Besvarelse af spørgsmål nr.   9 (L 72), som  Folketingets Kommunaludvalg   har   stillet   til   indenrigs-   og   sund- hedsministeren den 21. marts 2005 Spørgsmål  9: ”Ministeren  bedes  redegøre  for  mulighederne  for  at  optimere  borgernes retssikkerhed ved brugen af digital forvaltning, herunder at det via compu- terskærmen bliver lettere at få adgang til de præcise oplysninger, der   gives samtykke til at videregive.” Svar: Forslaget  til  lov  om  kommunale  borgerservicecentre gælder  både for  bo r- gerservicecentre,  hvis  sagsbehandling  understøttes  digitalt,  og for  borge r- servicecentre,  som  benytter  sig  af  manuel  sagsbehandling.  Reglerne  om udveksling  af  oplysninger  gælder  ligeledes  for  såvel  digital  som  manuel udveksling af oplysninger. I det omfang, et borgerservicecenter benytter sig af digitale systemer, er de undergivet de gældende persondataretlige regler og praksis om sikkerhed. Der henvises bl.a. til besvarelsen af spørgsmål 1. Endvidere  har  en  borger  efter  persondatalovens  §  31  normalt ret  til  at  få meddelelse  om,  hvilke  oplysninger  der  behandles,  behandlingens  formål, kategorierne af modtagere af oplysningerne og tilgæ ngelig information om, hvorfra  disse  oplysninger  stammer.  En  borger  har  således  normalt  ret  til indsigt i alle de faktuelle oplysninger, som fremgår af kommunens elektr o- niske systemer. Denne regel – som i et vist omfang går  videre end reglerne for  aktindsigt  i  manuelle  akter  – gælder  også  i forhold  til  kommunale  bo r- gerservicecentre. For så vidt angår spørgsmålet om mulighederne for at optimere borgernes retssikkerhed  ved  brugen  af  digital  forvaltning,  har  Ministeriet  for  Viden- skab,  Teknologi  og  Udvikling  afgivet  en  udtalelse  til  Indenrigs-  og  Sund- hedsministeriet. Indenrigs- og Sundhedsministeriet kan på baggrund af udtalelsen  oplyse, at brugen af digital forvaltning på flere måder kan understøtte og styrke bo   r- gernes  retsstilling  i  forhold  til,  hvad  der  vil  være  tilfæ ldet,  hvis  myndighe- derne benytter sig af manuel sagsbehandling. Indenrigs- og Sundhedsministeriet Dato: 20. april 2005 Kontor: 2.k.kt. J.nr.: 2004-2200-21 Sagsbeh.: abt Fil-navn: LKS/FT-beh./Spm9.L72.svar

2 Der  kan  f.eks.  foretages  begrænsninger  i,  hvem  der  kan  se  og  ændre elektronisk lagret information vedrørende borgeren, herunder sikring af , at borgeren har afgivet samtykke til behandling i de tilfælde, hvor det kræves. Det er teknisk muligt at sikre, at kun medarbejdere, som har et sagligt be- hov, får  adgang til et system med personoplysninger. Endvidere er det mu- ligt at give differentierede  adgangsrettigheder i et elektronisk system efter medarbejderens  konkrete  arbejdsopgaver  m.v.,  f.eks.  ved  at  markere  op- lysninger, således at bestemte brugere af systemet har adgang til nogle af oplysningerne, og andre brugere har adgang til andre oplysninger.  Herud- over er det teknisk muligt at sikre, at medarbejdere kun får adgang til ko n- krete  oplysninger  i  systemet,  såfremt   borgeren  tilkendegiver  sin  accept heraf, f.eks. ved at føre sit sygesikringskort igennem en kortlæser og indt  a- ste en kode. Der  kan  endvidere  foretages  maskinel  registrering  (logning),  som  kan bruges til kontrol af dem, der har adgang til information vedrørende borg e- ren. Der kan herudover gives information til borgeren om igangværende sa- ger,  som  vedrører  borgerne,  herunder  beskrivelse  af  status  på  sagen  og dens historik. Når der under en  sags behandling benyttes digital understø t- telse, er det teknisk muligt at notere og i et digitalt selvbetjeningssystem at give borgeren adgang til oplysninger om, hvilke sagsskridt sagen indtil vide- re  har  været  undergivet,  og  hvor  langt  den  er  kommet,  herunder  om  den f.eks. er sendt til videre behandling ved en anden myndighed. Der kan endelig foretages anonymisering af information, hvor identifikati- on af individet ikke er nø dvendig, f.eks. i forbindelse med statistik, forskning etc. For  så  vidt  angår  spø   rgsmålet  om,  hvo rledes  det  via  computerskærmen bliver lettere at få  adgang til de præcise oplysninger, der gives samtyk- ke til at videregive, bemærkes fø lgende: Borgeren  kan  digitalt  give  samtykke  til  videregivelse  af  oplysninger  med anvendelse af digital signatur. Sammenlignet med papirbaseret samtykke rummer  den  digitale  tilgang  en  række  fordele.  Ved  anvendelse  af  digital signatur til samtykke kan borgeren få vist en liste over netop de informat i- oner, der gives samtykke til videregivelse af. Hertil kommer, at informatio- nen  om  samtykke  kan  gemmes  sammen  med  data,  hvilket  muliggør,  at der kan etableres løsninger, hvor borgeren på et senere tidspunkt kan se, hvilke data vedkommende har givet samtykke til videregivelse af. Det digitale samtykke kan foregå på   samme måde, som mange borgere i dag er bekendt med fra netbanker, hvor man i forbindelse med pengeover- førsler mv. får vist et separat vindue, der præcist beskriver indholdet af det   , man skriver under på. Dette er specielt relevant, hvis det ikke er alle af giv- ne informationer, der skal gives samtykke til videregivelse af, eller hvis det er forskellige myndigheder, som forskellige oplysninger kan videregives til.

3 De  dataansvarlige  myndigheder  er  forpligtede  til  at  benytte  ovennævnte tekniske  muligheder  for  at  understøtte  og  styrke  bo rgernes  rettigheder  i forbindelse med behandling af personoplysninger, idet omfang dette følger af   persondatalovgivningen.   Der   henvises   generelt   til   besvarelsen   af spørgsmål 1, hvori en række persondataretlige sikkerhedsregler er    omtalt. Endvidere stilles der i dag som udgangspunkt krav om logning af alle an- vendelser af fortrolige personoplysninger i elektroniske systemer, jf. § 19 i bekendtgørelse  nr.   528  af  15.  juni  2000  som  ændret  ved  bekendtgørelse nr. 201 af 22. marts 2001 om sikkerhedsforanstaltninger i forbindelse med offentlige  myndigheders  behandling  af  personoplysninger  (sikkerhedsbe- kendtgøre lsen). Endelig stilles der i persondatalovens § 5, stk. 5, krav om, at indsamlede oplysninger ikke må opbevares på en måde, der giver    mu- lighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne b  ehandles. Regeringen  arbejder  herudover  på  flere  områder  med  at forbedre  borge  r- nes retssikkerhed ved anvendelse af digital forvaltning. Der er igangsat et arbejde med at beskrive en række tekniske standarder for brugerstyring, dvs. håndtering af brugeres identitet, styring af deres a d- gangsrettigheder og logning af handlinger på tværs af organisationer. Disse standarder samles sammen med en række anbefalinger om brugerstyring i en såkaldt  referencemodel, som offentlige myndigheder anbefales at bru- ge  til  styring  af  anvendelse  og  udveksling  af  information  om  borgere  på tværs  af  organisatoriske  skel.  Offentlige  myndigheder,  som  skal  anskaffe nye it-systemer, vil, når referencemodellen er færdig,   i deres udbudsmate- riale  kunne  henvise  til  standarderne  i  modellen.  Herved  fremmes  bl.a.,  at der udvikles systemer med bedre tekniske faciliteter til at håndtere  differen- tierede adgangsrettigheder. I forbindelse  med kommunalreformen  har  regeringen  nedsat  en  tværmin i- steriel  arbejdsgruppe,  der  i  samarbejde  med  de  kommunale  parter  er  i gang med at kortlægge og analysere de it -mæssige udfordringer ved vare- tagelse af statslige opgaver i de kommunale borgerservicecentre, herunder bl.a.  behov  i  forbindelse  med  tværgående  brugerstyring  og  beskyttelse  af borgernes  retssikkerhed,  hvor  mulighederne  for  standardisering  og  fælles løsninger undersøges.   Dette arbejde foretages i forlængelse af det generel- le arbejde vedrørende  referencemodellen, som er nævnt ovenfor.