Overblik #13

Generelle forvaltningsretlige krav til offentlige it-systemer

Det kan være en udfordring at sikre, at offentlige it-systemer, herunder sagsstyringssystemer og selvbetjeningsløsninger, lever op til grundlæggende forvaltningsretlige krav. Disse krav til myndighedernes sagsbehandling gælder imidlertid i lige så høj grad, når sagsbehandlingen digitaliseres og automatiseres. F.eks. skal et it-system understøtte og sikre journalisering og dokumentation af relevante sagsakter, ligesom systemet skal sikre et afsendt brevs integritet og autenticitet, herunder entydig identifikation af afsenderen. Det er den enkelte myndighed, der har ansvaret for, at kravene efterleves.

Folketingets Ombudsmand har i de senere år i en del sager konstateret, at offentlige it-løsninger ikke har sikret, at de forvaltningsretlige krav overholdes.

Senest opdateret 1. oktober 2024.
Oversigt over opdateringer findes i bunden af overblikket.

Vigtigt at indtænke forvaltningsretlige krav fra starten

Det kræver planlægning at indføre digitale processer. Dårlig forberedelse og tidsoptimisme kan føre til fejl og mangler ved it-systemerne, som kan få store konsekvenser for borgernes retssikkerhed. Når der er fejl ved et it-system, vil fejlene nemlig typisk ikke kun ramme en enkelt borger. Skadevirkningerne bliver mangedoblet, fordi manglerne systematisk slår igennem helt frem til det tidspunkt, hvor de bliver udbedret. Og når et mangelfuldt it-system først er sat i drift, kan det både være svært og dyrt at rette op på.

Ombudsmanden har på baggrund af sine undersøgelser af sager om myndighedernes it-systemer opstillet nogle generelle læresætninger til brug for myndighederne, når de skal udvikle og idriftsætte nye systemer.

En forsvarlig tilrettelæggelse af udviklingen af nye it-systemer forudsætter bl.a., at myndighederne sikrer, at både formelle og materielle krav til sagsbehandlingen indtænkes, og at kravene overholdes i de forskellige forløb, som sagerne kan tænkes at få.

Artikel i FOB 2023: Gode it-systemer kræver god forberedelse

1. Oversigt

De generelle forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt. Når hele eller dele af sagsbehandlingen på et område digitaliseres, er det derfor et krav, at de overholdes.

Nedenfor gives et overblik over de problemer med efterlevelse af forvaltningsretlige regler og principper, som ombudsmandspraksis på området har afdækket. Fokus er på de krav, der stilles til et offentligt it-system.

Først og fremmest er det vigtigt, at de forvaltningsretlige krav indtænkes fra begyndelsen, når en myndighed udvikler og implementerer nye it-systemer. Se afsnit 2.1. Det gælder f.eks. krav om journalisering, dokumentation, søgemuligheder og sletning i systemet. Desuden stilles der krav til dokumenters integritet og autenticitet samt underskrift og krav om sikring af generelle partsrettigheder. Se afsnit 2.2-2.7.

Der er derudover forskellige opmærksomhedspunkter i forhold til den digitale kommunikation med borgeren (meddelelse af afgørelser, pligtmæssige digitale henvendelser og ret til at kommunikere digitalt med det offentlige). Se afsnit 3.

2. Generelle forvaltningsretlige krav ved udvikling og opgradering af it-systemer

2.1. Læresætninger til brug for udviklingen af it-systemer

Det er et grundlæggende krav, at offentlige it-systemer kan understøtte en korrekt anvendelse af den relevante lovgivning – herunder forvaltningsretlige regler og principper. Dette kan bedst sikres ved en tidlig identifikation og systemindarbejdelse af de pågældende regelsæt.

Se f.eks. FOB 2023-3 om en digital ansøgningsløsning, der ikke sikrede, at udlændinge uden et gyldigt pas kunne indgive en ansøgning, selv om de efter reglerne havde mulighed for det.

Ombudsmanden har i flere sager behandlet spørgsmål om udvikling og idriftsættelse af offentlige it-systemer. Ombudsmanden har i den forbindelse peget på en række forhold, som myndighederne bør indtænke, inden et it-system sættes i drift.

En forsvarlig tilrettelæggelse af udviklingen af nye it-systemer til det offentlige forudsætter bl.a., at myndigheden 

  • fra starten skaber sig et overblik over de sagstyper og processer, som det nye it-system skal omfatte
  • gør sig klart, hvilke formelle og materielle regler der gælder for behandlingen af de pågældende sager, herunder om der kan være behov for at søge regelgrundlaget ændret på et område, så det bedre understøtter en automatiseret sagsbehandling
  • er meget omhyggelig med at tage stilling til, hvordan det nye it-system konkret skal udformes for at kunne overholde disse regler i de forskellige forløb, som sagerne kan tænkes at ville få
  • har den relevante juridiske ekspertise til rådighed i alle væsentlige faser af forløbet, f.eks. når der udarbejdes kravsspecifikation og design og gennemføres tests mv.
  • overvejer, om – og i givet fald hvordan – it-systemet skal virke i samspil med andre it-systemer eller anden sagsbehandling, med henblik på at understøtte, at den relevante lovgivning anvendes korrekt
  • ved at teste systemet i relevant omfang har undersøgt, om det fungerer i den sammenhæng, hvor det skal anvendes.

Hvis it-systemet skal virke i samspil med andre it-systemer mv., bør myndigheden vurdere, hvor og hvordan i kæden frem mod en afgørelse efterlevelsen af forvaltningsretlige krav om f.eks. partshøring skal understøttes, herunder i hvilke it-systemer og under ansvar af hvilke myndigheder det skal ske. I den forbindelse bør det overvejes, om der er partsrettigheder, der vil skulle understøttes i det nye it-system, selv hvis der ikke i dette system skal træffes afgørelser. Se FOB 2022-11 om Skatteforvaltningens udvikling af it-systemet Deleøkonomisk Indberetningsløsning.

Det anførte gælder også ved opgradering af allerede eksisterende it-systemer. Se FOB 2022-12 om opgraderingen af Skatteforvaltningens ESDH-system.

Se FOB 2023-7 om politiets våbenregister, hvor ombudsmanden kritiserede bl.a., at våbenregisteret blev sat i drift, uden at myndighederne havde sikret, at systemet kunne understøtte sagsbehandlingen og fungerede korrekt.

Se også FOB 2023-15 om Kommunernes Ydelsessystem (KY).

Se desuden FOB 2024-10 om udrulningen af de foreløbige ejendomsvurderinger, som var foretaget alene ved hjælp af maskinelle modelberegninger, og hvor ombudsmanden udtalte, at Vurderingsstyrelsen på forhånd kunne have gjort mere for at afdække og forebygge problemer med meget skæve vurderinger.

Det er den enkelte myndigheds ansvar, at myndighedens it-løsninger lever op til de forvaltningsretlige krav. Det gælder, uanset om myndigheden selv har udviklet systemet, eller systemet er leveret af en ekstern leverandør. Det gælder også, uanset om der er tale om standardløsninger eller løsninger, der er udviklet specielt til en bestemt opgave hos en eller flere myndigheder – og det gælder uafhængigt af graden af automatiseret sagsbehandling, dvs. både hvor hele og hvor blot en del af sagsbehandlingen på et område automatiseres.

Se f.eks. FOB 2019-22, hvor ombudsmanden noterede sig, at den enkelte myndighed har det endelige ansvar for at vejlede om sine digitale selvbetjeningsløsninger på borger.dk. Ombudsmanden noterede sig også, at Digitaliseringsstyrelsen har et koordinerende ansvar på tværs af borger.dk-portalen.

Offentlighedslovens § 1, stk. 2, er et eksempel på et lovkrav, hvoraf det direkte fremgår, at myndighederne skal sørge for, at lovens hensyn til åbenhed i videst muligt omfang varetages ved valg, etablering og udvikling af nye it-løsninger.

Se nyhed af 3. maj 2017, hvor ombudsmanden gjorde Finansministeriet opmærksom på netop dette krav i forbindelse med ministeriets udvikling af en ny makroøkonomisk regnemodel.

Se også FOB 2016-47 og FOB 2016-48, hvor ombudsmanden henledte myndighedernes opmærksomhed på bestemmelsen i offentlighedslovens § 1, stk. 2, og anførte, at han gik ud fra, at myndighederne ved udviklingen af nye it-løsninger ville sørge for, at de blev udformet sådan, at muligheden for at få dataudtræk efter offentlighedsloven blev understøttet.

Hvor lovgiver har ændret reglerne, så der nemmere kan foretages en automatiseret sagsbehandling, vil ombudsmandens vurdering af den automatiserede sagsbehandling tage udgangspunkt i disse særlige regler og ikke i almindelige forvaltningsretlige grundsætninger, i det omfang grundsætningerne er blevet fraveget i det relevante retsgrundlag. Se FOB 2023-28 om ændring af BBR-oplysninger til brug for fastsættelse af ejendomsvurdering.

2.2. Journalisering og dokumentation

Myndighederne skal sikre dokumentation af alle sagsakter (dokumenter) i form af enten en fysisk kopi af dokumenterne eller ved sikkert og hurtigt fra it-systemet at kunne lave en fuldstændig og nøjagtig udskrift (svarende til en kopi) af dokumenterne. Det vil sige, at der er krav om at sikre ”autentisk kopi” af dokumenterne i en sag, f.eks. breve udsendt til borgeren. Se bl.a. FOB 2008.79, FOB 2003.686 og FOB 2001.290.

Offentlige myndigheder har desuden pligt til at journalisere. Det følger af offentlighedslovens § 15. Journalisering er nødvendig for sagsstyringen og en forudsætning for at overholde reglerne om aktindsigt. Det er derfor vigtigt, at offentlige it-systemer understøtter og sikrer journaliseringen af relevante dokumenter, herunder e-mails og sms’er.

Styrelsen for Institutioner og Uddannelsesstøttes svar på ansøgninger i situationer, hvor en ansøger endnu ikke opfyldte betingelserne for enten at kunne ansøge om eller modtage SU, blev meddelt via pop op-beskeder i it-systemet minSU. Både ansøgningen og styrelsens svar i form af pop op-beskeden var efter ombudsmandens opfattelse centrale dokumenter i ansøgerens sag, og dokumenterne var derfor omfattet af journaliseringspligten i offentlighedslovens § 15, stk. 1.

FOB 2018-29

Offentlighedslovens § 15 stiller endvidere krav til journalsystemets indretning. Det kræves således, at systemet indeholder oplysninger om dato for, hvornår et dokument bliver modtaget eller afsendt, og en kort, tematisk angivelse af dokumentets indhold.

Registreringer i en myndigheds it-systemer skal generelt være klare, tilstrækkelige og retvisende.

Det er derudover af afgørende betydning, at der i it-systemet er sikker dokumentation for, hvornår en myndighed har sendt et brev. Det gælder bl.a. ved beregning af frister, herunder klagefrister. Ved beregning af klagefrister må man kunne gå ud fra, at myndighedens afgørelse afsendes, den dag den er dateret. Se bl.a. FOB 2007.399. Der vil f.eks. kunne ske fejl i den situation, hvor en myndigheds breve automatisk dateres, den dag de oprettes i systemet, og ikke den dag de faktisk afsendes, hvis sagsbehandleren ikke husker selv at ændre datoen, når brevet sendes. Se ombudsmandens nyhed af 14. marts 2023 med omtale af forskellige tilfælde, hvor breve til borgere var blevet dateret forkert på grund af it-fejl og/eller menneskelige fejl.

Overblik #7 om journalisering

2.3. Dokumentets integritet og autenticitet

Dokumenter, som sendes elektronisk til borgerne, må ikke uden videre kunne ændres efter afsendelsen – hverken i indhold eller datering. Dvs. at der er et krav om sikring af et dokuments integritet (originale indhold). Se bl.a. FOB 2009 4-7 og ombudsmandens nyhed af 14. februar 2022.

Det er derudover et grundlæggende krav, at man kan se, fra hvilken myndighed et brev stammer – altså, at dokumentets autenticitet sikres. Se bl.a. FOB 2015-22.

2.4. Underskriftskrav

Alle breve fra myndighederne i afgørelsessager – også selve afgørelsen – skal enten forsynes med personlig underskrift eller udformes på en måde, der i øvrigt sikrer en entydig identifikation af den, som afsender brevet, og at brevet er endeligt. Det følger af forvaltningslovens § 32 b, stk. 1.

Hensynene bag kravet er:

  • Der skal kunne placeres et tjenstligt ansvar.
  • Man skal kunne se, at afgørelsen er truffet af en kompetent medarbejder.
  • Der skal være tale om et færdigt (endeligt) dokument.
  • Det skal sikres, at breve ikke sendes ved en fejl.
  • Forfalskning skal modvirkes.
  • Man skal have mulighed for at vurdere, om underskriveren er inhabil.

Kravet i forvaltningslovens § 32 b om personlig underskrift kan opfyldes, ved at brevet forsynes med en håndskrevet underskrift, en manuel faksimileunderskrift (ved at anvende et fysisk stempel) eller en elektronisk faksimileunderskrift (ved at den fysiske underskrift indsættes elektronisk i brevet).

Kravet om entydig identifikation i øvrigt kan bl.a. opfyldes ved brug af it-løsninger, hvor dokumenter afsendes med digital signatur, autosignatur eller andre former for signaturer, og hvor der samtidig er opstillet nødvendige foranstaltninger, der er egnet til at sikre, at misbrug og andre uretmæssigheder imødegås – og dermed at der sikres en korrekt angivelse af, hvem der har truffet en afgørelse.

Bestemmelsen i § 32 b, stk. 1, gælder ikke for dokumenter, hvor der anvendes automatisk sagsbehandling, eller for dokumenter, hvor der kvitteres, rykkes eller foretages andre sagsbehandlingsskridt, der ikke er væsentlige.

2.5. Søgemuligheder

It-systemer skal indrettes, så det er muligt at finde relevante sager ud fra indholdsmæssige kriterier – eksempelvis vil en søgemulighed alene ud fra cpr-nummer ikke være tilstrækkelig.

Baggrunden for kravet om søgemuligheder er bl.a., at myndighederne skal overholde det forvaltningsretlige lighedsprincip. Det kan de kun, hvis de kan finde tidligere, relevante sager og i øvrigt har et tilstrækkelig sikkert overblik over deres egen praksis. Se bl.a. ombudsmandens nyhed om undersøgelse af 75 bødesager fra 5 politimestre, særligt afsnit 1 og 3.E, og FOB 2006.390.

Se også FOB 2023-34 om Vurderingsstyrelsens sagsbehandlingsrutiner og sagsbehandlingstid i sager om partsaktindsigt. Her understøttede it-systemet ikke i sig selv de forvaltningsretlige krav, og myndigheden skulle derfor sikre, at kravene blev opfyldt på anden måde, f.eks. ved manuel sagsbehandling.

2.6. Sletning

Et dokument kan ikke ved elektronisk sagsbehandling slettes på et tidligere tidspunkt, end det ville kunne kasseres, hvis det havde foreligget i papirform. Se bl.a. FOB 1997.198 og FOB 2003.686.

2.7. Generelle partsrettigheder

Ved både udvikling og anvendelse af it-systemer i det offentlige er det helt centralt, at systemet understøtter overholdelsen af de retssikkerhedsmæssige garantier for borgerne, som de forvaltningsretlige regler og principper indeholder.

For en nærmere gennemgang af de forvaltningsretlige regler, hvor der bl.a. i ombudsmandspraksis har vist sig særligt at kunne opstå problemer ved indførelse af it-løsninger i sagsbehandlingen, henvises til:

Overblik #12 om partsrettigheder og offentlige it-systemer

3. Digital kommunikation med borgeren

Borgerne kan som udgangspunkt rette henvendelse til forvaltningen i den form, de selv ønsker. En borger har derfor i almindelighed ret til at henvende sig til forvaltningen i elektronisk form.

Omvendt kræver det lovhjemmel at pålægge borgerne at kommunikere digitalt med offentlige myndigheder (herunder sende og modtage breve mv.).

Fra den 1. november 2014 blev det obligatorisk for personer, der er 15 år eller derover, og som har bopæl eller fast ophold i Danmark, at være tilsluttet Offentlig Digital Post (nu Digital Post), medmindre de bliver fritaget. 

Et brev sendt med Digital Post anses for at være kommet frem til borgeren, på det tidspunkt hvor brevet ligger i borgerens e-Boks. Borgeren har selv ansvaret for at holde øje med, om der kommer post i e-Boks.

Ombudsmanden modtog en klage over, at Trafik- og Byggestyrelsen i en sag om syn af et køretøj havde sendt synsindkaldelsen, en erindringsskrivelse og to administrative bødeforlæg til en 90-årig mand via Offentlig Digital Post. Styrelsen havde efterfølgende afslået at annullere bødeforelæggene.

Den 90-årige mands partsrepræsentant mente bl.a., at det fulgte af god forvaltningsskik, at styrelsen burde have sendt et eller flere breve til manden med almindelig fysisk post, inden styrelsen sendte ham de administrative bødeforelæg. Partsrepræsentanten mente også, at styrelsen burde have kontrolleret, om manden havde åbnet sin e-Boks – og dermed om han havde fået kendskab til styrelsens breve. Efter ombudsmandens opfattelse var Trafik- og Byggestyrelsen berettiget til at sende meddelelserne til mandens e-Boks via Offentlig Digital Post. Ombudsmanden kunne heller ikke kritisere styrelsens afslag på at annullere de administrative bødeforelæg.

FOB 2016-34

Hvis der ikke er særlige bestemmelser i lovgivningen, der fastsætter (eller giver hjemmel til at fastsætte) pligt til digital kommunikation, følger det af forvaltningslovens § 32 a, at den relevante fagminister kan fastsætte regler om ret til at anvende digital kommunikation ved henvendelser til den offentlige forvaltning.

Bestemmelsen i § 32 a er navnlig relevant, når der i lovgivningen er fastsat formkrav, som er til hinder for digital kommunikation. I disse tilfælde har borgeren nemlig ikke – som det ellers er udgangspunktet – ret til at henvende sig til forvaltningen i digital form. Som eksempler på formkrav kan bl.a. nævnes krav om at anvende særlige blanketter eller ansøgningsskemaer eller krav om skriftlighed eller underskrift.

Der er ikke med bestemmelsen i § 32 a hjemmel til at fastsætte en pligt for borgeren til at kommunikere digitalt med myndighederne og derved udelukke andre kommunikationsformer.

Det kan desuden ikke uden hjemmel i lovgivningen kræves, at borgerne anvender en digital selvbetjeningsløsning, når de henvender sig til myndighederne. Det er i den forbindelse vigtigt, at myndigheden gør sig klart, om det er obligatorisk eller frivilligt at anvende en digital selvbetjeningsløsning, når myndigheden udformer klagevejledninger og lægger information til borgerne på sin hjemmeside. Den vejledning, som myndighederne giver til borgerne, må således ikke fremstå på en måde, der giver borgerne indtryk af, at det er obligatorisk at benytte en selvbetjeningsløsning, som det i virkeligheden er frivilligt at anvende.

Det var efter ombudsmandens opfattelse uheldigt, at det på en kommunes hjemmeside og på Borger.dk ikke fremgik udtrykkeligt, at det alene var obliga-torisk at anvende den digitale selvbetjeningsløsning ved ansøgninger om hjælpemidler (f.eks. arm- og benproteser eller ortopædiske sko). Hvis en borger med et handicap derimod havde behov for at ansøge om støtte til indretning af sit hjem eller forbrugsgoder, var det frivilligt, om man ville bruge den digitale selvbetjeningsløsning.

Ombudsmanden udtalte, at det er vigtigt, at myndighederne er opmærksomme på, om det er obligatorisk eller frivilligt at anvende en digital selvbetjeningsløsning, når de f.eks. lægger information til borgerne på deres hjemmesider.

FOB 2019-11

Se også FOB 2015-36 om klage over parkeringsbøder via en digital selvbetjeningsløsning.

SU-lovens § 38 a er et eksempel på en bestemmelse, hvor der som udgangspunkt er hjemmel til at kræve, at borgerne benytter elektronisk kommunikation, herunder en selvbetjeningsløsning. Ifølge bestemmelsen skal uddannelsessøgende indgive ansøgning og modtage afgørelser og meddelelser om uddannelsesstøtte i elektronisk form.

Der har dog også været tilfælde, hvor mangler ved et offentligt it-system har betydet, at borgerne ikke fuldt ud har fået den ret til at kommunikere digitalt med offentlige myndigheder, som fulgte af lovgivningen. Det har bl.a. drejet sig om kapaciteten i postløsningen i Offentlig Digital Post (nu Digital Post fra offentlige afsendere). Loven er efterfølgende blevet ændret, så der med hjemmel i loven kan fastsættes nærmere regler om størrelsen og antallet af filer, der kan sendes pr. meddelelse til og fra en offentlig afsender. Se FOB 2015-21.

Se også FOB 2018-1 om Arbejdsmarkedets Feriefond, som benyttede en it-løsning, der var behæftet med fejl på både modtager- og afsenderfunktionalitet. Det havde resulteret i, at fonden havde haft vanskeligheder ved at besvare en del af de borgerhenvendelser, som fonden havde modtaget via Digital Post. Ombudsmanden udtalte bl.a., at borgere har ret til at anvende Digital Post i forhold til myndigheder, der er tilsluttet Digital Post for offentlige afsendere, og at det er Arbejdsmarkedets Feriefonds ansvar at sikre, at fonden som offentlig afsender kan modtage og håndtere de henvendelser, der sendes til fonden via Digital Post.

Se desuden FOB 2023-33 om Klima-, Energi- og Forsyningsministeriets problemer med i en periode at modtage henvendelser via Digital Post.

Når en myndighed meddeler en afgørelse, er det ikke (uden særlig lovhjemmel) nok, at myndigheden lægger afgørelsen ind i sit it-system, med henblik på at borgeren selv kan gå ind i systemet og se afgørelsen. En borger, der er part i en sag, skal således have direkte besked, når en myndighed træffer afgørelse i forhold til borgeren. Det gælder som udgangspunkt også, når en myndighed meddeler en afgørelse til en anden myndighed. Se bl.a. FOB 2011 18-1.

Også når der ikke er tale om afgørelser, bør myndighederne i almindelighed kommunikere direkte med borgerne. Se FOB 2022-13, hvor ombudsmanden udtalte, at det ikke var i overensstemmelse med reglerne i sundhedsloven og forældreansvarsloven, at en region sendte breve om sundhedsbehandling til forældremyndighedsindehavere via breve adresseret til deres mindreårige børn. Regionens fremgangsmåde skyldtes, at it-systemet ikke automatisk kunne sende breve til forældrene.

4. Typiske fejl

Eksempler på typiske fejl ved udviklingen af offentlige it-systemer:

  • Myndigheder forsømmer at sikre, at den relevante juridiske ekspertise er til rådighed i alle væsentlige faser af udviklingen af nye it-systemer bl.a. med henblik på at sikre, at formelle og materielle regler for behandlingen af de pågældende sager overholdes eller søges ændret.
  • Myndigheder forsømmer ved udviklingen af nye it-systemer at indtænke generelle forvaltningsretlige krav, herunder krav til journalisering, dokumentation, underskrift og søgemuligheder.
  • Myndigheder er ikke opmærksomme på, at det kræver lovhjemmel at pålægge borgerne at kommunikere digitalt med offentlige myndigheder.

5. Konsekvenser af utilstrækkelige it-løsninger

Konsekvensen af, at en offentlig it-løsning ikke lever op til de forvaltningsretlige krav, er først og fremmest, at borgerne mister en væsentlig retssikkerhedsgaranti.

Det betyder også, at myndighedens afgørelse kan blive forkert ­– eller (afhængig af fejlen) eksempelvis, at en afgørelse ikke kan anses for meddelt til borgeren.

Et brud på de forvaltningsretlige regler og principper vil ofte føre til klagesager og vil i sidste ende kunne betyde, at den afgørelse, som myndigheden har truffet, bliver tilsidesat som ugyldig. Myndigheden vil så skulle behandle sagen igen og træffe en ny afgørelse, ligesom der vil kunne blive tale om at efterbetale eller tilbagebetale løbende ydelser. Har parten lidt et økonomisk tab, vil der desuden kunne være grundlag for et erstatningskrav.

Dertil kommer en uhensigtsmæssig offentlig ressourceanvendelse, idet det kan være både dyrt og vanskeligt efterfølgende at rette op på et it-system, som ikke lever op til grundlæggende forvaltningsretlige regler og principper.

Glemmer man at tage højde for en retsregel i et it-system, vil det desuden kunne resultere i en række af fejl, fordi fejlen løbende og konsekvent bliver gentaget i systemet.

Artikel i FOB 2019: Hvordan digitaliserer vi uden at skade vores retssikkerhed?

Artikel i FOB 2023: Gode it-systemer kræver god forberedelse

Væsentlige pointer

  • Overholdelse af de forvaltningsretlige krav er helt central for borgernes retssikkerhed. Den enkelte myndighed har ansvaret for, at myndighedens it-systemer lever op til disse krav. Se overblikkets indledning.
  • Forvaltningsretlige regler og principper gælder, uanset om sagsbehandlingen foregår manuelt eller digitalt. Se afsnit 1.
  • Forvaltningsretlige krav skal indtænkes fra begyndelsen ved udvikling af nye it-systemer. Se afsnit 2.1.
  • Det er vigtigt at have et overblik over de sagstyper og sagsprocesser, som et nyt it-system skal omfatte. Se afsnit 2.1.
  • Myndigheden skal gøre sig klart, hvilke regler der gælder for behandlingen af de sager, som it-systemet skal håndtere. Se afsnit 2.1.
  • Myndigheden skal overveje, om it-systemet skal virke i samspil med andre it-systemer eller anden sagsbehandling, og hvordan systemet i givet fald kan understøtte, at de relevante regler overholdes. Inden it-systemet tages i brug, skal myndigheden desuden sikre sig, at systemet fungerer korrekt, herunder ved test af systemet. Se afsnit 2.1.
  • It-systemet skal indrettes, så det er muligt at fremsøge relevante sager ud fra indholdsmæssige kriterier. Se afsnit 2.5.
  • Myndigheden skal sikre dokumentation af alle sagsakter – enten ved fysisk kopi eller ved en elektronisk ”autentisk kopi”. Se afsnit 2.2.
  • It-systemet skal understøtte og sikre journalisering af relevante dokumenter. Se afsnit 2.2.
  • Registreringer i it-systemet skal være klare, tilstrækkelige og retvisende. Se afsnit 2.2.
  • Man skal kunne se, fra hvilken myndighed et brev stammer. Se afsnit 2.3.
  • Alle breve i afgørelsessager skal som udgangspunkt enten forsynes med personlig underskrift eller udformes på en måde, der i øvrigt dels sikrer en entydig identifikation af den, som afsender brevet, og dels at brevet er endeligt. Se afsnit 2.4.
  • Der skal i it-systemet være sikker dokumentation for, hvornår myndigheden har afsendt et brev. Se afsnit 2.2.
  • Systemet skal understøtte overholdelsen af de retssikkerhedsgarantier for borgerne, som de forvaltningsretlige regler og principper indeholder. Se afsnit 2.7.
  • Det kan ikke kræves, at borgeren skriver elektronisk til myndigheden eller anvender en digital selvbetjeningsløsning uden hjemmel i lovgivningen. Se afsnit 3.
  • En borger, der er part i en sag, skal have direkte besked (eksempelvis i en e-mail i den digitale postkasse), når myndigheden træffer afgørelse. Se afsnit 3.

Regler

§ 32 a. Vedkommende minister kan fastsætte regler om ret til at anvende digital kommunikation ved henvendelser til den offentlige forvaltning og om de nærmere vilkår herfor, herunder fravige formkrav i lovgivningen, der hindrer anvendelsen af digital kommunikation.

§ 32 b. I en sag, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed, skal de dokumenter, der udgår fra myndigheden til borgere, virksomheder m.v., være forsynet med en personlig underskrift eller være udformet på en måde, der i øvrigt sikrer en entydig identifikation af den, som er afsender af dokumentet, og at dokumentet er endeligt.

Stk. 2. Bestemmelsen i stk. 1 gælder ikke for dokumenter, hvor der anvendes automatisk sagsbehandling.

Stk. 3. Bestemmelsen i stk. 1 gælder endvidere ikke for dokumenter, hvorved der kvitteres, rykkes eller foretages andre sagsbehandlingsskridt, der ikke er væsentlige.

Stk. 4. Vedkommende minister kan efter forhandling med finansministeren og justitsministeren fastsætte nærmere regler om, hvornår betingelserne i stk. 1 skal anses for opfyldt.

 

Baggrund

Dette overblik bygger på forvaltningsloven og lov om Digital Post fra offentlige afsendere med tilhørende forarbejder, vejledning nr. 9590 af 12. juli 2018 om digitaliseringsklar lovgivning (vejledningen indeholder bl.a. uddrag af Justitsministeriets notat om forvaltningsretlige krav til offentlige digitale løsninger), relevant retspraksis og ombudsmandspraksis, Hanne Marie Motzfeldt og Azad Taheri Abkenar, Digital Forvaltning – udvikling af sagsbehandlende løsninger (2019), s. 126, Hanne Marie Motzfeldt mfl., Fra forvaltningsjurist til udviklings- og driftsjurist – Retlige og dataetiske rammer for den digitale forvaltning, 2. udgave (2024), s. 130 ff., s. 208 ff. og s. 277 ff., Niels Fenger, Den automatiserede forvaltning – tekniske og retlige udfordringer, Nordisk Administrativt Tidsskrift nr. 1/2013, s. 23 ff., Hanne Marie Motzfeldt, Tilsyn med sagsbehandlende it-løsninger – om den digitale forvaltnings hyldevarer, Nordisk Administrativt Tidsskrift nr. 2/2016, s. 17 ff., Niels Fenger, Hvordan digitaliserer vi uden at skade vores retssikkerhed?, Folketingets Ombudsmands beretning 2019, s. 16 ff. og Lise Puggaard og Vibeke Lundmark, Gode it-systemer kræver god forberedelse, Folketingets Ombudsmands beretning 2023, s. 49 ff.

Opdatering

1. oktober 2024

Overblikkets indledning og afsnit 2.1 er opdateret på baggrund af bl.a. en artikel i Folketingets Ombudsmands beretning 2023. Overblikkets afsnit 2.1 er desuden opdateret med ny ombudsmandspraksis om udrulningen af de foreløbige ejendomsvurderinger (FOB 2024-10). I overblikkets afsnit 2.2 er der indsat omtale af ombudsmandens nyhed af 14. marts 2023 om forkert datering af breve på grund af it-fejl og/eller menneskelige fejl.

27. marts 2024

Overblikkets afsnit 2 er opdateret med ny ombudsmandspraksis (FOB 2023-28). Afsnit 2.4 er opdateret med ny ombudsmandspraksis om et it-system, der ikke i sig selv understøttede de forvaltningsretlige krav, og hvor myndigheden derfor skulle sikre, at kravene blev opfyldt på anden måde (FOB 2023-34).

28. september 2023

Overblikkets afsnit 2 er opdateret med nye tekstafsnit og ny ombudsmandspraksis om krav om test af it-systemer forud for idriftsættelse (FOB 2023-7 og FOB 2023-15). Desuden henvises der til ny ombudsmandspraksis om et it-system, der ikke understøttede en korrekt anvendelse af den relevante lovgivning (FOB 2023-3).

29. juni 2022

Overblikkets afsnit 2 om generelle forvaltningsretlige krav ved udvikling og opgradering af nye it-systemer er opdateret med nye tekstafsnit og ny ombudsmandspraksis om henholdsvis samspil mellem it-systemer og krav ved opgradering af it-systemer (FOB 2022-11 og FOB 2022-12). Afsnit 3 om digital kommunikation med borgeren er opdateret med et nyt tekstafsnit og ny ombudsmandspraksis om, at myndigheder bør kommunikere direkte med borgerne (FOB 2022-13).

23. marts 2022

Overblikkets afsnit 2.2 om dokumentets integritet og autenticitet er opdateret med ny ombudsmandspraksis om, at endelige kommunale dokumenter ikke må ændre dato (nyhed af 14. februar 2022).

24. juni 2020

Overblikkets indledning og afsnit 5 om konsekvenser af utilstrækkelige it-løsninger er opdateret med ny artikel (FOB 2019: Hvordan digitaliserer vi uden at skade vores retssikkerhed?).

24. marts 2020

Overblikkets afsnit 2 om generelle forvaltningsretlige krav ved udvikling af nye it-systemer er opdateret med ny ombudsmandspraksis om den enkelte myndigheds ansvar for at vejlede om sine digitale selvbetjeningsløsninger på Borger.dk (FOB 2019-22).

27. juni 2019

Overblikkets afsnit 2 om generelle forvaltningsretlige krav ved udvikling af nye it-systemer er opdateret med ombudsmandspraksis om it-løsningers understøttelse af mulighed for at få dataudtræk (FOB 2016-47 og FOB 2016-48). I afsnit 2.1 om journalisering og dokumentation er ombudsmandsudtalelsen i FOB 2018-29 om pligt til at journalisere visse pop op-beskeder beskrevet. Afsnit 3 om digital kommunikation med borgeren er opdateret med ny ombudsmandspraksis om krav til digitale selvbetjeningsløsninger (FOB 2019-11).

29. marts 2019

Overblikkets afsnit 2.1 om journalisering og dokumentation er opdateret med ny ombudsmandspraksis om pligt til at journalisere visse "pop op-beskeder" i et it-system (FOB 2018-29).

 

Søgning efter ny praksis mv. med henblik på eventuel opdatering er senest foretaget 23. august 2024.

Indhold