De fælles principper for offentlig digitalisering

""

Hvidbogen om Fællesoffentlig digital arkitektur fastlægger otte overordnede principper som understøtter, at visionen bliver til virkelighed og at arkitekturbeslutninger gøres til bevidste valg eller fravalg. Principperne er fravigelige, men skal vurderes i det konkrete projekt i forhold til den konkrete opgave.

Det er nødvendigt at styre efter fælles arkitekturprincipper, når flere aktører i deres enkelte projekter skal kunne arbejde sammen om en sammenhængende digitalisering af den offentlige sektor.

Principperne konkretiseres i form af arkitekturregler, som projekterne skal følge, når de arbejder med digitale løsninger, der skaber sammenhæng for borgere og virksomheder, på tværs af den offentlige sektor. Arkitekturreglerne udmøntes i projekterne gennem fælles metoder og sprog for arkitekturarbejdet, fælles referencearkitekturer og byggeblokke, standarder og krav samt fælles løsninger.

Principper og Regler

Arkitekturen af en given løsning kan have betydning for, hvordan opgaven udføres. Derfor skal væsentlige arkitekturbeslutninger tages så tæt på opgaveløsningen som muligt. Dette balanceres med, at det for nogle arkitekturspørgsmål giver mening at løfte beslutningen til et højere, mere fælles niveau, for at sikre sammenhæng og genbrug på tværs af myndigheder og domæner. Fælles rammer for dokumentation og review af arkitektur anvendes til at fremme denne sammenhæng.

Arkitektur fastlægges så lokalt og tæt på opgaven som muligt, dvs. i de enkelte myndigheder eller domæner. Hvor der er fælles mål og behov for det laves arkitektur, som forbinder disse. Det indebærer samarbejde og aftaler på tværs af domæner og beslutningsniveauer. 

Det betyder at:

  • Et klart ansvar for projekters arkitekturleverancer forankres i projektets styregruppe og ledelse. 
  • Projekter identificerer tidligt de dele af projektet, der stiller krav til interoperabilitet og tværgående arkitektur. Det er fx tværgående processer, datadeling eller fælles komponenter. 
  • De dele af arkitekturen, der er en forudsætning for det tværgående samarbejde aftales med de relevante parter. Det kan fx være en fælles logisk datamodel, som de involverede domæner og aktører kan mappe deres egne fysiske datamodeller til uden at skulle ændre deres interne datamodeller. 
  • Styring af tværgående arkitektur respekterer, at der hvor nødvendigt kan anvendes domænespecifikke sprog, datamodeller og standarder. 
  • Den fælles arkitektur specialiseres og profileres, hvor der er behov for det, og hvor det giver ekstra værdi. Dog skal det sikres, at dette ikke modvirker overordnede behov for tværgående interoperabilitet. 

Projekters arkitekturleverancer optimeres ikke blot med henblik på projektets egne mål, men også under hensyn til de strategiske mål om sammenhæng og effektivitet med borgere og virksomheder i centrum. Projekter skal således bidrage til en udvikling af en stadig mere digitalt sammenhængende offentlig sektor, der deler data og har et stadigt mere sammenhængende it-landskab.

Det betyder at:

  • Hvis der er modstrid mellem et projekts behov og den fælles arkitekturs krav, dokumenterer projektet dette med argumentation for, hvorfor man ikke følger tværgående hensyn og den fælles arkitektur.
  • Hvis der er en finansieringsmæssig udfordring (en ”høste-så problematik”), eskaleres problemstillingen til behandling på højere niveau.

Projekter udarbejder arkitekturleverancer efter den fællesoffentlige dokumentationsramme, som udpeger krav til arkitekturbeskrivelser, som skal indgå i projektstyringen og i forbindelse med arkitekturreview. Det gør det nemmere at skabe overblik og analysere, udarbejde, reviewe, godkende og anvende dokumentation på tværs af aktører. 

Det betyder at:

  • Projekter udarbejder relevant og aftalt arkitekturdokumentation efter den fællesoffentlige dokumentationsramme til kvalitetssikring i forbindelse med dialog med interessenter, arkitektur- og projektreview og eventuelle høringer. 
  • Projekter udstiller og deler arkitekturdokumentationen, således at andre kan få adgang til denne og genbruge relevante dele.

Projekters arkitekturleverancer kvalitetssikres efter den fællesoffentlige ramme for arkitekturreview, der beskriver proces, roller, ansvar og formater for review, afrapportering samt beslutninger.

Det betyder at:  

  • Det afklares tidligt om og hvornår et projekt skal gennem arkitekturreview. For at undgå tilbageløb bør review ske allerede i idé- og analysefasen. Efter behov kan der også ske review i senere faser.
  • Projekter udarbejder aftalt dokumentation til grund for review. Her tages der udgangspunkt i den fælles dokumentationsramme.
  • Projektets styregruppe behandler reviewrapporten og tager stilling til reviewets anbefalinger.

Evnen til at arbejde med arkitektur skal betragtes som en del af en organisations modenhed på linje og i sammenhæng med evnen til at styre projekter, leverandørrelationer og drift.
Derfor skal digitaliseringsprojekter bemandes med ressourcer, der har tilstrækkelig kompetence og viden til at sikre at arkitekturprodukterne har den kvalitet, som projektet kræver.

Det betyder at:

  • Projekter planlægger hvilke produkter, der kræver arkitekturfaglige kompetencer, hvornår de skal udarbejdes og hvem der skal udarbejde dem.
  • Projektejer sikrer, at projektet har adgang til de nødvendige ressourcer med de rigtige arkitekturkompetencer til rådighed på rette tidspunkt i projektforløbet.

Arkitekturen anvendes til at fremme og balancere hensyn til sammenhæng, effektivitet og innovation i samspillet mellem borgere, virksomheder og myndigheder – både på langt og kort sigt. Derfor udvikler digitaliseringsprojekter deres arkitektur ud fra den fællesoffentlige rammearkitektur og anvender åbne standarder, som er uden bindinger til leverandører og proprietære teknologier.

Digitaliseringsprojekter anvender den fællesoffentlige rammearkitektur og tilhørende referencearkitekturer, byggeblokke og specifikationer for at fremme sammenhæng, innovation og effektivitet. 

Det betyder at:

  • I udformningen af deres forretnings- og it-arkitektur tager projekter udgangspunkt i den fællesoffentlige rammearkitektur, herunder de relevante referencearkitekturer og byggeblokke samt de fællesoffentlige tekniske standarder og infrastrukturkomponenter som fx NemID/MitID og NemLog-in. 
  • Projekter med ansvar for udvikling og realisering af dele af den fællesoffentlige rammearkitektur, fx en referencearkitektur, en standard eller en teknisk komponent, medvirker til at sikre at der er en plan og ansvar for fremtidig styring, drift og vedligeholdelse. 

Offentlige digitale løsninger bygger så vidt muligt på internationale specifikationer og standarder, der modsvarer de konkrete behov og som er åbne, udbredt internationalt og sikret vedligeholdelse. 

Ved at bygge på internationale standarder og specifikationer kan Danmark høste gevinster af det internationale standardiseringsarbejde, som ofte kræver mange ressourcer. Når internationale standarder og specifikationer er åbne og modne, øges mulighederne for, at der er flere leverandører og produkter og dermed øget konkurrence, innovation og lavere priser. Når der anvendes internationale standarder, herunder særligt fælleseuropæiske standarder, øges mulighederne for international interoperabilitet. 

Det betyder at:

  • Som udgangspunkt anvendes åbne, internationale standarder og specifikationer. Dette skal altid bero på en konkret vurdering.
  • Hvor nødvendigt udvikles danske profiler på internationale standarder og specifikationer. Hvor det er relevant, oversættes standarder til dansk.

Offentlige myndigheder skal så vidt muligt undgå tekniske løsninger, der skaber bindinger til specifikke leverandører og til proprietære teknologier og produkter. Dette medvirker også til at udvikle et marked, hvor flere leverandører kan konkurrere om at levere systemer og services innovativt, billigt og fleksibelt til den offentlige sektor, og hvor der både er plads til standardløsninger og moduler fra flere leverandører baseret på åbne snitflader.

Det betyder at:

  • I forbindelse med nyanskaffelser og videreudvikling af it-løsninger stilles så vidt muligt krav om anvendelse af åbne standarder med stor udbredelse, der er uafhængige af bestemte leverandører, teknologier eller produkter.
  • Hvor det er relevant anvendes bæredygtige open source komponenter.
  • Der sikres aftalemæssige og tekniske rammer for, at der senere kan skiftes til en anden leverandør, herunder at data er dokumenteret og kan trækkes ud af it-løsningen.

Offentlig digitalisering skal være værdiskabende og skabe rum for innovation og effektivisering. Derfor skal udviklingen af løsninger tilrettelægges, så der er optimale muligheder for at skabe nye løsninger på konkrete behov og for at tilpasse og udskifte løsninger, når de forretningsmæssige og brugernes behov eller de teknologiske muligheder skifter.  

Det betyder at:

  • Brugerne inddrages fra starten og løbende i forbindelse med udvikling og test af nye løsninger.
  • Løsninger udvikles, hvor det er relevant og muligt iterativt efter agile metoder, således at der løbende kan læres, prioriteres og justeres, hvor der er behov for det.
  • Nye løsninger opdeles, hvor det er relevant og muligt, i mindre moduler med snitflader baseret på åbne standarder, således at det enkelte modul nemt kan udskiftes.

Offentlige data og it-services er aktiver, som i mange tilfælde kan skabe værdi for samfundet udover det oprindelige formål. Derfor bør de stilles til rådighed for private, hvor det er relevant og muligt.

Det betyder at:

  • Projekter skal tidligt vurdere mulighederne for at data, it-services og komponenter stilles til rådighed for private
  • Hvis det besluttes, at dele data, it-services eller komponenter laves en plan for at håndtere eventuelle barrierer af økonomisk, organisatorisk, juridisk eller teknisk karakter. 

Projekters arkitekturleverancer bidrager til at sikre, at lovgivning og anden regulering overholdes. Modsat skal arkitekturen understøtte at ny lovgivning og anden regulering er digitaliseringsklar. Dette kan ske ved at identificere komplicerede regler i lovgivningen eller ved at fastlægge fælles begreber og bidrage til en entydig forståelse af disse på tværs af lovgivningen.

Arkitekturarbejdet sikrer, at gældende regulering overholdes, identificerer problemstillinger vedr. juridiske bindinger i forhold til tværgående processer, datadeling og genbrug af it-systemer samt giver løsningsforslag til disse problemstillinger. 

Digitale løsninger skal følge loven, men som følge af digitaliseringen opstår også nye muligheder for at indrette den offentlige sektor på en mere hensigtsmæssig måde eller at regulere på en bedre måde. Derfor skal arkitekturen også anvendes til at udvikle nye og bedre muligheder for regulering og lovgivning.

Det betyder at:

  • Projekter sikrer, at der er taget højde for gældende dansk lovgivning, herunder forvaltningsloven, arkivloven og relevant EU-regulering.
  • Projekter identificerer som led i arkitekturarbejdet problemstillinger i forhold til datadeling og genbrug af data og it-services samt opstiller løsningsforslag, der sikrer, at forretnings- og it-arkitekturen overholder juridiske bindinger, og hvor det er relevant, opstiller forslag til ændring af disse.

Arkitekturen i digitaliseringsprojekter skal, hvor det er relevant, bidrage til fremover at skabe et bedre grundlag for digitaliseringsklar lovgivning, fx ved at skabe klarhed om de processer, regler og informationer, der indgår i den fælles opgaveløsning og ved den it-løsning, der anvendes.

Det betyder at:

  • Hvor der identificeres uhensigtsmæssige barrierer for digitalisering i lovgivningen eller i regler for sagsbehandling o.l., skal projekter bidrage til at udfordre lovgivningen og reglerne med relevante løsningsforslag.
  • Projekter skal være opmærksomme på, om der er uhensigtsmæssige krav til anvendelse af bestemte teknologier i lovgivningen, som fx hæmmer områdets teknologiske dynamik og muligheder for innovation.

Borgere og virksomheder skal have tillid til, at informationer, der anvendes i en digital løsning, behandles på betryggende vis og i henhold til gældende ret. Det sker bl.a. ved, at informationssikkerhed og privatlivsbeskyttelse indarbejdes i løsningen.

Når der etableres digital understøttelse af tværgående processer og deling af data sker det på baggrund af en gennemarbejdet og fyldestgørende sikkerhedsmodel. Informationssikkerhed skal være et integreret element lige fra udbudsproces til go-live af systemer. 

Det betyder at:

  • Projekter foretager tidligt en risikovurdering og en vurdering af konsekvenserne for privatlivets fred og informationssikkerheden i overensstemmelse med de lovgivningsmæssige og fællesoffentligt aftalte krav hertil.
  • Hvis cloud computing er en del af projektet tages højde for de særlige krav hertil. 
  • Den digitale løsning designes således, at privatlivsbeskyttelse og sikkerhed sikres, herunder at kun nødvendige følsomme data udveksles og opbevares.

Digitale løsninger udarbejdes med borgere og virksomheder som udgangspunkt, så serviceforløb opleves sammenhængende på tværs af myndigheder. Tværgående processer optimeres med udgangspunkt i fælles mål for sammenhængende, effektive og værdiskabende arbejdsgange.

Digitale services designes med brugeren som udgangspunkt og med et kendskab til hele processen, således at brugeren oplever en god, nem og sammenhængende service også på tværs af myndigheder.

Det betyder at:

  • Projekter sikrer, at udviklingen af digitale løsninger tager udgangspunkt i en identifikation og forståelse af relevante brugerrejser i forbindelse med brugernes opgaver.
  • Projekter analyserer både brugerrejser og brugeroplevelser med henblik på at optimere de digitale services, så de er intuitive, effektive og sammenhængende.

Tværgående processer optimeres med udgangspunkt i fælles mål for sammenhængende, effektive og værdiskabende arbejdsgange.

Det betyder at:

  • Projekter optimerer de tværgående processer ud fra de fælles mål for hver proces og dokumenterer dem efter aftalt metode, inklusive relevante hændelser, aktiviteter og beslutningsregler i processerne. Dokumentation udstilles og deles, så den kan genbruges, hvor processer er generiske og kan implementeres i flere organisationer. 
  • Projekter sikrer, at de berørte myndigheder opstiller et sæt af fælles kvalitetsmål og målepunkter, som skal være styrende for, hvordan aftalte tværgående processer optimeres. Fx vedr. kvalitet, ressourceforbrug, ventetid, gennemløbstid og konkrete krav til aktiviteter. Der udarbejdes aftaler, der tydeliggør, hvem der har ansvar for hvad i de tværgående processer.

Data er en ressource, som gennem deling og genbrug anvendes til at skabe værdi for borgerne og virksomhederne og til at skabe sammenhæng i den offentlige sektor. Begreber og data beskrives ensartet, så de kan genbruges og der sikres tilstrækkelig kvalitet i data til de væsentlige anvendelser af data.

Hvis egnede data skabes eller indsamles af én myndighed, skal de i videst mulig omfang genbruges af andre myndigheder, hvis det er lovmedholdeligt og praktisk muligt. Borgere og virksomheder skal ikke belastes unødigt med at aflevere de samme oplysninger til det offentlige flere gange. 

Det betyder at:

  • Som udgangspunkt for beslutninger om deling og genbrug vurderer projekter i analysefasen potentialer og begrænsninger. Vurderingen foretages fx ud fra, om der er tale om personhenførebare eller fortrolige data, om data har karakter af master data, eller om der er tale om transaktionsdata eller midlertidige data, om der er tale om små eller store mængder data, om data er simple eller komplekse osv. 
  • Projekter, der skal bruge nye data, undersøger om tilsvarende data allerede indsamles af andre myndigheder eller virksomheder. Hvis andre indsamler stort set tilsvarende data, undersøges det, om der kan laves en fælles indsamling og kvalitetssikring af data.
  • Projekter sikrer, at relevante myndigheder stiller relevante data til rådighed for relevante parter. 
  • Hvor der er behov for det, laves der en klar aftale om ansvar i forhold til indsamling, dokumentation, udstilling, opdatering og anvendelse af data. 

For at fremme genbrug af data beskrives data og begreber efter fælles regler. Det er nødvendigt for at sikre, at data forstås korrekt og passer sammen, når de anvendes på tværs af myndighedernes forskellige processer og it-systemer.

Det betyder at:

  • Projekter anvender de fællesoffentlige regler for begrebs- og datamodellering til at beskrive den semantiske betydning og modellering af data. Reglerne understøtter, at der skabes sammenhæng fra begreberne i lovgivningen til data, der udstilles via et it-systems snitflader.
  • Projekter beskriver deres data og begreber så fyldestgørende, at de kan forstås og genbruges i andre sammenhænge.

Data, der indsamles eller skabes i en it-løsning, skal være i en kvalitet, der muliggør tværgående anvendelse og genbrug i andre it-løsninger.

Der kan spares offentlige ressourcer ved at anvende og genbruge data på tværs af offentlige myndigheder og private virksomheder, men gevinsten ved at genbruge data, kan først realiseres, når data har en tilpas høj kvalitet.

Det betyder at: 

  • Projekter dokumenterer kvaliteten af data efter fælles sprog for datakvalitet.
  • Projekter undersøger, om der er en positiv business case for at løfte datakvaliteten gennem samarbejde og evt. samfinansiering med andre myndigheder eller private aktører.
  • Projekter undersøger i hvilket omfang borgere og virksomheder kan inddrages i indsamling og kvalitetssikring af data.

Beskrivelser af datakilder, begreber og datamodeller udstilles således, at myndigheder og private kan få indsigt i, hvilke data offentlige myndigheder har og dermed vurdere potentielle muligheder for genbrug. 

Det betyder at:

  • Beskrivelser af datakilder, begreber og datamodeller udstilles efter fælles standarder, fx på myndighedens hjemmeside eller i et fælles katalog.

Digitale løsninger opbygges, så de kan indgå i et velfungerende samspil med andre organisationers digitale systemer. For at gøre dette samspil effektivt og sikkert anvendes fælles integrationsmønstre, sikkerhedsstandarder og protokoller til udveksling af data.

Projekter sikrer at data og services kan udstilles med åbne snitflader og at relevante selvbetjeningsløsninger, fagsystemer og generelle infrastrukturservices kan integreres med hinanden således, at den sammenhængende service og tværgående proces understøttes digitalt. 

Når de enkelte projekter gang på gang skal udvikle løsninger på problemstillinger, der allerede er løst, betyder det forøgede udviklings- og vedligeholdelsesomkostninger, længere udviklingstid og større risiko for fejl. 
Integration af it-løsninger sker derfor ved brug af fælles integrationsmønstre og data udveksles i henhold til aftalte protokoller. 
Det betyder at:

  • Projekter beskriver eksplicit konkrete behov for snitflader, der efterspørges fra offentlige myndigheder eller virksomheder.
  • Projekter sikrer, at de mest hensigtsmæssige integrationsmønstre identificeres og aftales med udgangspunkt i de afklarede krav til informationsindhold og servicemål.
  • Integrationer designes vha. fælles aftalte integrationsmønstre. 
  • Snitflader og services overholder aftalte tekniske formater og protokoller, der understøtter sikker og effektiv transport af data. 
  • Projekter sikrer at oplysninger om snitflader udstilles efter fælles standarder, så de er tilgængelige for relevante parter, fx i et fælles katalog.

I den digitalt sammenhængende offentlige sektor er det nødvendigt, at myndigheder, borgere og virksomheder kan regne med, at data og it-services er tilgængelige, når der er brug for dem. Det skal være sikkert og effektivt at anvende data og services, der stilles til rådighed af andre parter. Derfor skal den underliggende infrastruktur leve op til aftalte servicemål.