheternas erfarenheter att arbeta tillsammans med många aktörer i etjänsteutveckling. I detta arbete ska en långsiktig förvaltningsmodell tas fram som även löser finansiella frågor.
Andra myndigheters och SKL:s erfarenheter ska tas tillvara. Parterna ska gemensamt förvalta och vidareutveckla materialet till 2014. Även delegationen ska tillhandahålla det framtagna materialet.
4.5. Utvecklingsansvariga myndigheter koordinerar eförvaltningen på sektorsnivå
Delegationens förslag: Regeringen ska ge utvecklingsansvariga
myndigheter i uppdrag att årligen samordna strategiprocesser inom sina respektive intresse- och målgruppsområden.
Skälen för delegationens förslag: Myndigheternas e-förvaltnings-
projekt och verksamhetsplanering för e-tjänster måste koordineras på sektorsnivå för att synliggöra den bredare behovsbilden. Koordinering är också nödvändig för att undvika dubbelarbete och överlappning samt för att kunna se synergieffekter mellan olika projekt. Delegationen föreslår därför att de utvecklingsansvariga myndigheterna ska:
- Driva på, stödja och samordna arbetet inom sektorn.
- Fånga behov på sektorsnivå.
- Driva på erfarenhetsutbytet inom sektorn.
- Vid behov underlätta att samverkansöverenskommelser kommer till stånd mellan parter som har svårigheter att upprätta sådana.
- Säkerställa tillgången till information från den egna myndigheten, s.k. informationsförsörjningsplikt. Det innebär att tillhandahålla bastjänster för informationsförsörjning som andra aktörer kan nyttja i utvecklingen av egna e-tjänster.
- Verka för att andra aktörer inom sektorn också tillhandahåller bastjänster för informationsförsörjning för väsentlig information.
- Samordna och utföra teknik- och trendbevakning inom för sektorn relevanta områden.
- Återrapportera utfört arbete till delegationen genom en sektorsvis utvecklingsplan.
- Initiera samverkan med marknadens aktörer.
De i sektorn medverkande myndigheterna bör delta i strategiprocessen och samverkan.
4.6. Delegationen koordinerar utvecklingen på förvaltningsgemensam nivå
Delegationens ställningstaganden: Delegationen ska analysera
medborgarnas behov ur ett helhetsperspektiv och verka för att de vägs in i verksamhetsplaneringen. Delegationen ska årligen koordinera en sektorsövergripande strategiprocess.
Skälen för delegationens ställningstaganden: Delegationen har
fått i uppgift att koordinera myndigheternas arbete inom e-förvaltning på en myndighetsövergripande nivå. Vidare har delegationen i uppdrag att inventera och vid behov utveckla den tidigare E-nämndens och Vervas vägledningar och rapporter. Båda ovanstående uppgifter innebär att delegationen behöver etablera processer och arbetssätt för att på bästa sätt stödja myndigheterna i deras verksamhetsutveckling och förändringsprocesser.
Behovs- och användarundersökningar bör genomföras i kombination med analyser av kostnads- och nyttoaspekter av myndigheternas tjänster. Mer frekvent och riktad slutanvändarkommunikation och analys av användarprocesser kommer att krävas. Detta för att tillse att de tjänster prioriteras som skapar en långsiktig ekonomisk utveckling och en förbättrad service till medborgare och företag.
Delegationens koordinerande uppgift underlättas och stärks genom att de utvecklingsansvariga myndigheterna får i uppdrag att, inom sina respektive intresse- och målgruppsområden, samordna och driva årliga strategiprocesser. Delegationen kommer att i nära samarbete med de utvecklingsansvariga myndigheterna ta tillvara erfarenheter och säkerställa en sektorsövergripande ansats.
Strategiprocessen syftar till att bl.a. identifiera gemensamma myndighetsövergripande satsningar, prioritera initiativ, identifiera regelförändringar och fånga upp behov av nya riktlinjer och insatser.
Resultaten från strategiprocessen kan utgöra underlag till förslag på förändringar av handlingsplanen för e-förvaltning, regleringsbrev, regeringsuppdrag, vägledningar, etc. Strategin har en planeringshorisont om 3–5 år, men måste uppdateras kontinuerligt för att hållas aktuell. Den föreslagna processen tillser att så sker.
4.7. Regeringen löser tvister
Delegationens ställningstagande: Delegationen ska i sin redo-
visning av uppdraget till regeringen inkludera underlag som underlättar för regeringen att lösa tvister.
Skälen för delegationens ställningstagande: I riktlinjerna till
statssekreterargruppen för elektronisk förvaltning1 framgår att regleringsbrev och andra styrverktyg ska hanteras och samordnas för en effektivare användning.
Enligt den föreslagna strategin ska parter som är inblandade i utveckling av e-förvaltningen i första hand själva komma överens om ett samverkansprojekt. Om parterna inte kan komma överens, t.ex. med hänsyn till risk för framtida resurskonflikter, kommer delegationen när den redovisar sitt uppdrag till regeringen inkludera underlag som underlättar för regeringen att lösa tvister. Underlaget kan vara baserat på myndigheternas rapportering och den analys som delegationen utför som en del av sitt koordinerande uppdrag. Delegationen kommer tydligt ange de samverkansprojekt som bör omfattas av regleringsbrev eller prioriteras på annat sätt. Delegationens redovisning kan också komma att innehålla underlag för att lösa en uppkommen situation som delegationen identifierat när den löpande får information som en del av sitt koordinerande uppdrag. Delegationens redovisning i denna del kan stärka styrningen av e-förvaltningsutvecklingen och underlätta samverkan.
1 Riktlinjer för statssekreterargrupp och interdepartemental arbetsgrupp för arbetet med elektronisk förvaltning, Fi2007/1981, delvis.
4.8. En förordning ökar tydligheten och höjer ambitionen på e-förvaltningsområdet
Delegationens förslag: Regeringen ska i förordning reglera att
myndigheter under regeringen ska främja utvecklingen av elektroniska tjänster inom sina respektive verksamhetsområden och samordna elektroniska tjänster som myndigheterna tillhandahåller gemensamt. I förordning ska också regleras att samordning ska ske av elektroniska tjänster för e-legitimationer. En nämnd inom Skatteverket ska få rätt att meddela föreskrifter.
Skälen för delegationens förslag: I dag finns ingen reglering av
myndigheternas ansvar för utveckling av elektroniska tjänster. I förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte föreskrivs bara att ”en myndighet ska främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen”. Det numera avvecklade Verket för förvaltningsutveckling (Verva) har enligt förordningen rätt att meddela föreskrifter i fråga om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen.
Delegationen anser att det krävs ökad tydlighet i fråga om att myndigheterna ska främja utvecklingen av elektroniska tjänster inom sina respektive verksamhetsområden och samordna elektroniska tjänster som myndigheterna tillhandahåller gemensamt. En reglering visar regeringens vilja att öka ambitionsnivån för att utveckla e-förvaltningen så att medborgare och företagare snabbare får del av de nyttor som en sådan utveckling för med sig. En sådan ökad ambitionsnivå kan uppnås genom en författningsreglering som utgör en precisering av bestämmelserna i 6 § myndighetsförordningen (2007:515) om att myndigheten ska fortlöpande utveckla verksamheten och verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet.
Delegationens författningsförslag tillgodoser en inledande reglering i ovannämnda riktning. Författningsförslaget utgår från ovannämnda förordning om statliga myndigheters elektroniska informationsutbyte. De föreslagna bestämmelserna är nödvändiga för att möta delegationens förslag i strategin. Enligt
författningsförslaget får en självständig nämnd inom Skatteverket, Nämnden för e-samordning, motsvarande rätt att meddela föreskrifter som Verva hade. Nämnden föreslås också samordna m.m. elektroniska tjänster för e-legitimationer och få rätt att meddela föreskrifter inom det området (se avsnitt 7.6.5).
Enligt delegationen bör övervägas att i förordning tydligare än vad delegationen nu föreslagit reglera
a) att en myndighet ska samverka med andra myndigheter för att
tillhandahålla gemensamma elektroniska tjänster, och
b) att en myndighet utformar sina elektroniska informations-
system så att myndigheten vid samverkan med andra myndigheter i en gemensam elektronisk tjänst
1. har förmåga att använda standardiserade och automati-
serade elektroniska meddelanden, och
2. upprätthåller säkerhet och integritet av det elektroniska
informationssystemet i förhållande till övriga myndigheters system.
För att ge effekt åt en reglering med nu föreslaget innehåll behöver alltså en myndighet få rätt att meddela föreskrifter. Delegationen anser att Skatteverket, genom den föreslagna nämnden, är mest lämpat att meddela föreskrifter i frågor som omfattas av ovanstående reglering. Sådana föreskrifter bör i enlighet med vad som gällde för Verva utarbetas och fastställas efter samråd med bl.a. Riksarkivet men även med föreslagna Myndigheten för samhällsskydd och beredskap. Den vägledning för automatiserad samverkan som delegationen avser att ta fram (se avsnitt 5.3) bör tjäna som underlag för en föreskrift med stöd av en sådan rätt.
4.9. Expertkunskaper vidgar perspektivet
Delegationens ställningstagande: För att vidga delegationens
perspektiv på arbetet kommer expertgrupper inrättas som ska bereda underlag och på annat sätt bistå delegationen.
Skälen för delegationens ställningstagande: Delegationen har i
enlighet med direktivet redan tillkallat en arbetsgrupp bestående av ansvariga för strategiska e-förvaltningsprojekt, eller motsvarande verksamhetsutvecklare, som arbetar på de myndigheter och den
organisation som deltar i delegationens arbete. Arbetsgruppens uppgift kommer vara att bereda underlag och på annat sätt bistå delegationen. För att vidga perspektivet på arbetet kommer delegationen också ha behov av annan sakkunskap. Det finns stor kunskap inom den svenska förvaltningen som kan användas i delegationens arbetet. Detta ger också strategin en bred förankring inom offentlig sektor. Sådan sakkunskap bör kompletteras med den som finns representerad inom näringsliv och i forskarvärlden.
Delegationen kommer därför att inrätta flera expertgrupper. En expertgrupp som besitter sakkunskaper inom bl.a. it-arkitektur kommer få delegationens uppdrag att ta fram underlag till en vägledning för automatiserad samverkan (se avsnitt 5). En sådan vägledning kan förväntas underlätta genomförande av e-förvaltningsprojekt och lägga grunden till den nya gemensamma infrastrukturen.
En flexibel och behovsdriven e-förvaltning förutsätter en anpassning av dagens regelverk. Fram till dess att centrala bestämmelser som rör e-förvaltning har fått en modern utformning behöver dock rättsliga frågor hanteras allteftersom de uppstår. En effektiv lösning är att inom delegationen inrätta en expertgrupp med jurister som är bekanta med de rättsliga utmaningar som finns inom e-förvaltningen. Den expertgruppens arbete kan leda till minskad osäkerhet om hur gällande rätt ska tillämpas.
E-förvaltningen påverkas i hög grad av det internationella arbetet inom området. Inom EU pågår många projekt som har betydelse för den svenska e-förvaltningen. Delegationen har som särskild uppgift att bistå regeringen i EU-samarbetet och i det internationella arbetet med frågor om e-förvaltning. För att fullgöra sitt uppdrag i den delen kommer delegationen i sin tur behöva bistånd av sakkunniga inom internationell e-förvaltning. Den expertgruppen kommer stödja delegationen i att utföra en sammanställning av planerade, pågående eller nyligen avslutade internationella e-förvaltningsprojekt och myndigheters deltagande i sådana projekt. En samlad och överskådlig sammanställning underlättar en effektivare svensk närvaro i internationella e-förvaltningsprojekt som är av betydelse för de enskilda myndigheterna och förvaltningen i stort. En koordinerad svensk medverkan i internationella sammanhang ökar således förutsättningarna för en bättre påverkan inom ett dynamiskt utvecklingsområde.
4.10. Översyn av registerförfattningarna
Delegationens förslag: Regeringen ska tillsätta en utredning
med uppdrag att göra en översyn av registerförfattningarna och lämna förslag till bestämmelser som är samordnade, enhetliga och tydliga. I uppdraget ska ingå att lämna förslag till hur regelkonflikter inom register- och sekretesslagstiftningen ska lösas.
Skälen för delegationens förslag: De för närvarande cirka 200
registerförfattningarna saknar en sinsemellan enhetlig struktur även om många av författningarna påminner om varandra. Olika begrepp används för att beskriva samma företeelse (t.ex. databas och register) samtidigt som samma begrepp förekommer i olika betydelser (t.ex. direktåtkomst och gallring). Det har mot denna bakgrund under lång tid framförts att det behövs en översyn av registerförfattningarna, bl.a. av 2005 års informationsutbytesutredning (SOU 2007:45 s. 393). Integritetsskyddsutredningen har framfört att skyddet för den personliga integriteten skulle förbättras väsentligt om registerförfattningarna utformas enhetligare, tydligare och mer i överensstämmelse med bestämmelserna i framför allt sekretesslagen (SOU 2008:3 s. 193).
Delegationen delar dessa uppfattningar. För att möjliggöra en utveckling i riktning mot en flexibel e-förvaltning anser delegationen att det krävs att registerförfattningarna är samordnade, enhetliga och tydliga. I en elektronisk förvaltning måste olika intressen balanseras mot varandra, nämligen intresset av effektivitet, integritet och öppenhet. Dessa tre begrepp bör vara ledord för en översyn av registerförfattningarna. Det är viktigt att befintliga registerförfattningar analyseras och att en utredning lämnar förslag till hur registerförfattningar bör struktureras och vilka begrepp som bör användas. Delegationen anser således att regeringen ska tillsätta en utredning med nämnda uppdrag. Delegationen anser att en sådan utredning också ska få i uppdrag att analysera vilka regelkonflikter som kan uppstå mellan registerlagstiftning och sekretessregleringen vid utbyte av elektronisk information mellan myndigheter och lämna förslag på hur sådana konflikter ska lösas.
5. Tekniska förutsättningar för en ny flexibel infrastruktur
5.1. Inledning
I detta avsnitt behandlas hur myndigheterna ska kunna samverka automatiserat, mer effektivt och i högre utsträckning än i dag. Myndigheterna behöver en grundläggande infrastruktur där utgångspunkten är att samverkan ska ske mellan oberoende enheter. Myndigheterna har i hög grad frihet att själva bestämma sina egna processer och arkitekturer samtidigt som delegationen föreslår standardiserade och meddelandebaserade lösningen anger tydliga ansvarsgränser för informationsutbyte, vilket även ökar informationssäkerheten.
Den automatiserade samverkan sker på tre olika nivåer: organisatorisk, semantisk och teknisk. Följande exempel kan illustrera dessa nivåer och vilken typ av överenskommelser som är nödvändiga. Låt oss anta att det finns en standardiserad meddelandehantering som löser den tekniska nivån. Om ett meddelande avsett för någon myndighet innehåller begreppet ”svininfluensa” kan en ”systemväxel” tolka detta meddelande som giltigt för Jordbruksverket eftersom verket är ansvarigt för smittsamma djursjukdomar. Avsändaren av meddelandet avser dock i själva verket influensa orsakad av virus A(H1N1), den nya influensan, som drabbar människor och med sjukvården som rätt mottagare. Exemplet illustrerar varför överenskommelser på semantisk nivå också är nödvändiga. Inom ett landssting kan all information avseende den nya influensan hanteras inom en infektionsklinik medan ett annat landsting hanterar denna fråga inom en nyskapad specifik enhet. Detta illustrerar behovet av överenskommelse på den organisatoriska nivån. Ovanstående beskrivning visar att samverkan mellan myndigheter förutom lösningar på teknisk nivå även måste omfatta frågor avseende semantik och organisation.
Delegationens förslag medför skapande av en lärande organisation som löser varje fråga när den uppstår, lagrar denna lösning och återanvänder den vid behov. Detta betyder att grunden läggs till en ny flexibel infrastruktur som möjliggör portabilitet och återanvändning. För att förvalta en lärande organisation kommer delegationen låta en expertgrupp inom detta teknikområde bistå med sakkunskaper för att öka genomförandetakten av förslagen.
För att uppnå högsta möjliga effektivitet anser delegationen att myndigheterna bör utnyttja öppna standarder1så att inlåsningar i tekniska lösningar undviks. Modern teknik som stöder sådana lösningar behöver introduceras i takt med att behov uppstår.
I en väl fungerade teknisk samverkanslösning bör även kommuner och landsting ingå. Det skapar möjligheter för deltagande i eförvaltningens utveckling på likvärdiga villkor.
5.2. Robusta och effektiva lösningar för informationsdelning
Delegationens föreslag: Att elektroniskt informationsutbyte
mellan myndigheter ska baseras på standardiserad meddelandehantering.
Skälen för delegationens förslag: Myndigheter har olika uppfatt-
ning om vad en e-tjänst är och vad teknisk samverkansförmåga innebär. Det har resulterat i olika lösningar som i sin tur medför svårigheter att integrera e-tjänster och lösningar såväl mellan som inom myndigheter. En bra lösning måste tillse att olika arkitekturer kan samverka utan krav på större investeringar i en gemensam arkitektur.
Interaktion mellan oberoende parter kräver tydlig ansvarsfördelning och val av kommunikationssätt. För att säkerställa att ett informationsutbyte sker på ett standardiserat och teknikoberoende sätt föreslår delegationen att informationsöverföring mellan myndigheter ska baseras på standardiserad meddelandehantering. Som framgår av avsnitt 4.8 föreslår delegationen att en nämnd inom Skatteverket ska få rätt att meddela föreskrifter i sådana frågor.
1Europeean Interoperability framework version 1.0 definition på öppna standarder <http://ec.europa.eu/idabc/servlets/Doc?id=19529>. Öppna standarder inkluderar även öppna format.
Den standardiserade lösningen säkerställer kommunikationen med bakomliggande system och omvärlden. Ansvaret för att utveckla och tillhandahålla information enligt ett fastställt gränssnitt ligger hos den informationsägande myndigheten (myndighet A i illustrationen). På samma sätt är det den myndighet som erhåller information enligt samma fastställda gränssnitt som vid behov omvandlar informationen till ett för myndigheten användbart format (myndighet B i illustrationen).
Figur 5.1 Föreslagen standardiserad lösning
Myndighet A Myndighet B
Applikationer/
system
A p p likat
ion-/ sy s tem g räns snitt
Gränssnitt
Gränssnitt
Applikationer/
system
A p p likat
ion-/ sy ste m gr än ss n itt
Överenskommelse mellan A och B
Myndighet A Myndighet B
Applikationer/
system
A p p likat
ion-/ sy s tem g räns snitt
Applikationer/
system
A p p likat
ion-/ sy s tem g räns snitt
Gränssnitt
Gränssnitt
Applikationer/
system
A p p likat
ion-/ sy ste m gr än ss n itt
Överenskommelse mellan A och B
Delegationens förslag leder till att respektive myndighetssystem öppnas mot omvärlden på ett kontrollerat sätt. Överenskommelserna mellan myndigheterna fungerar genom att respektive myndighet hämtar in information och/eller lämnar ut information på ett standardiserat sätt enligt illustrationen ovan. Förslaget minskar behovet för myndigheterna att göra stora interna förändringar och möjliggör samtidigt för behöriga myndigheter att få tillgång till information från andra myndigheter.
Befintliga lösningar som används av bl.a. Skatteverket, Försäkringskassan och Tillväxtverket är i stor utsträckning utvecklade i enlighet med förslaget. Det är alltså fråga om teknik som är verifierad. Vidare är förslagen helt i linje med EU:s interoperabilitetsramverk, European Interoperability Framework for
Pan-European eGoverment Services (EIF 1.0)2, vilket skapar förutsättningar för en god samverkansförmåga i paneuropeiska utvecklingsprojekt.
2 EIF version 1.0 <http://ec.europa.eu/idabc/servlets/Doc?id=19529>.
5.3. Standardiserat informationsutbyte förenklar samarbetet såväl nationellt som internationellt
Delegationens ställningstagande och förslag: Delegationen ska
utveckla en vägledning för automatiserad samverkan. Vägledningen ska utgöra grund för en föreskrift.
Skälen för delegationens ställningstagande och förslag: En
meddelandestandard utgör basen för ett väl fungerande informationsutbyte mellan oberoende parter. I dag finns ingen obligatorisk myndighetsövergripande meddelandestandard för teknisk automatiserad samverkan inom dess redovisade nivåer. I Vervas rapport Nationellt ramverk för interoperabilitet (Rapport 2008:19) hänvisas till en standard som bör användas som utgångspunkt för att definiera och fastställa en generell meddelandestandard. Meddelandestandarden som föreslagits i Vervas rapport har stöd i ovannämnda ramverk inom EU (EIF version 1.0). Ett arbete pågår med att ytterligare bredda och fördjupa ramverket i en uppdaterad version, EIF version 2.03.
Delegationen kommer vidareutveckla denna rapport till en vägledning för automatiserad samverkan. I syfte att uppnå delegationens målsättningar med förslagen föreslås att vägledningen ska utgöra grund för en föreskrift (se avsnitt 4.8).
Genom att etablera en standard för meddelandestrukturen skapas förutsättningar för en snabbare utveckling. Fokusering kan ske på vad som ska lösas i stället för hur det ska lösas. En standardisering av meddelandestrukturen minimerar risken för dubbelarbete och skapar förutsättningar att återanvända specifika meddelanden vid utveckling av nya tjänster. I meddelandestandarden ska regler för informationssäkerhet tas i beaktande liksom hantering av de säkerhetskrav som ställs i Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte, LIS (2007:2 ).
3 Läs mer om revisionen av EIF här: <http://ec.europa.eu/idabc/en/document/7728>.
5.4. Stegvis, behovsdriven och återanvändbar semantisk utveckling
Delegationens förslag: Att olikheter i data, begrepp och
semantik ska hanteras enligt delegationens kommande vägledning för automatiserad samverkan.
Skälen för delegationens förslag: Det finns i dagsläget ingen
gemensam eller samordnad hantering av semantiska lösningar eller informationsstrukturer mellan myndigheter. Detta innebär att myndigheterna har olika begrepp för samma företeelse och informationen är strukturerad på olika sätt. Olikheter i semantik och informationsstrukturer är ett av de större generella problemen vid utveckling av gemensamma lösningar med oberoende parter.
Genom att lösa semantiska och datastrukturella problem då de uppstår och skapa förutsättningar för att återanvända befintliga lösningar kan en stegvis utveckling skapas som över tiden leder till en alltmer komplett lösning. Inom ramen för ansvaret som följer med informationsförsörjningsplikten (se avsnitt 3.5) ska myndigheterna säkerställa att man använder samma publicerings- och dokumentationsstandarder. Resultaten från detta arbete kommer att utgöra en återanvändbar erfarenhetsbas för semantiska lösningar. I vägledningen för automatiserad samverkan kommer finnas riktlinjer för hur dessa frågor bör hanteras. Detta handlingssätt kommer att byggas ut och förfinas ju mer det används. En allt mer komplett struktur kommer att växa fram över tiden.
Semantiken bör fokusera på den tänkta användarens behov och begreppsvärld. Detta ställer krav på att man för gemensamma etjänster genomför en grundlig målgruppsanalys.
5.5. Öppna standarder är självklara förstahandsval
Delegationen förslag: Delegationens kommande vägledning för
automatisk samverkan ska slå fast att öppna standarder4 är förstahandsval vid val av teknisk lösning.
Skälen för delegationens förslag: Inom EU finns ett starkt
ställningstagande för användning av öppna standarder vilket framgår bl.a. av interoperabilitetsramverket, EIF 1.0. Det finns en stor acceptans för öppna standarder inom den offentliga sektorn, både inom EU och i övriga världen. I Nederländerna ställs i dag krav på användning av öppna standarder5 (samt öppen programvara) och i Norge införs stegvist öppna format6 (en typ av öppna standarder) som ska användas av kontorsapplikationer mellan offentliga myndigheter.
Delegationen anser att det finns goda möjligheter att långsiktigt sänka kostnaderna genom användning av öppna standarder. Risken för felinvesteringar minskar liksom risken för inlåsningseffekter i slutna standarder. Öppna standarder minskar också beroendet till enskilda leverantörer.
Att öppna standarder är förstahandsval betyder att öppna standarder förordas. I vägledningen för automatiserad samverkan kommer finnas en förteckningen över rekommenderade öppna standarder.
4 Med en ”öppen standard” avses en standard som uppfyller de kriterier som lagts fast i EU:s interoperabilitetsramverk EIF version 1.0, <http://ec.europa.eu/idabc/servlets/Doc?id=19529>. Detta innebär att en ”öppen standard” definieras på följande sätt: ”1. The standard is adopted and will be maintained by a not-for-profit organisation, and its ongoing development occurs on the basis of an open decision-making procedure available to all interested parties (consensus or majority decision etc.);
2. The standard has been published and the standard specification document is available either freely or at a nominal charge. It must be permissible to all to copy, distribute and use it for no fee or at a nominal fee;
3. Intellectual property – i.e. patents possibly present – of (parts of) the standard is irrevocably made available on a royalty-free basis;
4. There are no constraints on the re-use of the standard.” 5 För en översikt av den nationella handlingsplanen, se ”The Netherlands in Open Connection”, <http://appz.ez.nl/publicaties/pdfs/07ET15.pdf>. 6 Som exempel kan nämnas dokumentformatet ODF, Open Document Format version 1.1 <http://www.regjeringen.no/en/dep/fad/press-centre/press-releases/2009/new-obligatoryit-standards-for-the-stat.html?id=570650> och <http://www.regjeringen.no/upload/FAD/Vedlegg/IKTpolitikk/Referansekatalogen_versjon2.pdf>.
5.6. Öppen programvara ska alltid övervägas vid val av lösning
Delegationen förslag: Delegationens kommande vägledning för
automatiserad samverkan ska slå fast att öppen programvara alltid ska övervägas vid val av lösning.
Skälen för delegationens förslag: Många myndigheter beaktar inte
öppen programvara vid avrop eller upphandling och strategier på området saknas.7 I sitt arbete kommer delegationen redovisa vilka möjligheter inom området som myndigheterna bör överväga. Det finns i dag goda exempel8 på hur myndigheter använder öppen programvara och dessa erfarenheter bör tas tillvara. Inom EU utvecklas nu riktlinjer för införande av öppen programvara och i vissa europeiska länder finns specifika vägledningar9. Området behandlas även i EIF 1.0.
Delegationen anser att det finns möjligheter att sänka kostnader genom att använda öppen programvara. Att öppen programvara ska övervägas innebär att öppen programvara alltid är ett alternativ och att all programvara ska utvärderas baserat på TCO10. Detta innebär att hela kostnaden för hanteringen av en öppen programvara ska jämföras med hela kostnaden för övervägda alternativ.
7Statens användning av öppen programvara, VERVAR 2008:18. 8 Exempelvis inom Rikspolisstyrelsen. 9 The Netherlands in Open Connection, <http://appz.ez.nl/publicaties/pdfs/07ET15.pdf>. 10 Total, Cost of Ownership innebär att alla kostnader under lösningens eller produktens livscykel ska utvärderas.
5.7. Framtidssäkrad teknik används för att säkerställa effektivitetsvinster och låg risk
Delegationens förslag: Regeringen ska ge Kammarkollegiet i
uppdrag att tillhandahålla ett ramavtal för standardiserad meddelandehantering enligt delegationens kommande vägledning för automatiserad samverkan. Regeringen ska ge utvecklingsansvariga myndigheter i uppdrag att samordna tester och erfarenhetsutbyte av teknik inom respektive sektor.
Skälen för delegationens förslag: Delegationen anser att
myndigheterna bör utveckla en plan för att säkerställa att de har kostnadseffektiva och driftssäkra lösningar som tillgängliggör den information som myndigheten ansvarar för. Lösningar som ska bevaras bör hanteras med en livscykelsyn.11
Myndigheterna bör planera övergång till ny teknik vid rätt tidpunkt och med lämpliga övergångsåtgärder. De bör i första hand välja modern och beprövad teknik. Adekvat teknik ökar möjligheten att använda standardiserad meddelandehantering utan större tekniska ingrepp.
För att myndigheterna ska ha tillgång till nödvändig och adekvat teknik ska regeringen ge Kammarkollegiet i uppdrag att tillhandahålla ramavtal för standardiserad meddelandehantering enligt delegationens kommande vägledning för automatiserad samverkan. Myndigheterna bör sträva efter samordnade lösningar där investeringar kan delas mellan flera myndigheter.
Att systematiskt och samordnat bevaka teknikutvecklingen, testa ny teknik och bedriva erfarenhetsutbyte skapar förutsättningar för myndigheterna att göra väl underbyggda teknikval. Delegationen anser därför att de utvecklingsansvariga myndigheterna ska få i uppdrag att samordna tester och erfarenhetsutbyte av teknik inom sina respektive sektorer.
11 En plan för hur länge man räknar med att lösningen ska existera och kalkyler på hur stora investeringar som krävs för att driva lösningen
6. Effektivare stödprocesser
6.1. Inledning
I den svenska förvaltningsmodellen är huvudregeln att varje myndighet ansvarar för helheten i sitt uppdrag. Detta innebär organisatoriskt att alla myndigheter bygger upp sina egna ledningsprocesser, kärnprocesser och administrativa stödprocesser. Detta avsnitt innehåller förslag som leder till en effektivisering av myndigheternas administrativa stödprocesser och IT-stöd.
Utvecklingen inom IT-området har skapat förutsättningar att effektivisera stödprocesser genom att låta flera myndigheter med likartade behov tillsammans nyttja tjänster från ett gemensamt verksamhetsstöd. Fördelar med en samordning finns främst avseende transaktionsintensiva stödtjänster inom ekonomi- och personaladministration. Tjänsterna kan levereras till anslutande myndigheter utan att tjänsterna fysiskt behöver produceras inom myndigheten. En sådan koncentration av tjänsteleverans skapar betydande skalfördelar. Stödtjänsterna kan produceras till lägre kostnad och även ofta till högre kvalitet än när tjänsterna produceras vid varje enskild myndighet.
IT-utvecklingen har även gjort det möjligt för myndigheter att i större utsträckning köpa mer färdiga och standardiserade ITtjänster från externa leverantörer, i stället för att myndigheterna producerar dem på egen hand. Utvecklingen sammanfaller med att statsförvaltningen står inför stora pensionsavgångar. Frågan om myndigheternas framtida IT-försörjning är därför central.
Erfarenheten visar att betydande kostnadsbesparingar kan göras genom att öka inslaget av externt köpta IT-tjänster. Det ger även möjlighet till att snabbt anpassa volym och innehåll av tjänster efter myndigheternas behov. En av flera skäl till en relativt låg nivå av externt köpta tjänster inom den svenska förvaltningen kan antas vara att myndigheternas applikationer och tekniska plattformar
ofta är egenutvecklade. En annan förklaring kan vara bristen på beställarkompetens. För att dra fördelar av den kompetens, kvalitet och kostnadsreducering som marknaden erbjuder behöver myndigheterna i större utsträckning utveckla sina IT-system mot mer standardbaserade applikationer och tekniska plattformar samt skapa en mer skalbar och modulär lösning. Genom att ställa krav på att myndigheterna utvecklar en sourcingstrategi kan myndigheterna bättre planera för en sådan utveckling.
6.2. Inför gemensamma administrativa verksamhetsstöd stegvist och baserat på erfarenheter
Delegationens förslag och ställningstaganden: Regeringen ska
ge Skatteverket och Rikspolisstyrelsen i uppdrag att under 2010 i en försöksverksamhet var för sig tillhandahålla tjänster för ekonomi- och personaladministration i s.k. gemensamma administrativa verksamhetsstöd. Regeringen ska ge Ekonomistyrningsverket i uppdrag att parallellt med försöksverksamheten på ett standardiserat sätt mäta myndigheternas kostnader inom ekonomi- och personaladministration. Delegationen ska följa upp försöksverksamheten och Kammarkollegiets nuvarande stöd inom ekonomi- och personaladministration samt med hänsyn till uppföljningsresultat överväga vilka ytterligare myndigheter som är lämpliga att tillhandahålla gemensamma administrativa verksamhetsstöd. Delegationen ska skyndsamt utreda förutsättningarna för att frikoppla ett gemensamt administrativt verksamhetsstöd från värdmyndigheten.
Skälen för delegationens förslag och ställningstaganden: Dele-
gationen har i uppdrag att föreslå hur en koncentration av administrativa stödprocesser bör ske. Att det finns en betydande effektiviseringspotential och kvalitativa fördelar med en koncentration av framförallt ekonomi- och personaladministration har konstateras bl.a. i en rapport från Ekonomistyrningsverket. 1Enligt delegationen bör en koncentration av administrativa stödtjänster ske för att stödja följande syften:
1 ESV 2007:33 Gemensamma lösningar för effektivare administration.
- Öka kostnadseffektiviteten i processerna
- Höja kvaliteten i stödtjänsterna
- Bidra till att möta den resursbrist som väntas uppkomma till följd av framtida pensionsavgångar
- Skapa större flexibilitet för myndigheter att snabbare anpassa sig till förändringar i efterfrågan av stödtjänster
- Använda frigjorda resurser från stödverksamheterna till att stärka myndigheternas kärnverksamhet
Delegationen konstaterar att det redan i dag finns exempel på myndigheter som tillhandahåller stödtjänster till andra myndigheter. Kammarkollegiet har som en av sina kärnverksamheter att tillhandahålla administrativa tjänster till myndigheter och betjänar i dag ca 80 myndigheter med lönetjänster och ca 70 myndigheter med olika ekonomitjänster. Skatteverket erbjuder via sitt verksamhetsstöd liknande tjänster till Kronofogdemyndigheten och Lantmäteriet. Detsamma gör Rikspolisstyrelsen genom sitt verksamhetsstöd till bl.a. de 21 polismyndigheterna. Jordbruksverket planerar för en sådan lösning.
För att ta tillvara existerande kompetens och infrastruktur samt minimera risker och införandekostnader anser delegationen att dessa befintliga stödtjänster i en försöksverksamhet ska utvecklas till s.k. gemensamma administrativa verksamhetsstöd för ekonomi- och personaladministration. Också etablering av ytterligare sådana verksamhetsstöd och utveckling av det befintliga inom Kammarkollegiet bör baseras på befintliga strukturer hos Skatteverket och Rikspolisstyrelsen samt beakta erfarenheter från försöksverksamheten. En sådan stegvis etablering bygger på lärdomar av införandet i Danmark av gemensamma verksamhetsstöd. I Danmark valde man att nyetablera verksamhetsstöd, vilket var den huvudsakliga orsaken till att det inte blev en förväntad besparing.
Delegationen har, med stöd av Accenture AB (se bilaga 7), uppskattat besparingspotentialen för gemensamma administrativa verksamhetsstöd till 500–1 200 Mkr per år. Detta motsvarar ungefär 30 % effektivitetsförbättring av de arbetsuppgifter som föreslås samlas hos sådana verksamhetsstöd. Kostnaden för att införa gemensamma verksamhetsstöd uppskattas till drygt 200 Mkr per år fram t.o.m. 2015. Dock förväntas investeringarna under 2010–2011 bli lägre eftersom befintliga systemstöd kan användas vid Skatteverket och Rikspolisstyrelsen. Ungefär en tredjedel av
investeringarna är omstruktureringskostnader. I de fall frigjord personal kan täcka upp för kommande pensionsavgångar sjunker omstruktureringskostnaderna avsevärt.
Utvecklingen och etableringen av gemensamma administrativa verksamhetsstöd samt anslutningen av myndigheter till dem bör ske stegvist och anslutningstakten bör baseras på de första årens erfarenheter. Delegationen bedömer att det är avgörande för den fortsatta etableringen att man kan visa en tillräcklig besparingspotential. Delegationen föreslår därför att regeringen ger Skatteverket och Rikspolisstyrelsen i uppdrag att i försöksverksamhet upplåta befintligt verksamhetsstöd för ytterligare minst en myndighet vardera. Försöket bör påbörjas i början av 2010. Syftet är att utnyttja befintliga strukturer och generera erfarenheter och resultat som grund för att dels bedöma möjligheten att uppnå förväntade kostnadsbesparingar, dels utveckla verksamhetsstödens uppbyggnad och arbetsprocesser. Delegationen kommer att göra en uppföljning tidigt och i den även omfatta Kammarkollegiets och eventuellt andra verksamhetsstöd.
Om erfarenheterna av försöksverksamheten är goda och uppföljningen kan bekräfta att det finns en tillräcklig besparingspotential kommer delegationen att överväga vilka ytterligare myndigheter som är lämpliga att tillhandahålla verksamhetsstöd.
Delegationen kommer också att initiera en process för att identifiera myndigheter som kan vara lämpliga att ansluta sig till befintliga och nya verksamhetsstöd. Denna process inbegriper utveckling av metoder för att upprätta nyttokalkyler avseende kostnad och kvalitet vid anslutning till ett verksamhetsstöd. Delegationen anser därför att regeringen snarast ska ge Ekonomistyrningsverket i uppdrag att på ett standardiserat sätt mäta myndigheternas kostnader inom ekonomi- och personaladministration. Metod och mätningar bör ligga till grund för myndigheternas nyttokalkyler (se vidare avsnitt 6.3). En myndighet som kan visa att en anslutning inte medför några fördelar bör kunna avstå, men utgångspunkten ska vara att anslutning ska ske om det inte finns särskilda skäl. Delegationens förslag kommer att utarbetas i samråd med berörda myndigheter, Ekonomistyrningsverket och regeringen. Delegationen kommer även att föreslå en enhetlig modell för hur de gemensamma administrativa verksamhetsstöden ska styras. Förslagen ska läggas så att etablering av ytterligare verksamhetsstöd kan ske i en andra etapp under 2011–2012.
Delegationen kommer parallellt med att försöksverksamheten utvärderas också utreda förutsättningar för och konsekvenser av att särskilja ett gemensamt verksamhetsstöd från värdmyndighet. Att en sådan utredning bör göras skyndsamt anser såväl Skatteverket som Rikspolisstyrelsen. En frikoppling av gemensamma verksamhetsstöd från värdmyndigheterna är önskvärd för att
a) renodla myndigheternas verksamheter,
b) möjliggöra tydligare styrning av verksamhetsstöden, och
c) undvika att generaldirektörer har potentiellt motverkande
ansvarsuppgifter.
Delegationen kommer löpande följa de gemensamma administrativa verksamhetsstödens resultat för att föreslå korrigerande åtgärder. En särskild uppföljning ska göras av etapp två. Om den analysen visar på goda resultat kommer delegationen att planera för gemensamma verksamhetsstöd för merparten av statsförvaltningen. Detta kan förmodligen genomföras tidigast 2013–2014. Det kan då bli möjligt att ett gemensamt verksamhetsstöd omfattar stödtjänster för annat än ekonomi och personal.
Modell för ett gemensamt administrativt verksamhetsstöd
Delegationen har, med stöd av Accenture AB, utarbetat en modell för ett gemensamt administrativt verksamhetsstöd. Modellen ska prövas först i samband med att försöksverksamheten utvärderas.
Enligt modellen är ett gemensamt administrativt verksamhetsstöd en fristående organisatorisk enhet som levererar administrativa stödtjänster till flera myndigheter. Modellen bygger på följande huvudkomponenter: A. Flera gemensamma verksamhetsstöd etableras och frikopplas
från kärnverksamheten.
B. Kundmyndigheter ansluter sig till gemensamma verksamhets-
stöd för att uppnå kvalitativa och kvantitativa nyttor.
C. Externa leverantörer bör utifrån behov utgöra en strategisk del
i tjänsteleveransen från gemensamma verksamhetsstöd.
D. Fristående och övergripande styrning förstärks för att möjlig-
göra och skapa incitament för utbyte av administrativa stödtjänster inom statsförvaltningen.
Figur 6.1 Föreslagen modell för gemensamma administrativa verksamhetsstöd
Föreslagen modell för gemensamma verksamhetsstöd
Verksamhetsstöd Extern part som delleverantör av
stödtjänster
Kund/Myndighet
Myndighetsgrupp
(stora/medelstora )
Verksamhetsstöd per
myndighetskluster
Myndighet
M
Extern(a) leverantör(er)
M
Verksamhetsstöd små myndigheter
Övergripande styrning och koordinering
Sto ra
Sm å
service
service
behov
behov
service
behov
Regering, departement, ESV och E-delegationen
M y nd ighe ts s torl e k
M
Små myndigheter
som uppfyller standardkrav
M
M
M
M
M
M
M
M M M
Ekonomi
S u ppor t
HR
IT
Myndighet
Ekonomi
S u ppo rt
HR
IT
Ekonomi
S upp or t
HR
IT
D
B
A
C
Tjänsterna definieras i en tjänstekatalog och levereras enligt exempelvis serviceöverenskommelser. Verksamhetsstödet styrs av ett styrforum där verksamhetsstödet, departement och kundmyndigheterna finns representerade. Även representanter utanför dessa organisationer kan finnas i styrforumet för att tillföra särskild kompetens.
Ett verksamhetsstöd bör utföra merparten av administrativa och transaktionsorienterade aktiviteter inom processerna redovisning och rapportering, leverantörsreskontra, kundreskontra och löneadministration. Ett verksamhetsstöd bör utföra endast en mindre andel av processerna rekrytering, kompetensplanering och personalsupport (t.ex. rekryteringsadministration). Övriga delar av processerna ligger kvar hos kundmyndigheterna. Verksamhetsstödet kan välja att lägga ut delar av sin tjänsteleverans på en extern part, förutsatt att aktiviteterna kan genomföras mer effektivt och/eller med högre kvalitet. Frågan om vilket systemstöd som bäst uppfyller de behov som finns bör respektive verksamhetsstöd utreda tillsammans med sina kunder. Det bör dock beaktas att Ekonomistyrningsverket leder ett pågående arbete med att ta fram ramavtal för ett nytt ekonomisystem, vilket framtida gemensamma verksamhetsstöd bör ta hänsyn till. Den föreslagna modellen är skalbar för att i framtiden kunna innefatta även andra funktionella
områden, men omfattar initialt endast ekonomi- och personaladministration.
En koncentration av administrativa stödtjänster bör ske till flera gemensamma verksamhetsstöd av följande skäl.
- Specifika behov: Vissa grupper av myndigheter har specifika behov med hänsyn till t.ex. myndighetsstorlek, informationssäkerhet och finansieringsform.
- Effektivt och kontrollerat införande: Två till sex kundmyndigheter uppskattas kunna anslutas till ett verksamhetsstöd per år.
- Riskspridning och valbarhet: Etablering av flera gemensamma verksamhetsstöd minskar risken i införandet och ökar valbarheten för kundmyndigheterna.
- Utnyttjande av skalfördelar: För att uppnå skalfördelar inom ett verksamhetsstöd krävs en viss kritisk massa.
6.3. Styrning av genomförande utifrån ett koncernperspektiv
Delegationens ställningstagande: Delegationen ska koordinera
och följa upp genomförandet av gemensamma administrativa verksamhetsstöd i samråd med Ekonomistyrningsverket.
Skälen för delegationens ställningstagande: Delegationen
kommer att svara för den övergripande koordineringen och uppföljningen av genomförandet av gemensamma administrativa verksamhetsstöd. En viktig utgångspunkt i koordineringen är att se till statens samlade nytta, dvs. att anlägga ett koncerngemensamt perspektiv. Det innebär att delegationen kommer att utgå från de skalfördelar som kan nyttjas för staten. Ett sådant perspektiv i genomförandet är av betydelse för att kunna realisera förväntade kostnadsbesparingar.
Delegationens uppdrag i denna del är omfattande och på sikt
av relativt operativ karaktär. Koordineringen omfattar bl.a. ansvaret att utfärda riktlinjer för utformning av överenskommelse mellan verksamhetsstöd och kundmyndighet, men också att utveckla en prissättningsmodell som främjar ett effektivt och utvecklande tjänsteutbyte. Arbetet bör säkerställa möjligheten att genom utvärdering genomföra en transparent uppföljning, kontinuerligt
förbättringsarbete samt erfarenhetsutbyte mellan gemensamma verksamhetsstöd och myndigheter.
Arbetet bör koordineras av delegationen i samråd med Ekonomistyrningsverket. Utvärderingen kan utgå från de strukturer som Ekonomistyrningsverket redan tillämpar.
I syfte att främja myndigheternas effektivisering av ekonomi-
och personaladministration bör regeringen ställa krav på produktivitetsutveckling eller effektiviseringsinsatser som baseras på en myndighetsspecifik nyttoanalys (se avsnitt 6.2) Enligt delegationen bör utgångspunkten vara att myndigheten ska ansluta sig till ett gemensamt verksamhetsstöd såvida inte nyttoanalysen visar att det finns särskilda skäl för en alternativ lösning. Sådana särskilda skäl kan vara att myndigheten uppvisar en högre effektivitet och kvalitet genom intern leverans eller befintlig outsourcing.
6.4. Effektivisera myndigheternas försörjning av ITtjänster
Delegationens förslag: Regeringen ska ställa krav på myndig-
heterna att ta fram en strategi för sin försörjning av IT-tjänster, en s.k. sourcingstrategi. Regeringen ska förtydliga att Kammarkollegiets uppdrag som ansvarig för samordningen av upphandlingen för den offentliga förvaltningen inom området informationsteknik innefattar att
– säkerställa att planering och genomförande av ramavtalsupphandlingar görs så att dessa understödjer och stimulerar myndigheternas strategier,
– utarbeta riktlinjer avseende kravställning och nyttokalkyl för externt köpta IT-tjänster,
– utveckla en systematisk uppföljning av avropad volym och andra uppföljningsparametrar i ramavtalen,
– utveckla former för och genomföra kunskaps- och erfarenhetsutbyte inom området, och
– halvårsvis rapportera arbetet till regeringen.
Skälen för delegationens förslag: I dag har de flesta myndigheter
egna IT-avdelningar som producerar huvuddelen av IT-tjänsterna för den egna myndigheten, dvs. försörjningen är till stor del intern.
Stora pensionsavgångar kommer att ske under perioden 2011– 20142. Rekrytering av personal för att ersätta de anställda som går i pension är därför en utmaning. Samtidigt finns det allt större möjligheter för myndigheter att, för tjänster där marknaden är mogen och leverantörerna kan dra nytta av storskalighet, nyttja de tjänster som olika IT-företag kan erbjuda. Myndigheterna bör mot den bakgrunden utveckla strategier för försörjningen av ITtjänster.
Delegationen anser att regeringen ska ställa krav på myndigheterna att ta fram en s.k. sourcingstrategi. Strategin ska bl.a. hantera den framtida kompetensförsörjningen, men också leda till ett effektivare utnyttjande av marknadens tjänster. Sourcingstrategin bör vara en del av myndighetens årliga planeringsprocess. En strategi ska alltid tas fram, även i de fall det inte är aktuellt att vända sig till marknaden.
Det är viktigt att varje myndighets specifika situation vägs in i strategin och att övervägandena tydligt redovisas. Långsiktiga effektivitets-, kvalitets- och kompetenskonsekvenser ska belysas och eventuella risker beskrivas. Det slutliga valet mellan intern eller extern leverans av IT-tjänster ska göras baserat på flera parametrar av vilka total kostnad, kvalitet och flexibilitet är några av de viktigaste. Varje myndighet har själv att göra denna bedömning utifrån sin unika situation.
Steget från att producera IT-tjänster själv till att köpa dem externt är stort. Erfarenheter från myndigheter och företag som har tagit detta steg visar att det initialt kan vara en utmaning att styra och hantera leverans av externa IT-tjänster. En säker och kostnadseffektiv lösning av externa inköp gynnas i regel av att vissa förutsättningar är uppfyllda. Några av dessa är:
- Beställarkompetens
- Transparens i tjänsteinnehåll för beställare och leverantör
- Standardiserade och modulära applikationer och plattformar
- Köp av funktioner i stället för enskilda produkter och kompetenser
- Tydliga Service Level Agreements (SLA)
- Tydliga krav på informationssäkerhet.
2 Verva 2008:05 Statsförvaltningens kompetensförsörjning ur ett demografiskt perspektiv, sid 18.
När en myndighet beslutar att köpa externa IT-tjänster är det alltså av stor vikt att myndigheten får stöd av upphandlande myndighet i själva avropet samt i hur myndigheten på bästa sätt hanterar och styr den framtida leveransen av IT-tjänsterna.
Kammarkollegiet har en central roll när det gäller utvecklingen av myndigheternas försörjning av IT-tjänster. Delegationen anser därför att regeringen ska förtydliga att Kammarkollegiets uppdrag som ansvarig för samordningen av upphandlingen för den offentliga förvaltningen inom området informationsteknik innefattar att säkerställa att planering och genomförande av ramavtalsupphandlingar görs så att dessa understödjer, men också stimulerar, myndigheterna när de utarbetar sina sourcingstrategier. Vidare ska Kammarkollegiet utarbeta riktlinjer avseende kravställning och nyttokalkyl för myndigheternas analys av nyttan och effekten av externt köpta IT-tjänster. I dag saknas möjligheter att på ett mer utvecklat sätt använda uppföljningsparametrar för ramavtalen. Kammarkollegiet ska inom uppdraget också utveckla sitt stöd till myndigheterna. Stödet ska inriktas mot dels erfarenhetsutbyte, dels kunskap avseende avrop, inköp och hantering av externt köpta ITtjänster. Kammarkollegiet ska halvårsvis rapportera arbetet till regeringen.
Delegationen anser att det är lämpligt att ovanstående uppgifter genomförs i nära samarbete med de utvecklingsansvariga myndigheterna.
7. E-legitimationer
I detta avsnitt behandlar delegationen frågor som dagens lösningar med e-legitimationer fört med sig och hur nya lösningar ska kunna utvecklas så att myndigheter, medborgare och näringsliv får tillgång till de funktioner som behövs på området. Vidare beskrivs målet för en svensk infrastruktur på området. Avsnittet innehåller delegationens förslag för en långsiktigt hållbar lösning för elektronisk identifiering och elektroniska underskrifter.
7.1. Dagens lösning
Dagens lösning för e-legitimationer har varit framgångsrik. Nära nog varje vuxen svensk har smidigt via nät kunnat anskaffa det som behövs för legitimering och underskrift i elektronisk miljö. Myndigheterna har också, i samverkan med dem som utfärdar elegitimationer, infört dialoger och användargränssnitt för e-legitimering som är enkla att använda och delvis självförklarande. En samsyn har vidare vuxit fram på området kring bl.a. rättsfrågor och administrativa frågor. Dessa bedömningar har redovisats i vägledningar och anknytande material och nya tjänster har stegvis införts så att medborgare och företag kunnat uträtta allt fler ärenden via etjänster. Motsvarande lösningar används dessutom inom näringslivet.
Samtidigt har emellertid den nuvarande försörjningsmodellen lösningar har fört med sig en affärsmodell och lösningar för upphandlingar som inte getts en tillräckligt långsiktig och öppen utformning. Brister finns också dessutom i flexibilitet genom att hänsyn inte har tagits till behov av olika säkerhetslösningar för olika typer av e-tjänster. Som en följd av försörjningsmodellen har också tekniska frågor uppkommit. Nuvarande utfärdare har infört delvis olika lösningar som inte följer en enhetlig standard. Därför
måste e-tjänsterna anpassas för olika dialoger och skilda tekniska lösningar. Affärsmodellen har i vissa fall lett till att förlitande parter drabbats av höga kostnader.
Ett annat område rör användningen av e-legitimationer. Lösningen med nedladdning av mjuka e-legitimationer motverkar användningen av publika datorer och datorer på arbetsplatser. Vidare utfärdas inte e-legitimation för personer som inte stadigvarande vistas i landet och endast i begränsad omfattning till underåriga. Till detta kommer att olika gränssnitt mot användare har införts för legitimering och underskrift i olika e-tjänster. Användarna har därför svårt att känna igen sig och att använda tjänsterna.
Det saknas vidare möjligheter för de grupper av identifierade användare som finns t.ex. inom hälso- och sjukvårdens område eller är bärare av tjänstekort av något slag, att använda dessa lösningar i publika tjänster som tillhandahålls av myndigheter. Ytterligare en fråga är hur anställda och uppdragstagare ska kunna legitimera sig för att företräda en organisation.
Det är dessutom rimligt att en och samma e-legitimation ska kunna användas för kontakter med hela den offentliga sektorn och i e-tjänster som tillhandahålls av näringslivet. Tjänsterna behöver också kunna användas oberoende av funktionshinder.
7.2. Bedömning och förslag
Det behövs en tydlig målsättning för en svensk infrastruktur på området och en teknisk strategi som går i linje med den utveckling mot bl.a. federationer1 som blivit starkt uttalad efter det att Verva lämnade sin rapport. Delegationen har därför kompletterat underlaget utifrån sin syn på en samordningsfunktions roll och en orientering om vilken inriktning som framstår som lämplig för en svensk infrastruktur inom det område som bör samordnas.
Målet för en svensk infrastruktur bör vara att befintlig och ny teknik ska användas för att, på det sätt som är mest effektivt, förse myndigheter och användare med de funktioner som behövs och göra dessa rutiner enkla att förstå och förenliga med gällande rätt. Detta mål bör omfatta lösningar för både fysiska och juridiska personer, såväl med svensk som med utländsk hemvist.
1 En identitetsfederation eller kort och gott en federation kan beskrivas som en infrastruktur som gör det möjligt för förlitande parter att ha tilltro till uppgifter om identitet m.m. som lämnas i elektroniska intyg (se avsnitt 7.6.5).
Delegationen föreslår därför en strategi för en långsiktigt hållbar användning av e-legitimationer och elektroniska underskrifter. Förslaget innebär i huvudsak att en funktion inom Skatteverket ska upphandla och administrera nödvändiga lösningar för elektronisk identifiering m.m. inom hela den offentliga sektorn. Genom en sådan samordning kan hanteringen av identifiering effektiviseras i myndigheternas e-tjänster. Utöver denna effektivisering av den statliga administrationen föreslås att nuvarande bristande harmonisering av den tekniska och praktiska hanteringen åtgärdas genom en federationslösning. Inom ramen för en federation kan också enklare lösningar än PKI-baserade2 e-legitimationer tillhandahållas, där ett sådant skydd anses räcka.
En närmare redovisning av skälen för dessa förslag ges i det följande för att bedöma om lösningen kan förväntas leda till en långsiktigt hållbar användning av e-legitimationer, elektronisk identifiering, elektroniska underskrifter och identitetsfederationer. Det finns också en beskrivning av hur lösningen kan genomföras.
Här bör noteras att delegationen – när det står om personliga elegitimationer och e-tjänstelegitimationer – endast avser sådana som samordningsfunktionen godtar för myndighetsområdet, om inte annat framgår av sammanhanget.
Delegationen föreslår följande strategi för en långsiktigt hållbar användning av e-legitimationer och elektroniska underskrifter.
7.3. En samordningsfunktion
Delegationens förslag:
- En nämnd inrättas som ett självständigt beslutande organ inom Skatteverket med uppgift att samordna myndigheternas befattning med e-legitimationer, elektroniska underskrifter och gemensamma elektroniska tjänster (Nämnden för e-samordning).
- Nämnden ansvarar för sin verksamhet inför myndighetens ledning, men har ett självständigt ansvar för de beslut som den fattar.
2 Om PKI, se kap 7.6.2.
Skälen för delegationens förslag: Det finns en bred enighet om att
en funktion behövs för att samordna myndigheternas hantering av elektronisk identifiering och befattning med e-legitimationer, elektroniska underskrifter och anknytande tjänster. På motsvarande sätt behövs en samordning av gemensamma elektroniska tjänster, så att de kan utformas på ett enhetligt och juridiskt gångbart sätt. En sådan samordningsfunktion bör bedrivas i myndighetsform och inrättas med särskilt hänsynstagande till skyddet för enskildas personliga integritet och skyddet för informationssäkerhet.
Med beaktande av den tid det tar och de kostnader det medför att bygga upp en fristående sådan samordningsfunktion bör den knytas till en befintlig myndighet med särskild kompetens på området. Hänsyn bör också tas till behovet av tillgång till registeruppgifter så att manipulationer och vilseledanden kan försvåras. På detta område för Skatteverket register, bl.a. över befolkningen. Dessutom utfärdar Skatteverket identitetskort enligt förordningen (2009:284) om identitetskort för folkbokförda i Sverige.
Funktioner för kontroll i elektronisk miljö av behörighet kan också behöva knytas till en samordningsfunktion. Innehållet i register som Bolagsverket och vissa andra myndigheter för över behöriga företrädare för olika kategorier av juridiska personer blir här av central betydelse.
Delegationen föreslår att en sådan samordningsfunktion inrättas som en särskild nämnd under Skatteverket (Nämnden för e-samordning) med uppgift att samordna myndigheternas befattning med e-legitimationer, elektroniska underskrifter och gemensamma elektroniska tjänster.
Skatteverket har lång erfarenhet av att hantera berörda frågor och god kompetens på området samtidigt som verket för register som blir av betydelse för verksamheten. Några hinder mot samordning genom utlämnande av uppgifter till Skatteverket från de publicitetsregister som förs av Bolagsverket m.fl. myndigheter torde inte uppkomma.
Delegationen har valt att i betänkandet huvudsakligen använda begreppet ”samordningsfunktion” och däri inbegripa såväl den Nämnd för e-samordning som föreslås som den organisatoriska del av Skatteverket som svarar för de operativa uppgifterna i samordningsarbetet och vars verksamhet regleras i arbetsordning eller liknande.
7.4. En reglering i författning
Delegationens förslag:
- Nämnden för e-samordning regleras i författning. Regleringen ska i huvudsak bygga på att Skatteverket sluter avtal med utfärdare och andra som tillhandahåller tjänster inom området och att verket tillhandahåller funktioner för identifiering åt anslutna myndigheter.
- Normgivningskompetens delegeras till Nämnden för esamordning beträffande nämndens verksamhet, vilka tjänster för identifiering som ska finnas och godtas av myndigheter samt om den närmare hanteringen.
- Vissa beteckningar skyddas från sådan användning som kan vilseleda allmänheten.
Skälen för delegationens förslag: Myndigheternas befattning med
elektronisk identifiering, elektroniska underskrifter och gemensamma elektroniska tjänster bör regleras i författning. Detta gäller för såväl Nämnden för e-samordning som för de funktioner som nämnden tillhandahåller (punkt B 1 i avsnitt.7.6.1). Regleringen bör utformas så att dagens komplexa elektroniska hantering hos varje myndighet av funktioner för identifiering, elektronisk underskrift, elektronisk stämpling samt och kontroller härav kan ersättas med centralt tillhandahållna smidiga funktioner, till vilka myndigheterna kan ansluta e-tjänster (punkt B 2 i avsnitt. 7.6.1).
För detta behövs en struktur som är anpassad till myndigheternas sakliga och lokala kompetens. Nämnden ska inte handlägga andra myndigheters ärenden utan endast ge hjälp och stöd för att myndigheter ska kunna införa e-tjänster och för att samverkande kluster av myndigheter ska kunna ta förenklade förfaranden i bruk utan hinder av bristande eller oförenliga lösningar för identifiering eller äkthets- eller behörighetskontroll.
Här räcker det inte att enas kring tekniska och administrativa lösningar och vem som ska ta fram dem. En samordning behövs också av de juridiska förutsättningarna, för att villkor i upphandlingar, vägledningar och riktlinjer m.m. ska kunna ersättas med regler i författning. En redovisning behövs därför av hur funktioner för elektronisk identifiering, elektroniska underskrifter och anknytande tjänster ska kunna ges en fungerande författningsreglering, inom en struktur där en samordningsfunktion dels sluter avtal
med tillhandahållare av tjänster för identifiering (s.k. identitetsintygsgivare) och utfärdare av e-legitimationer m.fl., dels tillhandahåller funktioner för elektronisk identifiering, elektronisk underskrift samt äkthets och behörighetskontroll m.m. åt myndigheter som ansluts till dessa tjänster (a. och b. i punkt B 2 i avsnitt 7.6.1).
En fördel med den föreslagna lösningen är att varje myndighet som tillhandahåller funktioner som stöds av federationstjänster, elegitimationer och dylikt inte längre behöver sluta avtal med flera olika tillhandahållare av tjänster. Samordningsfunktionen upphandlar dessa tjänster och tillhandahåller dem åt de myndigheter som ansluts till samordningsfunktionen. Eftersom anslutning sker enligt regler i författning behöver avtal eller andra överenskommelser endast undantagsvis träffas mellan samordningsfunktionen och anslutna myndigheter.
Författningsregleringen och de automatiserade funktioner som samordningsfunktionen tillhandahåller behöver dock utformas så att en till samordningsfunktionen ansluten myndighet i juridisk mening anses tillhandahålla de samordnade funktionerna åt dem som använder myndighetens e-tjänst. Dessa funktioner ska också utformas så att en ansluten myndighet, som tillhandahåller en etjänst, i juridisk mening själv anses utföra en åtgärd som vidtas i ett ärende med stöd av samordningsfunktionen (c. i punkt B 2 i avsnitt 7.6.1). Sådana lösningar förekommer redan genom den utkontraktering som sker inom ramen för den s.k. Infratjänsten3. Dessa upphandlade möjligheter att avropa tjänster löper emellertid ut inom kort och lösningen omfattar inte federationstjänster.
Genom att endast en myndighet – enligt delegationens förslag – behöver komma överens med berörda privaträttsliga aktörer och sluta avtal med dem blir hanteringen enkel och genomskinlig för övriga aktörer. Samtidigt kan verkningarna av de tekniska komplikationer som Verva beskrivit – bl.a. krav på att införa flera olika leverantörsanknutna programvaror och gränssnitt – begränsas till den hantering som sker med stöd av samordningsfunktionen. I denna del bör samordningsfunktionen kunna anpassa de lösningar som anslutna myndigheter ska använda så att endast samordningsfunktionens personal behöver möta mer än ett gränssnitt och en teknik när de brukar funktioner för elektronisk identifie-
3 Infratjänstavtalen utgör ett tjänste- eller ASP-avtal (Application Service Provider). Avtalen ger tillgång till funktioner i form av tjänster, som behövs för att utveckla och driva etjänster.
ring, elektroniska underskrifter och kontroll av elektroniska underskrifter. Detsamma bör gälla för anknytande tjänster som kan komma att upphandlas av samordningsfunktionen.
Som ett resultat av samordningen bör också enklare och mera överskådliga regler kunna införas. Regelförenkling behövs på flera plan – dels för vanliga användare av e-tjänster och myndigheter som tillhandahåller dessa e-tjänster, dels för dem som är verksamma inom området och på detaljnivå behöver veta vad som gäller beträffande olika lösningar. Grundläggande och enkla regler kan genom författningsreglering ges av de frågor som möter vanliga användare. Samtidigt kan regler av detaljerad art göras mera lättillgängliga för tillhandahållare av tjänster och andra aktörer som i detalj har att anpassa sig till den infrastruktur som byggs upp. Förslag bör tas fram till en sådan reglering. Rätt utformad kan den ge stöd för en långsiktigt hållbar användning av funktioner för identifiering och elektroniska underskrifter där anslutna myndigheter kan ta i bruk de nya funktionerna utan omfattande förhandlingar och avtalsslut. Frågan om avtalsslut med utfärdare m.fl. kan begränsas till de mellanhavanden som samordningsfunktionen avses ha med leverantörer av tjänster på området (d. i punkt B 2 i avsnitt. 7.6.1).
Eftersom samordningsfunktionen föreslås utgöra en del av Skatteverket kommer anslutna myndigheter under regeringen att utgöra delar av samma juridiska person. Även av detta skäl framstår det som naturligt att inte varje myndighet ska behöva sluta avtal med varje utfärdare om tjänster för identifiering och underskrift. Förslag till författningsreglering av området bör utformas utifrån en struktur av beskrivet slag.
Verva har övervägt en författningsreglering utifrån två alternativ och förordat att föreskrifter för såväl kvalificerade certifikat som certifikat för att skapa avancerade elektroniska signaturer ska ges i signaturlagen4 eller – i andra hand – i förvaltningslagen5. Enligt delegationens mening bör en reglering dock utformas från andra utgångspunkter. Det finns skillnader i affärsmodell mellan kvalificerade certifikat enligt signaturlagen, som tillhandahållas i s.k. öppna system, respektive dagens e-legitimationer som tillhandahålls så att förlitande part behöver sluta avtal med utfärdaren; i s.k. slutna system. Federationstjänster kan på liknande
4
Lag (2000:832) om kvalificerade elektroniska signaturer (signaturlagen). 5 Förvaltningslag (1986:223).
sätt sägas utgöra slutna system. Verva har visserligen i sin rapport (fotnot 21 s. 30) hävdat att utgivningen av Svensk e-legitimation inte skulle utgöra ett slutet system, trots att avtal om spärrkontroll m.m. kan förekomma mellan utfärdare och förlitande part (dvs. myndigheterna). Regeringen synes dock ha gjort motsatt bedömning i motiven till signaturlagen (prop. 1999/2000:117 s. 35– 36). Till detta kommer dels att signaturlagen inte reglerar legitimering och identifiering utan endast frågor rörande underskrifter (se Skatteverkets remissvar), dels de risker för tröghet i det fortsatta utvecklingsarbetet som kan uppkomma om Svensk e-legitimation skulle regleras i signaturlagen även för fall där lösningarna inte uppfyller nivån för kvalificerat certifikat och kvalificerad elektronisk signatur (se remissvar av Statskontoret). Enligt delegationens mening bör en författningsreglering istället, så långt det är möjligt, ges på lägre nivå än i lag; i förordning och genom myndighetsföreskrifter, efter delegation av normgivningskompetens till samordningsfunktionen.
Utvecklingen på området för e-legitimationer och elektroniska underskrifter är snabb. Detaljerade regler kan därför knappast ges i lag om vilka e-legitimationer och federationstjänster m.m. som ska finnas. Endast i den mån det är nödvändigt till följd av reglerna om normgivningskompetensens fördelning bör en lagreglering väljas,6t.ex. om grunderna för kommunernas verksamhetsformer skulle beröras eller om ett skydd för vissa beteckningar skulle behövas i lagform. Delegationen föreslår därför att en grundläggande regler ges i förordning men att regeringen i övrigt – utifrån beslut om inriktning för verksamheten – överlåter åt samordningsfunktionen att meddela föreskrifter om bl.a. vilka federationstjänster, e-legitimationer, e-tjänstelegitimationer, servercertifikat och stämpelcertifikat som ska användas på myndighetsområdet och om hanteringen i övrigt. En rätt att meddela föreskrifter bör även i övrigt delegeras till samordningsfunktionen. Dessutom bör vissa beteckningar skyddas från användning som kan vilseleda allmänheten.
Den tid som stått till buds har varit kort. Delegationen har emellertid funnit det centralt att lägga fram förslag till övergripande regler i förordning utifrån tydliga ställningstaganden till inriktningen för den fortsatta samordningen. Konkreta lösningar kan
6 Regler i lag har föreslagits av IT-utredningen om bl.a. elektroniska underskrifter; se betänkandet Elektronisk dokumenthantering (SOU 1996:40) och det där framlagda förslaget till ändring i förvaltningslagen. Förslaget har emellertid inte lett till lagstiftning.
därmed införas utan tidsutdräkt. Utöver den redovisade strukturen – där samordningsfunktionen sluter avtal med utfärdare m.fl. om tjänster och tillhandahåller dessa åt anslutna myndigheter som i sin tur svarar för dessa funktioner gentemot användare av e-tjänster – behöver alltså en tydlig inriktning och avgränsning beslutas för det område som ska samordnas.
I linje med ett sådant beslut om inriktning kan en reglering införas som från tid till annan kan genomföra den lösning som regeringen bestämt. Viss ledning torde kunna hämtas från redan utfört arbete inom ramen för det s.k. SAMSET-projektet och de vägledningar som antagits av den Nämnd för elektronisk förvaltning (e-nämnden) som tidigare hanterat berörda frågor; se bl.a. e-nämndens grundläggande vägledning för myndigheternas användning av e-legitimationer och elektroniska underskrifter (e
-
nämnden 04:02).
Dessutom bör vissa beteckningar skyddas från användning som kan vilseleda allmänheten (f. i punkt B 2 i avsnitt 7.6.1).
7.5. Det samordnade området
Delegationens förslag:
- Samordningsfunktionen upphandlar och utformar system och tjänster för det samordnade området, föreskriver eller annars bestämmer regler för området, vilka e-legitimationer som godtas som Svensk e-legitimation, Svensk e-tjänstelegitimation, Svenskt servercertifikat och Svenskt stämpelcertifikat och utvecklar enhetliga användargränssnitt. Samordningsfunktionen tillhandahåller dessutom funktioner åt myndigheter – inom hela den offentliga sektorn – för legitimering, underskrift och stämpling. Samtidigt ges stöd för motsvarande utveckling inom näringslivet.
- Lösningarna ska omfatta även den som är underårig eller saknar personnummer. Det föreslagna samordningsfunktionen ska dessutom ha tillgång till teknisk och juridisk kompetens på området och verka för att använda programvaror görs enhetliga.
- Statliga myndigheter ska normalt använda de funktioner som samordningsfunktionen tillhandahåller. Detsamma bör kunna gälla för kommunala och landstingskommunala myndigheter.
7.5.1. Utgångspunkter
Som framgår av avsnitt 7.1 har dagens försörjningsmodell fört med sig frågor om brister i affärsmodellen och lösningarna för upphandling. Verva har i sitt arbete sammanfattat dessa frågor under rubrikerna ”Funktion och legitimitet”, ”Affärsmässig mångsidighet” och ”Teknisk mångsidighet. Med funktion och legitimitet menas här att alla ska kunna anskaffa en e-legitimation, att elegitimationen ska vara välkänd, lättanvänd, ha hög legitimitet, gå att använda även utanför Sverige, vara öppen för privata e-tjänster, vara känd för hög kvalitet och säkerhet samt ge skydd för användares personliga integritet. Med affärsmässig mångsidighet menas att lösningen ska vara öppen för olika finansieringsmodeller och olika klasser av legitimationer medan teknisk mångsidighet betyder att lösningarna ska följa öppna standarder, kunna användas för kommunikation över nationsgränser, vara anpassade för skyddet av användares personliga integritet och för användning av personer med funktionsnedsättningar samt kunna införas för etjänster utan att förlitande myndigheter behöver anpassa sina gränssnitt och hantera kompletterande information om användare, t.ex. om behörighet. Stöd ska ges för såväl kvalificerade som avancerade elektroniska signaturer och begreppen Svensk e-legitimation och Svensk e-tjänstelegitimation ska införas och definieras.
En samordningsfunktion kan delvis lösa berörda komplikationer. Samordningsfunktionen ska ta fram och tillhandahålla funktioner och tjänster åt anslutna myndigheter, hantera förhållandet till utfärdare på ett för såväl förvaltningen som användarna sammanhållet sätt och utgöra en europeisk kontaktpunkt; en s.k. Trusted Node. Nya och attraktiva e-tjänster ska införas. En och samma e-legitimation ska kunna användas för kontakter med hela den offentliga sektorn och i e-tjänster som tillhandahålls av näringslivet. Det behövs ett användarcentrerat synsätt för att lyckas med detta och e-tjänster ska kunna användas oberoende av funktionshinder.
7.5.2. Det område som samordnas
Det behöver klargöras vad som ska omfattas av en samordning – i det följande ”det samordnade området” – för att beslut ska kunna fattas om en samordningsfunktion, vilka tjänster som en sådan
funktion ska tillhandahålla och hur myndigheterna i övrigt ska hantera federationstjänster och e-legitimationer m.m. på ett långsiktigt hållbart sätt.
Delegationen uppmärksammar behovet av en tydlig målsättning för svensk infrastruktur på området. Delegationen föreslår, som redovisas i avsnitt 7.2, att målsättningen för arbetet med en svensk infrastruktur bör vara att befintlig och ny teknik ska användas för att – på det sätt som är mest effektivt – förse myndigheter och användare med de funktioner som behövs och att dessa rutiner ska kunna göras enkla att förstå och förenliga med gällande rätt, utan omfattande författningsändringar och utbildningsinsatser. Denna målsättning bör omfatta lösningar för både fysiska och juridiska personer, såväl med svensk hemvist respektive etableringsort, som med utländsk sådan när aktörer som hör hemma utanför Sverige har behov av att nå svenska myndigheters e-tjänster.
Samordningsfunktionen bör ges uppgiften att upphandla och utforma system och tjänster för det område som samordnas samt föreskriva eller annars bestämma de regler som ska gälla och vilka e-legitimationer som ska finnas.
Samordningsfunktionen bör dessutom se till att de användargränssnitt som myndigheter använder för legitimering, underskrift och stämpling m.m. blir enhetliga. Dessa gränssnitt och funktioner bör användas inom hela den offentliga sektorn och vara möjliga att bruka även inom näringslivet. Samordningsfunktionen ska också tillhandahålla funktioner åt myndigheter för legitimering, underskrift och stämpling som kan tas i bruk i deras e-tjänster samt utföra tidsstämpling åt anslutna myndigheter.
Samordningsfunktionen ska vidare ha tillgång till teknisk och juridisk kompetens på området och verka för att använda programvaror görs enhetliga. Statliga myndigheter ska normalt använda de funktioner som samordningsfunktionen tillhandahåller. Detsamma bör gälla för kommunala och landstingskommunala myndigheter.
7.5.3. Teknisk strategi
En teknisk strategi för e-legitimationer, elektroniska underskrifter och anknytande funktioner bör förverkligas i Sverige med stöd av den föreslagna samordningsfunktionen, genom i huvudsak följande åtgärder.
Fortsatt drift av befintliga system: De system som finns för legitimering och elektronisk underskrift bör bibehållas och utvecklas så att nuvarande och framtida behov tillgodoses. Befintliga system synes för närvarande – med undantag för komplikationer rörande personer som inte har hemvist här samt alternativa krav på affärsmodell – kunna täcka de behov som finns av personliga e-legitimationer och stämpelcertifikat inom offentlig sektor. Ett fortsatt stöd för befintliga system bör emellertid inte medföra att nya lösningar från marknaden hindras, om de kan accepteras av en samordningsfunktion. Samtidigt bör hanteringen av befintliga system förenklas och moderniseras med stöd av funktioner som samordningsfunktionen tillhandahåller, t.ex. federationer.
Federationer: Tjänster för identifiering med stöd av federationer bör införas. Samordningsfunktionen ska införa funktioner och rutiner för att stödja myndigheternas identitetskontroller, godta tekniker för elektronisk legitimering och identifiering som samordningsfunktionen har godkänt som ”svensk e-legitimering” och utfärda elektroniska intyg enligt lämplig öppen standard för federationstjänster, om (a) fysisk persons identitet, (b) juridisk persons identitet och (c) anknytning till organisation och behörighet m.m.
Harmoniserade rutiner för kontroll: Samordningsfunktionen ska sträva efter att identiteter, e-legitimationer och elektroniska underskrifter ska kunna kontrolleras med hjälp av en enhetlig teknisk infrastruktur så att infrastrukturen för federationer kan användas inte bara vid legitimering utan även för kontroller av elektroniskt underskrivna eller stämplade handlingar.
Svensk e-tjänstelegitimation: Samordningsfunktionen ska upphandla en lösning för svensk e-tjänstelegitimation, med information om organisationstillhörighet, så att sådana kan ges ut till personer som har anknytning till företag och organisationer som är registrerade i Sverige. Själva legitimationen ska inte innehålla uppgift om behörighet att företräda organisationen eftersom sådana uppgifter kan hanteras genom den föreslagna federationen.
Till lösningen ska höra sådana reservrutiner att användare kan sköta sina arbetsuppgifter även vid tillfällig eller varaktig förlust av etjänstelegitimationen.
Enhetliga användargränssnitt: Samordningsfunktionen ska verka för att användare i olika e-tjänster ska möta enhetliga användargränssnitt för federationstjänster, elektronisk legitimering och elektroniska underskrifter. Denna samordning ska i huvudsak ske
genom att samordningsfunktionen utreder i vilken mån marknadens standardlösningar för klientgränssnitt kan tillämpas7 och förmår aktörerna eller i upphandlingar kräver att de ska införa en gemensam klient för dessa funktioner. Samtidigt bör arbetet för enhetliga användargränssnitt fördjupas med avseende på dialogen mellan e-tjänster och användarna av dem. Det bör övervägas om elegitimationer på sikt kan förenas med en användarvänlig visuell presentation så att bl.a. användningsområde, utfärdare och innehavare kan utläsas intuitivt och begripligt.
Internationell samverkan: Samordningsfunktionen skall verka för internationell samverkan och utveckling av standardisering samt verka för att de svenska lösningarna i möjligaste mån anpassas så att svenska e-tjänster kan tillhandahållas åt medborgare i andra
EU-länder och att t.ex. personer i Sverige kan ges tillgång till etjänster i andra EU-länder.8
Standardisering: En harmoniserad infrastruktur för e-legitimationer och elektroniska underskrifter bör bygga på befintliga öppna standarder, profiler för tillämpning av befintliga standarder samt utveckling av nya öppna standarder där det behövs för att uppnå långsiktiga mål.
Tidsstämpling: Samordningsfunktionen ska säkerställa tillgång till en tidsstämplingstjänst för att visa ett dokuments eller en elektronisk underskrifts existens vid en viss tidpunkt, t.ex. i samband med mottagning och kontroll av elektroniska underskrifter eller stämplar. Denna funktion ska utformas för att förenkla långtidslagring och möjliggöra enhetliga och förutsägbara rutiner.
7 Flera medlemmar av ”Information Card Foundation” har utvecklat s.k. Information Card klienter, s.k. ”Selector” program. En svaghet med dessa klienter är att de enbart inriktar sig på legitimering, bygger på idén om den aktiva användaren som aktivt väljer vilka identitetsattribut som ska styrkas (claims) samt tillämpar WS-Trust som protokoll istället för ren SAML. Det är viktigt att noga väga behovet av skräddarsydda lösningar mot nödvändigheten att till viss del acceptera de lösningar som marknadsledande IT leverantörer enas om. 8 De strategiska EU projekten STORK, PEPPOL or epSOS bör följas i syfte att anpassa den svenska infrastrukturen till dessa projekt och dess piloter samt till strategiska projekt i grannländer.
7.5.4. Delegationens allmänna bedömning av en federationslösning
Ett antal projekt och aktiviteter inom Europa använder federationstjänster som en gemensam bas för att skapa teknisk interoperabillitet i den komplexa floran av lösningar för elektronisk identifiering.9 Funktioner av detta slag gör det möjligt att införa en enhetlig lösning i Sverige för identifiering i e-tjänster och att uppnå den flexibilitet som aktörerna efterfrågar. Med stöd av den föreslagna samordningsfunktionen blir det samtidigt möjligt att införa en gemensam infrastruktur som gör det möjligt att bibehålla och utveckla nuvarande lösningar, medan användarna utifrån en federationslösning kan ges ett enhetligt användargränssnitt för identifiering i e-tjänster. Användarna kan härvid tillåtas att legitimera sig med många olika typer av e-legitimationer. Symmetriska lösningar, t.ex. med dosa för engångslösenord, kan också godtas om de administreras så att de ger en tillräcklig säkerhetsnivå.10 En federationslösning kan dessutom tillgodose användarnas behov av reservrutiner genom att t.ex. en tillfällig e-legitimation enkelt kan kopplas till en individ. Den standardiserade hanteringen inom federationstjänster av intyg om identitet kan också användas för anknytande uppgifter om t.ex. behörighet eller reglerad befattning såsom läkare eller advokat och därmed hantera kontroller oberoende av om användaren agerar för egen eller för en organisations räkning.
En utmaning är emellertid hur behovet av elektroniska underskrifter ska kunna tillgodoses. Kan federationslösningen inte användas för kontroll av underskrifter måste en annan, parallell teknisk lösning samtidigt införas. Den lösning som skapas bör både ta tillvara på den federationslösning som införs samtidigt som man beaktar krav på långtidslagring av elektroniska underskrifter. Här kan ledning hämtas från det arbete som bedrivs i Norge och
9 Exempelvis har ledande IT företag under senare år utvecklat lösningar för den s.k. Information Card tekniken – en teknik som bygger på federation med användaren i centrum. EUkommissionens ansträngningar på området för identifiering genom pilotförsök inom STORK-projektet är helt baserade på federationer. Vidare har universiteten genom projektet Shibboleth, som är byggt på federationer, varit framgångsrika i sina ansträngningar att skapa en gemensam infrastruktur för identifiering. Som Verva redovisat stöds dessa rutiner numera av en standardiserad och spridd teknisk lösning betecknad SAML 2.0. 10 Med symmetrisk lysning menas här att den som utfärdar den elektroniska identiteten åt användaren också har tillgång till den hemlighet – t.ex. ett lösenord, en s.k. skrapkod eller ett engångslösenord från en dosa – som användaren brukar för att visa sin identitet; jfr däremot de asymmetriska lösningarna för e-legitimationer med en publik och en privat nyckel.
Nederländerna samt pågående standardiseringsarbete inom internationella organ. Särskilt intressant är möjligheten att med stöd av tidsstämpling och notariatsfunktioner kunna begränsa behovet av att på nytt, efter en tid, kontrollera den elektroniska underskriftens äkthet. Här kan det räcka med ett elektroniskt stämplat intyg om att underskriften har kontrollerats initialt och redan då visat sig vara äkta. En förnyad kontroll vid en senare tidpunkt kan grundas på stämpeln, istället för en mängd olika utfärdares e-legitimationer, spärrkontrollfunktioner och anknytande information som myndigheter knappast kan bevara på sikt, i vart fall inte sett ur ett internationellt perspektiv. En sådan lösning är delvis densamma som förordas av Riksarkivet i rapporten Elektroniskt underskrivna handlingar (RA-rapport 2006:1).
7.5.5. Delegationens förslag till inriktning
Med utgångspunkt från den redovisade bedömningen av vilken teknisk strategi som drivs internationellt och har valts av utvecklingsprojekt inom Europeiska unionen återstår det att avgöra hur det samordnade området bör avgränsas för svensk del och vilken inriktning e-förvaltningens arbete bör ges på området. En strategi för en långsiktigt hållbar infrastruktur på området kräver ett samlat grepp där regeringen – utöver ett införande av en samordningsfunktion och en reglering i författning – tar ställning till vissa grundläggande frågor.
Med hänsyn till den centrala roll som den föreslagna samordningsfunktionen avses ha och att regeringens beslut om inriktning för arbetet måste ges en konkret utformning, framstår det som lämpligt att delvis beskriva det samordnade området utifrån vad samordningsfunktionen ska göra. En uppgift för denna funktion bör vara att upphandla system och tjänster som ska tillhandahållas i enlighet med den i avsnitt 7.4 berörda författningsregleringen. Härigenom undgås den omväg, kring avrop och avtalsslut för varje myndighet, som har fört med sig en omfattande och kostsam administration. Genom att samordningsfunktionen tillhandahåller dessa funktioner i enlighet med regler i författning förenklas hanteringen.
Uppgiften för samordningsfunktionen att upphandla sådan funktionalitet bör tydligt framgå av ett strategibeslut, som utifrån vad som redan nu är bekant, kan preciseras till att avse system och
tjänster för identitetsfederationer, e-legitimationer, e-tjänstelegitimationer elektronisk underskrift och elektronisk stämpling samt kontroll av juridisk behörighet. Eftersom det inte går att i alla delar förutse vad samordningsfunktionen behöver tillhandahålla åt anslutna myndigheter bör uppräkningen dessutom kompletteras med en allmänt formulerad skyldighet att upphandla stödjande infrastruktur (punkt C 1. a. i avsnitt 7.6.1).
Samordningsfunktionen ska, som framgått, tillhandahålla detta stöd så att anslutna myndigheter i juridisk mening anses tillhandahålla funktionerna åt användare och själva anses utföra åtgärder i ärenden som vidtas med stöd av samordningsfunktionen. En central del blir här att även från ett regelperspektiv tillhandahålla enhetliga och samordnade funktioner (jfr punkt B 2. e. i avsnitt 7.6.1). Samordningsfunktionen ska därför föreskriva eller annars, med utgångspunkt från vad som i det enskilda fallet utgör det lämpligaste styrmedlet, bestämma regler och rutiner för vad som utgör en godkänd legitimering, vilka identitetsintygsgivare som ska godtas, hur ett intyg från en identitetsleverantör ska vara beskaffat, vilka nivåer som ska finnas för identitets-, äkthets- och behörighetskontroll samt vilka regler som ska tillämpas när samordningsfunktionen eller någon som upphandlats av denna funktion utfärdar intyg från en identitetsfederation (punkt C 1. b. i avsnitt 7.6.1).
Detta regelarbete behöver knytas till samordningsfunktionens utveckling och anskaffning av konkreta tekniska och administrativa lösningar för anslutna myndigheters e-tjänster (jfr SAMSETprojektets arbetssätt och de av e-nämnden antagna vägledningarna
).
Här blir det betydelsefullt att samordningsfunktionen ges
den normgivningskompetens som funktionen behöver för att effektivt kunna utföra sina uppgifter. Den tröghet vid författningsregleringen som Statskontoret varnat för i sitt remissvar får inte bli verklighet. Med hänsyn till den snabba utvecklingen på området bör samordningsfunktionen dessutom ges rätt att bestämma och föreskriva vilka federationstjänster och e-legitimationer som ska godtas av myndigheter och vad som utgör Svensk e-legitimation, Svensk e-tjänstelegitimation, Svenskt servercertifikat och Svenskt stämpelcertifikat (punkt C 1. c. i avsnitt 7.6.1).
En annan betydelsefull del i samordningsfunktionens uppdrag är att fortsätta den utveckling som inletts för att utveckla användar-
gränssnitt som är begripliga och förenliga med gällande rätt (punkt C 1. d. i avsnitt 7.6.1).11
Samordningsfunktionen ska dessutom tillhandahålla utvecklade och upphandlade funktioner åt anslutna myndigheter (punkt C 1. e. i avsnitt 7.6.1). Dessa lösningar ska vara långsiktigt hållbara och utformas så att skillnader i olika leverantörers tekniska lösningar – enkelt uttryckt – byggs bort sett från anslutna myndigheters och användares perspektiv.
För att säkerställa en sund och hållbar utveckling av regler och funktioner behöver samordningsfunktionen tillgång till erforderlig teknisk, administrativ och juridisk kompetens. Detta är en självklarhet och behöver inte anges särskilt i ett strategibeslut. Däremot kan anslutna myndigheters, domstolars och andras aktörers behov av sakkunnigt biträde behöva uppmärksammas, t.ex. när en identifierings riktighet eller en handlings äkthet ifrågasätts. En felaktig hantering av en bevisfråga kan – t.ex. vid en obefogad invändning eller ett missvisande påstående som får spridning – riskera allmänhetens tillit till en hel infrastruktur. Detsamma kan bli följden av privata sakkunnigas påståenden, om de sprider en missvisande bild och får stå oemotsagda. Genom att säkerställa erforderlig kompetens för att snabbt kunna möta nya påståenden och förutsättningar kan erforderligt stöd ges till anslutna myndigheter och till t.ex. domstolar om de behöver sådan sakkunskap i ett mål eller ett ärende (punkt C 2. i avsnitt 7.6.1). Förebyggande åtgärder kan också visa sig viktiga för att inte rubba allmänhetens tillit till en lösning som från sakliga utgångspunkter är tillräcklig för de tillämpningar där den används.
De funktioner som samordningsfunktionen utformar och upphandlar ska vidare ges en sådan generell och allmänt användbar utformning att de kan brukas inom hela den offentliga sektorn. Detta gäller särskilt för federationstjänster, personliga e-legitimationer, etjänstelegitimationer och den föreslagna funktionen för tidsstämpling. Lösningarna bör samtidigt utformas så att de kan användas inom näringslivet eller i vart fall ge stöd för en sund och kostnadseffektiv utveckling av sådana lösningar för privaträttsliga mellanhavanden (punkt C 3. i avsnitt 7.6.1). Lösningarna ska också
11 Jfr SAMSET-projektets arbete med en vägledning för användargränssnitt som uppfyller legala krav (e-nämnden 04:03). Denna vägledning är utformad som ett komplement till den grundläggande vägledningen och syftar till att samordna myndigheternas användargränssnitt så att medborgaren känner igen sig i olika e-tjänster och till att tydliggöra juridiskt relevanta punkter i processen så att de elektroniska tjänsterna stämmer överens med de juridiska kraven.
innefatta möjligheter för den som är underårig eller saknar personnummer att identifiera sig och skriva under elektroniskt – utan att denne måste vända sig till någon viss, t.ex. en bank.
För att effektivisera samordningen av statliga myndigheter som tillhandahåller e-tjänster som stöds av federationstjänster för identifiering eller där användare med annat stöd legitimerar sig eller skriver under elektroniskt, bör det dessutom göras obligatoriskt att använda de funktioner som samordningsfunktionen tillhandahåller. Undantag bör gälla endast om det inte finns särskilda skäl för att identifiera och kontrollera äkthet eller behörighet i annan ordning. Detta bör beträffande statliga myndigheter kunna föreskrivas i förordning (punkt C 4. i avsnitt 7.6.1). Detsamma bör i princip kunna gälla för kommunala och landstingskommunala myndigheter. Med hänsyn till de stora skillnaderna mellan det statliga och det kommunala området och förutsättningarna för en sådan reglering på lägre nivå än i lag bör ett strategibeslut i denna del dock formuleras mera försiktigt (punkt C 5. i avsnitt 7.6.1).
För den samordning som föreslås är det dessutom viktigt att de programvaror som används för användarnas kontakter med myndigheternas e-tjänster samt infrastrukturtjänster för identitetsfederation, underskriftshantering, utfärdande av e-legitimationer, spärrkontroll och tidsstämpling utformas så att de blir förenliga med öppna standarder och i övrigt ger stöd för teknisk interoperabilitet. Även detta bör framgå av ett strategibeslut (punkt C 6. i avsnitt 7.6.1).
7.6. Genomförande
7.6.1. Förslag till strategi
Delegationen föreslår således följande för elektronisk identifiering och elektroniska underskrifter m.m.
A. En nämnd för e-samordning
1. En funktion ska inrättas för att samordna myndigheternas befattning med identitetsfederationer, e-legitimationer, elektroniska underskrifter och gemensamma elektroniska tjänster, m.m.
2. Funktionen ska inrättas som ett självständigt beslutande nämnd inom Skatteverket (Nämnden för e-samordning). Någon ny
myndighet bildas inte.
3. Nämnden ska ansvara för sin verksamhet inför Skatteverkets ledning men ha ett självständigt ansvar för de beslut som fattars.
B. Författningsreglering
1. Nämnden för e-samordning och de funktioner som nämnden tillhandahåller åt myndigheter ska regleras i författning.
2. En reglering ska införas byggd på följande förutsättningar: a. Nämnden sluter avtal med tillhandahållare av tjänster för identifiering (s.k. identitetsintygsgivare, IdP), utfärdare av e-legitimationer m.fl. som tillhandahåller tjänster inom det område som ska samordnas. b. Nämnden säkerställer tillgång till relevanta funktioner för identifiering, elektronisk underskrift samt äkthets- och behörighetskontroll åt myndigheter som ansluts till dessa tjänster. c. En ansluten myndighet anses i juridisk mening själv tillhandahålla funktioner åt användare och i juridisk mening utföra en åtgärd som vidtas i ett ärende med stöd av samordningsfunktionen. d. Nämnden och nämndens mellanhavanden med anslutna myndigheter författningsregleras så att avtal eller överenskommelser endast undantagsvis behöver träffas med myndigheter. e. Regeringen överlåter åt nämnden att meddela föreskrifter om bl.a. nämndens verksamhet och vilka identitetsintygsgivare, e-legitimationer m.m. som ska finnas och godtas av myndigheter samt om den närmare hanteringen i övrigt. f. Beteckningarna Svensk e-legitimation och Svensk etjänstelegitimation ges skydd mot användning som kan vilseleda allmänheten.
C. Det samordnade området
1. Nämnden för e-samordning ska a. upphandla system och tjänster för i. e-legitimationer och e-tjänstelegitimationer, ii. elektronisk underskrift och elektronisk stämpling, iii. identitetsfederationer, vi. kontroll av juridisk behörighet, och v. stödjande teknisk infrastruktur och gemensamma elek-
troniska tjänster,
b. föreskriva eller annars bestämma regler för
i. vad som utgör en godkänd legitimering, ii. vilka identitetsintygsgivare som godtas, iii. hur ett intyg från en identitetsintygsgivare ska vara
beskaffat,
vi. vilka nivåer som ska finnas för identitets-, äkthets- och
behörighetskontroll, och
v. vilka regler som ska tillämpas när nämnden eller någon
som upphandlats av nämnden utfärdar intyg från en identitetsfederation,
c. bestämma vilka e-legitimationer som ska godtas som Svensk
e-legitimation, Svensk e-tjänstelegitimation, Svenskt servercertifikat och Svenskt stämpelcertifikat, d. verka för enhetliga användargränssnitt och hand-
lingsmönster för legitimering och elektronisk underskrift m.m. och samordna och reglera funktioner för kontroll av identitet, e-legitimationer, certifikat och juridisk behörighet, så att dessa funktioner blir enkla att förstå och förenliga med gällande rätt, och e. tillhandahålla funktioner åt myndigheter för legitimering,
underskrift och stämpling och andra gemensamma elektroniska tjänster.
2. Nämnden för e-samordning ska ha tillgång till teknisk och juridisk kompetens för att – på begäran – kunna ge sakkunnigt biträde genom utlåtande om en åtgärds riktighet, en handlings äkthet eller annan fråga som rör funktioner och tillit inom det samordnade området.
3. Personliga e-legitimationer och e-tjänstelegitimationer ska kunna användas inom hela den offentliga sektorn och utformas för att kunna användas även inom näringslivet.
4. Statliga myndigheter som tillhandahåller e-tjänster där användare legitimerar sig eller skriver under med stöd av elegitimation, ska använda de funktioner som Nämnden för esamordning tillhandahåller, om det inte finns särskilda skäl för att identifiera och kontrollera äkthet eller behörighet eller utföra någon annan samordnad funktion i annan ordning.
5. Kommunala och landstingskommunala myndigheter, som har eller inför e-tjänster där användare legitimerar sig eller skriver
under med stöd av e-legitimation, bör också kunna använda de funktioner som samordningsfunktionen tillhandahåller.
6. Programvaror för användarnas kontakter med myndigheternas e-tjänster samt infrastrukturtjänster för identitetsfederation, underskriftshantering, utfärdande av e-legitimationer och spärrkontroll och gemensamma elektroniska tjänster m.m. ska utformas så att de görs förenliga med öppna standarder och i övrigt ger stöd för teknisk interoperabilitet.
7. Nämnden för e-samordning ska upphandla tjänster för kontroll av elektronisk identitet och elektronisk underskrift utifrån motsvarande principer för valfrihet som tillämpas enligt lagen (2008:962) om valfrihetssystem. Samordningsfunktionen ska tillhandahålla dessa tjänster åt myndigheter enligt författning.
D. Integritetsskydd och informationssäkerhet, m.m.
E-legitimationer, elektroniska underskrifter, identitetsfederationer och tillhörande funktioner ska utformas med utgångspunkt från att ett starkt skydd ska ges för den personliga integriteten och för informationssäkerheten.
7.6.2. Förutsättningar för införandet
Delegationens förslag:
- Nämnden för e-samordning, federationslösningen och anknytande funktioner som delegationen föreslagit behöver regleras i författning. Dessa och en enhetlig terminologi behöver närmare redovisas i de författningsförslag som utarbetas.
- Nämnden för e-samordning etableras genom en ändring i förordningen (2007:780) med instruktion för Skatteverket. Där föreskrivs att Skatteverkets beslut i vissa frågor ska fattas av en särskild nämnd.
- I förordningen ges regler om nämndens sammansättning och under vilka förutsättningar den är beslutför samt information om vissa regler i förvaltningslagen.
Delegationens föreslag till strategi för myndigheternas fortsatta arbete och förslaget att i förordning ge grundläggande föreskrifter för området behöver förenas med konkreta förslag till författnings-
ändringar. Detta gäller för såväl samordningsfunktionen som federationslösningen och anknytande funktioner som delegationen i förenklingssyfte föreslår att myndigheter ska kunna ta i bruk, utan att respektive myndighet behöver sluta avtal med de privaträttsliga subjekt som tillhandahåller de grundläggande tjänsterna.
Från praktiska utgångspunkter framträder här en icke önskvärd bild utifrån en jämförelse med de hinder och den tidsutdräkt som följde när tekniker, verksamhetsutvecklare, jurister och beslutsfattare m.fl. skulle förstå och skapa en gemensam bild av elegitimationer och tillhörande infrastruktur. Federationslösningen befinner sig på motsvarande sätt i stöpsleven och för denna typ av lösning finns inte ens några vedertagna svenska begrepp. Variationsmöjligheterna vid ett införande är betydande. Därför behöver vissa avgränsningar göras för att kunna föreslå regler på området.
Den från författnings- och begriplighetssynpunkt enklaste frågan tas upp först, nämligen hur en reglering för att etablera den föreslagna samordningsfunktionen bör utformas. Därefter ges en beskrivning av federationer och föreslås en terminologi för området, följd av ett förslag till reglering i förordning.
7.6.3. Etableringen av ett samordningsfunktion
Behoven av en samordningsfunktion har redan redovisats. Det har också föreslagits att en sådan funktion ska inrättas som en självständigt beslutande nämnd inom Skatteverket, att nämnden bör svara inför Skatteverkets ledning men att det bör ha ett självständigt ansvar för fattade beslut. Samordningsfunktionen bör etableras genom ändringar i förordningen (2007:780) med instruktion för Skatteverket, där det bör föreskrivas att Skatteverkets beslut i vissa frågor ska fattas av en särskild nämnd, Nämnden för e-samordning. Av betydelse för hur en sådan funktion ska regleras blir bl.a. myndighetsförordningen (2007:515), det av Utredningen om översyn av verksförordningen avlämnade betänkandet Från verksförordning till myndighetsförordning (SOU 2004:23) samt 2006 års förvaltningskommittés slutbetänkande Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118).
Härav framgår att det inte finns några generella instruktioner för i vilka fall en enhet bör ges formen av en egen myndighet
respektive när den bör utformas som en egen funktion eller organ inom en myndighet. Enligt den bedömning som 2006 års förvaltningskommitté gjort i sitt slutbetänkande ska särskilda beslutsorgan användas restriktivt, först efter att fördelarna noga vägts mot nackdelarna.12 Utredningen om översyn av verksförordningen uppmärksammade endast i förbigående att exempel finns på organ inom myndigheter där uppgifterna är av sådan karaktär att det kunde ha varit lämpligt att organet utgjort en självständig myndighet.13 Det nämndes bl.a. att det kan vara mindre lämpligt att ett organ inom en myndighet har ett uppdrag som inte omfattas av myndighetens övergripande uppdrag, utövar tillsyn över myndigheten14 eller ger instruktioner till eller på liknande sätt griper in i myndighetens verksamhet.15 Som skäl för att det skulle vara mera passande med ett organ inom en myndighet jämfört med en egen myndighet nämns när kollektivt beslutsfattande bör införas och att en organisation som särskilt organ under en myndighet ger möjlighet för organet att koncentrera sig på sakfrågor.16
Som redovisats finns det betydande fördelar med att placera de aktuella funktionerna under en befintlig myndighet som har erforderlig teknisk infrastruktur och specialistkompetens för uppgifter av berört slag. Dessa effektivitets- och kostnadsvinster med en funktion inordnad under Skatteverket måste anses överväga eventuella vinster bestående i det oberoende som skulle motivera ett nytt opartiskt organ.
Det övergripande regelverket för alla centrala förvaltningsmyndigheter är myndighetsförordningen (2007:515). Utöver vad som där sägs om personalansvarsnämnd finns emellertid inga föreskrifter om särskilda organ under en myndighet. Istället anges normalt i myndighets instruktion att det organet ska finnas, vilka uppgifter och vilket ansvar det ska ha samt antal ledamöter i organet och hur dessa utses.
Regeringens styrning av särskilda organ varierar. Det förekommer att regeringen inte bara bestämmer organets uppgifter
12SOU 2008:118 s. 138. 13SOU 2004:23 s. 158.14 Som framgått ovan är en avgörande skillnad mellan en myndighet och ett organ inom en myndighet att en myndighet, till skillnad från ett organ inom myndigheten, ansvarar inför regeringen. 15 Som exempel kan nämnas att det för att öka rättsäkerheten och säkra likabehandlingen skapats en egen myndighet fristående från Arbetsmarknadsstyrelsen för att utöva tillsyn över arbetslöshetsförsäkringen (prop. 2001/02:151 s. 52 och Ds 2001:75). 16 Jfr SOU 2004:23 s. 129.
utan även utser ledamöter och ordförande.17 Ett sätt för regeringen att försäkra sig om en särskild sammansättning vid visst beslutsfattande, som 2006 års förvaltningskommitté nämner, är att i berörd myndighets instruktion ange den sammansättning i vilken en fråga ska hanteras eller att samråd ska ske med vissa berörda intressenter.18
Av vikt för här aktuella frågor är att samordningsfunktionens ledamöter har tillräcklig sakkunskap och kompetens på området. Detta gäller för hela det område som organet föreslås svara. Bland ledamöterna bör dessutom finnas representanter från såväl statliga som kommunala organ, liksom representanter med olika erfarenhet och bakgrund. Som berörts ovan har arbetet med frågor kring elegitimationer krävt omfattande tid och resurser. I ljuset härav finns skäl att föreskriva att nämndens ledamöter ska ha särskild sakkunskap och erfarenhet från berört område. En lämplig sammansättning är enligt e-delegationens mening att minst två ledamöter ska vara jurister eller verksamhetsansvariga med särskilda kunskaper och erfarenheter från att införa regler på området och att två ska ha särskilda kunskaper och erfarenheter rörande tekniska tillämpningar på området.
En av de frågor som 2006 års förvaltningskommitté uppmärksammade var att problem kan uppkomma i relationen mellan en myndighets ledning och den särkskilda beslutsfunktion som är organiserat under myndigheten, bland annat på grund av att funktionen fattar egna beslut, medan myndigheten ytterst ansvarar för dess verksamhet.19 För att förebygga detta bör relationen och ansvarsfördelningen mellan myndigheten och den särskilda funktionen regleras tydligt i myndighetens instruktion.20
Nämnden bör ansvara för och fatta beslut i frågor som regleras i en särskild förordning; den föreslagna ändringen i förordningen (2003: 770) om statliga myndigheters elektroniska informationsutbyte. Detta bör framgå av förordningen (2007:780) med instruktion för Skatteverket. Nämndens ansvarsområde blir genom denna hänvisning tydligt avgränsat, utan att dess uppgifter behöver specificeras i Skatteverkets instruktion.
Utredningen om översyn av verksförordningen föreslog att det i verksförordningen skulle föreskrivas följande:
17SOU 2008:118, bilaga 7 s. 244. 18SOU 2008:118, bilaga 7 s. 246. 19SOU 2008:118, bilaga 7 s. 245. 20SOU 2008:118.
Om regeringen har föreskrivit att det inom myndigheten skall finnas ett särskilt organ, beslutande eller rådgivande, är organet ansvarigt för sin verksamhet inför myndighetens ledning. Det särskilda organet har dock ett självständigt ansvar för de beslut som fattas inom organet. Myndighetens ledning är inför regeringen ansvarig för att det särskilda organet tilldelas medel och resurser i övrigt för sin verksamhet samt för att verksamheten bedrivs på sätt som anges i 6 §.
Bestämmelsen kom emellertid inte att inflyta i verksförordningen. Skälet till detta torde ha varit att frågan ansågs behöva regleras separat i varje myndighets instruktion. Som Utredningen om översyn av verksförordning påpekar behövs dock en sådan regel, vilket stämmer överens med 2006 års förvaltningskommittés påpekanden om vikt av tydlighet i ansvarshänseende. På motsvarande sätt bör det uttryckligen framgå om nämnden är rådgivande eller beslutande.21 Regler av detta slag bör alltså tas in i Skatteverkets instruktion.
Slutligen bör det uttryckligen anges när nämnden är beslutför. Med beaktande av vad som sagts ovan om behov av kompetens och sakkunskap bör nämnden inte vara beslutför om inte ordförande eller vice ordförande är närvarande. I övrigt föreslås att förvaltningslagens regler om omröstning m.m. gälla.
7.6.4. En federationslösning
Arbetet med frågor om identifiering i elektronisk miljö har blivit alltmer intensivt. En expertgrupp inom OECD på området för informationssäkerhet och persondataskydd har tagit fram en rapport om elektronisk identitetshantering där de generella koncept och frågor som aktualiserats vid elektronisk identitetshantering har redovisats (DSTI/ICCP/REG(2008)10/FINAL). Här finns inte utrymme för en sådan generell genomgång. Beskrivningen begränsas därför till den syn på federationer som föreslås för svenska myndighetstjänster.
För att underlätta förståelsen för redan aktiva på området lämnar vi en kort jämförelse med dagens användning av e-legitimationer.
21 Jfr SOU 2004:23 s. 156 ff.
E-legitimationer och PKI jämfört med en federationslösning
En förenklad beskrivning av skillnader mellan traditionell användning av e-legitimationer – en s.k. Public Key Infrastructure (PKI) – och den struktur för federationer som föreslås visar det sig att det centrala för PKI är elektroniska legitimationshandlingar; s.k. e-legitimationer eller certifikat som de kallas med en mera teknisk term. De ges ut av s.k. certifikatutfärdare (CA), som med hjälp av elegitimationen knyter individen till ett för individen unikt nyckelpar. Detta nyckelpar gör det, förenklat beskrivet, möjligt att identifiera användaren elektroniskt. En CA identifierar emellertid innehavare endast när legitimationen ges ut. Därefter tillhandahåller CA funktioner för spärrkontroll, t.ex. spärrlistor eller en kontrollfunktion on-line så att den förlitande parten kan kontrollera att individen är den han eller hon utger sig för att vara; jfr att kontrollera identitet genom att granska någons utseende mot en vanlig legitimation.
Vid identifiering med stöd av en federationstjänst tar förlitande part däremot inte del av någon legitimation för att avgöra vem användaren är. Tillhandahållaren av federationstjänsten gör kontrollerna åt förlitande part och lämnar ett elektroniskt intyg i varje enskilt fall med uppgift om vem som identifierats. Förlitande part behöver endast ta del av intyget och överväga om uppgifterna från federationstjänsten kan anses trovärdiga. På motsvarande sätt identifierar sig individen i varje enskilt fall för den som tillhandahåller federationstjänsten – inte för den som tillhandahåller t.ex. en e-tjänst – och identitetskontrollen utförs genom federationstjänsten.
Till dessa skillnader kommer att signaturdirektivet22 och signaturlagen tar sikte på elektroniska underskrifter – inte identifiering (eller, mera korrekt beskrivet, legitimering för att förlitande part ska kunna identifiera innehavaren med stöd av den av CA utfärdade e-legitimationen). För federationer gäller istället att intygen från en federationstjänst vanligtvis inte har utformats för att stödja elektronisk underskrift utan endast för att den som levererar tjänsten på ett enkelt och standardiserat sätt ska kunna lämna en elektronisk handling till förlitande part med vissa uppgifter rörande viss individ. Detta utesluter emellertid inte att en federationstjänst
22 Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer.
skulle kunna ge visst stöd även för elektronisk underskrift eller rättshandlingar genom identifiering för uppgiftslämnande.
Som ett resultat av att införa federationstjänster skulle myndigheter som tillhandahåller e-tjänster enkelt kunna införa olika lösningar för att identifiera användaren i sin tjänst, såväl e-legitimationer som t.ex. dosor för engångslösenord och kodbrickor. För förlitande part räcker det att kunna hantera de intyg som översänds från federationstjänsten i varje enskilt fall.
Begrepp och beskrivningar
För att delegationen ska kunna lämna tydliga och konkreta förslag behövs begrepp för de funktioner som ska finnas inom en federationslösning och gemensamma beskrivningar så att en enhetlig förståelse kan nås. Delegationen förordar följande begrepp och beskrivningar för en svensk federationslösning.
Identitetsfederation
En identitetsfederation eller kort och gott en federation kan beskrivas som en infrastruktur som gör det möjligt för förlitande parter att ha tilltro till uppgifter om identitet m.m. som lämnas i elektroniska intyg. Det är alltså fråga om en samordnad funktion för identifiering av individer inom en gemensam identitetsstruktur.
Varje identitetsfederation behöver ha ett regelverk som gäller för de identitetsintygsgivare och förlitande parter som ingår i federationen. Inom en federation ska dessutom en gemensam profil användas för att beskriva identitet m.m. För att stödja e-tjänster ska federationer skapas för identifiering av individer
1. som agerar för egen räkning, respektive
2. är knutna till organisationer.
Dessa federationer ska tillhandahålla federationstjänster för identifiering och bör samtidigt kunna utvidgas till att stödja kontroller av elektroniska underskrifter.
Federationssamordnare
Högst i den hierarki som styr en federation finns den s.k. federationssamordnaren; dvs. den som bestämmer vilka regler och vilka identitetsprofiler som ska tillämpas inom federationen. Bland de regler och kr
av som ska bestämmas kan nämnas vad som
1. utgör en godkänd identifiering, med eller utan e-legitimation, av
individ,
2. är en för federationen godkänd e-legitimation,
3. krävs av en förlitande e-tjänsteleverantörer för att ta del av
identitetsintyg – s.k. biljetter enligt standarden SAML23 – från identitetsintygsgivare (IdP) som är anslutna till federationen
4. kan användas som identitetsprofil i form av en specifikation för
att beskriva den legitimerade individens identitet m.m.,
5. krävs av identitetsintygsgivare (IdP) som utfärdar identitets-
intyg inom federationen, och
6. krävs av en anvisningstjänst (Discovery Service) som dirigerar
användare till lämplig identitetsintygsgivare för att bli identifierad mot en e-tjänst.
Federationssamordnaren ska även säkerställa att det grundläggande behovet av identitetsintygsgivare, anvisningstjänster och register över godkända identitetsintygsgivare, anvisningstjänster och e-tjänsteleverantörer finns tillgängliga så att federationen kan tillhandahålla lämpliga federationstjänster.
Registerhållare
En registerhållare för ett register över ett eller flera attribut som definieras i federationens identitetsprofil, t.ex. SPAR för personnummer och Aktiebolagsregistret för uppgift om firmatecknare i aktiebolag.
Vid kontroll av om en person som innehar en e-tjänstelegitimation är firmatecknare i ett aktiebolag bör som exempel Bolagsverket utgöra registerhållare eftersom verket enligt lag för det register som har rättsverkan. Ska innehavaren av e-tjänste-
23 Security Assertion Markup Language (SAML 2.0) är en XML-baserad standard för utbyte av information för identifiering och bemyndiganden mellan en IdP och en förlitande part (tillhandahållare av elektroniska tjänster).
legitimationen istället agera med stöd av fullmakt kan registret istället föras av någon som på civilrättsliga grunder hanterar fullmakten, t.ex. återkallelser. Här kan register av annat slag också aktualiseras, t.ex. över läkare eller andra med roller som för särskilda fall för med sig viss verkan.
Identitetsintygsgivare (IdP)
Under federationssamordnaren finns identitetsintygsgivare (IdP) som har till uppgift att på uppdrag av en e-tjänsteleverantör utfärda elektroniska identitetsintyg. Procedurerna skiljer sig mellan federationstjänster som stöder identifiering respektive kontroll av elektroniska underskrifter eller juridisk behörighet och liknande.
Vid identifiering specificerar e-tjänsteleverantören vilka uppgifter om identitet m.m. som ska intygas samt vad som krävs för att en godtagbar identifiering ska anses ha skett. Identitetsintygsgivaren identifierar användaren med en godkänd lösning och inhämtar när så efterfrågas identitetsattribut från lämplig registerhållare och returnerar dessa i ett identitetsintyg. Den som tillhandahåller en e-tjänst som stöds av en federation kan välja mellan att i samverkan med användaren av e-tjänsten identifiera lämplig identitetsintygsgivare eller att hänvisa användaren till en anvisningstjänst med uppgift att dirigera användaren till en lämplig identitetsintygsgivare.
När stöd ska ges för kontroll av elektroniska underskrifter specificerar e-tjänsteleverantören vilken e-legitimation som använts för att kontrollera den elektroniska underskriften samt vilka identitetsattribut som ska intygas i det begärda identitetsintyget. Identitetsintygsgivaren hämtar om så behövs efterfrågade identitetsattribut från registerhållare och tar in dem i identitetsintyget.
Förlitande part (FP)
Förlitande part tillhandahåller elektroniska tjänster (e-tjänster) och är den enda part som, med undantag av användaren själv, får begära och erhålla identitetsintyg. En e-tjänsteleverantör måste godtas av federationen för att få vara mottagare av identitetsintyg. Det ska dessutom finnas regler och rutiner så att identitetsuppgifter lämnas
ut endast till förlitande parter som hanterar personuppgifter på ett godtagbart sätt.
Användare
Användaren är den individ som för egen räkning eller som företrädare för annan identifieras eller lämnar en elektroniskt underskriven handling till en e-tjänsteleverantör.
Anvisningstjänst
Den som tillhandahåller en e-tjänst som stöds av en federation kan välja mellan att i samverkan med användaren av e-tjänsten identifiera lämplig identitetsintygsgivare eller att hänvisa användaren till en anvisningstjänst med uppgift att dirigera användaren till en lämplig identitetsintygsgivare.
En samlad bild över begrepp och aktörer
Med utgångspunkt från dessa beskrivningar kan föreslagna begrepp ställas samman på följande sätt.
Praktiskt genomförande
Flöde – identifiering
1. Användaren ansluter till en e-tjänst och accepterar e-tjänstens begäran om legitimering.
2. Användaren vidarebefordras av e-tjänsten till en anvisningstjänst.
3. Anvisningstjänsten bestämmer, utifrån användarens förmåga och e-tjänstens krav, vilken identitetsintygsgivare som är bäst lämpad för legitimering och anvisar användaren till denna intygsgivare.
4. Användaren legitimerar med en e-legitimation eller identifierar sig på annat sätt för anvisad identitetsintygsgivare och erhåller ett elektroniskt stämplat identitetsintyg efter det att identitetsintygsgivaren har verifierat användarens e-legitimation samt när så behövs har inhämtat uppgifter från en registerhållare.
5. Identitetsintyget överlämnas till e-tjänsten som bevis om att en godkänd identifiering ägt rum.
Identifiering av individ med stöd av identitetsintygsgivare (IdP)
En identitetsintygsgivare inrättas som kan kontrollera alla typer av e-legitimationer som myndigheterna godtar idag. Denna IdP sluter avtal med utfärdarna av dessa e-legitimationer för att med stöd av dem kunna identifiera användare och kontrollera underskrifter. Denna IdP ges i uppdrag att också sluta avtal med andra utfärdare av e-legitimationer, identitetsintygsgivare och registerhållare som ska ingå i den federationslösning som införs.
Identifiering av individ som företräder annan
Situationen blir mer komplicerad när den individ som identifieras agerar i egenskap av företrädare för annan, t.ex. en juridisk person eller en släkting. Vid e-tjänstelegitimering bör en rad olika elegitimationer av delvis skiftande art godtas – allt från personliga elegitimationer utgivna av nuvarande ramavtalsleverantörer, befintliga lösningar inom myndigheter och organisationer som exempel-
vis SITHS-certifikat24 till nya e-tjänstelegitimationer, som införs för att tillgodose behovet av e-tjänstelegitimationer för såväl små som stora organisationer.
En av de uppgifter som identitetsintygsgivaren ska förmedla är en juridiskt relevant ”koppling” till en organisation. Uppgifter av detta slag behöver tillhandahållas från olika källor. Uppgift om firmatecknare lämnas normalt av registerförande myndighet. I andra fall kan uppgifter tillhandahållas av en aktör som har fullmakter i sitt förvar (eller av organisationen själv). Antalet informationskällor kan leda till att många identitetsintygsgivare kan behöva delta i federationen. Detta ställer speciella krav på anvisningstjänster.
Med elektronisk identifiering i tjänsten följer dessutom behov av reservförfaranden, t.ex. när en anställd glömt sin legitimation hemma, och ett tillfälligt reservkort behöver registreras.
Elektronisk identifiering för att agera för en juridisk persons räkning för med sig ytterligare identitetsattribut där bl.a. personlig identifierare kan ersättas med organisationsnummer i förening med anställningsnummer eller liknande. Här uppkommer juridiska och administrativa frågor rörande bl.a. behörighet att företräda annan.
En federation behöver kunna ge alla företag en möjlighet att låta medarbetare identifiera sig inom ramen för federationens tjänster. Det behöver därför finnas lämpliga tjänster för att förse såväl små som stora organisationer med e-tjänstelegitimationer samt att ge dessa en möjlighet att registrera medarbetare hos identitetsintygsgivare (IdP) som ingår i federationen.
24 SITHS: Säker IT-användning i Hälso- och Sjukvården.
Flöde – kontroll av elektronisk underskrift
1. Användaren undertecknar en elektronisk handling och sänder den till e-tjänsten.
2. Den elektroniska underskriften kontrolleras i e-tjänsten.
3. E-tjänsten begär kompletterande identitetsintyg för innehavaren av det certifikat som används för att kontrollera att underskriften är äkta.
4. Identitetsintygsgivaren utfärdar identitetsintyg med efterfrågade identitetsuppgifter som vid behov hämtats från en extern registerhållare.
Flödet vid kontroll av elektronisk underskrift skiljer sig från identifiering främst genom att användaren, efter det att handlingen undertecknats och skickats till e-tjänsteleverantören, inte längre är inblandad i processen.
Vid identifiering måste användarens identitet kontrolleras av identitetsintygsgivaren för att denne ska kunna utfärda ett intyg. Vid elektronisk underskrift med stöd av e-legitimation är användaren bunden till den elektroniska underskriften och behöver därför inte legitimera sig ytterligare. Vid kontroll av underskrift brukas användarens e-legitimation. Om underskriften överensstämmer med e-legitimationen är användaren bunden till den genom sin e-
legitimation. Om e-tjänsteleverantören inte på egen hand kan verifiera e-legitimationen, eller om e-legitimationen inte innehåller tillräcklig identitetsinformation, kan e-tjänsteleverantören begära identitetsintyg från lämplig identitetsintygsgivare som kontrollerar användarens e-legitimation och utfärdar identitetsintyg med de identitetsuppgifter som efterfrågas.
7.6.5. Regleringen
Vid ett införande av en federationslösning och den samordning som delegationen i övrigt föreslår behöver ett antal övergripande frågor om bl.a. roller, organisatorisk form och ansvar klarläggas från juridiska utgångspunkter. En federationssamordnare avses fylla sådana övergripande och principiella funktioner att verksamheten bör drivas av det allmänna. Detsamma gäller för samordningen i övrigt. Federationssamordnaren bör därmed utgöra en del av den samordningsfunktion som föreslagits.
De grundläggande reglerna om federationssamordnaren och om hanteringen av identifiering, kontroll av elektroniska underskrifter och gemensamma elektroniska tjänster bör ges i förordning. Delegationen föreslår att en nämnd, Nämnden för e-samordning, inrättas inom Skatteverket. Därför föreslås en reglering dels i förordningen (2007:780) med instruktion för Skatteverket, dels i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. Uppräkningen i Skatteverkets instruktion av ansvarsområden föreslås bli kompletterad så att Skatteverket ska svara även för frågor om samordning m.m. av myndigheternas hantering av elektronisk identifiering, elektroniska underskrifter och gemensamma elektroniska tjänster. Efter förebild av vad som gäller för SPAR-nämnden föreslås även bestämmelser i samma förordning om nämndens sammansättning och beslutförhet m.m. (förslagen till 20 e–20 h §§) samt ändring i 24 a §.
Delegationen föreslår att regleringen av den föreslagna nämndens beslutanderätt och uppgifter i övrigt ges i förordningen om statliga myndigheters elektroniska informationsutbyte. I den förordningen föreskrivs nu att myndigheter under regeringen i sin verksamhet ska främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen, att Verva får meddela föreskrifter i fråga om standarder eller liknande krav som ska vara gemensamma för elektroniskt
informationsutbyte för myndigheter under regeringen och att Verva efter ansökan får besluta om undantag från föreskrifterna i det enskilda fallet om det finns särskilda skäl. Några föreskrifter om standarder eller liknande krav för interoperabilitet vid elektroniskt informationsutbyte har inte meddelats av Verva. Däremot har Verva utfärdat föreskrifter om statliga myndigheters arbete med säkert elektroniskt informationsutbyte (VERVAFS 2007:2) som i korthet innebär att myndighet i sitt arbete för ett säkert elektroniskt informationsutbyte ska tillämpa ett ledningssystem för informationssäkerhet.
Verva är numera avvecklat och det finns ingen myndighet som kan meddela de föreskrifter som anges i förordningen. Delegationen anser därför att nämnden ska få motsvarande rätt att meddela föreskrifter som Verva hade. Nämnden ska också få rätt att meddela föreskrifter om de villkor och liknande krav som gäller för elektroniska tjänster för identifiering m.m. samt föreskrifter om vem som får utfärda identitetsintyg. När den utarbetar föreskrifter ska nämnden förutom med Riksarkivet också samråda med Myndigheten för samhällsskydd och beredskap. Delegationen föreslår vidare att rubriken till förordningen ändras till förordning om samordning av elektronisk identifiering och gemensamma elektroniska tjänster. I den föreslagna förordningen bör särskilda regler ges om att Skatteverkets beslut i vissa frågor ska fattas av nämnden och vilka dessa uppgifter är. Delegationens författningsförslag behandlas också i avsnitt 4.8.
De närmare regler som behövs på området, t.ex. för en federationslösning – om bl.a. identitetsprofiler, identitetsintyg, registerhållare och anvisningstjänster – bör ges i föreskrifter. Därigenom kan regleringen från tid till annan smidigt anpassas till förändrade förutsättningar. Som exempel kan nämnas hur det i en föreskrift skulle kunna räknas upp vilka identitetsintygsgivare och vilka elegitimationer som myndigheter godtar. De lösningar som tas i bruk för identifiering och elektronisk underskrift skulle dessutom – när så anses lämpligt – kunna sorteras utifrån säkerhetsnivåer och användningsområden liksom utifrån om de kan användas endast för att identifiera användare eller även för elektronisk underskrift eller för kontroll av juridisk behörighet.
Införs en struktur där normgivningskompetensen på området delegeras till den föreslagna nämnden skulle federationssamordnaren kunna utgöra en funktion under samordningsorganet för att bereda och samordna aktiviteterna på området för identifiering och
underskrift m.m. När förslag till författningsreglering har utarbetats skulle federationssamordnaren lämna det för beslut till Nämnden för e-samordning.
I arbetet med att standardisera och i övrigt utveckla federationslösningar brukar visserligen policydokument nämnas som den tänkta formen för att skapa regler för området. Det finns emellertid inga hinder mot att välja det för myndighetsområdet mera naturliga, att införa regler genom författning. På liknande sätt skulle det genom övergripande regler i förordning och en närmare reglering i myndighetsföreskrifter kunna anges vad som ska gälla för användare, identitetsintygsgivare, registerhållare, förlitande parter och anvisningstjänster. Ledning för detta arbete torde delvis kunna hämtas från vad som redan utförts inom det s.k. SAMSETprojektet; se den grundläggande vägledningen för myndigheternas användning av e-legitimationer och elektroniska underskrifter (enämnden 04:02).
7.6.6
Juridisk struktur för en
federationslösning
En författningsreglering av en federationslösning behöver bygga på en allmänt accepterad juridisk syn på den roll identitetsintygsutfärdaren ska ha. Medan dagens utfärdare av e-legitimationer endast tillhandahåller legitimationer och tjänster för spärr och spärrkontroll så att förlitande part kan identifiera den som legitimerar sig (och kontrollera att en elektronisk underskrift är äkta) avses identitetsintygsutgivaren lämna ett intyg i varje enskilt fall – efter kontroller – där förlitande part får besked om vem personen som identifierat sig är. Ett sådant intyg kan också innehålla andra uppgifter, t.ex. om juridisk behörighet eller roll som läkare.
Används en vanlig struktur för e-legitimationer ska en förlitande myndighet ha slutit avtal med de aktörer som erbjuder spärrkontroll av e-legitimationer som myndigheten godtar; dvs. Telia, Nordea och endera av Handelsbanken eller Swedbank för Bank-ID. Stöd för detta ges genom de ramavtal som slutits och från vilka myndigheterna kan avropa tjänster och avtala om dem i enlighet med villkor från upphandlingen. I praktiken brukar myndigheterna dessutom utkontraktera hela hanteringen så att en underleverantör i myndighetens namn utför de kontroller som ska göras vid legitimering (jfr. Infratjänsten). Något förenklat kan avtalsrelationerna alltså se ut så att X-myndigheten som
tillhandahåller en e-tjänst har slutit avtal med en bank, t.ex. Handelsbanken får att få tillgång till de e-legitimationer som kallas BankID samt med Nordea och Telia.
7.6.7. Kontroller genom utkontraktering
Denna hantering kan förenklas genom tjänster som bygger på federationsteknik och identitetsintyg. I praktiken torde emellertid sådana förenklingar ha skett så att identitetsintygsgivaren juridiskt fungerat endast som en underleverantör till förlitande part. Den förlitande parten ersätter därmed egna kontrollåtgärder med kontroller som underleverantören utför för förlitande parts räkning. Underleverantören använder det tekniska stöd som en identitetsintygsgivare avses använda, byggt på identitetsintyg enligt en standardiserad lösning. Dagens juridiska strukturer synes emellertid inte ge en identitetsintygsgivare någon självständig roll som utfärdare i juridisk mening av intygen.
Såvitt vi har kunnat finna finns det idag inte heller federationssamordnare (Fo) i Sverige; jfr hur teorins Policy-CA, som skulle ha motsvarande samordnande och godkännande funktion för underordnade CA, inte omsatts i några praktiska lösningar.
I stället för att varje förlitande myndighet ska sluta avtal med respektive utfärdare av e-legitimationer som myndigheten godtar
bör enligt vårt förslag en enda samordnande myndighet – Skatteverket – sluta dessa avtal inom ramen för ett under verket inrymt samordningsfunktions verksamhet. Vi föreslår att verket därefter – i egenskap av underleverantör – ska tillhandahålla funktioner för identifiering och kontroll av elektronisk underskrift åt anslutna myndigheter. Hit bör också höra anvisningstjänster och tjänster för att få uppgifter från registerhållare.
För att undgå komplexa avtal mellan förlitande myndigheter och Skatteverket – eller överenskommelser mellan myndigheter som utgör samma juridiska person – bör dessa mellanhavanden regleras i författning. Samordningsfunktionens roll blir här att förse anslutna myndigheter med identitetsintyg, antingen genom att själv agera som identitetsintygsgivare (IdP) eller genom att från privaträttsliga identitetsintygsgivare upphandla tjänsten att lämna identitetsintyg till samordningsfunktionen, som i sin tur ska lämna dem vidare till respektive förlitande myndighet enligt regler som föreslås i författning; se följande figur.
Underleverantör till förlitande myndigheter
Skatteverket
Samordningsorgan
och
Federationssamordnare
Skatteverket
Samordningsorgan
och
Federationssamordnare
Leverantörer av spärrkontroll (eID)
Användare
Förlitande avtal
Avtal om e-leg
Stort antal Myndigheter med
e-tjänster
Stort antal Myndigheter med
e-tjänster
IdP IdP IdP IdP
Anvisnings-
tjänst Anvisnings-
tjänst
Registerhållare Registerhållare
Skatteverket
Samordningsorgan
och
Federationssamordnare
Skatteverket
Samordningsorgan
och
Federationssamordnare
Leverantörer av spärrkontroll (eID)
Användare
Förlitande avtal
Avtal om e-leg
Stort antal Myndigheter med
e-tjänster
Stort antal Myndigheter med
e-tjänster
IdP IdP IdP IdP
Anvisnings-
tjänst Anvisnings-
tjänst
Registerhållare Registerhållare
För att en lösning av detta slag ska kunna bli verklighet behöver Skatteverket, som framgår av figuren ovan, upphandla olika funktioner – bl.a. förlitandetjänster av e-legitimationsutfärdare (som en fortsättning av dagens lösning) och tjänster av identitetsintygsgivare (IdP), i den mån Skatteverket inte också tillhandahålla en egen IdP som betjänar myndigheter.
I praktiken kan det, i avvaktan på att en sund marknad växer fram på området, komma att krävas att Skatteverket – utöver att fungera som federationssamordnare (Fo) – , även kan behöva agerar som identitetsintygsgivare (IdP) åt övriga myndigheter.
Det har inte inom den tid som stått till vårt förfogande varit möjligt att i detalj klarlägga vilka föreskrifter och avtal som behövs för denna nya infrastruktur. Förslag ska emellertid ges till grundläggande regler i förordning, som bygger på det synsätt som redovisas i det följande.
Identitetsintygsgivarens ska – i anknytning till att ha utfört erforderliga kontroller – gå myndigheter till handa med att i intyg bestyrka identitet eller elektronisk underskrift eller bekräfta att en person är behörig att vidta vissa tjänsteåtgärder, har en viss tjänsteställning eller kompetens eller är behörig att företräda någon annan. Dessa formuleringar, som delvis är hämtade ur lagen (1981:1363) om notarius publicus, tydliggör den roll vi föreslår för identitetsintygsgivare (IdP). En sådan intygsgivare avses alltså fylla motsvarande funktion som den notarius publicus har tilldelats enligt författning, nämligen att gå allmänheten tillhanda med officiella bevis om vissa faktiska föhållanden.25
En skillnad är visserligen att en juridisk person inte kan förordnas till notarius publicus – rollen som IdP är tänkt att fullgöras av juridisk person (myndighet eller privaträttsligt subjekt) – en annan att det i allt väsentligt blir fråga om helt automatiserade kontroller där intyg förses med en elektronisk stämpel. Den juridiska modellen blir emellertid i allt väsentligt densamma och det kan inte uteslutas att en identitetsintygsgivare i undantagsfall, när en funktion fallerat eller ifrågasatts, kan behöva utföra manuella åtgärder och upprätta elektroniskt underskrivna intyg eller intyg på papper.
25 Genom förordningen (1982:327) om notarius publicus säkerställs dessutom att det finns tillgång till sådana befattningshavare (de förordnas av länsstyrelsen) och att de som förordnas har tillräcklig kompetens och är lämpliga för uppdraget. Det föreskrivs också att Notarius publicus skall fullgöra sitt uppdrag med redlighet, noggrannhet och opartiskhet och inte får befatta sig med ett ärende, om det angår honom själv eller om någon annan särskild omständighet föreligger som är ägnad att rubba förtroendet till hans opartiskhet.
Genom att beskriva identitetsintygsgivare som en slags motsvarighet till notarius publicus och knyta an till de rättsregler om gäller för notarius publicus verksamhet kan införandet förenklas samtidigt som beskrivningar av funktionen underlättas.
Vid avgörandet av vilka som myndigheterna ska godta som identitetsleverantörer enligt systemet för federationer respektive som utfärdare av e-legitimationer enligt en användning motsvarande dagens system för PKI uppkommer frågan om federationssamordnarens (Fo) roll. Här kan affärsmodellen inverka på så sätt att dagens system förutsätter förlitandeavtal medan ett införande av kvalificerade certifikat enligt signaturlagen ska ske inom ramen för ett öppet system; dvs. att förlitande parter inte har avtal med utfärdaren. Även fortsättningsvis finns det skäl att anta att Skatteverket, den myndighet under vilken samordningsfunktionen inordnas, kommer att sluta förlitandeavtal med de allra flesta aktörerna. Samtidigt avses dock kvalificerade certifikat och andra lösningar som är ”öppna” för förlitande part godtas även på myndighetsområdet. Federationssamordnarens roll bör här vara att utarbeta regler för bedömningen av om myndigheter ska godta en identitetsintygsgivare eller en utfärdare av e-legitimationer. De som godtas bör räknas upp i en myndighetsföreskrift.
Federationssamordnaren bör även utarbeta regler för identitetsprofiler och anvisningstjänster samt verka för generella lösningar för behörighetskontroller m.m. – i samverkan med registerhållare – som kan utformas så att kontrollerna kan automatiseras och samtidigt göras förenliga med gällande rätt.
Under ett inledande skede behöver det, som framgått, inrättas en identitetsintygsgivare i offentlig regi, i syfte att kunna etablera dessa rutiner utan att avvakta att en marknad växer fram för sådana tjänster. Till bilden hör som framgått, att användning av lösningar för federationer i dagsläget synes ha begränsats till att identitetsintygsgivaren (IdP) juridiskt fungerar endast som underleverantör till förlitande part, inte som någon som intygar uppgifter på motsvarande sätt som t.ex. notarius publicus. För att få en praktiskt gångbar lösning till stånd nu bör det allmänna gå före genom att utforma och införa konkreta lösningar.
7.7. E-tjänstelegitimationer
Delegationens förslag:
- Genom e-tjänstelegitimationer kan personnummer utmönstras ur e-legitimationer som används i tjänsten.
- Förutsättningar ges också för företag och myndigheter att ansöka om elektroniska legitimationshandlingar för sina anställda och uppdragstagare, förse dem med sådana legitimationer, sätta upp ramar för hur de får användas och vid behov spärra dem.
- E-tjänstelegitimationer utformas så att de kan användas inom hela den offentliga sektorn och näringslivet. De anpassas också för en federationslösning, som på sikt ska kunna ge stöd även för juridisk behörighetskontroll.
7.7.1. Bakgrund
Det har gjorts flera försök att få e-tjänstelegitimationer att fungera på ett samordnat sätt inom myndigheter och företag. Med etjänstelegitimation menas i Kammarkollegiets förstudie organisationslegitimering en e-legitimation som knyts till en organisation (med namn och organisationsnummer) och till en fysisk person (med namn och unikt beteckning). Förlitande part behöver i många fall veta inte bara vem en användare är utan även om denne är behörig att agera för t.ex. ett visst aktiebolags eller en viss myndighets räkning. En samordnad syn på sådana elektroniska förfaranden har visat sig svårare att finna än för identifiering och underskrift för egen räkning med personlig e-legitimation.
Betydande insatser har gjorts för att utarbeta begrepp och administrativt relaterade beskrivningar. Kammarkollegiet har använt uttrycket organisationslegitimering men kallat själva legitimationen för Svensk tjänstelegitimation. I andra sammanhang har bl.a. uttrycket organisationslegitimation – med eller utan personangivelse – använts. Bakom dessa begrepp döljer sig komplexa frågor om bl.a. juridisk be hörighet att fö reträda annan och fördelning av risk vid vilseledanden.
26
Dessutom finns ett antal tekniska
26 Dessa frågor har berörts av SAMSET i en rapport den 17 maj 2006, Elektroniska företagslegitimationer – förenklade förfaranden.
alternativ. Det har visat sig svårt att enas kring begrepp så länge det är oklart vilka frågor som ska lösas med e-tjänstelegitimation.
Tre behov har varit föremål för särskilda diskussioner. Ett första behov är att e-tjänstelegitimationen krävs för att utmönstra personnummer ur de e-legitimationer som används i tjänsten så att tjänstemän m.fl. ska kunna skriva under handlingar utan att deras personnummer därigenom exponeras. Ett andra behov är att etjänstelegitimationen i sig, genom kompletterande information i själva legitimationen, ger stöd för förenklade, automatiserade rutiner så att förlitande part kan dels kontrollera att innehavaren är juridiskt behörig att agera för det i legitimationen angivna organets räkning. Ett tredje behov är att företag och myndigheter för sina anställda och uppdragstagare ska kunna ansöka om elektroniska legitimationshandlingar, förse berörda personer med sådana legitimationer, sätta upp ramar för hur de får användas och ges rätt att spärra legitimationen, t.ex. när anställningen eller uppdraget upphört.
Här behövs en helhetssyn där behoven av såväl persondataskydd som behörighetskontroller och en fungerande administration av legitimationer som används i tjänsten kan tillgodoses så att etjänster fungerar på ett smidigt och juridiskt korrekt sätt.
7.7.2. Ändrade förutsättningar till följd av en federationslösning
Generellt
Genom en federationslösning ändras förutsättningarna för och behoven av e-tjänstelegitimationer. Federationslösningar för nämligen med sig att
- olika typer av e-legitimationer – med eller utan personnummer – kan användas för att identifiera individer mot berörda e-tjänster genom ett enhetligt gränssnitt,
- all den information om en användare som krävs för att användaren ska få bruka en e-tjänst inte måste finnas i den elegitimation som brukas för legitimering eller underskrift – identitetsintygsgivaren (IdP) kan, efter att ha identifierat användaren, tillföra uppgifter om individen i det intyg som lämnas till förlitande part, t.ex. uppgifter om behörighet
hämtade från aktiebolagsregistret eller något annat sådant register, och
- flexibla reservförfaranden kan införas, med stöd av tjänster som identitetsintygsgivaren tillhandahåller, som innebär att en användare kan agera även vid tillfällig eller permanent förlust av en e-legitimation.
Den elektroniska legitimationens användbarhet inom ramen för en identitetsfederation bestäms av bl.a.
- den förtroendenivå som e-legitimationen erbjuder,
- vilka identitetsintygsgivare som kan verifiera e-legitimationen,
- hur tillförlitligt identitetsintygsgivaren kan knyta identitetsattribut som e-tjänsten behöver till e-legitimationen,
- vilken exponering av personuppgifter – t.ex. av personnummer – som följer med en användning av den aktuella e-legitimationen,
- vilket stöd som ges för att kontrollera innehavarens juridiska behörighet att företräda annan, och
- om reservförfaranden medger att användaren kan utföra sina arbetsuppgifter även om e-legitimationen gått förlorad. Inom en öppen infrastruktur skulle Identitetsintygsgivare kunna erbjuda identitetsintyg av olika slag för att uppgifter som behövs för de kontroller som krävs i e-tjänster ska kunna lämnas. De intygsgivare som godtas måste dessutom vara betrodda och ha förmåga att både kontrollera använda e-legitimationer och lämna de uppgifter som tillhandahållaren av en e-tjänst efterfrågar.
Legitimering i tjänsten
En personlig e-legitimation kan erbjuda den funktionalitet som behövs för legitimering i e-tjänster. Samtidigt behövs emellertid ett ökat skydd för den personliga integriteten, särskilt som användningen och spridningen av personnummer kan bli utbredd. Införande av e-tjänstelegitimationer utan personnummer är ett alternativ. Mot en sådan lösning måste emellertid ställas att användningen av e-tjänster kan kompliceras när personnummer inte finns med i e-legitimationerna, men behövs i en e-tjänst för att den ska fungera så som avsetts. I sådana fall behövs funktioner för att knyta alternativa identitetsuppgifter till användare; jfr hur det
inom hälso- och sjukvården har införts s.k. ”primärcertifikat” med personnummer och ”sekundärcertifikat” med en ren organisationsrelaterad identitet.
Här för federationslösningar med sig nya möjligheter genom de identitetsintyg som utfärdas vid varje identifieringstillfälle. Intygens innehåll kan anpassas så att de endast innehåller de identitetsuppgifter som behövs i e-tjänsten. Skulle t.ex. personnummer inte behövas kan det utelämnas i identitetsintyget även om personnummer ingår i den e-legitimation som använts av identitetsintygsgivaren för att identifiera individen.
Identitetsintygsgivaren kommer härigenom att fylla en viktig och känslig funktion från bl.a. tillförlitlighets- och persondataskyddssynpunkt. Om denne ska kunna tillföra identitets- eller behörighetsuppgifter som inte ingår i den e-legitimation som användaren legitimerat sig med måste uppgifter från register kunna kopplas till uppgifter i användarens e-legitimation och föras in i identitetsintyg. Finns uppgifter om t.ex. organisations- eller personnummer inte i e-legitimationen kan denna koppling behöva skapas genom särskilda register och flera identitetsintygsgivare kan behöva föra eller ha tillgång till sådana register.
I praktiken kan det visa sig vara ett svårlöst problem att knyta viktiga identitetsuppgifter så som personnummer och organisationstillhörighet till en användare om inte dessa ingår i användarens e-legitimation. Det behöver också övervägas i vilka situationer det kan godtas att uppgifter om användaren, som inte ingår i användarens e-legitimation, lämnas ut. Den organisation som användaren knyts till i e-tjänstelegitimationen kan komma att tillhandahålla vissa uppgifter, t.ex. om vilka medarbetare som ska ha rätt identifiera sig elektroniskt med anknytning till organisationen. Frågor om behörighet och hur de bör lösas i elektronisk miljö blir här av intresse. I juridiska sammanhang menas med behörighetskontroll en kontroll av att den som agerar har rätt att med bindande verkan rättshandla för en viss huvudman; i det följande kontroll av juridisk behörighet. I teknisk mening avser behörighetskontroll istället kontroll av tillgång till en organisations ITresurser; i det följande åtkomstkontroll. En lösning för åtkomstkontroll är till för alla som använder en organisations IT-resurser medan juridisk behörighet att rättshandla för en organisations räkning endast ges vissa särskilt betrodda personer.
Till detta kommer att information om vem som är firmatecknare lämnas med rättsverkan genom vissa myndighetsregister –
t.ex. det av Bolagsverket förda aktiebolagsregistret. Kontroller av att den som påstår sig agera med stöd av fullmakt är juridiskt behörig att företräda angiven huvudman blir på motsvarande sätt beroende av att hanteringen görs förenlig med bestämmelserna i bl.a. avtalslagen om fullmakt m.m. så att juridisk behörighet verkligen föreligger.
Dessa frågor tas sällan upp när nya tekniska system övervägs. I en dansk lösning för identitetsfederationer, som redan finns i drift, får varje organisation på egen hand registrera de användare som har rätt att företräda organisationen, samt med vilken e-legitimation som respektive användare identifieras. Dessa uppgifter används av identitetsfederationen för att skapa identitetsintyg som motsvarar e-tjänsternas krav. Modellen medger även ett reservförfarande genom att organisationen tillfälligt eller permanent kopplar en alternativ e-legitimation till en befintlig användarprofil. En sådan lösning kan fungera för hantering och inlämning av vissa typer av information – t.ex. när det räcker att kunna konstatera att det finns en anknytning till en viss organisation. I andra sammanhang kan lösningen emellertid ifrågasättas från juridiska utgångspunkter. Bedömningar av detta slag kräver därför en närmare förståelse för såväl teknik som juridik.
Elektronisk underskrift i tjänsten
När en personlig e-legitimation eller en e-tjänstelegitimation används för att skriva under en elektronisk handling i tjänsten gäller samma förhållanden som vid legitimering i tjänsten med undantag för att kontrollen av elektronisk underskrift följer ett annat flöde.
7.7.3. Bedömning
E-tjänstelegitimationer bör tas i bruk för att tillgodose vissa grundläggande behov. Personnummer bör kunna utmönstras i e-legitimationer för anställda och uppdragstagare. Myndigheter och företag bör dessutom på ett enhetligt och smidigt sätt kunna förse anställda och uppdragstagare med elektroniska legitimationshandlingar så att personliga e-legitimationer inte behöver användas i
tjänsten. Ansökan om att utfärda en e-tjänstelegitimation bör härvid göras av behörig företrädare för organisationen, som bör kunna bestämma om användningen av legitimationen samt spärra den när anställningen eller uppdraget har upphört eller innehavaren annars inte längre avses ha tillgång till den.
Till dessa grundläggande behov kommer frågor om juridisk behörighet och om roller m.m. Genom en federationslösning kommer frågan om att ta in sådana uppgifter i själva legitimationen i ett nytt läge. Kompletterande information om juridisk behörighet att agera för i legitimationen angivet organs räkning kan lämnas i identitetsintyg som utfärdas inom ramen för en federationslösning. Därmed bör frågor om behörighet skiljas från e-tjänstelegitimationerna på så vis att e-tjänstelegitimationens funktion blir begränsad till att identifiera individ och dennes koppling till en organisation, men utelämnar uppgifter om individens behörighet. Identitetsintygsgivarna kan, om e-tjänsten så kräver, inhämta sådana uppgifter från t.ex. register över firmatecknare som myndigheter enligt lag för med rättsverkan. På liknande sätt öppnas mera flexibla möjligheter att införa funktioner baserade på fullmakter som förvaras och dokumenteras i register eller yttre kännetecken som kan ge juridisk grund för s.k. ställningsfullmakt.
Dessa komplexa frågor bör emellertid enligt e-delegationens mening inte tillåtas försena införandet av e-tjänstelegitimationens grundläggande funktioner utan bör hanteras i särskild ordning. Bland dessa frågor bör nämnas om en federationslösning för etjänstelegitimering bör utformas så att varje organisation ges möjlighet att tillföra organisationsuppgifter till federationen, som federationen sedan lämnar vidare i identitetsintyg, eller om förfarandet närmare bör knyta an till de metoder som när används av jurister när de ska bedömer om en individ är behörighet att företräda annan.
Oavsett vilka begränsningar som görs, t.ex. av praktiska skäl när en lösning för Svensk e-tjänstelegitimation tas fram, bör det redan i den inledande fasen säkerställas att anknytande funktioner för identitetsintygsgivare utformas så att de – med stöd av elegitimationen – kan koppla identitetsuppgifter som e-tjänster behöver till respektive användare. Dessutom bör vissa större organisationer och myndigheter redan inledningsvis kunna ges möjlighet att agera som identitetsintygsgivare för sina medarbetare. På så sätt kan behoven av e-tjänstelegitimering delvis tillgodoses
genom redan införda lösningar, förutsatt att de utformats och administreras på ett tillförlitligt sätt.
Resterande organisationer behöver ha tillgång till identitetsintygsgivare som, med stöd av nödvändiga uppgifter från anslutna organisationer och andra tillämpliga register, kan utfärda identitetsintyg för respektive organisations medarbetare. I samverkan mellan identitetsintygsgivare och anslutna organisationer fastställs vilka e-legitimationer som godtas för legitimering och vid behov vilka alternative e-legitimationer som kan godtas vid tillfällig förlust av e-legitimation.
På motsvarande sätt är det en förutsättning för en effektiv tjänstelegitimering att såväl stora organisationer och myndigheter som mindre sådana, ges möjlighet att ge ut eller anskaffa e-tjänstelegitimationer, som uppfyller ställda kvalitetskrav, till sina medarbetare så att dessa kan användas inom ramen för en svensk identitetsfederation.
Frågan om upphandling får från dessa utgångspunkter avgöras utifrån bl.a. vilken affärsmodell som etableras på området.
Vi föreslår alltså att e-tjänstelegitimationer ska utformas så att de kan användas inom hela den offentliga sektorn och näringslivet samt att de anpassas för en federationslösning som på sikt ska kunna ge stöd även för juridisk behörighetskontroll.
7.8. Bevarande av underskrivna elektroniska handlingar
Delegationens förslag:
- Riksarkivet utvecklar en strategi för bevarande med inriktning på elektroniskt underskrivna handlingar.
- Riksarkivet vidareutvecklar sina föreskrifter på området och tar i samverkan med andra myndigheter fram en vägledning.
Skälen för delegationens förslag: När e-tjänster införs ersätts
traditionella arkiv av elektroniska arkiv. Därmed ändras förutsättningar för bevarande och gallring samtidigt som nya hot och risker framträder från informationssäkerhetssynpunkt. För att statsförvaltningens informationstillgångar ska säkerställas över tid behöver bevarandet av elektroniska handlingar integreras med myndigheternas e-strategier.
Myndigheterna behöver ta ställning till frågor om bevarande och gallring redan på förhand så att inkomna och upprättade allmänna elektroniska handlingar kan presenteras i ursprungligt skick under bevarandetiden. Åtgärder bör vidtas så tidigt som möjligt i handlingarnas livscykel. Detta behov blir särskilt framträdande när handlingar skrivs under elektroniskt. En snabb och säker åtkomst över tiden till en myndighets informationstillgångar är en förutsättning för en väl fungerande e-förvaltning.
Många myndigheter skulle kunna hantera sina elektroniska handlingar på ett bättre sätt. Väl fungerande och rättsligt anpassade system för bevarande – e-arkivsystem – behöver främjas. Riksarkivet bör därför ges i uppdrag att ta fram vägledningar som möjliggör och underlättar myndigheternas framtagande av strategi och system för bevarande samt att integrera dessa med de egna estrategierna. Härvid bör särskilt uppmärksammas hur elektroniskt underskrivna handlingar ska framställas, hanteras och bevaras. Vägledningarna bör lyfta fram goda exempel från myndigheter som har kommit långt inom området och utarbetas i samverkan med berörda myndigheter, bl.a. Bolagsverket, Försäkringskassan och Skatteverket.
Under 2009 har Riksarkivets utfärdat föreskrifter rörande bl.a. arkivredovisning, elektroniska handlingar och tekniska krav för elektroniska handlingar som har anpassats till e-förvaltningens krav.27 Dessa föreskrifter kan sägas utgöra ett kvalitetssystem för myndigheternas dokumenthantering. Genom en kombination av krav på klassificering av handlingar, dokumentation och strategier, standardiserade format och informationssäkerhet är föreskrifterna avsedda att bidra till effektivare informationsflöden och säkerställande av informationens tillgänglighet. Riksarkivet bör vidareutveckla sina föreskrifter om e-handlingar med avseende på elektroniskt underskrivna handlingar.
27 Föreskrifter om ändring i Riksarkivets föreskrifter och allmänna råd (RA-FS 1991:1) om arkiv hos statliga myndigheter, RA-FS 2008:4, Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling), RA-FS 2009:1 och Riksarkivets föreskrifter och allmänna råd om tekniska krav för elektroniska handlingar (upptagningar för automatiserad behandling), RA-FS 2009:2.
7.9. Upphandling och affärsmodell
Delegationens förslag:
- Samordningsfunktionen tillhandahåller funktioner åt anslutna myndigheter mot ersättning.
- Ett system motsvarande det som tillhandahålls enligt lagen (2008:962) om valfrihetssystem införs på området för elektronisk identifiering. Samordningsfunktionen fyller motsvarande reglerande och kontrollerande funktion som en myndighet som beslutat att tillämpa valfrihetssystem enligt lagen om valfrihetssystem.
- De som tillhandahåller berörda tjänster på marknaden ska behandlas på ett likvärdigt och icke-diskriminerande sätt.
- Affärsmodellen för legitimering av privatpersoner bör delvis skiljas från en affärsmodell för tjänstelegitimering.
7.9.1. Utgångspunkter
Det har i och med de nya regler som införts på upphandlingsområdet klarlagts att det knappast torde vara möjligt att bygga på ramavtal där flera aktörer parallellt tillhandahåller tjänster för elektronisk identifiering och elektronisk underskrift m.m. Därför har e-delegationen förordat vissa förenklingar och anpassningar av strukturen, som något förenklat framgår av följande figur.
1. Den samordningsfunktion, som föreslås som en självständigt beslutande nämnd inom Skatteverket, ska sluta civilrättsliga avtal (de blå pilarna) med de identitetsintygsgivare och utfärdare av e-legitimationer som uppfyller uppställda krav (såväl dagens leverantörer av e-legitimationer, som leverantörer som kan tillkomma inom ramen för en framtida försörjningsmodell där påtalade tekniska och affärsmässiga komplikationer avses bli utmönstrade).
2. Avtalen ska bygga på ett regelverk för denna infrastruktur som avses tillgodose myndigheternas behov; jfr e-nämndens grundläggande vägledning för myndigheternas användning av e-legitimationer och elektroniska underskrifter (e-nämnden 04:02). Denna struktur bör samtidigt utformas för att, så långt möjligt, fungera på motsvarande sätt inom näringslivet. Regelverket bör för myndighetsområdet införas i förordning och myndighetsföreskrifter, så att mellanhavandena mellan samordningsfunktionen och förlitande myndigheter hanteras genom författningsreglering, inte genom ett omfattande och kostsamt avtalsskrivande mellan offentligrättsliga subjekt.28 De regler som behövs på detaljnivå bör utarbetas inom samordningsfunktionen, bl.a. i dess egenskap av federationssamordnare.29
3. Skatteverket kan, i egenskap av samordningsfunktion, behöva agera även som Identitetsintygsgivare så att en fungerande hantering snabbt kommer igång på området. Eftersom identitetsintygen vanligtvis kommer att grundas på kontroller med e-legitimationer behöver verket förlitandeavtal med berörda leverantörer av spärrkontrolltjänster.
4. Skatteverket kommer – enligt författning – att tillhandahålla identitetsintyg till berörda myndigheter, utfärdade antingen av en egen tjänst eller av ett privaträttsligt subjekt som enligt avtal lämnar identitetsintyg till Skatteverket. Dessa identitetsintyg föreslås kunna innefatta också uppgifter som rör juridisk behörighet. Hit kan komma att höra såväl att hämta och infoga uppgifter från andra myndigheters register (t.ex. Bolagsverkets register över firmatecknare) som att föra ett register, t.ex. över fullmakter som lämnats elektroniskt. Så länge denna hantering inte berör privaträttsliga subjekt utan endast myndigheters mellan-
28 Jfr vad som sagts om att anslutna myndigheter under regeringen utgör delar av samma juridiska person och därmed inte kan sluta civilrättsligt bindande avtal. 29 Se avsnitt 7.6.5, under rubriken ”Federationssamordnare”.
havanden bör det vara möjligt att ge även denna reglering i förordning och genom myndighetsföreskrifter.
7.9.2. Kostnadsfördelning
Samordningsfunktionen ska tillhandahålla funktioner åt anslutna myndigheter mot ersättning.
Myndigheter som redan tillhandahåller e-tjänster som stöds av e-legitimationer bör inom ramen för en framtida lösning kunna betala motsvarande ersättning till samordningsfunktionen som de idag betalar till utfärdare av e-legitimationer. Risker för oförutsedda utgifter bör kunna hanteras genom att samordningsfunktionen avtalar om, samt svarar för kostnaderna för, kontroll av e-legitimationer och därefter fördelar dessa på ett balanserat sätt. För att förenkla dessa mellanhavanden bör en reglering ges i författning.
I den mån kvalificerade certifikat används i öppna system behöver berörda myndigheter emellertid, med hänsyn till signaturlagen, kunna göra spärrkontroll utan överenskommelser på förhand. Därmed synes ingen avgift kunna tas ut för sådana kontroller.
7.9.3. Upphandlingsfrågan
Förslaget innebär som framgått att Skatteverket genom sitt samordningsfunktion ska fungera som förlitande part även när kontroller av identitet och av underskrifters äkthet inte avser verkets etjänster utan sker som en följd av legitimering eller underskrift med användning av någon annan myndighets e-tjänst. Det är således Skatteverket som genom ett upphandlingsförfarande ska teckna avtal med identitetsintygsgivare och utfärdare av e-legitimationer. En fråga är emellertid hur en sådan upphandling ska kunna ske utan risk för att någon av de påtalade olägenheterna uppkommer; t.ex. att en utfärdare av e-legitimationer som kan tillhandahålla identifiering av ett stort antal medborgare råkar missa ett s.k. skallkrav och därmed inte kan brukas för myndigheters e-tjänster, att nya aktörer med användbara tjänster för identifiering har svårt att komma in på myndighetsområdet eller att reglerna om offentlig
upphandling lägger hinder i vägen för att flera tillhandahållare av tjänster används parallellt.
Andra frågor är om samordningsfunktionens funktion att tillhandahålla tjänster åt övriga myndigheter för med sig komplikationer från upphandlingssynpunkt och om Skatteverket behöver vidta särskilda åtgärder för att hålla isär sina olika roller, bl.a. som federationssamordnare och identitetsintygsgivare.
Skatteverkets upphandling från privaträttsliga aktörer
Det finns uppenbara likheter mellan de tjänster som tillhandahålls enligt lagen (2008:962) om valfrihetssystem (LOV) och de tjänster som behöver upphandlas för att en samordningsfunktion ska kunna fylla sin funktion.
Ett kontrakt inom ramen för ett valfrihetssystem enligt LOV anses utgöra en tjänstekoncession. Med tjänstekoncession avses enligt 2 kap. 17 § lagen (2007:1091) om offentlig upphandling (LOU) ett kontrakt av samma slag som ett tjänstekontrakt men som innebär att ersättningen för tjänsterna helt eller delvis utgörs av rätt att utnyttja tjänsten. Sådana koncessioner tilldelas genom ett upphandlingsförfarande men är, enligt 1 kap. 2 § femte stycket LOU, i princip undantagna från lagens tillämpningsområde.30
Valfrihetssystemet enligt LOV innebär att den enskilde har rätt att välja den leverantör som ska utföra tjänsten, om en upphandlande myndighet godkänt och tecknat kontrakt med leverantören. På motsvarande sätt väljer idag den enskilde vilken utfärdare av e-legitimation som denne anlitar som utfärdare, förutsatt att leverantören är en av dem som myndigheterna godtar i sina e-tjänster. Motsvarande valfrihet föreslås gälla när identitetsintygsgivare ska användas. En myndighet kan därmed i praktiken inte begränsa en e-tjänst så att varje användare måste ha e-legitimation från en viss utfärdare. I så fall skulle alla användare som inte har elegitimation från den utfärdaren uteslutas från användningen av den tjänsten.
Det föreslås vidare att samordningsfunktionen ska fylla motsvarande reglerande och kontrollerande funktion som en myndighet som beslutat att tillämpa valfrihetssystem enligt LOV. Att de som tillhandahåller berörda tjänster på marknaden ska behandlas på ett
30 Detsamma gäller enligt 2 kap. 18 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster.
likvärdigt och icke-diskriminerande sätt och att samordningsfunktionen ska iaktta principerna om öppenhet, ömsesidigt erkännande och proportionalitet är härvid en självklarhet.
Till detta kommer den likheten med LOV att utfärdare av elegitimationer och identitetsintygsgivare ska bära den ekonomiska risken för att etablera och driva sin verksamhet. Ett viktigt led i uppbyggnaden av en nationell infrastruktur på området är att utfärdare av e-legitimationer och identitetsintygsgivare tillhandahåller samma tjänster åt företag och andra privaträttsliga subjekt mot betalning av förlitande part och eventuellt även av dem som identifieras. Utfärdare och intygsgivare avses använda tjänsterna även för egen del så som t.ex. banker som tillhandahåller e-legitimation på aktivt kort numera själva använder dessa legitimationer för att identifiera sina kunder och låta dem skriva under elektroniskt när de använder banktjänster. Den för vilken elegitimationen är utfärdad bidrar härigenom till utfärdarens kostnader genom bl.a. prissättningen av de banktjänster där elegitimationen används. Ansluter sig inte användare till tjänsten eller blir den inte använd med någon frekvens får tillhandahållaren inte sina kostnader täckta eftersom ersättningen är relaterad till användning.
På motsvarande sätt som det står klart att utföraren av tjänster inom ramen för ett valfrihetssystem enligt LOV avses stå risken ska alltså utfärdare av e-legitimationer och identitetsintygsgivare stå den ekonomiska risken. De enskilda kontrakten avses utformas från dessa utgångspunkter bl.a. så att ersättningens storlek görs beroende av hur många som leverantören av tjänsten för e-legitimationer eller identitetsintyg lyckas få att använda den och med vilken frekvens. På motsvarande sätt som t.ex. en sjukgymnast som inte får några patienter inte får ersättning drabbas alltså en leverantör av e-legitimationer eller identitetsintyg om kunderna inte strömmar till eller om kunder upphör att använda tjänsten.
En lösning utformad med LOV som förebild bör därmed vara möjlig även på området för elektronisk identifiering. För genomförandet av en sådan lösning torde en ny författning som motsvarar LOV inte krävas.
Skatteverkets leverans av tjänster till myndigheter
Nästa fråga är om myndigheter (förlitande parter) åt vilka samordningsfunktionen ska tillhandahålla tjänster för identifiering och elektronisk underskrift m.m. måste upphandla dessa tjänster i konkurrens. Frågan behöver bedömas med avseende på dels andra statliga myndigheter än Skatteverket, dels kommunala myndigheter.
I vart fall initialt torde samordningsfunktionen tillhandahålla dessa tjänster främst åt andra myndigheter under regeringen; t.ex. Bolagsverket och Försäkringskassan. Dessa myndigheter utgör en del av samma rättssubjekt. De kan därför varken sluta avtal sinsemellan eller få en tvist prövad i domstol eller av skiljemän. Upphandlingskontrakt synes därmed inte kunna slutas mellan dem.31
Till detta kommer att lagen om offentlig upphandling inte gäller för tjänstekontrakt som en upphandlande myndighet tilldelar en annan upphandlande myndighet som på grund av lag eller annan författning har ensamrätt att utföra tjänsten (1 kap. 7 § LOU). På detta område föreslår vi att samordningsfunktionen ges en särskild roll. Syftet är att från främst rättssäkerhets- och persondataskyddssynpunkt se till att en enhetlig och korrekt kontroll utförs av användares identitet och elektroniska underskrifter, samtidigt som berörda uppgifter om identitet m.m. skyddas från användning som inte har varit avsedd.
Här krävs särskild kompetens och utbildning för en rättssäker hantering, särskilt när en legitimering eller en underskrift faller utanför ramen för den automatiserade hantering som byggs upp; jfr hur Statens kriminaltekniska laboratorium genom en särskild enhet granskar bl.a. underskrifters och urkunders äkthet och lämnar sakkunnigutlåtanden. På detta område behövs också regler och strukturer för att förhindra att e-legitimationer, identitetsintyg eller anknytande uppgifter användas för att t.ex. kartlägga individers eller företags förehavanden, för marknadsföring eller för andra icke avsedda behandlingar.
Den föreslagna hanteringen genom en samordningsfunktion avses alltså ytterst fungera som ett styrinstrument för att uppnå de mål för rättssäkerhet och persondataskydd m.m. som ska prägla det allmännas användning av säkra lösningar för identifiering m.m.
31 Jfr dock Falk, Jan-Erik, Lag om offentlig upphandling – en kommentar, s. 124f.
Detta stöd från samordningsfunktionen till förlitande myndigheter föreslås som en tjänst som finansieras med offentliga medel och som inte bedrivs i ekonomiskt vinstsyfte. Denna tjänst avses stödja statliga och kommunala myndigheter vid elektronisk identifiering och kontroll av elektronisk underskrift, vid användning av etjänster och för motsvarande tekniska och administrativa hantering i anhängiggjorda mål och ärenden. Till samordningsfunktionens uppgifter bör också höra att utveckla rutiner och metoder samt att utbilda handläggare så att elektronisk identifiering, elektroniska underskrifter och anknytande tjänster införs och används på ett enhetligt sätt – anpassat till skilda juridiska krav i olika kategorier av ärenden och varierande hot och risker från informationssäkerhetssynpunkt.
Det föreslås därmed att en författningsreglerad icke ekonomisk tjänst av allmänt intresse ska tillskapas. Sådana tjänster och funktioner synes inte vara omfattade av EG-fördraget och inte heller av upphandlingsdirektiven och LOU.32
En smidig myndighetssamverkan bör därmed kunna komma till stånd inom ramen för den författningsreglering som avses tas fram på området. Det bör särskilt påpekas att dessa bedömningar inte gäller för de tjänster som samordningsfunktionen föreslås upphandla från privaträttsliga aktörer, bl.a. utfärdare av elegitimationer.
7.9.4. Affärsmodellen
Affärsmodellen för elektronisk identifiering m.m. får därmed behandlas som en fråga om dels hur myndigheternas inbördes mellanhavanden bör utformas och finansieras, dels hur det allmännas anskaffning av erforderliga tjänster från privaträttsliga subjekt bör utformas och betalas.
Myndigheter som redan tillhandahåller e-tjänster som stöds av e-legitimationer bör inom ramen för en framtida lösning kunna betala motsvarande ersättning till samordningsfunktionen som de idag betalar till utfärdare av e-legitimationer. Risker för oförutsedda utgifter som befarats till följd av oväntat höga transaktionsvolymer, t.ex. vid en plötslig framgång för en e-tjänst, bör kunna hanteras genom att samordningsfunktionen avtalar om, samt svarar för kostnaderna för, kontroll av e-legitimationer och därefter
32 Se Kammarrättens i Stockholm, avdelning 1, dom den 19 maj 2009 i mål nr 8101-08 m.fl.
fördelar dessa på ett balanserat sätt. För att förenkla dessa mellanhavanden bör en reglering ges i författning.
Affärsmodellen för legitimering av privatpersoner bör härvid separeras från en affärsmodell för tjänstelegitimering, till följd av de skillnader som föreligger. Vid identifiering av privatpersoner är utrymmet begränsat för att ta ut avgifter av användarna. Identitetsintygen begränsas dessutom till uppgifter om personen såsom namn och personnummer. Vid tjänstelegitimering finns dessutom en koppling till organisation som kan integreras med rutiner för reservförfaranden för att hantera förluster av e-tjänstelegitimationer. Kostnader för denna hantering kan på ett naturligt sätt belasta användarens organisation och i en del fall motivera att användarens organisation sätter upp en egen tjänst som identitetsintygsgivare. Detta bör vägas in när olika typer av identitetsintygsgivare ska anslutas till en gemensam identitetsfederation för tjänstelegitimering.
Till samordningsfunktionens uppgifter bör också höra att utveckla modeller för kostnadsfördelning som kan stimulera etjänster som stöds av e-legitimationer och identitetsfederationer. En del i detta arbete bör vara att förenkla för mindre myndigheter att ta sådana lösningar i bruk. Synpunkter som är värda att ta under övervägande har framförts av bl.a. Sveriges Kommuner och Landsting (SKL), som går ut på att det inte ska vara någon transaktionskostnad förenad med kontroll av spärrlistor vid legitimering. Här bör mera förutsägbara lösningar kunna införas genom att ge samordningsfunktionen en sådan roll att kostnader för bl.a. oförutsedda volymer kan bäras och fördelas på ett balanserat och prognostiserbart sätt. Lösningarna bör kunna utvecklas efter hand – i takt med att samordningsfunktionen etableras och tar fram alltmer förfinade lösningar.
I arbetet med att ta fram vårt förslag har förutom kontakterna med SKL, ett stort antal andra kontakter tagits med berörda intressenter. Det har varit betydelsefullt för delegationen att få acceptans för grunddragen i förslaget. Bland annat har delegationen mött representanter för de som huvudsakligen ansvarar för försörjningen av dagens e-legitimationer, nämligen de svenska affärsbankerna. Även om inte alla deltagit i detta samråd, är det delegationens bedömning att förslaget om framtida lösningar för elegitimationer har fått ett i huvudsak positivt bemötande.
Vad härefter beträffar samordningsfunktionens anskaffning av erforderliga tjänster från privaträttsliga subjekt kan den föreslagna
lösningen byggd på tjänstekoncession ge utrymme för den affärsmodell som redan eftersträvats av myndigheter som börjat använda e-legitimationer. Denna modell har gått ut på att trovärdiga aktörer som redan har identifierat ett antal enskilda så att denna identifiering kan återanvändas i elektronisk miljö ska få ersättning för de tjänster de tillhandahåller.
Affärsmodellen bygger vidare på att de funktioner som utvecklas ska användas också utanför myndighetsområdet så att tillhandahållarnas kostnader kan fördelas genom att en infrastruktur växer fram som blir gemensam för myndigheter och näringsliv. Möjligheterna för tillhandahållarna att även utanför myndighetsområdet nyttja de lösningar som tas fram utgör härvid en viktig del. Det blir därmed de som utfärdar e-legitimationer och tillhandahåller tjänster för att kunna lita på sådana som får stå den ekonomiska risken. Blir en utfärdares e-legitimationer inte använda ska i princip ingen ersättning utgå. Motsvarande modell bör tillämpas för identitetsintygsgivare.
7.10. Persondataskydd och informationssäkerhet
Delegationens förslag:
- Den spridning av personnummer och andra personuppgifter som nuvarande hantering av personliga e-legitimationer fört med sig ska minimeras.
- Samordningsfunktionen ska styra identitetsintygsgivarnas hantering så att t.ex. personnummer lämnas endast till de myndigheter och andra aktörer som ges rätt att få del av uppgiften.
- En säkerhetsgranskning ska göras av de tekniska och organisatoriska förslagen utifrån en tydligt och detaljerad genomförandeplan.
Skälen för delegationens förslag: De lösningar som utvecklas ska
utformas med särskilt beaktande av skyddet för registrerades personliga integritet. En central tanke bakom förslagen om en samordningsfunktion, en federationslösning och en e-tjänstelegitimation är att
1. minimera den spridning av personnummer som de personliga e-
legitimationerna har fört med sig, och
2. begränsa användningen av andra personuppgifter vid identifi-
ering, elektronisk underskrift och kontroll av juridisk behörighet m.m. så att endast sådana uppgifter behandlas som är adekvata och relevanta i förhållande till berörda ändamål.
Genom en övergång till e-tjänstelegitimationer utmönstras personnumren och identitetsintygen kan anpassas utifrån berörd e-tjänst så att endast uppgifter som krävs finns med; jfr 22 § personuppgiftslagen (1998:204) där det föreskrivs att uppgifter om personnummer eller samordningsnummer får behandlas utan samtycke bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Samordningsfunktionen kan härvid styra identitetsintygsgivarnas hantering så att t.ex. personnummer lämnas endast till de myndigheter och andra aktörer som ges rätt att få del av uppgiften.
Det skulle, utifrån den infrastruktur som föreslås, dessutom vara möjligt att införa en slags personliga e-legitimationer utan personnummer, knutna till någon annan identifierare – t.ex. ett löpnummer – som hanteras av samordningsfunktionen. Vilka sådana lösningar som bör införas hör till de uppgifter som samordningsfunktionen behöver genomlysa redan inledningsvis. Dessa frågor behöver dessutom övervägas redan när en reglering tas fram av bl.a. samordningsfunktionens verksamhet och informationsutbytet. Här behöver bl.a. registeransvaret klargöras i respektive led. Det behöver också övervägas om en s.k. registerförfattning krävs för området, jfr den kritik mot sådana författningar som delegationen berört.
Frågor om säkerhet kommer härvid i fokus – dvs. vikten av att säkert identifiera bl.a. individer och att kontrollera deras roller och behörigheter. Mot detta får ställas det grundläggande syftet med reglerna om persondataskydd, nämligen att undgå att uppgifter knyts till individ. Även i personuppgiftslagen tas emellertid behovet av säkerhet upp; se 30 §. Dessa avvägningar mellan motstående intressen behöver dock göras utifrån de konkreta lösningar som ges i en kommande förordning och genom myndighetsföreskrifter, efter delegation av normgivningskompetens på området. Som exempel på behovet av att utgå från den konkreta lösningen kan nämnas om en enda e-legitimation ska användas för alla behov och om hela legitimationens innehåll ska lämnas ut från samordningsfunktionen till den förlitande myndigheten eller om en
e-legitimation med begränsat innehåll ska användas för vissa eller samtliga fall. En annan skillnad är om lösningen särskiljer identitet respektive roll eller behörighet.
Härvid krävs en säkerhetsgranskning av de tekniska och organisatoriska förslagen utifrån en tydligt och detaljerad genomförandeplan. En sådan granskning finns också med i Myndighetens för samhällsskydd och beredskap (MSB) nationella handlingsplan för informationssäkerhet. Genom denna analys klarläggs om lösningen uppfyller rimliga krav på säkerhet samtidigt som den blir en utgångspunkt för arbetet med en författningsreglering av området.
7.11. En internationell anpassning
Delegationens förslag:
- Strategin för elektronisk legitimering och elektroniska underskrifter m.m. ska främja utbyte av information och elektroniska tjänster över nationsgränser.
- Erfarenheter från pilotprojekt som PEPPOL och STORK ska tas tillvara.
Skälen för delegationens förslag:
En viktig del i strategin för
elektronisk legitimering och elektroniska underskrifter är att befrämja utbyte av information och elektroniska tjänster över nationsgränser. Strategin bör vidare stödja införandet av det s.k. tjänste direktivet, enligt vilket medl emsstaterna senast vid utgången av 2009
33
ska se till att alla förfaranden och formaliteter för att få
tillträde till och utöva en tjänsteverksamhet ska kunna fullgöras enkelt, på distans och på elektronisk väg. För detta krävs bland annat att det är möjligt att identifiera tjänsteleverantörer över nationsgränserna och att det är möjligt att verifiera de uppgifter som skickas.
EU kommissionens Handlingsplan för bättre e-signaturer och e-legitimationer för att förenkla tillhanda hållandet av gränsöverskridande offentliga tjänster på den inre marknaden
34
pekar på en
rad viktiga åtgärder som skall befrämja användningen av e-legitimering och elektroniska underskrifter mellan medlemsstater. Som
33 Artikel 8 i Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden. Sista dag för att genomföra direktivet är den 28 cember 2009. de34 KOM(2008) 798 från den 28 november, 2008.
ett led i denna handlingsplan ska erfarenheter och resultat från ett antal pilotpr ojekt ta s tillvara. De viktigaste av dem är PEPPOL35och STORK 36 . Projektet PEPPOL ska i huvudsak bidra till lösnin gar för användning och hantering av elektroniska underskrifter medan STORK förväntas bidra med avgörande lösningar för elektronisk legitimering. Sverige deltar genom Skatteverket i STORK-projektet och bidrar aktivt i ett pilotprojekt som syftar till att ta fram en lösning för adressändringar mellan medlemsstater.
Det är en uttalad avsikt att STORK och PEPPOL ska komplettera varandra. Trots detta saknas emellertid viktiga komponenter för att resultaten från dessa projekt skall kunna föras samman till en gemensam infrastruktur för e-legitimering och elektroniska underskrifter. Bland annat saknas en uttalad strategi för hur en infrastruktur för e-legitimering skall kunna användas för att på ett lämpligt sätt identifiera den som undertecknat en elektronisk handling.
Det Europeiska standardiseringsorganet ETSI avser att inom kort uppdatera de standards som har utvecklats för e-legitimationer och elektroniska underskrifter, i syfte att tillgodose de krav som kan utläsas ur Europeiska kommissionens tjänstedirektiv. Det ska bl.a. utvecklas standards för att underlätta tolkningen av elegitimationer som används för att verifiera elektroniska underskrifter inom en öppen internationell infrastruktur. Denna lösning avses kunna användas för att koppla e-legitimationer för verifiering av elektroniska underskrifter till en modell för beskrivning av medborgares identiteter som är under utveckling inom ramen för STORK-projektet. För att uppnå internationell interoperabillitet för e-legitimering behöver vissa grundläggande funktioner tillföras, bl.a. sådana anpassningar av olika länders etjänster att de kan hantera de identitetsbegrepp som används inom andra medlemsstater och en teknisk infrastruktur som gör det möjligt att översätta och utväxla dessa identitetsattribut mellan ländernas infrastrukturer för e-legitimering.
Den tekniska infrastrukturen som utvecklas inom ramen för STORK kopplar samman medlemsstaternas olika lösningar för elegitimering så att en medborgare kan använda infrastrukturen för e-legitimering i sitt hemland för att legitimera sig mot en tjänst i ett annat land. Denna tekniska infrastruktur bygger på teknik för
35 Pa36 Secure idenTity acrOss boRders linKed, <http://eid-stork.eu>. n European Public Procurement Online, <http://www.peppol.eu>.
identitetsfederationer enligt standarden SAML 2.0. En svensk infrastruktur för e-legitimering, som är baserad på identitetsfederationer, skulle alltså ligga i linje med såväl Europeiska kommissionens handlingsplan för gränsöverskridande tjänster som de aktiviteter som syftar till att genomföra den. En sådan lösning skulle också underlätta en framtida anpassning till en internationell infrastruktur. Det är samtidigt viktigt att en internationell anpassning inte bara omfattar e-legitimering utan även elektroniska underskrifter. Här är det viktigt att följa utvecklingen av standards såväl internationellt som inom Europa.
7.12. En plan för genomförandet
Delegationens förslag:
- Som ett första steg etableras en samordningsfunktion och en identitetsfederation, med funktioner för federationssamordnare och identitetsintygsgivare (IdP), så att identitetsintyg kan utfärdas för användare som legitimerar sig med personlig elegitimation i myndigheters e-tjänster.
- I ett andra steg ska skapas en anvisningstjänst (s.k. discovery service) som förenklar e-tjänsternas uppgift att hänvisa respektive användare till den för användaren mest lämpade IdPtjänsten och möjliggöra en effektiv utbyggnad av en federationslösning.
- Som ett tredje steg anpassas regelverk och affärsmodell för nya identitetsintygsgivare samtidigt som. Vidare uppdateras bl.a. de tekniska specifikationerna och standardprofilerna uppdateras så att fler identitetsintygsgivare och e-legitimationer kan anslutas.
- I ett fjärde steg tillgodoses behoven av e-tjänstelegitimationer samtidigt som federationslösningen anpassas för sådana.
Skälen för delegationens förslag: En närmare angivelse behövs av
vad som krävs för att de föreslagna lösningarna ska bli verklighet. Den kortfattade genomförandeplan som redovisats rörande elektronisk identifiering och elektroniska underskrifter m.m. behöver kompletteras med närmare angivelser av vad som krävs för att de föreslagna lösningarna ska bli verklighet. Som ett första steg
vid ett genomförande behöver samordningsfunktionen etableras samt en identitetsfederation och en första identitetsintygsgivare (IdP) skapas, så att identitetsintyg kan utfärdas för användare som legitimerar sig med någon av de personliga e-legitimationer som i dag kan användas i myndigheters e-tjänster. Därmed kan e-tjänster successivt ansluta sig till identitetsfederationen så att motsvarande grad av identifiering uppnås som genom dagens användning av elegitimationer. I takt med att e-tjänster anpassas till identitetsfederationen öppnas möjligheter att bygga ut identitetsfederationen med ytterligare funktionalitet.
Den första identitetsintygsgivaren bör tillhandahållas som en gemensam publik tjänst för att säkerställa att en identitetsfederation etableras. Den ska kunna användas av berörda myndigheter och kontrollera alla typer av personliga e-legitimationer som en federationssamordnaren godkänner för offentlig sektor. Detta första steg omfattar bl.a. att
1. skapa en teknisk specifikation för IdP-tjänsten,
2. etablera ett regelverk för IdP-tjänsten (författningsreglering
samt avtal med marknadens aktörer, förenliga med gällande rätt och den affärsmodell som väljs),
3. etablera en identitetsintygsgivare som utfärdar identitetsintyg
för individer som legitimerar sig med sina personliga e-legitimationer,
4. upphandla de programvaror och det stöd som behövs för att
bygga upp och driva federationstjänsten, och
5. ansluta e-tjänster till identitetsfederationen.
I ett andra steg skapas en anvisningstjänst (s.k. discovery service) som förenklar e-tjänsternas uppgift att hänvisa respektive användare till den för användaren mest lämpade IdP-tjänsten. Denna uppgift, som är enkel i steg 1, men blir alltmer komplex i takt med att antalet IdP-tjänster och godkända e-legitimationer ökar på marknaden. Anvisningstjänsten behövs för att möjliggöra en effektiv utbyggnad av en federationslösning. Detta andra steg omfattar att
1. skapa en teknisk specifikation för anvisningstjänsten,
2. etablera regelverk för anvisningstjänsten (författningsreglering
samt avtal med marknadens aktörer, förenliga med gällande rätt och den affärsmodell som väljs),
3. etablera en anvisningstjänst,
4. upphandla de programvaror och det stöd som behövs för att
bygga upp och driva anvisningstjänsten, och
5. ansluta e-tjänster till anvisningstjänsten.
I ett tredje steg ansluts fler identitetsintygsgivare och e-legitimationer i takt med att identitetsfederationen öppnas för dem. Nya aktörer och personliga e-legitimationer, som godkänts för federationen, ska kunna anslutas så snart steg ett och två har slutförts. Sådana anpassningar bör också kunna ske stegvis i takt med framväxten av ny i steg 1 och 2. Detta tredje steg omfattar att
1. anpassa regelverken och affärsmodellen för nya identitets-
intygsgivare, och
2. uppdatera tekniska specifikationer och standardprofiler.
Som ett fjärde steg i genomförandet anpassas federationen så att den ger stöd för legitimering i tjänsten med stöd av e-tjänstelegitimationer. Detta innefattar att öppna den nya infrastrukturen för identitetsfederation så att e-tjänstelegitimationer och organisationers egna IdP-tjänster kan användas. Därigenom ska marknadens behov av e-tjänstelegitimationer kunna tillgodoses. Det fjärde steget omfattar att
1. etablera regelverk för att
a. intyga relationer till organisationer och uppgifter om juridisk
behörighet, b. hämta uppgifter från externa registerhållare och från berörda
organisationer, c. lämna ut uppgifter till förlitande parter,
2. uppdatera tekniska specifikationer och standardprofiler,
3. anpassa affärsmodellen till den lösning som växer fram,
4. ansluta större företag och myndigheters egna IdP-tjänster som
utfärdar intyg för egen personal,
5. upphandla e-tjänstelegitimationer,
6. etablera en IdP för e-tjänstelegitimering av personer knutna till
organisationer utan egen IdP, och anpassa och ansluta e-tjänster till federationen för e-tjänstelegitimering.
Det är inte enkelt att på detta stadium ytterligare precisera erforderliga åtgärder vid ett införande. Svaren är delvis beroende av ställningstaganden till en e-förvaltningsstrategi utanför området för e-legitimationer och frågorna är av komplex natur, såväl tekniskt som juridiskt.
8. Genomförande och konsekvenser
Figur 8.1 Genomförande av strategin
3:e generations förvaltning
Re g e ri n g e n
Utvecklingansvariga myndigheter/ ansvarig e-leg***
Myndigheter
2009 2010 2011 2012 2013 2014
E -de le ga ti o n e n
Upphandling av tjänster e-leg***
* bastjänster = bastjänster för informationsförsörjning
Förordning för e-
förvaltning
P ri o ri te ra d e u tv e c k lin g s p ro je k t
Uppdateri ng av regelverk pågår
Författnings reglering e-leg
Initiera bastjänster
Kanalstrategi framtagen
Samordnings organ inrättat för e-leg
På uppdrag av regeringen är ut vecklingsans variga myndigheter fastställda
Årlig ut vecklingsprocess inrättad
Pilotmyndigheter för gem. v-stöd
Beslut om pilot för gem. v-stöd
Benchmarking av gem. v-stöd
- *ESV
- ** värdmyndigheter
- *** Skatteverket
Sourcingstrategi är framtagen**
Tjänster för eleg kan avropas***
Ut värdering av pilot för gem v-stöd samt beslut
om nya
Vägledni ngar för e-
förvaltni ng
Etablera kansli Beslut strategi
e-förvaltni ng
E-forum för erfarenhet och
framtid
Etablera expertgrupper
Ny grund läggs
Remiss strategi e-förvaltning
Uppföljning
Uppfölj ning
Flexibel infrastruktur byggs
Vägledning – automatiserad
sam verkan
Initiera samarbete med SKL
Behovsdriven e-
förvaltning
Gemensamma e-tjänster Hög samverkan
Egenproducera de tjänster som använts av privata aktörer
Bastjänster ut vecklade
Vägledningar uppdaterade
Översyn av registerförfattningar
Medel reserverade för strategiska projekt
Frikoppli ng av värdmyndighet för gem. v-stöd
3:e generations förvaltning
Re g e ri n g e n
Utvecklingansvariga myndigheter/ ansvarig e-leg***
Myndigheter
2009 2010 2011 2012 2013 2014
E -de le ga ti o n e n
Upphandling av tjänster e-leg***
* bastjänster = bastjänster för informationsförsörjning
Förordning för e-
förvaltning
P ri o ri te ra d e u tv e c k lin g s p ro je k t
Uppdateri ng av regelverk pågår
Författnings reglering e-leg
Initiera bastjänster
Kanalstrategi framtagen
Samordnings organ inrättat för e-leg
På uppdrag av regeringen är ut vecklingsans variga myndigheter fastställda
Årlig ut vecklingsprocess inrättad
Pilotmyndigheter för gem. v-stöd
Beslut om pilot för gem. v-stöd
Benchmarking av gem. v-stöd
- *ESV
- ** värdmyndigheter
- *** Skatteverket
Sourcingstrategi är framtagen**
Tjänster för eleg kan avropas***
Ut värdering av pilot för gem v-stöd samt beslut
om nya
Vägledni ngar för e-
förvaltni ng
Etablera kansli Beslut strategi
e-förvaltni ng
E-forum för erfarenhet och
framtid
Etablera expertgrupper
Ny grund läggs
Remiss strategi e-förvaltning
Uppföljning
Uppfölj ning
Flexibel infrastruktur byggs
Vägledning – automatiserad
sam verkan
Initiera samarbete med SKL
Behovsdriven e-
förvaltning
Gemensamma e-tjänster Hög samverkan
Egenproducera de tjänster som använts av privata aktörer
Bastjänster ut vecklade
Vägledningar uppdaterade
Översyn av registerförfattningar
Medel reserverade för strategiska projekt
Frikoppli ng av värdmyndighet för gem. v-stöd
8.1. Genomförande
Delegationens föreslagna strategi ska genomföras under en femårsperiod. Av figuren ovan framgår på en övergripande nivå hur strategin ska genomföras. Genomförandeplanen innehåller tre distinkta steg. Under de första åren skapas förutsättningar för att myndigheterna effektivt ska kunna bygga en behovsdriven eförvaltning. Nästa steg blir att bygga upp en flexibel och återanvändbar infrastruktur. Därigenom kan nya tjänster inom e-
förvaltningen stegvis byggas ut och arbetet leda till synliga resultat. I den senare delen av femårsperioden vidareutvecklas tjänster utifrån den nya etablerade infrastrukturen och en behovsdriven eförvaltning börjar ta form. En detaljerad genomförandeplan finns i bilaga 7.
8.2. Konsekvenser
I avsnittet behandlas konsekvenserna av delegationens förslag i den mån dessa konsekvenser inte tydligt framgår av betänkandet i övrigt. Redovisningen sker i enlighet med 14–15 a §§kommittéförordningen (1998:1474). Sålunda har också 6–7 §§ förordningen (2007:1244) om konsekvensutredning vid regelgivning beaktats.
Generellt sett medför delegationens förslag inte några kostnadsökningar, bortsett från ett genomförande i sin helhet av de förslag som avser gemensamma administrativa verksamhetsstöd och elegitimationer. Delegationens bedömning är alltså att strategin för myndigheternas arbete med e-förvaltning i stort sett kan realiseras inom befintliga ekonomiska ramar. Delegationen förslår dock att regeringen ska reservera en del av Vinnovas forsknings- och utvecklingsmedel för utveckling av strategiska e-förvaltningsprojekt där nyttan tillfaller tredje part.
Förslagen leder i första hand till etablering av processer för bättre styrning och samordning av utvecklingen av e-tjänster, bättre informationsöverföring mellan myndigheter och koncentration av administrativa verksamhetsstöd. Delegationens förslag leder också till förbättrad och enklare service för medborgare och näringsliv. Fler e-tjänster kan utvecklas med ett innehåll som är samordnat med flera myndigheter. Den ökade samordningen av informationsutbyte mellan myndigheter kommer dock ställa högre krav på myndigheternas informationssystem utifrån säkerhets- och integritetsaspekter.
8.2.1. Flexibel e-förvaltning utifrån användarnas behov
Delegationens förslag i avsnitt 3 medför inte några kostnadsökningar. Att vissa myndigheter blir utvecklingsansvariga och får till uppgift att tillhandahålla bastjänster för informationsförsörjning och samordning av bastjänster förutsätter emellertid att
berörda myndigheter gör omprioriteringar av sina resurser eftersom arbetet ska utföras inom befintliga ekonomiska ramar. En process för samverkan och överenskommelser med relevanta aktörer för att åstadkomma en behovsdriven och flexibel eförvaltning syftar till att underlätta gemensam identifiering, samordning och utveckling av e-tjänster. Samordningsmöjligheten bidrar till att den totala kostnaden minskar.
Kostnaden för att utveckla e-tjänster beror på vilka tjänster som ska utvecklas och vilka lösningar myndigheterna väljer. Tjänsteutveckling ska alltid föregås av behovs- och nyttoanalyser i kombination med sunda ekonomiska kalkyler. Alla e-tjänster bör, ur ett samhällsekonomiskt perspektiv, betala sig. En förutsättning vid utveckling av e-tjänster är därför att myndigheterna upprättar en nyttokalkyl med ekonomiska konsekvenser och en plan för nyttorealisering. Enligt delegationens förslag ska sådana nyttoanalyser alltid göras.
Delegationens förslag medför att myndigheterna får stöd i att använda metoder för att identifiera verkliga behov och starta projekt för utveckling av e-tjänster i samverkan med andra myndigheter. Hela förvaltningen kan därmed dra nytta av enskilda myndigheters erfarenheter och eventuella hinder kan identifieras på ett tidigt stadium.
8.2.2. Styrning och finansiering av en behovsdriven e-förvaltning
Delegationens förslag i avsnitt 4 medför i sig inga kostnadsökningar. Genom förslagen får myndigheterna stöd för bättre och effektivare utveckling av e-tjänster, utvecklingstiderna kan förkortas och utgifterna minska. Verksamhetsplanering av eförvaltningen ger bättre förutsättningar för att e-tjänster prioriteras och kan utvecklas för att tillfredställa användarnas verkliga behov. Med bättre kanalstrategier kommer tjänster att tillgängliggöras där användarna verkligen finns och en modernisering av förvaltningen kommer till stånd. Delegationens förslag leder till att ansvarsfördelningen mellan aktörerna i e-förvaltningsarbetet blir tydligare. Utvecklingsansvariga myndigheter fångar upp efterfrågan på e-tjänster inom sina målgrupps- och intresseområden och möjliggör därmed utveckling av målgruppsanpassade e-tjänster över myndighetsgränserna. Samverkansöverenskommelser mellan
myndigheterna underlättas. På lång sikt bedömer delegationen att förslagen leder till att den totala kostnaden för förvaltningen minskar eftersom hinder för effektiv utveckling undanröjs.
Den modell för kostnads- och nyttoberäkning som delegationen kommer att ta fram ska möjliggöra utvärdering av nyttan för medborgare, företag och den utvecklande myndigheten samt den effektivisering som inblandade myndigheter kan uppnå. För gemensamt producerade tjänster bestäms finansieringen genom överenskommelser. Om den kalkylerade nyttan av en tjänst inte är tillräckligt hög för de enskilda myndigheterna, men tjänsten har en stor samhällsnytta redovisar delegationen detta till regeringen. Kostnaderna för att utveckla bastjänster för informationsförsörjning kommer att variera beroende på myndigheternas existerande lösningar och teknik. Myndigheter med likartade behov och likartad kravbild bör finna möjligheter till gemensamma initiativ. Om den kalkylerade nyttan av en bastjänst för informationsförsörjning inte är tillräckligt hög för de enskilda myndigheterna kommer delegationen likaså redovisa det till regeringen. Delegationen föreslår dock att vissa strategiska e-förvaltningsprojekt ska finansieras genom del av Vinnovas medel för forskning och utveckling.
En ökad ambitionsnivå för e-förvaltningsutvecklingen ställer höga krav på regeringen att hantera de frågor som delegationen halvårsvis kommer att redovisa.
8.2.3. Teknisk förutsättningar för en ny flexibel infrastruktur
Delegationens förslag i avsnitt 5 leder till avsevärda fördelar för myndigheter, men även för medborgare och näringsliv.
Delegationens förslag utgår från att myndigheterna ska komma överens när behov uppstår och på så sätt lägga grunden till en ny infrastruktur för en lärande organisation. Genom att hantera olikheter i semantik och datastrukturer i enlighet med förslagen kommer det över tiden att växa fram en allt mer komplett semantisk beskrivning. I och med att lösningarna dokumenteras på ett likartat sätt kommer de att kunna återanvändas. Ju fler lösningar som tas fram desto snabbare kan kommande lösningar utvecklas. Därmed ökar takten i utvecklingen av behovsdrivna e-tjänster.
Investering i modern teknik är ett allmängiltigt ställningstagande för varje myndighet som behöver erbjuda tjänster som är
anpassade till en modern förvaltning och medborgares olikartade krav. Delegationens förslag i denna del kan därför underlätta för myndigheterna att fatta sådana beslut. Vissa myndigheter har redan tillgång till adekvat teknik. Förslagens genomförande kan däremot i vissa fall leda till ekonomiska överväganden för myndigheterna. De ekonomiska konsekvenserna beror på hur en myndighet i dag hanterar interoperabilitet samt vilka krav som ställs i fråga om t.ex. säkerhet, funktionalitet och kapacitet. Kostnaden för tekniken vägs dock upp av de effektivitetsvinster och nyttoeffekter som de totalt utvecklade tjänsterna skapar. Myndigheter med likartade behov och likartad kravbild bör finna möjligheter till gemensamma initiativ där kostnaderna fördelas mellan myndigheterna. Oavsett vilket ska myndighetens kostnad lösas inom befintlig ekonomisk ram.
8.2.4. Effektivare stödprocesser
Koncentration av administrativa stödtjänster
Delegationens förslag har främst konsekvenser för myndigheterna eftersom de avser myndigheternas interna stödprocesser. Konsekvenserna för medborgare och näringsliv är försumbara. En fullständig beskrivning av konsekvenserna av förslagen i denna del finns i bilaga 6 (underlag framtaget av Accenture AB).
Enligt beräkningar gjorda av Accenture AB kan delegationens förslag medföra en besparing om 500–1 200 Mkr per år. Delegationens förslag medför också att myndigheterna kan fokusera mer på sina kärnverksamhet och bli mindre personalberoende för utförande av de aktuella tjänsterna. De administrativa stödtjänsterna kan också antas öka i kvalitet och bli kontinuerligt utvecklade. Genom förslagen kan även kommande pensionsavgångar hanteras.
Delegationens bedömning är att förslagens genomförande kommer att ta tid och i viss mån påverka myndigheternas verksamheter. Vidare kan det bli minskad flexibilitet för den enskilda myndigheten och nuvarande arbetsflöden inom myndigheter kommer att brytas upp. Förslagen ställer också högre krav på hantering av myndigheternas informationssäkerhet. Slutligen kan kompetens komma att gå förlorad vid geografisk flytt av verksamheten.
Effektivisera myndigheternas försörjning av IT-tjänster
Genom delegationens förslag kan de tekniska framsteg som sker och den prispress marknaden sätter på aktörerna leda till att myndigheterna sänker sina IT-kostnader och samtidigt få tillgång till bästa möjliga teknik. Ett genomförande av förslagen kan alltså medföra kortare ledtider, bättre kvalitet och sänkta kostnader samtidigt som myndigheterna kan koncentrera sina resurser på sin kärnverksamhet.
Kostnader för köp av IT-tjänster ska uppvägas av lägre kostnader eller andra effektivitetsvinster, t.ex. snabbare utveckling av tjänster. Om så inte är fallet är det troligen inte motiverat att göra någon förändring i försörjningen av IT-tjänster. Myndigheter med likartade behov och likartad kravbild bör finna möjligheter till gemensamma initiativ där kostnaderna fördelas mellan myndigheterna.
8.2.5. E-legitimationer
Delegationens förslag innebär i huvudsak att en samordningsfunktion ska upphandla och administrera nödvändiga lösningar för elektronisk identifiering inom hela den offentliga sektorn. Genom denna samordning kan dessutom hanteringen av identifiering effektiviseras i myndigheters e-tjänster.
Förslaget om att införa en samordningsfunktion kommer visserligen initialt att föranleda kostnader. Dagens splittrade bild med en mångfald av civilrättsliga avtal, med i vissa fall oöverblickbara ekonomiska konsekvenser för enskilda myndigheter, föreslås bli ersatta med en offentligrättsligt reglerad modell med överblickbara kostnader som fördelas på ett smidigt och balanserat sätt. Samtidigt skapas förutsättningar för att kostnadseffektivt utnyttja nya standardiserade lösningar på myndighetsområdet. Dessa lösningar kan förenkla de enskilda myndigheternas vardag genom att dagens komplexa särlösningar knyts till en samordningsfunktion, Nämnden för e-samordning, inom Skatteverket.
Genom att nämnden upphandlar erforderliga funktioner för identifiering m.m. och övriga myndigheter ansluts i enlighet med författningsregler blir det möjligt att hantera oväntade ekonomiska effekter och underlätta införandet av nya e-tjänster inom bl.a. mindre statliga myndigheter och betydande delar av den
kommunala sektorn. Det blir därmed fråga om att omfördela resurser, inom ramen för de kostnader som det allmänna redan lägger ned på området, och att styra kostnader och nytta så att utvecklingen blir så gynnsam som möjligt. De föreslagna lösningarna, baserade på identitetsfederationer, ligger också i linje med EU-kommissionens handlingsplan för gränsöverskridande tjänster.
Delegationens bedömning är att förslagen bidrar till en sund utveckling av en fungerande nationell infrastruktur för elektronisk identifiering och elektroniska underskrifter inom näringslivet. Förslagen kan också förväntas vara konkurrensneutrala i den meningen att nya möjligheter kan tas tillvara av var och en samt användas parallellt med nuvarande infrastruktur. Genom att nämnden säkerställer tillgång till e-legitimationer och federationslösningar för alla typer av organisationer drabbas inte små företag av några särskilda kostnader.
Genom att införa smidigare lösningar, en utökad konkurrens och en effektivare upphandling förenad med en omfördelning av kostnaderna för dagens modell kan negativa ekonomiska konsekvenser undgås.
Kostnaden för samordningsfunktionen
Kostnaden för etablering av en samordningsfunktion inom Skatteverket består dels av uppbyggnaden av organisationen i form av personella resurser, lokaler och IT-resurser, dels kostnader för avskrivning av den initiala uppbyggnaden och därefter nämndens verksamhet i ett driftsskede.
För att finansiera investeringen i uppbyggnadsfasen måste Skatteverkets låneram ökas med 10 Mkr. Uppbyggande av organisationen kan ske successivt under en period av cirka tre månader varvid kostnaderna för egen personal och konsulter kan beräknas till ca 7 Mkr och övriga investeringar till 3 Mkr.
Driftskostnaden för samordningsfunktionen kommer huvudsakligen utgöras av materiella och immateriella avskrivningskostnader samt kostnader för personal och nämndens ledamöter, inkluderande overheadkostnader. Den årliga driftskostnaden bör rymmas inom en årlig ram om 5 Mkr. Avsikten är att samordningsfunktionens arbete ska bedrivas med full kostnads-
täckning och avgifter för de tjänster som samordningsfunktionen tillhandahåller ska därför beräknas med denna utgångspunkt.
Löpande utbetalningar som behövs för att driva verksamheten bör kunna täckas av Skatteverkets räntekontokredit. Att Skatteverket får bestämma avgifternas storlek och behålla intäkterna bör framgå av verkets regleringsbrev.
Bilagor
Kommittédirektiv
Delegation för e-förvaltning Dir. 2009:19
Beslut vid regeringssammanträde den 26 mars 2009.
Sammanfattning av uppdraget
Offentliga tjänster måste kontinuerligt utvecklas för att möta nya krav och förväntningar. E-förvaltningen utgör en viktig del i denna utveckling. För att stärka utvecklingen av e-förvaltningen och skapa goda möjligheter för myndighetsövergripande samordning inrättas en delegation för e-förvaltning.
Delegationens första uppgift är att utforma ett förslag till strategi för myndigheternas arbete med e-förvaltning. Förslaget ska redovisas till regeringen senast den 30 september 2009.
Därefter ska delegationen koordinera de statliga myndigheternas IT-baserade utvecklingsprojekt samt följa upp dess effekter för medborgare, företagare och medarbetare. Delegationen ska vidare koordinera vissa IT-standardiseringsfrågor samt bistå regeringen i det internationella arbetet på området.
Delegationen ska årligen lämna delrapporter med underlag och förslag till regeringen. En slutrapport ska lämnas senast den 31 december 2014.
Bakgrund
Regeringen framhöll i budgetpropositionen för 2007 (prop. 2006/07:1 utg.omr. 2, bilaga 1, avsnitt 2) sin avsikt att stärka styrningen av den förvaltningsgemensamma utvecklingen genom att
- säkerställa att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas,
- se till att myndigheter använder enhetliga format för övrig informationsöverföring och kommunikation när det krävs,
- se till att statsförvaltningen i samverkan med kommuner och landsting utvecklar och tillämpar förvaltningsgemensamma metoder för säker elektronisk kommunikation och dokumenthantering,
- identifiera angelägna pilotprojekt som ska samfinansieras, samt utveckla former för en sådan finansiering och fördela samordningsansvaret för dessa projekt, samt
- stärka uppföljningen och granskningen av myndigheternas ITbaserade utvecklingsarbete.
Den 15 mars 2007 beslutade regeringen att tillsätta en statssekreterargrupp med uppgift att stärka samordningen i Regeringskansliet av frågor som är av strategisk betydelse för utvecklingen av elektronisk förvaltning, med målsättningen att förenkla företags och enskildas kommunikation med myndigheter, höja kvaliteten på myndigheternas beslut samt effektivisera användningen av varje satsad skattekrona.
Den 14 januari 2008 fastställde regeringen en handlingsplan för e-förvaltning (dnr Fi2008/491). Regeringen beslutade att handlingsplanen skulle ligga till grund för den fortsatta hanteringen och samordningen på området.
E-förvaltning definieras i handlingsplanen som en del av verksamhetsutvecklingen i offentlig förvaltning där man inte bara drar nytta av informations- och kommunikationsteknik, utan även ser till att utvecklingen på området leder till nödvändiga organisatoriska förändringar och vidareutbildning av medarbetare.
Målet för e-förvaltningsarbetet är att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service. Där det är till fördel för medborgare och företagare samt där kvaliteten, säkerheten och produktiviteten kan höjas ska myndigheterna samverka sektorsvis. Därigenom ska Sverige återta en ledande position inom området elektronisk förvaltning.
För att nå detta mål måste de goda erfarenheter som gjorts inom förvaltningen tas till vara samtidigt som möjligheterna till myndighetsövergripande samverkan och integration förbättras. Den ökade samordningen av e-förvaltningsarbetet som behövs för att uppnå detta bör enligt handlingsplanen företrädesvis ske inom vissa
angivna sektorer där regeringen utser samverkansansvariga myndigheter. För närvarande finns sektorsvisa arbeten med att förbättra informationshanteringen och utöka det elektroniska informationsutbytet, t.ex. inom området geografisk information och fastighetsinformation (Geodatarådet), Rättsväsendets Informationsförsörjning (RIF-rådet), IT i vård- och omsorgssektorn.
I handlingsplanen anges också att kommunernas e-förvaltningsarbete är av stor betydelse för utvecklingen av e-förvaltningen i stort. Det är därför viktigt att det statliga utvecklingsarbetet löpande samordnas med Sveriges kommuner och landsting (SKL).
I mars 2008 överlämnade den s.k. stabsutredningen sitt slutbetänkande Ett stabsstöd i tiden (SOU 2008:22). Utredningen föreslog bl.a. att en delegation skulle inrättas med uppgift att säkra att förvaltningens samlade resurser kommer till användning i den fortsatta utvecklingen av e-förvaltningen.
IT-standardiseringsutredningen överlämnade i juni 2007 sitt betänkande Den osynliga infrastrukturen – om förbättrad samordning av offentlig IT-standardisering (SOU 2007:47). I betänkandet, som har remissbehandlats, föreslogs bl.a. att en kanslifunktion skulle inrättas för att utveckla, samordna, förankra, publicera och underhålla förvaltningsgemensamma kravspecifikationer samt ge metod- och expertstöd i IT-standardiseringsfrågor inom den offentliga förvaltningen. Vidare föreslogs att ett IT-standardiseringsråd skulle inrättas i syfte att bistå regeringen när svenska ståndpunkter i internationella IT-standardiseringsfrågor tas fram. Förslagen har fått ett brett stöd av remissinstanserna.
Utredningen pekar på behovet av att använda format och tillämpningar i gemensamma strukturer samt av att tydliggöra ansvaret inom myndigheterna när det gäller informationsutbyte med andra myndigheter. Utredningen lyfter vidare fram behovet av ökad teknisk samverkansförmåga. Andra områden som behandlats av utredningen är användningen av öppna standarder i upphandling, öppna programvaror och samordning av IT-upphandling.
Enligt förordningen (2006:942) om krisberedskap och höjd beredskap har Myndigheten för samhällsskydd och beredskap (MSB) rätten att utfärda föreskrifter om ledningssystem för informationssäkerhet (LIS) enligt bl.a. standard för ledningssystem för informationssäkerhet.
I budgetpropositionen för 2009 (utg.omr. 2, avsnitt 3 och 5) anges att Verket för förvaltningsutveckling (Verva) ska avvecklas den 31 december 2008 och att regeringen avser att inrätta en e-
delegation som ska genomföra regeringens handlingsplan för eförvaltning. Som ett led i regeringens tillväxtsatsning (prop 2008/09:01, utg.omr. 2, avsnitt 4) ska arbetet med att öka användningen av elektronisk upphandling intensifieras. Kammarkollegiet har fått i uppdrag att utveckla arbetet inom området.
Behovet av en delegation
Myndigheterna ansvarar för att fortlöpande utveckla sin verksamhet samt för att ta till vara de fördelar som kan vinnas för enskilda och för staten som helhet genom samarbete med andra myndigheter och organisationer. Myndigheterna har en generell serviceskyldighet och dessutom ett ansvar för att främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte.
Det finns dock vissa styrnings- och samordningsproblem inom statsförvaltningen. Det förekommer t.ex. visst dubbelarbete när skilda myndigheter utvecklar och upphandlar olika lösningar inom likartade områden. Ibland sker utveckling utan att nyttan för användarna tydliggörs. Samverkansprojekt kan försvåras av oklara finansiella, organisatoriska och rättsliga förutsättningar. De tekniska systemens samverkansförmåga varierar.
För att förverkliga den förbättrings- och effektivitetspotential som en utvecklad e-förvaltning rymmer, krävs ett strategiskt synsätt på e-förvaltning som omfattar staten som helhet. Därför behövs ett myndighetsövergripande arbete i delegationsform som koordinerar enskilda myndigheters insatser.
Syftet med delegationen för e-förvaltning är mot denna bakgrund att effektivisera och utveckla arbetet med e-förvaltning inom den offentliga sektorn.
Utgångspunkter för delegationens arbete
Inledning
Samhället förändras på olika områden såväl ekonomiskt och tekniskt som demografiskt och kulturellt. Steg för steg sker en anpassning till ett integrerat Europa och ett globalt samhälle. Rörligheten av arbetskraft och kapital ökar.
Statsförvaltningen behöver kunna leva upp till de nya krav och villkor som denna utveckling för med sig och ha en god föränd-
ringsförmåga. En viktig aspekt i detta sammanhang är medlemskapet i EU som gör att statsförvaltningen behöver arbeta mer sammanhållet och ta hänsyn till förändringar och krav på administrativt samarbete. Även kommuner och landsting berörs av denna tekniska och administrativa utveckling. Samarbetet i EU styr allt mer de krav som ställs på myndigheter, kommuner och landsting avseende elektroniskt informationsutbyte med EU-kommissionen och andra EU-länder.
Den statliga förvaltningspolitiken syftar till att skapa bästa möjliga förutsättningar för att genomföra regeringens politik till nytta för medborgare och företag (prop. 2008/09:1, utg.omr. 2, avsnitt 3.1). E-förvaltning är ett viktigt verktyg för att uppnå detta.
Utgångspunkter
När delegationen utför sina uppgifter ska den basera sitt arbete på följande utgångspunkter.
Medborgare ska kunna utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service på ett enkelt sätt. E-förvaltningen ska bidra till att förenkla kontakten mellan förvaltning och medborgare och ska präglas av tillgänglighet och användbarhet. Det är mycket viktigt att denna utveckling sker med ett bibehållet starkt skydd för den personliga integriteten. Delegationen ska även beakta den utveckling som sker inom området e-demokrati, dvs. användning av IT i demokratiska processer.
E-förvaltningen ska bidra till att minska företagens administrativa kostnader och även i övrigt åstadkomma en märkbar förbättring i företagens vardag. Näringslivet ska stödjas genom förenklingar för företagen, när det gäller formerna för uppgiftslämnande och möjligheterna att kunna ta del av data från offentliga register och andra uppgifter. Delegationen ska i sin verksamhet främja konkurrens i enlighet med nationella och gemenskapsrättsliga regler om konkurrens. Den offentliga förvaltningens etjänster bör i så stor utsträckning som möjligt bygga på öppna standarder samt använda sig av programvara som bygger på öppen källkod och lösningar som stegvis frigör förvaltningen från beroendet av enskilda plattformar och lösningar.
Elektronisk förvaltning, som syftar till att förenkla kontakten med medborgare och företagare, bör alltid ske utifrån användarnas
behov och nytta i kombination med beräkningar av den interna produktiviteten.
Delegationen bör beakta behovet av att tillgängliggöra offentlig information bl.a. för vidareutnyttjande. Sverige har i dag en i stora delar digitalt baserad förvaltning. En mer tillgänglig offentlig information kan bidra till utvecklingen av ekonomin, men också underlätta vardagen för medborgare och företag.
Det är av stor vikt att det långsiktiga digitala bevarandet stärks inom e-förvaltningen, både för system och enskilda handlingar. För att detta ska vara möjligt är det nödvändigt att bevarandeperspektivet beaktas när nya system byggs upp.
Delegationens uppdrag
Allmänt
Regeringen prioriterar e-förvaltningsfrågorna genom att skapa en delegation inriktad på att bl.a. bidra till genomförandet av regeringens handlingsplan för e-förvaltning. Delegationen ska, så som föreslogs i betänkandet Ett stabsstöd i tiden (SOU 2008:22), i nära samspel med statssekreterargruppen för e-förvaltning, samordna och utveckla det fortsatta arbetet med e-förvaltningen. Delegationen ska också, så som föreslogs i betänkandet Den osynliga infrastrukturen (SOU 2007:47), samordna den offentliga sektorns deltagande i det internationella IT-standardiseringsarbetet avseende e-förvaltning.
Delegationen ska ansvara för samordningen på den myndighetsövergripande nivån. Detta innebär dels samordning av e-förvaltningsprojekt som är av strategisk natur, dvs. individuella projekt som påverkar förvaltningens samlade utvecklingsinriktning, dels samordning av de myndigheter som har ett eget ansvar att utveckla ett arbete eller en sektor så att respektive sektor väger in intresset för staten som helhet i sitt utvecklingsarbete.
Delegationen ska ha följande huvuduppdrag.
Utformning av en strategi för myndigheternas arbetet med eförvaltning
Utifrån de utgångspunkter som angivits ovan samt de mål som lades fast i handlingsplanen för e-förvaltning, ska delegationen
inledningsvis lämna förslag till en strategi för myndigheternas arbete med e-förvaltning till regeringen. Strategin ska innehålla uppföljningsbara mål och delmål som ska uppnås på fem års sikt. Delegationen ska i förslaget ange de viktigaste utvecklingsprojekten i statsförvaltningen som behöver prioriteras. Strategin ska innefatta följande områden:
- hur samverkan mellan myndigheter, kommuner och landsting samt näringsliv och organisationer kan förbättras och hur ansvaret mellan dessa ska fördelas, bl.a. ska sektorsvisa samverkansansvariga myndigheter föreslås,
- hur den offentliga sektorns försörjning av elektroniska legitimationer, dvs. hanteringen av identifiering och underskrifter, bör genomföras i framtiden med utgångspunkt i rapporten Säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (Verva 2008:12),
- hur teknisk samverkansförmåga mellan olika system, s.k. interoperabilitet, kan komma till stånd på förvaltningsgemensam nivå och på sektorsnivå,
- hur standardisering och eventuella systemväxlar (växlar för automatisk konvertering mellan standarder och format) bör användas vid utvecklingen av e-förvaltning,
- hur den offentliga sektorns utveckling av e-tjänster bör stödja övergången till ny teknik som t.ex. övergången till ”IPv6”, dvs. ett nytt system för tilldelning av Internets IP-adresser,
- hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen,
- hur myndigheterna i framtiden bör driva, utbyta eller köpa och sälja IT-tjänster inom den statliga sektorn samt i samband med tjänsteexport,
- hur samverkan kring e-förvaltningsarbete inom sektorer kan främjas,
- hur fler e-tjänster för medborgare och företagare kan utvecklas, framför allt sådana tjänster som integrerar flera myndigheters processer i användarvänliga gränssnitt, och hur myndigheters servicenivå för e-tjänster bör regleras samt
- hur IT-utvecklingen kan skapa möjligheter till förbättrad service för medborgare och näringsliv i gles- och landsbygd, med beaktande av lokala förutsättningar samt medborgares olika behov.
Koordinering av arbetet med e-förvaltning
Delegationen ska löpande samla in information om planerade och pågående e-förvaltningsprojekt som är av strategisk natur, dvs. projekt som påverkar förvaltningens samlade utvecklingsinriktning. En utgångspunkt i detta arbete ska vara den rapport som Verva, på uppdrag av regeringen, tog fram på området – 69 myndigheter redovisar 915 strategiska insatser för utveckling av e-förvaltning (Verva 2008:14). Delegationen ska utifrån denna information sammanställa och analysera myndigheternas e-förvaltningsprojekt. Delegationen ska verka för att regeringens förvaltningspolitiska mål vägs in i planeringen och genomförandet av de viktigaste eförvaltningsprojekten och verka för att dubbelarbete undviks. Delegationen ska årligen redovisa en sammanställning av myndigheternas planerade och pågående e-förvaltningsprojekt samt bedöma om de projekten understöder de förvaltningspolitiska mål som regeringen har satt upp. Delegationen ska vidare i sina rapporter redovisa goda förebilder inom e-förvaltningen.
Uppföljning av det samlade arbetet med e-förvaltning
Delegationen ska från och med 2010, utifrån de förvaltningspolitiska målen, och de mål som regeringen kan komma att besluta på området, följa upp myndigheternas samlade arbete med eförvaltning. Arbetets konsekvenser för brukarna ska beskrivas och analyseras.
Indikatorer för uppföljning ska utarbetas. Vid utarbetandet av indikatorer angående service, förvaltningens interna effektivitet och administrativ börda ska samråd ske med Myndigheten för tillväxtpolitiska utvärderingar och analyser (TUA). Vad gäller indikatorer på andra områden ska delegationen samråda med andra berörda myndigheter.
Delegationen ska ta fram förslag på metoder för hur planerade besparingar i myndigheternas e-förvaltningsarbete i högre grad kan realiseras och tas till vara.
Koordinering av IT-standardiseringsarbete
Delegationen ska samordna den statliga förvaltningens IT-standardiseringsarbete avseende e-förvaltning. Delegationen ska se till
att metod- och expertstöd i IT-standardiseringsfrågor inom den statliga förvaltningen tillhandahålls, också när det gäller begreppsstandarder. Arbetet ska utföras i samverkan med SKL. Samordningen av IT-standardiseringsarbetet ska främja användningen av öppna standarder. Delegationen ska beakta det IT-standardiseringsarbete som pågår på internationell nivå.
Stöd till regeringen i det internationella arbetet
Delegationen ska bistå regeringen i EU-samarbetet och i det internationella arbetet med frågor om e-förvaltning.
Delegationen ska bistå regeringen vid beredningen av svenska ståndpunkter i EU och andra mellanstatliga organ i ärenden som rör standarder och standardisering på IT-området. Delegationen ska leda och samordna ett IT-standardiseringsråd med företrädare för de viktigaste intressenterna i staten, kommuner och landsting samt i intresseorganisationer och företag. Delegationen ska följa utvecklingen på området och delta i diskussioner och informationsutbyte om frågor som rör det internationella arbetet med standardiseringsfrågor på IT-området. Dessa ärenden kan beröra olika samhällssektorer och delegationens uppdrag kan i denna del komma att beröra frågor som inte enbart avser e-förvaltning.
E-nämndens och Vervas vägledningar och rapporter
Delegationen ska inventera och vid behov utveckla den tidigare Enämndens och dåvarande Vervas vägledningar och rapporter på det aktuella området.
Uppdragets genomförande
I frågor som rör den strategiska utvecklingen av elektronisk förvaltning ska delegationen löpande rapportera till den interdepartementala arbetsgruppen för elektronisk förvaltning (dnr Fi2007/1981) och vid behov även till statssekreterargruppen för eförvaltning.
Delegationen ska tillkalla en arbetsgrupp bestående av ansvariga för strategiska e-förvaltningsprojekt, eller motsvarande verksam-
hetsutvecklare, som arbetar på myndigheter eller organisationer som deltar i delegationens arbete.
Vid behov ska delegationen även tillkalla en referensgrupp bestående av företrädare för näringsliv, forskare och brukare för att ta del av deras kunskaper och vidgade perspektiv på delegationens arbete.
Det är angeläget att utvecklingsarbetet avseende e-förvaltningen sker i samverkan med SKL. Samarbetet ska inriktas mot att nå en samsyn mellan staten, landsting och kommuner kring strategiskt viktiga e-förvaltningsfrågor. Samverkan ska också ske med näringslivet bl.a. inom standardiseringsarbetet i likhet med vad som anges i Riktlinjerna till statssekreterargruppen för e-förvaltning (Fi2007/1981).
I syfte att koordinera det strategiska e-förvaltningsarbetet och för att stärka pågående reformer inom e-förvaltningen, ska delegationen föra en dialog kring samordning av pågående insatser med berörda myndigheter.
Delegationens arbete ska genomföras i samråd med de myndigheter som har särskilda uppgifter inom ITsäkerhetsområdet, bl.a. MSB samt Post- och telestyrelsen (PTS). Delegationen ska också samråda med MSB i frågor om elektronisk identifiering och underskrift.
Redovisning
Delegationen ska inledningsvis ta fram förslag till en strategi för myndigheternas arbete med e-förvaltning som ska lämnas till regeringen senast den 30 september 2009 (Finansdepartementet).
Delegationen ska med början 2010 redovisa sitt arbete till regeringen (Finansdepartementet) senast den 20 mars respektive den 1 oktober varje år.
Ett förslag till hur arbetet kan föras vidare i ett längre perspektiv ska lämnas senast den 20 mars 2014.
En slutredovisning av arbete ska lämnas senast den 31 december 2014.
Delegationen ska, utöver vad som i kommittéförordningen (1998:1474) föreskrivs om konsekvensbedömningar, beskriva konsekvenser för användare av e-tjänster.
Delegationen ska också redovisa till regeringen om den i sitt arbete identifierar regelverk som på ett olämpligt sätt hindrar elek-
troniskt informationsutbyte. Vid behov ska delegationen lämna förslag till författningsändringar.
Delegationen ska hålla berörda centrala arbetsorganisationer informerade om arbetet och ge dem möjlighet att framföra synpunkter.
Det är regeringens avsikt att utvärdera delegationens verksamhet innan 2014.
(Finansdepartementet)
Delegationens ledamöter
Mats Sjöstrand, ordförande Generaldirektör, Skatteverket
Angeles Bermudez-Svankvist Generaldirektör, Arbetsförmedlingen
Annika Bränström Generaldirektör, Bolagsverket
Dan Eliasson Generaldirektör, Migrationsverket
Stig Jönsson Generaldirektör, Lantmäteriet
Adriana Lender Generaldirektör, Försäkringskassan
Tomas Lidman Riksarkivarie, Riksarkivet
Helena Lindberg Generaldirektör, Myndigheten för samhällsskydd och beredskap Claes Ljung Generaldirektör, Kammarkollegiet
Christina Lugnet Generaldirektör, Tillväxtverket
Mats Persson Generaldirektör, Jordbruksverket
Karin Starrin Generaltulldirektör, Tullverket
Bengt Svenson Rikspolischef, Rikspolisstyrelsen
Håkan Sörman Verkställande direktör, Sveriges Kommuner och Landsting Staffan Widlert Generaldirektör, Transportstyrelsen
Arbetsgruppen
Myndighet/organisation Representant
Skatteverket Lena Tollerz Törn Arbetsförmedlingen Nicolay Beck Bolagsverket Monica Grahn Lantmäteriet Anders Olsson Försäkringskassan Göran Lindberg Riksarkivet Torbjörn Hörnfelt Myndigheten för samhällsskydd och beredskap
Halldor Stolt
Kammarkollegiet Martin Sundelius Tillväxtverket Magnus Lövgren Jordbruksverket Carina Arnesson Tullverket Peter Arvidsson Rikspolisstyrelsen Ola Öhlund Sveriges kommuner och landsting Bengt Svenson Transportstyrelsen Per Ängmo
Referensgruppen
1. Svenskt Näringsliv
2. Företagarna
3. Svenska Bankföreningen
4. Näringslivets Regelnämnd
5. FAR SRS
6. SIS, Swedish Standards Institute
7. Terminologicentrum TNC
8. Konsumentverket
9. Konsumenternas Bank- & Finansbyrå 10. Verket för innovationssystem, Vinnova 11. Handisam, Myndigheten för handikappolitisk samordning 12. Kommerskollegium 13. Datainspektionen 14. Post- och telestyrelsen, PTS 15. Ekonomistyrningsverket, ESV 16. Myndigheten för tillväxtpolitiska utvärderingar och analyser, Tillväxtanalys 17. IT-universitetet 18. Kungliga Tekniska högskolan, KTH 19. Chalmers tekniska högskola 20. Göteborgs universitet 21. Stockholms universitet 22. Kungl. Ingenjörsvetenskapsakademin, IVA 23. Dataföreningen 24. Nätverket 24-timmarswebben/Peter Krantz 25. Nätverket för arkitektur/Jörgen Hultin
26. Länsstyrelserna/Göran Bengtsson 27. E-offentlighetskommittén (Ju 2008:06) 28. Open Source Sweden 29. Socialstyrelsen 30. Uppsala universitet 31. Föreningen för en fri informationsinfrastruktur, FFII
Förslag på prioriterade e-tjänster (sammanställning av Gartner Sverige AB)
Innehållsförteckning
En myndighetsgemensam informationsmottagningstjänst.......... 178 Företagsregister............................................................................... 180
Gemensam medborgarinformation (digital
medborgarportfölj) ................................................................ 182
Geodataprojektet – Nationell Geodatastrategi ............................. 184
Informationsdelning vid kris.......................................................... 186 Informationsväg Försäkringskassan – Vården .............................. 188
Mina sidor – status på mina ärenden.............................................. 191 Minskat uppgiftslämnande för företag (UKR) ............................. 193
Papperslös handläggning av jordbruksstöd ................................... 195 Sammanhållen konkursprocess ...................................................... 197
Vidareutveckling av verksamt.se till ett fullödigt stöd för
företagare................................................................................ 200
Åtkomst egen information – Förare.............................................. 202
E-delegationen har i Kommittédirektivet fått i uppgift att ange de viktigaste utvecklingsprojekten i statsförvaltningen som behöver prioriteras. Ett prioriterat initiativ är alltså ett initiativ som utvecklar svensk förvaltningen i den strategiska riktning som fastställts i denna strategi. De viktigaste prioriterade områdena för att kunna förbättra myndigheternas arbete med e-förvaltning och nå målen. E-delegationens arbetsgrupp har sammanställt tolv förslag på konkreta prioriterade e-tjänsteinitiativ som har identifierats som goda exempel på strategiska e-förvaltningsinitiativ och som är under utveckling eller som kan initieras inom kort. Dessa e-tjänsteinitiativ presenteras nedan i bokstavsordning.
De föreslagna initiativen kräver ytterligare detaljering, exempelvis nyttokalkyler och mera detaljerade projektplaner, men bygger på verkliga behov som fångats upp av myndigheterna. Eventuella samordningsmöjligheter mellan de olika initiativen måste också analyseras närmare och koordineras.
De initiativ som presenteras i detta dokument ligger av naturliga skäl, i ett första steg, nära områden som täcks av organisationer ingående i E-delegationens arbetsgrupp. Dessa initiativ ska ses som exempel på olika typer av initiativ som kan vara till fördel för medborgare, företag och hela förvaltningen. I E-delegationens uppdrag ingår det att löpande samla information om e-förvaltningsprojekt som är av strategisk natur, d.v.s. projekt som påverkar förvaltningens samlade utvecklingsinriktning. I arbetet i de föreslagna sektorerna och i den föreslagna årligt återkommande e-tjänstestrategiprocessen kommer myndigheterna och andra aktörer i sektorerna att få komma till tals och diskutera utvecklingsmöjligheter som framkommit i kontakter mellan medborgare, företag, myndigheter, kommuner och landsting.
En myndighetsgemensam informationsmottagningstjänst
Initiativet strävar efter att skapa en myndighetsgemensam informationsmottagningstjänst så att företagare bara behöver lämna information en gång till alla myndigheterna. Från denna tjänst kan myndigheterna sedan hämta information, alternativt kan informationen distribueras ut till de myndigheter som behöver den.
Syfte
Att underlätta för företagare och myndigheter (genom standardisering) och minska den administrativa bördan för företagare.
Strategiskt bidrag
Tjänsten är myndighetsövergripande och sprungen ur ett tydligt användarbehov. Krav ställs på en väl fungerande samverkan med samverkansavtal som bas. Lösningen visar på en tjänst som effektiviserar både myndighetsutövningen och underlättar för slutanvändaren.
Nuläge och överväganden
Företagen lämnar i dag samma information flera gånger i olika format till myndigheterna. Skatteverket får kontinuerligt synpunkter på detta genom Skatteupplysningen, dels genom kvantitativa och kvalitativa studier av företagarnas situation (framförallt småföretagare).
Denna typ av tjänst finns i dag i flera länder, bl.a. i Norge där den heter alltin.no. Se även Skatteverkets och Bolagsverkets förstudie gällande XBRL och UKR.
Hinder och risker
Val av affärsmodell samt bekostandet i den initiala utvecklingen är i dagsläget oklar. Frågan kring vem som ska sköta denna tjänst och hur den ska ledas och styras måste också redas ut. Vem ska vara huvudman? Hur skapas en koncernstyrning? Vad händer med ägarskap och ansvar för information?
Juridiska frågor, som exempel integritetsfrågan, måste redas ut samt hur man ska hantera olika myndigheters olika grad av sekretess.
Konsekvenser
Huvudmålet är att minska den administrativa bördan för företagare genom att de endast sänder in information till ett ställe.
Detta initiativ kommer även att leda till högre kvalitet på och effektivare myndighetsutövning (bättre överblick över företagare, mindre risk för fusk, m.m.) och snabbare ärendehantering. I och med att man rationaliserar den egna myndighetens verksamhet och inhämtande av data minskar får myndigheter ett minskat resursbehov.
För att initiativet ska bli lyckat finns dock ett behov av myndighetsövergripande förvaltningslösningar. En öppen lösning skapar möjlighet till fler leverantörer och producenter av service till företagare.
Övergripande genomförandeplan
Detta är ett omfattande initiativ som bör genomföras etappvis. Lagstiftningen måste också genomlysas innan detta dras igång. Vid planering av detta initiativ så bör samordningsmöjligheter med andra initiativ undersökas.
Företagsregister
Företagsregister är ett initiativ som ska underlätta för myndigheter, kommuner och landsting att kunna hämta, vidarebefordra och kontrollera uppgifter kring företag (grunddatahantering). PSI-direktivet medför att inte enbart myndigheter är tjänstekonsumenter.
Detta är en bastjänst och tjänsten ska byggas på standardmeddelanden som tillhandahålls av informationsansvarig. Tjänsteproducent är Bolagsverket och tjänstekonsumenter är i första hand myndigheter samt kommuner och landsting.
Syfte
Förbättra tillgänglighet och kvaliteten av information avseende företag genom att effektivisera hanteringen av densamma.
Strategiskt bidrag
Tjänsten är en bastjänst för informationsförsörjning och bidrar till att bygga upp ett basutbud av sådana tjänster och testa konceptet. Tjänsten är också direkt kopplad till en informationsförsörjningsplikt och bidrar därmed till en snabbare och enklare utveckling av andra tjänster där bolagsinformation utgör en bas. Dessutom skapas effektivitetsvinster på sikt då dubbellagring kan minskas.
Nuläge och överväganden
Många myndigheter bygger upp egna företagsregister och kunddatabaser när man i stället skulle kunna göra kontroller av grunddata kring ett företag (namn, adress, företagsföreträdare och dylikt) från en bastjänst för att sedan endast lagra det som är unikt för den egna myndighetens verksamhet. Verva har i dialog med myndigheter kommit fram till att detta är den bästa lösning för att effektivisera hantering av information.
Hinder och risker
Finansieringsformen för den producerande myndigheten är i dagsläget inte löst. Bolagsverkets verksamhet är avgiftsfinansierad och försäljning av information är en viktig del, samtidigt som denna typ av infrastrukturella tjänster kanske borde ha en gemensam finansieringsmodell och inte vara för dyra, för att skapa incitament till användning och skapa besparingar för förvaltningen som helhet.
Mottagande myndigheter kan ha svårighet att hantera informationen p.g.a. låg teknisk mognadsgrad och det är svårt att uppskatta mottagande myndigheters behov av arbetsinsats (den kan vara relativt stor). Andra problem är avsaknad av direktiv för användning och eventuell avsaknad av incitament för den mottagande myndigheten.
Hur detta ska fungera i praktiken måste analyseras djupare, t.ex. vad gäller gränsdragningar. Skatteverket har t.ex. i dag hand om företagsuppgifter, såväl basuppgifter som skatteuppgifter. Det måste alltså beslutas om Bolagsverket ska bli uppgiftslämnare till t.ex. myndigheter, kommuner och företag även för de uppgifter som Skatteverket i dag handhar.
Konsekvenser
Detta initiativ leder till högre informationskvalitet och en snabbare ärendehantering. Ett generellt utdatagränssnitt skulle underlätta förvaltningen för den producerande och mottagande myndigheten, och bör diskuteras.
Initiativet leder också till att den egna myndighetens verksamhet rationaliseras och blir mindre sårbar genom att t.ex. beroendet av nyckelpersoner minskar med en automatiserad lösning, eftersom hanteringen blir mindre personberoende.
Övergripande genomförandeplan
Lösningen finns till viss del redan hos Bolagsverket och borde inte vara alltför tidskrävande att vidareförädla. Se även YTT, Yrkestrafiktillstånd, som är uppbyggt utifrån denna princip.
Gemensam medborgarinformation (digital medborgarportfölj)
Initiativet Gemensam medborgarinformation leder till ett gemensamt register för alla myndigheter med statens kontaktinformation (basinformation) till privatpersoner som tillgängliggörs för andra. En bastjänst som produceras av en myndighet som även bör lagra informationen.
Syfte
Effektivisera informationshantering i offentlig sektor genom att alla myndigheter inte behöver lagra och underhålla dubbletter av information. Den leder också till underlättade myndighetskontakter för medborgare, då de endast behöver ange t.ex. adressuppgifter en gång. Bedömningen är att de totala kostnaderna för att lagra och underhålla information minskar samt att kvaliteten på informationen kommer att öka vilket leder till lägre administrativa kostnader.
Strategiskt bidrag
Tjänsten är en bastjänst för informationsförsörjning och bidrar till att bygga upp ett basutbud av sådana tjänster och bidrar därmed till snabbare och enklare utveckling av andra tjänster där personinformation utgör en del. Tjänsten ger omedelbart besparingar och effektivitetsvinster i form av minskade utgifter för tillgång till persondata från privata aktörer, dessutom skapas effektivitetsvinster på sikt då dubbellagring kan minskas. Denna tjänst gör det enklare för medborgare att registrera sina uppgifter och enklare för myndigheter att dela på information och bidrar därmed starkt till att göra det så enkelt som möjligt för så många som möjligt.
Nuläge och överväganden
Generellt hanterar varje myndighet och aktör inom offentlig sektor sin egen medborgarinformation och har dessa lagrade med olika struktur, aktualitet och kvalitet. Vissa uppgifter köper en del myndigheter från privata aktörer. De privata aktörerna har ofta hämtat uppgifterna från Skatteverket, vilket innebär att staten med dagens system köper sin egen information från privata aktörer.
Skatteverket gjorde 2007 en framställan om att få initiera ett uppdrag inom området (Skatteverket ”Framställan om uppdrag att för Skatteverket att utveckla framtidens folkbokföring” dnr 131 721 567 06 113), vilken kan tjäna som utgångspunkt för vidare arbete.
Hinder och risker
För att detta initiativ ska lyckas kommer regelverk att behöva ändras. En genomgång av hur integriteten påverkas behöver genomföras så att det säkerställs att lagar och normer kan följas och lösningen kan tillse att den integritetsnivå som är önskvärd i samhället bevaras.
Hinder inom regelverk och teknik kommer att behöva övervinnas och en övergripande styrning över myndighetsgränser krävs för att säkerställa finansiering och ett uthålligt, prioriterat genomförande. Initiativet är långsiktigt – i Skatteverkets framställan var horisonten för en full förändring cirka åtta år.
Konsekvenser
Initiativet är intressant då det möjliggör informationsförsörjning av grundläggande nyckelinformation i samhället. Nyttan för intressenterna bedöms som hög. Det omfattar många myndigheter och kommer att kräva samverkan inom och mellan sektorer samt med kommun, landsting och näringsliv.
Kostnader för att samla, lagra och underhålla informationen minskar. Kvaliteten på informationen kommer också att öka, vilket leder till minskade administrativa kostnader i offentlig sektor. Ett införande kan kräva arbete inom varje aktörs systemflora vars omfattning i nuläget är svår att överblicka.
Övergripande genomförandeplan
- Genomför en förstudie under första delen av 2010 som belyser frågorna ovan och skapar ett beslutsunderlag för framtida genomförande
- Genomför pilot inom ett begränsat område 2010–2011, exempelvis nyanländandeprocessen (invandring)
- Baserat på förstudie och erfarenheter från piloten genomför förändringen i offentlig sektor 2011–2017.
Geodataprojektet – Nationell Geodatastrategi
Geodata är en grundläggande informationsresurs i e-samhället och initiativet syftar till att åstadkomma en nationell infrastruktur för geodataområdet.
Syfte
Regeringen har uppdragit åt Lantmäteriet att med stöd av geodatarådet ta fram och årligen följa upp och revidera en nationell geodatastrategi. Målet med geodatastrategin är att åstadkomma en nationell infrastruktur för geodataområdet, att bidra till utvecklingen av den svenska e-förvaltningen och att främja en nära samverkan mellan offentlig och privat sektor för att skapa goda förutsättningar för vidareförädling av geodata. Som en del i arbetet med en svensk infrastruktur för geodata ingår det svenska
genomförandet av Inspiredirektivet. Geodataprojektet har initierats för att stegvis realisera den Nationella Geodatastrategin.
Strategiskt bidrag
Tjänsten är en bastjänst för informationsförsörjning och bidrar till att bygga upp ett basutbud av sådana tjänster och bidrar därmed till snabbare och enklare utveckling av andra tjänster där geodata utgör en del.
Nuläge och överväganden
Geodata har stor betydelse för många samhällsfunktioner som t.ex. miljöanalyser, transportplanering, samhällsplanering, ledningssystem för räddningstjänst, navigering och positionering. Det utgör en viktig grundsten i myndigheters ärendehandläggning och är även en viktig vardagsinformation för allmänheten.
Geodata samlas i dag in av ett antal statliga verk och av Sveriges kommuner. Användningen sker i hela offentliga Sverige och i stor omfattning i näringslivet. Det är i dag svårt att överblicka vilken information som finns då den är spridd på många huvudmän. Vid nyttjandet finns betydande svårigheter då en gemensam informationsstruktur saknas vilket leder till höga kostnader för att sammanföra information från olika källor. Slutligen saknas en enhetlig modell för prissättning av informationen då de olika organisationerna har varierande finansieringsmodeller för insamling och förvaltning av informationen.
Hinder och Risker
Inblandade myndigheter och organisationer bedriver sin verksamhet under olika förutsättningar bland annat vad gäller finansieringsform och registerlagstiftning. Vidare leder förenklad åtkomst till sammanställningar av Geodata till möjliga konflikter rörande såväl rikets säkerhet som den personliga integriteten, varför ett samlat grepp kring dessa frågor behövs för att genomföra projektet. Slutligen finns här ett behov av att skapa tydligare förutsättningar för en myndighet att agera som ombud för andra
myndigheters räkning rörande såväl betaltjänster som informationskvalitet.
Konsekvenser
Målet är att skapa en samhällsgemensam infrastruktur för Geodata i syfte att göra viktig information tillgänglig så enkelt som möjligt för så många som möjligt.
Detta initiativ kommer att leda till att transaktionskostnaderna för åtkomst till informationen minskar. Vidare skapas betydligt bättre förutsättningar för såväl miljöarbete (Inspiredirektivet) som förädling av offentlig information (PSI-direktivet). Projektet innehåller dessutom de flesta möjligheter och svårigheter som föreligger i skapandet av en modern e-förvaltning.
Övergripande Genomförandeplan
Projektet pågår och har hittills tagit fram en demoversion av teknisk infrastruktur och förslag till en gemensam affärs- och verksamhetsmodell. Till halvårsskiftet 2010 ska en första version av den tekniska lösningen vara driftsatt och tillhörande affärs- och verksamhetsmodell vara implementerad. Inspiredirektivet implementeras därefter stegvis under perioden 2010–2019.
Informationsdelning vid kris
Initiativet ”informationsdelning vid kris” ska förbättra möjligheten att åtkomstliggöra och distribuera information över myndighetsgränser i krissituationer. Tjänsten är en gemensamt producerad tjänst där MSB bör ha huvudansvaret för att initiera, koordinera och genomföra projektet. Andra aktörer ska involveras avseende sina ansvarsområden, vilka de är kommer att vara beroende på valt typfall.
Tjänsten är i sig inte en service till allmänheten. Tjänstekonsumenter är myndigheter och företag med behov av information i krissituationer. Slutmålet är dock att allmänheten ska få bättre service genom att myndigheterna har bättre information och kan ta snabbare beslut.
Syfte
Skapa möjlighet till ett flexibelt och mer koordinerat agerande vid kriser och allvarliga händelser med stor påverkan på samhället. Genom att skapa förutsättningar för snabbare beslut baserade på en större informationsmängd med högre kvalitet från fler myndigheter och aktörer kan man tillhandahålla en högre servicegrad mot privatpersoner och företag.
Strategiskt bidrag
Eftersom informationsdelning vid kris ska vara baserad på samma information som finns tillgänglig då det ej är kris kan denna tjänst påvisa inom vilka områden behov finns för informationsförsörjningsplikt och bastjänster för informationsförsörjning. Tjänsten kräver ett distribuerat och evolutionärt arbetssätt som stegvis kan byggas ut och förbättras.
Nuläge och överväganden
I olika krissituationer uppstår behov av information. I dag hanterar respektive myndighet sin egen information och informationsdelning sker fördefinierat i den utsträckning det sker. Genom att identifiera informationsbehovet vid olika krissituationer skapas möjlighet att dela information mer flexibelt och respektive myndighet kan fatta beslut baserat på en större mängd och mer fullständig information än vad som är möjligt i dag.
Utveckling av denna tjänst är svår att mäta i affärsnytta utan ska mer ses som en försäkring för tillgång till beslutsunderlag av hög kvalitet.
I detta initiativ kan andra aktörer än myndigheter bidra med information, t.ex. aktörer inom näringslivet, och dessa kommer i förekommande fall även att kunna utnyttja tjänsten.
Behovet av tjänsten har framkommit då MSB har koordinerat informationshantering vid krisövningar och vid verkliga kriser.
Hinder och risker
Krisinformation kan omfatta stora informationsmängder med många inblandade parter, både myndigheter och privata aktörer och det leder till en stor risk att det första steget blir alltför omfattande. Viss information är sekretessbelagd och det finns begränsningar i registerlagarna som inskränker möjligheterna för myndigheter att utlämna information. Även om varje enskild del faller inom lagen, kan den samlade informationsmängden vara olaglig. Sekretessregler bör ses över så att detta inte är något hinder och avtalsfrågor bör ses över mellan berörda parter och hur delning av information ska ske.
Konsekvenser
Snabbare tillgång till information av relevans för hantering av en kris/allvarlig händelse, vilket kan leda till minskade konsekvenser av en kris. Ökad samordning och bättre beslutsunderlag inför och vid kris skapar en samhällsnytta.
Övergripande genomförandeplan
Initiera en förstudie där man utreder vilka tjänster som existerar i dag, vilka som redan påbörjats, samt vilka typfall som ska prioriteras.
Informationsväg Försäkringskassan – Vården
Initiativet ”Informationsväg Försäkringskassan – Vården” strävar efter ett förbättrat informationsutbyte mellan Försäkringskassan och vården främst avseende information vid sjukskrivningar, t.ex. läkarintyg och komplettering av läkarintyg. Tjänsten är en gemensamt producerad tjänst som involverar Försäkringskassan, landsting, privata vårdproducenter och producenter av sjukvårdssystem.
Syfte
Det övergripande syftet är att nå besparingar genom minskade handläggningstider både inom vården och Försäkringskassan och dessutom få bättre uppföljningsmöjligheter. Beräknade besparingar är påtagliga.
Initiativet syftar även till kortare sjukskrivningstider och kalkyler visar även inom detta område på en mycket stor besparingspotential.
Strategiskt bidrag
Detta är en tjänst som påvisar behovet av att elektroniskt kommunicera utanför myndighetssfären för att kunna ge enskilda och företag smarta e-tjänster och samtidigt effektivisera verksamheten på myndigheter. Det är ett exempel på ett stort samverkansprojekt där det krävs samsyn och koordinering från flera parter. Initiativet kan snabbt bidra med erfarenheter till andra projekt eftersom det rullar i begränsad skala redan under hösten 2009. Initiativet kan också fungera som ett test på hur e-legitimationer ska utvecklas eftersom man här använder dem i praktiken. Även teknik och samverkansavtal kan testas i detta initiativ och föreslagna lösningar kan därefter fastslås eller förbättras.
Nuläge och överväganden
I dagsläget finns det tydlig förbättringspotential avseende samverkan mellan olika vård- och försäkringsinstanser. Exempelvis visar tidigare undersökningar på att om Försäkringskassan begär in en komplettring av ett läkarintyg så förlängs sjukskrivningstiden i genomsnitt med 22 dagar. Effekten beräknas fullt utbyggt bli betydligt mer än 1 miljard kronor per år i minskade sjukskrivningskostnader. Till detta tillkommer effektiviseringar inom vård och Försäkringskassan på cirka 40–50 miljoner per år.
Hinder och risker
Ett breddinförande involverar många aktörer vilket leder till stora utmaningar kring samverkan och styrning. En stor mängd system är inblandade vilket leder till en hög teknisk komplexitet. Vid ett breddinförande kommer antalet användare att bli högt vilket i sin tur ställer höga krav på införandet.
Bland de mer konkreta utmaningarna återfinns identifiering och införande av styrningsprinciper för projektet och den färdiga lösningen, finansiering av utveckling och förvaltning, upprättandet av samverkansavtal, genomförandet av kostnads- nyttoberäkning samt definition och fastställande av meddelandehantering
Konsekvenser
Initiativet är mycket intressant då det har en tydlig nytta för både för medborgare och vård- och omsorgssektorn. Det sträcker sig över myndigheter, landsting och näringsliv. Förutom den tydliga identifierade nyttan finns det stora erfarenhetsvinster att göra kring samverkan mellan myndigheter, landsting och näringsliv.
Ett brett införande leder till kortare handläggningstider vid sjukskrivning samt kortare sjukskrivningstider. Landsting, privata vårdgivare och producenter av vårdsystem behöver göra kopplingar till och eventuellt viss vidareutveckling av sina patientadministrativa system.
När lösningen finns på plats skapar den även möjligheter till flera automatiserade processer då den tekniska lösningen för samverkan finns på plats.
Övergripande genomförandeplan
Prov genomförs under 2009/2010 för att verifiera den tänkta lösningen. Lösningen bygger på delar som redan finns hos intressenterna som anpassas och kopplas ihop för detta syfte. Hösten 2009 finns lösningen bland annat i provdrift i Östergötlands län. Efter provdriften ska ett breddinförande värderas och underlag för beslut skapas 2010. Ett eventuellt breddinförande involverar en stor skara intressenter inom landstingen, privata vårdgivare och tillverkare av sjukvårdssystem efter analys och beslut 2010–2013.
Mina sidor – status på mina ärenden
Initiativet ”Mina sidor – status på mina ärenden” syftar till att tillhandahålla en sida som personer kan logga in på för att få samlad bild av status för alla ärenden för den personen hos myndigheterna. Detta är en gemensamt producerad tjänst som potentiellt innefattar många myndigheter. Tjänsten bör baseras på bastjänster från myndigheterna för att kunna förvaltas effektivt.
Syfte
Syftet är att tillhandahålla en ökad servicegrad genom att ge enkel tillång till uppdaterad information om myndighetsärenden. Syftet är också att uppnå effektivisering av myndigheternas arbete genom minskat antal samtal till kundtjänst och handläggare.
Strategiskt bidrag
Genom att tjänsten kräver information från många parter ställs höga krav på samverkansavtal mellan många parter och är ett steg på vägen för att få en enhetligare och enklare tjänsteutveckling med utgångspunkt i slutanvändaren. Tjänsten tydliggör behov av bastjänster för informationsförsörjning, vilket är tätt kopplat till informationsförsörjningsplikten. Detta initiativ kan fungera som grund för vidareutveckling av riktlinjer och standarder. Samma lösning bör kunna användas för att visa både privatpersoners och företags ärenden.
Nuläge och överväganden
Det finns i dag ingen samlad bild över en persons myndighetsärenden, vilket betyder att alla måste kontakta alla respektive myndigheter för att själv sammanställa informationen och få en enhetlig bild av ett ärende. Den föreslagna tjänsten ska ge helheten och en överblick över alla ärenden en personen har. När tjänsten är införd kan den utökas till att även omfatta andra aktörer, exempelvis a-kassor och socialtjänst.
Tjänsten skulle kunna jämföras med möjligheten att spåra postpaket. En del myndigheter har tjänster där man kan följa sina
ärenden, andra saknar sådana tjänster. Exempelvis får Försäkringskassan ofta frågan: När kommer pengarna?
Hinder och risker
Det främsta hindret för genomförande kommer troligen att uppstå i form av en ovilja hos de samverkande parterna att finansiera de gemensamma delarna och att finansiera den egna uppkopplingen mot tjänsten. Särskilt då den enskilda myndigheten redan har en egen liknande tjänst. Om denna situation uppstår bör E-delegationen bereda ärendet för beslut av regeringen.
En bred spridning av e-legitimationer är också en förutsättning för att tjänsten ska nå stor spridning. Användare måste legitimera sig elektroniskt för att få tillgång till sin information. Nuvarande hinder för en bred spridning behöver undanröjas.
Konsekvenser
Privatpersoner får ökad kontroll på sina myndighetsärenden och transparensen hos myndigheternas arbete ökar. Myndigheterna och andra aktörer kan effektivisera sitt arbete genom minskad belastning på handläggare och kundtjänster.
Tjänsten är intressant då den till sin själva natur är myndighets- och sektorsöverskridande. Etablerandet av tjänsten skulle ge ett synbart resultat i e-förvaltningens utveckling.
Utvecklingen kommer att kräva samverkan mellan många myndigheter. Om samverkande parter inte snabbt kan komma överens om hur utvecklingen ska gå till behöver ärendet snabbt beredas av E-delegationen och föredras för regeringen för beslut. Avgränsning om anslutning till tjänsten bör ske baserat på kostnads- och nyttoanalyser.
Övergripande genomförandeplan
Genomför en förstudie under första delen av 2010 med fokus på att planera att snabbt realisera en enkel skalbar lösning, ett gemensamt fundament.
Genomför under andra delen av 2010 en pilot inom ett begränsat område, exempelvis offentliga utbetalningar från
Centrala Studiemedelsnämnden och Försäkringskassan. Planera och skapa förutsättningar för myndigheternas och andra aktörers, exempelvis a-kassornas, breda anslutande till och utnyttjande av tjänsten under första delen av 2011.
Vid planering av detta initiativ så bör samordningsfördelar med andra initiativ undersökas. Samma infrastrukturella lösning bör kunna användas för att visa både privatpersoners och företags ärenden (över 90 % av Sveriges företag är fåmansföretag, vilket gör att det även är en fördel om personer känner igen sig).
Minskat uppgiftslämnande för företag (UKR)
Initiativet ”Minskat uppgiftslämnande för företag” leder till införandet av en sammanhållen, myndighetsgemensam infrastruktur för samordning av statliga uppgiftskrav som riktas mot näringslivet. Detta är en bastjänst där tjänstekonsumenten är företag.
Syfte
Minska uppgiftslämnarbördan för näringslivet gentemot statliga myndigheter.
Strategiskt bidrag
Genom att förenkla för företag bidrar tjänsten till att nå målet med minskade kostnader för företag, samtidigt som behov av bastjänster för informationsförsörjning tydliggörs.
Nuläge och överväganden
I rapporten ”Minskat uppgiftslämnande för företag”1 har Bolagsverket, på regeringens uppdrag2, redovisat vilka åtgärder som krävs för att en struktur och en organisation ska kunna etableras som medför att uppgiftslämnarbördan för näringslivet gentemot statliga myndigheter kan behandlas, och därmed sannolikt
1 AD 62-1047/2008. 2 N2007/8915/MK.
reduceras, på ett koordinerat, strukturerat och enhetligt sätt. Nödvändiga samt grundläggande förutsättningar torde därmed skapas för att vissa lättnader i företagens befintliga uppgiftslämnarbörda ska kunna genomföras i syfte att därmed sänka de såväl direkta som indirekta kostnader som är förknippade med detta.
En central fråga under senare tid i såväl Sverige som andra europeiska länder har varit vikten av att förenkla för företagen. Ett tilltalande företagsklimat utan onödig och omständlig byråkrati leder i förlängningen till fler arbetstillfällen och ökat välstånd. Det anses vara av stor betydelse att Sverige kan konkurrera med andra länder när det gäller genomtänkta och välavvägda regler för företagen, så att Sverige både kan behålla befintliga företag samt möjliggöra för nya att etablera sig här.
Näringslivets erfarenheter är dock att det finns onödiga hinder för såväl etableringen av företag som påföljande drift av desamma. Många företagare upplever att de tvingas ha kontakt med en mängd olika myndigheter i sin dagliga vardag för att kunna fullgöra sina åligganden. De anser det således vara både tidskrävande och irriterande att vara tvungna att lämna samma uppgift till flera olika statliga myndigheter. Till detta kommer att många företagare upplever att reglerna är krångliga och belastar med en onödig administrativ börda. I syfte att förändra denna bild har regeringen satt som mål att minska företagens administrativa kostnader för de statliga regelverken med 25 procent till hösten 2010 och samtidigt skapa en märkbar förändring i företagens vardag .
Som ett led i uppfyllelsen av detta mål har Bolagsverket i sin rapport föreslagit att ett samordningsorgan liknande det norska Oppgaveregisteret snarast ska etableras. Med samordningsorgan förstås en organisatorisk enhet med uppgift att besluta om åtgärder som innebär att företagens uppgiftslämnande förenklas och begränsas bl.a. genom återanvändning av redan insamlad information. En myndighet som har behov av en viss uppgift föreslås således vända sig till annan myndighet som redan samlat in denna, i stället för att som i dag, begära in den från företagen på nytt. Till stöd för detta arbete ska föras ett referensregister över näringslivets uppgiftslämnande innehållande s.k. referensinformation om myndigheternas befintliga uppgiftskrav och den information som myndigheterna därmed samlar in.
Samordningsorganets verksamhet föreslås omfatta förpliktelser som följer av lag eller förordning för företag att lämna uppgifter till
myndigheter under regeringen förutsatt att uppgifterna ska lämnas i strukturerad form och med viss regelbundenhet eller efter att en viss åtgärd har vidtagits eller viss händelse inträffat. Detta innebär att även sådant uppgiftslämnande inkluderas som är konsekvensen av en i sig frivillig handling, exempelvis ansökan om visst tillstånd eller bidrag, där det för myndighetens behandling av ärendet stadgas att vissa uppgifter ska lämnas.
Hinder och risker
Detta är initialt ett stort arbete samt därmed förenade kostnader och minskade intäkter för de myndigheter som berörs av föreslagen samordningsstruktur.
Konsekvenser
En minskad uppgiftslämnarbörda för näringslivet skapar, förutom en primär kostnadsreduktion i form av minskade administrativa kostnader, utrymme för att företagen ska kunna reallokera resurser för en fokusering mot sin kärnverksamhet, vilket i nästa led torde skapa förutsättningar för ökad konkurrenskraft.
Övergripande genomförandeplan
Se Bolagsverkets rapport (avsnitten 16.2–16.4). Vid planering av detta initiativ så bör samordningsfördelar med En gemensam myndighetsinformationsmottagningstjänst och andra initiativ undersökas.
Papperslös handläggning av jordbruksstöd
Initiativet ”Papperslös handläggning av jordbruksstöd” är en tjänst som syftar till att effektivisera handläggningen av ansökan av jordbruksstöd. Detta är en egenproducerad tjänst av Jordbruksverket där länsstyrelser och jordbrukare är de huvudsakliga tjänstekonsumenterna.
Syfte
Öka servicen mot lantbrukare genom att effektivisera och automatisera handläggningen av jordbrukarstödsärenden och samtidigt minska ledtider.
Strategiskt bidrag
Påvisar behov av lagändringar samt behovet av att kunna använda bastjänster för informationsförsörjning från part som inte är myndighet. Tjänsten påvisar även behovet av verksamhetsutveckling vid utveckling av e-tjänster.
Nuläge och överväganden
Trots att en hög andel av ansökningar för jordbruksstöd är elektroniska (ca 60 %) så sker all övrig kommunikation via brev som lagras i pappersarkiv. Detta leder till en tröghet med långa ledtider i handläggningen, då det är tidskrävande att skicka runt en ”pappersakt” mellan t.ex. länsstyrelser.
För kundens del är det svårt att följa sitt eget ärende, veta var det finns just nu samt att få korrekt information om ärendet, t.ex. via helpdesk eller ”mina sidor” på nätet, eftersom inte all information finns digitalt. Detta är ett högt prioriterat projekt med stort generell värde för offentlig förvaltning.
Hinder och risker
Nuvarande lagar hindrar det informationsutbyte som krävs för att initiativet ska fungera, eftersom de förhindrar länsstyrelserna från att se varandras information eller lämna över ärenden sinsemellan. För att realisera tjänsten krävs en översyn av lagstiftningen som reglerar länsstyrelsernas möjligheter att hantera och överlämna information.
Initiativet kommer också att kräva en organisationsförändring med nya arbetssätt, vilket är en omställning som kräver beteende- och rutinförändring i ärendehanteringen.
Konsekvenser
Initiativet kommer att leda till en stor effektiviserings- och förenklingspotential hos såväl Jordbruksverket och länsstyrelser som jordbrukare. Den innebär också en enhetlig process och bedömning – att alla behandlas lika. För att nå full effekt förutsätts att lagändringar genomförs.
Övergripande genomförandeplan
Tjänsten ”Mina Sidor” för jordbrukare kommer att startas i september. Det kommer att ske en central scanning av alla handlingar och ärendet som i dag inte kommer in elektroniskt för att skapa möjlighet för en helt elektronisk handläggning. Organisationen kan vara klar 2011.
Sammanhållen konkursprocess
Initiativet ”Sammanhållen konkursprocess” strävar efter att samordna och effektivisera inrapportering och hantering av konkursinformation. Detta är en gemensamt producerad tjänst där tjänsteproducenter är Kronofogden, Domstolsverket, länsstyrelserna och Bolagsverket. Företagen är i första hand tjänstekonsumenter. Denna tjänst skulle kunna ingå som en deltjänst i verksamt.se.
Syfte
En snabb och korrekt tillgång till konkursinformation ger bättre förutsättningar för säkrare affärer. Syftet är också ett effektivisera hanteringen och minska den totala kostnaden för konkurshantering.
Strategiskt bidrag
Konkursprocessen är ett exempel på en lång sammanhållen process där flera olika aktörer ingår. Tjänsten innehåller inslag av både bastjänster för informationsförsörjning och specifika överenskommelser för att åstadkomma en gemensam tjänst.
Nuläge och överväganden
Konkursprocessen är i dag inte sammanhållen. Processen startar när någon lämnar in en ansökan om konkurs till en tingsrätt. Själva konkursen avslutas i och med tingsrättens beslut om avskrivning eller fastställelse av utdelningsförslag. Den administrativa hanteringen förutsätter dock att bland annat konkursförvaltarna har en överblick över processen eftersom de ska hantera eventuella utbetalningar, inkomma med slutanmälan samt arkivera insamlat material,
I konkursprocessen hanteras i dagsläget cirka 10 000 öppna konkurser per år. Förvaltningen av dessa konkurser genererar en stor mängd dokumentation och beslut av olika slag som kommuniceras och lagras hos de olika aktörerna i processen i form av pappersdokument. Ett flertal aktörer tar alltså emot och hanterar samma dokument. För de inblandade aktörerna innebär detta en resurskrävande administrativ hantering där rutinartade arbetsmoment dubbleras, bland annat i form av posthantering, inmatning av uppgifter och lagring av dokument. Kostnaderna för den administrativa hanteringen är höga och tillgängligheten till informationen som skapas i processen är låg.
Betydande värden hanteras varje år i konkursförvaltningen och det finns ett stort intresse av att både kunna tillgängliggöra informationen i enskilda ärenden samt att kunna sammanställa och analysera information om konkursförvaltning på ett mer övergripande sätt. Olika sammanställningar och analyser är av stort intresse både för borgenärskollektivet och ur ett bredare samhällsperspektiv.
I det nyläge som har arbetats fram under processanalys föreslås en portal för konkurshanteringen. Portalen ska dels vara en plats för allmän information om konkurshanteringen riktad främst till borgenärer och gäldenärer och dels en plats genom vilken de olika aktörerna i processen utbyter information i elektronisk form med
varandra. Utöver detta ska portalen även ge tillgång till ett antal olika tjänster som i dag hanteras med hjälp av manuella rutiner eller enbart kan nås genom någon av de olika aktörernas speciellt framtagna verksamhetsstöd.
I nyläget föreslås också utbyte av så kallad strukturerad information mellan processens aktörer. Utbyte av strukturerad information är dels en förutsättning för automatisering av manuella rutiner och dels för att informationen i processen ska kunna bearbetas och förädlas på olika sätt.
Redan den begränsade potentialanalys som har genomförts visar på en trolig besparingspotential i processen på cirka 40 miljoner kronor per år.
Hinder och risker
Hanteringen av konkurser är en process som omfattar en rad olika aktörer såsom tingsrätter, konkursförvaltare, länsstyrelser, åklagarmyndigheter, borgenärer och gäldenärer, förutom myndigheter som Bolagsverket och Tillsynsmyndigheten i konkurs (TSM), vilket leder till att initiativet blir komplext, med så många aktörer. För fler hinder och risker, se förstudiematerial från Bolagsverket.
Konsekvenser
En samlad databas med konkursinformation är en förutsättning för snabb statistikinhämtning som i sin tur ger en god grund för framtida planering av konkurshanteringsprocessen samt framtida lagstiftningsarbete. Snabb och korrekt tillgång till konkursinformation ger förutsättningar för säkrare affärer. Bolagsverkets hantering av konkursinformation i registren samt PoIT kommer att underlättas.
Övergripande genomförandeplan
Se förstudiematerial från Bolagsverket
Vidareutveckling av verksamt.se till ett fullödigt stöd för företagare
Initiativet strävar efter att vidareutveckla företagarportalen verksamt.se så att den blir ett än mer aktivt processtöd för hela företagarprocessen. Initiativet strävar efter att samla och integrera information och tjänster riktade mot företagare utifrån dennes behov.
Detta är en gemensamt producerad tjänst, i dagsläget framtagen av Bolagsverket, Skatteverket och Tillväxtverket. För vidareutveckling krävs samarbete med fler aktörer och myndigheter. Mottagare är i första hand företagare.
Syfte
Att göra det enklare för medborgare och företagare att starta och driva företag samtidigt som man underlättar för myndigheterna genom effektiviseringar och automatiseringar.
Strategiskt bidrag
Den befintliga tjänsten är producerad och implementerad med arbetssätt och tekniker som ligger nära strategin för myndigheternas arbete med e-förvaltning. Tjänsten är ett bra exempel på en gemensamt producerad tjänst och tydliggör de behov som uppstår vid utveckling och förvaltning av en gemensamt producerad tjänst och kan fungera som grund för vidareutveckling av tjänster, riktlinjer, teknikval och strategin i sig.
Nuläge och överväganden
Trots att portalen finns i dag och det kommer att göras en omfattande leverans av ny funktionalitet redan i juni 2010, så krävs mycket vidareutveckling innan processtödet når sin fulla potential. I dagsläget finns inte någon sammanhållen tjänst som stöder företagaren i samtliga steg och en fullödig analys av vilka tjänster som skulle krävas för att tillfredställa hela processen finns inte heller.
Hinder och risker
Det finns inte någon central finansiering för detta initiativ och frågor kring ledning och styrning är ett problem eftersom det är ett helt och hållet myndighetsinitierat. En fortsatt utveckling kan ställa krav på en samordning inom regeringskansliet, men det finns i dag en bristfällig förståelse och kunskap avseende detta där.
Det uppdagades i det första steget av projektet att det saknades tekniska lösningar att ”bygga” verksamt.se med, vilket har lett till att obeprövad teknik nyttjas i dag.
Juridiken har varit och är ett ständigt problem eftersom lagstiftningen i dag inte är anpassad för e-världen. Ett exempel på detta är tolkningen av när informationsutlämning och kommunikation i en e-tjänst i det s.k. serviceläget övergår till att bli myndighetsutövning. Avsaknaden av en myndighetsgemensam (och även myndighetsintern) tolkning eller någon dokumentation av tidigare tolkningar av gällande lagstiftning leder till onödiga återkommande diskussioner och fördröjning av projektet. Myndigheterna brottas även med att myndigheterna har olika grad av sekretesskrav.
Eftersom myndighetsövergripande samarbeten på detta sätt inte är någon standardprocess och medborgardriven e-förvaltning är någonting nytt måste nya idéer kring behovsfångst fram. Hur fångar myndigheterna företagarens hela process och hur vet man när man har lyckats?
Konsekvenser
Initiativet ger högre kvalitet på servicen till företag med en tydligare koppling till företagarens processer och snabbare ärendehantering. Bättre service skapar bättre förutsättningar för fler livskraftiga företag genom att företagaren får stöd tidigare i processen och får bättre information.
Genom att skapa automatiserade och standardiserade ärendeprocesser rationaliseras även den egna myndighetens verksamhet. Denna typ av myndighetsövergripande förvaltningslösning skapar också mindre risk för att saker hamnar ”mellan stolarna”.
Övergripande genomförandeplan
Full funktionalitet avseende Tillväxtverkets, Bolagsverkets och Skatteverkets delar inom processerna fundera och starta företag planeras vara klar den 30 juni 2010. Därefter återstår att komplettera med delar inom processerna driva, utveckla respektive avveckla företag, samt att bygga ut portalen med tjänster från ytterligare myndigheter och andra parter som är av vikt i företagarens kontakt med förvaltningen.
Inom Verksamt.se planeras att bygga en gemensam funktionalitet för ”Säkra meddelanden” mellan företag och offentlig sektor. Den bör utvecklas och tillhandahållas som en gemensam lösning som helst även kan användas i förhållande till privatpersoner. Det är viktigt att utse ansvarig myndighet för den funktionen (som ligger nära funktionalitet inom ”Mina sidor/Min sida”).
Åtkomst egen information – Förare
Initiativet ”Åtkomst egen information för förare” leder till att privatpersoner får åtkomst till egen information om körkortsbehörigheter och uppgifter relaterade till körkortet via sin e-legitimation (se transportstyrelsen.se/Mina sidor för fordonsuppgifter).
Detta är en egenproducerad tjänst som kan fungera som pilot för att tillgängliggöra information lättare till dem den berör likväl som till andra myndigheter. Tjänstekonsumenterna är i detta fall privatpersoner eller yrkesförare som tar körkort eller har körkort med olika behörighet, samt andra myndigheter med behov att genomföra kontroller av behörighet.
Syfte
Syftet är att öka servicegraden för privatpersoner och företag genom ökad tillgänglighet, snabbare distribution av beslut samt åtkomst av information. Myndighetsutövandet effektiviseras också genom ett minskat antal samtal till kundtjänst och ett minskat pappersutskick eftersom förare ges möjlighet att själva kontrollera sina behörigheter och utföra enklare ärenden, dessutom när de själva önskar.
Strategiskt bidrag
Tjänsten riktar sig till många olika målgrupper som använder sig av olika kanaler. Det är ungdomar som använder sig av mer moderna kommunikationskanaler som exempelvis Twitter och social communities, såväl som företag med en mer traditionell syn, med krav på struktur, tillgänglighet och säkerhet.
Nuläge och överväganden
I dag är hanteringen av förarinformation en manuell process. Exempelvis skickas förarbevis som krävs för övningskörning ut med post på papper och endast pappret är bevis på rättigheten att övningsköra. Tappas pappret bort måste man ansöka om att ett nytt skickas och det måste finnas till hands om man stoppas i en poliskontroll. Polisen bör ha möjlighet att slå i ett register på personen och få besked om behörigheter.
Åtkomst till egen information ska fungera från man är 16 år då en stor grupp börjar övningsköra. Det diskuteras om servicen kan förbättras genom att körkortstillstånd kan skickas ut via andra kanaler än post, t.ex. via email eller SMS och att t.ex. polisen bör få uppgifter om förarbevis och vem som har rätt att handleda en persons övningskörning.
Problem med den nuvarande hanteringen har uppmärksammats av kundtjänst som har telefonkontakt med ivriga 16-åringar som är vana vid digital kommunikation och vill ha sina tillstånd snabbt. Behovet av tjänsten har även framkommit när tillståndsgivning för körkort nu ska flyttas från länsstyrelserna till Transportstyrelsen. I samband med detta behöver hanteringen effektiviseras.
Hinder och risker
Lagen om Vägtrafikregistret – åtkomstparagrafen. I dag får inte all information avseende behörighet lämnas ut till medborgare.
Konsekvenser
Det kommer att bli enklare för förare att utföra ärenden, samt att hämta egen information och möjligheten finns att skriva ut informationen själv i stället för att få utskick via post. Denna typ av tjänst bör kunna fungera som pilot för att sedan appliceras på andra behörigheter inom ex. luft, sjö och spår.
Övergripande genomförandeplan
Initiera en förstudie där processer utreds samtidigt som man tittar på vad som är möjligt att genomföra med dagens lagstiftning och vilka lagar som behöver ändras för ökad servicegrad och effektivisering.
Koncentration av gemensamma verksamhetsstöd
(underlag framtaget av Accenture AB)
Genomförandeplan
Innehållsförteckning
Genomförandeplan per område och år .......................................... 275
Flexibel e-förvaltning efter användarnas behov ................... 276 Styrning av behovsdriven e-förvaltning................................ 278 Tekniska förutsättningar för en ny flexibel infrastruktur ... 281 Effektivare stödprocesser ...................................................... 282 E-legitimationer ..................................................................... 284 Övrigt ..................................................................................... 286
I denna bilaga beskrivs det planerade genomförandet av delegationens föreslagna strategi uppdelat enligt redovisningen i betänkandet. Genomförandeplanen sträcker sig över de fem år den föreslagna strategin ska realiseras.
Genomförandeplan per område och år
För respektive område anges delmål som bör vara uppnådda för varje år mellan 2010 och 2014 samt de viktigare delresultaten som stöder uppfyllande av delmålen. För varje delresultat anges även vem som är beslutande/koordinerande respektive ansvarig för genomförandet.
Flexibel e-förvaltning efter användarnas behov
Slutmål
Medborgare och företagare kan på ett enkelt sätt genom e-tjänster samt utföra sina ärenden och få tillgång till myndigheternas information
År 2010
Delmål
- Utvecklingsansvariga myndigheter ska samordna årliga strategiprocesser
- Myndigheterna ska redovisa sina planer och genomfört arbete inom e-
förvaltning
- Utvärdering av ytterligare utvecklingsansvariga myndigheter
Delresultat Beslutande/
Koordinerande
Ansvarig genomförande
Kommentar/ Förutsättning
Utvärdering och förslag till ytterligare utvecklingsansvariga myndigheter
Regeringen/ Delegationen
Utvecklingsans varig myndighet
Samordning av strategiprocesser
Delegationen Utvecklings-
ansvariga myndigheter
Inom sina områden
Identifiering av nödvändiga bastjänster för informationsförsörjning initierad.
Delegationen Utvecklings-
ansvariga myndigheter
Offentlig information tillgänglig
Utvecklings-
ansvariga myndigheter
Offentlig information via hemsidor
Sektorsvis strategiprocess genomförd
Delegationen Utvecklings-
ansvariga myndigheter
Vägledning för myndigheternas verksamhetsplanering
Forum för erfarenhetsutbyte finns
Delegationen Delegationen Webbplattform
tillgänglig
Kanalstrategier framtagna
Delegationen Myndigheter,
kommuner och landsting
Vägledning finns
Återrapportering av genomförda och planerade insatser
Delegationen Myndigheterna Årligen återkommande
År 2011
Delmål
Utvecklingsansvariga myndigheter ska utveckla bastjänster för informationsförsörjning
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Nyutvecklade bastjänster för informationsförsörjning är publicerade
Delegationen Utvecklingsansvariga myndigheter
Vägledning för automatiserad samverkan
Sektorsövergripande strategiprocess är genomförd
Delegationen Utvecklings-
ansvariga myndigheter
År 2012
Delmål
Vägledning finns för utveckling av e-tjänster samt modell för behovs- och nyttokalkyler
Delresultat Beslutande/
Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Behovs- och nyttokalkyler visar på effekter av utvecklade e-tjänster
Delegationen Myndigheter,
kommuner och landsting
Metod för behovsfångst framtagen
År 2013
Inga nya aktiviteter detta år, årliga beslutade uppföljningar genomförs
År 2014
Delmål (=slutmål)
Medborgare och företagare kan på ett enkelt sätt genom e-tjänster samt utföra sina ärenden och få tillgång till myndigheternas information
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
E-tjänsterna är flexibla samt behovs- och situationsanpassade
Delegationen Myndigheterna Beslutade mål
är uppfyllda införda i genomförande planen.
Medborgare och näringsliv ska på ett enkelt sätt kunna utföra och följa sina ärenden samt har tillgång till förvaltningens samlade tjänster och information
Delegationen Myndigheterna
Styrning av behovsdriven e-förvaltning
Slutmål
Samordnad styrning som stöder behovsdriven utveckling av e-tjänster
År 2009
Delmål
Expertgrupper etablerade
Delresultat Beslutande/
Koordinerande
Ansvarig genomförande
Kommentar/ Förutsättning
Expertgrupper etablerade (rättsliga, tekniska och internationella frågor)
Delegationen Delegationen
Remisshantering av betänkandet är slutförd
Regeringen
År 2010
Delmål
- Myndigheternas verksamhetsplanering ska omfatta utveckling av e-tjänster
- Bolagsverket, Lantmäteriet, Skatteverket och Tillväxtverket har utvecklat
mallar för samverkansöverenskommelser
- Regeringskansliet har resurser för beredning och hantering av e-
förvaltningsfrågor
- Delegationen initierar samarbete med SKL
Delresultat Beslutande/
Koordinerande
Ansvarig genomförande
Kommentar/ Förutsättning
Samordning av strategiprocesser
Delegationen Utvecklings-
ansvariga myndigheter
Inom sina områden
Föreslagna förordningsändringar är genomförda
Regeringen Regeringen
Regeringsuppdrag till utvecklingsansvariga myndigheter beslutade
Regeringen Utvecklings-
ansvariga myndigheter
Uppdraget ska inledas senast 30 mars 2010
Rättsliga rekommendationer inom e-förvaltning
Delegationen Projekt- och behovsdrivet, underlag tas fram genom expertgrupp
Förslag på nödvändiga författningsändringar för att effektivisera eförvaltning
Delegationen Regeringen Underlag tas fram av expertgrupp
Arbete med framtagning av vägledning och riktlinjer är påbörjat
Delegationen Delegationen Underlag tas
fram av expertgrupp
Arbetet med att ta fram samverkansmallar genomförs
Regeringen Bolagsverket,
Lantmäteriet, Skatteverket och Tillväxtverket
Redovisning ska ske senast 30 juni 2010.
Uppdrag avseende upphandlingar samt uppföljning av ramavtalsnyttjandet
Regeringen Kammar-
kollegiet
Behovsdriven upphandling
Samarbete med SKL är initierat
Delegationen Myndigheterna Kontinuerligt under uppdragstiden
År 2011
Delmål
- Delegationen ska ta fram en vägledningar för e-förvaltningen
Användbarhet och tillgänglighet ska förbättras
- Samverkan med SKL pågår
- Regering avsätter medel för strategiska projekt
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Medel finns avsatta för strategiska projekt
Regeringen/ Delegationen
Regeringen Prioritering
föreslås av delegationen
Nyutvecklade bastjänster för informationsförsörjning är publicerade
Delegationen Utvecklingsansvariga myndigheter
Vägledning för automatiserad samverkan
År 2012
Delmål:
- Vägledningar uppdateras och tillämpning följs upp årligen
- Strategiska projekt med finansiering utanför myndigheternas ramar pågår
Delresultat Beslutande/
Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Strategiska projekt pågår
Delegationen Involverade
myndigheter
Regeringen har avsatt medel för denna typ av projekt
Utvärdering av myndigheternas tillämpning av vägledningar
Delegationen Delegationen
År 2013
Inga nya aktiviteter detta år, årliga beslutade uppföljningar genomförs
År 2014
Delmål (=slutmål)
Samordnad styrning som stöder behovsdriven utveckling av e-tjänster
Tekniska förutsättningar för en ny flexibel infrastruktur
Slutmål
Myndigheter utbyter överenskommen elektronisk information på ett standardiserat sätt och tillhandahåller gemensamma e-tjänster
År 2010
Delmål
- Standardiserad meddelandeplattform framtagen
- Första utkast till vägledning för automatiserad samverkan framtagen
- Myndigheterna ska planera för övergång till ny teknik för att hantera
standardiserade meddelandebaserade lösningar
Delresultat Beslutande/
Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Utkast till vägledning för automatiserad samverkan framtagen
Delegationen Delegationen Expertgrupp tar
fram underlag
Upphandlingsprocess initierad för lösning av nödvändiga tjänster utifrån vägledning ovan
Delegationen Kammarkollegiet
Semantiska lösningar är utvecklade i takt med att behov uppstår
Delegationen Myndigheterna Behovsdrivet
År 2011
Delmål
- Utvecklingsansvariga myndigheter bevakar och testar ny teknik samt
medverkar till erfarenhetsutbyte
- Vägledning för automatiserad samverkan fastställs i föreskrift
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Vägledningar är framtagna och utvecklade
Delegationen Delegationen Verva och E-
nämndens vägledningar är utvecklade
Vägledning för automatiserad samverkan fastställs i föreskrift
Regeringen Skatteverket
genom nämnd
Upphandling av lösningar för automatiserad samverkan pågår
Kammarkollegiet
Kammarkollegiet
Uppföljning hur teknikskiften planeras är genomförd
Delegationen Delegationen
Erfarenhetsutbyte sker mellan utvecklingsansvariga myndigheter
Delegationen Utvecklings-
ansvariga myndigheter
Årligen återkommande
År 2012
- Olikheter i data, begrepp och semantik ska hanteras enskilt för varje tjänst
baserat på en etablerad publicerings- och dokumentationsstruktur
- Öppna standarder är förstahandsval vid utveckling
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Uppföljning av teknisk infrastruktur
Delegationen Delegationen
Uppföljning av myndigheternas tillämpning av föreskrifter
Delegationen Delegationen
Effektivare stödprocesser
Gemensamma administrativa verksamhetsstöd
År 2010
Delmål:
- Etablering av försöksverksamhet inom statsförvaltningen med minst två
gemensamma verksamhetsstöd för ekonomi- och personaladministration
- Påbörjad utvärdering av försöksverksamheten
- Påbörjad utredning om formerna för frikoppling av verksamhetsstöd från
värdmyndighet
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Beslut om etablering av gemensamma verksamhetsstöd
Regeringen/ Delegationen
Skatteverket och RPS
Etablering av första etappens gemensamma verksamhetsstöd är klar
Delegationen Skatteverket
och RPS
Samarbete mellan delegationen och ESV är etablerat
Delegationen ESV
Mätning av effektivitetsnuvärden för myndigheter är genomförd
Delegationen ESV
Utvärdering av försöksverksamheten och Kammarkollegiet m.fl. påbörjad
Delegationen Delegationen
Utredning om lämplig form för frikoppling och konkurrensutsättning av verksamhetsstöd är påbörjad
Delegationen Delegationen
År 2011–2014 (målen preciseras inom ramen för utvärdering av försöksverksamheten) Delmål
- Myndigheter ansluter sig för att uppnå regeringens effektivitets- och
kvalitetskrav
- Myndigheterna etablerar nödvändig beställarkompetens
- Utvärdering genomförs för att möjliggöra transparens och kontinuerligt
förbättringsarbete
- Frikoppling och konkurrensutsättning påbörjas
Delresultat Beslutande/
Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Utvärdering av försöksverksamheten genomförd inför ytterligare etablering av verksamhetsstöd
Delegationen Delegationen Påbörjas 2010
Förberedelser och etablering av kommande etappers gemensamma verksamhetsstöd sker
Delegationen Värdmyndighet År 2011 Beslut om värdmyndigheter
Frikoppling och konkurrensutsättning av verksamhetsstöd sker
Delegationen Värdmyndighet År 2012 Baserat på utredning
Uppföljning och utvärdering
Delegationen Delegationen
och ESV
Central koordinering samt varje enskilt verksamhetsstöd
Effektivisera myndigheternas försörjning av IT-tjänster
År 2010
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Uppdrag avseende upphandling och uppföljning
Regeringen Kammarkollegiet
En preliminär plan tas fram i samråd med delegationen
År 2011
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Strategi är fastställd för försörjning av ITtjänster
Regeringen/ Delegationen
Myndigheterna Årligen
återkommande
Kunskapscenter avseende hantering av externt inköpta IT-tjänster
Delegationen Kammarkollegiet
År 2012–14
Inga nya aktiviteter detta år, årliga beslutade uppföljningar genomförs
E-legitimationer
Område: E-legitimationer
Slutmål
Befintlig och föreslagen lösning används för att förse myndigheter, medborgare och företag med en enhetlig e-legitimering
År 2010
Delmål
- Inrätta en samordningsfunktion som ett självständigt beslutande nämnd
inom Skatteverket
- Samordningsfunktionen ska samordna myndigheternas befattning med
identitetsfederationer, e-legitimationer, elektroniska underskrifter och anknytande tjänster
- Samordningsfunktionen och funktioner som den tillhandahåller ska
regleras i författning
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Beslut avseende e-legitimationer är fattat
Regeringen/ Delegationen
Skatteverket
Utformning och införande av en samordningsfunktion
Delegationen Skatteverket
Arbetet med en federationslösning är påbörjat
Delegationen Skatteverket
År 2011 Anvisningstjänster etableras
Delegationen Skatteverket För att möta det ökade antalet identitetsintygsgivare
Upphandling av e-tjänstelegitimationer och stöd för federationslösningar är genomförd
Delegationen Skatteverket Fler identitets-
intygsgivare ansluts och kan hantera olika typer av e-legitimationer och nya aktörer
År 2012
Delresultat Beslutande Ansvarig för genomförande
Kommentar/ Förutsättning
Tjänster för e-legitimation kan avropas
Skatteverket
Övrigt
Slutmål
Regler för myndighetsövergripande samverkan och informationshantering är anpassade för en flexibel e-förvaltning
År 2010
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Direktiv till utredning angående översyn av registerförfattningar är beslutade
Regeringen Utredningen
År 2012
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Slutbetänkande angående register författningar är redovisat
Utredningen
Regeringen
År 2013
Delresultat Beslutande/ Koordinerande
Ansvarig för genomförande
Kommentar/ Förutsättning
Registerförfattningar är anpassade enligt utredningens förslag
Regeringen