Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                      Side 1


Semesteroppgav...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                     Side 2

Jeg vil innledni...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                        Side 3

sannsynliggjø...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                      Side 4

formater eller ...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                        Side 5

annet Arkivfo...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                                   Side 6

ma...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                      Side 7

og evne til å f...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                      Side 8

er elektronisk ...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                    Side 9

systemer. Teknisk...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                   Side 10

avgrenses blant e...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                     Side 11

fleksibel tilnæ...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                                             ...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                      Side 13

medfører endri...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                    Side 14

mange tilfeller ...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                   Side 15

fagsystemer, er i...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                    Side 16

med spesielle me...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                   Side 17

organisasjon, sam...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                  Side 18

information binder...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                 Side 19

som begynner med M,...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A               Side 20

Siterte verk

ACOS. H...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A               Side 21

ICA. Electronic Recor...
Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A                Side 22

—. XML-skjema Noark ...
Upcoming SlideShare
Loading in...5
×

Arkiv2020 - Dokumenthåndtering og elektronisk arkiv - Seminaroppgave

5,173

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
5,173
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
71
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Arkiv2020 - Dokumenthåndtering og elektronisk arkiv - Seminaroppgave

  1. 1. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 1 Semesteroppgave ARKIV2020 Kandidat 5037 (a) Elektroniske arkiver stiller arbeidet i arkivdanning og arkivdepot overfor nye utfordringer. Teknologisk og arkivfaglig får arbeidet med å sørge for at arkivdokumentene kan leses og forstås i sin korrekte sammenheng et nytt innhold. Juridisk representerer elektronisk arkiv nye personvernmessige og sikkerhetsmessige utfordringer. Gjør nærmere rede for noen av de viktigste nye utfordringene som elektronisk arkiv skaper. Du kan velge om du vil knytte redegjørelsen til virksomheten både i arkivdanning og arkivdepot eller om du vil konsentrere deg om en av sektorene. Anvend både et teknologisk/arkivfaglig og juridisk perspektiv. (b) Målet for Noark-standardene har tradisjonelt vært å løse en del av de utfordringer som elektronisk dokumenthåndtering og arkiv representerer. Mens standardene frem til og med Noark 4 i stor grad har vært begrenset til journalføring, tar den siste standarden, Noark 5, også sikte på at behovet for tilfredsstillende integrering mellom Noark-baserte (journal-) systemer og fagsystemer skal dekkes. Gjør rede for hva begrepet ”fagsystemer” omfatter og diskuter om alt som dekkes av begrepet, kan kalles ”arkiv”. Hva betyr det når det i innledningen til Noark 5 vises til behov for ”å få til gode løsninger for integreringen mellom Noark-baserte system og fagsystem”, og hvilke problemer oppstår når en mangler muligheter for integrering mellom Noark-systemer og fagsystemer? Diskuter hvordan Noark 5-standarden legger opp til at dette behovet skal løses. (c) Arkiv har i mange tiår vært gjenstand for internasjonalt samarbeid. Selv om utfordringene som landene har stått overfor, tradisjonelt er blitt løst nasjonalt, har det de senere årene også blitt etablert flere internasjonale arkivstandarder. Gjør rede for hovedinnholdet i MoReq 2 og OAIS. Diskuter deretter innslagene av internasjonale arkivstandarder i NOARK 5. Hvordan vil du karakterisere vektingen mellom det ”nasjonale” eller norske innslaget og de internasjonale trekkene i NOARK 5-standarden? Egen kommentar (før publisering på internett): Både den store oppgaven på 18 sider og den lille seminaroppgaven på 4 sider ble skrevet i løpet av 10 arbeidsdager. På slutten gikk det veldig fort, og det snek seg derfor inn et par åpenbare feil og krøkkete setninger i oppgaven. Den mest graverende er nok min henvisning til Ofl. §10a om behandlingsfrister, det skal selvfølgelig være Fvl. §10a. Jeg fikk gledelig nok muligheten til å flette inn en av mine største kjepphester når det gjelder elektroniske informasjonssystemer, nemlig informasjonssikkerhet. Oppgaven ble skrevet med det mål for øye å få den karakteren den fikk, og er et resultat av over 120 timer skriving i følge dokumentstatistikken i Word. Selv om jeg ser en del svake partier (spesielt Moreq-delen og avslutningen) er jeg faktisk fornøyd med oppgaven. (Så får det ikke hjelpe at medstudenten jeg satte meg for mål å slå, tradisjonen tro og til begges glede fikk samme karakter som meg. )
  2. 2. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 2 Jeg vil innledningsvis i denne oppgavedelen definere de grunnleggende problemstillingene og forutsetninger elektronisk arkiv innebærer, før jeg ser på hvilke utfordringer dette skaper med tanke på datasikkerhet, personvern og rettssikkerhet. Jeg vil ta utgangspunkt i arkivdanningsfasen, selv om de grunnleggende forutsetningene også vil gjøre seg gjeldende i depotfasen. Grunnleggende forutsetninger og den digitale utfordringen Fire vesentlige faktorer for forståelsen av et arkivdokument er innhold, kontekst, struktur og presentasjon (Riksarkivet 2009, 22-23, Yeo 2003, 10-11). Et brev utformet som en aksept på en avtale vil ha svært liten dokumentasjonsverdi med mindre det kan knyttes til avtaleteksten, sakens kronologi, korrespondanse i saken som ledet fram til avtalen, eller informasjon om avtalens parter. Kontekstinformasjonen vil følgelig ha en avgjørende betydning for et dokuments dokumentasjonsverdi (Fonnes, 7), og det å bevare et dokument i sin kontekst kan derfor sies å være en grunnstein for alt arkivarbeid. Dokumentets presentasjon vil ofte være en mer aktuell problemstilling for elektroniske dokumenter enn for papirdokumenter. En database med pasientinformasjon kan vises både i en tabellform med oversikt over alle pasienter, et enkelt skjermbilde med alle felter tilknyttet en pasient, eller i flere forskjellige skjermbilder med ulike datatyper tilknyttet ulike pasienter på en sengepost. Foruten å ha betydning for dokumentets struktur og kontekst, vil denne presentasjonen også kunne være av vesentlig betydning for dets meningsinnhold, og et aspekt i arbeidet med elektroniske dokumenter vil derfor dokumenters presentasjon i så stor grad som det er mulig og nødvendig. (Suderman 2001, Fonnes u.d., 36) For at et arkivdokument skal kunne forstås i lys av de overstående faktorene, må en rekke basale kriterier være oppfylt. ISO 15401, en internasjonal standard for records managment, trekker blant annet fram autentisitet, pålitelighet, integritet og anvendelighet som sentrale karakteristikker for et arkivdokument. Dokumentet må være autentisk i den betydningen at dokumentet er det det gir seg ut for å være, og at skapelsestidspunkt og forfatter eller avsender er korrekt. Pålitelighet innebærer at dokumentet er en fullstendig og nøyaktig representasjon av de aktivitetene, transaksjonene eller faktaene det dokumenterer. Kravet til integritet innebærer at dokumentet er fullstendig og uendret, mens et anvendelig dokument kan gjenfinnes, hentes, presenteres og tolkes i lys av de aktivitetene som skapte dokumentet (ISO 2001, 7). I papirbaserte arkiver ligger en stor del av de overnevnte kriteriene i papirets fysiske egenskaper. Et papirdokument vil som oftest bare eksistere i ett originaleksemplar, og informasjonen vil være fast tilknyttet papiret som databærer ved at dokumentets innhold og struktur blir varig bundet i cellulose, noe som vanskeliggjør endringer av dokumentet uten at det etterlater synlige spor (Fonnes u.d., 12). Autentisitet og integritet kan til en stor grad
  3. 3. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 3 sannsynliggjøres ut i fra dokumentets visuelle karakteristikker, som offisielle brevark, vannmerke, stempel, signatur, forsegling av innbundne kontrakter mv. (Fonnes u.d., 7,30) Metadata som administrativ tilknytning, saksnummer og journalføringsdato påføres dokumenter ved registrering (Arkivforskriften § 3-4). Kontekstinformasjon vil dermed kunne framgå både av selve dokumentet og dets fysiske plassering i en arkivserie. I arkivdanningsprosessen vil et papirdokument ved tilførsel av metadata fanges som et arkivdokument, ”fryses” og stabiliseres på et langtidsbestandig papirmedium i en og samme handling (Bearman 1994, 29, Yeo 2003, 8-9). Papirets iboende ekthetsmekanismer, robuste form og lave terskel for anvendelighet, sikrer et dokuments informasjons- og dokumentasjonsverdi i lang tid, selv uten spesielle kunnskaper, avansert teknisk infrastruktur eller aktive tiltak for å bevare informasjonen. Papirbaserte arkiver vil derfor kunne akkumuleres igjennom prosesser som ikke følger ”best practice”. En usystematisk samling ringpermer og løse dokumenter i en privatpersons eie kan struktureres til et privatarkiv flere tiår etter dokumentenes opprinnelse. Elektroniske arkiver representerer et paradigmeskifte i arkivarbeidet, ved å redefinere en rekke av de grunnbegrepene og forutsetningene som har preget det analoge arkivarbeidet. Tradisjonelle oppfatninger av begreper som kontekst, struktur, ekthet og integritet vil ikke i denne sammenhengen være dekkende. Digitale arkiver akkumulerer og bevarer ikke seg selv, og om arkivenes innhold skal kunne bevares for ettertiden må en rekke krav være oppfylt. Struktur og kontekst er i elektroniske arkiver logiske konsepter. Det er ikke nødvendigvis noen sammenheng mellom et dokuments plassering i en arkivstruktur og den fysiske plasseringen på et platelager (Riksarkivet 2005 (1), 73-74). Enkeltfiler tilknyttet et elektronisk arkiv kan ligge med sekvensielle filnavn i en mappestruktur etter årstall, mens de binære dataene som til sammen utgjør en dokumentfil kan ligge fragmentert over flere harddisker i et diskraid. Et stykke informasjon er ikke lengre bundet til en saksmappe eller ett enkelt dokument, men kan inngå som en del av forskjellige dokumenter, flere saker (Riksarkivet 2009, 70) og andre kontekster. Proveniensprinsippet er like viktig i en elektronisk verden som i en papirbasert. Likevel vil man i enkelte tilfeller oppleve situasjoner hvor et digitalt arkiv eller register dannes i felleskap av flere arkivskapere. I slike situasjoner kan det være bedre å definere proveniens etter system eller funksjoner snarere enn organisatoriske skillelinjer (Bearman 1994, 43-45, Fonnes u.d., 14-17). Ytre proveniens kan ved overgangen til elektronisk saksbehandling også få en større utstrekning igjennom sentralisering av et organs arkivtjenester. I stedet for å skape egne arkiver for hver enhet eller avdeling eller kontor, vil man kunne skape ett felles arkiv for hele organet. En datafil kan mangfoldiggjøres et uendelig antall ganger uten at den underliggende bitmengden forandrer seg, samtidig som det ved komprimering, konvertering til arkivbestandige
  4. 4. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 4 formater eller oversendelse via en nettverksforbindelse vil kunne eksistere som fundamentalt ulike datafiler og datastrømmer. Som en del av en migrasjonsstrategi – rutinemessig overkopiering og konvertering av digital informasjon for å kompensere for den hurtige utviklingen innen maskin- og programvareteknologi – vil hele arkiver kunne skifte filformat (Yeo 2003, 197-201). Det vil da ikke nødvendigvis være noen binær likhet mellom det originale arkivet og det konverterte. Arkivet og arkivdokumentene vil likevel regnes som det samme materialet (Riksarkivet 2009, 70- 71, Fonnes u.d., 30-31), med mindre informasjonen har blitt endret. I elektroniske arkiver bevarer man følgelig ikke enkeltfiler eller fysiske medier for ettertiden, men autentiske logiske enheter, altså digital informasjon som bevarer sitt tekstuelle innhold og visuelle integritet, og dermed framstår omtrent på samme måte ved senere lesing som da de ble utferdiget (Fonnes u.d., 31- 32,35-36). Tradisjonelle arkivfaglige prinsipper og digital informasjons egenskaper kan ut i fra dette framstå som motpoler. Likevel kan disse kravene og forutsetningene kombineres, ved bruk av metadata og tekniske løsninger. Metadata er ikke noe nytt konsept i arkivsammenheng; en postjournal fra 1600-tallet kan i like stor grad omfattes av uttrykket som tilsvarende informasjon i et elektronisk arkiv. Likevel vil mangelen på struktur- og kontekstinformasjon i digitale fillagre og løsrivelsen fra den fysiske databæreren styrke metadataenes rolle; de er ikke lengre bare et framfinningsmiddel, men en grunnleggende forutsetning for elektronisk arkiv. Uten tilstrekkelige metadata vil dataene vanskelig kunne kommunisere sitt opprinnelige innhold (Nygaard 2002, 55- 57), leses i sin rette kontekst eller fungere som juridisk dokumentasjon. Viktig rettslig informasjon, som om og når et dokument har blitt utekspedert eller mottatt av et organ vil ikke lengre framgå av påskrift på en arkivkopi i en arkivmappe, men ligge som en logglinje i et arkivsystem (Riksarkivet 2009, 111, 237). Om ikke informasjonssystemet som ligger til grunn for arkivdanningen inneholder tilstrekkelig med endringslogger, brukerautentisering mv. som forhindrer at informasjon kan forandres uten å etterlate seg spor, vil man heller ikke akkumulere beviselig autentisk dokumentasjon, men informasjon. Spørsmålet om langtidsbevaring av digitale arkiver kan derfor ikke utsettes til bortsettings- eller depotfasen, det må tas hensyn til dette allerede i et systems utviklings- og designfase (Bearman 1994, 27). Arkivforskriftens § 2-9 pålegger offentlige organer å bruke et NOARK-system til elektronisk journalføring, og dermed også for fullelektroniske arkiver. NOARK-standarden beskriver et elektronisk sak/arkivsystem, en samling programvare, maskinvare og rutiner som muliggjør sikker lagring og framhenting av arkivdokumenter, inneholder funksjoner som kontrollerer arkivdanningsprosessen, og igjennom disse sikrer arkivdokumenters autentisitet og anvendelighet (ICA 2005, 14). Ved bruk av et godkjent NOARK-system og etterlevelse av blant
  5. 5. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 5 annet Arkivforskriftens krav til arkivdanning og tekniske krav slik de er definert i Behandling av offentlige arkiver kapittel 8 og 9, vil et organ kunne danne elektroniske (sak)arkiver som i de fleste tilfeller vil være en fullgod erstatning for papirbaserte arkiver1. Digitale informasjonssystemer, herunder elektroniske arkiver, gir saksbehandlere rask og effektiv tilgang til store mengder informasjon. Mens man i papirbaserte arkiver må ha fysisk tilgang til et dokument via bilegging/utlån for å tilegne seg informasjon, kan den samme informasjonen leses elektronisk fra en arbeidsstasjon, uten geografisk nærhet til det elektroniske arkivets servere. En del av denne informasjonen vil ofte være av sensitiv karakter, og dette skaper nye sikkerhetsmessige utfordringer. Fvl § 13 c pålegger forvaltningen å oppbevare opplysninger undergitt taushetsplikt på en betryggende måte, mens § 15 a gir hjemmel til eForvaltningsforskriften (Efvf), som har som formål å ”legge til rette for sikker og effektiv bruk av elektronisk kommunikasjon med og i forvaltningen”. Popplyl. § 13 pålegger den som behandler personopplysninger å ha ”planlagte og systematiske tiltak [som skal] sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet”, mens Efvf. § 13 pålegger organet å utarbeide en overordnet sikkerhetsstrategi. Jeg vil i det følgende belyse to sikkerhetsaspekter; teknisk sikkerhet og bruken av systemet. Datavirus, ormer og spionprogrammer (heretter kalt virus) er et utbredt fenomen. Mens noen virustyper i hovedsak er til irritasjon eller sletter informasjon, kan enkelte typer virus systematisk logge og videresende brukerens tastetrykk og handlinger (”tastaturlogging”), epostkorrespondanse og lignende til utenforstående. Datamaskiner tilkoblet internett kan også være utsatt for datainnbrudd, der uvedkommende ved å benytte sikkerhetshull i programvare kan tilegne seg adgang til organinterne ressurser (Teknologirådet 2005, 69-73, Jansen og Schartum 2005, 80-84). Foruten å fortløpende monitorere og følge opp IT-sikkerhet, vil det derfor i mange tilfeller være aktuelt å innføre en partisjonert IT-arkitektur (sikker sone), der særlig sensitive informasjonskilder holdes atskilt fra åpne og usikre informasjonskilder som internett. Åpne og lukkede systemer vil da kunne brukes fra samme arbeidsstasjon ved hjelp av en terminalserver, samtidig som kravene til sikkerhet ivaretas. (NSM 2006, Sosial- og helsedirektoratet 2003) Den naturlige kanalen for formell elektronisk kontakt med forvaltningen er tradisjonelt sett elektronisk post. Denne protokollen er imidlertid usikker. Dataene som utgjør en epost-melding sendes normalt ukryptert over internett, og epostprotokollen og internetts oppbygning muliggjør kompromittering av innholdet i en epostmelding, både ved at meldingens avsender eller mottaker vanskelig kan verifiseres, innholdet leses av uvedkommende, eller at innholdet i meldingen 1 Unntak vil diskuteres under punktet ”rettssikkerhet rettslige krav ” senere i oppgaveteksten
  6. 6. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 6 manipuleres. Med bakgrunn i dette har løsninger for sikker elektronisk kommunikasjon mellom ulike systemer og parter blitt utviklet de siste årene, blant annet BEST-prosjektet hvor informasjon utveksles elektronisk mellom ulike organers NOARK-systemer (Riksarkivet 2006) og innbygger- og næringslivsorienterte webportaler som Minside og Altinn. Forvaltningen har også i større grad gått over til å bruke skjermdialoger, som foruten å skape en sikker innsendingsmåte (kryptering) mellom innbygger og organ, også medfører en betydelig effektivisering ved å muliggjøre maskinell behandling av opplysninger. Jeg vil komme tilbake til dette senere. Den enkelte brukers opptreden knyttet til et system vil være av vesentlig betydning. Det hjelper lite at et sak/arkiv-system har funksjonalitet for å forhindre utsendelse av sensitiv informasjon via epost (Riksarkivet 2009, 178) om saksbehandleren bevisst omgår dette av makelighetshensyn, eller oppbevarer sensitive data på en ukryptert minnepinne. Elektroniske arkivers muligheter for rask tilgang og utveksling av en stor mengde informasjon kan i denne sammenhengen representere en sikkerhetsrisiko som krever nye tilnærmingsmåter, og en spesiell problematikk i denne sammenhengen er hvordan tilgangen på informasjon styres. Moderne informasjonssystemer tilknyttet digitale arkiver har ofte en grovkornet, rollebasert tilgangsstyring, der brukere klareres og autoriseres for ulike sakstyper eller tilgangsnivåer (Teknologirådet 2005, 93, Jansen og Schartum 2005, 241, Riksarkivet 2005 (1), 126-135). En slik autorisasjon gir ikke bare tilgang til informasjon som den aktuelle brukeren har tjenstlig behov for å tilegne seg, men gjerne også historiske saker, eller saker som er til behandling hos andre på avdelingen. I enkelte kommuner vil alle enheter bruke et felles sak/arkiv-system. Personer som av tjenstlige grunner har fulle tilganger til systemet vil da kunne ha tilgang til en stor mengde sensitiv informasjon om spesialpedagogiske tiltak, forvaltning av kommunale boliger, helseopplysninger mv. Selv om NOARK 5 har definert funksjoner for å logge søketreff, lesing av journalopplysninger og tekstdokumenter (Riksarkivet 2009, 233,236), er det ingen selvfølge at disse valgfrie funksjonene utnyttes av det enkelte organ eller er implementert i en NOARK-løsning2. Et konkret eksempel på problematikken som kan oppstå med tilgangsstyringen i elektroniske informasjonssystemer kan påvises i elektroniske pasientjournaler. For å sikre hurtig tilgang til kritiske helseopplysninger i akutte situasjoner, vil mange grupper ansatte i helsevesenet kunne tilegne seg hurtig tilgang til pasientjournaler på tvers av geografiske eller organisatoriske skiller via en såkalt aktualisering eller blålysfunksjon. I forbindelse med denne funksjonen har det blitt avdekket omfattende journalsnoking, samt svikt i helseforetakenes generelle tilgangsstyring 2 Jeg finner ingen referanser til denne spesifikke loggfunksjonen i NOARK 4.1, men vet funksjonen eksisterer i enkelte NOARK 4-systemer. Ut i fra en høringsuttalelse til NOARK 5 virker det som om denne eksplisitte kravdefinisjonen er ny for NOARK 5 (Forsvarets arkivadministrasjon 2007, 6)
  7. 7. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 7 og evne til å fange opp avvik. Elektroniske arkiver muliggjør en større grad av sporing og logging av aktiviteter enn papirbaserte arkiver. Gjennomgang av logger vil kunne utgjøre en del av organets sikkerhetsstrategi og internkontroll slik den er pålagt i Efvf § 13, Poppyl §§ 13 - 14 og annet lovverk, men mengden loggopplysninger som genereres har paradoksalt nok gjort dette arbeidet vanskelig i mangel av gode analyseverktøy (Datatilsynet 2009, 4-8). I tilfellet med elektroniske pasientjournaler vil en mulig kompromittering av sensitiv informasjon være en kalkulert risiko for å kunne tilby livreddende førstehjelp. Likevel er det viktig at de nye mulighetene som elektronisk arkiv skaper også medfører et sikkerhetsregime som begrenser omfanget av slik journalsnoking; både igjennom tydelige rutiner for bruken av en slik funksjon og tilfredsstillende kontrollrutiner som er i stand til å avdekke og følge opp avvik. I mangel av en menneskelig arkivar som ut i fra en skjønnsvurdering av hver enkelt bestilling kan begrense en slik praksis, må man i et slikt system basere seg på kontroller i etterkant. På sikt vil en stor del av kommunikasjonen med det offentlige kunne foregå papirløst, hvor både søknader, vedtak og annen verdifull dokumentasjon mottas digitalt. Som jeg tidligere har omtalt, stilles det betydelig større krav til langtidslagring av digitale dokumenter enn papirbaserte dokumenter og man kan derfor ikke forutsette at privatpersoner innehar verken kunnskaper eller teknisk utstyr for å mestre dette. Selv om et dokument opprinnelig ble mottatt med en digital signatur som verifiserer dokumentets integritet og autentisitet, vil denne signaturen likevel være verdiløs for en lett manipulerbar papirutskrift av det samme dokumentet. Efvf § 15 pålegger derfor et forvaltningsorgan å ”legge til rette for at den enkelte kan få tilgang til dokumentene i en form som gjør det mulig å dokumentere innholdet overfor tredjepart”, i form av en attestert utskrift ol. (FAD 2007, kap. 3.9). Dette er en bestemmelse som foruten å styrke offentlige arkivers viktighet som rettslig dokumentasjon, også kan tenkes å ha ringvirkninger knyttet til arbeidet med bevaring og kassasjon av offentlige arkiver. Som jeg senere i oppgaven vil omtale, er det imidlertid en økende trend at opplysninger til bruk av offentlige organer innhentes maskinelt fra andre organer, og behovet for dokumentasjon fra privatpersoner i forbindelse med søknader til det offentlige vil derfor kunne minke i framtiden. Noen dokumenter stiller spesielle krav til autentisitet og integritet. Dette kan være avtaler, kontrakter, taushetserklæringer og lignende, hvor det vil være svært viktig å bevise at et dokument er signert av rette vedkommende. En kvalifisert elektronisk signatur vil i juridisk forstand være like bindende som en signatur med penn og blekk (Riksarkivet 2009, 20), men om det signerte dokumentet mottas på papir vil ikke den digitaliserte versjonen av dette ha elektronisk signatur. En elektronisk signatur kan også være uforenlig med senere migrering, og det vil derfor i enkelte tilfeller være nødvendig å oppbevare enkelte typer originaler på papir, selv om resten av sakarkivet
  8. 8. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 8 er elektronisk (Yeo 2003, 194). Elektronisk arkiv representerer betydelige utfordringer i arkivsammenheng og jeg har i det foregående søkt å belyse noen av de største problemstillingene som kan gjøre seg gjeldende i arkivdanningsfasen. Jeg vil i neste del redegjøre for ulike typer fagsystemer og spesielle utfordringer disse kan skape, før jeg med utgangspunkt i dette ser på hvordan NOARK 5 er tenkt å løse disse. Del B - Fagsystemer, interoperabilitet og NOARK 5 Fagsystemer defineres av Fonnes som ”spesialiserte støttesystemer for en ensartet type saksbehandling” (Fonnes u.d., 26). Et system i en finansinstitusjon kan, ut i fra SIFO-modellen og informasjon om en persons inntekter og utgifter og betalingshistorikk vise hvor stort boliglån en person antas å være i stand til å betjene. Slike systemer kalles ofte beslutningsstøttesystemer, (Jansen 2008, 26-27), en samlebetegnelse for systemer som forenkler og effektiviserer saksbehandlingen ved å utføre beregninger og analyser raskere og mer regelbundet enn et menneske, samtidig som en saksbehandler fremdeles vil fatte det endelige vedtaket etter en helhetsvurdering. I motsatt ende av skalaen vil man kunne finne beslutningssystemer med automatisert saksbehandling, der hele saksbehandlingsprosesser utføres maskinelt, som rettslige systemavgjørelser. I disse systemene har relevante rettsregler blitt tolket og oversatt til logiske operasjoner i form av kildekode, og dataene som ligger til grunn for beregningen er ofte innhentet maskinelt fra andre kilder. (Schartum 2008, 121-125, Cowan 2008, 176) Som et ledd i sin funksjonalitet vil et fagsystem ofte motta, bearbeide og formidle informasjon maskinelt. For å kunne bearbeide denne informasjonen må systemet kunne forholde seg til maskinlesbare data, noe som nødvendigvis må medføre databaser med et stort antall avgrensede datatyper. Videre vil de ulike fagsystemenes ensartede massesaksbehandling favorisere gjenbruk av informasjon mellom ulike systemer. I forbindelse med søknad om studielån vil det for eksempel være behov for mange typer dokumentasjon som allerede eksisterer i offentlige registre og informasjonssystemer. Ved å hente denne informasjonen direkte fra disse registrene, framfor å basere seg på innsendt papirdokumentasjon fra hver enkelt søker, vil søknadsprosessen være raskere og mer lettfattelig for søkeren, samtidig som Lånekassens arbeidsmengde knyttet til hver enkelt søknad reduseres. (Cowan 2008, 175-182) For at systemene skal kunne utveksle ulike typer data krever dette at systemene er tjenesteorienterte og at det er etablert rammer for interoperabilitet. Et tjenesteorientert system er oppbygd på en måte som gjør at det kan tilby og utnytte informasjon og ressurser fra andre
  9. 9. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 9 systemer. Teknisk interoperabilitet innebærer at det er etablert en felles protokoll for utveksling av informasjon mellom ulike systemer, og semantisk interoperabilitet sikrer at systemene har et entydig begrepsapparat, altså at de har definert et felles sett med informasjonstyper som gir samme mening fra system til system. Satt på spissen innebærer dette at systemene har et ønske om å snakke sammen, at de har utviklet et felles språk, og at de forstår hverandre. Tjenesteorientering og interoperabilitet inngår som en del av regjeringens målsetninger for IKT-arkitektur i staten, noe som innebærer at en stor del av forvaltningens fagsystemer på sikt vil basere seg på disse prinsippene (DIFI 2009). Fagsystemer inngår som verktøy i et organs saksbehandling og produserer i mange tilfeller saksdokumenter eller grunnlagsmateriale for saksbehandling. I mange tilfeller vil dette være dokumenter som omfattes av journalføringsplikten, men som på grunn av sitt store antall ikke blir journalført (Riksarkivet 2009, 19). Ut av Arkivlovens definisjon av et dokument som ”ein logisk avgrensa informasjonsmengde” og arkiv som ”dokument som vert til som lekk i en verksemd” framgår det at også data som inngår som del av et fagsystem kan kalles arkiv. Innenfor denne brede dokumentdefinisjonen skilles det ofte mellom dokumenter i en mer tradisjonell forstand som brev, telefakser, bilder, videogram mv. og registermateriale som i større grad er data oppstilt etter en fast struktur (Fonnes u.d., 22-23). I internasjonal arkivteori distinkteres det ofte mellom dokumenter som inngår i og dokumenterer handlinger (transaksjoner) og informasjon som skapes for forskjellige formål i virksomheten. Registermateriale vil i mange tilfeller falle inn under det sistnevnte, siden et register ikke nødvendigvis dokumenterer transaksjoner, men snarere gir et bilde av den til enhver tid gjeldende situasjon (Fonnes u.d., 23). Kun den førstnevnte kategorien regnes av enkelte arkivteoretikere som bevaringsverdig arkivmateriale, siden records-begrepet av disse knyttes til bevisverdien, mens skandinaviske bevaringskriterier også vektlegger informasjonsverdien (Riksarkivaren 2002, 5). Dokumenter fører fram til en endelig versjon, der informasjonen ferdigstilles (”fryses”) for ettertiden. De kan også avgrenses til en enkelt logisk enhet (Haugen 2003, 12). Et framtredende trekk med registermateriale og registerlignende databaser er imidlertid at informasjonen ofte oppdateres fortløpende, og at data ofte gjenbrukes på en mest mulig effektiv måte, uten at endringene som utføres nødvendigvis kan spores (Bearman 1994, 29). En registerpost vil med bakgrunn i dette kunne være et resultat av et uttall aktiviteter og transaksjoner. Registeret gjenspeiler dermed ikke transaksjonene som skapte informasjonen, kun informasjonen som er et resultat av disse. Om det ikke framgår hvilke transaksjoner som skapte en informasjonstype, vil informasjonen heller ikke ha dokumentasjonsverdi, all den tid informasjonens opprinnelse vil være ukjent. Om et dokument med tilhørende metadata (logisk avgrenset informasjonsmengde) ikke kan
  10. 10. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 10 avgrenses blant et fagsystems uttallige databasefelter og tekstdokumenter, vil verken struktur eller kontekstinformasjon framgå, og faktorer som autentisitet, pålitelighet og integritet vil heller ikke kunne sannsynliggjøres. Records-begrepet og dokumentasjonsverdi er følgelig knyttet til spesifikke, dokumenterte aktiviteter og muligheten til å påvise sammenhenger mellom informasjon, struktur og kontekst (Erlandsson 1997, 19, ICA 1997, 22). Som tidligere nevnt vil fagsystemer i mange tilfeller produsere dokumenter som regnes som saksdokumenter. Disse er følgelig omfattet av innsynsretten og kravet til offentlig journal som følger av Offentleglova. Mange systemer vil også produsere informasjon som er gjenstand for partsinnsyn etter Forvaltningsloven eller særlover. Dette krever funksjonalitet som muliggjør produksjonen av rapporter og oppstillinger som oppfyller disse kravene. Demokratiske og praktiske hensyn knyttet til offentlighetens innsynsrett vil også (etter min mening) tilsi at journalopplysninger om saksdokumenter som blir produsert i fagsystemer ideelt sett bør inngå i organets offentlige journal på internett (Riksarkivet 2009, 15) i likhet med dokumenter produsert ved manuell saksbehandling. I motsatt fall vil fagsystemer kunne fungere som ”skyggearkiv” uten den samme tilgjengeligheten som innholdet i organets sak/arkiv-system. Ut i fra det foregående stilles det betydelige krav til utviklingen av et fagsystem som skal bevare dokumentasjon for ettertiden. Samtidig som tilfredsstillelse av disse kravene vil medføre betydelig arbeidsinnsats knyttet til utvikling av funksjonalitet som ikke vedrører fagsystemets funksjonelle formål, synes det rimelig klart at framtidig bevaring i et arkivdepot vil være svært komplisert, om ikke umulig, om bevaringsverdig dokumentasjon fra et stort antall fagsystemer med vidt forskjellige løsninger på denne problematikken skal vedlikeholdes og migreres. Som riksarkivar Herstad i sin tid påpekte, vil en svært arbeidskrevende bevaring av elektroniske arkiver kunne gå på bekostning av mengden materiale som bevares. En standardisert tilnærming vil imidlertid kunne lette dette arbeidet og dermed muliggjøre en større grad av bevaring, både ved å gjøre det mulig å benytte standardiserte moduler i utviklingen av fagsystemer, og å bruke ensartede framgangsmåter for håndtering av innholdet som på et senere tidspunkt overføres til et arkivdepot. I denne sammenhengen vil selvdokumenterende datasystemer og innebygde mekanismer for avlevering av informasjon være arbeidsbesparende. (Haugen 2003, 14, Sirevåg 2000, 28-30). De fleste offentlige organer har i dag et sak/arkiv-system basert på NOARK 4, en kravspesifikasjon for elektroniske arkivsystemer i offentlig forvaltning. Kravspesifikasjonen beskriver et elektronisk sak/arkiv-system, der informasjonsinnhold, datastruktur og systemfunksjonalitet defineres i en svært detaljert form. Samtidig som NOARK 4 løser de grunnleggende arkivfaglige kravene som ble diskutert i besvarelsens første del, har den en lite
  11. 11. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 11 fleksibel tilnærming som i liten grad gjør den egnet til å ivareta de spesielle og mangeartede behovene som det vide spekteret av fagsystemer krever. Arkivstrukturen i NOARK 4 er knyttet til saksbegrepet, og de obligatoriske kravene til metadata for hver enkelt journalpost er svært omfattende, i tillegg til at denne i hovedsak er beregnet på korrespondanse og interne notater (Riksarkivet 2005 (1), 41-43, Riksarkivet 2005 (2), 23-28). Standarden skiller heller ikke mellom de grunnleggende kravene til et digitalt arkiv og funksjoner som inngår i et sak/arkiv-system (Riksarkivet 2005 (1), 19). NOARK 4 kan derfor sies, i likhet med tidligere utgaver, å bare rette seg mot danningen av sakarkiver (Riksarkivet 2009, 33), selv om det riktignok finnes noen fagsystemer som er tett integrert med NOARK 4 (ACOS u.d.). NOARK 5 representerer et brudd med sakarkivfokuset. Framfor å spesifisere et komplett arkivsystem med en fastsatt arkivstruktur, baserer den seg på en modulær oppbygning med en stor grad av valgfrihet og fleksibilitet. Standarden definerer en indre kjerne, en ytre kjerne og NOARK 5 Komplett som i stor grad samsvarer med funksjonaliteten som i dag inngår i NOARK4-systemer. Selv om den konseptuelle modellen for NOARK 5 ut i fra sin lagdelte oppbygning indikerer atskilte systemer og funksjoner er dette imidlertid ikke noe krav, ett enkelt system kan ivareta en eller alle funksjoner spesifisert i NOARK 5. (Riksarkivet 2009, 29-31,106) Den mest grunnleggende delen er NOARK 5 indre kjerne, som inneholder den basale arkivfunksjonaliteten. Kjernen kan alene fungere som en frittstående tjeneste i et driftsmiljø, uavhengig av andre tjenester for å ivareta sine definerte funksjoner. Et viktig aspekt i denne sammenhengen er imidlertid at kjernen i seg selv verken produserer dokumenter eller har definert noe brukergrensesnitt, og dermed er avhengig av andre systemer for å kunne fylle sitt formål. Indre kjerne må følgelig være tjenesteorientert for å kunne samvirke med andre systemer. Kjernen inneholder funksjoner for dokumentfangst, der metadata tilføres og dokumentene plasseres i en arkivstruktur. Funksjoner for gjenfinning sikrer gjenfinning av informasjon i arkivdanningsfasen, mens kravene til bevaring/kassasjon og avlevering ivaretar behovet for å bevare den rette dokumentasjonen for ettertiden. I kjernen skal det også inngå funksjoner for administrasjon, der arkivadministratorer i tillegg til administrasjon av kjernens globale innstillinger, arkivstruktur mv. også vil ha utvidete tilganger for feilretting, dvs. funksjoner som kan overstyre rollebaserte tilgangsbegrensninger som pålegges brukere og systemer på utsiden av kjernen (Riksarkivet 2009, 28-29,36.101-102,106-107) For at kjernen skal kunne fungere opp mot andre systemer, må det stilles krav til implementeringen mellom disse. Dette ivaretas av kravene i NOARK 5 ytre kjerne. Hvilke systemer som her velges vil i stor grad være valgfritt, men systemene må likevel tilfredsstille kravene som er nødvendig for å utnytte den indre kjernen og tilfredsstille kravene i denne. En
  12. 12. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 12 større organisasjon kan for eksempel ha en global (ekstern) brukeradministrasjonsløsning som styrer både pålogging til arbeidsstasjoner, e-postservere og en eller flere indre kjerner med tilhørende informasjonssystemer (Riksarkivet 2009, 106-107,207), noe som kan gi en raskere og mer oversiktlig brukeradministrasjon for organet som helhet. Den fleksible oppbygningen av NOARK 5 muliggjør et uttall kombinasjoner av kjerner og tilhørende systemer. Organets sak/arkiv-system (NOARK 5 komplett) kan benytte samme indre kjerne som et eller flere andre systemer for massesaksbehandling, og informasjon som er skapt i disse kan dermed utnyttes av funksjonaliteten i sak/arkiv-systemet, eksempelvis for å produsere en felles offentlig journal3, eller å skape logiske arkivstrukturer som i større grad samsvarer med papirbaserte arkiver, der informasjon fra forskjellige systemer kan samles i samme arkivstruktur. En annen vesentlig endring med NOARK 5 er avleveringsformatet. En NOARK 4- avlevering er basert på uttrekk fra 95 databasetabeller med både systeminformasjon og metadata som hver avleveres som en separat datafil, samt to rapportuttrekk i nøstede XML-filer. Baktanken bak et slikt komplisert avleveringsformat var at dataene på et senere tidspunkt kunne importeres i et depotsystem basert på samme datamodell som NOARK 4. Dette har imidlertid vist seg å være vanskelig å gjennomføre i praksis, da feil i de kompliserte datauttrekkene har gjort det vanskelig å importere disse dataene, og at saker og journalposter har manglet i uttrekkene. NOARK 5 har derfor adoptert OAIS-standarden i sitt avleveringsformat (Riksarkivet 2009, 101) som jeg vil beskrive nærmere senere i oppgaven. En effekt denne omleggingen er at man vil få et mer bevisst forhold til hvilke metadata som inngår i en avlevering (Riksarkivet 2008, 157) . NOARK 5 har heller ikke videreført bruken av kortkoder for datafelters navn og innhold. Journalstatus i NOARK 5 kan for eksempel inneholde verdien ”ekspedert”, mens tilsvarende datatype i NOARK 4 er definert som ”E”. (Riksarkivet 2009 (2), 9, Riksarkivet 2005 (2), 38-39). Når feltets innhold i seg selv er meningsbærende vil misforståelser4 eller vesentlige behov for å referere til en datamodell for å forklare en kortkode unngås. På sikt kan det jo hende at et stort antall typer spesialiserte saker etter sektorspesifikke standarder (helse, barnevern, tekniske tjenester) avleveres med egne metadata, noe som vil gjøre det spesielt viktig at disse er meningsbærende. Tidligere i oppgaven har jeg trukket fram kravet til tjenesteorientering og interoperabilitet i forvaltningen, samt problemer knyttet til fagsystemer og oppbygningen av NOARK 4. NOARK 5 3 Offentlig journal er betinget obligatorisk for ”arkiv underlagt Offentleglova” (Riksarkivet 2009, 136-137). Jeg tolker dette som at det obligatoriske er at offentlig journal blir produsert for arkivet, og ikke nødvendigvis at individuelle fagsystemer tilknyttet en felles indre kjerne må ivareta denne funksjonen hver for seg. 4 Kortkoden ”B” benyttes for eksempel syv ganger bare i standardkonfigurasjonen av NOARK 4: sak-, journalpost- og dokumentstatus (under behandling), arkivstatus (bortsatt), kassasjonskode (bevares), forsendelsesmåte (med bud) og for graderingen BEGRENSET (Riksarkivet 2005 (2), 20, 22, 43, 80, 108, 130).
  13. 13. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 13 medfører endringer i denne sammenhengen. Foruten den tidligere nevnte modulære oppbygningen er den største endringen knyttet til registreringer og mappestruktur. Mens NOARK 4 i utgangspunktet definerte saker og journalposter, for så på et senere tidspunkt få tilført loggede dokumenter, har den nye standarden definert de overordnede konseptene mapper og registreringer. En forenklet registrering er i praksis en videreføring av loggede dokumenter, altså en registrering som ikke er søkbar og derfor normalt vil kunne hentes fram ved å åpne mappen den ligger i. Metadataene tilknyttet registreringstypen er et absolutt minimum for å kunne knytte registreringen til en arkivstruktur og en dokumentfil. En basisregistrering inneholder i tillegg tittel og forfatter, mens beskrivelse, nøkkelord, offentlig tittel, oppbevaringssted mv. er betinget obligatriske eller valgfrie felter. Den tredje typen registrering, journalpost, samsvarer i stor grad med NOARK4- definisjonen og skal følgelig brukes for journalpliktige dokumenter. Sammenlignet med journalpostens fokus på korrespondanse og interne notater, vil en basisregistrering kunne være bedre egnet for fagsystemer og annen type dokumentasjon, samtidig som en forenklet registrering gjør det mulig å arkivere dokumenter med minimale krav til metadata (Riksarkivet 2009, 62-67). Registreringsnivået er videre knyttet til Dokumentbeskrivelse, men standarden er også på dette punktet fleksibel, ved at en registrering kan knyttes direkte til et Dokumentobjekt i løsninger hvor registreringer kun inneholder enkeltdokumenter. Nivået for dokumentbeskrivelse kan da utgå (Riksarkivet 2008, 69-70). Mappestrukturen i NOARK 5 samsvarer i sin oppbygning med registreringsnivået. Utgangspunktet for alle mapper er en basismappe, som inneholder adekvate metadata for å knytte mappen til en arkivstruktur. En saksmappe er en spesialisering av en basismappe, som i stor grad samsvarer med definisjonen i NOARK 4. En nyhet i NOARK 5 er at både mappenivå og klassering er valgfrie opsjoner. Informasjonssystemer som kun oppbevarer en ensartet type dokumentasjon, eksempelvis et tegningsarkiv eller bilagsarkiv, vil derfor kunne utelate disse nivåene. På den andre siden kan en basismappe nå også utvides med flere nivåer av undermapper, noe som muliggjør at man for eksempel i et eiendomsarkiv kan ha en basismappe knyttet til en eiendom, og flere undermapper knyttet til hver bygning eller etasje. I tillegg til obligatoriske metadata slik de er definert i NOARK 5, kan egne metadatatyper defineres og tilføres. Dette muliggjør spesialmapper etter fagområde og tema. En helsemappe kan for eksempel ha egne felter for blodtype eller kjønn. (Riksarkivet 2008, 32, 55-62) I innledningen til NOARK 5 blir behovet for integrasjon mellom fagsystemer og NOARK framhevet som en viktig grunn for prosjektet (Riksarkivet 2009, 9). NOARK 5 vil etter min mening være et godt utgangspunkt for en slik integrasjon igjennom sin tjenesteorienterte oppbygning og svært fleksible kravstrukur. Mens integrasjon av fagsystemer med NOARK 4 i
  14. 14. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 14 mange tilfeller vil kunne bære preg av å forsøke å tilpasse terrenget etter kartet, fokuserer NOARK 5 på de grunnleggende kravene til digital langtidsbevaring av autentisk dokumentasjon. En prosjektrapport konkluderer med at det er mulig å utvikle en NOARK kjerneløsning som fri programvare (Fylkesmannen i Sogn og Fjordane 2008) noe som vil kunne ha vesentlig betydning for utbredelsen av fagsystemer med støtte for standarden. Om systemleverandører og de ulike fagsektorene i tillegg utarbeider bransjestandarder for den semantiske oppbygningen av ulike mappetyper og metadata, vil man på sikt kunne oppleve en hverdag hvor informasjonen som ligger i en NOARK-kjerne eksisterer i en ensartet og fristilt form, uavhengig av funksjonaliteten og oppbygningen av fagsystemet som genererte den. Forvaltningen vil da kunne oppleve en betydelig rasjonalisering ved å redusere behovet for implementering av grensesnitt mellom ulike ustandardiserte fagsystemer som deler data eller migrering av data fra et gammelt system til et nytt, og ved å gjøre informasjon skapt i flere ulike systemer tilgjengelig via ett enkelt grensesnitt. Dette vil i betydelig grad understøtte Regjeringens mål om tjenesteorientering og interoperabilitet i forvaltningens IKT-struktur. I så måte vil NOARK 5 også representere et skritt tilbake til papirarkivenes fleksibilitet og uavhengighet, samtidig som fordelene med elektroniske arkiver kan utnyttes. Del C - De internasjonale trekkene i NOARK 5 Jeg vil innledningsvis i denne delen redegjøre for likheter og ulikheter mellom NOARK 5 og Moreq 2, før jeg beskriver OAIS-modellen og diskuterer hvordan denne reflekteres i det nye avleveringsformatet som er kravsatt i NOARK 5. Moreq 2 Moreq 2 er en generell standard for en ERM – Electronic Records Managment. I motsetning til sin forgjenger, som kom i 2001, åpner Moreq 2 for nasjonale tilpasninger av systemet, såkalte kapittel 0. Noark 5 inngår følgelig som et kapittel 0 til Moreq 2, og er den offisielle norske versjonen av standarden. Siden Moreq 2 er en generell standard som er ment å kunne tilpasses en rekke lands juridiske rammeverk og forvaltningsvesen, inneholder Moreq i liten grad spesifikke krav knyttet til disse. Ved utviklingen av NOARK 5 har det vært et mål at krav som stilles i NOARK ikke skal være i strid med krav i Moreq 2. Konkrete implementasjoner av standardene vil imidlertid ikke være kompatible, og løsninger basert på Moreq vil følgelig ikke være et godkjent arkivsystem i henhold til Arkivloven (Riksarkivet 2008, 25-26). Noark 5 skiller seg fra Moreq 2 med det sterke fokuset på en indre og ytre kjerne. Selv om Moreqs kapittel 10 definerer moduler med funksjonalitet som kan oppfylles ved bruk av eksterne
  15. 15. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 15 fagsystemer, er ikke de ulike delene av systemet i like stor grad tydeliggjort som adskilte lag i Moreq som i Noark 5 (EU-kommisjonen 2008, 2 - 8) . Løsningen Noark 5 komplett har heller ikke noe motstykke i Moreq, siden løsningen i stor grad er en kodifisering av norske rettsregler og saksbehandlingstradisjoner. Som tidligere nevnt er det imidlertid ingen krav til at et NOARK 5- system må bestå av adskilte lag, og det kan derfor være enklere å forstå NOARK 5s lagdeling som en bevisst presentasjonsmåte for å tydeliggjøre modellens anvendelighet og tjenesteorientering, enn en indikasjon på dramatiske forskjeller mellom måten Moreq og NOARK 5 kan implementeres i et konkret system. En vesentlig forskjell mellom de to modellene er arkivhiearkiet. Moreq har ikke definert arkiv, arkivdel eller underarkiv. I stedet fokuserer standarden i større grad på en hiearkisk funksjonsbasert classification på flere nivåer. Samtidig som dette avviker fra NOARKs tilnærming til arkivstruktur, er Moreqs modell i praksis den faktiske oppstillingen av et sakarkiv slik det er pålagt i Arkivforskriftens § 2-5, der en arkivboks eller skuff kan omfatte en undergruppe i klassifikasjonssystemet, og videre deles opp i manilaomslag eller hengemapper inneholdende saksmapper. I NOARK 5 forklares videreføringen av arkiv og arkivdel med behovet for å gjøre standarden bakoverkompatibel med NOARK 4. Vesentlig funksjonalitet i systemet er også knyttet til disse nivåene. Som NOARK muliggjør Moreq et hiearki av mappetyper; files og sub-files. Moreq ser imidlertid ut til å ha en begrensning på kun ett nivå med sub-files, som videre kan inneholde en volume. Noark 5 har som vi har sett tidligere en mappestruktur uten begrensninger i antall nivåer. Forskjellen på sub-files og volumes er at førstnevnte er en inndeling etter innhold eller type, eksempelvis for å skille ulike dokumenttyper fra hverandre, mens volumes har en mekanistisk tilnærming etter antall dokumenter, tidsspenn osv. Hvis man på et punkt i strukturen definerer at en file skal inneholde sub-files, eller at en sub-file skal inneholde volumes, må alle underliggende files og sub-files gjenspeile dette, noe som ikke er et krav i NOARK. Verken file, sub-file eller volume trenger imidlertid å være synlig i brukergrensesnittet, og prinsippet med volumes vil derfor kunne være en virtuell konstruksjon som har likheter med den norske praksisen med periodisering. Dette understøttes av kravet til at kun en volume kan være aktiv (åpen) i en sub-file om gangen, og at plasseringen av fangede arkivdokumenter som en del av en volume i følge kravspesifikasjonen vil være regelen snarere enn unntaket. (EU-kommisjonen 2008, 23,31- 32, Riksarkivet 2009, 35, 55-62). Registreringsnivået i NOARK 5 ser ut til å skille seg fra kravene i Moreq. En record kan inngå på et hvilket som helst punkt i strukturen, også direkte under klassering. (EU-kommisjonen 2008, 23) Mens NOARK skiller mellom forenklede registreringer, basisregistreringer og journalposter, er det eneste kravet i Moreq at det skal være mulig å definere ulike record types
  16. 16. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 16 med spesielle metadatatyper (EU-kommisjonen 2008, 85-86). Moreq gjør det også mulig å skille ut vital records, dvs. spesielt viktige arkivdokumenter, som vil kunne prioriteres ved backup. Denne funksjonen gjør det mulig å ta backup av en avgrenset del av basen, for så å oppbevare denne på et særlig sikkert sted. I NOARK 5 er det ikke definert en funksjon med et slikt formål. (EU-kommisjonen 2008, 49-50). NOARK 5 har en rekke rapporter og statistikker definert. Foruten rapporter basert på krav i Arkivloven og/eller arkivfaglige behov som løpende journal, forfallsliste, arkivoversikt, kassasjonsliste og liste for bortsetting, avlevering og overføring, vil en del av rapportene være basert på forvaltningsrettslig lovverk og norsk saksbehandlingstradisjon. Offentlig journal er tilpasset allmennhetens rett til innsyn slik den er definert i Offentleglova, mens restanseliste er knyttet til Offentlighetlovens § 11 a om saksbehandlingstid (Riksarkivet 2009, 134-150). Moreq definerer noen lignende arkivtekniske rapporter, og har i tillegg en større fokus på produksjonsresultater, blant annet muligheten til å se produksjonen i systemet mellom bestemte klokkeslett i et intervall av dager. Offentlig journal har imidlertid ikke noe klart definert motstykke i form av en rapport i Moreq (EU-kommisjonen 2008, 109-114). I løpet av mine studier av Moreq og NOARK 5 har jeg oppdaget noen tydelige nasjonale trekk i NOARK som jeg har forsøkt å gjøre rede for i den foregående oppgavedelen. Likevel ser NOARK ut til å være tydelig påvirket av Moreq, samtidig som norske arkiv- og forvaltningsprinsipper blir holdt i hevd. Open Archive Information System (OAIS) Som nevnt i oppgavens første del, byr digital informasjon på vesentlige utfordringer i arkivsammenheng. For at et elektronisk dokument skal kunne bevises som ekte og leses i sin rette kontekst, må en rekke forutsetninger være oppfylt, både i arkivdannings- og depotfasen. I oppgavens andre del trakk jeg fram bevaring av digital informasjon som en svært arbeidskrevende prosess, der arbeidsmengden tilknyttet hvert objekt i praksis vil være omvendt proporsjonal med hvor mye som kan bevares, og hvordan et standardisert avleveringsformat igjennom å redusere arbeidsmengden vil gjøre det mulig å bevare større mengder informasjon. Jeg velger å fokusere på OAIS funksjonsmodell og datamodell i det følgende, samtidig som jeg nedtoner den administrative og juridiske delen av modellen. ISO-14721 OAIS er i sin videste definisjon en referansemodell for et arkiv, som har som formål å langtidslagre informasjon og dokumentasjon, og tilgjengeliggjøre denne for en målgruppe. OAIS omfatter et informasjonssystem i en vid betydning, noe som kan omfatte både maskin- og programvare, rutiner og arbeidsmetodikk så vel som menneskene som inngår i en
  17. 17. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 17 organisasjon, samt på hvilken måte OAIS-arkivet bør forholde seg til eksterne arkivskapere (producers). Modellen definerer følgelig de fleste forhold og prosesser som vil være vesentlige i forbindelse med langtidslagring av digital informasjon, selv om den også kan omfatte fysiske objekter. På samme måte kan modellen omfatte informasjon i sitt videste begrep, og er følgelig ikke avgrenset til arkivinstitusjoner. Den er også overordnet i den betydningen at den ikke spesifiserer konkrete implementasjoner av modellen, selv om den riktig nok definerer et minimumssett av krav som bør være oppfylt for at et arkiv kan kalles en OAIS. Den kan i så måte oppfattes som en slags sertifisering eller kvalitetsnivå for en slik prosess (CCSDS 2002, 1-1 - 1-2, 2-9, 2-10) OAIS funksjonsmodell består av tre aktører; en arkivskaper (producer), en arkivinstitusjon eller depottjeneste basert på OAIS-modellen (managment) og brukere av materialet (consumer). I samspillet mellom disse aktørene er det beskrevet sju prosessområder; Ingest, Archival Storage, Data Managment, Administration, Preservation Planning og Access. Ved overføring av materiale fra arkivskaper til depot blir materialet ført inn i OAIS-rammeverket (ingest), lagret for ettertiden (Archival Storage) og tilgjengeliggjort. (Access). Data Managment henviser til systemet for oppbevaring av materialet, mens Preservation Planning er strategien for hvilket materiale som skal bevares, og hvor lenge. Administration er, som navnet tilsier, styring av OAISen som helhet, og de prosessene som den omfatter. Dataene som inngår i en OAIS og behandles av disse prosessområdene er modellert som informasjonspakker og kan deles opp i tre hovedtyper. En Submission Information Package (SIP) som sendes til OAIS-institusjonen fra en arkivskaper. En Archival Informational Package (AIP) som behandles i OAIS-institusjonen. En Dissemination Information Package (DIP) som formidles av OAIS-institusjonen til en consumer på forespørsel. Forskjellen på disse pakkene ligger i hovedsak i hvilke metadata som inngår, men innholdet kan også være forskjellig, eksempelvis i en DIP hvor sensitive opplysninger har blitt skjermet. All den tid NOARK 5 som (jeg senere vil vise) definerer en fullstendig avlevering som en AIP, må nødvendigvis en DIP med et enkeltstående dokument ikke ha samme omfang. (CCSDS 2002, 4-1, 4-2, Haugen 2003, 12) Informasjonspakkene (AIP) i OAIS består i prinsippet av tre deler. Den første delen er innholdsinformasjonen (Content information), selve dokumentet som skal bevares. Den andre delen er bevaringsbeskrivende informasjon (Preservation, Description, Information) som beskriver dokumentets proveniens, kontekst, en unik identifikator (Reference) for dokumentet, samt informasjon om pakkens integritet og autentisitet (Fixity), eksempelvis en sjekksum som genereres ut i fra dataene som inngår i Content information. Denne sjekksummen har som formål å avdekke eventuelle endringer / manipulasjoner som kan ha blitt utført. Del 3, Packaging
  18. 18. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 18 information binder de to andre delene sammen. I tillegg til selve informasjonspakken inngår det i tillegg et nivå med Descriptive Information, dvs. informasjon som muliggjør framhenting av rett informasjonspakke i et større system. Det vil i tillegg eksistere en kunnskapsbase (Knowledge Base), både hos individer og hos institusjonen som i samspill med representasjonsinformasjonen (Representation / tekniske metadata) sikrer at en informasjonspakke kan forstås. (CCSDS 2002, 2- 3 - 2-6, 4-34). En AIP kan ha flere former. En mulighet er videreføring av NOARK4s løsning, hvor dokumentobjektet peker til en dokumentfils unike filnavn, og at filen dermed ligger separat fra metadatainformasjonen. En annen løsning er å konvertere filens binære innhold til en tekststreng (Base64) for så å inkludere denne strengen i XML-filen med metadata. Dette vil være en svært robust løsning i og med at filens innhold innkapsles i tilhørende metadata og man derved vil oppnå en fysisk binding mellom innholdsinformasjon og metadata. Filen må da konverteres både før avlevering og hvis man på et senere tidspunkt får behov for lese innholdsinformasjonen, en omfattende konverteringsjobb. En slik løsning har imidlertid blitt valgt i Australia og vil antagelig være gjennomførbar. (Riksarkivet 2008, 159). Ut i fra funksjonskravene til avlevering slik de er definert i NOARK 5 versjon 2.0, vil det valgte avleveringsformatet ha likheter med NOARK 4.0-tilnærmingen. Dokumentfiler i arkivformat eksporteres enkeltvis og knyttes til arkivstrukturen fra dokumentobjektnivået, hvor også dokumentets checksum forekommer for å sikre dokumentenes autentisitet og integritet. Arkivstrukturen eksporteres som én XML-fil, med mindre denne filens størrelse krever en oppstykking. En checksum av alle metadata skal også avleveres, for å sikre at filen ikke er korrupt eller har blitt endret. Basens endringslogg (som for øvrig også er viktige metadata), samt offentlig / løpende journal for samme periode eksporteres som separate filer (Riksarkivet 2009, 92-101) Sammenlignet med avleveringsformatet til NOARK 4 synes den største endringen å være at avleveringsformatet som tidligere nevnt fokuserer på objektene som avleveres, og ikke systemets oppbygning. Mens data om en journalpost med tilhørende dokumenter i NOARK 4 kunne være fragmentert over flere titalls tabeller, og man i praksis må gjenskape hele basen for å utnytte den, vil informasjonen i det nye avleveringsformatet være gruppert i en XML-struktur der alle relevante data vedrørende en mappe, registrering eller dokumentobjekt ligger samlet. Arkivstrukturen ivaretas med lenking mellom ulike objekter, ved hjelp av tagger som referanseBarn og referanseForelder. (Riksarkivet 2009 (3)). Det finnes så vidt jeg vet ikke noen konkret og felles metadatastandard for OAIS relatert til RMS-systemer. Datafeltene som inngår i avleveringsuttrekkene ser imidlertid ut til å være særnorske. En sammenligning med Moreq 2 viser at begge standardene har nummererte datatyper
  19. 19. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 19 som begynner med M, men det ser ikke ut til å være noe samsvar mellom de ulike feltene knyttet til nummereringen. M005 som i NOARK identifiserer versjonsnummer for et dokumentobjekt (dokumentversjon), samsvarer for eksempel med feltet Use.status.vital_record i Moreq 2 (EU- kommisjonen 2008 (2), 55, Riksarkivet 2009, 73). Navngivelsen av avleveringsuttrekkets datafelter ser derfor ut til å være unikt for NOARK 5. OAIS-påvirkningen i NOARK 5 er først og fremst synlig i et nytt avleveringsformat. Som tidligere nevnt er OAIS en referansemodell for en hel arkivdepottjeneste, og endringene som har skjedd fra NOARK 4 til NOARK 5 vil derfor kun favne om en liten del av OAIS. Likevel ser det nye avleveringsformatet ut til å være langt mer logisk strukturert enn forgjengeren, ved at informasjon vedrørende et objekt ligger samlet med lett forståelige referanser mellom de ulike objektene. All den tid NOARK 5 også går bort i fra praksisen med å bruke kortkoder for mange av sine datatyper, antas det nye avleveringsformatet å være betydelig mer egnet for sitt formål enn tilsvarende format for NOARK 4. Avsluttende kommentarer Fundamentet for arbeidet med elektroniske arkiver ligger i Arkivlovens formål om å sikre og bevare arkiver med ”monaleg kulturelt eller forskningsmessig verde eller som inneheld rettsleg eller viktig forvaltningsmessig dokumentasjon”. Jeg har i løpet av denne oppgaven forsøkt etter beste evne å belyse ulike problemstillinger og løsninger som følger av en overgang til elektroniske arkiver, og hvordan positive sider med ny teknologi også medfører negative konsekvenser. Flere spørsmål jeg har stilt meg selv under arbeidet med denne oppgaven forblir ubesvart. Det mest interessante i nåtid vil være å se hvordan NOARK 5 i praksis vil bli implementert. Et kanskje større spørsmål, som nok ikke vil kunne besvares med det første, er om digital dokumentasjon som skapes i nåtid vil kunne oppfylle sin rolle i framtiden.
  20. 20. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 20 Siterte verk ACOS. Hva er ACOS Levekår? http://www.acos.no/artikkel.aspx?AId=298&back=1&MId1=14&MId2=195 (funnet 05 26, 2009). Bearman, David. Electronic Evidence - Strategies for Managing Records in Contemporary Organizations. Pittsburg: Archives and Museum Informatics, 1994. CCSDS, Consultive Committee for Space Data Systems. Reference Model for an Open Archival Information System (OAIS) - Blue book. Washington DC: Consultive Committee for Space Data Systems, 2002. Cowan, Astrid Mjærum og Ingunn Bakkene. «Lånekassen i brukernes tjeneste.» I Elektronisk forvaltning på norsk - Statlig og kommunal bruk av IKT, av Arild Jansen & Dag Wiese Schartum (red), 173-196. Oslo: Fagbokforlaget, 2008. Datatilsynet. Sviktende tilgangsstyring i elektroniske pasientjournaler? Lovforslag om å tillate direkte tilgang til pasientjournaler på tvers av virksomhetsgrensene. 04 2009. http://www.datatilsynet.no/upload/Dokumenter/publikasjoner/rapporter/Ttilgang%20p%C3 %A5%20tvers_270409.pdf (funnet 05 16, 2009). DIFI. «Overordnede IKT-arkitekturprinsipper for offentlig sektor.» 03 04 2009. http://www.difi.no/IKT-arkitekturprinsipper_BHNq1.pdf.file (funnet 04 26, 2009). Erlandsson, Alf. Ica Studies # 10 - Electronic Records managment - A literature review. Paris: International Council on Archives, 1997. EU-kommisjonen. Moreq 2, Appendix 9: Metadata model. Brussel: EU-kommisjonen, 2008 (2). —. MoReq2, Model Requirements for the Management of Electronic Records, Specification, Update and Extension 2008. Brussel: EU-kommisjonen, 2008. FAD, Fornyings- og Administrasjonsdepartementet. «Veileder til eForvaltningsforskriften.» 20 07 2007. http://www.regjeringen.no/nb/dep/fad/dok/Veiledninger_og_brosjyrer/2007/veileder- til-eforvaltningsforskriften.html?id=476581 (funnet 05 20, 2009). Fonnes, Ivar. «Kapittel 1: Dokumentasjon og arkiv & Kapittel 2: Elektronisk arkiv i et arkivteoretisk perspektiv.» I Elektronisk dokumentasjon og arkiv, 4-38. Oslo: Arkivakademiet. Forsvarets arkivadministrasjon. Høringsuttalelse - Ny versjon av Noark Arkivsystem; NOARK 5. 24 0- 2007. http://riksarkivet.no/noark-5/fd_3.pdf (funnet 05 16, 2009). Fylkesmannen i Sogn og Fjordane. NOARK 5 kjerne som fri programvare - rapport fra innovasjonsprosjekt støttet av FAD. 22 08 2008. http://www.usit.uio.no/it- dir/skrifter/arkivsystem/rapport.pdf (funnet 05 20, 2009). Haugen, Jon Atle. «Standarder for arkivbeskrivelse.» Arkivråd. Organ for Norsk arkivråd (4) , 2003: 8-14.
  21. 21. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 21 ICA. Electronic Records: A Workbook for Archivists (ICA Study 16). Paris: International Council on Archives, 2005. —. Guide for managing electronic records from an Archival Perspective. Paris, Frankrike: International Council on Archives, 1997. ISO. ISO 15489-1:2001. Geneve: ISO, 2001. Jansen, Arild. «E-Forvaltning: Perspektiver, systematikker og begreper.» I Elektronisk forvaltning på norsk - Statlig og kommunal bruk av IKT, av Arild & Schartum, Dag Wiese (red) Jansen, 19-38. Oslo: Fagbokforlaget, 2008. Jansen, Arild, og Dag Wiese Schartum. «Kap. 4: Tekniske sikkerhetstiltak.» I Informasjonssikkerhet. Rettslige krav til sikker bruk av IKT, av Arild Jansen og Dag Wiese Schartum, 78-97. Oslo: Fagbokforlaget, 2005. Lov om arkiv. (04 12 1992). «Lov om behandling av personopplysninger (personopplysningsloven).» 14 04 2004. «Lov om rett til innsyn i dokument i offentleg verksemd.» 19 05 2006. NSM. Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT operasjonsmåte. 12 12 2006. https://www.nsm.stat.no/Documents/Veiledninger/Partisjonert%20operasjonsm%C3%A5te %20(V-PA-01)%202006-12-12.pdf (funnet 05 16, 2009). Nygaard, Lars. «Tekniske metadata knyttet til elektronisk arkivmateriale.» I Rapporter og retningslinjer, Arkivverkets forskningsseminar Gardermoen 2002, 55-63. Oslo: Riksarkivaren, 2002. Riksarkivaren. Rapport fra Bevaringsutvalget - mars 2002. Oslo: Riksarkivaren, 2002. Riksarkivet. «BEST.» 27 07 2006. http://riksarkivet.no/arkivverket/lover/elarkiv/noark- 4/BEST.html (funnet 05 17, 2009). —. Høringsutkast til NOARK 5 (utsendt versjon). OSLO: Riksarkivet, 2008. —. NOARK 4.1 Del 1 - Funksjonsrettet beskrivelse. Nettversjon hentet fra Riksarkivets sider, datert 17.08.2005. Oslo: Riksarkivet, 2005 (1). —. Noark 4.1 Del II - Tekniske spesifikasjoner. Oslo: Riksarkivet, 2005 (2). —. Noark 5 - Kravspesifikasjon versjon 2.0. Oslo: Riksarkivet, 2009. —. Vedlegg til NOARK 2.0 - Metadatakatalog. Oslo: Riksarkivet, 2009 (2). —. XML-skjema Noark 5 versjon 2.0. 03 04 2009 (3). http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5/xmlskjema_v20.html (funnet 05 28, 2009).
  22. 22. Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 22 —. XML-skjema Noark 5 versjon 2.0. 03 04 2009. http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5/xmlskjema_v20.html (funnet 05 28, 2009). Schartum, Dag Wiese. «Kap 5: Fra rettstat til rettstatsautomat.» I Digital makt. Informasjons- og kommunikasjonsteknologiens betydning og muligheter, av Tore (Red) Slaataa, 118-135. Oslo: Gyldendal Akademisk, 2008. Sirevåg, Trond. «Hvorfor er det problematisk å bevare elektroniske arkiver? Og hva blir konsekvensene for informasjonsfriheten hvis de går tapt?» Arkivmagasinet (2), 2000: 27-32. Sosial- og helsedirektoratet. Veileder for å ivareta informasjonssikkerhet i IPLOS-systemet. 02 2003. http://www.helsedirektoratet.no/vp/multimedia/archive/00062/Brukerveiledning_Sik_62919 a.pdf (funnet 05 16, 2009). Suderman, Jim. «Context, Structure and Content: .» New criteria for appraising electronic records. 02 11 2001. http://www.mybestdocs.com/suderman- wholepaper7_postscript011102.htm (funnet 05 05, 2009). Teknologirådet. Elektroniske spor og personvern. Oslo: Teknologirådet, 2005. Yeo, Geoffrey og Sheperd, Elizabeth. Managing Records: A handbook of principles and practice. London: Facet Publishing, 2003.

×