Generelle forvaltningsretlige krav til offentlige it-systemer

overblik #13


Det kan være en udfordring at sikre, at offentlige it-systemer, herunder sagsstyringssystemer og selvbetjeningsløsninger, lever op til grundlæggende forvaltningsretlige krav. Disse krav til myndighedernes sagsbehandling gælder imidlertid i lige så høj grad, når sagsbehandlingen digitaliseres og automatiseres. F.eks. skal et it-system understøtte og sikre journalisering og dokumentation af relevante sagsakter, ligesom systemet skal sikre et afsendt brevs integritet og autenticitet, herunder entydig identifikation af afsenderen. Det er den enkelte myndighed, der har ansvaret for, at kravene efterleves.

Folketingets Ombudsmand har i de senere år i en del sager konstateret, at offentlige it-løsninger ikke har sikret, at de forvaltningsretlige krav overholdes. 

27. marts 2024

Overblikkets afsnit 2 er opdateret med ny ombudsmandspraksis (FOB 2023-28). Afsnit 2.4 er opdateret med ny ombudsmandspraksis om et it-system, der ikke i sig selv understøttede de forvaltningsretlige krav, og hvor myndigheden derfor skulle sikre, at kravene blev opfyldt på anden måde (FOB 2023-34).

28. september 2023

Overblikkets afsnit 2 er opdateret med nye tekstafsnit og ny ombudsmandspraksis om krav om test af it-systemer forud for idriftsættelse (FOB 2023-7 og FOB 2023-15). Desuden henvises der til ny ombudsmandspraksis om et it-system, der ikke understøttede en korrekt anvendelse af den relevante lovgivning (FOB 2023-3).

29. juni 2022

Overblikkets afsnit 2 om generelle forvaltningsretlige krav ved udvikling og opgradering af nye it-systemer er opdateret med nye tekstafsnit og ny ombudsmandspraksis om henholdsvis samspil mellem it-systemer og krav ved opgradering af it-systemer (FOB 2022-11 og FOB 2022-12). Afsnit 3 om digital kommunikation med borgeren er opdateret med et nyt tekstafsnit og ny ombudsmandspraksis om, at myndigheder bør kommunikere direkte med borgerne (FOB 2022-13).

23. marts 2022

Overblikkets afsnit 2.2 om dokumentets integritet og autenticitet er opdateret med ny ombudsmandspraksis om, at endelige kommunale dokumenter ikke må ændre dato (nyhed af 14. februar 2022).

24. juni 2020

Overblikkets indledning og afsnit 5 om konsekvenser af utilstrækkelige it-løsninger er opdateret med ny artikel (FOB 2019: Hvordan digitaliserer vi uden at skade vores retssikkerhed?).

24. marts 2020

Overblikkets afsnit 2 om generelle forvaltningsretlige krav ved udvikling af nye it-systemer er opdateret med ny ombudsmandspraksis om den enkelte myndigheds ansvar for at vejlede om sine digitale selvbetjeningsløsninger på Borger.dk (FOB 2019-22).

27. juni 2019

Overblikkets afsnit 2 om generelle forvaltningsretlige krav ved udvikling af nye it-systemer er opdateret med ombudsmandspraksis om it-løsningers understøttelse af mulighed for at få dataudtræk (FOB 2016-47 og FOB 2016-48). I afsnit 2.1 om journalisering og dokumentation er ombudsmandsudtalelsen i FOB 2018-29 om pligt til at journalisere visse pop op-beskeder beskrevet. Afsnit 3 om digital kommunikation med borgeren er opdateret med ny ombudsmandspraksis om krav til digitale selvbetjeningsløsninger (FOB 2019-11).

29. marts 2019

Overblikkets afsnit 2.1 om journalisering og dokumentation er opdateret med ny ombudsmandspraksis om pligt til at journalisere visse "pop op-beskeder" i et it-system (FOB 2018-29).

 

Søgning efter ny praksis mv. med henblik på eventuel opdatering er senest foretaget 26. februar 2024.

Vigtigt at indtænke forvaltningsretlige krav fra starten

Ombudsmanden har behandlet en række sager, hvor myndighederne har overset forvaltningsretlige krav ved indførelse af nye it-systemer. Det har bl.a. drejet sig om mangelfuld datering af breve, mangler ved it-systemers søgemuligheder og manglende sikring af dokumenters originale indhold og autenticitet.

Flere sager har vist, hvor væsentligt det kan være for den enkelte borgers retssikkerhed, at it-systemer er indrettet efter lovgivningen. Glemmer man at tage højde for en retsregel i et it-system, vil det kunne resultere i en række af fejl, fordi fejlen løbende og konsekvent bliver gentaget i systemet. Det er derfor vigtigt at have bevidsthed om de juridiske rammer fra starten. Desuden er det en uhensigtsmæssig ressourceanvendelse, når myndighederne senere skal rette op på systemerne, fordi de ikke tager højde for lovgivningen.

Artikel i FOB 2019: Hvordan digitaliserer vi uden at skade vores retssikkerhed?    

1 Oversigt

De generelle forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt. Når hele eller dele af sagsbehandlingen på et område digitaliseres, er det derfor et krav, at de overholdes.

Nedenfor gives et overblik over de problemer med efterlevelse af forvaltningsretlige regler og principper, som ombudsmandspraksis på området har afdækket. Fokus er på de krav, der stilles til et offentligt it-system.

Først og fremmest er det vigtigt, at de forvaltningsretlige krav indtænkes fra begyndelsen, når en myndighed udvikler og implementerer nye it-systemer. Det gælder f.eks. krav om journalisering, dokumentation, søgemuligheder og sletning i systemet. Desuden stilles der krav til dokumenters integritet og autenticitet samt underskrift og krav om sikring af generelle partsrettigheder. Se afsnit 2.

Der er derudover forskellige opmærksomhedspunkter i forhold til den digitale kommunikation med borgeren (meddelelse af afgørelser, pligtmæssige digitale henvendelser og ret til at kommunikere digitalt med det offentlige). Se afsnit 3.

Se også ombudsmandens notat om de forvaltningsretlige krav til det offentliges it-løsninger, der giver en oversigt over de problemer på dette område, som ombudsmandens praksis har afdækket.

2 Generelle forvaltningsretlige krav ved udvikling og opgradering af it-systemer

Det er et grundlæggende krav, at offentlige it-systemer kan understøtte en korrekt anvendelse af den relevante lovgivning – herunder forvaltningsretlige regler og principper. Dette kan bedst sikres ved en tidlig identifikation og systemindarbejdelse af de pågældende regelsæt.

En forsvarlig tilrettelæggelse af udviklingen af nye it-systemer til det offentlige forudsætter således bl.a.:

  • At man fra starten skaber sig et overblik over de sagstyper og processer, som det nye it-system skal omfatte.

  • At man gør sig klart, hvilke formelle regler (f.eks. om partshøring og begrundelse) og materielle regler (f.eks. om udøvelse af skøn i den enkelte sag) der gælder for behandlingen af de pågældende sager, herunder om der kan være behov for at søge regelgrundlaget ændret på et område, så det bedre understøtter en automatiseret sagsbehandling. 

  • At man er meget omhyggelig med at tage stilling til, hvorledes det nye it-system konkret skal udformes for at kunne overholde disse regler i de forskellige forløb, som sagerne kan tænkes at ville få.

  • At den relevante juridiske ekspertise er til rådighed i alle væsentlige faser af forløbet, f.eks. ved udarbejdelse af kravspecifikation og design og ved gennemførelse af tests mv.

Myndigheden skal også overveje, om – og i givet fald hvordan – it-systemet skal virke i samspil med andre it-systemer eller anden sagsbehandling med henblik på at understøtte korrekt anvendelse af den relevante lovgivning.

Sådanne overvejelser bør omfatte en vurdering af, hvor og hvordan i kæden frem mod en afgørelse efterlevelsen af forvaltningsretlige krav om f.eks. partshøring skal understøttes, herunder i hvilke it-systemer og under ansvar af hvilke myndigheder det skal ske. I den forbindelse bør det overvejes, om der er partsrettigheder, der vil skulle understøttes i det nye it-system, selv hvis der ikke i dette system skal træffes afgørelser. Se FOB 2022-11 om Skatteforvaltningens udvikling af it-systemet Deleøkonomisk Indberetningsløsning.

Det anførte gælder i relevant omfang også ved opgradering af allerede eksisterende it-systemer. Se FOB 2022-12.

Inden it-systemet tages i brug, skal myndigheden sikre sig, at systemet fungerer korrekt. Det vil i almindelighed være en forudsætning for at kunne sætte et it-system forsvarligt i drift, at myndigheden ved test af systemet i relevant omfang har undersøgt, om det fungerer i den sammenhæng, hvori det skal anvendes.

Se FOB 2023-7 om politiets våbenregister, hvor ombudsmanden kritiserede bl.a., at våbenregisteret blev sat i drift, uden at myndighederne havde sikret, at systemet kunne understøtte sagsbehandlingen og fungerede korrekt.

Se også FOB 2023-15 om Kommunernes Ydelsessystem (KY).

Se desuden FOB 2023-3 om en digital ansøgningsløsning, der ikke sikrede, at udlændinge uden et gyldigt pas kunne indgive ansøgning, selv om de efter reglerne havde mulighed for det.

Det er myndighedernes ansvar, at de it-systemer, som de køber, opfylder de forvaltningsretlige krav. Dette gælder, uanset om der er tale om standardløsninger eller løsninger, der er udviklet specielt til en bestemt opgave hos en eller flere myndigheder – og det gælder også uafhængigt af graden af automatiseret sagsbehandling, dvs. både hvor hele og hvor blot en del af sagsbehandlingen på et område automatiseres. 

Se f.eks. FOB 2019-22, hvor ombudsmanden noterede sig, at den enkelte myndighed har det endelige ansvar for at vejlede om sine digitale selvbetjeningsløsninger på borger.dk. Ombudsmanden noterede sig også, at Digitaliseringsstyrelsen har et koordinerende ansvar på tværs af borger.dk-portalen.

Offentlighedslovens § 1, stk. 2, er et eksempel på et lovkrav, hvoraf det direkte fremgår, at myndighederne skal sørge for, at lovens hensyn til åbenhed i videst muligt omfang varetages ved valg, etablering og udvikling af nye it-løsninger. 

Se nyhed af 3. maj 2017, hvor ombudsmanden gjorde Finansministeriet opmærksom på netop dette krav i forbindelse med ministeriets udvikling af en ny makroøkonomisk regnemodel.

Se også FOB 2016-47 og FOB 2016-48, hvor ombudsmanden henledte myndighedernes opmærksomhed på bestemmelsen i offentlighedslovens § 1, stk. 2, og anførte, at han gik ud fra, at myndighederne ved udviklingen af nye it-løsninger ville sørge for, at de blev udformet sådan, at muligheden for at få dataudtræk efter offentlighedsloven blev understøttet.

Hvor lovgiver har ændret reglerne, så der nemmere kan foretages en automatiseret sagsbehandling, vil ombudsmandens vurdering af den automatiserede sagsbehandling tage udgangspunkt i disse særlige regler og ikke i almindelige forvaltningsretlige grundsætninger, i det omfang grundsætningerne er blevet fraveget i det relevante retsgrundlag. Se FOB 2023-28 om ændring af BBR-oplysninger til brug for fastsættelse af ejendomsvurdering.

2.1 Journalisering og dokumentation

Myndighederne skal sikre dokumentation af alle sagsakter (dokumenter) i form af enten en fysisk kopi af dokumenterne eller ved sikkert og hurtigt fra it-systemet at kunne lave en fuldstændig og nøjagtig udskrift (svarende til en kopi) af dokumenterne. Det vil sige, at der er krav om at sikre ”autentisk kopi” af dokumenterne i en sag, f.eks. breve udsendt til borgeren. Se bl.a. FOB 2008.79, FOB 2003.686 og FOB 2001.290.

Offentlige myndigheder har desuden pligt til at journalisere. Det følger af offentlighedslovens § 15. Journalisering er nødvendig for sagsstyringen og en forudsætning for at overholde reglerne om aktindsigt. Det er derfor vigtigt, at offentlige it-systemer understøtter og sikrer journaliseringen af relevante dokumenter, herunder e-mails og SMS’er.

Styrelsen for Institutioner og Uddannelsesstøttes svar på ansøgninger i situationer, hvor en ansøger endnu ikke opfyldte betingelserne for enten at kunne ansøge om eller modtage SU, blev meddelt via pop op-beskeder i it-systemet minSU. Både ansøgningen og styrelsens svar i form af pop op-beskeden var efter ombudsmandens opfattelse centrale dokumenter i ansøgerens sag, og dokumenterne var derfor omfattet af journaliseringspligten i offentlighedslovens § 15, stk. 1.

FOB 2018-29

Offentlighedslovens § 15 stiller endvidere krav til journalsystemets indretning. Det kræves således, at systemet indeholder oplysninger om dato for, hvornår et dokument bliver modtaget eller afsendt, og en kort, tematisk angivelse af dokumentets indhold.

Registreringer i en myndigheds it-systemer skal generelt være klare, tilstrækkelige og retvisende.

Det er derudover af afgørende betydning, at der i it-systemet er sikker dokumentation for, hvornår en myndighed har sendt et brev. Det gælder bl.a. ved beregning af frister, herunder klagefrister. Ved beregning af klagefrister må man kunne gå ud fra, at myndighedens afgørelse afsendes den dag, den er dateret. Fejl vil eksempelvis kunne ske ved manuel håndtering af udgående breve, der af systemet automatisk dateres, men ikke afsendes den dag, hvor systemet har dateret brevet. Se bl.a. FOB 2007.399.

Overblik #7 om journalisering

2.2 Dokumentets integritet og autenticitet

Dokumenter, som sendes elektronisk til borgerne, må ikke uden videre kunne ændres efter afsendelsen – hverken i indhold eller datering. Det vil sige, at der er et krav om sikring af et dokuments integritet (originale indhold). Se bl.a. FOB 2009 4-7 og ombudsmandens nyhed af 14. februar 2022.

Det er derudover et grundlæggende krav, at man kan se, fra hvilken myndighed et brev stammer – altså, at dokumentets autenticitet sikres. Se bl.a. FOB 2015-22.

2.3 Underskriftskrav

Alle breve fra myndighederne i afgørelsessager – også selve afgørelsen – skal enten forsynes med personlig underskrift eller udformes på en måde, der i øvrigt sikrer en entydig identifikation af den, som afsender brevet, og at brevet er endeligt. Det følger af forvaltningslovens § 32 b, stk. 1.

Hensynene bag kravet er:

  • Der skal kunne placeres et tjenstligt ansvar.
  • Man skal kunne se, at afgørelsen er truffet af en kompetent medarbejder.
  • Der skal være tale om et færdigt (endeligt) dokument.
  • Det skal sikres, at breve ikke sendes ved en fejl.
  • Forfalskning skal modvirkes.
  • Man skal have mulighed for at vurdere, om underskriveren er inhabil.

Kravet i forvaltningslovens § 32 b om personlig underskrift kan opfyldes ved, at brevet forsynes med en håndskrevet underskrift, en manuel faksimileunderskrift (ved at anvende et fysisk stempel) eller en elektronisk faksimileunderskrift (ved, at den fysiske underskrift indsættes elektronisk i brevet).

Kravet om entydig identifikation i øvrigt kan bl.a. opfyldes ved brug af it-løsninger, hvor dokumenter afsendes med digital signatur, autosignatur eller andre former for signaturer, og hvor der samtidig er opstillet nødvendige foranstaltninger, der er egnet til at sikre, at misbrug og andre uretmæssigheder imødegås – og dermed, at der sikres en korrekt angivelse af, hvem der har truffet en afgørelse.

Bestemmelsen i § 32 b, stk. 1, gælder ikke for dokumenter, hvor der anvendes automatisk sagsbehandling, eller for dokumenter, hvor der kvitteres, rykkes eller foretages andre sagsbehandlingsskridt, der ikke er væsentlige.

2.4 Søgemuligheder

It-systemer skal indrettes, så det er muligt at finde relevante sager ud fra indholdsmæssige kriterier – eksempelvis vil en søgemulighed alene ud fra cpr-nummer ikke være tilstrækkelig.

Baggrunden for kravet om søgemuligheder er bl.a., at myndighederne skal overholde det forvaltningsretlige lighedsprincip. Det kan de kun, hvis de kan finde tidligere, relevante sager og i øvrigt har et tilstrækkeligt sikkert overblik over deres egen praksis. Se bl.a. ombudsmandens undersøgelse af 75 bødesager fra 5 politimestre af 11. maj 2005, særligt afsnit 1 og 3.E, og FOB 2006.390.

Se også FOB 2023-34 om Vurderingsstyrelsens sagsbehandlingsrutiner og sagsbehandlingstid i sager om partsaktindsigt. Her understøttede it-systemet ikke i sig selv de forvaltningsretlige krav, og myndigheden skulle derfor sikre, at kravene blev opfyldt på anden måde, f.eks. ved manuel sagsbehandling.

2.5 Sletning

Et dokument kan ikke ved elektronisk sagsbehandling slettes på et tidligere tidspunkt, end det ville kunne kasseres, hvis det havde foreligget i papirform. Se bl.a. FOB 1997.198 og FOB 2003.686.

2.6 Generelle partsrettigheder

Ved både udvikling og anvendelse af it-systemer i det offentlige er det helt centralt, at systemet understøtter overholdelsen af de retssikkerhedsmæssige garantier for borgerne, som de forvaltningsretlige regler og principper indeholder.

For en nærmere gennemgang af de forvaltningsretlige regler, hvor der bl.a. i ombudsmandspraksis har vist sig særligt at kunne opstå problemer ved indførelse af it-løsninger i sagsbehandlingen, henvises til:

 Overblik #12 om partsrettigheder og offentlige it-systemer

3 Digital kommunikation med borgeren

Borgerne kan som udgangspunkt rette henvendelse til forvaltningen i den form, de selv ønsker. En borger har derfor i almindelighed ret til at henvende sig til forvaltningen i elektronisk form.

Omvendt kræver det lovhjemmel at pålægge borgerne at kommunikere digitalt med offentlige myndigheder (herunder sende og modtage breve mv.).

Fra den 1. november 2014 blev det obligatorisk for personer, der er 15 år eller derover, og som har bopæl eller fast ophold i Danmark, at være tilsluttet Offentlig Digital Post (nu Digital Post), medmindre de bliver fritaget.

Et brev sendt med Digital Post anses for at være kommet frem til borgeren på det tidspunkt, hvor brevet ligger i borgerens e-Boks. Borgeren har selv ansvaret for at holde øje med, om der kommer post i e-Boks.

Ombudsmanden modtog en klage over, at Trafik- og Byggestyrelsen i en sag om syn af et køretøj havde sendt synsindkaldelsen, en erindringsskrivelse og to administrative bødeforelæg til en 90-årig mand via Offentlig Digital Post. Styrelsen havde efterfølgende afslået at annullere bødeforelæggene.

Den 90-årige mands partsrepræsentant mente bl.a., at det fulgte af god forvaltningsskik, at styrelsen burde have sendt et eller flere breve til manden med almindelig fysisk post, inden styrelsen sendte ham de administrative bødeforelæg. Partsrepræsentanten mente også, at styrelsen burde have kontrolleret, om manden havde åbnet sin e-Boks – og dermed, om han havde fået kendskab til styrelsens breve. Efter ombudsmandens opfattelse var Trafik- og Byggestyrelsen berettiget til at sende meddelelserne til mandens e-Boks via Offentlig Digital Post. Ombudsmanden kunne heller ikke kritisere styrelsens afslag på at annullere de administrative bødeforelæg.

FOB 2016-34

Hvis der ikke er særlige bestemmelser i lovgivningen, der fastsætter (eller giver hjemmel til at fastsætte) pligt til digital kommunikation, følger det af forvaltningslovens § 32 a, at den relevante fagminister kan fastsætte regler om ret til at anvende digital kommunikation ved henvendelser til den offentlige forvaltning.

Bestemmelsen i § 32 a er navnlig relevant, når der i lovgivningen er fastsat formkrav, som er til hinder for digital kommunikation. I disse tilfælde har borgeren nemlig ikke – som det ellers er udgangspunktet – ret til at henvende sig til forvaltningen i digital form. Som eksempler på formkrav kan bl.a. nævnes krav om at anvende særlige blanketter eller ansøgningsskemaer eller krav om skriftlighed eller underskrift.

Der er ikke med bestemmelsen i § 32 a hjemmel til at fastsætte en pligt for borgeren til at kommunikere digitalt med myndighederne og derved udelukke andre kommunikationsformer.

Det kan desuden ikke uden hjemmel i lovgivningen kræves, at borgerne anvender en digital selvbetjeningsløsning, når de henvender sig til myndighederne. Det er i den forbindelse vigtigt, at myndigheden gør sig klart, om det er obligatorisk eller frivilligt at anvende en digital selvbetjeningsløsning, når myndigheden udformer klagevejledninger og lægger information til borgerne på sin hjemmeside. Den vejledning, som myndighederne giver til borgerne, må således ikke fremstå på en måde, der giver borgerne indtryk af, at det er obligatorisk at benytte en selvbetjeningsløsning, som det i virkeligheden er frivilligt at anvende.

Det var efter ombudsmandens opfattelse uheldigt, at det på en kommunes hjemmeside og på Borger.dk ikke fremgik udtrykkeligt, at det alene var obligatorisk at anvende den digitale selvbetjeningsløsning ved ansøgninger om hjælpemidler (f.eks. arm- og benproteser eller ortopædiske sko). Hvis en borger med et handicap derimod havde behov for at ansøge om støtte til indretning af sit hjem eller forbrugsgoder, var det frivilligt, om man ville bruge den digitale selvbetjeningsløsning.

Ombudsmanden udtalte, at det er vigtigt, at myndighederne er opmærksomme på, om det er obligatorisk eller frivilligt at anvende en digital selvbetjeningsløsning, når de f.eks. lægger information til borgerne på deres hjemmesider.

FOB 2019-11

Se også FOB 2015-36 om klage over parkeringsbøder via en digital selvbetjeningsløsning.

SU-lovens § 38 a er et eksempel på en bestemmelse, hvor der som udgangspunkt er hjemmel til at kræve, at borgerne benytter elektronisk kommunikation, herunder en selvbetjeningsløsning. Ifølge bestemmelsen skal uddannelsessøgende indgive ansøgning og modtage afgørelser og meddelelser om uddannelsesstøtte i elektronisk form.

Der har dog også været tilfælde, hvor mangler ved et offentligt it-system har betydet, at borgerne ikke fuldt ud har fået den ret til at kommunikere digitalt med offentlige myndigheder, som fulgte af lovgivningen. Det har bl.a. drejet sig om kapaciteten i postløsningen i Offentlig Digital Post (nu Digital Post fra offentlige afsendere). Loven er efterfølgende blevet ændret, så der med hjemmel i loven kan fastsættes nærmere regler om størrelsen og antallet af filer, der kan sendes pr. meddelelse til og fra en offentlig afsender. Se FOB 2015-21.

Se også FOB 2018-1 om Arbejdsmarkedets Feriefond, som benyttede en it-løsning, der var behæftet med fejl på både modtager- og afsenderfunktionalitet. Det havde resulteret i, at fonden havde haft vanskeligheder ved at besvare en del af de borgerhenvendelser, som fonden havde modtaget via Digital Post. Ombudsmanden udtalte bl.a., at borgere har ret til at anvende Digital Post i forhold til myndigheder, der er tilsluttet Digital Post for offentlige afsendere, og at det er Arbejdsmarkedets Feriefonds ansvar at sikre, at fonden som offentlig afsender kan modtage og håndtere de henvendelser, der sendes til fonden via Digital Post.

Se desuden FOB 2023-33 om Klima-, Energi- og Forsyningsministeriets problemer med i en periode at modtage henvendelser via Digital Post.

Når en myndighed meddeler en afgørelse, er det ikke (uden særlig lovhjemmel) nok, at myndigheden lægger afgørelsen ind i sit it-system, med henblik på at borgeren selv kan gå ind i systemet og se afgørelsen. En borger, der er part i en sag, skal således have direkte besked, når en myndighed træffer afgørelse i forhold til borgeren. Det gælder som udgangspunkt også, når en myndighed meddeler en afgørelse til en anden myndighed. Se bl.a. FOB 2011 18-1.

Også når der ikke er tale om afgørelser, bør myndighederne i almindelighed kommunikere direkte med borgerne. Se FOB 2022-13, hvor ombudsmanden udtalte, at det ikke var i overensstemmelse med reglerne i sundhedsloven og forældreansvarsloven, at en region sendte breve om sundhedsbehandling til forældremyndighedsindehavere via breve adresseret til deres mindreårige børn. Regionens fremgangsmåde skyldtes, at it-systemet ikke automatisk kunne sende breve til forældrene.

4 Typiske fejl

Eksempler på typiske fejl ved udviklingen af offentlige it-systemer:

  • Myndigheder forsømmer at sikre, at den relevante juridiske ekspertise er til rådighed i alle væsentlige faser af udviklingen af nye it-systemer, bl.a. med henblik på at sikre, at formelle og materielle regler for behandlingen af de pågældende sager overholdes eller søges ændret.

  • Myndigheder forsømmer ved udviklingen af nye it-systemer at indtænke generelle forvaltningsretlige krav, herunder krav til journalisering, dokumentation, underskrift og søgemuligheder.

  • Myndigheder er ikke opmærksomme på, at det kræver lovhjemmel at pålægge borgerne at kommunikere digitalt med offentlige myndigheder.

5 Konsekvenser af utilstrækkelige it-løsninger

Konsekvensen af, at en offentlig it-løsning ikke lever op til de forvaltningsretlige krav, er først og fremmest, at borgerne mister en væsentlig retssikkerhedsgaranti.

Det betyder også, at myndighedens afgørelse kan blive forkert ­– eller (afhængig af fejlen) eksempelvis, at en afgørelse ikke kan anses for meddelt til borgeren.

Et brud på de forvaltningsretlige regler og principper vil ofte føre til klagesager og vil i sidste ende kunne betyde, at den afgørelse, som myndigheden har truffet, bliver tilsidesat som ugyldig. Myndigheden vil så skulle behandle sagen igen og træffe en ny afgørelse, ligesom der vil kunne blive tale om at efterbetale eller tilbagebetale løbende ydelser. Har parten lidt et økonomisk tab, vil der desuden kunne være grundlag for et erstatningskrav.

Dertil kommer en uhensigtsmæssig offentlig ressourceanvendelse, idet det kan være både dyrt og vanskeligt efterfølgende at rette op på et it-system, som ikke lever op til grundlæggende forvaltningsretlige regler og principper.

Glemmer man at tage højde for en retsregel i et it-system, vil det desuden kunne resultere i en række af fejl, fordi fejlen løbende og konsekvent bliver gentaget i systemet.

Artikel i FOB 2019: Hvordan digitaliserer vi uden at skade vores retssikkerhed?

Væsentlige pointer

  • Overholdelse af de forvaltningsretlige krav er helt centralt for borgernes retssikkerhed. Det er den enkelte myndighed, der har ansvaret for, at myndighedens it-systemer lever op til disse krav. Se overblikkets indledning.

  • Forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt. Se afsnit 1.

  • Forvaltningsretlige krav skal indtænkes fra begyndelsen ved udvikling af nye it-systemer. Se afsnit 1.

  • Det er vigtigt at have et overblik over de sagstyper og sagsprocesser, som et nyt it-system skal omfatte. Se afsnit 2.

  • Myndigheden skal gøre sig klart, hvilke regler der gælder for behandlingen af de sager, som it-systemet skal håndtere. Se afsnit 2.

  • Myndigheden skal overveje, om it-systemet skal virke i samspil med andre it-systemer eller anden sagsbehandling, og hvordan systemet i givet fald kan understøtte, at de relevante regler overholdes. Inden it-systemet tages i brug, skal myndigheden desuden sikre sig, at systemet fungerer korrekt, herunder ved test af systemet. Se afsnit 2.

  • It-systemet skal indrettes, så det er muligt at fremsøge relevante sager ud fra indholdsmæssige kriterier. Se afsnit 2.4.

  • Myndigheden skal sikre dokumentation af alle sagsakter – enten ved fysisk kopi eller ved en elektronisk ”autentisk kopi”. Se afsnit 2.1.

  • It-systemet skal understøtte og sikre journalisering af relevante dokumenter. Se afsnit 2.1.

  • Registreringer i it-systemet skal være klare, tilstrækkelige og retvisende. Se afsnit 2.1.

  • Man skal kunne se, fra hvilken myndighed et brev stammer. Se afsnit 2.2.

  • Alle breve i afgørelsessager skal som udgangspunkt enten forsynes med personlig underskrift eller udformes på en måde, der i øvrigt dels sikrer en entydig identifikation af den, som afsender brevet, og dels, at brevet er endeligt. Se afsnit 2.3.

  • Der skal i it-systemet være sikker dokumentation for, hvornår myndigheden har afsendt et brev. Se afsnit 2.1.

  • Systemet skal understøtte overholdelsen af de retssikkerhedsgarantier for borgerne, som de forvaltningsretlige regler og principper indeholder. Se afsnit 2.6.

  • Det kan ikke kræves, at borgeren skriver elektronisk til myndigheden eller anvender en digital selvbetjeningsløsning uden hjemmel i lovgivningen. Se afsnit 3.

  • En borger, der er part i en sag, skal have direkte besked (eksempelvis ved e-mail i den digitale postkasse), når myndigheden træffer afgørelse. Se afsnit 3.

Baggrund

Dette overblik bygger på forvaltningsloven og lov om Digital Post fra offentlige afsendere med tilhørende forarbejder, vejledning nr. 9590 af 12. juli 2018 om digitaliseringsklar lovgivning (vejledningen indeholder bl.a. uddrag af Justitsministeriets notat om forvaltningsretlige krav til offentlige digitale løsninger), relevant retspraksis og ombudsmandspraksis, ombudsmandens notat om forvaltningsretlige krav til det offentliges it-løsninger, Niels Fenger, Den automatiserede forvaltning – tekniske og retlige udfordringer, Nordisk Administrativt Tidsskrift nr. 1/2013, s. 23 ff., Hanne Marie Motzfeldt, Tilsyn med sagsbehandlende it-løsninger – om den digitale forvaltnings hyldevarer, Nordisk Administrativt Tidsskrift nr. 2/2016, s. 17 ff., og Niels Fenger, Hvordan digitaliserer vi uden at skade vores retssikkerhed?, Folketingets Ombudsmands beretning for 2019, s. 16 ff.