Riksrevisjonen: Mangelfull deling og gjenbruk av data i offentlig sektor

Riksrevisjonen: Dok 3;8 (2023-24)

Riksrevisjonen har studert offentlig sektors satsing på å dele og gjenbruke data for å skape bedre og mer treffsikre tjenester, forbedre kunnskapsgrunnlaget forut for viktige myndighetsbeslutninger, avsløre juks og kriminalitet og dele data for å løse oppgaver raskere og mer effektivt. Det handler om å få mer for mindre, ved å bruke data smart. Resultatet er nedslående.

Det var en slags digital "super Tuesday" hos Riksrevisjonen i forrige uke, med rapporter om digitalisering i sykehusene, digitalisering i politiet og om deling og gjenbruk av data i offentlig sektor mer generelt. Alle tre er kritiske og kunne være verdt en kommentar, men jeg skal konsentrere meg om den om datadeling her, som kanskje den mest alvorlige fordi den handler om alle mulighetene som går tapt.

Den gode nyheten i denne nye riksrevisjonsrapporten om deling og gjenbruk av data er at det er tenkt veldig riktig i beskrivelsen av utfordringene, det er fastsatt gode mål og strategier på tvers av sektorene og det finnes gode beskrivelser av hvordan man jobber med digitalisering og datadeling. Den dårlige nyheten er at gjennomføringen på viktige områder står til stryk. Fjerning av juridiske, økonomiske, tekniske og styringsmessige hindringer for deling av data er lavt prioritert. Gjennomføringskraften mangler og på noen områder går utviklingen feil vei.

Hva er bra?

Riksrevisjonen peker på betydningen av å ha tydelig formulerte mål, gode beskrivelser av hvordan krevende tverrsektorielle utfordringer skal jobbes med, ha klare tanker om hva som skal prioriteres og i hvilken rekkefølge ting skal gjøres. Og Riksrevisjonen skryter av og siterer friskt fra de stortingsmeldingene og strategiene som har ligget til grunn for arbeidet, og de virkemidlene som er kommet på plass de siste årene for å støtte opp om mer deling og gjenbruk.

Riksrevisjonen viser til at Stortingsmelding. 27 (2015–2016) Digital agenda for Norge – IKT for en enklere hverdag og økt produktivitet ble fulgt opp av Digitaliseringsstrategien for offentlig sektor 2019−2025 som definerer felles mål og innsatsområder for digitaliseringsarbeidet fram mot 2025. Den siste beskriver også syv "livshendelser", på tvers av sektorer og forvaltningsnivåer der samarbeid om å dele og bruke data er noe av nøkkelen til å lage sammenhengende tjenester. De viser til at Digitaliseringsrundskrivet som sendes til alle statens  etater i dag legger føringer for etatenes deling og gjenbruk av data og at tilskuddsordninger som Stimulab og Medfinansieringsordingen for statlige it-prosjekter  er virkemidler som støtter opp om arbeidet med deling og gjenbruk av data.

Ansvaret for å hjelpe og støtte virksomheter som ønsker å dele egne data eller gjenbruke andres data er lagt til Digtaliseringsdirektoratet. Riksrevisjonen gir en god beskrivelse av den verktøykassen de har utviklet og som ble prioritert i statsbudsjettene frem til nylig. I Felles datakatalog, finner man beskrivelser av datasettene som er publisert, det er laget oversikter over ulike verktøy og veiledere som kan brukes. Hos Nasjonalt ressurssenter for deling og bruk av data kan man hente rådgivning og hjelp, og redusere risiko, Datafabrikken (avviklet av dagens regjering) bidro med hjelp til både bedrifter og offentlige etater med å få verdiskaping og gevinstrealisering ut av datadeling og Datalandsbyen er et digitalt forum for erfaringsutveksling, samarbeid og støtte til datadeling.

Det er forholdsvis beskjedne ressurser som er brukt både når det gjelder folk og penger, og langt mindre enn det som brukes i de store etatenes it-drift og digitaliseringsprosjekter, men tanken er at også en relativt beskjeden innsats for å oppmuntre samarbeid og deling på tvers kan gi en stor gevinst. Det gir Riksrevisjonens rapport også et klart inntrykk av at brukerne mener. Mange etterlyser enda sterkere virkemidler.

Hva har gått galt?

Til tross for gode mål og virkemidler som stimulerer til mer deling og gjenbruk, står ikke resultatene i forhold til målene. Det er mye deling av data mellom etater i offentlig sektor, men det er også mange og til dels spektakulære eksempler på at man ikke deler data der det er helt åpenbare gevinster. Tempoet er for lavt og på noen områder har det faktisk også vært en reversering den siste tiden. Norge faller derfor på internasjonale rangeringer over hvilke land som er flinkest til å dele og gjenbruke data. 

Hva er det som går galt når offentlige etater lar være å arbeide for å hente ut åpenbare gevinster for innbyggere og næringsliv, og også for offentlig sektors samlede ressursbruk? Den barrieren som trekkes frem av flest er det juridiske. Det mangler lovhjemler for å dele data med andre. Eller så er man usikre på om eksistende lover tillater det, og man lar være å dele for sikkerhets skyld, eller setter i gang enda en utredning. Avklaringer kan ta mange år, og systemene som er utviklet for å dele data mangler både data og deltagere. Man kan få inntrykk av at det er veldig tidkrevende og vanskelig å endre lover i Norge. Det er det jo egentlig ikke, men de som har ansvaret for å gjøre det er ofte noen andre enn de som får gevinsten av at prosjekter kan gjennomføres. 

Manglende prioritering og manglende finansiering er en annen viktig grunn som trekkes frem. Dette handler ofte om at gevinstene ved tiltakene kommer et annet sted enn der det må investeres i datafangst og tilrettelegging. eller i tekniske systemer for å håndtere delingen. Sektorprinsippet har ofte den negative bivirkningen at man er mer opptatt av kostnader og konsekvenser i egen sektor enn av offentlig sektors ressursbruk i stort, og da lar man være å investere i tiltak med stor gevinst hvis man ikke får denne gevinsten selv. Dette er Riksrevisjonen svært tydelige på at ikke er tilfredsstillende og at KDD (Digitaliserings- og forvaltningsdepartmententet fra nyttår) må ta ansvaret for å gjøre noe med. 

En tredje grunn til alt for dårlig oppfølgning av målene om utstrakt deling og gjenbruk av data er tekniske barrierer. Dette er mindre fremtredende enn det juridiske men oppe på samme nivå som det økonomiske og handler ofte om områder der man er avhengig av eldre fagsystemer, for eksempel fagsystemer bruk i tilsyn, som må oppgraderes for å i det hele tatt kunne benytte data fra felles registre. Også styrings- og ledelsesmessige faktorer blir pekt på. Selv om etater på tvers av sektorer klarer å samarbeide er det ikke sikkert at departementene som eier dem klarer det samme. Og hvis de har hver sine mål, hver sin resultatoppfølging og hver sine styringssystemer som er det ikke så lett å samarbeide. Ja, i noen tilfeller lager de også hver sine strategier for å løse samme problem, i følge Riksrevisjonen.

To konkrete eksempler: Tilda og a-krim

I sin analyse av hva det er som ikke fungerer har Riksrevisjonen sett på to konkrete eksempler på prosjekter som skal bruke deling av data for å oppnå viktige samfunnsmål og redusere kostnader. To prosjekter der gevinstene er enorme dersom man lykkes, men der man så langt ikke har fått det til. Fordi det er så åpenbart at det er store gevinster knyttet til deling av data er dette to svært gode eksempler som bidrar til forklaringer på hvorfor det er vanskelig å lykkes også på andre områder, med mindre oppmerksomhet.

Det ene eksemplet er Tilda-prosjektet (jeg deltok på lanseringen i 2021), en datadelingstjeneste for alle tilsyn i Norge. Delingstjenesten skulle gi tilsynsmyndighetene bedre muligheter til å koordinere sine tilsyn, blant annet slik at informasjon fra andre virksomheters tilsyn kan brukes i egne risikovurderinger. Det ble identifisert 87 tilsynsmyndigheter som kan inngå i tjenesten. I tillegg finnes 203 brannvesen og 111 el-tilsyn, som også utøver en tilsynsfunksjon. Bedre samordning av tilsyn er en fantastisk ide som gir gevinster både for tilsynene og virksomhetene det drives tilsyn med. 

Men dette arbeidet har åpenbart blitt en stor skuffelse for de involverte og noen tilsyn har trukket seg helt fra samarbeide fordi de ikke får tilgang til det som var forespeilet. Riksrevisjonen skriver:

Styringsgruppen til Tilda mener at grunnen til at flere etater ennå ikke bruker tjenesten, er at juridiske spørsmål om deling av data knyttet til enkeltpersonforetak ikke har blitt avklart. Arbeidstilsynet peker på at dataene derfor vanskelig kan brukes i risikoarbeid. I enkelte næringer, som landbruk, er det en svært høy andel enkeltpersonforetak. Når informasjon om disse ikke kan deles, blir tjenesten mindre relevant for de aktuelle tilsynsmyndighetene. Det er ønskelig å dele konklusjoner fra etatenes tilstands- eller risikovurderinger. Per april 2023 er det ikke avklart hvorvidt etatenes risikovurderinger kan deles. Fiskeridirektoratet, Arbeidstilsynet og Statsforvalternes fellestjenester uttrykker at det ville vært svært verdifullt for dem om risikovurderinger kunne deles. Arbeidsgruppen fra prosjektet «Samordning av tilsyn» anbefaler at tilstands- og risikovurderinger ikke deles i en løsning for automatisk deling av tilsynsdata. Likevel deler tilsyn risikovurderinger gjennom andre plattformer, for eksempel BarentsWatch, der blant annet Fiskeridirektoratet deltar.

Det kan virke som arbeidet med å få dette avklart har vært svært lavt prioritert. Med den konsekvens at store gevinstmuligheter går tapt. Men også på det tekniske området har det vært problemer:

"Statsforvalternes fellestjenester og Arbeidstilsynet viser til at mange tilsynsetater har utdaterte fagsystemer som må oppdateres før de kan integreres med Tilda. Arbeidstilsynet vises også til at det er stor forskjell på størrelsen på tilsynsetatene. Noen saksbehandler for eksempel i regnearket Excel."

Slik jeg forstår Riksrevisjonens beskrivelse er det pr i dag bare fem tilsyn som bruker muligheten til å dele data gjennom Tilda. Noen av disse er store tilsyn, men uansett er fem av 87 tilsyn som kunne koblet seg på et ekstremt dårlig resultat. Og særlig med tanken på alle ressursene som er brukt på å planlegge og utvikle denne løsningen. Flere etater gir uttrykk for at de er interessert i å være med i fremtiden, men ikke nå når det er så få som deltar. Men da burde jo de ansvarlige departementene pålegge disse tilsynene å bli med. Gjerne i tildelingsbrevene for neste år, slik at vi endelig kan begynne å få hentet ut gevinstene, og forhåpentligvis også forenklet hverdagen for kommuner og bedrifter det drives tilsyn med.

Det andre eksemplet er om mulig enda mer åpenbart når det gjelder store samfunnsmessige gevinster, samarbeidet for å forebygge og bekjempe arbeidslivskriminalitet. Dette gjøres gjennom et samarbeid mellom Arbeidstilsynet, Nav, Skatteetaten, tolletaten og politiet. Informasjonsdeling er et av de viktigste premissene for å få til et systematisk og effektivt tverretatlig samarbeid mellom kontrolletatene når det gjelder å forebygge og bekjempe arbeidslivskriminalitet. Virksomhetene har sammen opprettet åtte a-krimsentere i de største byene. I 2016 etablerte etatene et felles IT-system, akrim.no, for lagring og deling av informasjon.

På et så viktig og høyt prioritert område må det vel i hvert fall være slik at barrierer ryddes vekk for å få til deling og gjenbruk av data? Nei, slik er det dessverre ikke, i følge Riksrevisjonen. Og ting man trodde var ryddet av veien er ikke blitt avklart likevel, spesielt på det juridiske området. Riksrevisjonen skriver:

"Skatteetaten opplyser at det i forbindelse med opprettelsen av a‑krimsamarbeidet i 2015 ble kommunisert at det var et handlingsrom som ikke ble benyttet for å dele data med formål om å bekjempe arbeidslivskriminalitet. De uttaler videre at det viste seg å være behov for juridiske avklaringer, og at det handlingsrommet som en mente fantes, ikke var så stort likevel. En av utfordringene for a‑krimsamarbeidet har vært at juridiske hensyn ved deling av data ikke har blitt avklart, og etatene har derfor ikke hatt mulighet til å dele data i fellesapplikasjonen akrim.no. Økokrim mener at viljen til å dele data har vært, og er, til stede hos alle etatene, men at den til dels har vært større enn det omforente rammeverket har gitt mulighet for. Økokrim etterlyser også en mer helthetlig tenkning rundt hva de samarbeidene etatene kan løse i fellesskap, og hvilke hjemler man trenger for å gjøre dette."

Det virker kanskje litt rart at en statlig fagmyndighet "etterlyser en mer helhetlig tenking" på sitt eget fagområde, men slik er det overraskende ofte. Tanken er nok at "noen" skal finne ut av det. Riksrevisjonen skriver at en ny a-krimforskrift som kom på plass i 2022 er et viktig skritt i riktig retning. Og kanskje et godt eksempel på at det faktisk er mulig å endre lover og regler for å oppnå det man ønsker av samfunnsgevinster, selv om det har tatt tid. Men selv etter dette virker det ikke som aktørene tør være veldig optimistiske når det gjelder tempoet:

"Skatteetaten viser til at det fortsatt er usikkerhet knyttet til hvilke data som kan hentes inn og behandles, og hvordan personopplysninger skal lagres og behandles med tanke på offentlig innsyn. Økokrim uttaler at en nå begynner å se mer konturene av hva akrim.no kan bli. Når de siste juridiske avklaringene er på plass, kan det bli vurdert om akrim.no inneholder den informasjonen som er hensiktsmessig til formålet, og deretter kan det arbeides videre med å utvikle systemet og hvilke data som kan deles."

Den god nyhet om a-krimsamarbeidet er at de ikke har opplevd like store finansielle eller tekniske utfordringer som Tilda. Til gjengjeld har det vært en stor utfordring med styring og koordinering når det er flere departementer involvert, med hver sine tildelingsbrev, resultatmål og etatsstyringsprosesser som ikke er godt nok koordinert. Økokrim sier til Riksrevisjonen at: 

"Dagens system er innrettet slik at strategiske føringer i mål og resultatstyringen og krav til resultatrapportering knyttet til a‑krimsamarbeidet foretas i de tre ulike departementer. Dette er utfordrende i en kontekst hvor departementene i stor grad mangler nødvendig styringsinformasjon. Det framkommer også av rapporten at etatssamarbeidet ikke har etablert en plan for hvordan en kan nyttiggjøre seg av teknologi og bruk av registerdata på tvers av samarbeidet. En av anbefalingene er å utvikle metoder for effektiv bruk av tilgjengelige data i a‑krimsamarbeidet. Økokrim påpeker at det er utfordrende når flere departementer skal samarbeide og det kommer stortingsmeldinger og handlingsplaner fra flere departementer om samme tema til omtrent samme tid, for eksempel om sosial dumping. Økokrim mener det gir grunn til en viss bekymring for at arbeidet blir for fragmentert og ikke målrettet nok."

Som sagt er a-krimsamarbeidet og Tilda bare to eksempler Riksrevisjonen har valgt ut. Situasjonen er sannsynligvis den samme for en rekke andre prosjekter der deling av data er nødvendig for å skape bedre tjenester og hente ut gevinster. Og når så høyprofilerte og åpenbart lønnsomme satsinger som disse ikke prioriteres høyt nok, hvordan er det da med andre satsinger på tvers av etater og sektorer? Kanskje Digitaliseringsdirektoratet kunne gjøre en liten kartlegging av tilstanden i ulike prosjekter for å finne ut mer om alle gevinstene samfunnet går glipp av?