Det kan være en udfordring at sikre, at offentlige IT-systemer, herunder sagsstyringssystemer og selvbetjeningsløsninger, lever op til grundlæggende forvaltningsretlige krav. Disse krav til myndighedernes sagsbehandling gælder imidlertid i lige så høj grad, når sagsbehandlingen digitaliseres og automatiseres. F.eks. skal et IT-system understøtte og sikre journalisering og dokumentation af relevante sagsakter, ligesom systemet skal sikre et afsendt brevs integritet og autencitet, herunder entydig identifikation af afsenderen. Det er den enkelte myndighed, der har ansvaret for, at kravene efterleves.

Folketingets Ombudsmand har i de senere år i en del sager konstateret, at offentlige IT-løsninger ikke har sikret, at de forvaltningsretlige krav overholdes. 

Vigtigt at indtænke forvaltningsretlige krav fra starten

Ombudsmanden har behandlet en række sager, hvor myndighederne har overset forvaltningsretlige krav ved indførelse af nye IT-systemer. Det har bl.a. drejet sig om mangelfuld datering af breve, mangler ved IT-systemers søgemuligheder og manglende sikring af dokumenters originale indhold og autenticitet.

Flere sager har vist, hvor væsentligt det kan være for den enkelte borgers retssikkerhed, at IT-systemer er indrettet efter lovgivningen. Det er derfor vigtigt at have bevidsthed om de juridiske rammer fra starten. Desuden er det en uhensigtsmæssig ressourceanvendelse, når myndighederne senere skal rette op på systemerne, fordi de ikke tager højde for lovgivningen.

Nyhed af 2. september 2014 og 10. december 2014
Ombudsmandens notat om forvaltningsretlige krav til det offentliges IT-løsninger

1 Oversigt

De generelle forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt. Når hele eller dele af sagsbehandlingen på et område digitaliseres, er det derfor et krav, at de overholdes.

Nedenfor gives et overblik over de problemer med efterlevelse af forvaltningsretlige regler og principper, som ombudsmandspraksis på området har afdækket. Fokus er på de krav, der stilles til et offentligt IT-system.

Først og fremmest er det vigtigt, at de forvaltningsretlige krav indtænkes fra begyndelsen, når en myndighed udvikler og implementerer nye IT-systemer. Det gælder f.eks. krav om journalisering, dokumentation, søgemuligheder og sletning i systemet. Desuden stilles der krav til dokumenters integritet og autenticitet samt underskrift og krav om sikring af generelle partsrettigheder. Se afsnit 2.

Der er derudover forskellige opmærksomhedspunkter i forhold til den digitale kommunikation med borgeren (meddelelse af afgørelser, pligtmæssige digitale henvendelser og ret til at kommunikere digitalt med det offentlige). Se afsnit 3.

Se også ombudsmandens notat om de forvaltningsretlige krav til det offentliges it-løsninger, der giver en oversigt over de problemer på dette område, som ombudsmandens praksis har afdækket.Notat: Forvaltningsretlige krav til det offentliges it-løsninger

2 Generelle forvaltningsretlige krav ved udvikling af nye IT-systemer

Det er et grundlæggende krav, at offentlige IT-systemer kan understøtte en korrekt anvendelse af den relevante lovgivning – herunder forvaltningsretlige regler og principper. Dette kan bedst sikres ved en tidlig identifikation og systemindarbejdelse af de pågældende regelsæt.

En forsvarlig tilrettelæggelse af udviklingen af nye IT-systemer til det offentlige forudsætter således bl.a.:

  • At man fra starten skaber sig et overblik over de sagstyper og processer, som det nye IT-system skal omfatte.

  • At man gør sig klart, hvilke formelle regler (f.eks. om partshøring og begrundelse) og materielle regler (f.eks. om udøvelse af skøn i den enkelte sag) der gælder for behandlingen af de pågældende sager, herunder om der kan være behov for at søge regelgrundlaget ændret på et område, så det bedre understøtter en automatiseret sagsbehandling. 

  • At man er meget omhyggelig med at tage stilling til, hvorledes det nye IT-system konkret skal udformes for at kunne overholde disse regler i de forskellige forløb, som sagerne kan tænkes at ville få.

  • At den relevante juridiske ekspertise er til rådighed i alle væsentlige faser af forløbet, f.eks. ved udarbejdelse af kravspecifikation og design og ved gennemførelse af tests mv.

Det er myndighedernes eget ansvar, at de IT-systemer, som de køber, opfylder de forvaltningsretlige krav. Dette gælder, uanset om der er tale om standardløsninger eller løsninger, der er udviklet specielt til en bestemt opgave hos en eller flere myndigheder – og det gælder også uafhængigt af graden af automatiseret sagsbehandling, dvs. både hvor hele og hvor blot en del af sagsbehandlingen på et område automatiseres.

Offentlighedslovens § 1, stk. 2, er et eksempel på et lovkrav, hvoraf det direkte fremgår, at myndighederne skal sørge for, at lovens hensyn til åbenhed i videst muligt omfang varetages ved valg, etablering og udvikling af nye IT-løsninger. 

Se nyhed af 3. maj 2017, hvor ombudsmanden gjorde Finansministeriet opmærksom på netop dette krav i forbindelse med ministeriets udvikling af en ny makroøkonomisk regnemodel.

2.1. Journalisering og dokumentation

Det er et ubetinget krav, at myndighederne skal sikre dokumentation af alle sagsakter (dokumenter) i form af enten en fysisk kopi af dokumenterne eller ved sikkert og hurtigt fra IT-systemet at kunne lave en fuldstændig og nøjagtig udskrift (svarende til en kopi) af dokumenterne. Det vil sige, at der er krav om at sikre ”autentisk kopi” af dokumenterne i en sag, f.eks. breve udsendt til borgeren. Se bl.a. FOB 08.79, FOB 03.686 og FOB 01.290.

Offentlige myndigheder har desuden pligt til at journalisere. Det følger af offentlighedslovens § 15. Journalisering er nødvendig for sagsstyringen og en forudsætning for at overholde reglerne om aktindsigt. Det er derfor vigtigt, at offentlige IT-systemer understøtter og sikrer journaliseringen af relevante dokumenter, herunder e-mails og SMS’er.

Bestemmelsen stiller endvidere krav til journalsystemets indretning. Det kræves således, at systemet indeholder oplysninger om dato for, hvornår et dokument bliver modtaget eller afsendt, og en kort, tematisk angivelse af dokumentets indhold.

Registreringer i en myndigheds IT-systemer skal generelt være klare, tilstrækkelige og retvisende.

Myndighed registrerede brevmodtagelsesdato i det forkerte felt

Det skabte uklarhed, at en myndighed registrerede brevmodtagelsesdatoen for indgående breve i et felt i det elektroniske sags- og dokumenthåndteringssystem, som havde betegnelsen ”Brevdato”. Desuden var systemet utilstrækkeligt, fordi de indgående breves datering ikke blev registreret i systemet.

J.nr. 2007-3631-009

Det er derudover af afgørende betydning, at der i IT-systemet er sikker dokumentation for, hvornår en myndighed har sendt et brev. Det gælder bl.a. ved beregning af frister, herunder klagefrister. Ved beregning af klagefrister må man kunne gå ud fra, at myndighedens afgørelse afsendes den dag, den er dateret. Fejl vil eksempelvis kunne ske ved manuel håndtering af udgående breve, der af systemet automatisk dateres, men ikke afsendes den dag, hvor systemet har dateret brevet. Se bl.a. FOB 07.399.

Overblik #7 om journalisering

2.2. Dokumentets integritet og autenticitet

Dokumenter, som sendes elektronisk til borgerne, må ikke uden videre kunne ændres efter afsendelsen – hverken i indhold eller datering. Det er et minimumskrav. Det vil sige et krav om sikring af et dokuments integritet (originale indhold). Se bl.a. FOB 2009 4-7.

Det er derudover et grundlæggende krav, at man kan se, fra hvilken myndighed et brev stammer – altså, at dokumentets autenticitet sikres. Se bl.a. FOB 2015-22.

2.3. Underskriftskrav

Alle breve fra myndighederne i afgørelsessager – også selve afgørelsen – skal enten forsynes med personlig underskrift eller udformes på en måde, der i øvrigt sikrer en entydig identifikation af den, som afsender brevet, og at brevet er endeligt . Det følger af forvaltningslovens § 32 b, stk. 1.

Hensynene bag kravet er:

  • Der skal kunne placeres et tjenstligt ansvar.
  • Man skal kunne se, at afgørelsen er truffet af en kompetent medarbejder.
  • Der skal være tale om et færdigt (endeligt) dokument.
  • Det skal sikres, at breve ikke sendes ved en fejl.
  • Forfalskning skal modvirkes.
  • Man skal have mulighed for at vurdere, om underskriveren er inhabil.

Kravet i forvaltningslovens § 32 b om personlig underskrift kan opfyldes ved, at brevet forsynes med en håndskrevet underskrift, en manuel faksimileunderskrift (ved at anvende et fysisk stempel) eller en elektronisk faksimileunderskrift (ved, at den fysiske underskrift indsættes elektronisk i brevet).

Kravet om entydig identifikation i øvrigt kan bl.a. opfyldes ved brug af IT-løsninger, hvor dokumenter afsendes med digital signatur, autosignatur eller andre former for signaturer, og hvor der samtidig er opstillet nødvendige foranstaltninger, der er egnet til at sikre, at misbrug og andre uretmæssigheder imødegås – og dermed, at der sikres en korrekt angivelse af, hvem der har truffet en afgørelse.

Bestemmelsen i § 32 b, stk. 1, gælder ikke for dokumenter, hvor der anvendes automatisk sagsbehandling, eller for dokumenter, hvor der kvitteres, rykkes eller foretages andre sagsbehandlingsskridt, der ikke er væsentlige.

2.4. Søgemuligheder

IT-systemer skal indrettes, så det er muligt at finde relevante sager ud fra indholdsmæssige kriterier – eksempelvis vil en søgemulighed alene ud fra cpr-nummer ikke være tilstrækkelig.

Baggrunden for kravet om søgemuligheder er bl.a., at myndighederne skal overholde det forvaltningsretlige lighedsprincip. Det kan de kun, hvis de kan finde tidligere, relevante sager og i øvrigt har et tilstrækkeligt sikkert overblik over deres egen praksis. Se bl.a. ombudsmandens undersøgelse af 75 bødesager fra 5 politimestre af 11. maj 2005, særligt afsnit 1 og 3.E, og FOB 06.390.

2.5. Sletning

Et dokument kan ikke ved elektronisk sagsbehandling slettes på et tidligere tidspunkt, end det ville kunne kasseres, hvis det havde foreligget i papirform. Se bl.a. FOB 97.198 og FOB 03.686.

2.6. Generelle partsrettigheder

Ved både udvikling og anvendelse af IT-systemer i det offentlige er det helt centralt, at systemet understøtter overholdelsen af de retssikkerhedsmæssige garantier for borgerne, som de forvaltningsretlige regler og principper indeholder.

For en nærmere gennemgang af de forvaltningsretlige regler, hvor der bl.a. i ombudsmandspraksis har vist sig særligt at kunne opstå problemer ved indførelse af IT-løsninger i sagsbehandlingen, henvises til:
 Overblik #12 om partsrettigheder og offentlige IT-systemer

3 Digital kommunikation med borgeren

Borgerne kan som udgangspunkt rette henvendelse til forvaltningen i den form, de selv ønsker. En borger har derfor i almindelighed ret til at henvende sig til forvaltningen i elektronisk form.

Omvendt kræver det lovhjemmel at pålægge borgerne at kommunikere digitalt med offentlige myndigheder (herunder sende og modtage breve mv.).

90-årig havde pligt til at modtage elektronisk kommunikation fra myndighederne

Fra den 1. november 2014 blev det obligatorisk for personer, der er 15 år eller derover, og som har bopæl eller fast ophold i Danmark, at være tilsluttet Offentlig Digital Post (nu Digital Post), medmindre de bliver fritaget.

Et brev sendt med Digital Post anses for at være kommet frem til borgeren på det tidspunkt, hvor brevet ligger i borgerens e-Boks. Borgeren har selv ansvaret for at holde øje med, om der kommer post i e-Boks.

Ombudsmanden modtog en klage over, at Trafik- og Byggestyrelsen i en sag om syn af et køretøj havde sendt synsindkaldelsen, en erindringsskrivelse og to administrative bødeforelæg til en 90-årig mand via Offentlig Digital Post. Styrelsen havde efterfølgende afslået at annullere bødeforelæggene.

Den 90-årige mands partsrepræsentant mente bl.a., at det fulgte af god forvaltningsskik, at styrelsen burde have sendt et eller flere breve til manden med almindelig fysisk post, inden styrelsen sendte ham de administrative bødeforelæg. Partsrepræsentanten mente også, at styrelsen burde have kontrolleret, om manden havde åbnet sin e-Boks – og dermed, om han havde fået kendskab til styrelsens breve. Efter ombudsmandens opfattelse var Trafik- og Byggestyrelsen berettiget til at sende meddelelserne til mandens e-Boks via Offentlig Digital Post. Ombudsmanden kunne heller ikke kritisere styrelsens afslag på at annullere de administrative bødeforelæg.

FOB 2016-34

Hvis der ikke er særlige bestemmelser i lovgivningen, der fastsætter (eller giver hjemmel til at fastsætte) pligt til digital kommunikation, følger det af forvaltningslovens § 32 a, at den relevante fagminister kan fastsætte regler om ret til at anvende digital kommunikation ved henvendelser til den offentlige forvaltning.

Bestemmelsen i § 32 a er navnlig relevant, når der i lovgivningen er fastsat formkrav, som er til hinder for digital kommunikation. I disse tilfælde har borgeren nemlig ikke – som det ellers er udgangspunktet – ret til at henvende sig til forvaltningen i digital form. Som eksempler på formkrav kan bl.a. nævnes krav om at anvende særlige blanketter eller ansøgningsskemaer eller krav om skriftlighed eller underskrift.

Der er ikke med bestemmelsen i § 32 a hjemmel til at fastsætte en pligt for borgeren til at kommunikere digitalt med myndighederne og derved udelukke andre kommunikationsformer.

Det kan desuden ikke uden hjemmel i lovgivningen kræves, at borgerne anvender en digital selvbetjeningsløsning, når de henvender sig til myndighederne. Det er i den forbindelse vigtigt, at myndigheden gør sig klart, om det er obligatorisk eller frivilligt at anvende en digital selvbetjeningsløsning, når myndigheden udformer klagevejledninger og lægger information til borgerne på sin hjemmeside. Den vejledning, som myndighederne giver til borgerne, må således ikke fremstå på en måde, der giver borgerne indtryk af, at det er obligatorisk at benytte en selvbetjeningsløsning, som det i virkeligheden er frivilligt at anvende.

Krav om, at borgere skulle benytte kommunens digitale selvbetjening, var uden lovhjemmel

Borgere, der ville klage over en parkeringsbøde, skulle benytte kommunens digitale selvbetjeningsløsning – det fremgik af en kommunes hjemmeside. Der var imidlertid ikke hjemmel i lovgivningen til at stille dette krav. Efter en henvendelse fra ombudsmanden ændrede kommunen teksten på sin hjemmeside.

FOB 2015-36

SU-lovens § 38 a er et eksempel på en bestemmelse, hvor der som udgangspunkt er hjemmel til at kræve, at borgerne benytter elektronisk kommunikation, herunder en selvbetjeningsløsning. Ifølge bestemmelsen skal uddannelsessøgende indgive ansøgning og modtage afgørelser og meddelelser om uddannelsesstøtte i elektronisk form.

Der har dog også været tilfælde, hvor mangler ved et offentligt IT-system har betydet, at borgerne ikke fuldt ud har fået den ret til at kommunikere digitalt med offentlige myndigheder, som fulgte af lovgivningen. Det har bl.a. drejet sig om kapaciteten i postløsningen i Offentlig Digital Post (nu Digital Post fra offentlige afsendere). Loven er efterfølgende blevet ændret, så der med hjemmel i loven kan fastsættes nærmere regler om størrelsen og antallet af filer, der kan sendes pr. meddelelse til og fra en offentlig afsender. Se FOB 2015-21.

Se også FOB 2018-1 om Arbejdsmarkedets Feriefond, som benyttede en IT-løsning, der var behæftet med fejl på både modtager- og afsenderfunktionalitet. Det havde resulteret i, at fonden havde haft vanskeligheder ved at besvare en del af de borgerhenvendelser, som fonden havde modtaget via Digital Post. Ombudsmanden udtalte bl.a., at borgere har ret til at anvende Digital Post i forhold til myndigheder, der er tilsluttet Digital Post for offentlige afsendere, og at det er Arbejdsmarkedets Feriefonds ansvar at sikre, at fonden som offentlig afsender kan modtage og håndtere de henvendelser, der sendes til fonden via Digital Post.

Når en myndighed meddeler en afgørelse, er det ikke (uden særlig lovhjemmel) nok, at myndigheden lægger afgørelsen ind i sit IT-system, med henblik på at borgeren selv kan gå ind i systemet og se afgørelsen. En borger, der er part i en sag, skal således have direkte besked, når en myndighed træffer afgørelse i forhold til borgeren. Det gælder som udgangspunkt også, når en myndighed meddeler en afgørelse til en anden myndighed. Se bl.a. FOB 2011 18-1.

4 Typiske fejl

Eksempler på typiske fejl ved udviklingen af offentlige IT-systemer:

  • Myndigheder forsømmer at sikre, at den relevante juridiske ekspertise er til rådighed i alle væsentlige faser af udviklingen af nye IT-systemer, bl.a. med henblik på at sikre, at formelle og materielle regler for behandlingen af de pågældende sager overholdes eller søges ændret.

  • Myndigheder forsømmer ved udviklingen af nye IT-systemer at indtænke generelle forvaltningsretlige krav, herunder krav til journalisering, dokumentation, underskrift og søgemuligheder.

  • Myndigheder er ikke opmærksomme på, at det kræver lovhjemmel at pålægge borgerne at kommunikere digitalt med offentlige myndigheder.

5 Konsekvenser af utilstrækkelige IT-løsninger

Konsekvensen af, at en offentlig IT-løsning ikke lever op til de forvaltningsretlige krav, er først og fremmest, at borgerne mister en væsentlig retssikkerhedsgaranti.

Det betyder også, at myndighedens afgørelse kan blive forkert ­– eller (afhængig af fejlen) eksempelvis, at en afgørelse ikke kan anses for meddelt til borgeren.

Et brud på de forvaltningsretlige regler og principper vil ofte føre til klagesager og vil i sidste ende kunne betyde, at den afgørelse, som myndigheden har truffet, bliver tilsidesat som ugyldig. Myndigheden vil så skulle behandle sagen igen og træffe en ny afgørelse, ligesom der vil kunne blive tale om at efterbetale eller tilbagebetale løbende ydelser. Har parten lidt et økonomisk tab, vil der desuden kunne være grundlag for et erstatningskrav.

Dertil kommer en uhensigtsmæssig offentlig ressourceanvendelse, idet det kan være både dyrt og vanskeligt efterfølgende at rette op på et IT-system, som ikke lever op til grundlæggende forvaltningsretlige regler og principper.

Væsentlige pointer

  • Overholdelse af de forvaltningsretlige krav er helt centralt for borgernes retssikkerhed. Det er den enkelte myndighed, der har ansvaret for, at myndighedens IT-systemer lever op til disse krav. 

  • Forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt. Se afsnit 1.

  • Forvaltningsretlige krav skal indtænkes fra begyndelsen ved udvikling af nye IT-systemer. Se afsnit 1.

  • Det er vigtigt at have et overblik over de sagstyper og sagsprocesser, som et nyt IT-system skal omfatte. Se afsnit 2.

  • Myndigheden skal gøre sig klart, hvilke regler der gælder for behandlingen af de sager, som IT-systemet skal håndtere. Se afsnit 2.

  • IT-systemet skal indrettes, så det er muligt at fremsøge relevante sager ud fra indholdsmæssige kriterier. Se afsnit 2.4.

  • Myndigheden skal sikre dokumentation af alle sagsakter – enten ved fysisk kopi eller ved en elektronisk ”autentisk kopi”. Se afsnit 2.1.

  • IT-systemet skal understøtte og sikre journalisering af relevante dokumenter. Se afsnit 2.1.

  • Registreringer i IT-systemet skal være klare, tilstrækkelige og retvisende. Se afsnit 2.1.

  • Man skal kunne se, fra hvilken myndighed et brev stammer. Se afsnit 2.2.

  • Alle breve i afgørelsessager skal som udgangspunkt enten forsynes med personlig underskrift eller udformes på en måde, der i øvrigt dels sikrer en entydig identifikation af den, som afsender brevet, og dels, at brevet er endeligt. Se afsnit 2.3.

  • Der skal i IT-systemet være sikker dokumentation for, hvornår myndigheden har afsendt et brev. Se afsnit 2.1.

  • Systemet skal understøtte overholdelsen af de retssikkerhedsgarantier for borgerne, som de forvaltningsretlige regler og principper indeholder. Se afsnit 2.6.

  • Det kan ikke kræves, at borgeren skriver elektronisk til myndigheden eller anvender en digital selvbetjeningsløsning uden hjemmel i lovgivningen. Se afsnit 3.

  • En borger, der er part i en sag, skal have direkte besked (eksempelvis ved e-mail i den digitale postkasse), når myndigheden træffer afgørelse.

Baggrund

Dette overblik bygger på forvaltningsloven og lov om Digital Post fra offentlige afsendere med tilhørende forarbejder, vejledning nr. 9502 af 15. december 2015 om digitaliseringsklar lovgivning, skrivelse nr. 9906 af 8. juli 2015 om lovtekniske emner, relevant retspraksis og ombudsmandspraksis, ombudsmandens notat om forvaltningsretlige krav til det offentliges IT-løsninger, Niels Fenger, Den automatiserede forvaltning – tekniske og retlige udfordringer, Nordisk Administrativt Tidsskrift nr. 1/2013, s. 23 ff., og Hanne Marie Motzfeldt, Tilsyn med sagsbehandlende it-løsninger – om den digitale forvaltnings hyldevarer, Nordisk Administrativt Tidsskrift nr. 2/2016, s. 17 ff.