Komiteens merknader
Komiteen, medlemmene fra Arbeiderpartiet, Anne Marit Bjørnflaten, Susanne Bratli, Freddy de Ruiter, Siri Hov Eggen, Magne Rommetveit og Tone Merete Sønsterud, fra Fremskrittspartiet, Jan-Henrik Fredriksen, Ingebjørg Godskesen, Bård Hoksrud og Arne Sortevik, fra Høyre, Øyvind Halleraker, Lars Myraune og Ingjerd Schou, fra Sosialistisk Venstreparti, Hallgeir H. Langeland, fra Senterpartiet, Janne Sjelmo Nordås, og fra Kristelig Folkeparti, lederen Knut Arild Hareide, viser til vedlagte uttalelse i saken, datert 4. mai 2012, fra Fornyings-, administrasjons- og kirkedepartementet v/statsråden.
Komiteen mener at forslaget berører en rekke bekymringsverdige problemstillinger, og mener det er viktig at statsforvaltningen prioriterer hensynet til personvernet.
Komiteen viser videre til forslaget som i sin helhet beskriver en rekke problemer med offentlige IKT-løsninger og utfordringer med ivaretakelse av personvernet. Forslaget omtaler forhold knyttet til skattemyndigheter, transportsektoren, politiet, Nødnett, helsesektor og Nav. Komiteen registrerer at forslagsstillerne mener at en kommisjon for IKT-havarier og IKT-relaterte personvernbrudd vil kunne hindre at slike problemer oppstår i fremtiden.
Komiteens flertall, medlemmene fra Arbeiderpartiet, Høyre, Sosialistisk Venstreparti og Senterpartiet, vil peke på at forslagsstillerne ikke nevner hvilket eksisterende organ de ønsker å legge denne kommisjonen til, men bemerker at dette kan gjøres innenfor eksisterende forvaltning.
Flertallet vil videre vise til at statens bruk av IKT-løsninger dekker et meget vidt område og at det vil kunne være krevende for ett enkelt organ å ivareta alle havari- og personvernsituasjoner.
Flertallet er kjent med at det fra regjeringens side er varslet en stortingsmelding om personvern neste vinter. Her vil flere av de aktuelle spørsmålene reist i forslaget bli drøftet. Flertallet registrerer i tillegg at regjeringen våren 2012 vil gi ut reviderte nasjonale retningslinjer for informasjonssikkerhet. Flertallet viser for øvrig til utfyllende svar fra statsråden.
Flertallet foreslår at forslaget vedlegges protokollen.
Komiteens medlemmer fra Fremskrittspartiet og Kristelig Folkeparti påpeker at mange IT-prosjekter i offentlig sektor har vært preget av store overskridelser og grove personvernbrudd. Disse medlemmer vil blant annet trekke frem Altinns alvorlige sikkerhetsbrudd tirsdag 20. mars 2012 der 1 500–2 000 personer fikk se profilen med fødselsnummer til oslomannen Kenneth (36) da de logget seg inn for å sjekke selvangivelsen. Dette skjedde til tross for at Altinn ifølge Teknisk Ukeblad 19. mars 2012 ble slaktet i en hemmelig rapport fra sommeren 2011 som Det Norske Veritas utarbeidet på oppdrag fra Næringsdepartementet, og som tydeligvis ikke hadde blitt tatt til følge. Disse medlemmer påpeker at manglende IKT-systemer i oslosykehusene har endt med en situasjon der pasient-journaler blir sendt i taxi og post mellom de ulike sykehusene, og at det i fagmagasinet «Overlegen» oktober 2011 kom frem at det totalt i Oslo universitetssykehus eksisterer mer enn 1 000 dataprogrammer, hvorav 200–250 er direkte knyttet til pasientbehandlingen. Disse medlemmer vil videre vise til IKT-problemene i domstolene der dommer som har blitt borte i datasystemet må skrives på nytt, situasjoner der vitner må kalles inn på nytt fordi protokollasjoner har blitt borte, og situasjoner der meddommere som er kalt inn for å undertegne den endelige dommen, har måttet dra hjem med uforrettet sak fordi det ikke har vært mulig å ta utskrift. Disse medlemmer vil videre peke på en rekke skandalesaker der helsepersonell og ansatte i Nav som jobber med helserelaterte oppgaver, har snoket i elektroniske pasientjournaler, og det faktum at Nav fortsatt har IT-systemer som er utviklet på 1970- og 1980-tallet som det koster store summer å drifte. Disse medlemmer vil også peke på den endeløse rekken av utsettelser og overskridelser knyttet til utbyggingen av Nødnett i Norge, som fortsatt ikke står ferdig 20 år etter at Helsetilsynet etterlyste det.
Disse medlemmer påpeker at hovedårsaken til at det ofte går galt er at bestillerkompetansen i det offentlige er for dårlig, og det offentlige endrer spesifikasjoner og krav i løpet av prosessen. En annen viktig grunn til dette er at man i altfor stor grad har satset på nyutvikling istedenfor å velge velprøvde løsninger, og at man har for detaljerte krav til løsningene man ønsker seg. Disse medlemmer viser til at offentlig sektor gjennom sitt avtaleverk stiller så rigide krav at mange IKT-aktører kan bli skremt bort fra å gi anbud, noe som medfører at det offentlige i mange tilfeller ikke får den beste leverandøren og heller ikke den beste prisen. Disse medlemmer mener at offentlige IT-prosjekter fra starten må fokusere på PET (Privacy-Enhancing Technologies) og «Privacy by Design», og at personvern ikke bare kan være et tilleggsmoment man bygger på toppen av IKT-systemene i etterkant.
Disse medlemmer ønsker å opprette en IKT-havarikommisjon som kommer inn og ser på hva som gikk galt når offentlige og kritiske IT-systemer kollapser, der store IT-prosjekter sporer av, eller personvernet har blitt svekket. Disse medlemmer påpeker at en slik kommisjon ikke først og fremst skal fordele skyld, men gjøre at det offentlige lærer av feilene man har gjort. Disse medlemmer vil på denne bakgrunn fremme følgende forslag:
«Stortinget ber regjeringen opprette en IKT-havarikommisjon innunder Fornyings-, administrasjons- og kirkedepartementet som skal finne årsaken bak statlige IKT-havarier og IKT-relaterte personvernbrudd.»
Komiteens medlemmer fra Høyre og Kristelig Folkeparti understreker at ny teknologi gir muligheter til nødvendig nytenkning innenfor flere sektorer. Innenfor eldreomsorgen kan nye teknologiske løsninger gi økt trygghet og bidra til at flere eldre kan bo hjemme lenger. Avanserte trygghetsalarmer, såkalte Smarthus, og nye muligheter for nettbaserte helsetjenester, kan være med på å øke kvaliteten på eldreomsorgen. Det er essensielt at det offentlige inntar rollen som krevende og kompetent etterspørrer av tjenester som tar i bruk ny teknologi. Det offentlige kan stimulere innovasjon og dermed bedre ressursbruk i blant annet eldreomsorgen ved å kreve at tjenesteprodusentene, enten det offentlige selv eller private tjenesteleverandører, tar i bruk nye teknologiske løsninger.
Disse medlemmer påpeker at det er viktig at det offentlige tar sin servicefunksjon overfor innbyggerne på alvor. I tillegg har det offentlige et ansvar for å ivareta personvernet. Det er varierende kvalitet på det digitale tilbudet i ulike deler av offentlig sektor. Det er viktig at også departementer og etater tar dette på alvor, og at service er en del av kultur og system og ikke avhengig av enkeltpersoner. I tillegg er det viktig at robuste IT-løsninger blir prioritert, og at statsforvaltningen har sikre datasystemer.
Disse medlemmer mener at det offentliges data om egen virksomhet og forvaltning i størst mulig grad bør være tilgjengelig for borgerne, fordi dette vil gjøre det enklere for organisasjoner og bedrifter å utvikle ulike tjenester.
Disse medlemmer mener for eksempel at informasjon om ledige barnehageplasser, sykehjemsplasser, skoler og data fra Statens kartverk bør kunne være tilgjengelig i et enkelt og standardisert format. Dette vil gi innbyggerne bedre tjenester, vil innebære en demokratisering av de offentlige tjenestene og kunne bidra til mye sterkere tjenesteinnovasjon.
Disse medlemmer mener at åpenhet og felles standarder vil også kunne gjøre det enklere for enkeltpersoner og næringsliv å utnytte et eventuelt kommersielt potensial i tilgjengelig informasjon. Likevel er det viktigste kriteriet at personvernet prioriteres og hensyntas. Altomfattende IKT-løsninger kan gjøre forvaltningen mer effektiv, men det må også balanseres mot personvernhensyn.
Komiteens medlemmer fra Høyre understreker at det ofte må handles raskt, og at det ikke må skapes usikkerhet om ansvarsforholdene. Noen ganger er det riktig at private aktører tidlig trekkes inn i granskingsjobben – også uten å gå veien om en statlig kommisjon.
Disse medlemmer er av den oppfatning at de viktige og sentrale problemstillingene reist i forslaget også kan løses gjennom bruk av andre og mer skreddersydde løsninger.
Disse medlemmer mener forslaget reiser viktige problemstillinger, og vil i den sammenheng påpeke at Høyre har utarbeidet en helhetlig IKT-plan. Denne ble lansert i juli 2011.
Disse medlemmer vil understreke at Høyre også har tatt til orde for opprettelse av et personvernombud. Dette kan bli en del av eksisterende ombudsordning.
Komiteens medlemmer fra Fremskrittspartiet er bekymret over hvordan økt overvåkning ved bruk av intelligente transportsystemer (ITS) utfordrer personvernet og begrenser muligheten til å ferdes anonymt. Disse medlemmer mener at man bør være tilbakeholdne med å innføre IT-systemer i transportsektoren uten å ta hensyn til personvern i designfasen, det vil si PET («Privacy-Enhancing Technologies») og «Privacy by Design». Disse medlemmer er særlig skeptiske til det økende omfanget av streknings-ATK der man måler bilistenes gjennomsnittshastighet mellom to punkter på veien, og der alle som passerer det første punktet avfotograferes uavhengig av hvilken hastighet man kjører i. Disse medlemmer vil i den forbindelse vise til sitt forslag i Innst. 13 S (2011–2012) om snarest å avvikle strekningsvis ATK.
Komiteens medlemmer fra Høyre og Kristelig Folkeparti mener at private aktører bør involveres i en tidlig fase i løsning av ulike prosjekter knyttet til datasikkerhet. Dette for å sikre at riktig kompetanse og en god produktportefølje kan bygges opp hos disse i samarbeid med private så vel som offentlige.
Disse medlemmer mener at det i større grad gjennomføres pilotprosjekter og lages «laboratorier» der man forsøker nye løsninger og evaluerer disse. Dette bør gjennomføres i samarbeid mellom utdanningsinstitusjoner, transportetatene, leverandører eller andre. Dette kan gi både raskere implementering og bidra til å bygge opp kompetanse innen sektoren.
Disse medlemmer mener at det bør lages egne ITS-planer for de enkelte samferdselssektorene som veg, jernbane og så videre. Disse medlemmer erfarer at flere land har utarbeidet nasjonale ITS-strategier og/eller handlingsplaner. Norge bør forsøke å lære av erfaringene gjort i andre land for å finne gode løsninger for norske forhold.
Disse medlemmer mener at ITS bør inkluderes som en naturlig del av planlegging og investeringsgrunnlag i alle samferdselsprosjekter. Ikke minst bør det utvises størst mulig fleksibilitet for utprøving av løsninger som krever nye rammebetingelser. Samtidig er det viktig at løsningene er robuste, og at personvernet hensyntas.
Disse medlemmer mener at de viktigste transportkorridorene for godstransport og persontransport må oppgraderes til et servicenivå som gjør reiser og varetransport mer forutsigbart og sikrere. Det må derfor utarbeides krav til ITS-«standard» for korridorene.
Komiteens flertall, medlemmene fra Fremskrittspartiet, Høyre og Kristelig Folkeparti, mener at pasientenes personvern har blitt svekket over lengre tid. Stortingets lovvedtak om kryptering av pasientenes navn og personnummer i helseregistrene er ikke fulgt opp. Regjeringen åpner for omfattende utveksling av pasientjournaler mellom helsevirksomheter, uten at personvernet er betryggende ivaretatt.
Flertallet ser at utviklingen krenker retten til privatliv, uthuler taushetsplikten og svekker tilliten til helsetjenesten og helseforskningen.
Flertallet mener at den enkelte selv skal ha rett til å råde over sine private helseopplysninger, at det skal stilles krav om samtykke eller reservasjonsrett for utveksling av slike opplysninger mellom virksomheter i helsetjenesten, og at disse kravene skjerpes i forbindelse med helseforskning.
Flertallet mener at dersom utveksling av opplysninger mellom virksomheter er nødvendig av hensyn til liv og helse uten at innhenting av samtykke er mulig, må pasientene i ettertid varsles om at informasjonen er formidlet videre.
Flertallet mener at fremtidige pasienter må få en bedre kontroll med sin egen helsehistorie. Forventningene på dette området vil bli stadig sterkere fremover. Svært mange pasienter ønsker kontakt med sin lege på nett, og dette vil gjøre kontakten med fastlege og sykehus enklere. Samtidig vil det frigjøre kapasitet til de grupper som ikke kan eller ønsker å bruke denne type kommunikasjon, eller for oppgaver hvor slik kommunikasjon ikke egner seg. Dette er også å ta på alvor myndighetenes lovpålagte bestemmelser om brukermedvirkning, pasienters frie valg og helsetjenestens informasjonsplikt.
Flertallet mener at helsetjenesten og helseforvaltningen bør utnytte sitt store forbedringspotensial på samhandlingssiden. Også mellom ulike deler av helseforvaltningen bør det utvikles standarder for elektronisk samhandling.
Med unntak av e-post kommuniserer helseforvaltningens mange aktører i liten grad elektronisk med hverandre. Dette betyr at pasientopplysninger sendes mellom de ulike instansene i helsevesenet på uhensiktsmessige og gammeldagse måter.
Med samme felleskomponenter og åpne standarder i alle offentlige IT-systemer vil man kunne spare store ressurser. I dag har de forskjellige forvaltningsinstitusjoner egne generelle infosider som bare delvis er lenket opp mot hverandre. Et godt IKT-tiltak ville derfor være å opprette et eget nettsted som kan brukes av alle, både helsepersonell, helsebyråkrater og pasienter og pårørende. Dette bør ha en klar tilknytning til minside.no.
Komiteens medlemmer fra Fremskrittspartiet og Kristelig Folkeparti viser til at IKT-systemene i norske sykehus henger langt etter de andre europeiske land, og at norske helsetjenester er preget av enorme IKT-systemer som ikke snakker sammen. Disse medlemmer viser til at Fremskrittspartiet, Kristelig Folkeparti og den øvrige opposisjonen fremmet forslag i Dokument 8:24 S (2011–2012) om å etablere en statlig finansieringsordning på 10 mrd. kroner for IKT-satsning i helsetjenesten, der valg av IKT-løsninger skal styres nasjonalt og der det forutsettes at nye systemer fungerer på tvers av helseforetakene og mellom forvaltningsnivåene.