Generelle anbefalinger for å lage digitaliseringsvennlig regelverk

DENNE SIDEN ER UNDER UTVIKLING. Regelverket må gjøre det mulig å nå de politiske ambisjonene om digitalisering av offentlig sektor og samfunnet for øvrig. Et viktig første steg er at nye lover og forskrifter ikke hindrer digitalisering. Anbefalingene nedenfor er relevante uavhengig av sektor og hva dere regulerer. Når dere har fulgt disse, bør dere også vurdere om hele eller deler av regelverket bør skrives automatiseringsvennlig.

På denne siden

    Jobb sammen

    Hvorfor jobbe sammen

    For å lage digitaliseringsvennlig regelverk er det viktig å se sammenhengen mellom arbeidsprosesser, teknologi og regelverk. Da må teknologer, informasjonsarkitekter, jurister, samfunnsvitere og andre fageksperter samarbeide. Ulike forvaltningsnivåer, for eksempel departementer og direktorater, som jobber sammen kan bedre ivareta de praktiske konsekvensene for virksomhetene som skal forvalte og etterleve regelverket. Samarbeid fra starten av gir bedre regelverk.

    Hvordan samarbeide om regelverksutvikling

    For å lage godt, digitaliseringsvennlig regelverk bør dere jobbe bredt tverrfaglig fra starten av. Regelverksutvikling må være teamarbeid som i fotball, ikke en stafett. Ved å spille på hverandres kompetanse kan dere få et realistisk bilde av hva som er teknisk, organisatorisk, juridisk og etisk ønskelig og mulig.

    Når et departement starter et lovarbeid som et direktorat vil måtte lage løsninger for å implementere, eller når underliggende virksomheter starter et utviklingsarbeid som kan kreve lovendring, bør begge nivåene være med i prosessen fra starten av. Dere bør vurdere om regelverksutvikling og system- eller tjenesteutvikling kan kobles sammen.

    I en del lovprosesser vil ikke det være mulig. Derfor er det desto viktigere at lovutvalg har en bred, tverrfaglig sammensetning. I utvalgsmandatet bør det komme frem at utvalget bør vurdere hvordan de politiske målene med lovarbeidet kan oppnås teknisk og praktisk, ikke bare juridisk, før de begynner å skrive selve lovteksten. Det innebærer blant annet å kartlegge hvilke prosesser som vil følge av loven og hvilke fakta, datakilder og aktører som berøres og bør inkluderes i arbeidet. På den måten kan man få et godt beslutningsgrunnlag for valgene man tar i lovutviklingen.

    Regelverk som ble laget under koronapandemien ble utviklet under sterkt tidspress som gikk utover en del normale demokratiske prosesser som høringer. De er derfor ikke generelle eksempler til etterfølgelse. Likevel illustrerer eksempelet nedenfor hvor gode resultater man kan oppnå av å samarbeide på tvers av fagmiljøer, forvaltningsnivåer og sektorer.

    Da det skulle lages regelverk for kompensasjonsordningene under koronapandemien var det ikke tid til å opprette et lovutvalg. Første utkast til lov og forskrift ble utarbeidet av Nærings- og fiskeridepartementet og tjenesteeier Brønnøysundregistrene i felleskap, basert på eksisterende regelverk.

    Brønnøysundregistrene samarbeidet tett med revisjons- og regnskapsbransjen, tidligere tjenesteeier Skatteetaten, og andre aktører som hadde håndtert koronakompensasjonsordninger, som Nav og Kulturrådet. De etablerte tidlig kontakt med eierne av mulige datakilder, for eksempel skatteetaten, Nav, Luftfartstilsynet og Finanstilsynet, i tillegg til Økokrim og andre aktører i politiet.

    Både departement og andre samarbeidspartnere var med på demoer av løsningene etter hvert som utviklingen gikk fremover.

    Prosjektet hadde tilgang på kompetanse innen jus, informasjonsforvaltning, IT-arkitektur, systemutvikling, kommunikasjon og veiledning med videre. 

    Informasjon ble modellert, begreper definert, regler skrevet om til strukturert form for lettere å se om reglene lot seg implementere i en automatisert prosess og man skaffet informasjon om mulige kilder. 

    Forhold som gjaldt fakta og kildetilgang førte tidlig til endringer og tilpasninger av regelverket, for å sikre muligheter for automatisering av vedtak. Metode og arbeidsform bidro også til overholdelse av dataminimeringsprinsippet i personvernretten ved at man så man kunne samle inn mindre persondata enn først planlagt. Ved flere anledninger ble utkast til rettsregler justert.

    Ved enkelte anledninger ble rettsregler satt i produksjon bare timer etter at reglene ble vedtatt og publisert på Lovdata. Det tverrfaglige og tverrsektorielle samarbeidet gjorde det mulig å lage regelverk og bygge løsning parallelt.

    Den 18. januar 2021 åpnet første søknadsrunde i den første av to kompensasjonsordninger. Ved starten av september 2021 var nær 32 000 søknader behandlet og ca. 26 600 tilskudd tildelt til en samlet verdi av nær 5,8 mrd. kroner. Rundt 95% av søknadene var behandlet maskinelt.

    MSIS er et meldingssystem for smittsomme sykdommer. MSIS-forskriften regulerer blant annet hvordan prøvesvar på meldepliktige sykdommer skal meldes til FHI fra laboratoriene som har analysert prøven. Fram til 1.1.2020 var det meldeplikt på positive (påviste) svar.

    Fra 1.1.2020 fikk FHI hjemmel i MSIS-forskriften til å motta også de negative (ikke påvist) mikrobiologiske prøvesvar til MSIS. Direkte personidentifiserende opplysninger for negative svar skulle slettes etter en kvalitetssikringsperiode. Formålet for MSIS-labdatabasen var til sekundærbruk, som overvåking og forskning.

    Da pandemien kom til Norge, kunne FHI dermed etablere MSIS-labdatabasen for å motta alle prøvesvar fra de mikrobiologiske laboratoriene. MSIS-labdatabasen ble raskt en sentral kilde for å vurdere pandemien i landet. Behovet for tilgang på prøvesvar for primærbruk viste seg å være stort hos flere aktører, men det juridiske grunnlag for lagring av personopplysninger begrenset mulighetene for videre bruk.

    Fagetatene (Direktoratet for e-helse, FHI, Norsk helsenett og Helsedirektoratet) etablerte en tverrfaglig arbeidsgruppe på tvers av organisasjonene, med både dataansvarlig, jurister og IT- og løsningsarkitekter. Gruppens mandat var å lage en løsning for tilgjengeliggjøring av prøvesvar fra MSIS labdatabase til helsepersonell i kjernejournal og innbygger på helsenorge.no.

    I pandemien var tidsaspektet viktig, og det å ha den tverrfaglige arbeidsgruppen som fortløpende vurderte de tekniske løsninger opp mot juridiske muligheter sparte dem for tid. Gruppa kom i felleskap fram til at den beste løsningen, både teknisk og juridisk, ville kreve forskriftsendring. Dette var ikke ønskelig hos Helse- og omsorgsdepartementet (HOD).

    Helse- og omsorgsdepartementet ga derfor oppdraget tilbake til gruppen for å vurdere hvordan testresultater fra MSIS kunne gjøres tilgjengelig for helsepersonell via kjernejournal og for innbyggere via helsenorge.no, uten endring i lov og forskrift.

    Arbeidsgruppen utredet tre ulike løsninger, men alle løsningsforslagene hadde større juridiske og tekniske implikasjoner. Dette førte til at HOD foreslo en midlertidig forskriftsendring i MSIS-forskriften for lagring av personopplysninger på alle covid-19 relaterte prøvesvar, og for visning i kjernejournal.

    Forskriftsendringen ble vedtatt. Teamene i de ulike organisasjonen var klare og endringene satt i produksjon umiddelbart.

    Det er senere også etablert løsninger for deling av prøvesvar fra MSIS-labdatabasen med kommuneleger via Fiks-plattformen til Kommunenes sentralforbund (KS), og for kobling med innreiseregisteret for oppfølging av innreisereglene. Hjemmelsgrunnlaget var klart på forhånd, så her måtte dataansvarlig, jurister og IT-arkitekter jobbe tett for å sikre at tekniske integrasjoner ivaretok de juridiske kravene.

    Den raske etableringen av MSIS-labdatabasen hadde ikke vært mulig uten at hjemmelsgrunnlaget allerede var på plass. Pandemien viste at behovet for primærbruk var stort, og etableringen av de ulike løsningene for deling av prøvesvar var kun mulig på grunn av et bredt tverrfaglig og tverrsektorielt samarbeid.

    Involver brukerne

    Hvorfor involvere brukerne

    Regelverket skal være enkelt å følge, bruke og forstå for innbyggere, næringsliv, organisasjoner og forvaltningen. Brukerne kan oppdage konsekvenser av regelverket dere som regelutviklere ikke tenker på. Også i Utredningsinstruksen fremkommer det at de som blir berørt av regelverket må involveres tidlig i utredningsprosessen.

    Hvordan involverer dere brukerne

    I regelverksutviklingen må dere vurdere de praktiske konsekvensene av hvordan lovteksten er formulert. Det gjør dere best ved å involvere innbyggere, næringsliv eller andre berørte, og forvaltningen. Også tilsynsmyndighetene kan gjerne tas med. Husk å konsultere KS på vegne av kommunene i tråd med lovmedvirkningsordningen i retningslinjene for statlig styring av kommuner og fylkeskommuner. Regelverket må være skrevet på en måte som gjør det mulig å lage enkle og universelt utformede prosesser for de som skal bruke og følge regelverket.

    Høringsinstituttet er en viktig demokratisk prosess som må ivaretas også når regelverksutvikling og system- eller tjenesteutvikling skjer parallelt. Høringsinstansene kan ha vektige innvendinger og innspill til de løsningene som foreslås. For å utvikle gode løsninger og godt regelverk er det nyttig å involvere de som berøres av regelverket også før man kommer så langt i prosessen at lovutkastet skal sendes på høring. Det kan for eksempel gjøres gjennom dialog med interessegrupper eller bransjeorganisasjoner.

    Her kommer en beskrivelse av hvordan man har jobbet med brukerinnvolvering i arbeidet med å realisere sammenhengende tjenester i forbindelse med livshendelsen "dødsfall og arv". 

    God involvering og dialog med både leger og pasienter var en av suksessfaktorene da e-Reseptløsningen ble utviklet. Innspill fra disse påvirket både regel- og tjenesteutviklingen. Legene var representert i prosjektet som utviklet løsningen og det var jevnlig dialog med pasientorganisasjonene. På denne måten ble deres behov ivaretatt, som igjen gjorde at løsningen ble tatt godt imot, og i bred bruk.

    Del data når dere kan, skjerm når dere må

    Hvorfor bør dere dele data når dere kan

    Deling og gjenbruk av opplysninger er helt sentralt for å kunne realisere verdien av data. Det er nødvendig om offentlig sektor skal etterleve «kun en gang-prinsippet» og levere sammenhengende tjenester, og for verdiskapning og utvikling av nye tjenester i næringslivet. Økt deling og gjenbruk av data krever at regelverket legger til rette for det.

    Hvordan tilrettelegger dere for deling av data

    Data bør deles så langt det er mulig. På samme måte som dere må tenke «innebygget personvern» etter personvernforordningen, kan det være nyttig å tenke «innebygget datadeling». Det betyr at dere bør kartlegge hvilke data dere vil forvalte med det nye regelverket og om det eventuelt er gode grunner til at dataene ikke kan deles. Deretter må dere vurdere om samarbeidspartnere i andre virksomheter kan trenge tilgang til dataene deres for å kunne levere sømløse sammenhengende tjenester. Gå i dialog med relevante virksomheter tidlig for å få en oversikt over gjensidige interesser og behov for opplysninger. Bruk gjerne felles datakatalog på data.norge.no for oversikt over eksiterende data og vurder om egne data kan publiseres der.

    Digitaliseringsrundskrivet, som gjelder statlige virksomheter, slår fast at hvis data finnes hos en annen virksomhet, skal de hentes derfra. Det samme bør også gjelde andre offentlige virksomheter. Men dette forutsetter at det finnes et rettslig grunnlag for innhenting (Krav 1.2 i «Digitaliseringsrundskrivet», rundskriv H-7/20). Disse rettslige grunnlagene må dere etablere når dere utvikler nytt regelverk. Lag hjemler som gjør det mulig å dele nødvendige data med virksomheter dere trenger å samarbeide med i og utenfor egen sektor.

    Arbeidstilsynet, Nav, politiet, tolletaten og skatteetaten har etablert et omfattende samarbeid mot arbeidslivskriminalitet («a-krim»). Arbeidslivskriminalitet innebærer ofte brudd på flere ulike regelverk som forvaltes av ulike myndigheter. Samarbeid mellom myndighetene i form av deling og behandling av opplysninger og samordning av ressurser og virkemidler er derfor helt essensielt for å kartlegge og bekjempe alvorlige lovbrudd i arbeidslivet.

    Forvaltningsloven fikk sommeren 2021 en ny bestemmelse med hjemmel for Kongen til å gi forskrift om at taushetsplikt etter samme lov § 13 ikke skal være til hinder for at bestemte organer kan dele opplysninger for å utføre oppgaver som er lagt til avgiver- eller mottakerorganet (forvaltningsloven § 13 g). Justis- og beredskapsdepartementet sendte derfor 14. juli 2021 på høring et forslag til forskrift om deling av taushetsbelagte opplysninger og behandling av personopplysninger i det tverretatlige samarbeidet mot arbeidslivskriminalitet.

    I forslaget til forskrift reguleres både en teknisk plattform for samarbeid, og det gis en tydelig adgang til å dele opplysninger som er underlagt taushetsplikt etter forvaltningsloven.

    Både regler om taushetsplikt og personopplysningsregelverket kan begrense offentlige myndigheters adgang til å dele opplysninger med hverandre og til å behandle disse videre. Etatene i a-krimsamarbeidet er til dels underlagt ulike regelverk når det gjelder deling av opplysninger. Skatteetaten, tolletaten og politiet har egne bestemmelser om taushetsplikt og adgang til utlevering av taushetsbelagte opplysninger i sin særlovgivning, mens Arbeidstilsynets adgang til å utlevere opplysninger følger av forvaltningsloven. For Nav gjelder forvaltningsloven med visse tilpasninger. Den enkelte medarbeider må derfor i hvert enkelt tilfelle foreta en vurdering av om opplysninger kan deles, hvem opplysningene kan deles med, og om det er nødvendig å utlevere opplysningene.

    I den felles årsrapporten for etatenes innsats mot arbeidslivskriminalitet i 2020 viser a-krimsentrene til at manglende støtte i regelverket for deling, sammenstilling og lagring av informasjon, med påfølgende manglende systemstøtte, er den største utfordringen for å kunne utføre arbeidet effektivt og mer treffsikkert. Dette medfører blant annet tunge og uhensiktsmessige arbeidsprosesser, og at altfor mye tid brukes på å vurdere om noe kan deles eller lagres. Ulik tilgang på opplysninger gjør at etatene får et ulikt bilde av aktuelle miljøer og nettverk. Dette svekker grunnlaget for å gjøre gode prioriteringer når det gjelder utvelgelse av objekter og iverksettelse av nødvendige tiltak. Den nye forskriften er et viktig tiltak for å bygge ned juridiske hindre for samarbeidet.

    Vurder detaljnivå i reguleringen

    Hvorfor dere må vurdere detaljnivået

    Regelverk som er for detaljert går raskere ut på dato. Det kan bli irrelevant eller gjøre at vi må holde på arbeidsmetoder og verktøy som er mindre effektive enn de kunne vært. Lovbestemmelser som blir svært omfangsrike, med spesifikke og detaljerte krav, kan være vanskeligere å implementere og forstå for innbyggere, næringsliv og forvaltningen.

    Hvordan vurderer dere detaljnivå i reguleringen

    Hva som er riktig detaljeringsnivå avhenger blant annet av om dere skriver en lov eller en forskrift. Skal regelverket legge til rette for digitalisering bør det ikke være unødvendig detaljert. Dersom det er mulig, bør dere utforme et mer funksjonsbasert regelverk hvor dere regulerer de funksjoner teknologien skal utføre, men uten å angi konkrete teknologiske løsninger.

    At regelverket ikke skal være unødig detaljert betyr ikke at det skal være upresist. Hvor presis bestemmelsen må være vil avhenge av hvor inngripende den er for den enkeltes rettsposisjon.

    Vurder om dere kan bruke en mer fleksibel formulering som åpner for å innhente «de opplysningene som er nødvendige» for å utføre en bestemt oppgave. Hvilke opplysninger som kan hentes inn er ofte et politisk spørsmål. Vær også oppmerksom på at det kan være krevende for avgiver om hjemmelen er for fleksibel. Dere kan også vurdere normeringsgraden. Dersom området som reguleres åpner for det, kan loven gjøres overordnet mens detaljer legges til forskrift eller instruks. Dette gir mer fleksibilitet og enklere endringsmuligheter.

    Automatiseringsvennlig regelverk krever større detaljeringsgrad og mindre bruk av skjønnsmessige vurderingskriterier. Les mer om dette i denne delen av veilederen.

    Regelverk som ble laget under koronapandemien ble utviklet under sterkt tidspress som gikk utover en del normale demokratiske prosesser som høringer. De er derfor ikke generelle eksempler til etterfølgelse. Likevel illustrerer eksemplene nedenfor godt hvordan man kan lage generelle og funksjonsbaserte hjemler, uten for høyt detaljeringsnivå.

    Både forskrift til kompensasjonsordningen for næringslivet § 4-2 og forskrift til kompensasjonsordningen for innreisekarantene § 5-2 sikrer tilskuddsmyndigheten nødvendig tilgang til informasjon fra andre aktører. Dette er gjort gjennom funksjonsbaserte generalklausuler, som på helt overordnet nivå ivaretar informasjonsbehovet, til brukerens beste.

    Dette klare og entydige hjemmelsgrunnlaget kom til stor nytte i dialogen med samarbeidende aktører underveis i etableringen av løsningene. Hjemlene slår fast hvilke myndigheter de kan hente informasjon fra, uten at det blir beskrevet i detalj hvilke opplysninger som kan hentes inn. I stedet gis det mulighet for å hente opplysninger «som er nødvendig for fastsetting av tilskudd etter denne forskriften og kontrollen av dette».

    Utlendingslovens § 83 a er et eksempel på en mer overordnet lovtekst som åpner for at detaljene kan reguleres i forskrift. I tredje ledd slås det fast at formålet med behandlingen av personopplysninger og hvilke personopplysninger som kan behandles kan reguleres i forskrift. Det gir fleksibilitet og gjør det enklere å gjøre endringer hvis det skulle bli nødvendig. Det er generelt både enklere og raskere å endre en forskrift enn en lov. 

    "§ 83 a Behandling av personopplysninger

    Utlendingsmyndighetene kan behandle personopplysninger, herunder personopplysninger som nevnt i personvernforordningen​1 artikkel 9 og 10, når dette er nødvendig for å utøve myndighet eller utføre andre oppgaver etter loven her.

    Utlendingsmyndighetene kan behandle personopplysninger som nevnt i første ledd når det er nødvendig i forbindelse med tildeling av økonomiske ytelser til utlending som er innkvartert etter § 95, ved utøvelse av omsorgsansvaret for enslige, mindreårige asylsøkere eller i forbindelse med assistert retur.

    Kongen kan gi forskrift om behandlingen, blant annet om formålet med behandlingen, behandlingsansvar, hvilke personopplysninger som kan behandles, hvem det kan behandles personopplysninger om, bruk av automatiserte avgjørelser, adgangen til viderebehandling, utlevering, registerføring og tilgang til registre."

    Skriv klart og enkelt

    Hvorfor må dere skrive klarspråk

    Klart språk er lettere å forstå både for dem som skal forvalte regelverket og dem som skal følge det. Hvis ikke innbyggere, næringsliv eller organisasjoner forstår lovteksten kan de vanskelig ivareta sine rettigheter og plikter. Det er en utfordring for rettssikkerheten. Felles begrepsbruk, at de samme termene har samme betydning i ulike regelverk, er en forutsetning for at vi skal kunne dele data og digitalisere forvaltningen.

    Hvordan skriver dere klart og enkelt

    Bruk Språkrådets veileder «Godt språk i regelverk». Den inneholder praktiske råd om hvordan man skriver gode lovtekster.

    Der det er mulig bør dere unngå at samme term eller legaldefinisjon brukes med en annen betydning enn i annet regelverk. Begrepsharmonisering handler om å kartlegge, koordinere og definere de opplysningene dere ønsker å bruke eller dele. Slik kan dere se hvor begrepsharmonisering er nødvendig, og unngå misforståelser.

    Viktige begreper bør sjekkes mot annet lovverk, særlig innen samme saksområde. Gå i dialog med virksomheter dere trenger å samarbeide med. Bruk også begrepskatalogen i Felles datakatalog og forvaltningsstandarden for begrepsharmonisering og begrepsdifferensiering.

    Noen ganger kan tidligere definisjoner være utdaterte og det kan være gode grunner for å definere et begrep annerledes enn hva som har vært gjort tidligere. I så fall er det nødvendig å gjøre andre virksomheter og sektorer oppmerksomme på endringen. Ulik begrepsbruk må være tilsiktet og begrunnet.

    Klart og presist språk er også viktig hvis regelverket skal automatiseres. Dette kan dere lese mer om i avsnittene om automatiseringsvennlig regelverk og om hva en datamaskin kan forstå.

    Per i dag finnes det en lang rekke ulike definisjoner av «samboer» i ulike regelverk. I alt fra folketrygdloven, arveloven, statsborgerloven, barnetrygdloven, skattebetalingsloven og innskuddspensjonloven til tvangsfullbyrdelsesloven m.fl. gis blant annet følgende definisjoner og vilkår for hva det vil si å være samboere: «samboere som har levd sammen i 12 av de siste 18 månedene» (folketrygdloven § 20-9), «en person over 18 år som bor sammen med en annen person over 18 år i et ekteskapsliknende parforhold» (arveloven § 2), «har eller får felles barn med en person som han eller hun lever sammen med i et ekteskapslignende forhold i en felles husholdning» (barnetrygdloven § 9).

    Ulike definisjoner kan gjøre det vanskelig å forstå hvilke tjenester man har rett til. Begrepsharmonisering ville ført til store forenklinger for berørte innbyggere, og viktig effektivisering i offentlig sektor som lettere kunne dele informasjonen seg imellom.

    Dette er et typisk eksempel, og det kunne kanskje være nyttig å bruke andre termer enn «samboer» i en del av tilfellene. Men en reell nyansering har også en kostnad i form av et mer komplekst regelverk.

    Konsernbegrepet i aksjelovgivningen og i kompensasjonsordningene:

    I aksjelovgivningen har termen og begrepet konsern lenge vært i bruk på en konsistent måte, se asl § 1-3.  Samme betydning av termen konsern er lagt til grunn i den alminnelige sammenslutningsrett for øvrig.

    I den generelle kompensasjonsordningen for næringslivet som ble utviklet under koronapandemien var det behov for å gi særlige regler for beregning og tildeling av tilskudd i tilfelle der en søker tilhører et konsern. Dermed kom både en definisjon av et konsernbegrep og særregler om konsern på plass i den første versjonen av ordningen, under forvaltning av Skatteetaten. Når andre versjon av ordningen skulle på plass, under forvaltning av Brønnøysundregistrene, ble man tidlig oppmerksom på at konsernbegrepet som var anvendt i ordningen avvek fra det alminnelige konsernbegreper gjengitt ovenfor.

    De sto altså overfor et regelverk der termen konsern var benyttet, men i en annen betydning - altså som et annet begrep - enn de og mange andre aktører vanligvis legger til grunn. Men av flere årsaker - ikke minst fordi de ved oppstart av ordningen hos Brønnøysundregistrene måtte ta hensyn til at ordningen i realiteten var en fortsettelse av den tidligere ordningen, vek både de og departementet tilbake for å endre på konserndefinisjonen i regelverket.

    For likevel å kunne fortelle brukerne om at konsern i kompensasjonsordningen betyr noe annet enn hva man vanligvis vil oppfatte ved bruk av denne termen, valgte de å publisere begrepet i Felles datakatalog med en spesialisert term, der de tok med konteksten inn i termen. I tillegg la de inn en nokså omfattende merknad. Selv om man ikke klarte/kunne bruke tidligere etablert konsernbegrep i kompensasjonsordningen, ble sammenhengene og forskjellene synliggjort og ivaretatt.

    Det hører med til historien at i forbindelse med etableringen av kompensasjonsordningen for innreisekarantene var det ingen foregående ordning å ta hensyn til, og man sto mer fritt til å tilpasse begrepsbruken i regelverket. I analysen av behovene fant man ingen grunn til å operere med et domenespesifikt konsernbegrep. Dette resulterte i at konsernbegrepet i denne ordningen samsvarer med selskapslovgivningens alminnelige konsernbegrep, se Forskrift til utfylling og gjennomføring av lov om midlertidig tilskuddsordning for foretak med utgifter til innreisekarantene ved bruk av arbeidskraft fra utlandet, § 4-2. Her klarte de altså å ivareta sammenhengene med selskapslovgivningen bedre.

    Lag teknologinøytrale bestemmelser

    Hvorfor dere bør lage teknologinøytrale bestemmelser

    I utgangspunktet bør lover være klare og presise for å sikre forutberegnelighet. I reguleringer som omfatter bruk av teknologi eller systemer, er det imidlertid en fare for at bestemmelsene raskt kan bli utdaterte fordi teknologien kan endre seg raskt. Det bør ikke være nødvendig å endre lovverket i samme takt som teknologien. Fremtidsrettede lover gir både forutsigbarhet og fleksibilitet. Det kan stimulere til innovasjon i næringslivet og redusere etterlevelseskostnadene.

    Hvordan vurderer dere teknologinøytralitet

    Teknologi endres raskere enn lover, og det er gode demokratiske grunner til at regelverksutvikling ikke bør gå for raskt. Derfor bør dere unngå at ordlyden i en lov legger utilsiktede og uønskede begrensinger på hvilken teknologi man kan benytte for å løse en oppgave i framtiden. Vær bevisst på hvordan dere omtaler teknologi i lovteksten. Dere bør beskrive funksjoner som teknologien skal utføre, herunder stille krav til hvordan disse funksjonene skal være, i stedet for å nevne spesifikk teknologi.

    Lover bør i prinsippet tolkes teknologinøytralt. Det betyr at lovanvender står fritt til å velge hvilken teknologi som skal brukes i oppgaveløsningen, med mindre noe annet er spesifisert i lovtekst eller forarbeider. Vurderingene rundt teknologinøytralitet bør derfor omtales i forarbeidene slik at lovgivers intensjon kommer tydelig fram.

    Dere bør vurdere om formålet med reguleringen bare kan oppnås gjennom bruk av et bestemt virkemiddel. I de aller fleste tilfeller vil det være formålstjenlig at bestemmelser utformes teknologinøytralt. Alternativt kan dere innta formuleringer om at visse begreper skal tolkes teknologinøytralt.

    Det skal ikke være nødvendig å presisere i lovteksten at "skriftlighet" aldri skal være til hinder for at noe kan skje elektronisk/digitalt. I stedet bør det omvendt presiseres dersom skriftlig skal bety manuell underskrift eller saksgang. Dette ble slått fast gjennom eRegelprosjektet.

    I noen tilfeller er det gode grunner til å ikke utforme teknologinøytrale regler. Noen refleksjoner rundt dette finner dere her.

    Som et eksempel på hvordan lovteksten bør skrives for å være teknologi- og formnøytral kan vi trekke frem forsikringsvirksomhetslovens § 6-5. Der står det blant annet at «Oppsigelse skal skje skriftlig. Kravet om skriftlighet er ikke til hinder for at oppsigelse kan oversendes elektronisk, dersom det er benyttet en betryggende metode som autentiserer avsender og sikrer meldingens innhold».

    Dette åpner for at innsender kan velge den formen vedkommende finner mest hensiktsmessig. Bestemmelsen fanger også opp at med ny teknologiutvikling kan hva som regnes som «betryggende metode» endres. Dette gjør at regelen vil stå seg selv om teknologien utvikles.  

    Aksjeloven er et annet eksempel hvor det også kommer frem at begrepet ‘skriftlig’ skal forstås slik at det ikke er til hinder for bruk av elektroniske løsninger, se aksjeloven § 1-6.

    Se sammenhenger på tvers

    Hvorfor det er viktig å se sammenhenger på tvers

    Fragmentert sektorlovgivning er et av hindrene mot sammenhengende tjenester. Derfor er det viktig at dere ser utover egen organisasjon og sektor, og lager regelverk som passer inn i det større bildet. Ulike etater har ofte ulike regler om lignende forhold. Dette kan gjøre det vanskelig å samarbeide og kan være forvirrende for innbyggere og næringsliv.

    Hvordan ser dere sammenhenger på tvers

    Dere bør tenke over hvordan egen sektor kan bidra til å levere sammenhengende tjenester, og hvilke juridiske grep som er nødvendige for å kunne samarbeide med relevante virksomheter. Dere må kartlegge hvilken informasjon dere skal behandle gjennom loven eller forskriften, og deretter se etter eventuelle sammenhenger med andre sektorer.

    Om deres virksomhet trenger å innhente informasjon fra andre virksomheter, er det viktig å involvere disse i regelverksarbeidet tidlig. På den måten er det lettere å sikre at dere bruker de samme termene, og at informasjonen dere lager hjemler for å innhente faktisk kan utleveres av datatilbyderen.

    For at personopplysninger skal kunne brukes til formål som er uforenlige med det formålet de opprinnelig ble innsamlet for, må det foreligge ett rettslig grunnlag eller et samtykke som spesifikt tillater viderebehandling. Vurder om det er nødvendig og hensiktsmessig å etablere et slikt rettslig grunnlag som sikrer at deling av personopplysninger til et uforenlig formål, lovlig kan skje.

    Når dere utvikler nytt regelverk er det viktig å se til hovedreglene i generelt regelverk, som forvaltningsloven og offentleglova, og til eksisterende regelverk på tilgrensende områder. Like hensyn bør reguleres likt på tvers av regelverk, og avvik fra de generelle reglene må begrunnes.

    Brann, politi og helse samarbeider på en del av nødanropene til 11x-sentralene. Dette kalles trippelvarslinger. I dag overføres all tidskritisk informasjon nesten utelukkende via tale mellom nødetatene. Det er ønskelig å få på plass en løsning for å dele informasjon mellom 11x-sentralene digitalt under et nødanrop, men det er sektorspesifikk lovgivning, eksempelvis knyttet til taushetsplikt, som gjør at alt ikke er like enkelt å dele.

    Eksempler på hendelser som trigger en såkalt trippelvarsling:

    • Trafikkulykke
    • Person i vann
    • Snøskred
    • Ulykke i tunnel
    • Mulig pågående livstruende vold (PLIVO)
    • Brann i bygning

    Helsepersonells taushetsplikt er regulert i helsepersonelloven §§ 21 flg. Helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell.

    Helsepersonell har etter helsepersonelloven plikt til, og skal på eget initiativ, varsle politi og brannvesen dersom det er nødvendig for å avverge alvorlig skade på person eller eiendom. Formålet med unntaket fra taushetsplikten er å avverge at en alvorlig skade skjer, eller begrense omfanget av en allerede utført handling. Dette følger av helsepersonelloven § 31.

    La oss ta trafikkulykke som et eksempel. Melder ringer inn til AMK-sentralen (113) og rapporterer om en trafikkulykke. AMK-sentralen initierer en trippelvarsling og varsler brann og politi. AMK-operatør loggfører informasjon om hendelsen i sitt system, blant annet informasjon om hvilket sykehus den enkelte skadede blir fraktet til (leveringssted). Det kan være mistanke om promillekjøring. Politiet har behov for å få vite leveringssted fra AMK-sentralen for å innhente en utvidet blodprøve av sjåføren, men helse vurderer at det ikke lenger er fare for liv og helse. Dermed vil ikke unntaket fra taushetsplikten kunne gjøres gjeldende.

    Politiets behandling av opplysninger er i utgangspunktet regulert av politiregisterloven. Opplysninger om operativ virksomhet og organisering vil som hovedregel være taushetsbelagt for politiets del, jf. politiregisterloven § 23. For de andre nødetatene vil denne type opplysninger i hovedsak ikke være taushetsbelagt, jf. forvaltningsloven eller helsepersonelloven som regulerer taushetsplikt for de øvrige nødetatene.

    Det fremgår blant annet i politiregisterforskriften § 53-8 om utlevering fra politioperative registre at "Skriftlig utlevering skal ikke skje ved direkte utskrift fra registre, men i form av notat eller rapport som gjengir relevante opplysninger". Dersom det er politiets operasjonssentral (112) som mottar nødanropet betyr dette at politiets operatør ikke kan dele det som er loggført om hendelsen med de andre to nødetatene i en framtidig digital løsning, uten en omskriving.

    Når det gjelder brann, så er det brann- og eksplosjonsloven som regulerer brann og redningstjenesten i kommunene. Brann- og eksplosjonsvernloven med forskrifter har ingen særregler for deling av informasjon, taushetsplikt, datasikkerhet osv. Dette følger av den alminnelige lovgivning på det aktuelle virkeområdet, som for eksempel forvaltningslovens regler om taushetsplikt.

    Tilbake til veilederen