Dette indlæg blev først bragt på Altinget.dk
Det positive potentiale i offentlig digitalisering er åbenlyst: Borgerne kan klare kontakten med det offentlige fra lænestolen søndag aften, og offentligt ansatte kan i den ideelle verden klare opgaver hurtigere og nemmere. Men den offentlige digitalisering har ofte fejlet, fordi den ikke har taget udgangspunkt i de teknologiske muligheder, men i stedet sat strøm til de analoge formularer, man har været vant til at arbejde med.
Lad os vende tankegangen i den kommende fællesoffentlige digitaliseringsstrategi og undgå fremover at bruge unødvendigt mange skattekroner på fejl og leverandører og unødvendigt mange arbejdstimer fra offentligt ansatte, der skal bruge systemerne efterfølgende.
Opskriften på bedre offentlig digitalisering
PROSA - Forbundet af It-professionelle har udarbejdet en række tekniske og procesorienterede anbefalinger for offentlige it-systemer. Her er den komprimerede version af dem:
Del systemet op i så små dele, at det ikke er en skandale, hvis enkelte dele fejler og må skrottes. Sørg for, at også de mindre dele af systemet er ejet af den offentlige opgavestiller.
Begynd med at lave de dele, som kan give den største effekt med mindst muligt arbejde, så dele af systemet hurtigt kan sættes i drift, og der kan høstes erfaringer. Drop de store detaljerede kravsspecifikationer fra start, og vær ikke bange for at skrotte dele, der ikke virker.
Kildekode, hvis udvikling er betalt af det offentlige, skal være ejet af det offentlige. Så kan dele fra systemet genbruges i andre systemer, og man undgår at være låst til én leverandør.
Data må ikke ejes af systemets leverandør, så man risikerer at skulle betale for at tilgå det. Der skal bruges udvekslingsformater, som er åbne og veldokumenterede og gerne standardiserede. Så bliver det nemmere at udskifte en forældet del med en ny del uden at skulle skrotte hele systemet.
Det er den meget korte form af en opskrift på at undgå en del dyre overraskelser i offentlige it-systemer. Men der er også de etiske aspekter i digitaliseringen.
Dårlig digitalisering betyder unødvendige risici
I dag tvinges borgerne til at bruge it, hvor data indsamlet med ét formål kan bruges mod borgeren i anden sammenhæng. Det har ført til kritiske tilløb til samkøring af data. For eksempel da Gladsaxe Kommune ønskede at samkøre data fra blandt andet jobcentre og tandlæger for at kunne identificere udsatte børn tidligt. Der er rigtig mange risici i at samkøre data på den måde. Det er en forkert brug af teknologien, og det bør ikke være en fristelse, der lokker offentlige instanser med umiddelbart lettere løsninger.
Ligeledes bør vi holde op med at anskue it-sikkerhedshændelser som enkeltstående begivenheder. I stedet skal vi se på, om der er noget fundamentalt galt med, hvordan systemerne er skruet sammen. Måske er det på tide at gøre op med cpr-nummeret? Den oprindeligt analoge løsning fik tilsat strøm og identificerer nu borgere på tværs af it-systemer, men det er ikke hensigtsmæssigt for den digitale sikkerhed. Det er muligt at udvikle offentlige it-systemer, der ikke identificerer borgeren på tværs, men stadig giver mulighed for at identificere, at den rette borger får den rette information, adgang, ydelse etc.
Det hedder privacy-by-design og bør erstatte den privacy-by-policy-tilgang, der i dag gør borgerne afhængige af ofte utilstrækkelige sikkerhedsforanstaltninger. Så er vi også ude over fristelserne ved samkøring af data på tværs af systemer.
De kommende strategier for offentlig digitalisering bør sigte mod at gentænke både systemopbygninger og arbejdsprocesser. Vi har både evner og viden til det i Danmark. Spørgsmålet er blot, om vi har modet.
* Her er 8 store offentlige it-skandaler til milliarder | Penge | DR
