Embed Size (px)
Citation preview
Digital samverkan och
juridik i samspel
– lösningar inom befintliga regelverk
Johan Bålman och Jan Sjösten
E-delegationen 2015-04-14
Innehåll
• E-delegationens om-arbetade juridiska
vägledning för verksamhetsutveckling
• Outsourcing och sekretess
• och om vi hinner…
• Elektroniska original, kopior och avskrifter
• Modell för automatiserat beslutsfattande
• Outsourcing och sekretess
Juridisk vägledningen för
verksamhetsutveckling 2.0 • Syftet
• Mottagare
• Definitioner – eget utrymme, servicetjänst,
bastjänst etc
• En modell och en disposition
– rättsfigurer, it-arkitekturer och rättsenliga lösningar
Återanvänd det som redan finns
• Arkitekturen för gunga – fyller ny funktion- hoppa inte från utan ovanpå så kan gungan användas
• På samma sätt löser vägledningen juridiska frågor- genom att återanvända det som redan finns!
Det kan verka farligt
• Men vilka alternativ har vi • när lagstiftningsarbetet går långsamt, och
• e-tjänsterna ska införas snabbare än fort!
• obs: hjälm, ryggplatta, utbildning …..
Bruksanvisning
• Beakta rättsreglerna redan från starten
• Se till att flera kompetenser samverkar
• Kombinera teknik och juridik
• Redovisa vissa möjliga kombinationer som är
rättsenliga och lämpliga utifrån gällande rätt
Vägledningen 1.0 2.0
• Ärendetjänst blir servicetjänst!!!!!!!!!!!
• Juridiska koncept blir rättsfigurer (jfr fastighet)
• Rättsliga modellösningar blir rättsenliga
lösningar
• Bastjänst nu inklusive vidareförmedlingstjänst
• Rättsliga genomgång i kommentar
• Djupare PuL- ansvarsanalyser
• Mer stöd för informationssäkerhet
Några rättsfigurer
• eget utrymme
• serviceskede
• egen hämtning och egen visning
• anvisat mottagningsställe
• myndighets omedelbara hämtning
• omedelbar gallring
Utgångspunkter för
vägledningen 2.0
Definitioner
e-tjänst en it-baserad tjänst som har ett användargränssnitt för
kommunikation mellan människa och maskin,
bastjänst en it-baserad tjänst som har ett applikationsgränssnitt för
kommunikation från maskin till maskin,
servicetjänst(tidigare kallad
ärendetjänst)
en e-tjänst där användaren kan
a) utforma utkast till handlingar i ett eget utrymme,
b) i vissa fall få uppgifter förifyllda eller annars utlämnade av
i) den som tillhandahåller det elektroniska utrymmet, eller
ii) ett annat organ, med stöd av en bastjänst,
a) sända handlingar till ett anvisat mottagningsställe, och
b) vidta andra nödvändiga åtgärder.
presentation
s- tjänst
en e-tjänst där en användare får allmänna handlingar visade
utan att det som visas ska bli tillgängligt för andra, hjälptjänst en tjänst för att ge hjälp till en användare eller att förklara uppgifter
som lämnas till användaren där information som inkommer till
myndigheten blir allmän handling
.
Definitioner, fortsättning
Begrepp för användares skyddade utrymmen och
hanteringeget utrymme(elektroniskt förvar)
ett skyddat förvar som tillhandahålls elektroniskt endast som led i
teknisk bearbetning eller teknisk lagring för annans räkning,
serviceskede ett skyddat förlopp där en användare hanterar uppgifter så att
a) service ges enligt 4 § förvaltningslagen,
b) ingen annan ges insyn i de uppgifter som behandlas,
c) det inte sker någon ärendehandläggning, och
d) uppgifterna inte är inkomna enligt 10 § förvaltningslagen (FL),
Begrepp för tjänsteleverantörens it-miljöanvisat mot-
tagningsställe
en funktion där den som tillhandahåller en servicetjänst eller en bas-
tjänst mottar handlingar, ankomstregistrerar dem och sänder
kvittens,
verksamhets-
system
En myndighets eller ett annat organs it-miljö för ärendehantering.
nyttoinforma-
tionuppgifter som är till för enskilda eller befattningshavare
till skillnad från drift- och säkerhetsrelaterad information
som endast är till för tekniker.
Vägledningens centrala begrepp
Juridiska förutsättningar
• Mycket är självklart, t.ex.
– ändamålsbegränsningar
– persondataskyddande teknik, m.m.
– läs andra myndigheters vägledningar
• Vi fokuserar på särskilda juridiska
konsekvenser
– så att it-arkitekturer och rättsfigurer kan utformas
rättsenligt och lämpligt
Viktiga juridiska förutsättningar
för rättsfigurernas användbarhet
• TF, m.m, FL
– inkommen handling, sekretess, bevarande och
gallring, service m.m.
• PuL
– personuppgiftsansvar, biträdesavtal, information
och samtycke, skyddsåtgärder, registerförfattning
• Behövs författningsreglering - instruktionen
• Informationssäkerhet
Välj e-tjänst-modell
Lägg till funktion för- att logga in
- förifyllda uppgifter
- egen hämtning
- att bekräfta användarens rättshandling genom
- legitimering för uppgiftslämnande
- underskrift
- etc
Ta en så’n och en så’n och …
så blir det en så’n
Myndighets it-miljö
Utrymme
It-arkitekturen bör utesluta åtkomst för myndighetens
personal till den enskildes eget utrymme.
Anvisad
mottag-
nings-
funktion
Drifts- och säkerhetsrelaterad information
Verksamhets-
system
Nytto
information
Eget utrymme i förhållande till intern it-miljö
Myndighets it-miljö
It-arkitekturen bör utesluta åtkomst för myndighetens
personal till den enskildes eget utrymme.
Anvisad
mottag-
ningsfunk-
tion
Verksamhets-
systemUtrymme
Nytto
infor
mati
on
Eget utrymme i förhållande till intern it-miljö
Drifts- och säkerhetsrelaterad information
Myndighets it-miljö
It-arkitekturen bör utesluta åtkomst för myndighetens
personal till den enskildes eget utrymme.
Anvisad
mottag-
ningsfunk-
tion
Verksamhets-
system
Nytto
Information
– har in-
kommit
Eget utrymme i förhållande till intern it-miljö
Drifts- och säkerhetsrelaterad information
Utrymme
Nytto
Information
kan vara kvar
– ingen insyn
Myndighets it-miljö
It-arkitekturen bör utesluta åtkomst för myndighetens
personal till den enskildes eget utrymme.
Anvisad
mottag-
ningsfunk-
tion
Verksamhets-
systemUtrymme
Nytto-
informa
-tion
Eget utrymme i förhållande till hjälptjänst
Drifts- och säkerhetsrelaterad information
System för
hjälptjänst
Myndighets it-miljö
It-arkitekturen bör utesluta åtkomst för myndighetens
personal till den enskildes eget utrymme.
Anvisad
mottag-
ningsfunk-
tion
Verksamhets-
system
Eget utrymme i förhållande till hjälptjänst
Drifts- och säkerhetsrelaterad information
Utrymme
Lämna
ut - inte
gå inSystem för
hjälptjänst
Två centrala rättsfigurer
Eget utrymme och serviceskede
Vilka belopp ska jag räkna
ihop? Har du en räknare?
När du är klar och vill lämna in
deklarationen kan du lägga den i
den stora lådan bakom dig
Jag vet inte hur jag ska fylla i.
1. Inkommen enligt TF (allmän handling)
• Undantag: endast för teknisk lagring eller teknisk
bearbetning för annans räkning
2. Inkommen enligt förvaltningslagen (FL)
• Undantag: service innan inkommandet
• Det finns alltså möjlighet att ge inledande
stöd utan att handlingar anses inkomna
– TF, ett eget utrymme
– FL, ett serviceskede
Eget utrymme och serviceskede
– centralt för e-tjänster• Används i inledande kontakter i en e-tjänst
(servicetjänst)
• Vägledning visar att utrymmet/skedet finns
och förklarar
– vad som måste iakttas, och
– riskerna och vilka åtgärder som annars måste
vidtas
Ärendetjänst: momentan - egen - insamling av
uppgifter från flera myndigheter
Lämna in ärende
Ärende skickas in till
myndighetens
mottagningsställe
Eget utrymme
Servicetjänst
Användare
Användaren loggar in och
upprättar en session i det
egna utrymmet
Myndighet A är den myndighet som tillhandahåller servicetjänsten
Bastjänst
Bastjänst
Myndighet A
Myndighet B
Organisation C
Bastjänster
Hämta uppgifter
Uppgifter hämtas momentant
från andra organisationer
Presentationtjänst, några
kombinationer av rättsfigurer
• Tillfällig tillgänglighet hos en
värdmyndighet,
– momentan insamling från andra myndigheter,
allmän handling hos värdmyndigheten
– presentation för den enskilde, därefter
– omedelbar gallring hos värdmyndigheten
• Alternativ: central lagring på förhand
1. tekniska begränsningar via t.ex. e-leg,
2. sekretess eller
3. inte integritetskänsligt
Eget utrymme
Presentationstjänst (Skapa konto)
Presentations-
tjänst
Myndighet AAnvändare
Användaren loggar in och upprättar en
session i det egna utrymmet.
Användaren ger samtycke till att
uppgifter insamlas på förhand i
användarens egna konto eller hos en
annan myndighet.
Konto
1. Skapa konto(tillhandahålls av A)
Eget utrymme
Presentationstjänst (insamling på förhand)
Presentations-
tjänst
Myndighet A
Myndighet B
Organisation C
Användare
2. Lämna uppgifterKonto
Myndighet
D(endast teknisk
lagring)Insamling av uppgifter på
förhand (3.2.2 2.b).
Insamling av uppgifter på
förhand (3.2.2 2.a).
Eget utrymme
Presentationstjänst (Visa uppgifter)
Presentations-
tjänst
Myndighet A
Myndighet B
Organisation C
Användare
Konto
Myndighet
D(endast teknisk
lagring)
Hämta och visa uppgifter
Hämta uppgifter
På förhand insamlade
uppgifter visas
momentant för
användaren.
Uppgifter kan även hämtas
momentant.
3. Visa uppgifter
Eget utrymme
Presentationstjänst
Presentations-
tjänst
Myndighet A
Myndighet B
Organisation C
Användare
2. Lämna uppgifter
Användaren loggar in och upprättar en
session i det egna utrymmet.
Användaren har tidigare gett samtycke
till att uppgifter insamlas på förhand i
användarens egna konto eller hos en
annan myndighet.
Konto
Myndighet
D(endast teknisk
lagring)Insamling av uppgifter på
förhand (3.2.2 2.b).
Hämta och visa uppgifter
Hämta uppgifter
På förhand insamlade
uppgifter visas
momentant för
användaren.
Uppgifter kan även hämtas
momentant. (3.2.2 1).
Insamling av uppgifter på
förhand (3.2.2 2.a).
1. Skapa konto
3. Visa uppgifter
E-delegationens juridiskt
orienterade vägledningar http://www.edelegationen.se
• Juridisk vägledning för verksamhetsutveckling inom
e-förvaltningen
• Rapport om direktåtkomst och utlämnande på
medium för automatiserad behandling
– modell för automatiserat beslutsfattande
• Vägledning kring elektroniska original, kopior och
avskrifter
– datafångst tidigare
• Riktlinjer för myndigheters användning av sociala
medier
