Attityd och moln
Ledsen men jag måste skriva litet till om den kommunala och regionala digitaliseringen. Utgångspunkten är ett av de många, många digitala eventen, denna gång Digitalisering i offentlig sektor (DIOS) .
Låt oss ta argumenten om molntjänster som framförs i artikeln i Voister. Först måste sägas att Voister inte är journalistik utan är en marknadsföringsprodukt från Atea, d.v.s. en stor leverantör av amerikanska molntjänster. Därav avsaknaden av ett mer mångsidigt perspektiv och den outtalade förutsättningen att amerikanska molntjänster är oumbärliga. Jag läser den dock med stort intresse eftersom den kan ses som en ideologisk legering bestående av leverantörens intresse och molntjänstkunders tappra försök att legitimera sin användning. Helt enkelt: vilka är de bästa argumenten för att fortsätta stånga huvudet i väggen och vägra ändra riktning?
Känslan man får när man läser artikeln är att de som faktiskt har ansvar och möjlighet låtsas som om de inte har det. På nittiotalet förekom ofta ett mycket irriterande uttryck: "nånannanismen". Trots att det är irriterande dyker det ändå upp i mitt huvud när jag läser artikeln där olika aktörer närmast briljerar i avsaknaden av eget ansvar. Självklart är jag ytterst väl medveten om att svårigheten att ställa och tänka om, särskilt med tanke på de investeringar som redan är gjorda, men var finns reflektionen och möjligen självkritiken?
Från SKR:s företrädare framförs ett något dubiöst resonemang att diskussionen alltför mycket kommit att handla om Teams och inte om samhällsbyggnad, hela digitaliseringen, välfärden, hälso- och sjukvård osv, osv. Varför ett sådant perspektivskifte på molnfrågan skulle ändra sakförhållanden om molntjänster framgår inte. Såvitt jag vet är det ingen som har argumenterat emot användandet generellt av molntjänster utan endast de som stridet mot lagar och internationella överenskommelser. Det är fritt fram för SKR att använda de mycket stora resurser man har tillgång till i form av överförda skattepengar för att verka i den riktning som förespråkas:
Vi ska ställa om från en relativt reaktiv offentlig sektor till en proaktiv, datadriven sektor där det fattas smarta beslut.
Själv kan jag inte riktigt se framför mig vad dessa ord staplade på varandra skulle betyda konkret men som sagt vet jag inte vad som hindrar SKR och vem den där "nån annan" man väntar på är. Logiken i varför (amerikanska) molntjänster skulle vara mer acceptabla om man istället för Teams diskuterade utbytet av mycket känsliga personuppgifter i hälso- och sjukvård och omsorg flyger över mitt huvud.
En enormt populär och därmed lika utsliten argumentation som ändå luftas är att de som anser att det är ganska rimligt för myndigheter att följa lagstiftningen skulle nedvärdera säkerhet.
Och säkerhet handlar heller inte bara om en sak, utan det innefattar bland annat driftsäkerhet, informationssäkerhet och patientsäkerhet.
Det känns litet magstarkt att SKR börjar bolla in informationssäkerhet i diskussionen - detta har verkligen inte varit den organisationens starka sida genom åren. Rent anekdotiskt har jag mycket sällan om någonsin i det verkliga livet träffat på någon som arbetar med säkerhet som bortser från att det handlar om ständiga intresseavvägningar. Däremot tror jag att för de flesta framstår det som en orimlig position att medvetet gå emot gällande lagstiftning och dessutom bygga fast sig i dessa lösningar.Om man drar ut det här argumentet till sin spets skulle det innebära att det kan vara motiverat för en kommunal it-chef att bryta mot lagstiftningen för att hen personligen anser detta gynnar säkerheten bäst. Det är svårt att förstå varför en offentlig tjänsteman skulle ha det mandatet inom just digitaliseringsområdet.
Förvirringen stiger ännu mer vid denna inlaga:
– Det är inte självklart att molntjänster som pekats ut som osäkra inte är säkra. Experterna vi pratar med anser att amerikanska molntjänster ligger i framkant gällande säkerhetsåtgärder. Dock har de en inbyggd osäkerhet på grund av ett oklart rättsläge, men då är det ju juridiken vi ska fokusera på, inte tjänsterna i sig.
Är det något som fokuserats på under 2021 är det väl juridiken? Återigen tror jag ingen hyser en aversion mot molntjänster i sig. Däremot tror jag att det funnits ett motstånd bland molnleverantörer och MS lovers att diskutera molntjänster generellt och inte bara de amerikanska. Jag vänder mig också mot att juridik ses som något helt fristående, inte som ett verktyg för att skydda olika väsentliga värden. I det här fallet är värdena fram för allt samtliga svenskars personliga integritet och ytterst Sveriges säkerhet. För mig är det där diskussionen borde ligga.
Och så har vi kommunala företrädare som kräver mer samarbete på högre nivå för att frågorna är för svåra för den enskilda kommunen. Detta har jag själv skrivit om ett antal gånger men varför SKR inte gör det som möjligen skulle försvara dess existensberättigande är en fråga som inte ställs. Återigen så är det väl någon annan som missat sitt uppdrag.
Resonemanget om risker i artikeln vågar jag inte ens ge mig in på att försöka tolka. Risker för vad, är det en "risk" att bryta mot lagstiftningen?
Och hoppet att allt ska återgå till det normala, att förändring inte är nödvändig är det sista som överger SKR:
Vi på SKR hör i princip ingenting från svenska regeringen. Är vi på väg att hitta en lösning? Just nu lämnas välfärdssektorn i sticket, det är svårt för våra kommuner och regioner att veta vad de ska förhålla sig till när de ska investera.
Detta är ju aningen av bizarro world med tanke på att SKR hoppade av eSam när den juridiska utredningen kom fram till "fel" slutsats. Istället för att guida sina medlemmar i rätt riktning, d.v.s. börja ta fram alternativa lösningar, surrar man sig ännu hårdare vid den avbrutna masten. Eftersom SKR aldrig behöver ta något ansvar är det lättare att leva kvar i villfarelser men det som bekymrar är hur det påverkar dem som faktiskt behöver ta ansvar, regioner och kommuner.
Digitalisering är svårt, ingen tvekan om det, och bevisbördan ligger tung på dem som under många år lovat mycket men levererat tunt. Om vi ser till dagsläget exempelvis inom vården så har huvudmännen inte följt lagstiftningen gällande integritet på åratal (se t.ex. IMY:s granskningar). Generellt har digitalisering varit en prioriterad fråga för offentlig sektor sedan 1990-talet både i skrift och handlingar. Mycket stora investeringar av skattepengar har gjorts på nationell, regional och kommunal nivå. Trots allt fler digitala stöd har administrationen ökat kraftigt på bekostnad av fler lärare, hemtjänstpersonal och sköterskor. SKR har fått allt större inflytande både uppåt och gentemot sina medlemmar. Min slutsats är att det inte är främst lagstiftning, bristande prioritering och resurser eller samordningsmöjligheter som hindrar en fungerande digitalisering.
Min uppfattning är att det krävs mer nationell styrning och planering. Kommuner och regioner (och SKR) kommer då att få avsäga sig litet av det heliga kommunala självstyret. Detta kommer säkert att stöta på patrull, inte minst från SKR, men staten kan inte fortsätta kasta in skattepengar decennium efter decennium utan rimlig effekt (ja, jag känner också till ett antal lyckade projekt och fungerande lösningar). En helt annan typ av myndighet än DIGG behöver komma på plats för att börja ett planerings- och infrastrukturarbete med mandat och ansvar. Den stora kompetens som utan tvekan finns i regioner och kommuner ska naturligtvis kanaliseras in så att det skapas lösningar som bidrar till välfärdsutvecklingen men samtidigt erbjuder tillräcklig säkerhet i olika dimensioner. Ett viktigt steg i rätt riktning vore även att arbeta fram en integritetsstrategi som kan stödja utformandet av de komplicerade lösningar som krävs för privacy by design med mera.
Vad som försvårar processen ytterligare och kostar både skattepengar och tålamod är de ständiga undanflykterna samt oförmågan att anpassa sig till rådande förutsättningar. Digitalisering är inte en frizon där samhällets regler inte når, där it-chefer och it-leverantörer kan få leka sheriffen som stiftar sina egna lagar. De arma medarbetare som vågar framföra tveksamheter inför de storslagna digitaliseringsprojekten blir ofta belackade med att vara förändringsobenägna och att leva kvar i det förgångna. För tillfället känns det som omvända roller.