Arkiv2020 - Dokumenthåndtering og elektronisk arkiv - Seminaroppgave

Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 1

Semesteroppgave ARKIV2020 Kandidat 5037

(a) Elektroniske arkiver stiller arbeidet i arkivdanning og arkivdepot overfor nye utfordringer.

Teknologisk og arkivfaglig får arbeidet med å sørge for at arkivdokumentene kan leses og forstås i

sin korrekte sammenheng et nytt innhold. Juridisk representerer elektronisk arkiv nye

personvernmessige og sikkerhetsmessige utfordringer.

Gjør nærmere rede for noen av de viktigste nye utfordringene som elektronisk arkiv skaper. Du

kan velge om du vil knytte redegjørelsen til virksomheten både i arkivdanning og arkivdepot eller

om du vil konsentrere deg om en av sektorene. Anvend både et teknologisk/arkivfaglig og juridisk

perspektiv.

(b) Målet for Noark-standardene har tradisjonelt vært å løse en del av de utfordringer som

elektronisk dokumenthåndtering og arkiv representerer. Mens standardene frem til og med Noark

4 i stor grad har vært begrenset til journalføring, tar den siste standarden, Noark 5, også sikte på

at behovet for tilfredsstillende integrering mellom Noark-baserte (journal-) systemer og

fagsystemer skal dekkes.

Gjør rede for hva begrepet ”fagsystemer” omfatter og diskuter om alt som dekkes av begrepet,

kan kalles ”arkiv”. Hva betyr det når det i innledningen til Noark 5 vises til behov for ”å få til

gode løsninger for integreringen mellom Noark-baserte system og fagsystem”, og hvilke

problemer oppstår når en mangler muligheter for integrering mellom Noark-systemer og

fagsystemer? Diskuter hvordan Noark 5-standarden legger opp til at dette behovet skal løses.

(c) Arkiv har i mange tiår vært gjenstand for internasjonalt samarbeid. Selv om utfordringene som

landene har stått overfor, tradisjonelt er blitt løst nasjonalt, har det de senere årene også blitt

etablert flere internasjonale arkivstandarder.

Gjør rede for hovedinnholdet i MoReq 2 og OAIS. Diskuter deretter innslagene av internasjonale

arkivstandarder i NOARK 5. Hvordan vil du karakterisere vektingen mellom det ”nasjonale” eller

norske innslaget og de internasjonale trekkene i NOARK 5-standarden?

Egen kommentar (før publisering på internett):

Både den store oppgaven på 18 sider og den lille seminaroppgaven på 4 sider ble skrevet i løpet av

10 arbeidsdager. På slutten gikk det veldig fort, og det snek seg derfor inn et par åpenbare feil og

krøkkete setninger i oppgaven. Den mest graverende er nok min henvisning til Ofl. §10a om

behandlingsfrister, det skal selvfølgelig være Fvl. §10a. Jeg fikk gledelig nok muligheten til å

flette inn en av mine største kjepphester når det gjelder elektroniske informasjonssystemer, nemlig

informasjonssikkerhet.

Oppgaven ble skrevet med det mål for øye å få den karakteren den fikk, og er et resultat av over

120 timer skriving i følge dokumentstatistikken i Word. Selv om jeg ser en del svake partier

(spesielt Moreq-delen og avslutningen) er jeg faktisk fornøyd med oppgaven. (Så får det ikke

hjelpe at medstudenten jeg satte meg for mål å slå, tradisjonen tro og til begges glede fikk samme

karakter som meg. )


Jeg vil innledningsvis i denne oppgavedelen definere de grunnleggende problemstillingene og

forutsetninger elektronisk arkiv innebærer, før jeg ser på hvilke utfordringer dette skaper med

tanke på datasikkerhet, personvern og rettssikkerhet. Jeg vil ta utgangspunkt i arkivdanningsfasen,

selv om de grunnleggende forutsetningene også vil gjøre seg gjeldende i depotfasen.

Grunnleggende forutsetninger og den digitale utfordringen

Fire vesentlige faktorer for forståelsen av et arkivdokument er innhold, kontekst, struktur og

presentasjon (Riksarkivet 2009, 22-23, Yeo 2003, 10-11). Et brev utformet som en aksept på en

avtale vil ha svært liten dokumentasjonsverdi med mindre det kan knyttes til avtaleteksten, sakens

kronologi, korrespondanse i saken som ledet fram til avtalen, eller informasjon om avtalens parter.

Kontekstinformasjonen vil følgelig ha en avgjørende betydning for et dokuments

dokumentasjonsverdi (Fonnes, 7), og det å bevare et dokument i sin kontekst kan derfor sies å

være en grunnstein for alt arkivarbeid. Dokumentets presentasjon vil ofte være en mer aktuell

problemstilling for elektroniske dokumenter enn for papirdokumenter. En database med

pasientinformasjon kan vises både i en tabellform med oversikt over alle pasienter, et enkelt

skjermbilde med alle felter tilknyttet en pasient, eller i flere forskjellige skjermbilder med ulike

datatyper tilknyttet ulike pasienter på en sengepost. Foruten å ha betydning for dokumentets

struktur og kontekst, vil denne presentasjonen også kunne være av vesentlig betydning for dets

meningsinnhold, og et aspekt i arbeidet med elektroniske dokumenter vil derfor dokumenters

presentasjon i så stor grad som det er mulig og nødvendig. (Suderman 2001, Fonnes u.d., 36)

For at et arkivdokument skal kunne forstås i lys av de overstående faktorene, må en rekke

basale kriterier være oppfylt. ISO 15401, en internasjonal standard for records managment, trekker

blant annet fram autentisitet, pålitelighet, integritet og anvendelighet som sentrale karakteristikker

for et arkivdokument. Dokumentet må være autentisk i den betydningen at dokumentet er det det

gir seg ut for å være, og at skapelsestidspunkt og forfatter eller avsender er korrekt. Pålitelighet

innebærer at dokumentet er en fullstendig og nøyaktig representasjon av de aktivitetene,

transaksjonene eller faktaene det dokumenterer. Kravet til integritet innebærer at dokumentet er

fullstendig og uendret, mens et anvendelig dokument kan gjenfinnes, hentes, presenteres og tolkes

i lys av de aktivitetene som skapte dokumentet (ISO 2001, 7).

I papirbaserte arkiver ligger en stor del av de overnevnte kriteriene i papirets fysiske

egenskaper. Et papirdokument vil som oftest bare eksistere i ett originaleksemplar, og

informasjonen vil være fast tilknyttet papiret som databærer ved at dokumentets innhold og

struktur blir varig bundet i cellulose, noe som vanskeliggjør endringer av dokumentet uten at det

etterlater synlige spor (Fonnes u.d., 12). Autentisitet og integritet kan til en stor grad


sannsynliggjøres ut i fra dokumentets visuelle karakteristikker, som offisielle brevark, vannmerke,

stempel, signatur, forsegling av innbundne kontrakter mv. (Fonnes u.d., 7,30) Metadata som

administrativ tilknytning, saksnummer og journalføringsdato påføres dokumenter ved registrering

(Arkivforskriften § 3-4). Kontekstinformasjon vil dermed kunne framgå både av selve dokumentet

og dets fysiske plassering i en arkivserie.

I arkivdanningsprosessen vil et papirdokument ved tilførsel av metadata fanges som et

arkivdokument, ”fryses” og stabiliseres på et langtidsbestandig papirmedium i en og samme

handling (Bearman 1994, 29, Yeo 2003, 8-9). Papirets iboende ekthetsmekanismer, robuste form

og lave terskel for anvendelighet, sikrer et dokuments informasjons- og dokumentasjonsverdi i

lang tid, selv uten spesielle kunnskaper, avansert teknisk infrastruktur eller aktive tiltak for å

bevare informasjonen. Papirbaserte arkiver vil derfor kunne akkumuleres igjennom prosesser som

ikke følger ”best practice”. En usystematisk samling ringpermer og løse dokumenter i en

privatpersons eie kan struktureres til et privatarkiv flere tiår etter dokumentenes opprinnelse.

Elektroniske arkiver representerer et paradigmeskifte i arkivarbeidet, ved å redefinere en

rekke av de grunnbegrepene og forutsetningene som har preget det analoge arkivarbeidet.

Tradisjonelle oppfatninger av begreper som kontekst, struktur, ekthet og integritet vil ikke i denne

sammenhengen være dekkende. Digitale arkiver akkumulerer og bevarer ikke seg selv, og om

arkivenes innhold skal kunne bevares for ettertiden må en rekke krav være oppfylt.

Struktur og kontekst er i elektroniske arkiver logiske konsepter. Det er ikke nødvendigvis

noen sammenheng mellom et dokuments plassering i en arkivstruktur og den fysiske plasseringen

på et platelager (Riksarkivet 2005 (1), 73-74). Enkeltfiler tilknyttet et elektronisk arkiv kan ligge

med sekvensielle filnavn i en mappestruktur etter årstall, mens de binære dataene som til sammen

utgjør en dokumentfil kan ligge fragmentert over flere harddisker i et diskraid. Et stykke

informasjon er ikke lengre bundet til en saksmappe eller ett enkelt dokument, men kan inngå som

en del av forskjellige dokumenter, flere saker (Riksarkivet 2009, 70) og andre kontekster.

Proveniensprinsippet er like viktig i en elektronisk verden som i en papirbasert. Likevel vil

man i enkelte tilfeller oppleve situasjoner hvor et digitalt arkiv eller register dannes i felleskap av

flere arkivskapere. I slike situasjoner kan det være bedre å definere proveniens etter system eller

funksjoner snarere enn organisatoriske skillelinjer (Bearman 1994, 43-45, Fonnes u.d., 14-17).

Ytre proveniens kan ved overgangen til elektronisk saksbehandling også få en større utstrekning

igjennom sentralisering av et organs arkivtjenester. I stedet for å skape egne arkiver for hver enhet

eller avdeling eller kontor, vil man kunne skape ett felles arkiv for hele organet.

En datafil kan mangfoldiggjøres et uendelig antall ganger uten at den underliggende

bitmengden forandrer seg, samtidig som det ved komprimering, konvertering til arkivbestandige


formater eller oversendelse via en nettverksforbindelse vil kunne eksistere som fundamentalt ulike

datafiler og datastrømmer. Som en del av en migrasjonsstrategi – rutinemessig overkopiering og

konvertering av digital informasjon for å kompensere for den hurtige utviklingen innen maskin- og

programvareteknologi – vil hele arkiver kunne skifte filformat (Yeo 2003, 197-201). Det vil da

ikke nødvendigvis være noen binær likhet mellom det originale arkivet og det konverterte.

Arkivet og arkivdokumentene vil likevel regnes som det samme materialet (Riksarkivet 2009, 70-

71, Fonnes u.d., 30-31), med mindre informasjonen har blitt endret. I elektroniske arkiver bevarer

man følgelig ikke enkeltfiler eller fysiske medier for ettertiden, men autentiske logiske enheter,

altså digital informasjon som bevarer sitt tekstuelle innhold og visuelle integritet, og dermed

framstår omtrent på samme måte ved senere lesing som da de ble utferdiget (Fonnes u.d., 31-

32,35-36).

Tradisjonelle arkivfaglige prinsipper og digital informasjons egenskaper kan ut i fra dette

framstå som motpoler. Likevel kan disse kravene og forutsetningene kombineres, ved bruk av

metadata og tekniske løsninger. Metadata er ikke noe nytt konsept i arkivsammenheng; en

postjournal fra 1600-tallet kan i like stor grad omfattes av uttrykket som tilsvarende informasjon i

et elektronisk arkiv. Likevel vil mangelen på struktur- og kontekstinformasjon i digitale fillagre og

løsrivelsen fra den fysiske databæreren styrke metadataenes rolle; de er ikke lengre bare et

framfinningsmiddel, men en grunnleggende forutsetning for elektronisk arkiv. Uten tilstrekkelige

metadata vil dataene vanskelig kunne kommunisere sitt opprinnelige innhold (Nygaard 2002, 55-

57), leses i sin rette kontekst eller fungere som juridisk dokumentasjon. Viktig rettslig

informasjon, som om og når et dokument har blitt utekspedert eller mottatt av et organ vil ikke

lengre framgå av påskrift på en arkivkopi i en arkivmappe, men ligge som en logglinje i et

arkivsystem (Riksarkivet 2009, 111, 237). Om ikke informasjonssystemet som ligger til grunn for

arkivdanningen inneholder tilstrekkelig med endringslogger, brukerautentisering mv. som

forhindrer at informasjon kan forandres uten å etterlate seg spor, vil man heller ikke akkumulere

beviselig autentisk dokumentasjon, men informasjon. Spørsmålet om langtidsbevaring av digitale

arkiver kan derfor ikke utsettes til bortsettings- eller depotfasen, det må tas hensyn til dette

allerede i et systems utviklings- og designfase (Bearman 1994, 27).

Arkivforskriftens § 2-9 pålegger offentlige organer å bruke et NOARK-system til

elektronisk journalføring, og dermed også for fullelektroniske arkiver. NOARK-standarden

beskriver et elektronisk sak/arkivsystem, en samling programvare, maskinvare og rutiner som

muliggjør sikker lagring og framhenting av arkivdokumenter, inneholder funksjoner som

kontrollerer arkivdanningsprosessen, og igjennom disse sikrer arkivdokumenters autentisitet og

anvendelighet (ICA 2005, 14). Ved bruk av et godkjent NOARK-system og etterlevelse av blant


annet Arkivforskriftens krav til arkivdanning og tekniske krav slik de er definert i Behandling av

offentlige arkiver kapittel 8 og 9, vil et organ kunne danne elektroniske (sak)arkiver som i de fleste

tilfeller vil være en fullgod erstatning for papirbaserte arkiver1.

Digitale informasjonssystemer, herunder elektroniske arkiver, gir saksbehandlere rask og

effektiv tilgang til store mengder informasjon. Mens man i papirbaserte arkiver må ha fysisk

tilgang til et dokument via bilegging/utlån for å tilegne seg informasjon, kan den samme

informasjonen leses elektronisk fra en arbeidsstasjon, uten geografisk nærhet til det elektroniske

arkivets servere. En del av denne informasjonen vil ofte være av sensitiv karakter, og dette skaper

nye sikkerhetsmessige utfordringer. Fvl § 13 c pålegger forvaltningen å oppbevare opplysninger

undergitt taushetsplikt på en betryggende måte, mens § 15 a gir hjemmel til

eForvaltningsforskriften (Efvf), som har som formål å ”legge til rette for sikker og effektiv bruk av

elektronisk kommunikasjon med og i forvaltningen”. Popplyl. § 13 pålegger den som behandler

personopplysninger å ha ”planlagte og systematiske tiltak [som skal] sørge for tilfredsstillende

informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet”, mens Efvf. §

13 pålegger organet å utarbeide en overordnet sikkerhetsstrategi. Jeg vil i det følgende belyse to

sikkerhetsaspekter; teknisk sikkerhet og bruken av systemet.

Datavirus, ormer og spionprogrammer (heretter kalt virus) er et utbredt fenomen. Mens

noen virustyper i hovedsak er til irritasjon eller sletter informasjon, kan enkelte typer virus

systematisk logge og videresende brukerens tastetrykk og handlinger (”tastaturlogging”),

epostkorrespondanse og lignende til utenforstående. Datamaskiner tilkoblet internett kan også

være utsatt for datainnbrudd, der uvedkommende ved å benytte sikkerhetshull i programvare kan

tilegne seg adgang til organinterne ressurser (Teknologirådet 2005, 69-73, Jansen og Schartum

2005, 80-84). Foruten å fortløpende monitorere og følge opp IT-sikkerhet, vil det derfor i mange

tilfeller være aktuelt å innføre en partisjonert IT-arkitektur (sikker sone), der særlig sensitive

informasjonskilder holdes atskilt fra åpne og usikre informasjonskilder som internett. Åpne og

lukkede systemer vil da kunne brukes fra samme arbeidsstasjon ved hjelp av en terminalserver,

samtidig som kravene til sikkerhet ivaretas. (NSM 2006, Sosial- og helsedirektoratet 2003)

Den naturlige kanalen for formell elektronisk kontakt med forvaltningen er tradisjonelt sett

elektronisk post. Denne protokollen er imidlertid usikker. Dataene som utgjør en epost-melding

sendes normalt ukryptert over internett, og epostprotokollen og internetts oppbygning muliggjør

kompromittering av innholdet i en epostmelding, både ved at meldingens avsender eller mottaker

vanskelig kan verifiseres, innholdet leses av uvedkommende, eller at innholdet i meldingen

1 Unntak vil diskuteres under punktet ”rettssikkerhet rettslige krav ” senere i oppgaveteksten


manipuleres. Med bakgrunn i dette har løsninger for sikker elektronisk kommunikasjon mellom

ulike systemer og parter blitt utviklet de siste årene, blant annet BEST-prosjektet hvor informasjon

utveksles elektronisk mellom ulike organers NOARK-systemer (Riksarkivet 2006) og innbygger-

og næringslivsorienterte webportaler som Minside og Altinn. Forvaltningen har også i større grad

gått over til å bruke skjermdialoger, som foruten å skape en sikker innsendingsmåte (kryptering)

mellom innbygger og organ, også medfører en betydelig effektivisering ved å muliggjøre

maskinell behandling av opplysninger. Jeg vil komme tilbake til dette senere.

Den enkelte brukers opptreden knyttet til et system vil være av vesentlig betydning. Det

hjelper lite at et sak/arkiv-system har funksjonalitet for å forhindre utsendelse av sensitiv

informasjon via epost (Riksarkivet 2009, 178) om saksbehandleren bevisst omgår dette av

makelighetshensyn, eller oppbevarer sensitive data på en ukryptert minnepinne. Elektroniske

arkivers muligheter for rask tilgang og utveksling av en stor mengde informasjon kan i denne

sammenhengen representere en sikkerhetsrisiko som krever nye tilnærmingsmåter, og en spesiell

problematikk i denne sammenhengen er hvordan tilgangen på informasjon styres. Moderne

informasjonssystemer tilknyttet digitale arkiver har ofte en grovkornet, rollebasert tilgangsstyring,

der brukere klareres og autoriseres for ulike sakstyper eller tilgangsnivåer (Teknologirådet 2005,

93, Jansen og Schartum 2005, 241, Riksarkivet 2005 (1), 126-135). En slik autorisasjon gir ikke

bare tilgang til informasjon som den aktuelle brukeren har tjenstlig behov for å tilegne seg, men

gjerne også historiske saker, eller saker som er til behandling hos andre på avdelingen. I enkelte

kommuner vil alle enheter bruke et felles sak/arkiv-system. Personer som av tjenstlige grunner har

fulle tilganger til systemet vil da kunne ha tilgang til en stor mengde sensitiv informasjon om

spesialpedagogiske tiltak, forvaltning av kommunale boliger, helseopplysninger mv. Selv om

NOARK 5 har definert funksjoner for å logge søketreff, lesing av journalopplysninger og

tekstdokumenter (Riksarkivet 2009, 233,236), er det ingen selvfølge at disse valgfrie funksjonene

utnyttes av det enkelte organ eller er implementert i en NOARK-løsning2.

Et konkret eksempel på problematikken som kan oppstå med tilgangsstyringen i

elektroniske informasjonssystemer kan påvises i elektroniske pasientjournaler. For å sikre hurtig

tilgang til kritiske helseopplysninger i akutte situasjoner, vil mange grupper ansatte i helsevesenet

kunne tilegne seg hurtig tilgang til pasientjournaler på tvers av geografiske eller organisatoriske

skiller via en såkalt aktualisering eller blålysfunksjon. I forbindelse med denne funksjonen har det

blitt avdekket omfattende journalsnoking, samt svikt i helseforetakenes generelle tilgangsstyring

2 Jeg finner ingen referanser til denne spesifikke loggfunksjonen i NOARK 4.1, men vet funksjonen eksisterer i

enkelte NOARK 4-systemer. Ut i fra en høringsuttalelse til NOARK 5 virker det som om denne eksplisitte

kravdefinisjonen er ny for NOARK 5 (Forsvarets arkivadministrasjon 2007, 6)


og evne til å fange opp avvik. Elektroniske arkiver muliggjør en større grad av sporing og logging

av aktiviteter enn papirbaserte arkiver. Gjennomgang av logger vil kunne utgjøre en del av

organets sikkerhetsstrategi og internkontroll slik den er pålagt i Efvf § 13, Poppyl §§ 13 - 14 og

annet lovverk, men mengden loggopplysninger som genereres har paradoksalt nok gjort dette

arbeidet vanskelig i mangel av gode analyseverktøy (Datatilsynet 2009, 4-8).

I tilfellet med elektroniske pasientjournaler vil en mulig kompromittering av sensitiv

informasjon være en kalkulert risiko for å kunne tilby livreddende førstehjelp. Likevel er det viktig

at de nye mulighetene som elektronisk arkiv skaper også medfører et sikkerhetsregime som

begrenser omfanget av slik journalsnoking; både igjennom tydelige rutiner for bruken av en slik

funksjon og tilfredsstillende kontrollrutiner som er i stand til å avdekke og følge opp avvik. I

mangel av en menneskelig arkivar som ut i fra en skjønnsvurdering av hver enkelt bestilling kan

begrense en slik praksis, må man i et slikt system basere seg på kontroller i etterkant.

På sikt vil en stor del av kommunikasjonen med det offentlige kunne foregå papirløst, hvor

både søknader, vedtak og annen verdifull dokumentasjon mottas digitalt. Som jeg tidligere har

omtalt, stilles det betydelig større krav til langtidslagring av digitale dokumenter enn papirbaserte

dokumenter og man kan derfor ikke forutsette at privatpersoner innehar verken kunnskaper eller

teknisk utstyr for å mestre dette. Selv om et dokument opprinnelig ble mottatt med en digital

signatur som verifiserer dokumentets integritet og autentisitet, vil denne signaturen likevel være

verdiløs for en lett manipulerbar papirutskrift av det samme dokumentet. Efvf § 15 pålegger derfor

et forvaltningsorgan å ”legge til rette for at den enkelte kan få tilgang til dokumentene i en form

som gjør det mulig å dokumentere innholdet overfor tredjepart”, i form av en attestert utskrift ol.

(FAD 2007, kap. 3.9). Dette er en bestemmelse som foruten å styrke offentlige arkivers viktighet

som rettslig dokumentasjon, også kan tenkes å ha ringvirkninger knyttet til arbeidet med bevaring

og kassasjon av offentlige arkiver. Som jeg senere i oppgaven vil omtale, er det imidlertid en

økende trend at opplysninger til bruk av offentlige organer innhentes maskinelt fra andre organer,

og behovet for dokumentasjon fra privatpersoner i forbindelse med søknader til det offentlige vil

derfor kunne minke i framtiden.

Noen dokumenter stiller spesielle krav til autentisitet og integritet. Dette kan være avtaler,

kontrakter, taushetserklæringer og lignende, hvor det vil være svært viktig å bevise at et dokument

er signert av rette vedkommende. En kvalifisert elektronisk signatur vil i juridisk forstand være

like bindende som en signatur med penn og blekk (Riksarkivet 2009, 20), men om det signerte

dokumentet mottas på papir vil ikke den digitaliserte versjonen av dette ha elektronisk signatur. En

elektronisk signatur kan også være uforenlig med senere migrering, og det vil derfor i enkelte

tilfeller være nødvendig å oppbevare enkelte typer originaler på papir, selv om resten av sakarkivet


er elektronisk (Yeo 2003, 194).

Elektronisk arkiv representerer betydelige utfordringer i arkivsammenheng og jeg har i det

foregående søkt å belyse noen av de største problemstillingene som kan gjøre seg gjeldende i

arkivdanningsfasen. Jeg vil i neste del redegjøre for ulike typer fagsystemer og spesielle

utfordringer disse kan skape, før jeg med utgangspunkt i dette ser på hvordan NOARK 5 er tenkt å

løse disse.

Del B - Fagsystemer, interoperabilitet og NOARK 5

Fagsystemer defineres av Fonnes som ”spesialiserte støttesystemer for en ensartet type

saksbehandling” (Fonnes u.d., 26). Et system i en finansinstitusjon kan, ut i fra SIFO-modellen og

informasjon om en persons inntekter og utgifter og betalingshistorikk vise hvor stort boliglån en

person antas å være i stand til å betjene. Slike systemer kalles ofte beslutningsstøttesystemer,

(Jansen 2008, 26-27), en samlebetegnelse for systemer som forenkler og effektiviserer

saksbehandlingen ved å utføre beregninger og analyser raskere og mer regelbundet enn et

menneske, samtidig som en saksbehandler fremdeles vil fatte det endelige vedtaket etter en

helhetsvurdering. I motsatt ende av skalaen vil man kunne finne beslutningssystemer med

automatisert saksbehandling, der hele saksbehandlingsprosesser utføres maskinelt, som rettslige

systemavgjørelser. I disse systemene har relevante rettsregler blitt tolket og oversatt til logiske

operasjoner i form av kildekode, og dataene som ligger til grunn for beregningen er ofte innhentet

maskinelt fra andre kilder. (Schartum 2008, 121-125, Cowan 2008, 176)

Som et ledd i sin funksjonalitet vil et fagsystem ofte motta, bearbeide og formidle

informasjon maskinelt. For å kunne bearbeide denne informasjonen må systemet kunne forholde

seg til maskinlesbare data, noe som nødvendigvis må medføre databaser med et stort antall

avgrensede datatyper. Videre vil de ulike fagsystemenes ensartede massesaksbehandling favorisere

gjenbruk av informasjon mellom ulike systemer. I forbindelse med søknad om studielån vil det for

eksempel være behov for mange typer dokumentasjon som allerede eksisterer i offentlige registre

og informasjonssystemer. Ved å hente denne informasjonen direkte fra disse registrene, framfor å

basere seg på innsendt papirdokumentasjon fra hver enkelt søker, vil søknadsprosessen være

raskere og mer lettfattelig for søkeren, samtidig som Lånekassens arbeidsmengde knyttet til hver

enkelt søknad reduseres. (Cowan 2008, 175-182)

For at systemene skal kunne utveksle ulike typer data krever dette at systemene er

tjenesteorienterte og at det er etablert rammer for interoperabilitet. Et tjenesteorientert system er

oppbygd på en måte som gjør at det kan tilby og utnytte informasjon og ressurser fra andre


systemer. Teknisk interoperabilitet innebærer at det er etablert en felles protokoll for utveksling av

informasjon mellom ulike systemer, og semantisk interoperabilitet sikrer at systemene har et

entydig begrepsapparat, altså at de har definert et felles sett med informasjonstyper som gir samme

mening fra system til system. Satt på spissen innebærer dette at systemene har et ønske om å

snakke sammen, at de har utviklet et felles språk, og at de forstår hverandre. Tjenesteorientering

og interoperabilitet inngår som en del av regjeringens målsetninger for IKT-arkitektur i staten, noe

som innebærer at en stor del av forvaltningens fagsystemer på sikt vil basere seg på disse

prinsippene (DIFI 2009).

Fagsystemer inngår som verktøy i et organs saksbehandling og produserer i mange tilfeller

saksdokumenter eller grunnlagsmateriale for saksbehandling. I mange tilfeller vil dette være

dokumenter som omfattes av journalføringsplikten, men som på grunn av sitt store antall ikke blir

journalført (Riksarkivet 2009, 19). Ut av Arkivlovens definisjon av et dokument som ”ein logisk

avgrensa informasjonsmengde” og arkiv som ”dokument som vert til som lekk i en verksemd”

framgår det at også data som inngår som del av et fagsystem kan kalles arkiv. Innenfor denne

brede dokumentdefinisjonen skilles det ofte mellom dokumenter i en mer tradisjonell forstand som

brev, telefakser, bilder, videogram mv. og registermateriale som i større grad er data oppstilt etter

en fast struktur (Fonnes u.d., 22-23). I internasjonal arkivteori distinkteres det ofte mellom

dokumenter som inngår i og dokumenterer handlinger (transaksjoner) og informasjon som skapes

for forskjellige formål i virksomheten. Registermateriale vil i mange tilfeller falle inn under det

sistnevnte, siden et register ikke nødvendigvis dokumenterer transaksjoner, men snarere gir et

bilde av den til enhver tid gjeldende situasjon (Fonnes u.d., 23). Kun den førstnevnte kategorien

regnes av enkelte arkivteoretikere som bevaringsverdig arkivmateriale, siden records-begrepet av

disse knyttes til bevisverdien, mens skandinaviske bevaringskriterier også vektlegger

informasjonsverdien (Riksarkivaren 2002, 5).

Dokumenter fører fram til en endelig versjon, der informasjonen ferdigstilles (”fryses”) for

ettertiden. De kan også avgrenses til en enkelt logisk enhet (Haugen 2003, 12). Et framtredende

trekk med registermateriale og registerlignende databaser er imidlertid at informasjonen ofte

oppdateres fortløpende, og at data ofte gjenbrukes på en mest mulig effektiv måte, uten at

endringene som utføres nødvendigvis kan spores (Bearman 1994, 29). En registerpost vil med

bakgrunn i dette kunne være et resultat av et uttall aktiviteter og transaksjoner. Registeret

gjenspeiler dermed ikke transaksjonene som skapte informasjonen, kun informasjonen som er et

resultat av disse. Om det ikke framgår hvilke transaksjoner som skapte en informasjonstype, vil

informasjonen heller ikke ha dokumentasjonsverdi, all den tid informasjonens opprinnelse vil være

ukjent. Om et dokument med tilhørende metadata (logisk avgrenset informasjonsmengde) ikke kan


avgrenses blant et fagsystems uttallige databasefelter og tekstdokumenter, vil verken struktur eller

kontekstinformasjon framgå, og faktorer som autentisitet, pålitelighet og integritet vil heller ikke

kunne sannsynliggjøres. Records-begrepet og dokumentasjonsverdi er følgelig knyttet til

spesifikke, dokumenterte aktiviteter og muligheten til å påvise sammenhenger mellom

informasjon, struktur og kontekst (Erlandsson 1997, 19, ICA 1997, 22).

Som tidligere nevnt vil fagsystemer i mange tilfeller produsere dokumenter som regnes

som saksdokumenter. Disse er følgelig omfattet av innsynsretten og kravet til offentlig journal som

følger av Offentleglova. Mange systemer vil også produsere informasjon som er gjenstand for

partsinnsyn etter Forvaltningsloven eller særlover. Dette krever funksjonalitet som muliggjør

produksjonen av rapporter og oppstillinger som oppfyller disse kravene. Demokratiske og

praktiske hensyn knyttet til offentlighetens innsynsrett vil også (etter min mening) tilsi at

journalopplysninger om saksdokumenter som blir produsert i fagsystemer ideelt sett bør inngå i

organets offentlige journal på internett (Riksarkivet 2009, 15) i likhet med dokumenter produsert

ved manuell saksbehandling. I motsatt fall vil fagsystemer kunne fungere som ”skyggearkiv” uten

den samme tilgjengeligheten som innholdet i organets sak/arkiv-system.

Ut i fra det foregående stilles det betydelige krav til utviklingen av et fagsystem som skal

bevare dokumentasjon for ettertiden. Samtidig som tilfredsstillelse av disse kravene vil medføre

betydelig arbeidsinnsats knyttet til utvikling av funksjonalitet som ikke vedrører fagsystemets

funksjonelle formål, synes det rimelig klart at framtidig bevaring i et arkivdepot vil være svært

komplisert, om ikke umulig, om bevaringsverdig dokumentasjon fra et stort antall fagsystemer

med vidt forskjellige løsninger på denne problematikken skal vedlikeholdes og migreres. Som

riksarkivar Herstad i sin tid påpekte, vil en svært arbeidskrevende bevaring av elektroniske arkiver

kunne gå på bekostning av mengden materiale som bevares. En standardisert tilnærming vil

imidlertid kunne lette dette arbeidet og dermed muliggjøre en større grad av bevaring, både ved å

gjøre det mulig å benytte standardiserte moduler i utviklingen av fagsystemer, og å bruke

ensartede framgangsmåter for håndtering av innholdet som på et senere tidspunkt overføres til et

arkivdepot. I denne sammenhengen vil selvdokumenterende datasystemer og innebygde

mekanismer for avlevering av informasjon være arbeidsbesparende. (Haugen 2003, 14, Sirevåg

2000, 28-30).

De fleste offentlige organer har i dag et sak/arkiv-system basert på NOARK 4, en

kravspesifikasjon for elektroniske arkivsystemer i offentlig forvaltning. Kravspesifikasjonen

beskriver et elektronisk sak/arkiv-system, der informasjonsinnhold, datastruktur og

systemfunksjonalitet defineres i en svært detaljert form. Samtidig som NOARK 4 løser de

grunnleggende arkivfaglige kravene som ble diskutert i besvarelsens første del, har den en lite


fleksibel tilnærming som i liten grad gjør den egnet til å ivareta de spesielle og mangeartede

behovene som det vide spekteret av fagsystemer krever. Arkivstrukturen i NOARK 4 er knyttet til

saksbegrepet, og de obligatoriske kravene til metadata for hver enkelt journalpost er svært

omfattende, i tillegg til at denne i hovedsak er beregnet på korrespondanse og interne notater

(Riksarkivet 2005 (1), 41-43, Riksarkivet 2005 (2), 23-28). Standarden skiller heller ikke mellom

de grunnleggende kravene til et digitalt arkiv og funksjoner som inngår i et sak/arkiv-system

(Riksarkivet 2005 (1), 19). NOARK 4 kan derfor sies, i likhet med tidligere utgaver, å bare rette

seg mot danningen av sakarkiver (Riksarkivet 2009, 33), selv om det riktignok finnes noen

fagsystemer som er tett integrert med NOARK 4 (ACOS u.d.).

NOARK 5 representerer et brudd med sakarkivfokuset. Framfor å spesifisere et komplett

arkivsystem med en fastsatt arkivstruktur, baserer den seg på en modulær oppbygning med en stor

grad av valgfrihet og fleksibilitet. Standarden definerer en indre kjerne, en ytre kjerne og NOARK

5 Komplett som i stor grad samsvarer med funksjonaliteten som i dag inngår i NOARK4-systemer.

Selv om den konseptuelle modellen for NOARK 5 ut i fra sin lagdelte oppbygning indikerer

atskilte systemer og funksjoner er dette imidlertid ikke noe krav, ett enkelt system kan ivareta en

eller alle funksjoner spesifisert i NOARK 5. (Riksarkivet 2009, 29-31,106)

Den mest grunnleggende delen er NOARK 5 indre kjerne, som inneholder den basale

arkivfunksjonaliteten. Kjernen kan alene fungere som en frittstående tjeneste i et driftsmiljø,

uavhengig av andre tjenester for å ivareta sine definerte funksjoner. Et viktig aspekt i denne

sammenhengen er imidlertid at kjernen i seg selv verken produserer dokumenter eller har definert

noe brukergrensesnitt, og dermed er avhengig av andre systemer for å kunne fylle sitt formål. Indre

kjerne må følgelig være tjenesteorientert for å kunne samvirke med andre systemer. Kjernen

inneholder funksjoner for dokumentfangst, der metadata tilføres og dokumentene plasseres i en

arkivstruktur. Funksjoner for gjenfinning sikrer gjenfinning av informasjon i arkivdanningsfasen,

mens kravene til bevaring/kassasjon og avlevering ivaretar behovet for å bevare den rette

dokumentasjonen for ettertiden. I kjernen skal det også inngå funksjoner for administrasjon, der

arkivadministratorer i tillegg til administrasjon av kjernens globale innstillinger, arkivstruktur mv.

også vil ha utvidete tilganger for feilretting, dvs. funksjoner som kan overstyre rollebaserte

tilgangsbegrensninger som pålegges brukere og systemer på utsiden av kjernen (Riksarkivet 2009,

28-29,36.101-102,106-107)

For at kjernen skal kunne fungere opp mot andre systemer, må det stilles krav til

implementeringen mellom disse. Dette ivaretas av kravene i NOARK 5 ytre kjerne. Hvilke

systemer som her velges vil i stor grad være valgfritt, men systemene må likevel tilfredsstille

kravene som er nødvendig for å utnytte den indre kjernen og tilfredsstille kravene i denne. En


større organisasjon kan for eksempel ha en global (ekstern) brukeradministrasjonsløsning som

styrer både pålogging til arbeidsstasjoner, e-postservere og en eller flere indre kjerner med

tilhørende informasjonssystemer (Riksarkivet 2009, 106-107,207), noe som kan gi en raskere og

mer oversiktlig brukeradministrasjon for organet som helhet. Den fleksible oppbygningen av

NOARK 5 muliggjør et uttall kombinasjoner av kjerner og tilhørende systemer. Organets

sak/arkiv-system (NOARK 5 komplett) kan benytte samme indre kjerne som et eller flere andre

systemer for massesaksbehandling, og informasjon som er skapt i disse kan dermed utnyttes av

funksjonaliteten i sak/arkiv-systemet, eksempelvis for å produsere en felles offentlig journal3, eller

å skape logiske arkivstrukturer som i større grad samsvarer med papirbaserte arkiver, der

informasjon fra forskjellige systemer kan samles i samme arkivstruktur.

En annen vesentlig endring med NOARK 5 er avleveringsformatet. En NOARK 4-

avlevering er basert på uttrekk fra 95 databasetabeller med både systeminformasjon og metadata

som hver avleveres som en separat datafil, samt to rapportuttrekk i nøstede XML-filer. Baktanken

bak et slikt komplisert avleveringsformat var at dataene på et senere tidspunkt kunne importeres i

et depotsystem basert på samme datamodell som NOARK 4. Dette har imidlertid vist seg å være

vanskelig å gjennomføre i praksis, da feil i de kompliserte datauttrekkene har gjort det vanskelig å

importere disse dataene, og at saker og journalposter har manglet i uttrekkene. NOARK 5 har

derfor adoptert OAIS-standarden i sitt avleveringsformat (Riksarkivet 2009, 101) som jeg vil

beskrive nærmere senere i oppgaven. En effekt denne omleggingen er at man vil få et mer bevisst

forhold til hvilke metadata som inngår i en avlevering (Riksarkivet 2008, 157) . NOARK 5 har

heller ikke videreført bruken av kortkoder for datafelters navn og innhold. Journalstatus i NOARK

5 kan for eksempel inneholde verdien ”ekspedert”, mens tilsvarende datatype i NOARK 4 er

definert som ”E”. (Riksarkivet 2009 (2), 9, Riksarkivet 2005 (2), 38-39). Når feltets innhold i seg

selv er meningsbærende vil misforståelser4 eller vesentlige behov for å referere til en datamodell

for å forklare en kortkode unngås. På sikt kan det jo hende at et stort antall typer spesialiserte saker

etter sektorspesifikke standarder (helse, barnevern, tekniske tjenester) avleveres med egne

metadata, noe som vil gjøre det spesielt viktig at disse er meningsbærende.

Tidligere i oppgaven har jeg trukket fram kravet til tjenesteorientering og interoperabilitet i

forvaltningen, samt problemer knyttet til fagsystemer og oppbygningen av NOARK 4. NOARK 5

3 Offentlig journal er betinget obligatorisk for ”arkiv underlagt Offentleglova” (Riksarkivet 2009, 136-137). Jeg tolker dette som at

det obligatoriske er at offentlig journal blir produsert for arkivet, og ikke nødvendigvis at individuelle fagsystemer tilknyttet en felles indre kjerne må ivareta denne funksjonen hver for seg.

4 Kortkoden ”B” benyttes for eksempel syv ganger bare i standardkonfigurasjonen av NOARK 4: sak-, journalpost- og

dokumentstatus (under behandling), arkivstatus (bortsatt), kassasjonskode (bevares), forsendelsesmåte (med bud) og for graderingen BEGRENSET (Riksarkivet 2005 (2), 20, 22, 43, 80, 108, 130).


medfører endringer i denne sammenhengen. Foruten den tidligere nevnte modulære oppbygningen

er den største endringen knyttet til registreringer og mappestruktur. Mens NOARK 4 i

utgangspunktet definerte saker og journalposter, for så på et senere tidspunkt få tilført loggede

dokumenter, har den nye standarden definert de overordnede konseptene mapper og registreringer.

En forenklet registrering er i praksis en videreføring av loggede dokumenter, altså en registrering

som ikke er søkbar og derfor normalt vil kunne hentes fram ved å åpne mappen den ligger i.

Metadataene tilknyttet registreringstypen er et absolutt minimum for å kunne knytte registreringen

til en arkivstruktur og en dokumentfil. En basisregistrering inneholder i tillegg tittel og forfatter,

mens beskrivelse, nøkkelord, offentlig tittel, oppbevaringssted mv. er betinget obligatriske eller

valgfrie felter. Den tredje typen registrering, journalpost, samsvarer i stor grad med NOARK4-

definisjonen og skal følgelig brukes for journalpliktige dokumenter. Sammenlignet med

journalpostens fokus på korrespondanse og interne notater, vil en basisregistrering kunne være

bedre egnet for fagsystemer og annen type dokumentasjon, samtidig som en forenklet registrering

gjør det mulig å arkivere dokumenter med minimale krav til metadata (Riksarkivet 2009, 62-67).

Registreringsnivået er videre knyttet til Dokumentbeskrivelse, men standarden er også på dette

punktet fleksibel, ved at en registrering kan knyttes direkte til et Dokumentobjekt i løsninger hvor

registreringer kun inneholder enkeltdokumenter. Nivået for dokumentbeskrivelse kan da utgå

(Riksarkivet 2008, 69-70).

Mappestrukturen i NOARK 5 samsvarer i sin oppbygning med registreringsnivået.

Utgangspunktet for alle mapper er en basismappe, som inneholder adekvate metadata for å knytte

mappen til en arkivstruktur. En saksmappe er en spesialisering av en basismappe, som i stor grad

samsvarer med definisjonen i NOARK 4. En nyhet i NOARK 5 er at både mappenivå og

klassering er valgfrie opsjoner. Informasjonssystemer som kun oppbevarer en ensartet type

dokumentasjon, eksempelvis et tegningsarkiv eller bilagsarkiv, vil derfor kunne utelate disse

nivåene. På den andre siden kan en basismappe nå også utvides med flere nivåer av undermapper,

noe som muliggjør at man for eksempel i et eiendomsarkiv kan ha en basismappe knyttet til en

eiendom, og flere undermapper knyttet til hver bygning eller etasje. I tillegg til obligatoriske

metadata slik de er definert i NOARK 5, kan egne metadatatyper defineres og tilføres. Dette

muliggjør spesialmapper etter fagområde og tema. En helsemappe kan for eksempel ha egne felter

for blodtype eller kjønn. (Riksarkivet 2008, 32, 55-62)

I innledningen til NOARK 5 blir behovet for integrasjon mellom fagsystemer og NOARK

framhevet som en viktig grunn for prosjektet (Riksarkivet 2009, 9). NOARK 5 vil etter min

mening være et godt utgangspunkt for en slik integrasjon igjennom sin tjenesteorienterte

oppbygning og svært fleksible kravstrukur. Mens integrasjon av fagsystemer med NOARK 4 i


mange tilfeller vil kunne bære preg av å forsøke å tilpasse terrenget etter kartet, fokuserer NOARK

5 på de grunnleggende kravene til digital langtidsbevaring av autentisk dokumentasjon.

En prosjektrapport konkluderer med at det er mulig å utvikle en NOARK kjerneløsning

som fri programvare (Fylkesmannen i Sogn og Fjordane 2008) noe som vil kunne ha vesentlig

betydning for utbredelsen av fagsystemer med støtte for standarden. Om systemleverandører og de

ulike fagsektorene i tillegg utarbeider bransjestandarder for den semantiske oppbygningen av ulike

mappetyper og metadata, vil man på sikt kunne oppleve en hverdag hvor informasjonen som ligger

i en NOARK-kjerne eksisterer i en ensartet og fristilt form, uavhengig av funksjonaliteten og

oppbygningen av fagsystemet som genererte den. Forvaltningen vil da kunne oppleve en betydelig

rasjonalisering ved å redusere behovet for implementering av grensesnitt mellom ulike

ustandardiserte fagsystemer som deler data eller migrering av data fra et gammelt system til et

nytt, og ved å gjøre informasjon skapt i flere ulike systemer tilgjengelig via ett enkelt grensesnitt.

Dette vil i betydelig grad understøtte Regjeringens mål om tjenesteorientering og interoperabilitet i

forvaltningens IKT-struktur. I så måte vil NOARK 5 også representere et skritt tilbake til

papirarkivenes fleksibilitet og uavhengighet, samtidig som fordelene med elektroniske arkiver kan

utnyttes.

Del C - De internasjonale trekkene i NOARK 5

Jeg vil innledningsvis i denne delen redegjøre for likheter og ulikheter mellom NOARK 5 og

Moreq 2, før jeg beskriver OAIS-modellen og diskuterer hvordan denne reflekteres i det nye

avleveringsformatet som er kravsatt i NOARK 5.

Moreq 2

Moreq 2 er en generell standard for en ERM – Electronic Records Managment. I motsetning til sin

forgjenger, som kom i 2001, åpner Moreq 2 for nasjonale tilpasninger av systemet, såkalte kapittel

0. Noark 5 inngår følgelig som et kapittel 0 til Moreq 2, og er den offisielle norske versjonen av

standarden. Siden Moreq 2 er en generell standard som er ment å kunne tilpasses en rekke lands

juridiske rammeverk og forvaltningsvesen, inneholder Moreq i liten grad spesifikke krav knyttet til

disse. Ved utviklingen av NOARK 5 har det vært et mål at krav som stilles i NOARK ikke skal

være i strid med krav i Moreq 2. Konkrete implementasjoner av standardene vil imidlertid ikke

være kompatible, og løsninger basert på Moreq vil følgelig ikke være et godkjent arkivsystem i

henhold til Arkivloven (Riksarkivet 2008, 25-26).

Noark 5 skiller seg fra Moreq 2 med det sterke fokuset på en indre og ytre kjerne. Selv om

Moreqs kapittel 10 definerer moduler med funksjonalitet som kan oppfylles ved bruk av eksterne


fagsystemer, er ikke de ulike delene av systemet i like stor grad tydeliggjort som adskilte lag i

Moreq som i Noark 5 (EU-kommisjonen 2008, 2 - 8) . Løsningen Noark 5 komplett har heller ikke

noe motstykke i Moreq, siden løsningen i stor grad er en kodifisering av norske rettsregler og

saksbehandlingstradisjoner. Som tidligere nevnt er det imidlertid ingen krav til at et NOARK 5-

system må bestå av adskilte lag, og det kan derfor være enklere å forstå NOARK 5s lagdeling som

en bevisst presentasjonsmåte for å tydeliggjøre modellens anvendelighet og tjenesteorientering,

enn en indikasjon på dramatiske forskjeller mellom måten Moreq og NOARK 5 kan

implementeres i et konkret system.

En vesentlig forskjell mellom de to modellene er arkivhiearkiet. Moreq har ikke definert

arkiv, arkivdel eller underarkiv. I stedet fokuserer standarden i større grad på en hiearkisk

funksjonsbasert classification på flere nivåer. Samtidig som dette avviker fra NOARKs tilnærming

til arkivstruktur, er Moreqs modell i praksis den faktiske oppstillingen av et sakarkiv slik det er

pålagt i Arkivforskriftens § 2-5, der en arkivboks eller skuff kan omfatte en undergruppe i

klassifikasjonssystemet, og videre deles opp i manilaomslag eller hengemapper inneholdende

saksmapper. I NOARK 5 forklares videreføringen av arkiv og arkivdel med behovet for å gjøre

standarden bakoverkompatibel med NOARK 4. Vesentlig funksjonalitet i systemet er også knyttet

til disse nivåene. Som NOARK muliggjør Moreq et hiearki av mappetyper; files og sub-files.

Moreq ser imidlertid ut til å ha en begrensning på kun ett nivå med sub-files, som videre kan

inneholde en volume. Noark 5 har som vi har sett tidligere en mappestruktur uten begrensninger i

antall nivåer. Forskjellen på sub-files og volumes er at førstnevnte er en inndeling etter innhold

eller type, eksempelvis for å skille ulike dokumenttyper fra hverandre, mens volumes har en

mekanistisk tilnærming etter antall dokumenter, tidsspenn osv. Hvis man på et punkt i strukturen

definerer at en file skal inneholde sub-files, eller at en sub-file skal inneholde volumes, må alle

underliggende files og sub-files gjenspeile dette, noe som ikke er et krav i NOARK. Verken file,

sub-file eller volume trenger imidlertid å være synlig i brukergrensesnittet, og prinsippet med

volumes vil derfor kunne være en virtuell konstruksjon som har likheter med den norske praksisen

med periodisering. Dette understøttes av kravet til at kun en volume kan være aktiv (åpen) i en

sub-file om gangen, og at plasseringen av fangede arkivdokumenter som en del av en volume i

følge kravspesifikasjonen vil være regelen snarere enn unntaket. (EU-kommisjonen 2008, 23,31-

32, Riksarkivet 2009, 35, 55-62).

Registreringsnivået i NOARK 5 ser ut til å skille seg fra kravene i Moreq. En record kan

inngå på et hvilket som helst punkt i strukturen, også direkte under klassering. (EU-kommisjonen

2008, 23) Mens NOARK skiller mellom forenklede registreringer, basisregistreringer og

journalposter, er det eneste kravet i Moreq at det skal være mulig å definere ulike record types


med spesielle metadatatyper (EU-kommisjonen 2008, 85-86). Moreq gjør det også mulig å skille

ut vital records, dvs. spesielt viktige arkivdokumenter, som vil kunne prioriteres ved backup.

Denne funksjonen gjør det mulig å ta backup av en avgrenset del av basen, for så å oppbevare

denne på et særlig sikkert sted. I NOARK 5 er det ikke definert en funksjon med et slikt formål.

(EU-kommisjonen 2008, 49-50).

NOARK 5 har en rekke rapporter og statistikker definert. Foruten rapporter basert på krav i

Arkivloven og/eller arkivfaglige behov som løpende journal, forfallsliste, arkivoversikt,

kassasjonsliste og liste for bortsetting, avlevering og overføring, vil en del av rapportene være

basert på forvaltningsrettslig lovverk og norsk saksbehandlingstradisjon. Offentlig journal er

tilpasset allmennhetens rett til innsyn slik den er definert i Offentleglova, mens restanseliste er

knyttet til Offentlighetlovens § 11 a om saksbehandlingstid (Riksarkivet 2009, 134-150). Moreq

definerer noen lignende arkivtekniske rapporter, og har i tillegg en større fokus på

produksjonsresultater, blant annet muligheten til å se produksjonen i systemet mellom bestemte

klokkeslett i et intervall av dager. Offentlig journal har imidlertid ikke noe klart definert motstykke

i form av en rapport i Moreq (EU-kommisjonen 2008, 109-114).

I løpet av mine studier av Moreq og NOARK 5 har jeg oppdaget noen tydelige nasjonale

trekk i NOARK som jeg har forsøkt å gjøre rede for i den foregående oppgavedelen. Likevel ser

NOARK ut til å være tydelig påvirket av Moreq, samtidig som norske arkiv- og

forvaltningsprinsipper blir holdt i hevd.

Open Archive Information System (OAIS)

Som nevnt i oppgavens første del, byr digital informasjon på vesentlige utfordringer i

arkivsammenheng. For at et elektronisk dokument skal kunne bevises som ekte og leses i sin rette

kontekst, må en rekke forutsetninger være oppfylt, både i arkivdannings- og depotfasen. I

oppgavens andre del trakk jeg fram bevaring av digital informasjon som en svært arbeidskrevende

prosess, der arbeidsmengden tilknyttet hvert objekt i praksis vil være omvendt proporsjonal med

hvor mye som kan bevares, og hvordan et standardisert avleveringsformat igjennom å redusere

arbeidsmengden vil gjøre det mulig å bevare større mengder informasjon. Jeg velger å fokusere på

OAIS funksjonsmodell og datamodell i det følgende, samtidig som jeg nedtoner den

administrative og juridiske delen av modellen.

ISO-14721 OAIS er i sin videste definisjon en referansemodell for et arkiv, som har som

formål å langtidslagre informasjon og dokumentasjon, og tilgjengeliggjøre denne for en

målgruppe. OAIS omfatter et informasjonssystem i en vid betydning, noe som kan omfatte både

maskin- og programvare, rutiner og arbeidsmetodikk så vel som menneskene som inngår i en


organisasjon, samt på hvilken måte OAIS-arkivet bør forholde seg til eksterne arkivskapere

(producers). Modellen definerer følgelig de fleste forhold og prosesser som vil være vesentlige i

forbindelse med langtidslagring av digital informasjon, selv om den også kan omfatte fysiske

objekter. På samme måte kan modellen omfatte informasjon i sitt videste begrep, og er følgelig

ikke avgrenset til arkivinstitusjoner. Den er også overordnet i den betydningen at den ikke

spesifiserer konkrete implementasjoner av modellen, selv om den riktig nok definerer et

minimumssett av krav som bør være oppfylt for at et arkiv kan kalles en OAIS. Den kan i så måte

oppfattes som en slags sertifisering eller kvalitetsnivå for en slik prosess (CCSDS 2002, 1-1 - 1-2,

2-9, 2-10)

OAIS funksjonsmodell består av tre aktører; en arkivskaper (producer), en arkivinstitusjon

eller depottjeneste basert på OAIS-modellen (managment) og brukere av materialet (consumer). I

samspillet mellom disse aktørene er det beskrevet sju prosessområder; Ingest, Archival Storage,

Data Managment, Administration, Preservation Planning og Access. Ved overføring av materiale

fra arkivskaper til depot blir materialet ført inn i OAIS-rammeverket (ingest), lagret for ettertiden

(Archival Storage) og tilgjengeliggjort. (Access). Data Managment henviser til systemet for

oppbevaring av materialet, mens Preservation Planning er strategien for hvilket materiale som skal

bevares, og hvor lenge. Administration er, som navnet tilsier, styring av OAISen som helhet, og de

prosessene som den omfatter. Dataene som inngår i en OAIS og behandles av disse

prosessområdene er modellert som informasjonspakker og kan deles opp i tre hovedtyper. En

Submission Information Package (SIP) som sendes til OAIS-institusjonen fra en arkivskaper. En

Archival Informational Package (AIP) som behandles i OAIS-institusjonen. En Dissemination

Information Package (DIP) som formidles av OAIS-institusjonen til en consumer på forespørsel.

Forskjellen på disse pakkene ligger i hovedsak i hvilke metadata som inngår, men innholdet kan

også være forskjellig, eksempelvis i en DIP hvor sensitive opplysninger har blitt skjermet. All den

tid NOARK 5 som (jeg senere vil vise) definerer en fullstendig avlevering som en AIP, må

nødvendigvis en DIP med et enkeltstående dokument ikke ha samme omfang. (CCSDS 2002, 4-1,

4-2, Haugen 2003, 12)

Informasjonspakkene (AIP) i OAIS består i prinsippet av tre deler. Den første delen er

innholdsinformasjonen (Content information), selve dokumentet som skal bevares. Den andre

delen er bevaringsbeskrivende informasjon (Preservation, Description, Information) som

beskriver dokumentets proveniens, kontekst, en unik identifikator (Reference) for dokumentet,

samt informasjon om pakkens integritet og autentisitet (Fixity), eksempelvis en sjekksum som

genereres ut i fra dataene som inngår i Content information. Denne sjekksummen har som formål å

avdekke eventuelle endringer / manipulasjoner som kan ha blitt utført. Del 3, Packaging


information binder de to andre delene sammen. I tillegg til selve informasjonspakken inngår det i

tillegg et nivå med Descriptive Information, dvs. informasjon som muliggjør framhenting av rett

informasjonspakke i et større system. Det vil i tillegg eksistere en kunnskapsbase (Knowledge

Base), både hos individer og hos institusjonen som i samspill med representasjonsinformasjonen

(Representation / tekniske metadata) sikrer at en informasjonspakke kan forstås. (CCSDS 2002, 2-

3 - 2-6, 4-34).

En AIP kan ha flere former. En mulighet er videreføring av NOARK4s løsning, hvor

dokumentobjektet peker til en dokumentfils unike filnavn, og at filen dermed ligger separat fra

metadatainformasjonen. En annen løsning er å konvertere filens binære innhold til en tekststreng

(Base64) for så å inkludere denne strengen i XML-filen med metadata. Dette vil være en svært

robust løsning i og med at filens innhold innkapsles i tilhørende metadata og man derved vil

oppnå en fysisk binding mellom innholdsinformasjon og metadata. Filen må da konverteres både

før avlevering og hvis man på et senere tidspunkt får behov for lese innholdsinformasjonen, en

omfattende konverteringsjobb. En slik løsning har imidlertid blitt valgt i Australia og vil antagelig

være gjennomførbar. (Riksarkivet 2008, 159).

Ut i fra funksjonskravene til avlevering slik de er definert i NOARK 5 versjon 2.0, vil det

valgte avleveringsformatet ha likheter med NOARK 4.0-tilnærmingen. Dokumentfiler i

arkivformat eksporteres enkeltvis og knyttes til arkivstrukturen fra dokumentobjektnivået, hvor

også dokumentets checksum forekommer for å sikre dokumentenes autentisitet og integritet.

Arkivstrukturen eksporteres som én XML-fil, med mindre denne filens størrelse krever en

oppstykking. En checksum av alle metadata skal også avleveres, for å sikre at filen ikke er korrupt

eller har blitt endret. Basens endringslogg (som for øvrig også er viktige metadata), samt offentlig

/ løpende journal for samme periode eksporteres som separate filer (Riksarkivet 2009, 92-101)

Sammenlignet med avleveringsformatet til NOARK 4 synes den største endringen å være

at avleveringsformatet som tidligere nevnt fokuserer på objektene som avleveres, og ikke

systemets oppbygning. Mens data om en journalpost med tilhørende dokumenter i NOARK 4

kunne være fragmentert over flere titalls tabeller, og man i praksis må gjenskape hele basen for å

utnytte den, vil informasjonen i det nye avleveringsformatet være gruppert i en XML-struktur der

alle relevante data vedrørende en mappe, registrering eller dokumentobjekt ligger samlet.

Arkivstrukturen ivaretas med lenking mellom ulike objekter, ved hjelp av tagger som

referanseBarn og referanseForelder. (Riksarkivet 2009 (3)).

Det finnes så vidt jeg vet ikke noen konkret og felles metadatastandard for OAIS relatert til

RMS-systemer. Datafeltene som inngår i avleveringsuttrekkene ser imidlertid ut til å være

særnorske. En sammenligning med Moreq 2 viser at begge standardene har nummererte datatyper


som begynner med M, men det ser ikke ut til å være noe samsvar mellom de ulike feltene knyttet

til nummereringen. M005 som i NOARK identifiserer versjonsnummer for et dokumentobjekt

(dokumentversjon), samsvarer for eksempel med feltet Use.status.vital_record i Moreq 2 (EU-

kommisjonen 2008 (2), 55, Riksarkivet 2009, 73). Navngivelsen av avleveringsuttrekkets

datafelter ser derfor ut til å være unikt for NOARK 5.

OAIS-påvirkningen i NOARK 5 er først og fremst synlig i et nytt avleveringsformat. Som

tidligere nevnt er OAIS en referansemodell for en hel arkivdepottjeneste, og endringene som har

skjedd fra NOARK 4 til NOARK 5 vil derfor kun favne om en liten del av OAIS. Likevel ser det

nye avleveringsformatet ut til å være langt mer logisk strukturert enn forgjengeren, ved at

informasjon vedrørende et objekt ligger samlet med lett forståelige referanser mellom de ulike

objektene. All den tid NOARK 5 også går bort i fra praksisen med å bruke kortkoder for mange av

sine datatyper, antas det nye avleveringsformatet å være betydelig mer egnet for sitt formål enn

tilsvarende format for NOARK 4.

Avsluttende kommentarer

Fundamentet for arbeidet med elektroniske arkiver ligger i Arkivlovens formål om å sikre og

bevare arkiver med ”monaleg kulturelt eller forskningsmessig verde eller som inneheld rettsleg

eller viktig forvaltningsmessig dokumentasjon”. Jeg har i løpet av denne oppgaven forsøkt etter

beste evne å belyse ulike problemstillinger og løsninger som følger av en overgang til elektroniske

arkiver, og hvordan positive sider med ny teknologi også medfører negative konsekvenser.

Flere spørsmål jeg har stilt meg selv under arbeidet med denne oppgaven forblir ubesvart.

Det mest interessante i nåtid vil være å se hvordan NOARK 5 i praksis vil bli implementert. Et

kanskje større spørsmål, som nok ikke vil kunne besvares med det første, er om digital

dokumentasjon som skapes i nåtid vil kunne oppfylle sin rolle i framtiden.


Siterte verk

ACOS. Hva er ACOS Levekår?

http://www.acos.no/artikkel.aspx?AId=298&back=1&MId1=14&MId2=195 (funnet 05 26,

2009).

Bearman, David. Electronic Evidence - Strategies for Managing Records in Contemporary

Organizations. Pittsburg: Archives and Museum Informatics, 1994.

CCSDS, Consultive Committee for Space Data Systems. Reference Model for an Open Archival

Information System (OAIS) - Blue book. Washington DC: Consultive Committee for Space

Data Systems, 2002.

Cowan, Astrid Mjærum og Ingunn Bakkene. «Lånekassen i brukernes tjeneste.» I Elektronisk

forvaltning på norsk - Statlig og kommunal bruk av IKT, av Arild Jansen & Dag Wiese

Schartum (red), 173-196. Oslo: Fagbokforlaget, 2008.

Datatilsynet. Sviktende tilgangsstyring i elektroniske pasientjournaler? Lovforslag om å tillate

direkte tilgang til pasientjournaler på tvers av virksomhetsgrensene. 04 2009.

http://www.datatilsynet.no/upload/Dokumenter/publikasjoner/rapporter/Ttilgang%20p%C3

%A5%20tvers_270409.pdf (funnet 05 16, 2009).

DIFI. «Overordnede IKT-arkitekturprinsipper for offentlig sektor.» 03 04 2009.

http://www.difi.no/IKT-arkitekturprinsipper_BHNq1.pdf.file (funnet 04 26, 2009).

Erlandsson, Alf. Ica Studies # 10 - Electronic Records managment - A literature review. Paris:

International Council on Archives, 1997.

EU-kommisjonen. Moreq 2, Appendix 9: Metadata model. Brussel: EU-kommisjonen, 2008 (2).

—. MoReq2, Model Requirements for the Management of Electronic Records, Specification,

Update and Extension 2008. Brussel: EU-kommisjonen, 2008.

FAD, Fornyings- og Administrasjonsdepartementet. «Veileder til eForvaltningsforskriften.» 20 07

2007. http://www.regjeringen.no/nb/dep/fad/dok/Veiledninger_og_brosjyrer/2007/veileder-

til-eforvaltningsforskriften.html?id=476581 (funnet 05 20, 2009).

Fonnes, Ivar. «Kapittel 1: Dokumentasjon og arkiv & Kapittel 2: Elektronisk arkiv i et

arkivteoretisk perspektiv.» I Elektronisk dokumentasjon og arkiv, 4-38. Oslo:

Arkivakademiet.

Forsvarets arkivadministrasjon. Høringsuttalelse - Ny versjon av Noark Arkivsystem; NOARK 5.

24 0- 2007. http://riksarkivet.no/noark-5/fd_3.pdf (funnet 05 16, 2009).

Fylkesmannen i Sogn og Fjordane. NOARK 5 kjerne som fri programvare - rapport fra

innovasjonsprosjekt støttet av FAD. 22 08 2008. http://www.usit.uio.no/it-

dir/skrifter/arkivsystem/rapport.pdf (funnet 05 20, 2009).

Haugen, Jon Atle. «Standarder for arkivbeskrivelse.» Arkivråd. Organ for Norsk arkivråd (4) ,

2003: 8-14.


ICA. Electronic Records: A Workbook for Archivists (ICA Study 16). Paris: International Council

on Archives, 2005.

—. Guide for managing electronic records from an Archival Perspective. Paris, Frankrike:

International Council on Archives, 1997.

ISO. ISO 15489-1:2001. Geneve: ISO, 2001.

Jansen, Arild. «E-Forvaltning: Perspektiver, systematikker og begreper.» I Elektronisk forvaltning

på norsk - Statlig og kommunal bruk av IKT, av Arild & Schartum, Dag Wiese (red) Jansen,

19-38. Oslo: Fagbokforlaget, 2008.

Jansen, Arild, og Dag Wiese Schartum. «Kap. 4: Tekniske sikkerhetstiltak.» I

Informasjonssikkerhet. Rettslige krav til sikker bruk av IKT, av Arild Jansen og Dag Wiese

Schartum, 78-97. Oslo: Fagbokforlaget, 2005.

Lov om arkiv. (04 12 1992).

«Lov om behandling av personopplysninger (personopplysningsloven).» 14 04 2004.

«Lov om rett til innsyn i dokument i offentleg verksemd.» 19 05 2006.

NSM. Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT

operasjonsmåte. 12 12 2006.

https://www.nsm.stat.no/Documents/Veiledninger/Partisjonert%20operasjonsm%C3%A5te

%20(V-PA-01)%202006-12-12.pdf (funnet 05 16, 2009).

Nygaard, Lars. «Tekniske metadata knyttet til elektronisk arkivmateriale.» I Rapporter og

retningslinjer, Arkivverkets forskningsseminar Gardermoen 2002, 55-63. Oslo:

Riksarkivaren, 2002.

Riksarkivaren. Rapport fra Bevaringsutvalget - mars 2002. Oslo: Riksarkivaren, 2002.

Riksarkivet. «BEST.» 27 07 2006. http://riksarkivet.no/arkivverket/lover/elarkiv/noark-

4/BEST.html (funnet 05 17, 2009).

—. Høringsutkast til NOARK 5 (utsendt versjon). OSLO: Riksarkivet, 2008.

—. NOARK 4.1 Del 1 - Funksjonsrettet beskrivelse. Nettversjon hentet fra Riksarkivets sider,

datert 17.08.2005. Oslo: Riksarkivet, 2005 (1).

—. Noark 4.1 Del II - Tekniske spesifikasjoner. Oslo: Riksarkivet, 2005 (2).

—. Noark 5 - Kravspesifikasjon versjon 2.0. Oslo: Riksarkivet, 2009.

—. Vedlegg til NOARK 2.0 - Metadatakatalog. Oslo: Riksarkivet, 2009 (2).

—. XML-skjema Noark 5 versjon 2.0. 03 04 2009 (3).

http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5/xmlskjema_v20.html (funnet

05 28, 2009).


—. XML-skjema Noark 5 versjon 2.0. 03 04 2009.

http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5/xmlskjema_v20.html (funnet

05 28, 2009).

Schartum, Dag Wiese. «Kap 5: Fra rettstat til rettstatsautomat.» I Digital makt. Informasjons- og

kommunikasjonsteknologiens betydning og muligheter, av Tore (Red) Slaataa, 118-135.

Oslo: Gyldendal Akademisk, 2008.

Sirevåg, Trond. «Hvorfor er det problematisk å bevare elektroniske arkiver? Og hva blir

konsekvensene for informasjonsfriheten hvis de går tapt?» Arkivmagasinet (2), 2000: 27-32.

Sosial- og helsedirektoratet. Veileder for å ivareta informasjonssikkerhet i IPLOS-systemet. 02

2003.

http://www.helsedirektoratet.no/vp/multimedia/archive/00062/Brukerveiledning_Sik_62919

a.pdf (funnet 05 16, 2009).

Suderman, Jim. «Context, Structure and Content: .» New criteria for appraising electronic

records. 02 11 2001. http://www.mybestdocs.com/suderman-

wholepaper7_postscript011102.htm (funnet 05 05, 2009).

Teknologirådet. Elektroniske spor og personvern. Oslo: Teknologirådet, 2005.

Yeo, Geoffrey og Sheperd, Elizabeth. Managing Records: A handbook of principles and practice.

London: Facet Publishing, 2003.