Når en offentlig myndighed indkøber et nyt it-system, risikerer myndigheden både et dyrt oprydningsarbejde, kritik fra Folketingets ombudsmand og negativ medie­omtale, hvis ikke der forud for indkøbet foretages en grundig forvaltningsretlig konsekvensanalyse. Med en forvaltningsretlig konsekvensanalyse kan myndigheden være på forkant med de udfordringer, som en digitaliseret sagsbehandling kan give anledning til.

Automatiseringen af sagsgangene i offentlige myndigheder i forbindelse med digitalisering indebærer en lang række potentielle fordele, bl.a. i form af ensartet sagsbehandling, øget kvalitet og ressourcebesparelser. At opnå disse fordele kræver dog, at de forvaltnings­retlige krav afdækkes og sikres iagttaget allerede fra start i forbindelse med udvikling af de it-systemer, som skal muliggøre den automatiserede sags­behandling.

Samtidigt kan de mulige fordele og forbedringer være meget svære at realisere, hvis brugerne skal supplere eller helt omgå den automatiserede sagsgang, eller der skal bruges yderligere ressourcer til tilpasning og videre­udvikling af it-systemet for at sikre overholdelse af de forvaltningsretlige regler – en affære, som både kan være tidskrævende og omkostningstung.

Der er talrige eksempler på, at et it-system i offentligt regi har måttet tilpasses og endda udvikles på ny som følge af manglende tilrettelæggelse af systemets funktionalitet og overholdelse af forvaltningsretlige regler fra start. Fx udtalte Folketingets Ombudsmand i august 2014 kritik af SKAT i forbindelse med inddrivelsessystemet EFI, hvor en række forvaltningsretlige krav først var iagttaget, efter driften af systemet var sat i gang.

Løsning: Konsekvensanalyse

For at undgå, at en offentlig myndighed ender i en situation, hvor der sent i processen skal tilføres ressourcer til udbedring af fejl og mangler, bør myndigheden altid overveje at udarbejde en forvaltningsretlig konsekvensanalyse forud for indkøbet af et it-system. Det anbefales altid at gennemføre en konsekvensanalyse ved indkøb af komplekse it-systemer, som fx skal vare­tage væsentlige forvaltningsfunktioner hos myndigheden eller som skal anvende nye former for teknologi.

En konsekvensanalyse kan bidrage til at identificere og begrænse de udfordringer, som et system kan støde på inden for et givet sagsområde. Resultaterne af konsekvensanalysen kan bruges til at træffe passende foranstaltninger for at understøtte lovlig forvaltning. En konsekvensanalyse skal indeholde en identificering af de sagstyper og sags­gange, der skal digitaliseres, og for­tolkning af den relevante regulering i alle typer sager, som systemet potentielt vil skulle operere i.

Analysen bør indeholde en systematisk gennemgang af alle sagsbehandlings­skridt, som it-systemet skal kunne håndtere. Det skal for hvert enkelt skridt vurderes, hvordan forvaltningsretten og databeskyttelsesreglerne overholdes. Herefter indarbejdes konsekvensanalysens konklusioner i selve systemet.

Når en myndighed fra start arbejder systematisk og dokumenterer sit arbejde, bliver det langt nemmere at identificere de relevante funktioner, som it-systemet skal leve op til. Myndigheden vil være bedre udrustet til at håndtere eventuel senere kritik.

Systemet skal være lovligt

Den forvaltningsretlige konsekvens­analyse skal understøtte et lovligt it-system. På et generelt plan fast­sætter forvaltningsretten en række krav til bl.a. partsrettigheder, journalisering, vejledning og underretning af borgeren. Offentlige myndigheder skal også overholde disse krav, når sagsbehandlingen bliver digitaliseret eller automatiseret, fordi forvaltningsretten er teknologineutral.

Ankestyrelsen har i konkrete sager pålagt Udbetaling Danmark at udbetale ydelser, selvom en ansøgning var ind­givet for sent, eller udbetale med tilbage­virkende kraft i forhold til ansøgnings­tidspunktet. Ankestyrelsens begrundelse var, at kommunens vejledning af og bistand til borgeren i forbindelse med udbetaling af ydelser fra Udbetaling Danmark var mangelfuld via digitale selvbetjeningsløsninger (Ankestyrelsens principafgørelse 95-15).

Derudover kan der for det pågældende sagsområde være særregulering, der stiller yderligere krav til it-systemet. Dette vil i høj grad afhænge af, hvilket sagsområde som systemet skal operere indenfor, og af systemets funktioner. Det kan være særlige frister for underretning eller en mere målrettet vejledning af borgeren.

Endelig skal reglerne i databeskyttelses­reglerne (GDPR) også tænkes ind fra start. Dette følger af princippet om privacy by design. Man skal således have de relevante databeskyttelses­retlige regler for øje allerede fra den indledende specificering af kravene til den pågældende løsning.

Konflikt med udbudsreglerne

En forvaltningsretlig konsekvensanalyse udgør et vigtigt fundament for it-systemets funktioner. Denne afklaring af hvilke egenskaber systemet skal have, vil også minimere risikoen for, at myndighedens behov for tilretninger og udbedring af fejl kommer i konflikt med udbudsreglerne.

Udbudsreglerne sætter grænser for, hvilke efterfølgende ændringer der kan foretages i kravene til et systems funktionalitet. Kravene til it-systemet skal fastsættes i udbudsmaterialet. Viser det sig efterfølgende, at systemet har behov for yderligere funktionalitet, vil denne ‘tilpasning’ i sig selv kunne være en udbudspligtig kontrakt, der ikke direkte kan tildeles den nuværende it-leverandør.

Fem gode råd

  1. Afsæt tilstrækkelige ressourcer til, at du kan udbyde og indkøbe it-systemet. Det kan godt betale sig at afsætte de nødvendige ressourcer og starte i god tid, da det kan blive en dyr fornøjelse at rette op på eventuelt ulovlige afgørelser efterfølgende. Det skal navnlig ses i lyset af, at én systemfejl bliver regenereret i hver eneste afgørelse.
  2. Lav en forvaltningsretlig konsekvensanalyse, så du ved, hvad systemet skal kunne, inden du udarbejder dit udbudsmateriale.
  3. Få indarbejdet de relevante dele af konsekvensanalysen i udbudsmaterialet og it-kontrakten.
  4. Test it-systemet grundigt, inden det sættes i drift, og hav en konkret plan for løbende tilsyn med, om systemet lever op til de i udbudsmaterialet og kontrakten fastsatte krav.
  5. Husk altid selv at dokumentere ovenstående.

Forfattere

Emilie Loiborg

Director, advokat