Hvordan digitaliserer vi uden at skade vores retssikkerhed?

Niels Fenger, Folketingets Ombudsmand
FOB 2019


Digitaliseringen af den offentlige forvaltning rummer store muligheder. Men en række eksempler viser også, at uigennemtænkte ITsystemer kan skade borgernes retssikkerhed. Om budsmanden opprioriterer sin indsats på området.

En kvinde ville hjælpe sin mor med at søge om et hjælpemiddel. Men i kommunens digitale selvbetjeningsløsning var det kun moren selv, der kunne søge. Det var altså ikke muligt at have en partsrepræsentant, som forvaltningsloven ellers giver adgang til (FOB 2019-11).

I en anden sag havde SKAT igangsat ITsystemet ”Én Skattekonto”. På grund af en fejl i systemet kunne SKAT imidlertid ikke opkræve renter hos virksomheder i mere end to år (FOB 2019-17).

Det er blot to af mange sager om digital forvaltning, som ombudsmanden behandlede i 2019. Begge sager viser, at gode intentioner med digitale systemer kan gå tabt, hvis systemerne ikke er indrettet korrekt. Navnlig i sagen om SKAT var det overordentlig uheldigt, at et ITsystem med sådanne mangler overhovedet blev sat i drift.

Det kan ske for enhver, at man glemmer at tage højde for en retsregel. Men sker forglemmelsen i en digital sagsbehandlingsløsning, multipliceres den enkelte fejl til en kaskade af fejl. Digitale løsninger har ikke, som vi mennesker, dårlige dage, hvor de præsterer ringere. Er der en fejl i en digital løsning, vil den blive gentaget alle ugens dage og alle dagens timer og minutter.

Derfor bliver digitaliseringen af den offentlige sektor et helt særligt fokusområde for ombudsmandsinstitutionen i de kommende år.

Store potentialer for velfærdssamfundet

Forvaltningens sagsbehandling undergår i disse år væsentlige forandringer som følge af øget digit alisering. Både forvaltningens egne arbejdsmetoder og mødet mellem borger og forvaltning påvirkes af selvbetjeningssystemer som Borger.dk og af automatiserede afgørelsessystemer, robotsoftware og andre former for kunstig intelligens.

Moderne teknologi er på mange måder en stor fordel for både borger og forvaltning. Automatiserede sagsbehandlingssystemer, hvor computere helt eller delvist træffer forvaltningsafgørelser, kan nemlig gøre sagsbehandlingen både billigere og hurtigere. Afhængig af den enkelte sags karakter kan digitalt genererede afgørelser også give myndighedernes afgørelser både højere kvalitet og mere forudsigelighed.

Samtidig kan digitale selvbetjeningsløsninger i en række henseender forbedre kvaliteten af det offentliges service til borgerne. Vi kan drage nytte af den døgnåbne forvaltning, hvor vi over nettet kan ordne vores mellemværender med det offentlige, når det passer os.

Også på mange offentlige institutioner som skoler, børnehaver, sygehuse og plejehjem kan digitale løsninger forbedre hverdagen for borgerne. F.eks. kan skolelæreren med digitale læremidler i højere grad målrette undervisningen mod den enkelte elev. Moderne sundhedsteknologi giver patienter mulighed for selv at monitorere deres sygdom i eget hjem.

Gode digitale løsninger kan også effektivisere forvaltningen og dermed frigøre væsentlige ressourcer, herunder til de såkaldte ”varme hænder” og en mere borgernær velfærd. Samtidig har digitalisering hyppigt vist sig at være et effektivt værktøj til at gentænke processer og arbejdsgange i den offentlige sektor.

Der er altså ingen tvivl om, at digitalisering af den offentlige sektor rummer store potentialer for velfærdssamfundet og dermed for os alle sammen. Men den rivende udvikling indeholder ikke kun sikre gevinster, men også udfordringer.

IT-systemer med problemer fra fødslen

Ombudsmandens kerneopgave er at sikre den enkelte borgers retssikkerhed i mødet med forvaltningen. Det gælder også i forhold til den nye digitale virkelighed.

De generelle forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt. Når hele eller dele af sagsbehandlingen på et område digitaliseres, er det derfor den enkelte myndigheds ansvar, at nye digitale løsninger lever op til reglerne, så borgerne bevarer deres rettigheder (FOB 2018-1).

Desværre har Folketingets Ombudsmand i de senere år en del gange konstateret, at offentlige digitale løsninger ikke levede op til de forvaltningsretlige krav.

Manglerne ved systemerne har været mangfoldige. Problemerne har f.eks. drejet sig om mangelfuld datering af breve, mangler ved de digitale systemers evne til at fremsøge relevante sager og dermed bl.a. sikre en ensartet praksis, manglende sikring af dokumenters originale indhold og autenticitet (FOB 2015-22) og mangelfuld journalisering (FOB 2018-29).

Som i sagen om kvinden, der ville hjælpe sin mor, er det desværre også set gentagne gange, at en digital løsning ikke kunne opfylde forvaltningslovens § 8 om retten til at lade sig repræsentere og bistå af andre (se også FOB 2011 12-1, FOB 2012-5 og FOB 2016-1).

Der har tillige været eksempler på, at det valgte tekniske design af offentlig digital post indebar, at afsendermyndighedens identitet ikke altid fremgik af de henvendelser, som borgerne modtog (FOB 2015-22). I en anden sag blev borgerne ikke underrettet om myndighedens afgørelse, men måtte selv løbende gå ind i systemet og se, om myndigheden havde truffet afgørelse (FOB 2011 18-1). Endelig har der været eksempler på, at myndighederne ikke har været opmærksomme på, at det kræver lovhjemmel at pålægge borgerne at kommunikere digitalt med offentlige myndigheder (FOB 2015-36).

Flere af de nævnte sager viser, hvor væsentligt det er for den enkelte borgers retssikkerhed, at digitale løsninger er indrettet i overensstemmelse med lovgivningen. Men sagerne har også en anden central lære: I næsten alle tilfælde kunne man have undgået problemerne, hvis myndigheden fra begyndelsen havde haft forvaltningsretten med i planlægningen og designet af den digitale løsning (FOB 2014-34).

Systemfejl har en høj pris

En forsvarlig udvikling af offentlige digitale løsninger forudsætter, at myndighederne fra starten skaber sig et grundigt overblik over de sagstyper og processer, som de nye løsninger skal omfatte (FOB 2014-24). Det er også nødvendigt, at man gør sig klart, hvilke sagsbehandlingsregler om partshøring og begrundelse der skal gælde i de pågældende sager.

Fuldautomatiseret sagsbehandling forudsætter herudover, at man allerede ved udviklingen af den digitale løsning kan overskue, hvilke situationer der vil opstå i praksis, og designe løsningen sådan, at den kan forholde sig til disse situationer. Det vil typisk ikke være muligt i sager, hvor der skal foretages et individuelt skøn. Nogle gange kan en digital løsning indrettes, så sager i visse situationer udtages til manuel behandling. I andre tilfælde vil man først kunne indføre en fuldautomatiseret sagsbehandling, hvis det individuelle skøn helt pilles ud af lovgivningen, og lovgrundlaget så at sige kan sættes på en matematisk formel.

Fejl kan føre til, at myndighedens (maskinens) afgørelse tilsidesættes som ugyldig. Myndigheden vil så skulle behandle sagen igen og træffe en ny afgørelse. Har borgeren lidt et økonomisk tab, kan der være grundlag for en erstatning.

Ombudsmandens fokus er på borgernes retssikkerhed. Men det er ikke kun den enkelte borgers retssikkerhed og tilliden til den offentlige forvaltning, der bringes i fare, hvis en digital løsning fejler. Det er også spild af ressourcer. Det kan nemlig være både dyrt og teknisk vanskeligt at ændre et kompliceret ITsystem, når først det er oppe at køre. I en sag om manglende partsrepræsentation i SUsager tog det mere end halvandet år at rette op efter ombudsmandens kritik (FOB 2016-1). I den tidligere nævnte sag om manglende renteberegning hos SKAT kunne systemet først sikre korrekt administration, over to år efter at det blev sat i drift.

Nogle gange er omkostningerne ved først efterfølgende at rette op så store, at man i stedet vælger at lovliggøre ulovligheden (FOB 2015-21).

Af alle disse grunde er det essentielt, at digitale løsninger fra starten designes således, at løsningerne lever op til de forvaltningsretlige krav.

Ombudsmandens rolle

I ombudsmandsinstitutionen er vi i øjeblikket i færd med at overveje, hvordan ombudsmanden bedst muligt kan medvirke til at sikre inddragelse af forvaltningsretten og borgernes retssikkerhed i takt med udviklingen af digitale løsninger.

Det er ikke en almindelig ombudsmandsrolle at medvirke til at udforme forvaltningens systemer til f.eks. journalisering og sagsbehandling. Og som allerede anført ligger ansvaret for, at systemerne overholder de forvaltningsretlige krav, altid hos myndighederne. Ombudsmanden plejer at komme ind til sidst og kontrollere, om afgørelser, som myndighederne allerede har truffet, er lovlige og rigtige. Denne rolle har mange gode grunde for sig. Men lige netop i forhold til udviklingen af digitale løsninger er vi nu i færd med at overveje, hvordan vi på dette særlige område bedst kan bidrage til, at myndighederne i tide får gennemtænkt løsningerne ud fra en retssikkerhedsmæssig synsvinkel. Det er en svær øvelse, for ombudsmanden er ikke (og bør ikke være) et designorgan, men et kontrolorgan. Men det er også en uhyre vigtig øvelse. For rigtigt anvendt kan digitale løsninger være med til at sikre korrekte afgørelser og øge det offentliges service over for borgerne.

Min ambition er, at ombudsmandsinstitutionen bedst muligt – inden for rammerne af ombudsmandsmandatet – understøtter, at samfundet kan høste disse store potentialer, men uden at skade borgernes retssikkerhed undervejs.

Væsentlige pointer

fra Ombudsmandens Myndighedsguide, overblik #13 om generelle forvaltningsretlige krav til offentlige IT-systemer

  • Overholdelse af de forvaltningsretlige krav er helt centralt for borgernes retssikkerhed. Det er den enkelte myndighed, der har ansvaret for, at myndighedens ITsystemer lever op til disse krav.
  • Forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt.
  • Forvaltningsretlige krav skal indtænkes fra begyndelsen ved udvikling af nye ITsystemer.
  • Det er vigtigt at have et overblik over de sagstyper og sagsprocesser, som et nyt ITsystem skal omfatte.
  • Myndigheden skal gøre sig klart, hvilke regler der gælder for behandlingen af de sager, som ITsystemet skal håndtere.
  • ITsystemet skal indrettes, så det er muligt at fremsøge relevante sager ud fra indholdsmæssige kriterier.
  • Myndigheden skal sikre dokumentation af alle sagsakter – enten ved fysisk kopi eller ved en elektronisk ”autentisk kopi”.
  • ITsystemet skal understøtte og sikre journalisering af relevante dokumenter.
  • Registreringer i ITsystemet skal være klare, tilstrækkelige og retvisende.
  • Man skal kunne se, fra hvilken myndighed et brev stammer.
  • Breve i afgørelsessager skal som udgangspunkt enten forsynes med personlig underskrift eller udformes på en måde, der i øvrigt dels sikrer en entydig identifikation af den, som afsender brevet, og dels, at brevet er endeligt.
  • Der skal i ITsystemet være sikker dokumentation for, hvornår myndigheden har afsendt et brev.
  • Systemet skal understøtte overholdelsen af de retssikkerhedsgarantier for borgerne, som de forvaltningsretlige regler og principper indeholder.
  • Det kan ikke kræves, at borgeren skriver elektronisk til myndigheden eller anvender en digital selvbetjeningsløsning, uden hjemmel i lovgivningen.
  • En borger, der er part i en sag, skal have direkte besked (eksempelvis ved email i den digitale postkasse), når myndigheden træffer afgørelse.