FÖRVALTNINGSUTSKOTTETS UTLÅTANDE 41/2014 rd

FvUU 41/2014 rd - MINU 4/2014 rd

Granskad version 2.0

Finansministeriets utredning om utfallet av målen för informationsförvaltningslagen (634/2011) (FvUB 34/2010 rd)

Till finansministeriet

INLEDNING

Remiss

Inrikesministeriet lämnade den 16 december 2014 en utredning om utfallet av målen för informationsförvaltningslagen () (FvUB 34/2010 rd, HAO 7/2014 vp) till förvaltningsutskottet.

Sakkunniga

Utskottet har hört

ICT-direktör Anna-Maija Karjalainen och konsultativ tjänsteman Jari Kallela, finansministeriet

dataadministrationschef Marit Olander, statsrådets kansli

dataadministrationsdirektör Tapio Aaltonen, inrikesministeriet

utvecklingschef Maritta Korhonen och specialsakkunnig Jukka Lähesmaa, social- och hälsovårdsministeriet

ledande effektivitetsrevisor Pirkko Lahdelma, Statens revisionsverk

specialsakkunnig Tommi Karttaavi, Finlands Kommunförbund

Dessutom har skriftligt yttrande lämnats av

  • undervisnings- och kulturministeriet
  • jord- och skogsbruksministeriet
  • kommunikationsministeriet
  • arbets- och näringsministeriet
  • miljöministeriet
  • Folkpensionsanstalten
  • Institutet för hälsa och välfärd
  • Statens center för informations- och kommunikationsteknik
  • Södra Karelens social- och hälsovårdsdistrikt Eksote
  • Electronic Frontier Finland ry EFFI
  • professor i informations- och IT-rätt Tomi Voutilainen.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Bakgrund

Lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (, nedan informationsförvaltningslagen) förpliktar staten och kommunerna att sörja för en så omfattande interoperabilitet som möjligt mellan informationssystemen. När informationsförvaltningslagen godkändes förutsatte riksdagen att regeringen ger akt på hur lagstiftningens mål, som informationssystemens interoperabilitet och kostnadseffektivitet, genomförs och vidtar nödvändiga åtgärder om det visar sig att målen inte nås. Vidare förutsatte riksdagen att förvaltningsutskottet får en skriftlig utredning enligt 47 § 2 mom. i grundlagen om resultaten, inbegripet hur det frivilliga samarbetet ska gå vidare under nästa valperiod. (RSv 331/2010 rdRP 246/2010 rd.)

Finansministeriet lämnade den 16 december 2014 en utredning (VM2438/00.00.05/2014) i ärendet till förvaltningsutskottet.

Informationsförvaltningslagen trädde i kraft den 1 september 2011. I finansministeriets utredning beskrivs det centrala innehållet i och målen med lagen samt hur den offentliga förvaltningens informationsförvaltning ter sig år 2014. Finansministeriet granskar bland annat kostnaderna för informationsförvaltningen, tillståndet för den övergripande arkitekturen, insatserna för ökad interoperabilitet, utvecklingen av gemensamma it-tjänster och styrningen av statens it-upphandling. Vidare utreds vilka åtgärder som vidtagits inom de olika ministerierna. I utredningen bedömer finansministeriet verkställigheten av informationsförvaltningslagen och ger en bild av framtidsutsikterna för den offentliga förvaltningens informationsförvaltning.

Den övergripande arkitekturen

Den övergripande arkitekturen är enligt informationsförvaltningslagen ett centralt medel för att säkerställa interoperatibiliteten mellan den offentliga förvaltningens datasystem. Med den övergripande arkitekturen för informationsförvaltningen inom den offentliga förvaltningen avses enligt informationsförvaltningslagen en beskrivning av den övergripande struktur för informationsförvaltning som består av organisationer, tjänster, verksamhetsprocesser, hanterad information, informationssystem och teknik inom den offentliga förvaltningen och relationerna mellan dess enskilda delar. Genom den övergripande arkitekturen kan man strukturera, avbilda, planera och underhålla det komplex som utgörs av verksamheten, informationen och datasystemen.

Finansministeriet sörjer för den allmänna styrningen av informationsförvaltningen inom den offentliga förvaltningen och ska bland annat planera och avbilda den övergripande arkitekturen för hela den offentliga förvaltningen. Varje ministerium ser till att det görs upp beskrivningar och definitioner för interoperatibiliteten mellan datasystemen inom deras ansvarsområde. Ministerierna samordnar uppbyggnaden av arkitekturen inom sina egna områden.

I regeringens proposition (RP 246/2014 rd) uppskattades att den övergripande arkitekturen inom den offentliga förvaltningen blir klar inom cirka fyra år från det att lagen träder i kraft. Konsekvenserna bedömdes komma fram efter hand som nya system och tjänster upphandlas eller föråldrade system ersätts med nya som motsvarar den övergripande arkitekturen.

Enligt finansministeriets utredning har arbetet med den övergripande arkitekturen inletts på bred front inom statsförvaltningen. I kommunerna har arbetet däremot gått långsammare. Enligt en enkät från finansministeriet är den övergripande arkitekturen som metod väl känd inom hela den offentliga förvaltningen. Av dem som svarade uppgav cirka hälften att deras organisation gjort en beskrivning av nuläget. En tredjedel hade definierat en målbild och ungefär en fjärdedel hade gjort upp en övergångsplan.

Utskottet konstaterar att insatser gjorts för genomförandet av den övergripande arkitekturen, men sammantaget är arbetet långt ifrån fullbordat. Åtgärderna har i många stycken fokuserat på system- och teknikarkitekturen eller på avgränsade delar eller funktioner. Utskottet har redan tidigare understrukit att utvecklingen av informationssystemen ska ses som ett led i utvecklandet av statsförvaltningens verksamhet och dess tjänster, inte enbart som ett IKT-projekt (se t.ex. FvUU 22/2013 rd). Även förvaltningen av den övergripande arkitekturen måste ses ur detta perspektiv. Den övergripande planeringen av verksamhetsprocesserna och informationshanteringen är ett led i planeringen och styrningen av verksamheten och ekonomin.

Enligt utskottets uppfattning beaktar ämbetsverken fortfarande interoperabiliteten i stor utsträckning främst med hänsyn till den egna systemmiljön, när de beslutar om upphandling av datasystem. För att förbättra interoperabiliteten och uppnå produktivitetsvinster är det dock nödvändigt att gestalta mer omfattande miljöer. Om målbilderna för den övergripande arkitekturen överskrider gränserna mellan ämbetsverken kan man identifiera exempelvis funktionella överlappningar och gemensamma data. Enligt utredningen pågår dock arbetet med dessa beskrivningar fortfarande.

Kostnaderna för informationsförvaltningen

Den offentliga förvaltningen har stora utgifter för informationssystemen. Enligt finansministeriets utredning ser ökningen av IKT-kostnaderna ut att ha avstannat inom såväl staten som kommunsektorn. Utredningen ger bara de totala kostnaderna och specificerar alltså inte kostnaderna närmare. Enligt uppgift till utskottet bygger uppgifterna om statsförvaltningens IKT-kostnader på de siffror som finansministeriet varje år får av ämbetsverken och inrättningarna. Dessa siffror kan inte direkt utläsas ur budgetbokföringen, utan kräver manuella beräkningar och delvis även uppskattningar. Av en figur som bifogades utredningen (figur 1) framgår att den största förändringen i statsförvaltningens IKT-kostnader inföll genast efter att universiteten och högskolorna lyftes ut ur beräkningarna år 2010. Därefter har kostnaderna genomgående legat på cirka 750 miljoner euro per år. År 2013 var siffran 744 miljoner euro. Kommunsektorns IKT-kostnader uppgick 2013 till cirka 831 miljoner euro.

Det är enligt utskottet alltför tidigt att säga om trenden för IKT-kostnaderna vänt nedåt, men ökningen har i vilket fall upphört. I vilken grad informationsförvaltningslagen har påverkat detta är svårt att avgöra utifrån de tillgängliga uppgifterna. Dessutom bör det påpekas att det inom statsförvaltningen pågår ett flertal IKT-projekt som kan leda till att kostnaderna återigen börjar öka (se bl.a. FvUU 26/2014 rd, FvUU 8/2014 rd).

Styrning och samordning

Finansministeriet uppger i sin utredning att det styrt den offentliga förvaltningens informationsförvaltning på många sätt. I huvudsak har styrningen skett och interoperabiliteten främjats genom information, på samma sätt som innan informationsförvaltningslagen trädde i kraft. Lagen ger emellertid möjlighet att genom förordning av statsrådet utfärda bestämmelser till exempel om den gemensamma övergripande arkitekturen för informationsförvaltningen inom den offentliga förvaltningen enligt standarden för informationsförvaltningen inom den offentliga förvaltningen, till den del det är fråga om informations-, system- och teknikarkitektur och om innehållet i de beskrivningar och definitioner av interoperabiliteten som den övergripande arkitekturen förutsätter (4 §). Bestämmelser om innehållet i beskrivningar och definitioner av interoperabiliteten mellan informationssystemen inom ansvarsområdet får utfärdas genom förordning av ministeriet. Lagen föreskriver också om många andra bemyndiganden att utfärda förordning.

Utifrån utredningen anser förvaltningsutskottet att verkställigheten av informationsförvaltningslagen inte framskridit på önskvärt sätt. Bristen på bindande bestämmelser kan ha bidragit till att arbetet med den övergripande arkitekturen framskridit långsamt. De tillgängliga resurserna för beredning och genomförande kan också ha spelat in. Vad som finns tillgängligt på marknaden är likaså av betydelse för utvecklingen av informationssystemen. Det kan ta år att utveckla övergripande system för kunddata. Det står dock klart att alla de medel som informationsförvaltningslagen möjliggör inte har tagits i bruk fullt ut. Utskottet hänvisar också till revisionsutskottets betänkande, enligt vilket verkställigheten av informationsförvaltningslagen framskrider så långsamt att det sammantaget utgör en icke ringa risk för statsfinanserna och förvaltningens verksamhet (ReUB 7/2014 rd).

Rekommendationer för informationsförvaltningen inom den offentliga förvaltningen ges av delegationen för informationsförvaltningen inom den offentliga förvaltningen (JUHTA). Enligt utredning utarbetas som bäst bland annat en JHS-rekommendation om innehållet i beskrivningarna av den övergripande arkitekturen. Statsrådet kan dock inte utfärda en förordning om innehållet i den övergripande arkitekturen innan JHS-rekommendationen godkänts och finansministeriet beslutat att den ska utgöra standard för informationsförvaltningen inom den offentliga förvaltningen. Finansministeriet konstaterar i sin utredning att förfarandet är långsamt och komplicerat. Det är också i övrigt en exceptionell regleringsmodell. Att ändra en förordning är en tung och tidskrävande process. Utskottet menar därför att man redan innan förordningen ges bör testa och bedöma hur rekommendationerna och anvisningarna fungerar och vilka konsekvenser de ger. Utskottet ser det inte som önskvärt att man genom förordning ökar myndigheternas administrativa börda men trots det inte når upp till målen för informationsförvaltningslagen. Enligt informationsförvaltningslagen ska en statlig myndighet begära finansministeriets utlåtande om upphandling som gäller informationsförvaltning, om upphandlingen har vittgående betydelse för verksamheten eller betydande ekonomiskt värde. Syftet med utlåtandeprocessen är att främja att och bedöma om projektet är genomförbart, säkerställa att projektet är kompatibelt med den övergripande arkitekturen och att utreda kostnaderna för projektet och den ekonomiska nyttan av det. Finansministeriet har utfärdat en anvisning om utlåtandeförfarandet och gjort upp allmänna principer för uppföljningen av och rapporteringen om betydande IKT-projekt. Under åren 2011—2014 har finansministeriet lämnat 15 utlåtanden. Utifrån sakkunnigutfrågningen verkar utlåtandeförfarandet dock inte vara ett tillräckligt effektivt verktyg. Med stöd av informationsförvaltningslagen utfärdade statsrådet den 18 december en förordning enligt vilken finansministeriet ska lämna utlåtande om projekt och upphandlingar till ett värde av minst fem miljoner euro (). Utskottet hoppas att förordningen leder till en effektivare utlåtandeprocess.

Gemensamma it-tjänster

I finansministeriets utredning uppräknas ett flertal pågående eller genomförda utvecklingsinsatser för gemensamma it-tjänster. En del av dem är projektbaserade medan andra har krävt ny lagstiftning.

I början av 2014 trädde lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster () i kraft. Lagen utgör tillsammans med informationsförvaltningslagen en helhet som reglerar styrningen av de informations- och kommunikationstekniska tjänster vars styrning och administration staten svarar för, tjänsternas interoperabilitet samt själva tjänsterna och anordnandet av dem. Genom lagen sammanförs utvecklingen och produktionen av de s.k. branschoberoende tjänsterna hos en för ändamålet inrättad servicecentral. Lagen föreskriver om de statliga ämbetsverkens, inrättningarnas och affärsverkens samt de kommunala myndigheternas skyldighet att anlita gemensamma tjänster. Kommunala myndigheter är skyldiga att i sina lagfästa uppgifter använda sådana gemensamma stödtjänster för e-tjänster och e-förvaltning vars anordnande statliga myndigheter svarar för och för vars del de direkta kostnader som tjänsterna orsakar de kommunala myndigheterna ersätts av statens medel. Lagen om gemensamma tjänster är en speciallag i relation till informationsförvaltningslagen. (FvUB 18/2013 rd)

Lagen om verksamheten i den offentliga förvaltningens säkerhetsnät () trädde i kraft den 15 januari 2015. Lagen föreskriver om den offentliga förvaltningens säkerhetsnät, tjänsterna i nätet och användningen av tjänsterna samt säkerhetsnätets övriga verksamhet (FvUB 35/2014 rd). Utskottet behandlar lagen i avsnittet om inrikesministeriets ansvarsområde.

I fråga om kommunerna tar utredningen upp den gemensamma datakommunikationslösning som började byggas upp 2012. Genom denna nätlösning kopplas de kommunala aktörernas lokala nät till ett gemensamt nät. Kommunerna kan därigenom koppla upp sig till statliga ämbetsverk, inrättningar, datalager och informationstjänster, andra kommunala aktöreras nät och tjänster, webbtjänster och olika serviceleverantörer. Enligt utredning ska de kommunala aktörerna kunna beställa tjänsten i januari 2015.

Inrikesministeriets ansvarsområde

Lagen om verksamheten i den offentliga förvaltningens säkerhetsnät är central med hänsyn till inrikesministeriets ansvarsområde, eftersom säkerhetsnätet och dess informations- och kommunikationstekniska lösningar och tjänster är allmänt använda inom inrikesministeriet och förvaltningsområdets ämbetsverk. Lagen är primär i förhållande till lagen om gemensamma tjänster och informationsförvaltningslagen. Myndigheterna inom inrikesministeriets ansvarsområde är enligt 3 § i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster skyldiga att använda säkerhetsnätet, och utrustningsutrymmen, utrustning och informationssystem som används inom inrikesministeriets förvaltningsområde ska enligt 5 § i lagen om verksamheten i den offentliga förvaltningens säkerhetsnät ska vara placerade i anslutning till säkerhetsnätet.

Förvaltningsutskottet menar att det är viktigt att utveckla interoperabiliteten, men ser det som nödvändigt att säkerhetsmyndigheternas särskilda behov beaktas. Myndigheterna inom inrikesministeriets förvaltningsområden har i sina system information som det är ytterst viktigt att skydda, så att medborgarnas grundläggande rättigheter och myndigheternas verksamhet inte äventyras. Eftersom inrikesministeriet är ansvarigt för den inre säkerheten ställs det höga krav på tillgängligheten för förvaltningsområdets IKT-funktioner. Störningar kan äventyra medborgarnas säkerhet och till och med liv.

I och med de nämnda lagarna har styrningen av informationsförvaltningen utvecklats till en ur inrikesministeriets synpunkt väl komplicerad process med tanke på hur kritisk verksamheten är. Förvaltningsutskottet ser det som nödvändigt att inrikesministeriet och finansministeriet i fråga om informationsförvaltningen i samråd tar fram en styrmodell som säkerställer samarbetet, interoperabiliteten, projekthanteringen och kostnadseffektiviteten samt fungerande styrande relationer till serviceleverantörerna, däribland Valtori och Suomen Erillisverkot Oy.

Det pågår ett flertal stora IKT-projekt inom inrikesministeriets förvaltningsområde. Polisens informationssystemsprojekt Vitja och det nya nödcentralsdatasystemet Erica startade redan innan informationsförvaltningslagen stiftades. Läget för dessa två stora projekt är till följd av förseningar och extra kostnader sammantaget utmanande. Förutom att förseningarna lett till ökade kostnader påverkar de också myndigheternas förutsättningar att utföra sina uppgifter.

Inom inrikesministeriets förvaltningsområde pågår också andra stora it-projekt, exempelvis myndigheternas allmänna fältledningssystem (Kejo), vidareutvecklingen av ärendehanteringssystemet för utlänningsärenden (UMA), uppdateringen av gränsbevakningsväsendets funktionella informationssystem (Ratas) och projektet Smart Border. När nya system utvecklas måste man beakta att också att de basala tjänsterna fungerar.

Utskottet pekar vidare på att säkerhetsnätet utöver statliga myndigheter också berör kommunala aktörer, eftersom skyldigheten att använda nätet även gäller räddningsväsendet och den prehospitala akutsjukvården. Kommunerna inom ett räddningsområde ansvarar i samverkan för räddningsväsendet. För den prehospitala akutsjukvården ansvarar numera å sin sida sjukvårdsdistrikten, dvs. samkommuner bestående av flera kommuner. Enligt planerna ska det för myndigheterna gemensamma fältledningssystemet (Kejo) stödja sig på säkerhetsnätets infrastruktur. Om planen förverkligas blir det möjligt för statliga och kommunala aktörer att få en gemensam lägesbild och informationsutbyte i realtid.

Sammanfattning

Förvaltningsutskottet konstaterar att det har gjorts viktiga insatser för ökad interoperabilitet mellan informationssystemen, men sammantaget har verkställigheten av informationsförvaltningslagen inte gått framåt som väntat. Utskottet menar att verkställigheten av lagen måste effektiviseras och att de bemyndiganden att utfärda förordning som lagen ger måste utnyttjas bättre. Också kommunerna behöver effektivare statlig styrning i detta avseende.

Förvaltningsutskottet anser det vara viktigt med tanke på kostnadseffektiviteten och verkställigheten av lagen väsentligt att man samordnar de olika komponenterna och säkrar systemens funktionella kompatibilitet. Utskottet vill betona ledningens roll och ansvar. Utskottet betonar att utvecklingen av informationssystemen ska ses som ett led i utvecklandet av statsförvaltningens verksamhet och dess tjänster.

Det står fullt klart att IKT-projekten måste planeras, styras och följas bättre än i dag. Utskottet understryker betydelsen av förvaltningsområdenas egen verksamhet, men betonar samtidigt den roll finansministeriets JulkICT-funktion har i arbetet för den övergripande arkitekturen, samordningen och utvärderingen av projekten och riskhanteringen.

Utskottet välkomnar att statsförvaltningen tar i bruk ett gemensamt produktportföljssystem. Utskottet konstaterar också att finansministeriet gjort upp allmänna principer för uppföljningen av och rapporteringen om betydande IKT-projekt. Uppföljningen måste dock bli effektivare. Som också framgår av utredningen kan den nytta som investeringarna syftar till säkerställas endast genom kontinuerlig uppföljning under hela genomförandefasen. Det beror på att fördelarna typiskt realiseras med fördröjning.

Informationsförvaltningen sker i dag i en helt annan teknisk miljö än när informationsförvaltningslagen bereddes. Också den tangerande lagstiftningen har förändrats. Utskottet understöder att justitieministeriet, finansministeriet och undervisnings- och kulturministeriet i samråd ser över vilka ändringar som krävs i lagen om offentlighet i myndigheternas verksamhet (), informationsförvaltningslagen och arkivlagen () och bedömer behovet av en övergripande reform. De bemyndiganden att utfärda förordning som ingår i informationsförvaltningslagen bör bedömas som ett led i totalrevideringen av lagstiftningen om informationsförvaltning. Vid revideringen av lagstiftningen måste också de särskilda behoven inom säkerhetskritiska områden beaktas.

Ställningstagande

Förvaltningsutskottet föreslår

att finansministeriet beaktar det som sägs ovan.

Helsingfors den 9 mars 2015

I den avgörande behandlingen deltog

  • vordf. Mika Kari /sd
  • medl. Maarit Feldt-Ranta /sd
  • Satu Haapanen /gröna
  • Anne Holmlund /saml
  • Reijo Hongisto /saf
  • Risto Kalliorinne /vänst
  • Elsi Katainen /cent
  • Timo V. Korhonen /cent
  • Antti Lindtman /sd
  • Markus Lohi /cent (delvis)
  • Tapani Mäkinen /saml
  • Kari Tolvanen /saml
  • ers. Heikki Autto /saml (delvis)

Sekreterare var

utskottsråd Minna-Liisa Rinne