Forbilledlig av VG

Avisen VG legger til rette for at deres lesere selv kan bidra til å avsløre uryddighet i forvaltningen. Man får håpe at prosjektet «Hjelp oss å granske statsrådenes pengebruk» blir nominert til neste års SKUP-konkurranse slik at metoderapporten kan tjene som en leksjon for andre redaksjoner.

Faksimile VG.

Avisen nevner selv andre tilfeller der de også har invitert leserne bredt til å bidra med detaljert egen informasjon i store konkrete saker, og laget det man kan kalle «digitale torg med delt informasjon».

Dette prosjektet går imidlertid enda et skritt videre ved at avisen benytter offentlighetsloven til å skaffe avisen innsyn i store mengder dokumenter som redaksjonen vet at avisen selv ikke har ressurser til å undersøke godt nok.

VG åpner derfor for crowdsourcing slik at en udefinerbar, men stor mengde kunnskap, tidsressurser, dugnadsinnsats og metoder med mer som måtte befinne seg «der ute» blant folk kan fokusere på å avdekke mulige feil og kritikkverdige forhold som kan ligge hittil skjult og uavdekket i den dog åpent tilgjengelige informasjonen.

Dersom prosjektet gir resultater man kanskje ikke ville ha fått uten denne fremgangsmåten, kan det være grunn til å stille spørsmål ved om den erklærte åpenheten i norsk forvaltning egentlig er god nok.

Offentlighetsloven (navnet er formelt offentleglova*) har som hovedregel at alle dokumenter i forvaltningen skal være åpne og alle kan kreve innsyn (§ 3). Man kan også merke seg plikten til å gi innsyn i sammenstillinger fra databaser (§ 9) og plikten til å gi merinnsyn (§ 11), tross diverse bestemmelser om unntak fra innsyn.

Er offentlighetsloven blitt en sovepute for lovmakerne, forvaltningen og det som måtte finnes av kritisk presse?

Folk flest benytter seg ikke av innsyn. Man kan av og til oppfatte at selv forholdsvis oppegående folk, også enkelte som jobber i førstelinjetjenester/skranker/servicetorg i kommuner, tror innsynsretten etter offentlighetsloven er beregnet på og begrenset til pressefolk. Man kan uansett fastslå at dersom dette VG-prosjektet fører til flere avsløringer, er den norske åpenheten i forvaltningen, og praktiseringen av enhvers innsynsrett i ethvert dokument i et hvilket som helst offentlig organ, kanskje ikke godt nok praktisert.

Anders Anundsen. Foto: Stortinget.

Lederen i Stortingets kontroll- og konstitusjonskomité, Anders Anundsen (FrP), knuser muligens noens illusjoner når han avslører at kontrollørene selv ikke har mulighet til å lese alt av dokumenter i forvaltningen.

– Vi er helt avhengige av å få innspill om hvor vi skal lete i de dokumentene som vi skal gjennomgå. Mengden er så stor, at vi ikke har mulighet til å gå like grundig gjennom alle sammen, sier Anundsen. (VG).

Uansett nivå i forvaltningen så har ikke de oppnevnte kontrollørene, kontrollutvalg og revisorer, forutsetning for å avdekke alt av mulige lovbrudd, vennetildelinger og ukultur. De har ikke en gang tid til å skumlese gjennom mer enn en brøkdel av dokumenter. Og langt mindre har de ressurser til å gå bak dokumentene og sjekke realiteter som kan ligge bak et enkelt tall i en kolonne på en side i et omfattende dokument.

Det gjenstår å se om stortingspolitiker og dermed en av lovmakerne, Anders Anundsen (FrP), benytter kunnskapen sin om de formelle kontrollørenes utilstrekkelighet til å forbedre den lovpålagte åpenheten i forvaltningen.

Burde kanskje forvaltningen selv automatisk ha lagt ut visse typer dokumenter, for eksempel tildelingssaker, søkbare for enhver. Uten at en eventuell profesjonell redaksjon først hadde tatt initiativ til å be om innsyn i de konkrete dokumentene?

«Mer åpenhet», sa Jens. «Vaktbikkja» i Stortinget har selv erklært at de ikke har tid til å praktisere selv den «mindre åpenheten» som kan ligge bak statsminister Jens Stoltenberg sitt statement.

Hvorfor da ikke legge til rette for mer automatikk med crowdsourcing rundt dokumenter i forvaltningen?

Ballen er hos politikerne.

[polldaddy poll=6089357]


Bloggurat

Blogglisten

Mer:

*) Offentleglova har fått nynorsknavn fordi praksisen i det norske Stortinget har vært slik at målform på loven følger målformen til politikeren som er saksordfører for loven i Stortinget.

VG-redaktør Torry Pedersen: Sammen vet vi mer.

 

Dine rettigheter krenkes av offentlig ukultur

Det var ikke den lovpålagte internkontrollen i helsevesenet eller myndighetenes tilfeldige tilsyn som avslørte alvorlige krenkelser av pasienters lovfestede rettigheter, sensitiv informasjon på avveie og potensielt helsefarlig slurv. Det var media.

VG og avisa Nordland avslørte sykehus-skandalene ved Nordlandssykehuset. Etter at media avslørte, foretok Helsetilsynet sitt tilsyn (gransking).

I en annen sak som blir kjent samme dag som Helsetilsynet offentliggjør sin rapport om Nordlandssykehuset, får man vite at tusenvis av elektroniske legehenvisninger til Oslo Universitetssykehus (OUS) har ligget ubehandlet i inntil seks år. Til neste år skal elektroniske henvisninger være en permanent ordning, men er internkontrollen til å stole på?

Faksimile VG.

Det var NRK som avslørte den siste saken. I debatten på deres artikkel skriver innsenderen Anna Stein følgende:

«Det kan se ut som det er svikt i rutinene både når det gjelder elektroniske og papirhenvisninger. Jeg har nå holdt på i 5 måneder for å få vite oppsatt time. Etter ca 15 telefoner har jeg fått følgende beskjeder: Ja, henvisning mottatt men ingen kunne sette opp time. Vedkommende som hadde registrert meg inn var nemlig på ferie.

Nei, har ikke mottatt henvisning. Jo, men du har jo allerede vært her flere ganger. (Nei, det er derfor jeg ringer!)

Du skal få en time innen seks måneder.

Dessverre, saken din har visst blitt lukket.

Saken åpnet igjen, men vi kan ikke gi deg noen time, vi har jo god tid på oss.

Og til slutt: Ser hvilken undersøkelse du skal ha, den er skikkelig ubehagelig, altså, så det hadde du husket hvis du har tatt den før! Nei, vi vet ikke når du kan få time.

Hvis en avdeling har så dårlige rutiner og uskolerte ansatte, er det definitivt et ledelsesproblem!»

Det er viktig at de ansvarlige i norsk helsevesen tar innover seg slike historier om hvordan pasienter opplever å bli møtt. Det er ikke alltid kun enkelthistorier. Det kan dessverre også være puslespillbiter som viser en ukultur.

Det er meget mulig at noen klarer å unnskylde og forklare bort slike opplevelser med at «det er ikke mitt bord».

Noen med ansvar kan kanskje finne på å si: Slike saker har jeg delegert ansvaret for nedover i systemet. Og der sitter igjen noen som peker nedover og til slutt sier: «Det var en menneskelig feil i førstelinjetjenesten.»

Det er visst ofte lettere for de lenger opp i systemet å skylde på den som møter pasienten i fremste linje, den som svarer i telefonen. Eller skylde på legen når sykehuset foretar inngrep de ikke har lov til. Eller skylde på legesekretæren når det har foregått systematiske manipulasjoner i journaler etter instruks ovenfra for å pynte på ventelistestatistikker.

Opphavet til feil, og kanskje den egentlige ukulturen kan sitte lenger oppe. Hva med de som har ansvaret for rutinene, for opplæringen, for internkontrollen, for at det er tilstrekkelig kompetanse og ressurser i førstelinjetjenesten til å møte den enkelte pasient med respekt og ivareta deres rettigheter? Har det vært for lett å neglisjere pasienters rettigheter fordi uavhengig kontroll og tilsyn foregår i så liten grad, og i tilfelle det foregår så får den kontrollerte forhåndsvarsel (brev) i god tid om hvilke dokumenter som skal kontrolleres og hvem som skal intervjues, at pasientrettigheter blir en salderingspost?

Dersom helseministeren og øvrige med politisk ansvar (lovgiving, bevilgninger, kontroll) er fornøyd med hvordan innbyggernes rettigheter blir forvaltet i helse-Norge, er det bare å slå seg på brystet og si: Ingen bruker så mye penger som oss på å drifte helsevesen. Så da må alt være i skjønneste orden.

Hvis politikerne er misfornøyd med tilstanden går det an å gjøre noe med den systematiske ansvarspulveriseringen som er blitt institusjonalisert ikke bare i helsevesenet, men også på andre områder av offentlig sektor der enkeltmenneskers rettigheter møter den offentlig ansatte.

[polldaddy poll=3949393]

Mer om:

 

Bloggurat
Blogglisten
Twingly BlogRank


Mer:

VG: Leger fjernet friske organer.

VG: Svak kvalitetssikring ved Nordlandssykehuset.

Big business

Informasjon kan være gull verdt. En idrettskjendis bidrar til at media gir et lite gløtt av hva som skjer i den private sikkerhetsbransjen når det gjelder informasjonstyveri.

VG, TV 2: Arrestordre på Landis. (Forhistorien i Dagbladet: Slik ble Tour de France-skandalen spiondrama.)

Datainnbrudd, informasjonstyveri og informasjon på avveie er ikke mindre utbredt i Norge enn i andre land. Kanskje heller mer utbredt i Norge, i takt med mer utbredt teknologi og digital forvaltning.

Norge har «noen av verdens beste miljøer» på datainnbrudd/datasikkerhet i Forsvaret. De er til salgs eller gratis tilgjengelig for kjente, om man tolker manglende reaksjoner i Skah-saken. (Mer: Alvor bak farsen, og: Forsvar til salgs.)

– – –

Basert på svarene norske bedrifter selv ga i 2007 sto like gjerne norske virksomheter som utenlandske bak industrispionasjen mot dem. Uavhengig av det kan de som utøver datainnbruddet sitte i et helt annet land enn oppdragsgiveren.

Fra rapporten FoU og innovasjon, NHO Norsk Industri, 2007.

Sensitiv informasjon på avveie har vært et økende problem de siste årene. Bevisstheten om det, og innsatsen for å begrense det, ser ikke ut til å ha økt tilsvarende. Det meste av oppmerksomheten er rettet mot næringslivet og informasjonstyveri eller  industrispionasje.

– Vi er litt for umodne. Vi er ikke bevisste nok på hvor lett det er å få tak i informasjon, sier daglig leder i Næringslivets sikkerhetsråd (NSR) Erland Løkken til Aftenposten.

Mange prøver seg. Hvem har ikke mottatt meldinger fra banken, Finn.no, diverse nettsamfunn eller nettbutikker om svindelforsøk og enkelte tyveri av informasjon?

Fra offentlig virksomhet er det verre å få slike erkjennelser. Man kan ikke se bort fra at en kommune eller et sykehus som roter bort en minnepinne med sensitiv informasjon,  eller der uvedkommende har fått tilgang, kanskje ikke har oppdaget det, eller ikke bryr seg om å varsle de som er eller kan være rammet.

Noen som har oppdaget det gir ansatte munnkurv om hendelsen. Av hensyn til kommunens eller sykehusets omdømme, som da altså veier tyngre enn hensynet til alle mulig rammede.

Med økt digitalisering av informasjon og ny teknologi kan en minnepinne lagre like mye informasjon som en lastebil med dokumenter. Hvis uvedkommende hadde fylt opp en lastebil med pasientinformasjon eller klientinformasjon fra ditt sykehus eller kommunens rådhus, så hadde kanskje noen reagert?

Ikke bare er det lettere å finne lastebilen enn en forsvunnet minnepinne, men innsatsen som settes inn for å finne minnepinnen synes ofte å være bagatellmessig i forhold til om samme informasjon hadde forsvunnet i en lastebil. Dette til tross for at digital informasjon lett kan kopieres og spres ytterligere. I motsetning til gamle papirmapper som ikke like lett kan spres.

Mange tusen, kanskje mange hundre tusen kan rammes.

Jeg har selv vært på kurs der mange offentlig ansatte hadde med seg minnepinner de ikke en gang visste at det var sensitiv informasjon på. Selv etter at de fikk vite det, lot de minnepinnene ligge usikret i hotellets konferanselokaler mens de hadde pauser. Dette er resultater av en kultur i forvaltningen.

Ingen reagerer når offentlig ansatte tar med seg en digital kopi av store mengder sensitiv informasjon på en minnepinne. Noen ganger for å bruke minnepinnen på en datamaskin med lavere sikkerhetsnivå, eller kanskje en maskin som uvedkommende har skaffet seg tilgang til?

Fire av ti datamaskiner kan brukes av kriminelle uten at eieren vet det. De kan være infisert av alt fra programmer som leter etter passord, fødselsnummer og identitetsopplysninger til målrettede angrep på en bestemt maskin.

Den gjennomsnittlige lærer bryr seg ikke om å varsle når en minnepinne som også inneholder sensitiv informasjon er på avveie. (Det aller meste som forsvant med minnepinnen er jo ikke sensitivt, så da er det vel ikke så farlig?)

Et inntrykk flere har delt med meg er at offentlige virksomheter som opplever at sensitiv informasjon om elever, pleietrengende eller andre kommer på avveie,  gjennomgående ofrer mindre ressurser på å skaffe det tilbake, eller informere de berørte, enn hva private virksomheter gjør.

Dette kan forklares med at for de private virksomhetene representerer informasjon på avveie mulig tapte inntekter. Og å ikke informere kan bety et omdømmetap de ikke aksepterer.

Når offentlig ansatte mister sensitiv informasjon er det gjerne andre enn de selv som rammes. Og offentlige ledere vurderer det som et omdømmetap å innrømme realiteter innen nivået på informasjonssikkerhet, og i noen tilfeller dårlig tilgangskontroll, innen sitt ansvarområde.

Derfor er det lettere å fnyse foraktelig over syklisten Landis og tenke: Slikt skjer i alle fall ikke her.

 

– – –

Mest lest på Norske forhold sist uke, pr 15. februar.

1. Skritt for skritt.

2. Avslørt.

3. Strengere straffer.

4. Hysj, vi kan ikke snakke høyt om det.

5. Støtter norske muslimer denne mannen?


Bloggurat

Blogglisten

Twingly BlogRank

Forsvarsministeren vil gi offiserer yrkesforbud (VG). Offiserenes fagforening reagerer, ikke uventet. Hvem vinner krigen? Den med lovlig politisk makt, eller de som tar seg til rette i mangel av strengere reguleringer og sanksjoner?

 

Manglende respekt for deg som databruker

Du skal selv bestemme hvilken nettleser og hvilke programmer du for eksempel vil benytte for å lese eller bruke offentlige nettsider. Fra årsskiftet trådte en ny forskrift i kraft.

«Forskriften gjør bruk av åpne dokumentstandarder obligatorisk på alle offentlige nettsteder fra 1. januar 2010. Dette betyr at brukere av alle kommunale eller statlige nettsteder kan lese dokumenter uavhengig av hvilken programvare og type datautstyr den enkelte bruker.» (regjeringen.no)

Dette er et lite element fra en større plan.

Planen «eNorge 2009det digitale spranget» ble lagt frem i juni 2005, av daværende moderniseringsminister Morten A. Meyer (H) i Bondevik II-regjeringen.

Planen er fulgt opp av Stoltenbergs regjeringer, men brukerne møter ikke det som var planlagt. (Generelt er mitt og flere andres inntrykk at statlig sektor har vært flinke, mens mange kommuner er sinker.)

Blant mye annet fokuserte planen på tilgjengelighet for alle og at offentlige IT-løsninger ikke skulle være knyttet til at brukerne måtte benytte en bestemt leverandør eller bestemte programmer. Senest innen 2009 skulle offentlig sektor benytte såkalt åpne standarder. Planene for hvordan det skulle skje, skulle de ulike forvaltningsorganer ha klare for snart fire år siden.

Senere kom kommunene med sin egen plan «ekommune 2012

Målene innen åpne standarder:

Mål

1 I løpet av 2009 skal kommuner og fylkeskommuner ha innarbeidet krav til åpne standarder i sine styringsdokumenter for IKT.

2 I løpet av 2010 skal kommuner og fylkeskommuner ha implementert gjeldende krav til bruk av åpne standarder på alle områder.

Målene innen informasjonssikkerhet:

Mål

1 I løpet av 2008 skal kommuner og fylkeskommuner ha inn­arbeidet sikkerhetsrutiner i henhold til gjeldende retningslinjer fra Datatilsynet.

2 I løpet av 2009 skal kommuner og fylkeskommuner kunne tilby autentisering ved hjelp av Minid.

3 I løpet av 2009 skal kommuner og fylkeskommuner som tilbyr portaltjenester gjennom egen portal eller gjennom Minside/Altinn, ha gjort risikoanalyser av personvernet.

Men hva hjelper det at alle kommunale, fylkeskommunale og statlige offentlige organer skal ha planer for dette, hvis de ikke husker hvor de la planen?

[polldaddy poll=2548290]

PS: Forvaltningen skal også journalføre dokumenter som er e-post og tekstmeldinger (SMS). Minimum skal det som er ledd i saksbehandlingen eller har dokumentasjonsverdi journalføres og arkiveres. Det er ikke kun politiske ledere i Oslo kommune som ikke vet, eller ikke følger opp, det.

Sivilombudsmannen har i november 2009 uttalt seg om journalføring av tekstmeldinger her.

 

Mest lest på Norske forhold siste to dager, pr 18. januar.

(Dette ville tatt tredjeplassen.)

1. Prisen på et menneskeliv.

2. Bedre enn folk flest.

3. De er så glad i rompa mi.

4. Fortjener de førerkort?

5. Advarer mot nødhjelpsvindel.

Bloggurat

Blogglisten

Twingly BlogRank

VG: Vil knekke Internet  Explorer 6

VG: Trojaner smitter XP fra hundrevis av nettsteder via Explorer.

TU: (Norges dataforsvar: Forsvarets enhet for militære informasjonsoperasjoner, Computer Network Operations, CNO-enheten.)

VG: Lover kjapp fiks av sikkerhetshull på Internet Explorer.

VG: 9-åring er sertifisert Microsoft systemtekniker.

TV 2: Byttet passord og personlige opplysninger mot kake. (Tro om offentlig ansatte som behandler dine opplysninger bytter passord mot noe?)

Klikk.no: Her er alternativene til Internet Explorer.

VG: (Sikkerhetshull utnyttet i Google-angrep.)

NRK: Tyskland og Frankrike advarer mot å bruke Microsofts Internet Explorer. CW: Norge avventer.

TU: Stortinget har valgt leverandør til å styre egne IT-prosjekter de neste år.

TU: Explorer-frykten sprer seg.

VG: Tyske myndigheter advarer mot å bruke Internet Explorer. (Politiken.dk hadde samme sak to dager tidligere.)