Innst. 341 S (2011–2012) Innstilling Til Stortinget Fra Transport- Og Kommunikasjonskomiteen

Innst. 341 S (2011–2012) Innstilling til Stortinget fra transport- og kommunikasjonskomiteen

Dokument 8:94 S (2011–2012)

Innstilling fra transport- og kommunikasjonsko- Susanne Bratli, Freddy de Ruiter, Siri miteen om representantforslag fra stortingsrepre- Hov Eggen, Magne Rommetveit og Tone sentantene Per Sandberg og Bård Hoksrud om Merete Sønsterud, fra Fremskrittspar- IKT-havarikommisjon og styrket personvern tiet, Jan-Henrik Fredriksen, Ingebjørg Godskesen, Bård Hoksrud og Arne Sor- tevik, fra Høyre, Øyvind Halleraker, Til Stortinget Lars Myraune og Ingjerd Schou, fra Sosialistisk Venstreparti, Hallgeir H. Langeland, fra Senterpartiet, Janne Sammendrag Sjelmo Nordås, og fra Kristelig Folke- I representantforslaget fremmes følgende for- parti, lederen Knut Arild Hareide, viser til slag: vedlagte uttalelse i saken, datert 4. mai 2012, fra For- nyings-, administrasjons- og kirkedepartementet v/ «Stortinget ber regjeringen opprette en IKT- statsråden. havarikommisjon, etter mønster fra flyhavarikommi- K o m i t e e n mener at forslaget berører en rekke sjonen, som skal finne årsaken bak statlige IKT-hava- bekymringsverdige problemstillinger, og mener det rier og IKT-relaterte personvernbrudd. Administra- er viktig at statsforvaltningen prioriterer hensynet til sjonen av dette legges til et eksisterende organ.» personvernet. K o m i t e e n viser videre til forslaget som i sin Som bakgrunn for forslaget vises til at norske helhet beskriver en rekke problemer med offentlige myndigheter samler inn store mengder informasjon IKT-løsninger og utfordringer med ivaretakelse av om den enkelte innbygger i dette landet. Det er et personvernet. Forslaget omtaler forhold knyttet til problem med tanke på personvernet, ikke minst når skattemyndigheter, transportsektoren, politiet, Nød- myndighetene lekker informasjonen til uvedkom- nett, helsesektor og Nav. K o m i t e e n registrerer at mende. Det offentlige Norge er allerede blant de dår- forslagsstillerne mener at en kommisjon for IKT- ligste på personvern, og utviklingen går i feil retning. havarier og IKT-relaterte personvernbrudd vil kunne Forslagsstillerne tar i representantforslaget til orde hindre at slike problemer oppstår i fremtiden. for en IKT-havarikommisjon, etter mønster fra flyhavarikommisjonen, for å begrense skadevirkningene Komiteens flertall, medlemmene fra av det offentliges lemfeldige behandling av sensitive Arbeiderpartiet, Høyre, Sosialistisk personopplysninger, og for å finne årsaken bak stat- Venstreparti og Senterpartiet, vil peke på at lige IKT-havarier. forslagsstillerne ikke nevner hvilket eksisterende organ de ønsker å legge denne kommisjonen til, men bemerker at dette kan gjøres innenfor eksisterende Komiteens merknader forvaltning. Komiteen, medlemmene fra Arbei- F l e r t a l l e t vil videre vise til at statens bruk av derpartiet, Anne Marit Bjørnflaten, IKT-løsninger dekker et meget vidt område og at det 2 Innst. 341 S – 2011–2012 vil kunne være krevende for ett enkelt organ å ivareta tig grunn til dette er at man i altfor stor grad har satset alle havari- og personvernsituasjoner. på nyutvikling istedenfor å velge velprøvde løsnin- F l e r t a l l e t er kjent med at det fra regjeringens ger, og at man har for detaljerte krav til løsningene side er varslet en stortingsmelding om personvern man ønsker seg. Disse medlemmer viser til at neste vinter. Her vil flere av de aktuelle spørsmålene offentlig sektor gjennom sitt avtaleverk stiller så reist i forslaget bli drøftet. F l e r t a l l e t registrerer i rigide krav at mange IKT-aktører kan bli skremt bort tillegg at regjeringen våren 2012 vil gi ut reviderte fra å gi anbud, noe som medfører at det offentlige i nasjonale retningslinjer for informasjonssikkerhet. mange tilfeller ikke får den beste leverandøren og F l e r t a l l e t viser for øvrig til utfyllende svar fra heller ikke den beste prisen. D i s s e m e d l e m m e r statsråden. mener at offentlige IT-prosjekter fra starten må foku- F l e r t a l l e t foreslår at forslaget vedlegges pro- sere på PET (Privacy-Enhancing Technologies) og tokollen. «Privacy by Design», og at personvern ikke bare kan være et tilleggsmoment man bygger på toppen av Komiteens medlemmer fra Frem- IKT-systemene i etterkant. skrittspartiet og Kristelig Folkeparti Disse medlemmer ønsker å opprette en IKT- påpeker at mange IT-prosjekter i offentlig sektor har havarikommisjon som kommer inn og ser på hva som vært preget av store overskridelser og grove person- gikk galt når offentlige og kritiske IT-systemer kol- vernbrudd. Disse medlemmer vil blant annet lapser, der store IT-prosjekter sporer av, eller person- trekke frem Altinns alvorlige sikkerhetsbrudd tirsdag vernet har blitt svekket. D i sse medlemmer 20. mars 2012 der 1 500–2 000 personer fikk se pro- påpeker at en slik kommisjon ikke først og fremst filen med fødselsnummer til oslomannen Kenneth skal fordele skyld, men gjøre at det offentlige lærer (36) da de logget seg inn for å sjekke selvangivelsen. av feilene man har gjort. D i s s e m e d l e m m e r vil Dette skjedde til tross for at Altinn ifølge Teknisk på denne bakgrunn fremme følgende forslag: Ukeblad 19. mars 2012 ble slaktet i en hemmelig rap- port fra sommeren 2011 som Det Norske Veritas utar- «Stortinget ber regjeringen opprette en IKT- beidet på oppdrag fra Næringsdepartementet, og som havarikommisjon innunder Fornyings-, administra- tydeligvis ikke hadde blitt tatt til følge. D i s s e sjons- og kirkedepartementet som skal finne årsaken m e d l e m m e r påpeker at manglende IKT-systemer i bak statlige IKT-havarier og IKT-relaterte person- oslosykehusene har endt med en situasjon der vernbrudd.» pasientjournaler blir sendt i taxi og post mellom de ulike sykehusene, og at det i fagmagasinet «Overle- Komiteens medlemmer fra Høyre og gen» oktober 2011 kom frem at det totalt i Oslo uni- K r i s t e l i g F o l k e p a r t i understreker at ny tekno- versitetssykehus eksisterer mer enn 1 000 datapro- logi gir muligheter til nødvendig nytenkning innen- grammer, hvorav 200–250 er direkte knyttet til for flere sektorer. Innenfor eldreomsorgen kan nye pasientbehandlingen. Disse medlemmer vil teknologiske løsninger gi økt trygghet og bidra til at videre vise til IKT-problemene i domstolene der flere eldre kan bo hjemme lenger. Avanserte trygg- dommer som har blitt borte i datasystemet må skrives hetsalarmer, såkalte Smarthus, og nye muligheter for på nytt, situasjoner der vitner må kalles inn på nytt nettbaserte helsetjenester, kan være med på å øke fordi protokollasjoner har blitt borte, og situasjoner kvaliteten på eldreomsorgen. Det er essensielt at det der meddommere som er kalt inn for å undertegne offentlige inntar rollen som krevende og kompetent den endelige dommen, har måttet dra hjem med ufor- etterspørrer av tjenester som tar i bruk ny teknologi. rettet sak fordi det ikke har vært mulig å ta utskrift. Det offentlige kan stimulere innovasjon og dermed Disse medlemmer vil videre peke på en rekke bedre ressursbruk i blant annet eldreomsorgen ved å skandalesaker der helsepersonell og ansatte i Nav kreve at tjenesteprodusentene, enten det offentlige som jobber med helserelaterte oppgaver, har snoket i selv eller private tjenesteleverandører, tar i bruk nye elektroniske pasientjournaler, og det faktum at Nav teknologiske løsninger. fortsatt har IT-systemer som er utviklet på 1970- og D i s s e m e d l e m m e r påpeker at det er viktig at 1980-tallet som det koster store summer å drifte. det offentlige tar sin servicefunksjon overfor innbyg- Disse medlemmer vil også peke på den endeløse gerne på alvor. I tillegg har det offentlige et ansvar for rekken av utsettelser og overskridelser knyttet til å ivareta personvernet. Det er varierende kvalitet på utbyggingen av Nødnett i Norge, som fortsatt ikke det digitale tilbudet i ulike deler av offentlig sektor. står ferdig 20 år etter at Helsetilsynet etterlyste det. Det er viktig at også departementer og etater tar dette D i s s e m e d l e m m e r påpeker at hovedårsaken på alvor, og at service er en del av kultur og system til at det ofte går galt er at bestillerkompetansen i det og ikke avhengig av enkeltpersoner. I tillegg er det offentlige er for dårlig, og det offentlige endrer spesi- viktig at robuste IT-løsninger blir prioritert, og at fikasjoner og krav i løpet av prosessen. En annen vik- statsforvaltningen har sikre datasystemer. Innst. 341 S – 2011–2012 3

Disse medlemmer mener at det offentliges het man kjører i. D i s s e m e d l e m m e r vil i den for- data om egen virksomhet og forvaltning i størst bindelse vise til sitt forslag i Innst. 13 S (2011–2012) mulig grad bør være tilgjengelig for borgerne, fordi om snarest å avvikle strekningsvis ATK. dette vil gjøre det enklere for organisasjoner og bedrifter å utvikle ulike tjenester. Komiteens medlemmer fra Høyre og Disse medlemmer mener for eksempel at Kristelig Folkeparti mener at private aktører informasjon om ledige barnehageplasser, syke- bør involveres i en tidlig fase i løsning av ulike pro- hjemsplasser, skoler og data fra Statens kartverk bør sjekter knyttet til datasikkerhet. Dette for å sikre at kunne være tilgjengelig i et enkelt og standardisert riktig kompetanse og en god produktportefølje kan format. Dette vil gi innbyggerne bedre tjenester, vil bygges opp hos disse i samarbeid med private så vel innebære en demokratisering av de offentlige tjenes- som offentlige. tene og kunne bidra til mye sterkere tjenesteinnova- D i s s e m e d l e m m e r mener at det i større grad sjon. gjennomføres pilotprosjekter og lages «laboratorier» Disse medlemmer mener at åpenhet og fel- der man forsøker nye løsninger og evaluerer disse. les standarder vil også kunne gjøre det enklere for Dette bør gjennomføres i samarbeid mellom utdan- enkeltpersoner og næringsliv å utnytte et eventuelt ningsinstitusjoner, transportetatene, leverandører kommersielt potensial i tilgjengelig informasjon. eller andre. Dette kan gi både raskere implemente- Likevel er det viktigste kriteriet at personvernet prio- ring og bidra til å bygge opp kompetanse innen sek- riteres og hensyntas. Altomfattende IKT-løsninger toren. kan gjøre forvaltningen mer effektiv, men det må Disse medlemmer mener at det bør lages også balanseres mot personvernhensyn. egne ITS-planer for de enkelte samferdselssektorene som veg, jernbane og så videre. D i s s e m e d l e m - Komiteens medlemmer fra Høyre m e r erfarer at flere land har utarbeidet nasjonale understreker at det ofte må handles raskt, og at det ITS-strategier og/eller handlingsplaner. Norge bør ikke må skapes usikkerhet om ansvarsforholdene. forsøke å lære av erfaringene gjort i andre land for å Noen ganger er det riktig at private aktører tidlig finne gode løsninger for norske forhold. trekkes inn i granskingsjobben – også uten å gå veien Disse medlemmer mener at ITS bør inklu- om en statlig kommisjon. deres som en naturlig del av planlegging og investe- Disse medlemmer er av den oppfatning at ringsgrunnlag i alle samferdselsprosjekter. Ikke de viktige og sentrale problemstillingene reist i for- minst bør det utvises størst mulig fleksibilitet for slaget også kan løses gjennom bruk av andre og mer utprøving av løsninger som krever nye rammebetin- skreddersydde løsninger. gelser. Samtidig er det viktig at løsningene er Disse medlemmer mener forslaget reiser robuste, og at personvernet hensyntas. viktige problemstillinger, og vil i den sammenheng D i s s e m e d l e m m e r mener at de viktigste påpeke at Høyre har utarbeidet en helhetlig IKT-plan. transportkorridorene for godstransport og person- Denne ble lansert i juli 2011. transport må oppgraderes til et servicenivå som gjør Disse medlemmer vil understreke at Høyre reiser og varetransport mer forutsigbart og sikrere. også har tatt til orde for opprettelse av et personvern- Det må derfor utarbeides krav til ITS-«standard» for ombud. Dette kan bli en del av eksisterende ombuds- korridorene. ordning. Helse Samferdsel Komiteens flertall, medlemmene fra Komiteens medlemmer fra Frem- Fremskrittspartiet, Høyre og Kristelig s k r i t t s p a r t i e t er bekymret over hvordan økt F o l k e p a r t i , mener at pasientenes personvern har overvåkning ved bruk av intelligente transportsyste- blitt svekket over lengre tid. Stortingets lovvedtak mer (ITS) utfordrer personvernet og begrenser om kryptering av pasientenes navn og personnum- muligheten til å ferdes anonymt. D i sse medlemmer i helseregistrene er ikke fulgt opp. Regjeringen m e r mener at man bør være tilbakeholdne med å åpner for omfattende utveksling av pasientjournaler innføre IT-systemer i transportsektoren uten å ta hen- mellom helsevirksomheter, uten at personvernet er syn til personvern i designfasen, det vil si PET («Pri- betryggende ivaretatt. vacy-Enhancing Technologies») og «Privacy by F l e r t a l l e t ser at utviklingen krenker retten til Design». Disse medlemmer er særlig skeptiske privatliv, uthuler taushetsplikten og svekker tilliten til det økende omfanget av streknings-ATK der man til helsetjenesten og helseforskningen. måler bilistenes gjennomsnittshastighet mellom to F l e r t a l l e t mener at den enkelte selv skal ha punkter på veien, og der alle som passerer det første rett til å råde over sine private helseopplysninger, at punktet avfotograferes uavhengig av hvilken hastig- det skal stilles krav om samtykke eller reservasjons- 4 Innst. 341 S – 2011–2012 rett for utveksling av slike opplysninger mellom virk- Komiteens medlemmer fra Frem- somheter i helsetjenesten, og at disse kravene skjer- skrittspartiet og Kristelig Folkeparti pes i forbindelse med helseforskning. viser til at IKT-systemene i norske sykehus henger F l e r t a l l e t mener at dersom utveksling av opp- langt etter de andre europeiske land, og at norske hel- lysninger mellom virksomheter er nødvendig av hen- setjenester er preget av enorme IKT-systemer som syn til liv og helse uten at innhenting av samtykke er ikke snakker sammen. Disse medlemmer viser mulig, må pasientene i ettertid varsles om at informa- til at Fremskrittspartiet, Kristelig Folkeparti og den sjonen er formidlet videre. øvrige opposisjonen fremmet forslag i Dokument F l e r t a l l e t mener at fremtidige pasienter må få 8:24 S (2011–2012) om å etablere en statlig finan- en bedre kontroll med sin egen helsehistorie. For- sieringsordning på 10 mrd. kroner for IKT-satsning i ventningene på dette området vil bli stadig sterkere helsetjenesten, der valg av IKT-løsninger skal styres fremover. Svært mange pasienter ønsker kontakt med nasjonalt og der det forutsettes at nye systemer fun- sin lege på nett, og dette vil gjøre kontakten med fast- gerer på tvers av helseforetakene og mellom forvalt- lege og sykehus enklere. Samtidig vil det frigjøre ningsnivåene. kapasitet til de grupper som ikke kan eller ønsker å bruke denne type kommunikasjon, eller for oppgaver hvor slik kommunikasjon ikke egner seg. Dette er Forslag fra mindretall også å ta på alvor myndighetenes lovpålagte bestem- Forslag fra Fremskrittspartiet og Kristelig melser om brukermedvirkning, pasienters frie valg Folkeparti: og helsetjenestens informasjonsplikt. F l e r t a l l e t mener at helsetjenesten og helsefor- Forslag 1 valtningen bør utnytte sitt store forbedringspotensial Stortinget ber regjeringen opprette en IKT-hava- på samhandlingssiden. Også mellom ulike deler av rikommisjon innunder Fornyings-, administrasjons- helseforvaltningen bør det utvikles standarder for og kirkedepartementet som skal finne årsaken bak elektronisk samhandling. statlige IKT-havarier og IKT-relaterte personvern- Med unntak av e-post kommuniserer helsefor- brudd. valtningens mange aktører i liten grad elektronisk med hverandre. Dette betyr at pasientopplysninger sendes mellom de ulike instansene i helsevesenet på Komiteens tilråding uhensiktsmessige og gammeldagse måter. Komiteens tilråding fremmes av Arbeiderpartiet, Med samme felleskomponenter og åpne standar- Høyre, Sosialistisk Venstreparti og Senterpartiet. der i alle offentlige IT-systemer vil man kunne spare store ressurser. I dag har de forskjellige forvaltnings- K o m i t e e n har ellers ingen merknader, viser til institusjoner egne generelle infosider som bare delvis representantforslaget og rår Stortinget til å gjøre slikt er lenket opp mot hverandre. Et godt IKT-tiltak ville derfor være å opprette et eget nettsted som kan bru- vedtak: kes av alle, både helsepersonell, helsebyråkrater og pasienter og pårørende. Dette bør ha en klar tilknyt- Dokument 8:94 S (2011–2012) – representant- ning til minside.no. forslag fra stortingsrepresentantene Per Sandberg og Bård Hoksrud om IKT-havarikommisjon og styrket personvern – vedlegges protokollen.

Oslo, i transport- og kommunikasjonskomiteen, den 31. mai 2012

Knut Arild Hareide Ingjerd Schou leder ordfører Innst. 341 S – 2011–2012 5

Vedlegg

Brev fra Fornyings-, administrasjons- og kirkedepartementet v/statsråden til transport- og kommunikasjonskomiteen, datert 4. mai 2012

Svar på spørsmål fra Stortingets transport- og Dette er brudd som fører til at uvedkommende får kommunikasjonskomite - Dokument 8:94 S eller kan få tilgang til beskyttelsesverdige person- (2011-2012) - Representantforslag fra stortings- opplysninger. Datatilsynet har, med hjemmel i per- representantene Per Sandberg og Bård Hoksrud sonopplysningsloven, myndighet til å foreta undersø- om IKT-havarikommisjon og styrket personvern kelser om personvernbruddet og pålegge retting av Jeg viser til brev fra Stortingets transport- og eventuelle feil og mangler. Etter min vurdering eksis- kommunikasjonskomite av 17. april bilagt forslag fra terer det derfor allerede en ordning som skal ivareta stortingsrepresentantene Per Sandberg og Bård personvernhensyn når svikt i IKT-systemer fører til Hoksrud om å etablere en IKT-havarikomisjon etter utilsiktede utleveringer av beskyttelsesverdige per- mønster fra flyhavarikommisjonen og å styrke personopplysninger. sonvernet. Kommisjonen skal bl.a. finne årsakene Det er dessverre grunn til å tro at det forekommer bak statlige IKT-havarier og IKT-relaterte person- en del sikkerhetsbrudd som etter regelverket skal vernbrudd. medføre avviksrapportering til Datatilsynet, uten at så skjer. Jeg er enig med forslagsstillerne i at det er Digitalisering er avgjørende for en vellykket for- viktig å ivareta personvernet når sikkerheten i store nying og omstilling av offentlig sektor de kommende IKT-systemer svikter. Før det vurderes nye regler og årene. Det er samtidig meget krevende å gjennom- nye systemer for avviksrapportering, vurderer jeg det føre IKT-relaterte investeringer i staten. Etablering imidlertid som hensiktsmessig å følge opp etterle- av en havarikommisjon vil etter min mening neppe velse av de rapporteringsreglene som allerede eksis- være det riktige virkemiddel for å ivareta sikkerhet terer. og kvalitet i utvikling og bruk av IKT-systemer. Dette vil jeg komme tilbake til nedenfor. Mange offentlige etater har omfattende IKT-systemer der det behandles store mengder personopplysninger. Det er både viktig og utfordrende å sørge for 1. Personvernet god sikkerhet i disse systemene, både på det tekniske Brudd på sikkerheten i store IKT-systemer kan få og det menneskelige plan. Offentlige myndigheter som konsekvens at uvedkommende utilsiktet får eller med ansvar for personopplysninger har betydelig kan gå tilgang til personopplysninger. Dette er alvor- oppmerksomhet rettet mot ivaretakelse av person- lig, og kan få betydelige konsekvenser for de det gjel- vernhensyn. Ikke minst arbeides det for gode rutiner der. En del personopplysninger vurderes som så for håndtering av taushetsbelagt informasjon, og log- beskyttelsesverdige at det kreves særskilt autorisa- ging av tilgang til personopplysninger forekommer i sjon for å få tilgang til dem. Dette gjelder særlig opp- økende grad for å ivareta personvernet. Ved utilsik- lysninger som er kategorisert som sensitive etter per- tede hendelser i systemene, vil slike logger ha stor sonopplysningsloven, lov 14.04.2000 nr. 31, § 2 nr. verdi for å avdekke hva som har skjedd, og som 8. Men det kan også gjelde andre kategorier person- grunnlag for å iverksette tiltak for at liknende ikke opplysninger som isolert sett eller i sin kontekst kre- skal skje igjen. ver særlig beskyttelse. Ved behandling av slike opp- Regjeringen arbeider med en melding til Stortin- lysninger skal det iverksettes tiltak mot uautorisert get om personvern. I meldingen vil vi legge opp til en innsyn og utlevering jf. personopplysningsforskrif- bred debatt om en rekke aktuelle personvernspørs- ten, forskrift 15.12.2000 nr. 1265, § 2-11. Utilsiktet mål. Vi vil drøfte hvordan vi bruker det handlings- innsyn i eller utlevering av slike personopplysninger rommet vi har innenfor gjeldende regelverk, men skal etter gjeldende rett rapporteres til Datatilsynet. også utviklingen på personvernområdet videre. For- Rapporteringsplikten følger av personopplysnings- slagsstillerne tar opp utfordringer knyttet til økt bruk forskriften § 2-6 tredje ledd. Datatilsynet kan med og avhengighet av teknologi. I meldingen vil vi hjemmel i personopplysningsloven § 42 fatte de ved- drøfte slike utfordringer knyttet til personvern og tek- tak og gi de pålegg tilsynet mener er nødvendige for nologi, men også de mulighetene teknologien gir for å bringe behandlingen av personopplysninger i sam- å ivareta personvern. Innebygget personvern er svært svar med gjeldende personopplysningsregelverk. aktuelt. Her kan offentlige myndigheter gå foran med Dette betyr at det allerede i dag eksisterer en plikt personvernvennlig bruk av teknologi. Dette temaet til å melde en del alvorlige brudd på personopplys- vil vi komme nærmere tilbake til i den kommende ningslovens sikkerhetsbestemmelser til Datatilsynet. stortingsmeldingen om personvern. 6 Innst. 341 S – 2011–2012

2. Digitalisering av offentlig forvaltning ning om iverksetting av forprosjekt eller hovedpro- Vi trenger en sterk og effektiv forvaltning for å sjekt. sikre en god samfunnsutvikling i Norge. Digitalise- Fra 2009 har mitt departement (FAD) årlig gitt ut ring vil både føre til et bedre og raskere møte med et rundskriv med felles overordnede krav til IKT- offentlig sektor for innbyggere og næringsliv, og relaterte investeringer i staten, jf. rundskriv P-11/ bedre ressursbruk i offentlig sektor. 2011. Virksomhetens investeringsforslag inklusive Regjeringen la i april 2012 fram digitaliserings- utfylt selvdeklarasjonsskjema skal forelegges FAD, programmet På nett med innbyggerne. I følge pro- som avgir en uttalelse til Finansdepartementet før grammet skal digital kommunikasjon være hovedre- regjeringens budsjettkonferanse. gelen mellom folk og forvaltningen. Videre skal for- I representantforslaget blir det pekt på IKT-rela- valtningen tilby helhetlige og brukervennlige digitale terte problemer i Altinn, politiet, domstolene, nød- tjenester. Innlogging til offentlige nettjenester skal nettet, helsesektoren (særlig i spesialisthelsetjenes- være enkel og sikker. Alle innbyggere og bedrifter ten) og i NAV. Jeg er enig i at her er det store utfor- skal få post fra forvaltningen i én sikker, digital post- dringer. Det pågår arbeid for å vurdere videre innsats kasse. Hensynet til personvern og informasjonssik- på disse områdene. Stortinget vil bli trukket inn i kerhet skal ivaretas.. dette arbeidet i bl.a. budsjettprosessen. Helse- og For å realisere fremtidens digitale forvaltning må omsorgsdepartementet planlegger å legge fram en visse forutsetninger være på plass. Det trengs en digi- eHelse-melding innen årets utgang. tal infrastruktur for forvaltningen. Infrastrukturen I følge representantforslaget bør nasjonalt eID- skal bestå av noen felleskomponenter som ulike deler kort ikke bli obligatorisk for hele befolkningen. Det av forvaltningen trenger, slik som elektronisk ID, er heller ikke regjeringens forutsetning. Videre hev- digital postkasse og offentlige registre som under- des det at enkeltformuleringer i Statens standardavta- støtter den digitale forvaltningen. Felleskomponen- ler for IKT (SSA) er for rigide. Standardavtalene har tene må i tillegg styres, organiseres og finansieres på veiledende og rådgivende status, de er ikke obligato- en effektiv måte for å sikre god utvikling av den digi- riske. De er heller ikke offisielle standardavtaler på tale infrastrukturen. Regjeringen vektlegger også sik- linje med NS-standardene i bygg- og anleggsbran- kerhet i IKT-systemene. Det er behov for å sikre sjen. IKT Norge har henvendt seg til FAD med spørs- robust drift og unngå at opplysninger kommer på mål om innholdet i SSA. Departementet har bedt avveie. Lover og forskrifter må dessuten tilpasses Difi, som forvalter av SSA, om å vurdere problem- slik at de tilrettelegger og understøtter digital kom- stillingene i dialog med IKT-Norge. munikasjon. Programmet inneholder flere konkrete tiltak for bedre oppgaveløsning og ressursbruk i for- 4. Oppsummering valtningen, flere med relevans for representantforsla- Jeg legger opp til en bred debatt i den varslede get. stortingsmeldingen om personvern kommende vinter. Den vil også kunne gi grunnlag for drøfting av de 3. Dagens situasjon utfordringer som representantene tar opp på dette Det foretas årlig store IKT-relaterte investeringer området i representantforslaget. i statsforvaltningen for å støtte opp under organisato- Regjeringen vil våren 2012 gi ut reviderte nasjo- riske endringsprosesser. Selv om det blir gjort mye nale retningslinjer for informasjonssikkerhet. godt arbeid både på overordnet nivå og i de enkelte For å ivareta sikkerhet, personvern og unngå feil- sektorene, har vi fortsatt utfordringer. Dette er ikke investeringer, må vi framover fortsatt legge vekt på spesielt for Norge. forebygging. Prosjektveiviseren.no (Difi), kvalitets- På overordnet nivå er det viktig å få offentlig for- sikringsopplegget i Finansdepartementet og FADs valtning til å arbeide mot felles mål. Stortingsmel- rundskriv med felles krav til IKT-støttede endrings- ding nr. 17 (2006-2007) Eit informasjonssamfunn for prosesser i staten må ses i sammenheng og videreut- alle har betydd mye for IKT-utviklingen i offentlig vikles. Framtidens digitale tjenester må etableres på forvaltning. Bruk av overordnede arkitekturprinsip- en felles plattform, slik det går fram av regjeringens per (der sikkerhet utgjør ett av prinsippene), forvalt- digitaliseringsprogram. ningsstandarder, felleskomponenter/-infrastruktur IKT-bruken i statsforvaltningen dekker et meget som Altinn, eID og sentrale registre i etatene samt vidt område, og det vil være krevende for ett enkelt behov for brukerretting av tjenestene og mer samord- organ å ivareta alle situasjoner. Det ofte ageres raskt ning og styring, ble der satt inn i en helhetlig sam- og det må ikke skapes usikkerhet om ansvarsforhol- menheng. dene. Etablering av en fast havarikommisjon som Fra år 2000 har det vært et generelt krav i staten skal dekke et så stort og mangslungent område, vil at investeringer over et visst beløp (nå 750 mill. kr) slik jeg ser det, ikke uten videre sikre den nødvendige skal gjennomgå ekstern kvalitetssikring før beslut- effektivitet og kvalitet i et arbeid som krever ulik til- Innst. 341 S – 2011–2012 7 nærming i ulike saker og problemstillinger.. I noen (jf. FADs bruk av NSM for vurdering av sikkerheten tilfeller er det mest hensiktsmessig å engasjere pri- i regjeringskvartalet). En slik fleksibilitet er, slik jeg vate aktører for å gjennomføre kvalitetsgjennomgang ser det, nødvendig. Det hindrer imidlertid ikke at vi og vurderinger (jf. NHDs engasjement av Det norske hele tiden må arbeide for forbedringer og gode og Veritas for vurdering av Altinn). Andre ganger kan oppdaterte kontroll- og oppfølgingsordninger. det være best å bruke eksisterende statlige organer www.stortinget.no A/S O. Fredr. Arnesen