Case: Tilsynsmyndighetene viser hvordan de deler data på tvers
Ti tilsynsmyndigheter har i samarbeid med Brønnøysundregistrene og Digitaliseringsdirektoratet satt opp tjenesten Tilda. Datadelingstjenesten vil kunne bedre hverdagen for mange, uten at den selv vil være veldig synlig. Altinn og Maskinporten er sentrale komponenter på veien mot en bedre koordinert og mer effektiv tilsynsvirksomhet.
I denne artikkelen forteller prosjektleder for prosjektet "Deling av tilsynsdata", Bernt Skjemstad hvordan prosjektet har jobbet, valg de har tatt underveis og ikke minst utfordringene de har møtt på veien. Puslespillet til slutt i artikkelen har noen konklusjoner for deg som ønsker å være forberedt på hvor de største utfordringene kan ligge.
Bakgrunn og behov
Her i Norge har vi tilsynsmyndigheter som på ulike måter fører tilsyn med virksomheter. Prosjektet har til nå identifisert 87 tilsynsmyndigheter. Noen av disse er Mattilsynet, Miljødirektoratet, Helsetilsynet og Arbeidstilsynet – sistnevnte har ledet prosjektet som har ført fram til Tilda. I tillegg har vi 201 brannvesen og 109 el-tilsyn, som også utøver en tilsynsfunksjon. Til sammen utgjør disse 397 aktørene det potensielle kundegrunnlaget for Tilda.
For å bruke ressurser hos både tilsyn og virksomheter mest mulig effektivt er det et behov for å koordinere tilsynsvirksomheten. Tilsynene kan samordne seg, eller som et minimum sørge for at de ikke møter hverandre i døra, og de bør ikke påføre en virksomhet mer belastning enn nødvendig innenfor en begrenset tidsperiode.
Det er også en mengde erfaring som kommer ut av et tilsyn, og som typisk dokumenteres i en tilsynsrapport. Det å kunne bruke denne type erfaring på tvers vil kunne spisse og prioritere tilsynsvirksomheten betydelig, sammenlignet med å kun støtte seg på egne data.
Det store, overordnede målet her er å legge til rette for at tilsynsmyndighetene kan utføre sitt oppdrag på en stadig bedre måte.
Konseptvalg og modning
De siste par årene har det vært en enorm utvikling innenfor fagfeltet deling av data, noe som blant annet gjenspeiles i at vi har fått en verktøykasse for deling av data, samt en egen stortingsmelding om data som ressurs. Regjeringen er tydelig på at Norge skal utnytte mulighetene som ligger i data til økt verdiskaping og en effektiv offentlig sektor, noe Tilda forventer å bidra med.
Høsten 2019 så prosjektet "Deling av tilsynsdata" sin begynnelse, og valget av riktig vei for å erstatte en database over tilsynsvirksomheten hos fire tilsynsmyndigheter (Felles tilsynsdatabase, FTD) skulle tas.
I konseptfasen var det mer undring enn applaus som reaksjon på at vi satte et såpass ambisiøst mål. Målet var altså den arkitekturen som nå har blitt en realitet, basert på de nasjonale felleskomponentene. Komponenten data.altinn.no var ikke en slik komponent ennå, da denne ble tatt inn i Altinn-plattformen i desember 2019. Nå, knappe to år senere, er interessen stor, og forespørslene mange.
I samme periode har kravene om bruk av nasjonale fellesløsninger blitt tydeligere gjennom det årlige Digitaliseringsrundskrivet, og vi har fått nye overordnede arkitekturprinsipper som støtter solid oppunder veivalget som ble gjort, her med noen av prinsippene satt inn i konteksten:
- Prinsipp 5: Tilda bruker tre nasjonale fellesløsninger – Maskinporten, Felles datakatalog og data.altinn.no.
- Prinsipp 4: Tilda unngår duplisering av data gjennom å bruke kilden (etatenes egne fagsystemer) direkte i sanntid (forespørsel og oppslag der og da).
- Prinsipp 6: Tilda er i sannhet en digital arkitektur som støtter samhandling.
- Prinsipp 1: Behovet, som ledet til formålet, er en direkte følge av brukernes behov – både hos tilsynsmyndighetenes og virksomhetene.
- Prinsipp 3: Sist, men ikke minst, så har det juridiske arbeidet underveis synliggjort flere utfordringer. På vei mot gode løsninger på disse bidrar arbeidet vårt til å utvikle et stadig mer digitaliseringsvennlig regelverk.
Flere har tatt i bruk Tilda allerede fra oppstarten av, og målet er at stadig flere skal ta dette i bruk i tida framover. Mer deling og bruk av data på tvers av tilsynsmyndigheter vil øke gevinstene for både tilsynsmyndighetene selv, og også for virksomheter og næringsliv.
Målet for arbeidet er viktig og riktig: Sammen gjør vi tilsynsarbeidet bedre og mer effektivt – for alle parter!
Bruk av fellesløsninger
Formålet med "Deling av tilsynsdata" er å bygge en arkitektur for deling av data, som skal bidra til mer effektiv utnyttelse av ressurser hos både tilsynsmyndigheter, virksomheter og næringsliv. Dette har prosjektet forsøkt å løse gjennom en arkitektur som baserer seg på nasjonale fellesløsninger.
Prosjektet har endt opp med kombinasjonen data.altinn.no – Altinn sin datadelingskomponent – og Maskinporten. Datadelingskomponenten er valgt for å ha en enkel utveksling av data mellom til dels svært ulike og etter hvert tallrike aktører. Maskinporten er valgt for å sørge for autentisering og tilgangsstyring på en effektiv og enhetlig måte.
Et annet alternativ kunne vært å lage direkte integrasjoner mellom aktørene. Dette hadde gjort oppsettet vesentlig mer komplisert. Spesielt når antallet aktører og bruksområder øker. I tillegg vil dette være utfordrende for mindre tilsynsmyndigheter med få IT-ressurser. Skalerbarhet er essensielt, all den tid en viktig suksessfaktor for Tilda vil være at flest mulig aktører kobler seg på, deler og bruker data.
Ved å bruke nasjonale fellesløsninger forventer vi enklere vedlikehold, utvikling og forvaltning, enn om vi hadde løst dette på andre måter. Samtidig gir det en opplevd trygghet for alle aktører at dette er komponenter Digitaliseringsdirektoratet står bak, en trygghet som bidrar til forankring og positivt mottak av tjenesten. Til sammen gir dette en skalerbar og fleksibel løsning, som muliggjør bruk av data direkte fra de autoritative kildene i sanntid.
Orden i eget fagsystem
Hver tilsynsmyndighet har gjerne sitt eget skreddersydde fagsystem. Dette er, og vil være, stedet data oppstår og vedlikeholdes, dvs. den autoritative kilden. Arkitekturen baserer seg på at disse fagsystemene skal dele og ta imot data gjennom egne grensesnitt (API-er).
På innsiden vil etatene måtte ha «orden i eget hus» for at egne data enklere skal kunne deles med andre, og brukes og forstås riktig på tvers. Her forventer vi at kravet om å registrere egne begreper og datasett i Felles datakatalog vil bidra positivt. Å ha orden i eget hus er alfa og omega i prosjekter som dette. Hvis du vet hva du har, er det enklere å være åpen om det, slik at andre kan innovere med dine data. Hver tilsynsmyndighet kan fungere som både datatilbyder og datakonsument i arkitekturen.
Satt på spissen digitaliserer vi tilsynsrapportene og lager et slags mini-Google for tilsynene, slik at det er enkelt å få oversikt over hva andre tilsyn har gjort. Dette gjør at vi kan jobbe mer målrettet og koordinert mot tilsynsobjektene.
Juridiske utfordringer
Prosjektet som har satt opp arkitekturen og tjenesten, har benyttet seg både av intern juridisk kompetanse og ekstern spesialkompetanse på det juridiske fagområdet. Det er kritisk for Tilda, for en tjeneste som deler og legger opp til bruk av data mellom tilsynsmyndigheter, at det finnes et juridisk belegg for alt som gjøres.
Deling av data gjennom Tilda er basert på bruk av datasett. Disse datasettene inneholder definerte lister med dataelementer. Datasettene er et resultat av mange runder med dialog mellom alle tilsynsmyndighetene i prosjektet. Mye er greit å dele, men personopplysninger og særskilte kategorier av personopplysninger er mer utfordrende. Det samme er det å avgjøre hva som faller inn under disse kategoriene, når veldig mye av det som er aktuelt for deling, tilhører enkeltpersonforetak.
Det ble i en forløper til dette prosjektet i 2019, gjort en juridisk utredning om hvorvidt de mest aktuelle dataene kunne deles på tvers av tilsynsmyndighetene. Konklusjonene derfra var i stor grad positive, men det har i ettertid vist seg at denne utredningen ikke gikk langt nok. Den så ikke på viderebehandlingen av de samme dataene. For å kunne dele og deretter kunne bruke andres data inn i egen behandling, må det foreligge et juridisk behandlingsgrunnlag – en hjemmel i gjeldende regelverk for den aktuelle tilsynsmyndigheten.
Kort oppsummert så legges det til grunn at personopplysninger som ønskes delt via Tilda, ikke kan viderebrukes alene, ut fra en vurdering av innsynsrett etter offentlighetsloven, eller ut fra en vurdering av at disse personopplysningene eventuelt kan deles på Internett. Etter vår vurdering kreves det behandlingsgrunnlag for at viderebruk skal kunne skje i henhold til personvernforordningen.
Når prosjektet går mot slutten sommeren 2021, er det fortsatt et aktivt arbeid på dette området, og konklusjonene er ikke klare. Samtidig jobber vi også med langsiktige løsninger, som f.eks. kan være å jobbe for å få på plass en egen hjemmel i Personopplysningsloven som dekker Tilda sitt behov. Her samarbeider Brønnøysundregistrene, regelverksseksjonen hos Arbeidstilsynet og Nasjonalt ressurssenter for deling av data hos Digitaliseringsdirektoratet, samtidig som tankesett og konklusjoner forankres hos Datatilsynet.
Et puslespill
Deling av data på tvers mellom aktører, enten de er relativt like eller forskjellige, offentlige eller private, innebærer i dag en betydelig andel nybrottsarbeid. Flere fagområder er i en rivende utvikling, og til sammen utgjør de ulike feltene alle nødvendige brikker i et større puslespill. Uten det komplette bildet kan ikke tjenesten realiseres, og her er et forsøk på å synliggjøre de brikkene dette prosjektet har opplevd som de største utfordringene.
IT-teknisk utenfor pallen
Det å dele data mellom systemer kan ved første øyekast se ut som et IT-teknisk prosjekt. Ikke la deg lure! Dette er bare en av brikkene i puslespillet, som ikke gir et resultat for også de andre brikkene faller på plass. De klart største utfordringene i prosjektet har vært ikke-tekniske. En årsak til dette er at det IT-tekniske fagfeltet er relativt modent, slik at det som skal gjøres, er både kjent og velprøvd, og det finnes tilgjengelig og kompetent kompetanse til å bistå. Det samme er et annet sentralt tilgrensende fagområde – sikkerhet – som er kritisk og krevende, men samtidig modent og overkommelig.
Juridisk nybrottsarbeid
Det er det juridiske fagfeltet som uten tvil har vært – og er – det mest utfordrende med å sette opp Tilda. Regelverk må henge sammen med det som ønskes gjort, og det må være på plass før noe gjøres. Tett samarbeid med juridiske ressurser er kritisk for suksess, da dette krever spisskompetanse som er vanskelig tilgjengelig om man ikke har juridisk bakgrunn.
Informasjonsforvaltning skaper forståelse
På en god andreplass bak juridisk med å kreve mer enn først antatt, finner vi fagfeltet informasjonsforvaltning. For å kunne bruke hverandres data må alle tolke data likt. Harmonisering av begreper har i en årrekke vært en solid utfordring mellom tilsynsmyndigheter, som i mange andre sektorer. Det samme gjelder å ha konsise og gode definisjoner på begreper som brukes. For å kunne bruke hverandres data er det viktig at man sammenligner epler og epler, ikke epler og pærer: Å ha samme forståelse av data på tvers er kritisk. Mye tid har gått med på å skape en felles forståelse om hva som kreves, og deretter sette opp en modell som er funksjonell. På dette området skjer det mye framover, og det skal i skrivende stund blant annet være en ny veileder for orden i eget hus like rundt hjørnet.
Forvaltning, styring og finansiering i fellesskap
Den siste pallplassen som fortjener ekstra oppmerksomhet, går til det å utarbeide og enes om styrings- og finansieringsmodell på tvers av både etater og tilhørende departementer, samt det å finne riktig tilhørighet for en tjeneste som skal ivaretas på vegne av et antall tilsynsmyndigheter.
Vi er veldig glade for at Brønnøysundregistrene har tatt på seg ansvaret for å forvalte en slik tjeneste for deling av data, på tvers av alle tilsynsmyndighetene. Vi har også fått på plass en solid styringsmodell som sikrer relevant og riktig utvikling i årene som kommer. En finansieringsmodell som baserer seg på sentralfinansiering, er et suksesskriterium for å ikke legge hindringer i veien for å ta i bruk Tilda, og også dette ser ut til å komme på plass.
Vi forventer at dette bare er starten på noe som virkelig vil vokse seg stort, og det ligger allerede ønsker og forslag på bordet til bruk av denne arkitekturen for deling av data på andre områder enn hos tilsynsmyndighetene.
Tør vi spå at tjenester for deling av data på tvers blir en sentral og stor aktivitet hos Brønnøysundregistrene i løpet av 1-2-3 år?