Hvordan møte en fremtid som allerede er her

En tidlig morgen står plutselig fremtidens rykende ferske teknologi ved døren og banker på. Du åpner opp og tenker: «Søren heller, jeg har jo ikke fått ryddet ordentlig til besøk.» Uken var travel, og tiden strakk rett og slett ikke til. «Er det så farlig?» tenker du i et forsøk på å berolige deg selv. «Trenger vi egentlig å ha orden i sysakene for å dra nytte av morgendagens teknologier?» Tvilen kommer snikende. Blir det et hyggelig besøk, eller et rent utrivelig et?

Mange virksomheter har de siste årene forsøkt å ta i bruk kunstig intelligens. De færreste makter å ta teknologien i bruk på måter som faktisk bidrar til endring. Forsøkene forblir forsøk, og mange kommer seg ikke forbi pilotstadiet. I likhet med andre fagfolk vil vi som jobber med datadeling og informasjonsforvaltning, peke på våre fagområder som helt sentrale for å lykkes. Det er naturligvis altfor enkelt å påstå at god informasjonsforvaltning er det eneste som skal til for å lykkes med en digital transformasjon. Men vi mener det er god grunn til å trekke det frem som en sentral forutsetning. Manglende oversikt og kontroll på virksomhetens data er en av grunnene til at det er utfordrende for virksomheter å ta i bruk kunstig intelligens. Når dette fundamentet mangler, blir det vanskelig å ta i bruk nye teknologier. Er det orden i sysakene, er det enklere å ta beslutninger og bruke nye teknologier etter hvert som mulighetene byr seg. Er det rotete og ingen har oversikt, blir kaoset komplett når man kobler på nye teknologier, og risikoen for feil skyter i været. Når en solid grunnmur av data til å stole på er på plass, er det mye enklere å dra nytte av nye teknologier. Så hvorfor setter vi ikke bare i gang og rydder, og får det gjort en gang for alle?

Som mange har erfart, er det å ha orden i eget hus ingen enkel sak. Det krever at vi har tydelig eierskap til data og informasjon, klare roller med definert ansvar, god dokumentasjon og velfungerende og godt definerte arbeidsprosesser. Et verktøy er bare en liten del av løsningen, og det er ikke nok alene. For mange innebærer dette et skifte fra et tradisjonelt systemfokus til et tydeligere data- og informasjonsfokus. Det er ikke lenger nok å peke på hvem som eier systemet – det må være klart hvem som har ansvar for å forvalte dataene og informasjonen. Noen må ha ansvaret for kvaliteten og hvordan informasjonen skapes, brukes og dokumenteres gjennom hele livsløpet. Uten denne grunnmuren blir resultatene fra teknologier som KI vanskelig å forstå, etterprøve og stole på.

Hva er orden i eget hus?

Orden i eget hus innebærer å vite hvilke data virksomheten håndterer, hva de betyr, og hvordan de kan brukes. Å jobbe med orden i eget hus er ikke noe nytt. Mange virksomheter har jobbet med dette i lang tid og vet at det er krevende arbeid som må bygges steg for steg og justeres i takt med endringene rundt. Det er ikke en farbar vei å dokumentere alt man har, i håp om at orden i eget hus er noe man gjør én gang, og så er det overstått. Å få orden i eget hus er et pågående arbeid hvor du forvalter informasjonen i tråd med brukernes behov, den digitale utviklingen og samfunnsendringer. Når det skjer endringer i noe av dette – som at nye brukergrupper kommer, større samfunnsendringer inntreffer eller den digitale utviklingen byr på nye muligheter – må arbeidet med orden i eget hus tilpasses og justeres deretter.

I takt med disse endringene, som med innføring av KI, blir det enda viktigere med orden i eget hus, noe som igjen er god informasjonsforvaltning i praksis. Når vi har oversikt over informasjonen vår, vet hva den betyr, og kan stole på den, blir det også enklere å bruke den på en god måte. Da kan vi utvikle løsninger som fungerer i praksis, som tåler å vokse, som gjør det enklere å dele data mellom virksomheter, og som da gir bedre kunnskapsgrunnlag. God informasjonsforvaltning handler derfor ikke om byråkrati eller systemer for systemenes skyld. Det handler om å ha kontroll på det vi vet, sånn at vi trygt kan bruke dataene og kunnskapen de gir oss, fra de oppstår, til kunnskapen tas i bruk og senere kan dokumenteres og etterprøves.

Fra data til beslutning – om viktigheten av sporbarhet og etterprøvbarhet

Når vi snakker om informasjonsforvaltning, handler det ikke bare om systemer og tekniske løsninger, men hvordan virksomheten som helhet tar vare på, bruker og utvikler informasjonen sin. I en tidligere rapport beskrives det slik:
(...) eit heilskapleg syn på aktivitetar, verktøy og andre tiltak for å sikre best mogleg kvalitet, utnytting og sikring av informasjon i ei verksemd. Organiseringa av informasjonen skal vere systematisk og henge saman med verksemda sine arbeidsprosessar. (Ref.: Informasjonsforvaltning i offentleg sektor. Rapport 2013:10. Difi. Hentet 12.02.2026 https://www.digdir.no/media/474/download )

Denne definisjonen understreker to viktige poenger. For det første må vi se informasjonen i sammenheng på tvers av fagområder, uavhengig av systemer og organisatoriske skiller. For det andre må måten vi organiserer og forvalter informasjonen på, støtte det faktiske arbeidet som utføres i og mellom virksomhetene. Informasjonen oppstår og brukes tjenestenært og skal ikke leve sitt eget liv i systemene. Informasjonen skal være tett koblet til oppgavene vi løser, beslutningene vi tar, og tjenestene vi leverer. Slik sett er informasjonsforvaltning selve fundamentet for å ha orden i eget hus.

Vi ser et stort potensial for at informasjonsforvaltning og dokumentasjonsforvaltning som to nærliggende disipliner kan spille hverandre sterkere. God informasjonsforvaltning kan bidra til bedre etterlevelse av arkivregelverket, og god dokumentasjonsforvaltning kan bidra til bedre oversikt over og utnyttelse av data i virksomheten. Informasjons- og dokumentasjonsforvaltning handler altså ikke bare om å følge regelverk – det er helt nødvendig for å bruke nye teknologier på en trygg, effektiv og ansvarlig måte.

Informasjonsforvaltning og dokumentasjonsforvaltning handler egentlig om det samme, det å ta vare på og bruke informasjonen på en god måte. Informasjonsforvaltning handler om den aktive bruken av informasjon: hvordan den blir til, hvordan vi jobber med den, deler den og bruker den igjen i systemene og arbeidsprosessene våre. Når vi bruker kunstig intelligens, blir dette ekstra viktig, fordi den bygger på det vi allerede har av data. Hvis informasjonen vår er rotete og vanskelig å forstå, vil også svarene vi får tilbake, bli usikre. Har vi derimot oversikt og kvalitet i det vi sitter med, øker sjansene for at vi får resultater vi både forstår og kan stole på.

Dokumentasjonsforvaltning handler mye om å kunne vise hva som er gjort, og hvorfor det er gjort. Det handler om at alt kan etterprøves, og at informasjonen også gir mening for de som kommer etter oss. Når vi begynner å bruke kunstig intelligens til kunnskapsproduksjon og beslutningsstøtte, blir dette enda viktigere. Vi må kunne dokumentere hvordan dataene er brukt, hvilke systemer og modeller som ligger bak, og hvilke vurderinger som har ført frem til resultatet. Det betyr at vi må kunne følge informasjonens reise og vise hvor den kommer fra, hvordan den er sammenstilt, hvilke systemer og modeller som har vært involvert, og hvilke beslutninger som bygger på den. Denne sporbarheten gjør at vi kan stole på resultatene fra kunstig intelligens og samtidig vise på en tydelig måte hvordan vi har jobbet.

Kan den nye arkivlov styrke informasjonsforvaltningen?

I arkivloven går det klart frem at arkiv og dokumentasjon bestå av mer enn tradisjonelle PDF-er. Strukturerte data, metadata, modeller og andre informasjonsobjekter som brukes i virksomhetens prosesser, kan også regnes som dokumentasjon og er viktig for å kategorisere og gjenfinne informasjon på en trygg og effektiv måte. Dermed fins et faglig og rettslig grunnlag for å samordne informasjonsforvaltning og dokumentasjonsforvaltning. Blant annet skal dokumentasjonsplanen ifølge arkivloven «gi oversyn over kva slags dokumentasjon som blir til som ledd i verksemda». Det minner mistenkelig om en datakatalog som gir oversikt over hvilke data virksomheten forvalter. Her kan dokumentasjonsforvaltning ses i sammenheng med informasjonsforvaltning på måter som styrker dem begge. I tillegg kan arkivet brukes som en viktig datakilde for språkmodeller og KI. Det vil igjen kreve at informasjonen i arkivet er sikret og av tilstrekkelig kvalitet i tråd med god informasjonsforvaltning. Vi må vite hva vi har av informasjon, og hva informasjonen kan brukes til.

For virksomheter som tar i bruk nye teknologier, er god informasjonsforvaltning i form av orden i eget hus en strategisk nødvendighet som må være på plass fra starten av. Bruk av kunstig intelligens er et godt eksempel på dette. For at kunstig intelligens skal gi verdi og samtidig være trygg og etterprøvbar, må kunnskapsgrunnlaget ha harmonisert begrepsbruk og være gitt en verdivurdering av om informasjonen er viktig nok til å være en del av kunnskapsgrunnlaget. Dette innebærer at man må gjøre bevisste verdivurderinger av dokumentasjonen med hensyn til om den er verdifull informasjon eller ikke, på samme måte som at man gjør vurderinger av personvern og informasjonssikkerhet (er det nødvendig å ta vare på informasjon? Hvem skal kunne se og bruke dataene) for å sikre at personopplysninger behandles lovlig og forsvarlig. Hvis disse vurderingene ikke tas tidlig, kan det på sikt bli både dyrt og komplisert – med høye kostnader knyttet til unødvendig datalagring, komplekse datadelingstiltak og etterarbeid for å oppnå sporbarhet og etterprøvbarhet.

KI-støttet prioritering og dokumentasjon i helsetjenesten

La oss gi et tenkt eksempel fra helsesektoren. Et helseforetak planlegger å ta i bruk KI for å støtte prioritering og planlegging av pasientforløp ved å identifisere pasienter med økt risiko for forverring eller reinnleggelse. KI-løsningen kan basere seg på informasjon fra elektronisk pasientjournal (EPJ), laboratoriedata og administrative systemer som helseforetaket bruker i sin pasientadministrasjon.

Fra et informasjonsforvaltningsperspektiv handler dette først og fremst om datagrunnlaget. Det er avgjørende å vurdere om informasjonen er strukturert, verdifull og entydig på tvers av systemer med felles begrepsforståelse, kodeverk og metadata, og om datakvaliteten er god nok til at KI-modellen gir råd man kan stole på. I praksis viser det seg ofte at samme type klinisk informasjon er registrert på ulike måter i ulike systemer og avdelinger. Manglende standardisering kan gjøre det vanskelig for KI å tolke data riktig og synliggjør behovet for bedre informasjonsforvaltning tidlig i livsløpet, ikke bare for KI, men også for styring av virksomheten og pasientsikkerheten generelt.

God informasjonsforvaltning – nøkkelen til trygg og verdifull KI

God informasjonsforvaltning handler om langt mer enn å lagre data i databaser og på servere – det starter når informasjonen skapes, fortsetter mens den brukes, og følger den hele veien til den er dokumentert og arkivert. Langs hele livsløpet til informasjonen har noen ansvar for at den er oppdatert og korrekt, at den har riktige tilganger, og at den kan forstås og brukes riktig. Når vi har kontroll og oversikt gjennom hele prosessen og informasjonen er ryddig og forståelig, legger vi til rette for at KI kan brukes som et verktøy man kan stole på, og som styrker et godt, verdifullt kunnskapsgrunnlag.
Når offentlig sektor bygger KI på et solid og ryddig kunnskapsgrunnlag, handler det ikke bare om å ta bedre beslutninger internt. Det betyr også at innbyggerne kan stole på tjenestene, at rettssikkerheten ivaretas, og at ressursene brukes fornuftig. God informasjonsforvaltning blir derfor en investering for hele samfunnet.

Enklere sagt enn gjort

Å lykkes med god nok informasjonsforvaltning er naturligvis enklere sagt enn gjort. Oppgavene er ikke færre enn før, og virksomhetene har allerede mer enn nok av viktige oppgaver å løse. Det gjør det viktig å se arbeidet med informasjonsforvaltning i sammenheng og finne ut hvor man kan bidra til hverandres oppgaveløsning. Behovet for oversikt over og kontroll på informasjonen virksomheten forvalter og behandler, vil være viktig både innenfor dokumentasjonsforvaltning og informasjonsforvaltning. Det er også nærliggende å se til informasjonssikkerhet og personvern i denne sammenheng. Slik sett er det mange veier inn for å få oversikt over informasjonen i en virksomhet. Om de ulike fagområdene, som informasjonsforvaltning og dokumentasjonsforvaltning, kan bidra i hverandres arbeid, vil det gjøre det enklere for virksomheten å lykkes på flere områder. Det viktigste er at virksomheten velger en innfallsvinkel med utgangspunkt i virksomhetens egne prioriteringer og målsettinger.

Behovsdrevet og risikobasert informasjonsforvaltning

Å jobbe med informasjonsforvaltning og orden i eget hus er ikke en engangsjobb eller noe man gjør i et skippertak. Det må være en naturlig del av det daglige arbeidet. Det er essensielt at man ikke gaper over for mye og legger ned en stor innsats i et arbeid som ikke har noen effekter. Fokuset bør derfor dreies over på et mer behovsdrevet og risikobasert arbeid med informasjonsforvaltning, hvor virksomhetens mål er førende for hva man gjør. Vi tror det er lurt at arbeidet med informasjonsforvaltning og orden i eget hus ses i sammenheng med virksomhetens mål. Det kan ikke behandles som mål i seg selv. Ikke minst er informasjonsforvaltning og orden i eget hus kun en av flere forutsetninger for å nå virksomhetens mål.

De store linjene

For Digitaliseringsdirektoratet (Digdir) har naturligvis økt datadeling i og fra offentlig sektor vært en viktig målsetting i arbeidet med informasjonsforvaltning i offentlig sektor. Men for virksomhetene er deling av data sjelden en del av kjerneoppgavene. Når det først skal prioriteres mellom oppgaver, er det ikke overraskende at datadeling nedprioritereres til fordel for virksomhetenes kjerneoppgaver eller strategisk viktige satsinger. Digdirs verdibudskap for orden i eget hus har i mindre grad fokusert på de interne gevinstene, selv om det er dette som er driverne for hver enkelt virksomhet. Vi bør tenke på informasjonsforvaltning som en forutsetning for å nå de målene virksomheten har satt seg. For mange virksomheter vil god informasjonsforvaltning bidra til å løse samfunnsoppdraget deres. Som en konsekvens oppnår man større grad av orden i eget hus i offentlig sektor som helhet. Når virksomhetene vet hva de har av data, og hva dataene kan brukes til, blir det enklere å synliggjøre og tilgjengeliggjøre dataene utad og slik legge til rette for økt datadeling.

En behovsdrevet tilnærming til informasjonsforvaltning sørger for at virksomheten gjør riktigere prioriteringer, og at arbeidet bidrar til virksomhetens målsettinger. Samtidig risikerer man med en behovsdrevet tilnærming at problemene løses enkeltvis, og at man mister oversikten over helheten. Her kan veilederen for orden i eget hus være en støtte for å få dette til. Den kan hjelpe med å se helheten i informasjonsforvaltning, fra organisering og prosesser til rutiner og aktiviteter som kan tilpasses den enkelte virksomhet. Den beskriver hva som skal gjøres i arbeidet med informasjonsforvaltning, og gir et felles ordforråd for arbeidet.

Når veilederen kommer til kort

Derimot gir veilederen ikke noen detaljert beskrivelse av hvordan du går frem for hver enkelt aktivitet. Den kan virke veldig overordnet og oppleves av noen som lite hjelpsom når de setter i gang med de konkrete aktivitetene i arbeidet med informasjonsforvaltning. En grunn til dette er at det ikke fins ett enkelt fasitsvar på hvordan man skal gå frem. Hver enkelt virksomhet må tilpasse arbeidet til sine prioriteringer og målsettinger basert på den innfallsvinkelen som egner seg best for virksomheten. En større grad av erfaringsdeling mellom virksomheter i offentlig sektor kan være nyttig i denne sammenheng.

Et annet område dagens veileder ikke går i detalj på, er roller og ansvar. Dette er likevel helt avgjørende for at informasjonsforvaltningen skal fungere i praksis. Ansvar må delegeres, roller må fordeles tydelig, og hver rolle må vite hva den skal gjøre, slik at hvert steg i livsløpet til virksomhetens informasjon har en ansvarlig.
Skal vi se informasjonsforvaltning og dokumentasjonsforvaltning i sammenheng, blir det viktig å sørge for at begge de to disiplinene samspiller godt med veiledningen innenfor arkiv og informasjonssikkerhet. Det er en utfordring vi i Digdir ønsker å ta på strak arm.