Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 1 Semesteroppgave ARKIV2020 Kandidat 5037 (a) Elektroniske arkiver stiller arbeidet i arkivdanning og arkivdepot overfor nye utfordringer. Teknologisk og arkivfaglig får arbeidet med å sørge for at arkivdokumentene kan leses og forstås i sin korrekte sammenheng et nytt innhold. Juridisk representerer elektronisk arkiv nye personvernmessige og sikkerhetsmessige utfordringer. Gjør nærmere rede for noen av de viktigste nye utfordringene som elektronisk arkiv skaper. Du kan velge om du vil knytte redegjørelsen til virksomheten både i arkivdanning og arkivdepot eller om du vil konsentrere deg om en av sektorene. Anvend både et teknologisk/arkivfaglig og juridisk perspektiv. (b) Målet for Noark-standardene har tradisjonelt vært å løse en del av de utfordringer som elektronisk dokumenthåndtering og arkiv representerer. Mens standardene frem til og med Noark 4 i stor grad har vært begrenset til journalføring, tar den siste standarden, Noark 5, også sikte på at behovet for tilfredsstillende integrering mellom Noark-baserte (journal-) systemer og fagsystemer skal dekkes. Gjør rede for hva begrepet ”fagsystemer” omfatter og diskuter om alt som dekkes av begrepet, kan kalles ”arkiv”. Hva betyr det når det i innledningen til Noark 5 vises til behov for ”å få til gode løsninger for integreringen mellom Noark-baserte system og fagsystem”, og hvilke problemer oppstår når en mangler muligheter for integrering mellom Noark-systemer og fagsystemer? Diskuter hvordan Noark 5-standarden legger opp til at dette behovet skal løses. (c) Arkiv har i mange tiår vært gjenstand for internasjonalt samarbeid. Selv om utfordringene som landene har stått overfor, tradisjonelt er blitt løst nasjonalt, har det de senere årene også blitt etablert flere internasjonale arkivstandarder. Gjør rede for hovedinnholdet i MoReq 2 og OAIS. Diskuter deretter innslagene av internasjonale arkivstandarder i NOARK 5. Hvordan vil du karakterisere vektingen mellom det ”nasjonale” eller norske innslaget og de internasjonale trekkene i NOARK 5-standarden? Egen kommentar (før publisering på internett): Både den store oppgaven på 18 sider og den lille seminaroppgaven på 4 sider ble skrevet i løpet av 10 arbeidsdager. På slutten gikk det veldig fort, og det snek seg derfor inn et par åpenbare feil og krøkkete setninger i oppgaven. Den mest graverende er nok min henvisning til Ofl. §10a om behandlingsfrister, det skal selvfølgelig være Fvl. §10a. Jeg fikk gledelig nok muligheten til å flette inn en av mine største kjepphester når det gjelder elektroniske informasjonssystemer, nemlig informasjonssikkerhet. Oppgaven ble skrevet med det mål for øye å få den karakteren den fikk, og er et resultat av over 120 timer skriving i følge dokumentstatistikken i Word. Selv om jeg ser en del svake partier (spesielt Moreq-delen og avslutningen) er jeg faktisk fornøyd med oppgaven. (Så får det ikke hjelpe at medstudenten jeg satte meg for mål å slå, tradisjonen tro og til begges glede fikk samme karakter som meg. )
22
Embed
Arkiv2020 - Dokumenthåndtering og elektronisk arkiv - Seminaroppgave
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 1
Semesteroppgave ARKIV2020 Kandidat 5037
(a) Elektroniske arkiver stiller arbeidet i arkivdanning og arkivdepot overfor nye utfordringer.
Teknologisk og arkivfaglig får arbeidet med å sørge for at arkivdokumentene kan leses og forstås i
sin korrekte sammenheng et nytt innhold. Juridisk representerer elektronisk arkiv nye
personvernmessige og sikkerhetsmessige utfordringer.
Gjør nærmere rede for noen av de viktigste nye utfordringene som elektronisk arkiv skaper. Du
kan velge om du vil knytte redegjørelsen til virksomheten både i arkivdanning og arkivdepot eller
om du vil konsentrere deg om en av sektorene. Anvend både et teknologisk/arkivfaglig og juridisk
perspektiv.
(b) Målet for Noark-standardene har tradisjonelt vært å løse en del av de utfordringer som
elektronisk dokumenthåndtering og arkiv representerer. Mens standardene frem til og med Noark
4 i stor grad har vært begrenset til journalføring, tar den siste standarden, Noark 5, også sikte på
at behovet for tilfredsstillende integrering mellom Noark-baserte (journal-) systemer og
fagsystemer skal dekkes.
Gjør rede for hva begrepet ”fagsystemer” omfatter og diskuter om alt som dekkes av begrepet,
kan kalles ”arkiv”. Hva betyr det når det i innledningen til Noark 5 vises til behov for ”å få til
gode løsninger for integreringen mellom Noark-baserte system og fagsystem”, og hvilke
problemer oppstår når en mangler muligheter for integrering mellom Noark-systemer og
fagsystemer? Diskuter hvordan Noark 5-standarden legger opp til at dette behovet skal løses.
(c) Arkiv har i mange tiår vært gjenstand for internasjonalt samarbeid. Selv om utfordringene som
landene har stått overfor, tradisjonelt er blitt løst nasjonalt, har det de senere årene også blitt
etablert flere internasjonale arkivstandarder.
Gjør rede for hovedinnholdet i MoReq 2 og OAIS. Diskuter deretter innslagene av internasjonale
arkivstandarder i NOARK 5. Hvordan vil du karakterisere vektingen mellom det ”nasjonale” eller
norske innslaget og de internasjonale trekkene i NOARK 5-standarden?
Egen kommentar (før publisering på internett):
Både den store oppgaven på 18 sider og den lille seminaroppgaven på 4 sider ble skrevet i løpet av
10 arbeidsdager. På slutten gikk det veldig fort, og det snek seg derfor inn et par åpenbare feil og
krøkkete setninger i oppgaven. Den mest graverende er nok min henvisning til Ofl. §10a om
behandlingsfrister, det skal selvfølgelig være Fvl. §10a. Jeg fikk gledelig nok muligheten til å
flette inn en av mine største kjepphester når det gjelder elektroniske informasjonssystemer, nemlig
informasjonssikkerhet.
Oppgaven ble skrevet med det mål for øye å få den karakteren den fikk, og er et resultat av over
120 timer skriving i følge dokumentstatistikken i Word. Selv om jeg ser en del svake partier
(spesielt Moreq-delen og avslutningen) er jeg faktisk fornøyd med oppgaven. (Så får det ikke
hjelpe at medstudenten jeg satte meg for mål å slå, tradisjonen tro og til begges glede fikk samme
karakter som meg. )
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 2
Jeg vil innledningsvis i denne oppgavedelen definere de grunnleggende problemstillingene og
forutsetninger elektronisk arkiv innebærer, før jeg ser på hvilke utfordringer dette skaper med
tanke på datasikkerhet, personvern og rettssikkerhet. Jeg vil ta utgangspunkt i arkivdanningsfasen,
selv om de grunnleggende forutsetningene også vil gjøre seg gjeldende i depotfasen.
Grunnleggende forutsetninger og den digitale utfordringen
Fire vesentlige faktorer for forståelsen av et arkivdokument er innhold, kontekst, struktur og
presentasjon (Riksarkivet 2009, 22-23, Yeo 2003, 10-11). Et brev utformet som en aksept på en
avtale vil ha svært liten dokumentasjonsverdi med mindre det kan knyttes til avtaleteksten, sakens
kronologi, korrespondanse i saken som ledet fram til avtalen, eller informasjon om avtalens parter.
Kontekstinformasjonen vil følgelig ha en avgjørende betydning for et dokuments
dokumentasjonsverdi (Fonnes, 7), og det å bevare et dokument i sin kontekst kan derfor sies å
være en grunnstein for alt arkivarbeid. Dokumentets presentasjon vil ofte være en mer aktuell
problemstilling for elektroniske dokumenter enn for papirdokumenter. En database med
pasientinformasjon kan vises både i en tabellform med oversikt over alle pasienter, et enkelt
skjermbilde med alle felter tilknyttet en pasient, eller i flere forskjellige skjermbilder med ulike
datatyper tilknyttet ulike pasienter på en sengepost. Foruten å ha betydning for dokumentets
struktur og kontekst, vil denne presentasjonen også kunne være av vesentlig betydning for dets
meningsinnhold, og et aspekt i arbeidet med elektroniske dokumenter vil derfor dokumenters
presentasjon i så stor grad som det er mulig og nødvendig. (Suderman 2001, Fonnes u.d., 36)
For at et arkivdokument skal kunne forstås i lys av de overstående faktorene, må en rekke
basale kriterier være oppfylt. ISO 15401, en internasjonal standard for records managment, trekker
blant annet fram autentisitet, pålitelighet, integritet og anvendelighet som sentrale karakteristikker
for et arkivdokument. Dokumentet må være autentisk i den betydningen at dokumentet er det det
gir seg ut for å være, og at skapelsestidspunkt og forfatter eller avsender er korrekt. Pålitelighet
innebærer at dokumentet er en fullstendig og nøyaktig representasjon av de aktivitetene,
transaksjonene eller faktaene det dokumenterer. Kravet til integritet innebærer at dokumentet er
fullstendig og uendret, mens et anvendelig dokument kan gjenfinnes, hentes, presenteres og tolkes
i lys av de aktivitetene som skapte dokumentet (ISO 2001, 7).
I papirbaserte arkiver ligger en stor del av de overnevnte kriteriene i papirets fysiske
egenskaper. Et papirdokument vil som oftest bare eksistere i ett originaleksemplar, og
informasjonen vil være fast tilknyttet papiret som databærer ved at dokumentets innhold og
struktur blir varig bundet i cellulose, noe som vanskeliggjør endringer av dokumentet uten at det
etterlater synlige spor (Fonnes u.d., 12). Autentisitet og integritet kan til en stor grad
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 3
sannsynliggjøres ut i fra dokumentets visuelle karakteristikker, som offisielle brevark, vannmerke,
stempel, signatur, forsegling av innbundne kontrakter mv. (Fonnes u.d., 7,30) Metadata som
administrativ tilknytning, saksnummer og journalføringsdato påføres dokumenter ved registrering
(Arkivforskriften § 3-4). Kontekstinformasjon vil dermed kunne framgå både av selve dokumentet
og dets fysiske plassering i en arkivserie.
I arkivdanningsprosessen vil et papirdokument ved tilførsel av metadata fanges som et
arkivdokument, ”fryses” og stabiliseres på et langtidsbestandig papirmedium i en og samme
Ytre proveniens kan ved overgangen til elektronisk saksbehandling også få en større utstrekning
igjennom sentralisering av et organs arkivtjenester. I stedet for å skape egne arkiver for hver enhet
eller avdeling eller kontor, vil man kunne skape ett felles arkiv for hele organet.
En datafil kan mangfoldiggjøres et uendelig antall ganger uten at den underliggende
bitmengden forandrer seg, samtidig som det ved komprimering, konvertering til arkivbestandige
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 4
formater eller oversendelse via en nettverksforbindelse vil kunne eksistere som fundamentalt ulike
datafiler og datastrømmer. Som en del av en migrasjonsstrategi – rutinemessig overkopiering og
konvertering av digital informasjon for å kompensere for den hurtige utviklingen innen maskin- og
programvareteknologi – vil hele arkiver kunne skifte filformat (Yeo 2003, 197-201). Det vil da
ikke nødvendigvis være noen binær likhet mellom det originale arkivet og det konverterte.
Arkivet og arkivdokumentene vil likevel regnes som det samme materialet (Riksarkivet 2009, 70-
71, Fonnes u.d., 30-31), med mindre informasjonen har blitt endret. I elektroniske arkiver bevarer
man følgelig ikke enkeltfiler eller fysiske medier for ettertiden, men autentiske logiske enheter,
altså digital informasjon som bevarer sitt tekstuelle innhold og visuelle integritet, og dermed
framstår omtrent på samme måte ved senere lesing som da de ble utferdiget (Fonnes u.d., 31-
32,35-36).
Tradisjonelle arkivfaglige prinsipper og digital informasjons egenskaper kan ut i fra dette
framstå som motpoler. Likevel kan disse kravene og forutsetningene kombineres, ved bruk av
metadata og tekniske løsninger. Metadata er ikke noe nytt konsept i arkivsammenheng; en
postjournal fra 1600-tallet kan i like stor grad omfattes av uttrykket som tilsvarende informasjon i
et elektronisk arkiv. Likevel vil mangelen på struktur- og kontekstinformasjon i digitale fillagre og
løsrivelsen fra den fysiske databæreren styrke metadataenes rolle; de er ikke lengre bare et
framfinningsmiddel, men en grunnleggende forutsetning for elektronisk arkiv. Uten tilstrekkelige
metadata vil dataene vanskelig kunne kommunisere sitt opprinnelige innhold (Nygaard 2002, 55-
57), leses i sin rette kontekst eller fungere som juridisk dokumentasjon. Viktig rettslig
informasjon, som om og når et dokument har blitt utekspedert eller mottatt av et organ vil ikke
lengre framgå av påskrift på en arkivkopi i en arkivmappe, men ligge som en logglinje i et
arkivsystem (Riksarkivet 2009, 111, 237). Om ikke informasjonssystemet som ligger til grunn for
arkivdanningen inneholder tilstrekkelig med endringslogger, brukerautentisering mv. som
forhindrer at informasjon kan forandres uten å etterlate seg spor, vil man heller ikke akkumulere
beviselig autentisk dokumentasjon, men informasjon. Spørsmålet om langtidsbevaring av digitale
arkiver kan derfor ikke utsettes til bortsettings- eller depotfasen, det må tas hensyn til dette
allerede i et systems utviklings- og designfase (Bearman 1994, 27).
Arkivforskriftens § 2-9 pålegger offentlige organer å bruke et NOARK-system til
elektronisk journalføring, og dermed også for fullelektroniske arkiver. NOARK-standarden
beskriver et elektronisk sak/arkivsystem, en samling programvare, maskinvare og rutiner som
muliggjør sikker lagring og framhenting av arkivdokumenter, inneholder funksjoner som
kontrollerer arkivdanningsprosessen, og igjennom disse sikrer arkivdokumenters autentisitet og
anvendelighet (ICA 2005, 14). Ved bruk av et godkjent NOARK-system og etterlevelse av blant
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 5
annet Arkivforskriftens krav til arkivdanning og tekniske krav slik de er definert i Behandling av
offentlige arkiver kapittel 8 og 9, vil et organ kunne danne elektroniske (sak)arkiver som i de fleste
tilfeller vil være en fullgod erstatning for papirbaserte arkiver1.
Digitale informasjonssystemer, herunder elektroniske arkiver, gir saksbehandlere rask og
effektiv tilgang til store mengder informasjon. Mens man i papirbaserte arkiver må ha fysisk
tilgang til et dokument via bilegging/utlån for å tilegne seg informasjon, kan den samme
informasjonen leses elektronisk fra en arbeidsstasjon, uten geografisk nærhet til det elektroniske
arkivets servere. En del av denne informasjonen vil ofte være av sensitiv karakter, og dette skaper
nye sikkerhetsmessige utfordringer. Fvl § 13 c pålegger forvaltningen å oppbevare opplysninger
undergitt taushetsplikt på en betryggende måte, mens § 15 a gir hjemmel til
eForvaltningsforskriften (Efvf), som har som formål å ”legge til rette for sikker og effektiv bruk av
elektronisk kommunikasjon med og i forvaltningen”. Popplyl. § 13 pålegger den som behandler
personopplysninger å ha ”planlagte og systematiske tiltak [som skal] sørge for tilfredsstillende
informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet”, mens Efvf. §
13 pålegger organet å utarbeide en overordnet sikkerhetsstrategi. Jeg vil i det følgende belyse to
sikkerhetsaspekter; teknisk sikkerhet og bruken av systemet.
Datavirus, ormer og spionprogrammer (heretter kalt virus) er et utbredt fenomen. Mens
noen virustyper i hovedsak er til irritasjon eller sletter informasjon, kan enkelte typer virus
systematisk logge og videresende brukerens tastetrykk og handlinger (”tastaturlogging”),
epostkorrespondanse og lignende til utenforstående. Datamaskiner tilkoblet internett kan også
være utsatt for datainnbrudd, der uvedkommende ved å benytte sikkerhetshull i programvare kan
tilegne seg adgang til organinterne ressurser (Teknologirådet 2005, 69-73, Jansen og Schartum
2005, 80-84). Foruten å fortløpende monitorere og følge opp IT-sikkerhet, vil det derfor i mange
tilfeller være aktuelt å innføre en partisjonert IT-arkitektur (sikker sone), der særlig sensitive
informasjonskilder holdes atskilt fra åpne og usikre informasjonskilder som internett. Åpne og
lukkede systemer vil da kunne brukes fra samme arbeidsstasjon ved hjelp av en terminalserver,
samtidig som kravene til sikkerhet ivaretas. (NSM 2006, Sosial- og helsedirektoratet 2003)
Den naturlige kanalen for formell elektronisk kontakt med forvaltningen er tradisjonelt sett
elektronisk post. Denne protokollen er imidlertid usikker. Dataene som utgjør en epost-melding
sendes normalt ukryptert over internett, og epostprotokollen og internetts oppbygning muliggjør
kompromittering av innholdet i en epostmelding, både ved at meldingens avsender eller mottaker
vanskelig kan verifiseres, innholdet leses av uvedkommende, eller at innholdet i meldingen
1 Unntak vil diskuteres under punktet ”rettssikkerhet rettslige krav ” senere i oppgaveteksten
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 6
manipuleres. Med bakgrunn i dette har løsninger for sikker elektronisk kommunikasjon mellom
ulike systemer og parter blitt utviklet de siste årene, blant annet BEST-prosjektet hvor informasjon
utveksles elektronisk mellom ulike organers NOARK-systemer (Riksarkivet 2006) og innbygger-
og næringslivsorienterte webportaler som Minside og Altinn. Forvaltningen har også i større grad
gått over til å bruke skjermdialoger, som foruten å skape en sikker innsendingsmåte (kryptering)
mellom innbygger og organ, også medfører en betydelig effektivisering ved å muliggjøre
maskinell behandling av opplysninger. Jeg vil komme tilbake til dette senere.
Den enkelte brukers opptreden knyttet til et system vil være av vesentlig betydning. Det
hjelper lite at et sak/arkiv-system har funksjonalitet for å forhindre utsendelse av sensitiv
informasjon via epost (Riksarkivet 2009, 178) om saksbehandleren bevisst omgår dette av
makelighetshensyn, eller oppbevarer sensitive data på en ukryptert minnepinne. Elektroniske
arkivers muligheter for rask tilgang og utveksling av en stor mengde informasjon kan i denne
sammenhengen representere en sikkerhetsrisiko som krever nye tilnærmingsmåter, og en spesiell
problematikk i denne sammenhengen er hvordan tilgangen på informasjon styres. Moderne
informasjonssystemer tilknyttet digitale arkiver har ofte en grovkornet, rollebasert tilgangsstyring,
der brukere klareres og autoriseres for ulike sakstyper eller tilgangsnivåer (Teknologirådet 2005,
93, Jansen og Schartum 2005, 241, Riksarkivet 2005 (1), 126-135). En slik autorisasjon gir ikke
bare tilgang til informasjon som den aktuelle brukeren har tjenstlig behov for å tilegne seg, men
gjerne også historiske saker, eller saker som er til behandling hos andre på avdelingen. I enkelte
kommuner vil alle enheter bruke et felles sak/arkiv-system. Personer som av tjenstlige grunner har
fulle tilganger til systemet vil da kunne ha tilgang til en stor mengde sensitiv informasjon om
spesialpedagogiske tiltak, forvaltning av kommunale boliger, helseopplysninger mv. Selv om
NOARK 5 har definert funksjoner for å logge søketreff, lesing av journalopplysninger og
tekstdokumenter (Riksarkivet 2009, 233,236), er det ingen selvfølge at disse valgfrie funksjonene
utnyttes av det enkelte organ eller er implementert i en NOARK-løsning2.
Et konkret eksempel på problematikken som kan oppstå med tilgangsstyringen i
elektroniske informasjonssystemer kan påvises i elektroniske pasientjournaler. For å sikre hurtig
tilgang til kritiske helseopplysninger i akutte situasjoner, vil mange grupper ansatte i helsevesenet
kunne tilegne seg hurtig tilgang til pasientjournaler på tvers av geografiske eller organisatoriske
skiller via en såkalt aktualisering eller blålysfunksjon. I forbindelse med denne funksjonen har det
blitt avdekket omfattende journalsnoking, samt svikt i helseforetakenes generelle tilgangsstyring
2 Jeg finner ingen referanser til denne spesifikke loggfunksjonen i NOARK 4.1, men vet funksjonen eksisterer i
enkelte NOARK 4-systemer. Ut i fra en høringsuttalelse til NOARK 5 virker det som om denne eksplisitte
kravdefinisjonen er ny for NOARK 5 (Forsvarets arkivadministrasjon 2007, 6)
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 7
og evne til å fange opp avvik. Elektroniske arkiver muliggjør en større grad av sporing og logging
av aktiviteter enn papirbaserte arkiver. Gjennomgang av logger vil kunne utgjøre en del av
organets sikkerhetsstrategi og internkontroll slik den er pålagt i Efvf § 13, Poppyl §§ 13 - 14 og
annet lovverk, men mengden loggopplysninger som genereres har paradoksalt nok gjort dette
arbeidet vanskelig i mangel av gode analyseverktøy (Datatilsynet 2009, 4-8).
I tilfellet med elektroniske pasientjournaler vil en mulig kompromittering av sensitiv
informasjon være en kalkulert risiko for å kunne tilby livreddende førstehjelp. Likevel er det viktig
at de nye mulighetene som elektronisk arkiv skaper også medfører et sikkerhetsregime som
begrenser omfanget av slik journalsnoking; både igjennom tydelige rutiner for bruken av en slik
funksjon og tilfredsstillende kontrollrutiner som er i stand til å avdekke og følge opp avvik. I
mangel av en menneskelig arkivar som ut i fra en skjønnsvurdering av hver enkelt bestilling kan
begrense en slik praksis, må man i et slikt system basere seg på kontroller i etterkant.
På sikt vil en stor del av kommunikasjonen med det offentlige kunne foregå papirløst, hvor
både søknader, vedtak og annen verdifull dokumentasjon mottas digitalt. Som jeg tidligere har
omtalt, stilles det betydelig større krav til langtidslagring av digitale dokumenter enn papirbaserte
dokumenter og man kan derfor ikke forutsette at privatpersoner innehar verken kunnskaper eller
teknisk utstyr for å mestre dette. Selv om et dokument opprinnelig ble mottatt med en digital
signatur som verifiserer dokumentets integritet og autentisitet, vil denne signaturen likevel være
verdiløs for en lett manipulerbar papirutskrift av det samme dokumentet. Efvf § 15 pålegger derfor
et forvaltningsorgan å ”legge til rette for at den enkelte kan få tilgang til dokumentene i en form
som gjør det mulig å dokumentere innholdet overfor tredjepart”, i form av en attestert utskrift ol.
(FAD 2007, kap. 3.9). Dette er en bestemmelse som foruten å styrke offentlige arkivers viktighet
som rettslig dokumentasjon, også kan tenkes å ha ringvirkninger knyttet til arbeidet med bevaring
og kassasjon av offentlige arkiver. Som jeg senere i oppgaven vil omtale, er det imidlertid en
økende trend at opplysninger til bruk av offentlige organer innhentes maskinelt fra andre organer,
og behovet for dokumentasjon fra privatpersoner i forbindelse med søknader til det offentlige vil
derfor kunne minke i framtiden.
Noen dokumenter stiller spesielle krav til autentisitet og integritet. Dette kan være avtaler,
kontrakter, taushetserklæringer og lignende, hvor det vil være svært viktig å bevise at et dokument
er signert av rette vedkommende. En kvalifisert elektronisk signatur vil i juridisk forstand være
like bindende som en signatur med penn og blekk (Riksarkivet 2009, 20), men om det signerte
dokumentet mottas på papir vil ikke den digitaliserte versjonen av dette ha elektronisk signatur. En
elektronisk signatur kan også være uforenlig med senere migrering, og det vil derfor i enkelte
tilfeller være nødvendig å oppbevare enkelte typer originaler på papir, selv om resten av sakarkivet
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 8
er elektronisk (Yeo 2003, 194).
Elektronisk arkiv representerer betydelige utfordringer i arkivsammenheng og jeg har i det
foregående søkt å belyse noen av de største problemstillingene som kan gjøre seg gjeldende i
arkivdanningsfasen. Jeg vil i neste del redegjøre for ulike typer fagsystemer og spesielle
utfordringer disse kan skape, før jeg med utgangspunkt i dette ser på hvordan NOARK 5 er tenkt å
løse disse.
Del B - Fagsystemer, interoperabilitet og NOARK 5
Fagsystemer defineres av Fonnes som ”spesialiserte støttesystemer for en ensartet type
saksbehandling” (Fonnes u.d., 26). Et system i en finansinstitusjon kan, ut i fra SIFO-modellen og
informasjon om en persons inntekter og utgifter og betalingshistorikk vise hvor stort boliglån en
person antas å være i stand til å betjene. Slike systemer kalles ofte beslutningsstøttesystemer,
(Jansen 2008, 26-27), en samlebetegnelse for systemer som forenkler og effektiviserer
saksbehandlingen ved å utføre beregninger og analyser raskere og mer regelbundet enn et
menneske, samtidig som en saksbehandler fremdeles vil fatte det endelige vedtaket etter en
helhetsvurdering. I motsatt ende av skalaen vil man kunne finne beslutningssystemer med
automatisert saksbehandling, der hele saksbehandlingsprosesser utføres maskinelt, som rettslige
systemavgjørelser. I disse systemene har relevante rettsregler blitt tolket og oversatt til logiske
operasjoner i form av kildekode, og dataene som ligger til grunn for beregningen er ofte innhentet
maskinelt fra andre kilder. (Schartum 2008, 121-125, Cowan 2008, 176)
Som et ledd i sin funksjonalitet vil et fagsystem ofte motta, bearbeide og formidle
informasjon maskinelt. For å kunne bearbeide denne informasjonen må systemet kunne forholde
seg til maskinlesbare data, noe som nødvendigvis må medføre databaser med et stort antall
avgrensede datatyper. Videre vil de ulike fagsystemenes ensartede massesaksbehandling favorisere
gjenbruk av informasjon mellom ulike systemer. I forbindelse med søknad om studielån vil det for
eksempel være behov for mange typer dokumentasjon som allerede eksisterer i offentlige registre
og informasjonssystemer. Ved å hente denne informasjonen direkte fra disse registrene, framfor å
basere seg på innsendt papirdokumentasjon fra hver enkelt søker, vil søknadsprosessen være
raskere og mer lettfattelig for søkeren, samtidig som Lånekassens arbeidsmengde knyttet til hver
enkelt søknad reduseres. (Cowan 2008, 175-182)
For at systemene skal kunne utveksle ulike typer data krever dette at systemene er
tjenesteorienterte og at det er etablert rammer for interoperabilitet. Et tjenesteorientert system er
oppbygd på en måte som gjør at det kan tilby og utnytte informasjon og ressurser fra andre
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 9
systemer. Teknisk interoperabilitet innebærer at det er etablert en felles protokoll for utveksling av
informasjon mellom ulike systemer, og semantisk interoperabilitet sikrer at systemene har et
entydig begrepsapparat, altså at de har definert et felles sett med informasjonstyper som gir samme
mening fra system til system. Satt på spissen innebærer dette at systemene har et ønske om å
snakke sammen, at de har utviklet et felles språk, og at de forstår hverandre. Tjenesteorientering
og interoperabilitet inngår som en del av regjeringens målsetninger for IKT-arkitektur i staten, noe
som innebærer at en stor del av forvaltningens fagsystemer på sikt vil basere seg på disse
prinsippene (DIFI 2009).
Fagsystemer inngår som verktøy i et organs saksbehandling og produserer i mange tilfeller
saksdokumenter eller grunnlagsmateriale for saksbehandling. I mange tilfeller vil dette være
dokumenter som omfattes av journalføringsplikten, men som på grunn av sitt store antall ikke blir
journalført (Riksarkivet 2009, 19). Ut av Arkivlovens definisjon av et dokument som ”ein logisk
avgrensa informasjonsmengde” og arkiv som ”dokument som vert til som lekk i en verksemd”
framgår det at også data som inngår som del av et fagsystem kan kalles arkiv. Innenfor denne
brede dokumentdefinisjonen skilles det ofte mellom dokumenter i en mer tradisjonell forstand som
brev, telefakser, bilder, videogram mv. og registermateriale som i større grad er data oppstilt etter
en fast struktur (Fonnes u.d., 22-23). I internasjonal arkivteori distinkteres det ofte mellom
dokumenter som inngår i og dokumenterer handlinger (transaksjoner) og informasjon som skapes
for forskjellige formål i virksomheten. Registermateriale vil i mange tilfeller falle inn under det
sistnevnte, siden et register ikke nødvendigvis dokumenterer transaksjoner, men snarere gir et
bilde av den til enhver tid gjeldende situasjon (Fonnes u.d., 23). Kun den førstnevnte kategorien
regnes av enkelte arkivteoretikere som bevaringsverdig arkivmateriale, siden records-begrepet av
disse knyttes til bevisverdien, mens skandinaviske bevaringskriterier også vektlegger
informasjonsverdien (Riksarkivaren 2002, 5).
Dokumenter fører fram til en endelig versjon, der informasjonen ferdigstilles (”fryses”) for
ettertiden. De kan også avgrenses til en enkelt logisk enhet (Haugen 2003, 12). Et framtredende
trekk med registermateriale og registerlignende databaser er imidlertid at informasjonen ofte
oppdateres fortløpende, og at data ofte gjenbrukes på en mest mulig effektiv måte, uten at
endringene som utføres nødvendigvis kan spores (Bearman 1994, 29). En registerpost vil med
bakgrunn i dette kunne være et resultat av et uttall aktiviteter og transaksjoner. Registeret
gjenspeiler dermed ikke transaksjonene som skapte informasjonen, kun informasjonen som er et
resultat av disse. Om det ikke framgår hvilke transaksjoner som skapte en informasjonstype, vil
informasjonen heller ikke ha dokumentasjonsverdi, all den tid informasjonens opprinnelse vil være
ukjent. Om et dokument med tilhørende metadata (logisk avgrenset informasjonsmengde) ikke kan
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 10
avgrenses blant et fagsystems uttallige databasefelter og tekstdokumenter, vil verken struktur eller
kontekstinformasjon framgå, og faktorer som autentisitet, pålitelighet og integritet vil heller ikke
kunne sannsynliggjøres. Records-begrepet og dokumentasjonsverdi er følgelig knyttet til
spesifikke, dokumenterte aktiviteter og muligheten til å påvise sammenhenger mellom
informasjon, struktur og kontekst (Erlandsson 1997, 19, ICA 1997, 22).
Som tidligere nevnt vil fagsystemer i mange tilfeller produsere dokumenter som regnes
som saksdokumenter. Disse er følgelig omfattet av innsynsretten og kravet til offentlig journal som
følger av Offentleglova. Mange systemer vil også produsere informasjon som er gjenstand for
partsinnsyn etter Forvaltningsloven eller særlover. Dette krever funksjonalitet som muliggjør
produksjonen av rapporter og oppstillinger som oppfyller disse kravene. Demokratiske og
praktiske hensyn knyttet til offentlighetens innsynsrett vil også (etter min mening) tilsi at
journalopplysninger om saksdokumenter som blir produsert i fagsystemer ideelt sett bør inngå i
organets offentlige journal på internett (Riksarkivet 2009, 15) i likhet med dokumenter produsert
ved manuell saksbehandling. I motsatt fall vil fagsystemer kunne fungere som ”skyggearkiv” uten
den samme tilgjengeligheten som innholdet i organets sak/arkiv-system.
Ut i fra det foregående stilles det betydelige krav til utviklingen av et fagsystem som skal
bevare dokumentasjon for ettertiden. Samtidig som tilfredsstillelse av disse kravene vil medføre
betydelig arbeidsinnsats knyttet til utvikling av funksjonalitet som ikke vedrører fagsystemets
funksjonelle formål, synes det rimelig klart at framtidig bevaring i et arkivdepot vil være svært
komplisert, om ikke umulig, om bevaringsverdig dokumentasjon fra et stort antall fagsystemer
med vidt forskjellige løsninger på denne problematikken skal vedlikeholdes og migreres. Som
riksarkivar Herstad i sin tid påpekte, vil en svært arbeidskrevende bevaring av elektroniske arkiver
kunne gå på bekostning av mengden materiale som bevares. En standardisert tilnærming vil
imidlertid kunne lette dette arbeidet og dermed muliggjøre en større grad av bevaring, både ved å
gjøre det mulig å benytte standardiserte moduler i utviklingen av fagsystemer, og å bruke
ensartede framgangsmåter for håndtering av innholdet som på et senere tidspunkt overføres til et
arkivdepot. I denne sammenhengen vil selvdokumenterende datasystemer og innebygde
mekanismer for avlevering av informasjon være arbeidsbesparende. (Haugen 2003, 14, Sirevåg
2000, 28-30).
De fleste offentlige organer har i dag et sak/arkiv-system basert på NOARK 4, en
kravspesifikasjon for elektroniske arkivsystemer i offentlig forvaltning. Kravspesifikasjonen
beskriver et elektronisk sak/arkiv-system, der informasjonsinnhold, datastruktur og
systemfunksjonalitet defineres i en svært detaljert form. Samtidig som NOARK 4 løser de
grunnleggende arkivfaglige kravene som ble diskutert i besvarelsens første del, har den en lite
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 11
fleksibel tilnærming som i liten grad gjør den egnet til å ivareta de spesielle og mangeartede
behovene som det vide spekteret av fagsystemer krever. Arkivstrukturen i NOARK 4 er knyttet til
saksbegrepet, og de obligatoriske kravene til metadata for hver enkelt journalpost er svært
omfattende, i tillegg til at denne i hovedsak er beregnet på korrespondanse og interne notater
(Riksarkivet 2005 (1), 41-43, Riksarkivet 2005 (2), 23-28). Standarden skiller heller ikke mellom
de grunnleggende kravene til et digitalt arkiv og funksjoner som inngår i et sak/arkiv-system
(Riksarkivet 2005 (1), 19). NOARK 4 kan derfor sies, i likhet med tidligere utgaver, å bare rette
seg mot danningen av sakarkiver (Riksarkivet 2009, 33), selv om det riktignok finnes noen
fagsystemer som er tett integrert med NOARK 4 (ACOS u.d.).
NOARK 5 representerer et brudd med sakarkivfokuset. Framfor å spesifisere et komplett
arkivsystem med en fastsatt arkivstruktur, baserer den seg på en modulær oppbygning med en stor
grad av valgfrihet og fleksibilitet. Standarden definerer en indre kjerne, en ytre kjerne og NOARK
5 Komplett som i stor grad samsvarer med funksjonaliteten som i dag inngår i NOARK4-systemer.
Selv om den konseptuelle modellen for NOARK 5 ut i fra sin lagdelte oppbygning indikerer
atskilte systemer og funksjoner er dette imidlertid ikke noe krav, ett enkelt system kan ivareta en
eller alle funksjoner spesifisert i NOARK 5. (Riksarkivet 2009, 29-31,106)
Den mest grunnleggende delen er NOARK 5 indre kjerne, som inneholder den basale
arkivfunksjonaliteten. Kjernen kan alene fungere som en frittstående tjeneste i et driftsmiljø,
uavhengig av andre tjenester for å ivareta sine definerte funksjoner. Et viktig aspekt i denne
sammenhengen er imidlertid at kjernen i seg selv verken produserer dokumenter eller har definert
noe brukergrensesnitt, og dermed er avhengig av andre systemer for å kunne fylle sitt formål. Indre
kjerne må følgelig være tjenesteorientert for å kunne samvirke med andre systemer. Kjernen
inneholder funksjoner for dokumentfangst, der metadata tilføres og dokumentene plasseres i en
arkivstruktur. Funksjoner for gjenfinning sikrer gjenfinning av informasjon i arkivdanningsfasen,
mens kravene til bevaring/kassasjon og avlevering ivaretar behovet for å bevare den rette
dokumentasjonen for ettertiden. I kjernen skal det også inngå funksjoner for administrasjon, der
arkivadministratorer i tillegg til administrasjon av kjernens globale innstillinger, arkivstruktur mv.
også vil ha utvidete tilganger for feilretting, dvs. funksjoner som kan overstyre rollebaserte
tilgangsbegrensninger som pålegges brukere og systemer på utsiden av kjernen (Riksarkivet 2009,
28-29,36.101-102,106-107)
For at kjernen skal kunne fungere opp mot andre systemer, må det stilles krav til
implementeringen mellom disse. Dette ivaretas av kravene i NOARK 5 ytre kjerne. Hvilke
systemer som her velges vil i stor grad være valgfritt, men systemene må likevel tilfredsstille
kravene som er nødvendig for å utnytte den indre kjernen og tilfredsstille kravene i denne. En
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 12
større organisasjon kan for eksempel ha en global (ekstern) brukeradministrasjonsløsning som
styrer både pålogging til arbeidsstasjoner, e-postservere og en eller flere indre kjerner med
tilhørende informasjonssystemer (Riksarkivet 2009, 106-107,207), noe som kan gi en raskere og
mer oversiktlig brukeradministrasjon for organet som helhet. Den fleksible oppbygningen av
NOARK 5 muliggjør et uttall kombinasjoner av kjerner og tilhørende systemer. Organets
sak/arkiv-system (NOARK 5 komplett) kan benytte samme indre kjerne som et eller flere andre
systemer for massesaksbehandling, og informasjon som er skapt i disse kan dermed utnyttes av
funksjonaliteten i sak/arkiv-systemet, eksempelvis for å produsere en felles offentlig journal3, eller
å skape logiske arkivstrukturer som i større grad samsvarer med papirbaserte arkiver, der
informasjon fra forskjellige systemer kan samles i samme arkivstruktur.
En annen vesentlig endring med NOARK 5 er avleveringsformatet. En NOARK 4-
avlevering er basert på uttrekk fra 95 databasetabeller med både systeminformasjon og metadata
som hver avleveres som en separat datafil, samt to rapportuttrekk i nøstede XML-filer. Baktanken
bak et slikt komplisert avleveringsformat var at dataene på et senere tidspunkt kunne importeres i
et depotsystem basert på samme datamodell som NOARK 4. Dette har imidlertid vist seg å være
vanskelig å gjennomføre i praksis, da feil i de kompliserte datauttrekkene har gjort det vanskelig å
importere disse dataene, og at saker og journalposter har manglet i uttrekkene. NOARK 5 har
derfor adoptert OAIS-standarden i sitt avleveringsformat (Riksarkivet 2009, 101) som jeg vil
beskrive nærmere senere i oppgaven. En effekt denne omleggingen er at man vil få et mer bevisst
forhold til hvilke metadata som inngår i en avlevering (Riksarkivet 2008, 157) . NOARK 5 har
heller ikke videreført bruken av kortkoder for datafelters navn og innhold. Journalstatus i NOARK
5 kan for eksempel inneholde verdien ”ekspedert”, mens tilsvarende datatype i NOARK 4 er
definert som ”E”. (Riksarkivet 2009 (2), 9, Riksarkivet 2005 (2), 38-39). Når feltets innhold i seg
selv er meningsbærende vil misforståelser4 eller vesentlige behov for å referere til en datamodell
for å forklare en kortkode unngås. På sikt kan det jo hende at et stort antall typer spesialiserte saker
etter sektorspesifikke standarder (helse, barnevern, tekniske tjenester) avleveres med egne
metadata, noe som vil gjøre det spesielt viktig at disse er meningsbærende.
Tidligere i oppgaven har jeg trukket fram kravet til tjenesteorientering og interoperabilitet i
forvaltningen, samt problemer knyttet til fagsystemer og oppbygningen av NOARK 4. NOARK 5
3 Offentlig journal er betinget obligatorisk for ”arkiv underlagt Offentleglova” (Riksarkivet 2009, 136-137). Jeg tolker dette som at
det obligatoriske er at offentlig journal blir produsert for arkivet, og ikke nødvendigvis at individuelle fagsystemer tilknyttet en felles indre kjerne må ivareta denne funksjonen hver for seg.
4 Kortkoden ”B” benyttes for eksempel syv ganger bare i standardkonfigurasjonen av NOARK 4: sak-, journalpost- og