9789173452694 by Smakprov Media AB

ÖPPNA MYNDIGHETEN Information och ärenden i e-förvaltningen

JOHAN ERIKSSON

SKL Kommentus AB Hornsgatan 15, 117 99 Stockholm Tfn 08-709 59 00, www.sklkommentus.se Beställning av boken kan göras direkt på tfn 08-709 59 90 e-post order@sklkommentus.se eller på vår webbsida www.sklkommentus.se © Johan Eriksson och SKL Kommentus AB 2014 Projektledning: Mattias Nykvist Formgivning: Filip Rensfelt / Finntorp Grafisk Form Tryckt hos Livonia Print, Lettland 2014 Första upplagan, första tryckningen ISBN: 978-91-7345-269-4

Innehåll 1 E-förvaltningen – rättssäker, effektiv och tillgänglig 7 2 Informationen och organisationen 27 3 Informationens byggstenar 53 4 Informationen och juridiken 73 5 Allmänna handlingar i elektronisk form 103 6 Ordning och reda 135 7 Känsliga och hemliga uppgifter 179 8 Ur evighetens synvinkel 229 9 Den öppna myndigheten 253 Register 301

Kapitel 3 Informationens byggstenar

Det kan kännas lite förvirrande ibland, när vi talar om dokument, ärenden, uppgifter, upptagningar och handlingar. Vad skiljer dem åt och hur är de egentligen relaterade till varandra? För att förstå termerna och deras inbördes hierarki måste vi titta närmare på språkbruket både inom juridiken och informatiken, två fält som de senaste åren har närmat sig varandra allt mer. Kapitlet i korthet: Definitioner av de termer som används för att beteckna handlingar och dokument på olika nivåer, från enskilda data till hela arkiv. Vad kännetecknar egentligen ett dokument, och vilka egenskaper utmärker en allmän handling? Fördjupad redogörelse för ärendebegreppet. Exempel på olika typer av elektroniska handlingar.

Kapitel 3 Informationens byggstenar

Data och information Data är fakta gestaltade i form av bokstäver, siffror och andra symboler. Det är informationens minsta beståndsdel. Många gånger är data fullkomligt meningslösa för oss människor, om vi inte kan sätta in dem i ett sammanhang som hjälper oss att förstå och tolka datamängderna. Nedanstående data beskriver ett och samma värde: ”00111000 00100000 00111000 00110100 00111000” (binärt talsystem) ”56 32 56 52 56” (American Standard Code for Information Interchange, ASCII) ”8 848” (decimalt talsystem)

De två första datamängderna säger oss i princip ingenting. Det sista talet kan vi visserligen tolka utan tekniska hjälpmedel, men det är först när siffran sätts in i ett sammanhang som datan förvandlas till information. Information är med andra ord data i ett meningsfullt sammanhang: Mount Everest: 8 848 m.

Plötsligt förstår de flesta av oss vad datan representerar och beroende på våra förkunskaper får den lösryckta siffran helt nya dimensioner. Ett snötäckt berg växer fram, någon kanske tänker på djärva bergsklättrare, en annan på sin gamla tummade skolatlas och en tredje på berget K2.

Öppna myndigheten

VARFÖR? Visdom: kunskap prövad mot värdegrund

Göra rätt saker

VÄRDERING HUR? Kunskap: sann, berättigad tro på information – kan omsättas i praktisk handling Göra saker på rätt sätt

FÖRSTÅELSE VAD? Information: tolkade och begripliga data i ett meningsfullt sammanhang. Meningar, stycken, bilder, modeller TOLKNING Data: fristående, partikulära fakta. Kodsträngar, tecken, symboler, fältvärden

Data – för vem? Data och information har inget egenvärde – det intressanta är hur vi använder informationstillgångarna för att lösa problem, lära oss nya saker och se oväntade samband. Värdet skapas genom att tillhandahålla informationen i rätt tid, på rätt plats och i en kontext som gör det möjligt för medarbetarna att dra slutsatser och skapa förståelse för hur informationen kan användas tillsammans med andra resurser. Knowledge Management handlar om hur företag och andra organisationer förvaltar och utvecklar medarbetarnas kunskaper. En vanlig modell som beskriver förädlingen av data och information till kunskap och vishet är den så kallade DIKW-modellen (data-informationknowledge-wisdom).

Dokument och handlingar Dokument Ordet dokument är i vanligt språkbruk liktydigt med någon form av pappersdokument. Dokumentet kan bestå av en eller flera sidor, men innehållet hänger på något sätt ihop; texten och bilderna i dokumentet bildar en avgränsad enhet. Dokumentens sammanlagda egenskaper består av tre delar: innehåll, struktur och kontext.

Kapitel 3 Informationens byggstenar

Informationsinnehållet kan bestå av text, siffror, bilder och ljud. Informationen utgör dokumentets hårda kärna – det är en utvidgning av det mänskliga minnet som gör det möjligt för oss att låta tankar och händelser färdas över tid och rum. Strukturen utgörs av dokumentets fysiska och logiska disposition. Det handlar dels om formatet för handlingen (pappersformat, filformat) dels om den intellektuella eller logiska struktureringen av innehållet (hur informationen är indelad och uppbyggd). Kontexten består av uppgifter om det sammanhang där dokumentet skapades. Det handlar till exempel om var, när och i vilket sammanhang dokumentet skapades, samt vilka samband som finns med annan information. Med informationsteknikens utveckling har begreppet dokument vidgats betydligt. Med ett dokument förstås vanligen en avgränsad och sammanhängande informationsmängd, som är fäst på någon form av fysiskt underlag – en så kallad databärare. Databäraren kan bestå av vanligt papper, ett USB-minne, en hårddisk eller ett minneskort i en mobiltelefon. Många gånger är dokumentet avgränsat redan när det skapas: det kan vara en fil som skapats i ett ordbehandlingsprogram, eller en webbsida vars början inleds med <html> och tydligt avslutas med </html>. Men dokumentets innehåll kan även sammanställas dynamiskt: informationen kan ligga utspridd i flera tabeller i en databas, eller i form av uppmärkta (taggade) uppgifter i XML-filer. Dokumentet skapas genom att sammanställa valda delar av de värden som finns i tabellerna, eller XML-filerna. Avgränsningen av dokumentet kan alltså vara såväl fysisk som logisk.

Öppna myndigheten

Användarens gränssnitt

Var är dokumentet? En vanlig webbsida kan betraktas som ett dokument, men uppgifter om dokumentets innehåll, struktur och kontext kan hämtas från flera olika filer. Genom att hämta fördefinierade värden från olika källfiler och sedan presentera resultatet med hjälp av en stilmall så skapas plötsligt något välbekant – ett gränssnitt som vi känner igen som ett dokument. Eftersom såväl innehåll, struktur som utformning är bestämda på förhand så är det en typ av ”färdig handling” (jfr potentiell handling nedan).

Med ”dokumenthantering” brukar man syfta på alla aktiviteter som handlar om planering, produktion, lagring och återvinning av dokument. I denna bok används begreppet i princip synonymt med informationshantering, även om det senare teoretiskt sett har en något vidare betydelse. (Ett telefonsamtal eller en morsesignal är exempel på informationshantering, även om det kommunicerade informationsinnehållet inte fästs på något fysiskt underlag utan endast existerar under en kort tid i form av ljudvågor.)

Handling och allmän handling Begreppen data, information och dokument definieras inte i lagstiftningen. Det gör däremot ”handling”, och då i synnerhet ”allmän handling” – den svenska offentlighetens flaggskepp. Med handling menas i princip samma sak som dokument enligt ovanstående definition, det vill säga en avgränsad informationsmängd som är fäst på en databärare. Lagen gör dessutom skillnad mellan ”framställningar i skrift och bild”,

Kapitel 3 Informationens byggstenar

Kapitel 6 Ordning och reda

Det finns en seglivad fördom om elektronisk dokumenthantering. Många tror – eller hoppas åtminstone – att en övergång från papper till elektroniska dokument automatiskt innebär att det blir lättare att hålla ordning på informationen. ”Det är rörigt i närarkivet – vi börjar skanna och köper ett dokumenthanteringssystem!” Besvikelsen blir ofta stor, och snart är man där igen: ”Det är rörigt på servern – vi måste köpa ett nytt system!” Det enda som digitaliseringen automatiskt medför är ökande informationsvolymer. Det blir fler dokument att hålla reda på, och mer information att skyffla runt. Därmed ställs också högre krav på en god struktur för hur handlingarna ska märkas med uppgifter som gör att de kan hittas även i framtiden. Kapitlet i korthet: Grunderna för att beskriva och återvinna information med hjälp av metadata. De formella reglerna för att registrera och strukturera handlingar. Metadata för dokument- och ärendehantering. Metoder för ämnesklassificering. Informationsredovisningen – så beskrivs myndighetens samlade hela arkiv på ett processorienterat sätt.

Kapitel 6 Ordning och reda

137

Kaos i kunskapsfabriken Data kan skapa värde för oss om vi kan hitta den, tolka den och använda den vid rätt tidpunkt. Det är en självklarhet – i teorin. Men i praktiken har vi inte kommit så långt. Våra arbetsdagar består av en hel del letande och improviserande. Den tyske sociologen Max Weber liknade människans oförmåga att hantera information och kunskap vid bilden av en väldigt rörig fabrik. Där ligger verktyg, maskiner och råvaror utspridda, huller om buller. Varje gång något ska tillverkas måste medarbetarna ägna tid åt att leta efter rätt bultar och muttrar, rota fram en ritning för att slutligen försöka hitta rätt verktyg. Fabriken är full av halvfärdiga produkter och röran bara växer. För att bli av med skräpet måste en grävmaskin köra genom byggnaden en gång i månaden och rensa ut det gamla. Sedan börjar det hela om. Det är egentligen inte så förvånande. Vi lever i informationsålderns gryning, i ett slags digital stenålder. Vi är duktiga på att skapa och sprida information, men har bara börjat ana vad vi egentligen ska göra med informationsmängderna – och vad informationen kan göra med oss. Att skyffla ut och bygga nytt är en naturlig reaktion: våra hjärnor klarar helt enkelt inte att hålla hur mycket som helst i minnet. Men istället för att lägga all information på en växande skräphög måste vi märka upp såväl råvaran (datan) som verktygen (IT-systemen) och ritningarna (metadatan). Sedan kan vi välja vilka delar som skyfflas ut (gallras) och vad som ska vara kvar för att kunna bygga slutprodukterna (kunskap).

Metadata = data som beskriver ett dokuments kontext, ursprung, och struktur, samt de regler som gäller för att hantera handlingen över tid. (ISO 15489-1:2001, 3.12)

Metadata Metadata används för att på ett strukturerat sätt beskriva viktiga egenskaper hos den data som vi ska behandla eller tolka. Det är alltså uppgifter om

138

Öppna myndigheten

informationen, eller som det ibland kallas: data om data. Redan 300 år f.Kr. märkte bibliotekarierna i Alexandria sina bokrullar med uppgifter om upphovsman, titel och ämne – och än idag är det ungefär samma uppgifter som kan anses utgöra ett minimum när vi registrerar och beskriver dokument. På så sätt kan dokumenten organiseras, beskrivas och användas för att bygga kunskap. Grovt sett kan vi dela in metadatan i tre typer, efter dess användningsområden: Beskrivande metadata Beskrivande metadata är uppgifter om informationsinnehållet i ett dokument. Den kan användas för att ta reda på vad dokumentet handlar om, vem som skapade det, när det skedde och i vilket sammanhang informationen hör hemma. Administrativ metadata Administrativ metadata används för att hantera en informationsresurs över tid, med uppgifter om till exempel behörigheter för åtkomst, regler för gallring och bevarande. Teknisk metadata Teknisk metadata används för att vi överhuvudtaget ska kunna omvandla datan till begriplig information. Det gäller till exempel uppgifter om filformat, filstorlek, systemmiljö där filen skapades samt beskrivningar av hur data ska kopplas samman och presenteras för användaren. En stor del av den tekniska metadatan är inte synlig för användaren – den ligger inbäddad i de filer som programvaran tolkar åt oss. I den fortsatta framställningen kommer vi främst att uppehålla oss vid de två första typerna: beskrivande och administrativ metadata.

Nyttan med metadata Den metadata som knyts till ett dokument (eller någon annan avgränsad informationsmängd) kan ses som en liten krok – dessa krokar kan vi sedan använda för att med deras hjälp fiska upp informationen för olika syften. Exempel på användningsområden är:

Kapitel 6 Ordning och reda

139

Autenticitet Metadata kan visa vem som har upprättat dokumentet, vem som har fastställt det och om dokumentet är äkta och oförvanskat. Informationsåtervinning & kunskapsorganisation Genom att ange rätt metadata kan dokumenten snabbt hittas när de behövs, till exempel genom att söka på upphovsman, datum, dokumenttyp, berört verksamhetsområde, nyckelord eller andra relevanta metadata. Metadata kan också styra vilka dokument som automatiskt publiceras eller visas för specifika målgrupper.

Vad?

Var? När?

Vem?

Hur?

Den som letar efter ett dokument eller en viss uppgift har oftast någon eller några ledtrådar i sitt huvud: informationen kanske är upprättad av en viss person, den kanske riktar sig till en viss målgrupp eller behandlar ett visst ämne. Tid och plats är också vanliga utgångspunkter för sökningen. För att kunna få napp på de frågor som den sökande kastar ut i informationshavet krävs dels att sökfrågan är välformulerad, dels att informationen är märkt med metadata som beskriver de efterfrågade ledtrådarna på ett konsekvent sätt.

140

Öppna myndigheten

Säkerhet Metadata kan användas för att knyta behörigheter till en viss informationsmängd och på så sätt skydda dokumenten mot obehörig åtkomst, ändring eller radering. Dokumentstyrning Metadata kan användas för att definiera och styra ett dokuments flöde, från att det upprättas, via olika handläggningsfaser och beslutspunkter, till dess att dokumentet arkiveras eller gallras (raderas/förstörs). Informationsutbyte (interoperabilitet) Informationssystem som använder samma grundläggande metadata och begrepp kan lättare utbyta information. Det är aktuellt dels för system i drift som har informationsberoenden till andra system (exempelvis ett verksamhetssystem som behöver hämta eller lagra dokument i ett anslutande ärendehanteringssystem), dels när system ska bytas ut eller avvecklas – i det senare fallet kan informationen behöva migreras till en ny plattform eller skickas för långtidslagring i ett e-arkiv. Interoperabiliteten har två aspekter: Syntaktisk interoperabilitet: handlar om möjligheten för två system att utbyta data med varandra genom att de till exempel använder samma protokoll för överföringen, samma datatyper och filformat. Semantisk operabilitet: för att den överförda datan ska bibehålla sin ursprungliga mening (sitt informationsinnehåll) krävs dessutom att systemen har en gemensam modell för de begrepp och termer som används för att beskriva datan.

I detta kapitel uppehåller vi oss främst vid den semantiska interoperabiliteten, men den syntaktiska är alltså en grundläggande förutsättning för att överhuvudtaget kunna flytta datan mellan två system.

Kapitel 6 Ordning och reda

141

Uppgift/er i handlingen belagd med sekretess enligt specifik § i offentlighets- och sekretesslagen

Allmän handling

Registrera?

Ingår i annan myndighets databas, eller faller under biblioteksregeln?

Sekretessbelagd?

Allmän handling med sekretessbelagda uppgifter

Utgör underlag i ärende?

Exempel: reklambroschyrer, pressklipp, kopior av andra myndigheters yttranden, handlingar med meningslöst eller obegripligt innehåll.

Offentlig allmän handling

Registrera i enlighet med OSL 5:2

Handlingen tillförs ärendet

Ringa betydelse?

Behöver inte registreras/ ordnas

Används metod för systematisk ordning?

Ordna systematiskt

Vad ska registreras? Allmänna handlingar ska registreras eller förvaras systematiskt. Från denna grundregel finns ett antal undantag: Sekretessbelagda handlingar ska alltid registreras, likaså handlingar som utgör underlag i ett pågående ärende. Uppgifter i ett system som en annan myndighet ansvarar för behöver normalt sett inte registreras, ej heller handlingar av uppenbart ringa betydelse för myndighetens verksamhet.

De flesta IT-stöd som hanterar dokument klarar att registrera de obligatoriska uppgifterna om en handling: datum; beteckning; avsändare/ mottagare samt en beskrivning av handlingens informationsinnehåll. Därmed utgör de i lagens mening ett godkänt stöd för registrering. Plötsligt kan en myndighet alltså ha mängder av system som registrerar handlingar, vid sidan av huvuddiariet. Det är tillåtet att föra flera diarier, men samtidigt ställer det större krav på personalen. Allmänheten måste vid kontakter med myndigheten kunna upplysas om vilka diarier som

152

Öppna myndigheten

används och vilka handlingar som finns i vilket diarium.74 Vi har redan konstaterat att det finns stora vinster i att relatera informationen till den verksamhet där informationen skapas. För att lyckas med det är den processbaserade klassificeringen helt central. Det är en omöjlighet att klassificera alla handlingar i efterhand: som vi kommer att se är rekommendationen därför att handlingar och ärenden klassificeras utifrån sin processtillhörighet redan i det system där handlingarna skapas eller registreras.

Systematisk ordning Om handlingen inte omfattas av sekretess kan den istället för att diarieföras hållas i en systematisk ordning. Huvudsaken är då att myndigheten verkligen kan få fram handlingen när den efterfrågas. Genom införandet av ITstöd för att registrera handlingar har gränsen mellan systematisk förvaring och registrering alltmer luckrats upp. Systematisk förvaring med hjälp av ett IT-stöd kan lösas på många tänkbara sätt: det kan till exempel räcka med att lägga handlingarna i en förutbestämd mappstruktur (G:\\dagisansokningar) och namnge filerna med uppgift om ankomstdatum och namn på avsändaren. Det är helt enkelt en praktisk fråga som måste avgöras från fall till fall, vad som ska anses som tillräckliga uppgifter för att handlingarna ska vara möjliga att söka fram snabbt och säkert. Det är fullt acceptabelt att registrera vissa handlingar i ett ärende och förvara övriga handlingar i ärendet på ett systematiskt ordnat sätt. Men det måste ske konsekvent, så att man kan förutse hur en viss handling ska återsökas.75 Det kan alltså vara tillåtet att bygga hela myndighetens dokumenthantering på vanliga filmappar (om de sekretessbelagda handlingarna registreras i en särskild lista). Men det är inte en särskilt god idé att långsiktigt lagra handlingar på det sättet. Söklogiken i en mappstruktur är svår att behålla när handlingarna ska föras över till ett nytt system eller till långtidslagring. Dessutom brukar själva mappstrukturen vara så pass vildvuxen att den inte ens kvalar in som ett exempel på ”systematisk ordning” – det vill säga en ordning där det lätt går att förutse var en viss handling ska återsökas.

74 JO 1990/91 s. 375, 2007/2008, s. 565 75 JO 2003/04 s. 411

Kapitel 6 Ordning och reda

153

1. Utforma Dokumentmall skapas utifrån myndighetens metadataschema

3. Upprätta Handläggaren skriver text och lägger på viss metadata.

2. Skapa Handläggaren skapar dokument genom att öppna mallen

mallens struktur och form

upphovsman, datum, sökväg

4. Lagra Handlingen sparas, med ny status

titel, dokumenttyp, process, version, status

7. Publicera Handlingen publiceras på intranät och webb

5. Fastställa Chefen fastställer handlingen genom beslut

version, status, sökväg

6. Registrera Handlingen registreras i ärendesystem

fastställd av; giltig från

Ärendenr; registreringsdatum; registrator

8. Avsluta Handlingen förs över till långtidslagring

Målgrupp; publicerad av

Systemdokumentation; Källsystem; bevarande data

Metadata och livscykeln. Handlingen och dess metadata utvecklas under hela livscykeln. Grundläggande metadata finns redan i den tomma mallfilen, som sedan fylls på med både informationsinnehåll och beskrivande metadata på vägen mot slutlagringen i arkivet.

Grundläggande metadata på dokument Den svenska regleringen av hur dokument ska registreras är knapphändig. I Australien, Storbritannien och Kanada har staten utvecklat betydligt mer utförliga standarder för hur dokument ska märkas. I Sverige pågår trevande ansatser för att åstadkomma en standarduppsättning för metadata på handlingar och ärenden, men arbetet är ännu i sin linda. Offentlighets- och sekretesslagens bestämmelser om registrering ger oss en utgångspunkt för dokumentens obligatoriska metadata (se ovan). Till dessa kan sedan ytterligare uppgifter läggas – vissa av dem kommer att vara gemensamma för alla typer av dokument, medan andra är unika för särskilda handlingstyper. Nedan presenteras exempel på ett grundläggande schema för dokumentmetadata och dess samband med mallar, presentationsformat och register som används för att bygga metadatan.

154

Öppna myndigheten

TERM

BESKRIVNING

EXEMPEL PÅ UPPGIFTER

Skapad av/ handläggare*

Den person eller organisation hos myndigheten som skapat dokumentet

Namn, avdelning, befattning, kontaktuppgifter

Motpart*

Beskrivning av extern mottagare

Namn, kontaktuppgifter

Diarienummer/ beteckning*

Beteckning som handlingen får vid registreringen

2012-4.2-133 (år - handlingsslag - löpnummer)

HandlingsID*

Unik identitet för handlingen

2012 - 3940302 (räknare)

Titel*

Beskrivande titel/rubrik på dokumentet

Svar på fråga om strandskydd

Klassificering

Processbaserad klassificering av handlingsslag och handlingstyp

4.2.3

Dokumentdatum*

Datum när dokumentet inkom eller upprättades

2013-02-14

Status

Status i livscykeln

Publicerad/Expedierad

Sekretess

Klassning av sekretess

Sekretess lagrum

Hänvisning till lagrum för sekretessmarkering

PuL

Klassning av personuppgifter

Specifika metadata om objekt

Exempel: beteckningar på fastigheter, avtal, projekt, fordon, fartyg etc.

Byköping 3:44 (fastighetsbeteckning)

Tekniska metadata

Exempel: checksummor, filformat, filstorlek, lagringspats/sökväg

---

Organisationsregister Kundregister/ Adressregister 1. Utbilda 2. Vårda 3. Kultur 4. Planera och bo 4.1 Fysisk planering 4.2 Bygglov 4.3 Avfall och återvinning 4.2.1 Ansökan 4.2.2 Beslut 4.2.3 Brev 4.24 Fullmakt 5. Miljötillsyn Klassificeringsstruktur Schema för dokumentflöde

Informationsredovisning/ hanteringsregler

Fastighetsregister

*Obligatoriska uppgifter enligt OSL 5:2

Diarienummer: 2012-4.2-133

Dokumentmallar

Dokumentdatum: 2013-02-14

Byköping

Avsändare: Inge Naning Byggavdelningen Myndighetsförvaltningen Adressat: Bo Sten Villagatan 1 67543 Byköping

Dokument och ärendehanteringssystem

Svar på fråga om strandskydd Du har skrivit till oss och ställt en fråga om reglerna för strandskydd i Byköping. Jag bifogar en broschyr som beskriver förutsättningarna för strandskyddet i vår kommun och hoppas att underlaget är till hjälp när du ska komplettera din ansökan.

Kapitel 6 Ordning och reda

155

Kapitel 9 Den รถppna myndigheten

Det har gått nästan 40 år sedan justitieminister Lennart Geijer konstaterade att datoriseringen i myndigheterna krävde en ny syn på offentligheten. Register och system skulle öppnas i syfte att ”främja den allmänna upplysningens och den informerade debattens sak.” (Ur direktiven till 1976 års datalagringskommitté.) Vi har en lång väg kvar innan Geijers vision är förverkligad: Myndigheterna behöver inte lämna ut information annat än på papper, och de flesta IT-system är stängda för allmänheten, trots att lagstiftningen säger något helt annat. Men det finns ett stort spann mellan vad myndigheterna måste göra och vad de faktiskt kan göra. Visionen om den öppna myndigheten är möjlig redan idag – om vi väljer att prioritera öppenheten. Kapitlet i korthet: Den inre öppenheten: mer om öppen arkitektur och utveckling av öppna system Regler och rutiner för utlämnande i elektronisk form. Mot en proaktiv offentlighet: tillgängliggörande av information, öppna datakällor och juridiska förutsättningar för införande av e-tjänster. Avslutning: återblick och överblick av dokumentets livscykel.

Kapitel 9 Den öppna myndigheten

255

Metadata och samsök Vi lägger ner allt större resurser på att producera och hantera information. Men det är inte så många myndigheter som bekymrar sig om hur informationen ska kunna återvinnas eller hur den kan användas mellan olika system. Näringslivet har visserligen börjat lägga större vikt vid olika former av IT-stöd som kan användas för omvärldsbevakning och beslutsstöd (Business Intelligence, BI). Genom att hämta ut strategiskt viktig data ur till exempel ekonomi- och personalsystem finns möjligheter att snabbt se trender eller göra analyser inför viktiga beslut. För att kunna utvinna rätt data ur systemen utan allt för mycket handpåläggning krävs gemensamma definitioner av verksamhetens processer och de informationsobjekt som hanteras där. Återigen: Verksamhetsarkitekturen kan hjälpa myndigheten att utvinna nyttor ur informationsmassorna. Dessutom är det betydligt mycket lättare att flytta informationen från ett system till ett annat om uppgifterna är ordentligt märkta och paketerade. Om inte förr så kommer behovet att uppstå när datan ska överföras för långtidslagring i ett e-arkiv.

260

Öppna myndigheten

ÖPPNA MYNDIGHETEN Vårt arbetssätt

! Skapad av ! Ämne/område ! Datum ! Dokumenttyp

Vad söker du?

Min anställning

Stöd & tjänster

Min sida

714 träffar på “faktura”

Begränsa sökningen

Hantera faktura

Kontakter Processledare (3) Personer (46) Enheter (4)

e-Fakturahantering

Verksamhetsområde Ekonomi (43) Redovisning (23) Fakturering (7) Tjänsteresa (14) Ansökan & blankett (14)

Här finns information om hur vi hanterar fakturor i den Öppna Myndigheten. Startsidan /Om oss/Vårt arbetssätt/Stöd/Ekonomi Senast uppdaterad 2013-02-08 EFH – e-Fakturahantering. Vi tar nu emot fler och fler e-fakturor. Fördelen med e-fakturor är att vi minskar den manuella hanteringen och vi undviker fel som annars kan … Startsidan /Startsidan /Stöd & tjänster/Inköp/e-Faktura Senast uppdaterad 2013-01-09

Avbeställningsskydd – Diners TAC/faktura

Resor beställda hos VIA Egencia och som betalas via Diners TAC/faktura är försäkrade hos Trygg-Hansa. Försäkringen … Startsidan /Om oss/Vårt arbetssätt/Stöd/Ekonomi Senast uppdaterad 2013-01-10

Tjänsteresor fakturering

VIA Egencia fakturerar via Diners TAC/faktura. Det blir en faktura per bokning/ resenär. Det är oerhört viktigt att uppgiften om sakattestant är … Startsidan /Om oss/Vårt arbetssätt/Stöd/Ekonomi Senast uppdaterad 2013-01-10

Manual e-Faktura

Belopp på faktura (071005) (pdf 291 kB) • Nyheter efter … Ny användare och problem med inloggning eller får ej mail om faktura? Startsidan /Om oss/Vårt arbetssätt/Stöd/Ekonomi/Manualer

? Vem ? Vad ? När ? Typ

Facetterat urval

Producent

Format Regler (7) Resultat (16) Bilder (2) Publikationer (4) Nyheter (15) Ärenden (78)

Konsument

Sök vidare Diarium (4) Kompetensplatsen (12) Regionförbundet.se (55) e-arkiv (8)

Metadata

Webbar

Diarium

Molntjänst

Avvikelsehantering

Ekonomisystem

Organisationsregister

Andra webbplatser

e-arkiv

BI-system

Systemsamband och samsök. Samsökning i många system och strukturerade träfflistor kan förverkligas om användarnas frågor och källsystemens data kopplas samman genom gemensamma metadata (klassificeringar och kategorier). Genom att presentera träffarna i bestämda kategorier (även kallade facetter) blir det möjligt att snabbt göra mer relevanta urval i omfattande träfflistor.

Kapitel 9 Den öppna myndigheten

261

CCMS – återvinn på mikronivå Inom många tekniska verksamheter är det vanligt att skapa användardokumentation i publiceringssystem som hanterar informationsmängder som avgränsade uppgifter snarare än som hela dokument. På så sätt blir det möjligt att välja ut begränsade textavsnitt, stycken, bilder, tabeller och illustrationer för att sedan kunna sätta samman dem i nya konstellationer. Från en och samma datamängd kan man alltså publicera och sprida sammanställningar i olika format till skilda målgrupper. Läs mer genom att söka på: Component content management system (CCMS) Darwin Information Typing Architecture (DITA) Single source publishing

Checklista för öppna IT-system Att utveckla IT-system som hanterar allmänna handlingar är en balansgång på slak lina: systemet ska vara öppet för insyn, samtidigt som det många gånger innehåller både personuppgifter och sekretessbelagd information. De krav som ska ställas vid anskaffning utveckling, eller utvärdering av system kan formuleras och grupperas på tusen olika sätt. Lagen ställer få direkta krav på våra IT-system. Alla kravformuleringar med juridisk utgångspunkt handlar om att tolka gällande rätt och översätta dem till systemfunktioner. Nedan presenteras en checklista med utgångspunkt i krav som kan anses följa av offentlighets- och integritetslagstiftning och vissa andra delar inom förvaltningsrättens område.

262

Öppna myndigheten

Kartlägg

Kartlägg processen, dess aktörer och den information som hanteras i processen (nuläge)

Identifiera krav

Utveckla

Anskaffa teknik

Klargör vilka juridiska krav som gäller för processen och dess information. Genomför en informationsvärdering och dokumentera genom gallringsbeslut, hanteringsregler, säkerhetsklassning, bevarandeplan m.m.

Utforma en process för det nya arbetssättet (börläge) och utred i vilken mån det planerade arbetssättet ställer nya eller förändrade krav på informationshanteringen och systemstödet.

Utveckla eller anskaffa en teknisk lösning som tillgodoser kraven i den nya processen och som passar in i er befintliga arkitektur.

Tågordning för kravställare.

Krav: Offentlighet och insyn Kan allmänna handlingar skiljas från ej allmänna handlingar? Går det att se vad som är arbetsmaterial i systemet och skilja detta från upprättade eller expedierade allmänna handlingar? 126 Kan ni avgöra vem som äger informationen? Om systemet delas med andra myndigheter: Går det att avgöra vem som äger en viss handling/informationsmängd? 127 Uppfyller ni kraven på registrering? Om systemet ska fungera som ett diarium ska handlingarna registreras med vissa obligatoriska uppgifter (se kapitel 6). Om handlingarna ingår i JK-lista eller annan ärendebalans, så ska det vara möjligt att söka fram ej avslutade ärenden med extern motpart inom vissa tidsintervall. Om handlingarna i systemet inte ska registreras enligt bestämmelserna i OSL 5:2, så ska de

126 OSL 4:1:1, ArkL 6 § 127 ArkL 6 §, RA-FS 1997:4 3 kap 3 §

Kapitel 9 Den öppna myndigheten

263

Läs mer Vägledning för återanvändning av information, e-delegationen Oppnadata.se – en portal för innovation och förmedling av data som tillgängliggjorts för vidareutnyttjande Kompetensförstärkning kring kommunala öppna data, sambruk.se opengovernmentdata.org Linked Data: Evolving the Web into a Global Data Space linkeddatabook.com Open data handbook, opendatahandbook.org

Tjänster och e-tjänster E-tjänster är sannolikt det begrepp som de flesta förknippar med e-förvaltningen – i vissa sammanhang framstår ”e-tjänst” och ”e-förvaltning” nästan som synonymer. Det kan därför vara motiverat att analysera begreppet lite, innan vi tittar närmare på vilka regler och råd som kan sättas upp för informationshanteringen i samband med e-tjänster.

Webb

Behov

Post

Tjänst

Telefon Telefax

Öppna myndigheten

Besök

Kund – kanal – tjänst. Alla vet vad en tjänst är – så länge som ingen ber oss att definiera begreppet. Det handlar om att vi (myndigheten, producenten, leverantören) hjälper någon (kunden, medborgaren, företaget, klienten) med något (behov). För att kunna tillhandahålla tjänster som bidrar till både verksamhetsutveckling och samhällsnytta krävs att myndigheten har ett hyfsat grepp om medborgarnas behov, vilka dessa medborgare är (kunder), vem som gör vad i den egna organisationen (producentansvar) och vad som slutligen ska levereras (tjänsten och tjänstevillkoren). Dessutom kan det vara bra med en samlad strategi för vilka kanaler som ska användas för de olika tjänsterna.

286

Öppna myndigheten

Det är medborgarnas behov och de tjänster som ska levereras till dem som alltid står i centrum – därefter kommer valet av kanal för tjänsten. Tjänsterna kan förstås levereras med eller utan hjälp av elektroniska kanaler. Det populära prefixet ”e-” betecknar bara en av många möjliga kanaler – det är däremot inte en egen tjänst. (Tror du mig inte: Fråga gärna en vän om du kan få göra henne en e-tjänst! Och varför talas det så sällan om papperstjänster?) För att fungera väl måste tjänsterna som levereras elektroniskt dels kompletteras med andra kanaler (telefon, post, personliga besök), dels med en förberedd handläggningskedja (process) hos myndigheten. Denna process kan i sig vara mer eller mindre uppbyggd av elektroniska flöden och automatisering. Den e-tjänst som medborgaren möter på webben är bara ett skyltfönster – men för en lyckad leverans av den verkliga tjänsten krävs dessutom ett ganska komplext bakomliggande maskineri.

Vad är en e-tjänst? Det finns inte någon etablerad defintion av vad en e-tjänst är. E-delegationens förslag har ett tekniskt anslag: ”En paketerad service eller lösning som erbjuds för att tillgodose ett behov. Tjänsten tillhandahålls via ett elektroniskt gränssnitt och utförs helt eller delvis elektroniskt.” 156 En mer vardagsnära variant finner vi hos SKL: ”Med e-tjänster menas alla slags tjänster som förmedlas elektroniskt. E-tjänsten ska underlätta för användaren, samtidigt som den tillgodoser myndighetens behov på ett effektivt sätt.” 157

156 Terminologi för e-förvaltning, www.edelegationen.se 157 E-förvaltning och informationshantering att hantera, bevara och gallra elekroniska handlingar, s. 13, SKL 2011

Kapitel 9 Den öppna myndigheten

287

Behov och nyttor För att kunna utveckla tjänster som medborgarna verkligen behöver, och dessutom säkerställa att nyttorna kan hämtas hem, bör sjösättningen av nya e-tjänster föregås av en behovsanalys och följas upp genom någon metod för nyttorealisering. Det är ett område som inte ryms inom denna boks pärmar, men utförliga vägledningar har tagits fram av e-delegationen (se nedan, läs mer). Några högst jordnära råd kan dock ges: Ärenden med stora volymer och låg grad av komplexitet (få inslag av manuell värdering, eller inslag av experthandläggning) har stor nyttopotential vid övergång till elektronisk hantering. Handläggningen kan automatiseras, vilket gör den mer enhetlig och dessutom frigörs myndighetens experter för att handlägga mer komplexa ärenden. Idag hanteras många ärenden via telefon, vilket är både dyrt och ineffektivt. Närmare 80 % av myndighetskontakterna sker fortfarande via telefon, men så få som 20 % av medborgarnas försök att nå myndigheten via telefon lyckas. Bygg myndighetens webbplats utifrån de tjänster som medborgaren letar efter. De vill förstås låna böcker, inte läsa om ”Kultur- och fritidsförvaltningen”, eller få sig en ”e-tjänst”. Identifiera de 10–12 viktigaste tjänsterna och lyft fram dessa direkt på startsidan, med rubriker som gör att medborgarna direkt förstår vad tjänsten innebär. Utforma systemen med hjälp av användarcentrerad design, som utgår från användarnas behov och målsättningar. (Se vidare till exempel ISO/ FDIS 9241-210 Human-Centred Design Process for Interactive Systems, och Web Content Accessibility Guidelines (WCAG) 1.0/2.0.)

288

Öppna myndigheten

ÄRENDEVOLYM

In di r ke ad ny tt a

ÄRENDETS KOMPLEXITET

Nyttopotential vid övergång från papper till e-ärenden. En enkel funktion som indikerar nyttopotentialen vid övergång till elektronisk och automatiserad handläggning. Funktionen utgår endast från ärendetypens volym och komplexitet – nyttopotentialen kan även påverkas av till exempel målgruppens möjligheter att använda elektroniska tjänster och mycket annat. Modellen hämtad från ”Potential för inre effektivisering av offentlig förvaltning” (Statskontoret rapport 2004:30). A = ärenden som kan automatiseras helt, från ansökan (datafångst) till beslut B = ärenden med manuella inslag, delvis automatiserade C = ärenden som kräver manuell handläggning (expertärenden)

Kapitel 9 Den öppna myndigheten

289

100 %

75 %

50 %

25 %

ansöka om bygglov

synpunktshantering, förslag och fel anmälan söka lediga jobb inom kommunen

ansöka om hemtjänst

följa handläggningen av äldreomsorg

digitala utvecklingsplaner (grundskola)

ansökan gymnasieprogram

ansökan grundskola

ansökan förskola

boka och låna om böcker boka idrotts- och fritidsanläggningar

införd tjänst uppskattad ärendevolym integrerad tjänst

Kommunala e-tjänster. 2011 undersökte SKL kommunernas e-tjänster. Diagrammet visar hur stor andel av de svarande som hade infört en viss tjänst, hur de såg på ärendetypens volymer (antagande om att tjänsten har en stor efterfrågan) samt i vilken mån de hade integrerat tjänsten i befintliga verksamhetssystem. Resultatet visar tydligt att äldreomsorgen har halkat efter, trots att ärendevolymerna anses vara stora.

290

Öppna myndigheten

”Vårt förhållningssätt är att alltid fråga oss: Behöver jag skicka detta brev? Ska jag skicka denna broschyr? Kan jag istället ringa eller kan jag hänvisa till webben? Hur kan jag bidra till att effektivisera och utveckla våra rutiner för denna aktivitet?” (Ur Skatteverkets kanalstrategi)

Läs mer Vägledning för behovsdriven utveckling, www.behovsdrivenutveckling.se/ Vägledning i nyttorealisering, edelegationen.se Vägledning för kanalstrategi, edelegationen.se, samt Skatteverkets kanalstrategi, skatteverket.se Hitta potentialen, vägledning från Verva 2007:1, tillgänglig via e-delegationen.se Service i medborgarnas och företagens tjänst, Statskontoret 2012:13 eBlomlådan, Självvärdering av service och verksamhetsutveckling med stöd av IT, eblomladan.skl.se

Från p till e – juridiska förutsättningar för e-tjänster Införandet av e-tjänster innebär en förskjutning från traditionell pappersbaserad handläggning till elektronisk dokumenthantering. Eftersom tidigare rutiner och regler ofta är baserade på ”analoga” metoder och begrepp, så kan övergången ofta väcka problematiska frågor om underskrifter, stämplar och hantering av pappersoriginal. Informationskrav och användargränssnitt E-tjänster innebär ofta att personuppgifter samlas in, och dessutom att någon form av avtal eller överenskommelse ingås med medborgaren/företaget som använder tjänsten. I båda dessa fall krävs att viss information lämnas till den som använder tjänsten. När myndigheten tillhandahåller e-tjänster, som ”normalt utförs mot ersättning”, kan både e-handelslagen och distans- och hemförsäljningslagen vara tillämpliga på tjänsten. Det gäller till exempel för tjänster där användaren kan beställa tryckta publikationer, varor eller ansöka

Kapitel 9 Den öppna myndigheten

291

Register adressuppgifter 95, 193, 222 affärsverksamhet i offentlig sektor 208, 283 allmän handling defini tion av 59, 86, 106ff allmän handling eller ej, bedömning 118 allmänna handlingar i elektronisk form, praktiska exempel 119 allmänna handlingar i IT-system 262ff allmän handling, meta data på 150ff allmänna råd 82 ansvar för informationen 44, 122, 125, 238 användarcentrerad design 288 användargränssnitt i e-tjänst som uppfyller lagkrav 291 API (Application Programming Inter face) 16 arbetsmaterial 109, 122, 212, 263 arbetsordning 45 arkiv 70, 89, 149, 167, 233 arkivbeskrivning 167, 177, 186 arkivbeständiga format 89, 237 arkivbildare 167, 177 arkivera, arkivlägga 70, 246 arkivlag 89f, 97, 101, 236, 241

302

Öppna myndigheten

arkivmyndighet 89, 125, 225, 236, 242 arkivreglemente 44, 90 autenticitet 140, 203, 235, 245 se även original/kopia autentisering 219f, 269, 272, 296 automatiserad hand läggning 94, 131, 143, 187, 249, 288 avgift 82, 95f, 273ff, 282 behov, behovsdriven utveckling 14, 19, 278, 288 behörigheter IT-system 130, 141, 211ff, 219ff, 265, 271 beslut 49, 66, 68, 80, 92, 111, 278, 294f beslutande politiska församlingar 76ff bevarande av handlingar 86, 126, 225, 232ff, 265f bevarande av handlingar, lagliga alternativ 246 behandlingshistorik, se loggning biblioteksregeln 115, 130, 152 bokföringshandlingar 90, 100, 278, 297 Business Intelligence (BI) 260 Center för e-hälsa i samverkan 35, 142 Center för eSamhället (CeSam) 16 chat, 119, 126 ”cookie-lagen”, se kakor

data, definition 56 databas 62, 115, 120, 125, 210, 227, 237, 245 databärare 21, 58, 235, 238, 245, 274 Datainspektionen 82, 93f, 191ff, 214ff, 267, 296 dataintrång 120 dataskyddsdirektiv 84 delgivning 68, 294f Dewey-systemet 162 diarieföring, se regist rering DIKW-modellen 57 direktåtkomst 190, 273, 283f dokument, definition 57 dokumenthantering, definition 59 dokumenthanteringsplan 174 (se även hante ringsregler) domar, domslut 16, 92, 111, 193 domstolar 76ff, 97 dossier 69f, 158 Dublin Core Metadata Initiative 144, 148 e-arkiv 149, 232ff e-delegationen 10, 13f, 65, 142, 273, 284, 288 effektivitet, effektivise ring 10, 17ff, 40, 201, 205, 239, 288f e-förvaltning, definition 10 e-förvaltning, goda exempel 15 e-förvaltningens mål 17 e-förvaltningens utmaningar 22

eHälsa 35, 142 ej allmän handling 113, 263 ekonomisk upphovsrätt 210 Ekonomistyrningsverket 16, 82, 274, 276 e-legitimation 197, 219f, 296 elektronisk signatur, se signering elektronisk handling, definition 62 elektroniska anslagstav lor (BBS-lagen) 99, 127 Encoded Archival Description (EAD) 149 enskilda organ 77, 85f, 89, 97 e-post 120, 130, 194, 219, 244, 269, 274 e-postlogg 120 e-tjänst 19, 99, 132, 187, 198, 219f, 249, 256, 286ff e-tjänster, juridiska för utsättningar för 291ff EU-rätt 83f exklusiv rätt att vidare utnyttja handlingar 282 Expediering 108, 122, 125, 212 facetter 162, 261 faktiskt handlande 69, 79, 122 filformat 63, 132f, 235ff, 245, 266, 274f, 284f, 297 filformat, arkivbestän diga 237, 266, 297 finalitetsprincipen 194

fingerade personupp gifter 95 folksonomi 166 format, se filformat formkrav 293ff fotografi 159, 162, 210 färdig handling 59, 63f färdigställa på annat sätt 110 färdigställd handling 110, 121f, 129, 265, 271 förbehåll 187f föreskrifter 81ff föreskrift om myndig heternas informations säkerhet 98 företag och offentlighet 77f, 97, 124, 182 företagens roll i e-för valtningen 14f, 19f, 77f, 86, 89, 95, 189 förkortningar i hand lingar 248, 264 förordning 81 försäljning av informa tion 95, 169 förteckning av handlingar och arkiv 168, 175ff, 197 förteckning över behand lade personuppgifter 197f, 207 förvaltningslagen 79, 91ff, 97, 101, 130, 132, 204, 268, 282, 294 förvaltningsmodell 17 förvaltningsmyndigheter 76 förvaltningsrätter 79 förvarad handling 60, 111f, 118, 121 förvaringsenhet 175ff

gallring 86, 89, 126, 168, 174, 190, 225, 235, 239, 245, 265, 297 gallringsutredning 240f Geijer, Lennart, justitie minister 255 geodata 98 gruppinlogg 211, 216 handling, se allmän handling handlingsslag 70, 172, 177, 218 handlingstyp 173, 218 hanteringsregler 172, 177, 218 ideell upphovsrätt 210 indexering 144, 161 information, definition 56 information wants to be free 281 Informationens fri- och rättigheter 280 informationens livscykel 39, 299 informationsarkitektur 145f informationsförvaltning 41 informationshanterings utredningen 87, 273 informationskvalitet 147 informationsredovisning 157, 166ff, 177, 198, 207, 217, 240f, 247, 249, 268, 278, 284 informationsskyldighet vid registrering 196, 198 informationssäkerhet 97, 168, 199, 221, 235

303

informationssäkerhets klassning 202ff, 207, 241, 263 informationssäkerhets policy 201 informationstillgång 200 Informationsutbyte (interoperabilitet) 141f, 169 informationsvärdering 240 informationsåtervinning 140, 153, 158, 168, 259ff informationsägare 125, 263 inkommen handling 60, 107, 212 Integritet 93, 189, 215, 239 Intranät 35, 129, 257 ISO-standard 37f, 98, 138, 145f, 148f, 200ff, 288 IT-system med flera ägare 124 IT-system som hanterar allmänna handlingar, legala krav på 262 journaler, sjukvård 91, 111, 119f, 191, 200, 216 Justitiekanslern (JK) 92, 113, 263 kakor (cookies) 99, 226, 277 Kammarkollegiet 16, 233 kanaler 92, 125, 130, 286, 294ff kanalstrategi 47, 291 katalogskydd 120, 210 klassificering 144, 153, 159ff, 217

304

Öppna myndigheten

klassificeringsstruktur, processbaserad 37, 146, 170, 177 kod 120, 221, 248, 264 kommunala föreskrifter 96 kommunala självstyret 77 kompetenser i e-förvalt ningen 41 konfidentialitet (sekre tess) 202ff konkurrensutsatta tjänster 276 konsoliderade versioner 49 konsult 122, 124, 182 kontrollerad vokabulär 160 konvertering av filer 236f, 245, 266, 274 korrekt hanterad hand ling 39 kostnader informations hantering 20f, 24, 143, 201, 232, 239, 247, 274f krav på IT-system 262 krav på e-arkiv 234, 262 krisinformation 279 kryptering 98, 131, 204, 219, 224, 269 kundfokus 17, 31 Kungliga biblioteket 161 kunskap 57, 138 kunskapsorganisation 140 kvalitet 19, 37f, 239 kvalitetsdokument 38 kvarskrivning 95 känsliga personuppgifter 94, 127, 131, 192f, 194, 218ff

kärnprocesser (huvud processer; kundpro cesser) 33, 171 lagar, allmänt om 81 lagen om elektronisk handel 99 lagen om elektronisk kommunikation 99 lagen om kvalificerade elektroniska signaturer 99 lagen om vidareutnytt jande av handlingar, se PSI-lagen lagringskostnader 21 ledningssystem för kvalitet 37, 170 ledningssystem för informationssäkerhet 98, 200 legitimering 64ff, 293, 296 likställighetsprincipen 107, 271 loggning, loggar 111, 119f, 211, 215, 235, 265 långtidslagring, se bevarande länkad data 149, 164 länkar 130 mallar 49, 154, 297 mappsystem, filserver 70, 111, 153, 175 maska 187ff, 216ff, 265 massutlämnanden av personuppgifter 269 mellanprodukt 113f, 130 men 183 metadata 49, 125, 138ff, 192, 194, 225, 245, 260f, 266f

Metadata Encoding and Transmission Standard (METS) 149 metadata på handlingar och ärenden 150ff metadataschema 143ff migrering 225, 236, 266, 236 mina sidor 249, 270 mina ärenden 16, 249 minneanteckning 113f, 173 missbruksregeln 195 molntjänster 189, 223ff MoReq 148 Myndighet, definition 76f Myndigheten för samhällsskydd och beredskap 82, 98, 173, 200, 206 myndigheter med föreskriftsrätt 81 myndighetsgräns 19, 60, 123, 125, 212 myndighetsutövning 69, 79, 91, 120, 122, 129, 194 målgrupp 140, 154, 160, 262 mötesanteckningar 111 nationellt interoperabili tetsramverk (NIF) 142 nytta 14, 20, 143, 288f nyttpotential vid över gång från papper till e-ärenden 288f OAIS-modellen 149, 234, 249 oavslutat ärende 114 oavvislighet 204 offentliga sektorn 76ff

offentlighets- och sekre tesslagen (OSL) 87, 97, 101, 182 offentlighetsprincipen 87, 257, 283 original och kopia 64f ostrukturerade person uppgifter, undantag för 194 outsourcing 201 personnummer 94, 193 personuppgifter 64, 81ff, 84, 93ff, 117, 121, 127, 131, 168, 189ff, 202, 207, 211, 214ff, 222, 264f, 269 personuppgifter, gallring av 239 personuppgifter i folk bokföringen 222 personuppgifter i moln tjänster 223ff personuppgifter, klass ning av 216ff personuppgifter, personalens tillgång till 214 personuppgifter, utläm nande av 264, 268f, 272 personuppgiftsansvarig 192, 197 personuppgiftsförteck ning 197 personuppgiftslag 84, 93, 97, 101, 190 Post- och telestyrelsen 82, 98, 226 postlista 151 postöppning 131 potentiell handling 63, 107, 120, 273, 245

Preservation Metadata: Implementation Stra tegies (PREMIS) 149 passersystem, loggning 119 privata meddelanden 115 process 23, 30f, 43, 145, 170, 177, 257 processbeskrivning 170, 177 processkarta 32 processbaserad klassi ficeringsstruktur, se klassificeringsstruktur processorienterad organisation 30 programvara 120, 124 projekthandlingar 68, 121f protokoll 111 PSI-lag, PSI-information 84, 95, 97, 101, 167, 169, 279ff, 284f PuL-klassning 216 RDF, Resource Description Framework 149, 164 redovisande kvalitets dokument 37 redundans 147 regelförenkling 15, 18, 24, 40 register, handlingstyp 111 registerlagar 93ff, 97, 101, 190ff registerutdrag personuppgifter PuL §26 197, 199, 264 registrering av handling ar (diarieföring) 88, 111, 123, 125, 130, 150ff, 158, 172, 186, 217, 249, 263

305

rensning 123, 245, 265 Riksarkivet 21, 62f, 82f, 90f, 148f, 170, 173, 223, 232ff, 244 Riksrevisionen 20, 24, 116, 201f Rikstermbanken 161 riktighet 203 ringa betydelse, se tillfällig risk- och sårbarhets analys 201, 205 rutinbetonade åtgärder 121 räkenskapsinformation, se bokföring rätt till kopior av handling 86, 117, 209, 274 rättssäkerhet 17, 19, 23 SAB-systemet 162 sakuppgifter i ärende 113, 128, 130 sambruk 16 samlingsakt 70, 158 sammanställda person uppgifter 117, 121 samtycke 94, 99, 187f, 190, 192ff, 220 sekretess 76f, 86ff, 97, 101, 117, 127f, 131, 168, 173f, 182ff, 202, 207f, 212, 214, 216ff, 221ff, 234, 262ff sekretessbedömning 186ff, 204, 207 sekretess i molntjänster 223ff sekretess, myndighetens skyldighet att doku mentera 168f, 173f, 177 sekretess och registrering (diarieföring) 151f

306

Öppna myndigheten

sekretess och utlämnande av uppgifter 188, 268ff sekretessbrytande regel 187f sekretessmarkerade personuppgifter 222 sekretessmarkering 95, 216ff, 222 serviceskyldighet 92, 116, 132, 268 SFTI (Single Face To Industry) 16 signering, signaturer 65, 82, 92, 237, 294ff skada 183 skaderekvisit 183 skannade handlingar 63, 274, 285, 296 skräppost 131 skydd av handlingar, se informationssäkerhet skyddad identitet 95, 222 skyddade personuppgif ter 222 skyddsidentitet 95 sms 128 sociala medier 99, 125ff, 189, 194, 277, specificerande kvalitets dokument 37 spårbarhet 120, 204, 294 stark sekretess (omvänt skaderekvisit) 184 statens servicecenter 16 strategi för bevarande 236 strategi för informations hanteringen 47 styrande dokument 37, 48, 146, 159f, 258 styrande processer (ledningsprocesser) 32, 171

stödjande processer 33, 171 suboptimering 42 svag sekretess (rakt skaderekvisit) 184 Swedish Information Package (SWEIP) 149 svenska ämnesord 161 Sveriges Kommuner och Landsting (SKL) 16, 172, 233, 244, 287, 293 system för bevarande, se e-arkiv systematisk ordning 122, 153 systemdokumentation 235, 240, 247, 266 säker meddelandeför medling 219, 270, 295 säkerhet, se informa tionssäkerhet säkerhet i molnet 201, 223ff säkerhetsklassning 207 säkerhetskopiering 116, 238 säkerhetslogg 215 säkerhetsskyddslagen 98, 218 söka, se informations återvinning sökbegrepp, tillåtna 190 sökmotor 259 ta del av handlingar på plats 270 taggning 166 ta omhand för arkivering 109 taxonomi 161 tekniska bearbetningar 116 telefon 128, 288

telefonmeddelande 128 telefonnummer, hante ring av 193 terminologi 161 Terminologicentrum (TNC) 161 thesaurus 164 tillfällig eller ringa bety delse 119, 126, 128, 150ff, 244 tillgänglighet 17, 99, 204 tillåten behandling av per sonuppgifter 94, 194ff tjänsteanteckning 92, 128 Tryckfrihetsförordningen 80ff, 85ff, 97, 101, 106ff, 185 underhandsremiss 114 underskrift, se signering uppdragstagare 124 uppgift, definition av 64, se även personuppgift och sekretess uppgifter om brott 193 upphandlingsärenden 100, 115, 174 upphovsrätt 97, 100f, 120, 208ff, 272, 277, 280, 283 upprättad 60, 108 upptagning 61, definition av utlämnande av handling 86, 117, 125, 128, 187, 204, 224, 267ff utlämnande på medium för automatiserad behandling 273 utgivningsbevis för databas och webbplats 100, 226

utskriftsundantaget 117, 274 utställarangivelse 65 webbplats 96, 122, 129 209, 226, 246, 276, 288 webbplats, obligatoriska uppgifter som krävs 277 verksamhetsarkitektur 43, 256 versionshantering 49, 265 vidareutnyttjande av handlingar, se PSI Yttrandefrihetsgrundlag 100, 226 ämnesklassificering 160 ärende, typer av 66ff ärende som inte har avslutats 122 ärendeakt 66, 123 ärendebalans, ärende uppföljning 92, 263 öppen standard 285 öppenhet 256 öppna data 214, 279, 284ff överföring av sekretess 88 överklagande 40, 79f, 91f, 117, 187f

307

ÖPPNA MYNDIGHETEN ger dig ett helikopterperspektiv på

svensk e-förvaltning. Boken tar upp aktuella frågor om öppna data, e-tjänster, sociala medier, molntjänster, e-arkiv och processorienterade ledningssystem. Samtidigt tolkas allt mot gällande rätt: Hur ska offentlighetsprincipen kunna förenas med krav på sekretess och integritetsskydd i det snabbfotade e-samhället? Ett axplock ur innehållet: Vad är på gång? Goda exempel, centrala aktörer och spännande utvecklingsområden inom svensk e-förvaltning. Vilka krav ställs på IT-systemen? Checklista för IT-system som hanterar allmänna handlingar, sekretess och personuppgifter. Hur ska vi hitta? Metoder och metadatamodeller som gör det möjligt att registrera, organisera, styra och återsöka stora informationsvolymer. Hur ska webb och e-tjänster utformas? Juridiska krav på e-tjänster och myndigheters webbplatser. Inom varje område får du tips på fördjupad läsning i form av föreskrifter, rättsfall och etablerade standarder. Boken riktar sig till handläggare, IT-utvecklare, registratorer, arkivarier, kommunikatörer, jurister och alla andra som är intresserade av informationshanteringen i offentlig sektor.

SKL Kommentus