Remiss av SOU 2023:96 En reform för datadelning

Arbetsgivarverket lämnar synpunkter på remissen i rollen som förvaltningsmyndighet.

Arbetsgivarverket instämmer i utredningens analys och tillstyrker i delar utredningens förslag. En sammanhållen styrning behövs och den offentliga förvaltningen behöver bli fullt interoperabel. Det är bra med en ny lag, med en gemensam (nationell) lösning för interoperabilitet och med definition i lagtexten av de viktigaste begreppen.

Arbetsgivarverket avstyrker den form för en sammanhållen förstärkt styrning som föreslås och utredningens förslag till reglering.

Ansvaret för genomförandet av reformen behöver vila på flera myndigheter och en skarpare kravställning med längre perspektiv behövs. Reformen bör inte, som i förslaget, vara helt beroende av de föreskrifter som Myndigheten för digital förvaltning (DIGG) väljer att utfärda. Finansiering över tid måste säkras utöver de föreslagna tillskotten till DIGG.

Slutligen behöver fortsatt utredning – utöver vad som föreslås - ske i flera delar, såväl inom utredningens mandat som utanför det mandatet. Fortsatt utredning behövs avseende en mer spridd ansvarsfördelning för reformen, skyldigheter för den offentliga förvaltningen att dela data eller försörja samhället med information, krav att ansluta till tjänster för delning av data och omfattningen av det digitala informationsutbytet samt krav på att handlingar överförs till digital form.

Allmänna synpunkter

Full interoperabilitet är nödvändig för en väl fungerande offentlig förvaltning - Avsnitten 2.3.1, 2.4.1, 4.2, 4.2.4, 4.3.5, 4.4, 4.5, 6.7.3, 9.4

Det behövs ett politiskt mål för full interoperabilitet och det är viktigt att målet ska vara uppfyllt vid en bestämd tidpunkt. Styrningen bör utformas utifrån det målet och utifrån att interoperabiliteten är en viktig förutsättning för samhällets digitalisering. För att åstadkomma detta behövs en ny lag som hänvisar till förordning med möjliga vidare delegeringar. Att säkerhetsskäl kan innebära att vissa lösningar är olämpliga måste finnas med som en nödvändig begränsning.

Just som utredningen anger fylls en lucka genom en reform för hur data ska kunna delas. Det är klokt att då beakta alla de fyra lager som utredningen tar upp kring interoperabiliteten – juridik, organisation, semantik och teknik. Ett nödvändigt perspektiv utredningen lägger till är sambandet mellan interoperabilitet och många av samhällets stora utmaningar och kostnader. Kopplingen till myndigheters effektivitet ger också ett samband till den direkta kommunikationen med enskilda, till exempel vid ärendehandläggning. Utredningen lyfter i det sammanhanget även behovet av förändrade registerlagstiftningar. Som framgår av remissvar avseende SOU 2023:100 så delar Arbetsgivarverket den uppfattningen.

Arbetsgivarverket delar utredningens analys att variationerna mellan myndigheter i nuläget är stora utifrån skillnader i förutsättningar och avsaknad av vedertagna eller styrande arbetssätt. Arbetsgivarverket delar således slutsatsen på s 103 att bristande interoperabilitet står i vägen för datadelning. Därmed fortgår heller inte samhällets digitalisering i önskvärd takt. Samma slutsats dras också på EU-nivå, se s 143, där nya regelverk för interoperabilitet följer.

Arbetsgivarverket instämmer även i analysen och den sammanfattande slutsatsen på s 158. Bristerna i styrning försvårar datadelning och leder till ökande kostnader för den offentliga förvaltningen. Därför finns starka skäl för en genomgripande reform. Emellertid måste överväganden enligt NIS 2 och om informationssäkerhet i övrigt föregå den nya reformen för interoperabilitet.

 

Synpunkter kring särskilda avsnitt

Ansvaret för reformen om interoperabilitet måste bäras samlat av statsförvaltningen – Avsnitten 6.4.10-12, 8.7, 9-1-2, 9.6.2, 9.7-9.7.3

I 5§ i den föreslagna nya lagen visar utredningen hur man anser att reformen ska genomföras. Här öppnas för den föreskriftsrätt som sedan i förordning delegeras till DIGG. Att DIGG redan har uppdrag inom interoperabilitet är emellertid inte av så avgörande betydelse som utredningen gör gällande (s 137). Ansvaren måste fördelas på flera myndigheter.

I It-driftsutredningen (SOU 2021:97) föreslogs en modell för en samlad statlig it-drift. Här föreslogs former för en helt ny fördjupning av samarbetet mellan statliga myndigheter för att nå ett gemensamt mål. Även i den utredningens förslag har DIGG en stor och viktig roll. Formen för samarbetet som föreslogs i It-driftsutredningen måste sägas stå i motsats till vad den här utredningen föreslår.

Även om vissa fördjupade former för samverkan (se särskilt de samarbetsformer som nämns på s 233ff) föreslås så är det i allt väsentligt så att genomförandet följer av de föreskrifter DIGG väljer att utfärda på det sätt myndigheten finner lämpligt. Reformen förutsätter också ett större ekonomiskt tillskott till DIGG som innebär att den relativt nystartade myndigheten ska få uppgifter som är för myndigheten nya till sin karaktär.

Krav för genomförandet av reformen måste ställas på flera myndigheter än DIGG – Avsnitten 6.4.13, 6.5-6.5.1, 9.7.1, 

Det är lätt att instämma i utredningens centrala budskap att det krävs mer och tydligare styrning av interoperabilitet (s 197ff). Men lösningen på det måste vara bredare och med fler uttalade ansvar för flera myndigheter. Riktlinjer och målsättningar för förslag inom en föreskriftsrätt behövs också. Mot bakgrund av de stora samhällsvärden som interoperabiliteten sägs vara en förutsättning för medför det som föreslås inte en rimlig riskfördelning.

En fördjupad utredning bör se över möjligheten till gemensamma ansvarstaganden liknande de som föreslogs i It-driftsutredningen. En annan möjlighet är att bygga vidare på samarbetet inom Ena som utredningen också övervägt (s 131ff samt s 237f). De myndigheter som i första hand bör ta ansvar för en ökad interoperabilitet finns representerade i Ena-samarbetet.

Utöver från It-driftsutredningen och samarbetet inom Ena så kan inspiration också hämtas från andra länder. Här kan utredningens förtjänstfulla jämförelse vara till stor nytta.

Reformen måste göras utifrån en helhetssyn och inte självklart – som utredningen anför på s 196 – stanna inför eventuella större omtag.

Lagtexten kan inte ange om den nya lagen påverkar andra regleringar – Avsnitten 9.4.1-2

Av den nya föreslagna 2§ i lagen framgår att den inte ska kunna åberopas som grund för skyldighet att dela data och att den heller inte ska påverka tillämpningen av annan reglering avseende personuppgifter.

I materiell mening förefaller regleringen riktig eftersom de angivna skyldigheterna och tillämpningarna följer av andra regelverk.

Däremot är det olämpligt – oaktat hänvisningen (s 208) till motsvarande lydelse i den öppna datalagen (2022:818) - att i lagtext använda skrivningen ”påverkar inte”.

En bokstavlig tolkning av det föreslagna skulle ge att tillämpningen av lagen sker oaktat praxis som utvecklas i domstolar och i anknytande regelverk. Utredningens avsikt förefaller vara att lagen ska anses vara subsidiär till de styrande regelverken på de angivna områdena. Det uttrycks allra bäst med det mer vedertagna skrivsättet som till exempel återfinns i 4 § förvaltningslagen (2017:900): Om en annan lag eller förordning innehåller någon bestämmelse som avviker från denna lag tillämpas den bestämmelsen.

Förslagen och behov av fördjupad utredning – Avsnitten 2.1, 9.1, 9.4.2, 9.5.4

Utredningen har haft mandat att föreslå författningar samt att bedöma behovet av ytterligare utredningsinsatser. Det har mynnat ut i genomförande genom myndighetsföreskrifter från DIGG. Mandatet kring utredningsinsatser har mynnat ut i förslag att MSB utreder säkerhetsåtgärder vid datadelning i den offentliga förvaltningen och att sektorsspecifika utredningar fortgår.

Arbetsgivarverket menar att mandatet hade behövt utnyttjas i större omfattning. När det inte skett så finns behov av ytterligare insatser i form av fördjupad utredning som kan resultera i tillkommande författningsförslag.

Ovan har redogjorts för behovet att fördjupa utredningen kring en mer spridd ansvarsfördelning för reformen. En annan viktig sak att utreda vidare är skyldigheter för den offentliga förvaltningen att dela data eller försörja samhället med information (s 198). En fördjupad utredning skulle också behöva belysa krav att ansluta till tjänster (se s 218 där man klargör att förslagen inte omfattar detta). Kravställningen skulle kunna återfinnas i den nya lagen.

Ett kompletterande uppdrag skulle slutligen behöva ges för att utreda omfattningen av det digitala informationsutbytet och ifall uppgifter från fysiska handlingar ska föras över till digital form.

Beslut i detta ärende har fattats av generaldirektören Christina Gellerbrant Hagberg efter föredragning av verksjuristen Patrik Havermann. I den slutliga handläggningen deltog även enhetscheferna Lars Andrén, Anna Falck, Anna-Karin Jansson, Åsa Krook och Hanna Schmidt.