morten storm petersen bloghoved

Rettigheder – den næste odyssé for digital forvaltning?

Et område i digital forvaltning som nu begynder at gøre ondt, er organisationens mulighed for at styre deres medarbejderes rettigheder på de enkelte forvaltningsløsninger.

Danmark har i dag nået et højt udviklingsstadie indenfor digital forvaltning, og har undervejs brudt mange nye grænser.

Siden 1999, hvor den manglende digitale signatur blev anset for den største barriere for digital forvaltning, har der været en rivende udvikling, kulminerende med at staten disse år begynder at vifte med stokken i form af pligter, frem for kun at lokke med guleroden i form af 24 timers selvbetjent offentligt slaraffenland.

I takt med at forvaltningsløsningerne bliver mere finkornede og omfattende, er der behov for, at organisationerne kan integrere forvaltningsløsningernes rettighedsstyring i deres egne interne arbejdsgange og værktøjer til administration af brugerrettigheder. Mange organisationer har i dag 10 – 15 forskellige forvaltningsløsninger, som deres medarbejdere skal anvende med forskellige roller og rettigheder. Så det er efterhånden en stor byrde for organisationernes IT afdelinger at vedligeholde rettigheder på de enkelte tjenester. Og rigtig slemt er det forøvrigt, når de udpegede rettighedsadministratorer får nyt arbejde. Har alle tjenesterne husket at håndtere dette pænt, eller risikerer vi, at administratorerne i praksis blot arver hinandens identiteter og rettigheder, da det er et uoverskueligt bøvl at starte forfra?

Allerede med den første generation af digital signatur i 2004 var der fra flere sider overraskelse over, at rettighedsstyringsproblematikken ikke var løst med signaturen. For dog at komme i gang på området, tillod man den gang tjenesteudbyderne at kontrollere, om en given bruger var udpeget som digital signatur administrator hos TDC, og så kunne man tillade disse brugere at administrere rettigheder lokalt på den enkelte tjeneste.

Dette fjernede en uoverkommelig stor administrativ byrde med at få udpeget administratorer fra hver enkelt organisation til hver enkelt tjeneste. Men det skabte også en unaturlig sammenblanding af det at være udpeget af en organisationens ledelse til at administrere medarbejdersignatur, til også at være administrator af hvilke medarbejdere der for eksempel må indberette punktafgift hos Skat.

Jeg ser i dag to primære løsningskandidater til en centraliseret rettighedsstyring, nemlig Nets rettighedsstyring og NemLog-in rettighedsstyring.

Frem til i dag baserer Nets rettighedsstyring sig stadig på digital signatur / NemID administrator rollen. En medarbejder der skal kunne administrere forhold omkring patienterstatninger i en Region er for eksempel også nødt til at være administratorer af medarbejdersignatur i Regionen.

I modsætning hertil arbejder NemLog-in rettighedsstyring med en selvstændig administrator, som skal udpeges af den enkelte organisation. Til gengæld er NemLog-in rettighedsstyring indtil videre kun tilgængelig for offentlige tjenesteudbydere, og altså lukket land for private tjenesteudbydere.

Fælles for de to kandidater er, at de ikke er understøttet af ret mange tjenesteudbydere, og at udbredelsen går meget langsomt. Endvidere findes der ikke programmatiske grænseflader til nogen af dem, og dermed har organisationerne ikke mulighed for at integrere dem til deres egne brugerrettighedsløsninger. Det er jo en katastrofe!

Inden de centrale løsninger vinder udbredelse, skal vi væk fra, at hver enkelt tjenesteudbyder planlægger med, at det vel ikke gør noget, at netop deres brugere lige skal styre lidt rettigheder inde i deres univers. Men dette forudsætter jo, at der er et godt og nemt alternativ, og der er vi ikke i dag.

Resultatet er, at organisationerne ingen muligheder har for at automatisere de tunge og fejlbehæftede manuelle arbejdsgange, som de er underlagt fra de enkelte tjenesteudbydere. Og det ser kun ud til at blive værre i fremtiden, i takt med at der bliver mere og mere funktionalitet tilgængelig online på tjenesterne.

Man kan minde sig selv om, hvorfor udvikling tager tid, ved at kigge lidt på årstallene i denne redegørelse fra Digitaliseringsstyrelsen, som altså starter i 2007.

Så kort er vi altså nået på rettighedsstyrings området i Danmark 11 år efter den første digitale signatur.

Målt i forhold til Odysseus rejse er vi, set fra organisationernes side, ikke nået længere end til Kyklopens mørke hule. Og her har vi endnu ikke fundet på det med fårene, så vi kan komme ud i solen og selv bestemme rejsens gang igen.

Jeg ved ikke helt hvad Kyklopen, der holder os tilbage, er? Men jeg hører gerne mere eller mindre fortænkte analogier, ligesom det kunne være godt at høre læsernes bud på standarder, initiativer og løsninger der kunne lede os lidt hastigere i den rigtige retning imod Itaka og den lykkelige slutning i Penelopes hus.

Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Andreas Bach Aaen

rettighedsstyring af hvem der må håndtere hvilke data bliver ikke nemmere af at blive centraliseret i en dansk eller europæisk løsning.

Lokale løsninger og afkoblede systemer vil være virkeligheden for i både privat og offentlig administration i mange år fremover.

Det vanskelige er at politikerne og andre beslutningstagere til at lovgive efter simple principper, der let og hurtigt lader sig omgøre til computerprogrammer.

Sidst jeg havde forældreorlov udskød jeg 8 uger. Disse 8 uger havde jeg lovkrav på at kunne afholde, men jeg kunne vælge at afholde disse 8 uger efter fleksibel aftale med min arbejdsgiver. Jeg valgte at arbejde 5 timer mindre om ugen i en længere periode - altså lige bortset fra de uger jeg holdte ferie. For det var ikke lovligt at holde ferie og orlov samtidigt. Ingen skemaer eller administrationsværktøjer havde forudset dette. Det var lige efter lovens ånd, men det var død og pine at administrere dette. Det lykkedes kun fordi min virksomhed skyndte sig at indberette det fleksible ønske ugen før der var tvungen digital indregistrering, hvor det ville være helt umuligt at indtaste det ønskede og ganske lovlige krav.

At administrationen kom til at fungere i praksis for min orlovsbehandling skyldes administrationsmedarbejderen på min arbejdsplads og administrationsmedarbejderen hos kommunen. De udvekslede et regneark med en mennesklig læsbar oversigt over det ønskde forløb. Med denne papir i hånden kunne de håndfodre edbsystemet hver måned. Det gik godt, at de var de samme to medarbejdere i hele perioden.

Ved indskrivning af mit yngste barn i skole var det desværre blevet påkrævet at benytte NemId. Programmørerne bag løsningen havde tydeligvis hevet sig i håret for at understøtte alle de mulige familiemønstre, man kan forestille sig - for det er nok at en af forældrene indskriver barnet. Undervejs i denne proces kommer der en drop-down menu hvor jeg kan vælge kone. Nysgerrigt undersøger jeg om der er flere valgmuligheder.

Tydeligt er det, at det har været vanskeligt at få alle de relevante registre samkørt i et flow. Een medarbejder med adgang til 3 ukoblede registre har sikkert håndteret dette tidligere når der skulle indtastes stamkort til skolerne. Der har sikkert været lavet flere fejl, men den systematiske mulighed for misbrug af samkøring af registre er klart blevet større.

Så kommer det til at handle om hvem jeg som borger ønsker skal kunne benyte de data jeg har afgivet eller kommer det til at handle om hvem der må vælge hvilke af mine data trediepart må benytte.

Jeg er overbevist om at teknologien vil understøtte administrationen og ikke borgeren. Er borgernes til for administrationens skyld eller er administrationen til for borgernes skyld?

Vores lands valg af digitale tjenester kommer til at besvare dette uden at spørgsmålet er blevet stillet.

  • 1
  • 0
#2 Morten Storm Petersen

Hej Andreas. jeg synes da at det er god service, at man kan vælge kone på de offentlige tjenester :-). Men dine eksempler illustrerer nok, at det hele kan blive meget komplekst. Og det du beskriver er jo din oplevelse som borger, når man så laver tjenester til organisationerne og deres medarbejdere, bliver der endnu flere særtilfælde at tage højde for, så ja, det bliver en vanskelig kunst at sætte hver enkelt borgere og organisationer i centrum for den digitale forvaltning uden at forvirre med variationsmuligheder.

  • 0
  • 0
Log ind eller Opret konto for at kommentere