Folketingets Ombudsmand har i en nylig udtalelse fastslået et yderligere krav til den forvaltningsretlige konsekvensanalyse, som alle myndigheder skal udarbejde, når de tilrettelægger et it-projekt, hvilket udbygger de samlede krav til myndighedens tilrettelæggelse af offentlige it-projekter.
De første krav til den forvaltningsretlige konsekvensanalyse og test
Allerede i 2014 fastslog Folketingets Ombudsmand, at myndigheder fra udviklingsprojektets begyndelse skal skabe sig et overblik over de sagstyper og processer, som et nyt it-system skal omfatte. Derudover skal de vide, hvilke formelle og materielle regler der gælder for behandlingen af de pågældende sager. Myndigheden skal desuden meget omhyggeligt tage stilling til, hvordan det nye it-system konkret skal udformes for at kunne overholde reglerne i de forskellige forløb, som sagerne kan tænkes at ville få. Det omtales i praksis som den forvaltningsretlige konsekvensanalyse.
Udover konsekvensanalysen gælder der også andre forvaltningsretlige krav. I 2019 udtalte ombudsmanden således i en konkret sag, at det var uheldigt, at et it-system var blevet sat i drift, selv om det ikke var muligt at afdække it-systemets processer eller at afdække, om it-systemet var blevet testet. Med andre ord bør myndigheden derfor afdække it-systemets processer og sørge for at teste it-systemet, før det sættes i drift.
Det nye krav til den forvaltningsretlige konsekvensanalyse
Ombudsmanden har i en konkret udtalelse for nyligt udbygget kravene til den forvaltningsretlige konsekvensanalyse. I udtalelsen gentog ombudsmanden de krav, der blev fastsat i 2014. Han supplerede desuden kravene ved at udtale, at en forsvarlig tilrettelæggelse af udviklingen af et it-system bl.a. forudsætter, at den ansvarlige myndighed overvejer, om – og i så fald – hvordan it-systemet skal virke i samspil med andre it-systemer eller anden sagsbehandling. Formålet er at understøtte, at den relevante lovgivning anvendes korrekt. Med det supplerende krav til den forvaltningsretlige konsekvensanalyse fastslår ombudsmanden, at myndigheden fra begyndelsen skal sikre, at et nyt it-system er kompatibelt med eventuelt øvrige it-systemer, så den relevante lovgivning overholdes. Det nye krav indebærer, at myndigheden bør have et overblik over samspillet med andre it-systemer, når den forvaltningsretlige konsekvensanalyse udarbejdes.
Hvad skal myndigheden gøre, når der skal laves nye it-løsninger?
- Inden I går i gang: Foretag et realistisk skøn over de ressourcer, der skal til for at udarbejde den forvaltningsretlige konsekvensanalyse, herunder til at afdække samspillet med andre it-systemer.
- Undervejs: Tag højde for partsrettighederne i forvaltningsretten, særligt når der er samspil med andre it-systemer.
- Undervejs: Sørg for at dokumentere overvejelser og processer, og opdater dokumentationen løbende, hvis forholdene ændrer sig.
- Til sidst: Afsæt den fornødne tid til at teste systemet, inden det sættes i drift.