Arkiv2020 - Dokumenthåndtering og elektronisk arkiv - Seminaroppgave

Semesteroppgave ARKIV2020 Kandidat 5037 (Magne Haagen Grøtting) – Resultat: A Side 1

Semesteroppgave ARKIV2020 Kandidat 5037
(a) Elektroniske arkiver stiller arbeidet i arkivdanning og arkivdepot overfor nye utfordringer.
Teknologisk og arkivfaglig får arbeidet med å sørge for at arkivdokumentene kan leses og forstås i
sin korrekte sammenheng et nytt innhold. Juridisk representerer elektronisk arkiv nye
personvernmessige og sikkerhetsmessige utfordringer.
Gjør nærmere rede for noen av de viktigste nye utfordringene som elektronisk arkiv skaper. Du
kan velge om du vil knytte redegjørelsen til virksomheten både i arkivdanning og arkivdepot eller
om du vil konsentrere deg om en av sektorene. Anvend både et teknologisk/arkivfaglig og juridisk
perspektiv.
(b) Målet for Noark-standardene har tradisjonelt vært å løse en del av de utfordringer som
elektronisk dokumenthåndtering og arkiv representerer. Mens standardene frem til og med Noark
4 i stor grad har vært begrenset til journalføring, tar den siste standarden, Noark 5, også sikte på
at behovet for tilfredsstillende integrering mellom Noark-baserte (journal-) systemer og
fagsystemer skal dekkes.

Gjør rede for hva begrepet ”fagsystemer” omfatter og diskuter om alt som dekkes av begrepet,
kan kalles ”arkiv”. Hva betyr det når det i innledningen til Noark 5 vises til behov for ”å få til
gode løsninger for integreringen mellom Noark-baserte system og fagsystem”, og hvilke
problemer oppstår når en mangler muligheter for integrering mellom Noark-systemer og
fagsystemer? Diskuter hvordan Noark 5-standarden legger opp til at dette behovet skal løses.
(c) Arkiv har i mange tiår vært gjenstand for internasjonalt samarbeid. Selv om utfordringene som
landene har stått overfor, tradisjonelt er blitt løst nasjonalt, har det de senere årene også blitt
etablert flere internasjonale arkivstandarder.

Gjør rede for hovedinnholdet i MoReq 2 og OAIS. Diskuter deretter innslagene av internasjonale
arkivstandarder i NOARK 5. Hvordan vil du karakterisere vektingen mellom det ”nasjonale” eller
norske innslaget og de internasjonale trekkene i NOARK 5-standarden?

Egen kommentar (før publisering på internett):
Både den store oppgaven på 18 sider og den lille seminaroppgaven på 4 sider ble skrevet i løpet av
10 arbeidsdager. På slutten gikk det veldig fort, og det snek seg derfor inn et par åpenbare feil og
krøkkete setninger i oppgaven. Den mest graverende er nok min henvisning til Ofl. §10a om
behandlingsfrister, det skal selvfølgelig være Fvl. §10a. Jeg fikk gledelig nok muligheten til å
flette inn en av mine største kjepphester når det gjelder elektroniske informasjonssystemer, nemlig
informasjonssikkerhet.

Oppgaven ble skrevet med det mål for øye å få den karakteren den fikk, og er et resultat av over
120 timer skriving i følge dokumentstatistikken i Word. Selv om jeg ser en del svake partier
(spesielt Moreq-delen og avslutningen) er jeg faktisk fornøyd med oppgaven. (Så får det ikke
hjelpe at medstudenten jeg satte meg for mål å slå, tradisjonen tro og til begges glede fikk samme
karakter som meg. )


Jeg vil innledningsvis i denne oppgavedelen definere de grunnleggende problemstillingene og
forutsetninger elektronisk arkiv innebærer, før jeg ser på hvilke utfordringer dette skaper med
tanke på datasikkerhet, personvern og rettssikkerhet. Jeg vil ta utgangspunkt i arkivdanningsfasen,
selv om de grunnleggende forutsetningene også vil gjøre seg gjeldende i depotfasen.

Grunnleggende forutsetninger og den digitale utfordringen
Fire vesentlige faktorer for forståelsen av et arkivdokument er innhold, kontekst, struktur og
presentasjon (Riksarkivet 2009, 22-23, Yeo 2003, 10-11). Et brev utformet som en aksept på en
avtale vil ha svært liten dokumentasjonsverdi med mindre det kan knyttes til avtaleteksten, sakens
kronologi, korrespondanse i saken som ledet fram til avtalen, eller informasjon om avtalens parter.
Kontekstinformasjonen vil følgelig ha en avgjørende betydning for et dokuments
dokumentasjonsverdi (Fonnes, 7), og det å bevare et dokument i sin kontekst kan derfor sies å
være en grunnstein for alt arkivarbeid. Dokumentets presentasjon vil ofte være en mer aktuell
problemstilling for elektroniske dokumenter enn for papirdokumenter. En database med
pasientinformasjon kan vises både i en tabellform med oversikt over alle pasienter, et enkelt
skjermbilde med alle felter tilknyttet en pasient, eller i flere forskjellige skjermbilder med ulike
datatyper tilknyttet ulike pasienter på en sengepost. Foruten å ha betydning for dokumentets
struktur og kontekst, vil denne presentasjonen også kunne være av vesentlig betydning for dets
meningsinnhold, og et aspekt i arbeidet med elektroniske dokumenter vil derfor dokumenters
presentasjon i så stor grad som det er mulig og nødvendig. (Suderman 2001, Fonnes u.d., 36)
For at et arkivdokument skal kunne forstås i lys av de overstående faktorene, må en rekke
basale kriterier være oppfylt. ISO 15401, en internasjonal standard for records managment, trekker
blant annet fram autentisitet, pålitelighet, integritet og anvendelighet som sentrale karakteristikker
for et arkivdokument. Dokumentet må være autentisk i den betydningen at dokumentet er det det
gir seg ut for å være, og at skapelsestidspunkt og forfatter eller avsender er korrekt. Pålitelighet
innebærer at dokumentet er en fullstendig og nøyaktig representasjon av de aktivitetene,
transaksjonene eller faktaene det dokumenterer. Kravet til integritet innebærer at dokumentet er
fullstendig og uendret, mens et anvendelig dokument kan gjenfinnes, hentes, presenteres og tolkes
i lys av de aktivitetene som skapte dokumentet (ISO 2001, 7).
I papirbaserte arkiver ligger en stor del av de overnevnte kriteriene i papirets fysiske
egenskaper. Et papirdokument vil som oftest bare eksistere i ett originaleksemplar, og
informasjonen vil være fast tilknyttet papiret som databærer ved at dokumentets innhold og
struktur blir varig bundet i cellulose, noe som vanskeliggjør endringer av dokumentet uten at det
etterlater synlige spor (Fonnes u.d., 12). Autentisitet og integritet kan til en stor grad


sannsynliggjøres ut i fra dokumentets visuelle karakteristikker, som offisielle brevark, vannmerke,
stempel, signatur, forsegling av innbundne kontrakter mv. (Fonnes u.d., 7,30) Metadata som
administrativ tilknytning, saksnummer og journalføringsdato påføres dokumenter ved registrering
(Arkivforskriften § 3-4). Kontekstinformasjon vil dermed kunne framgå både av selve dokumentet
og dets fysiske plassering i en arkivserie.
I arkivdanningsprosessen vil et papirdokument ved tilførsel av metadata fanges som et
arkivdokument, ”fryses” og stabiliseres på et langtidsbestandig papirmedium i en og samme
handling (Bearman 1994, 29, Yeo 2003, 8-9). Papirets iboende ekthetsmekanismer, robuste form
og lave terskel for anvendelighet, sikrer et dokuments informasjons- og dokumentasjonsverdi i
lang tid, selv uten spesielle kunnskaper, avansert teknisk infrastruktur eller aktive tiltak for å
bevare informasjonen. Papirbaserte arkiver vil derfor kunne akkumuleres igjennom prosesser som
ikke følger ”best practice”. En usystematisk samling ringpermer og løse dokumenter i en
privatpersons eie kan struktureres til et privatarkiv flere tiår etter dokumentenes opprinnelse.
Elektroniske arkiver representerer et paradigmeskifte i arkivarbeidet, ved å redefinere en
rekke av de grunnbegrepene og forutsetningene som har preget det analoge arkivarbeidet.
Tradisjonelle oppfatninger av begreper som kontekst, struktur, ekthet og integritet vil ikke i denne
sammenhengen være dekkende. Digitale arkiver akkumulerer og bevarer ikke seg selv, og om
arkivenes innhold skal kunne bevares for ettertiden må en rekke krav være oppfylt.
Struktur og kontekst er i elektroniske arkiver logiske konsepter. Det er ikke nødvendigvis
noen sammenheng mellom et dokuments plassering i en arkivstruktur og den fysiske plasseringen
på et platelager (Riksarkivet 2005 (1), 73-74). Enkeltfiler tilknyttet et elektronisk arkiv kan ligge
med sekvensielle filnavn i en mappestruktur etter årstall, mens de binære dataene som til sammen
utgjør en dokumentfil kan ligge fragmentert over flere harddisker i et diskraid. Et stykke
informasjon er ikke lengre bundet til en saksmappe eller ett enkelt dokument, men kan inngå som
en del av forskjellige dokumenter, flere saker (Riksarkivet 2009, 70) og andre kontekster.
Proveniensprinsippet er like viktig i en elektronisk verden som i en papirbasert. Likevel vil
man i enkelte tilfeller oppleve situasjoner hvor et digitalt arkiv eller register dannes i felleskap av
flere arkivskapere. I slike situasjoner kan det være bedre å definere proveniens etter system eller
funksjoner snarere enn organisatoriske skillelinjer (Bearman 1994, 43-45, Fonnes u.d., 14-17).
Ytre proveniens kan ved overgangen til elektronisk saksbehandling også få en større utstrekning
igjennom sentralisering av et organs arkivtjenester. I stedet for å skape egne arkiver for hver enhet
eller avdeling eller kontor, vil man kunne skape ett felles arkiv for hele organet.
En datafil kan mangfoldiggjøres et uendelig antall ganger uten at den underliggende
bitmengden forandrer seg, samtidig som det ved komprimering, konvertering til arkivbestandige


formater eller oversendelse via en nettverksforbindelse vil kunne eksistere som fundamentalt ulike
datafiler og datastrømmer. Som en del av en migrasjonsstrategi – rutinemessig overkopiering og
konvertering av digital informasjon for å kompensere for den hurtige utviklingen innen maskin- og
programvareteknologi – vil hele arkiver kunne skifte filformat (Yeo 2003, 197-201). Det vil da
ikke nødvendigvis være noen binær likhet mellom det originale arkivet og det konverterte.
Arkivet og arkivdokumentene vil likevel regnes som det samme materialet (Riksarkivet 2009, 70-
71, Fonnes u.d., 30-31), med mindre informasjonen har blitt endret. I elektroniske arkiver bevarer
man følgelig ikke enkeltfiler eller fysiske medier for ettertiden, men autentiske logiske enheter,
altså digital informasjon som bevarer sitt tekstuelle innhold og visuelle integritet, og dermed
framstår omtrent på samme måte ved senere lesing som da de ble utferdiget (Fonnes u.d., 31-
32,35-36).
Tradisjonelle arkivfaglige prinsipper og digital informasjons egenskaper kan ut i fra dette
framstå som motpoler. Likevel kan disse kravene og forutsetningene kombineres, ved bruk av
metadata og tekniske løsninger. Metadata er ikke noe nytt konsept i arkivsammenheng; en
postjournal fra 1600-tallet kan i like stor grad omfattes av uttrykket som tilsvarende informasjon i
et elektronisk arkiv. Likevel vil mangelen på struktur- og kontekstinformasjon i digitale fillagre og
løsrivelsen fra den fysiske databæreren styrke metadataenes rolle; de er ikke lengre bare et
framfinningsmiddel, men en grunnleggende forutsetning for elektronisk arkiv. Uten tilstrekkelige
metadata vil dataene vanskelig kunne kommunisere sitt opprinnelige innhold (Nygaard 2002, 55-
57), leses i sin rette kontekst eller fungere som juridisk dokumentasjon. Viktig rettslig
informasjon, som om og når et dokument har blitt utekspedert eller mottatt av et organ vil ikke
lengre framgå av påskrift på en arkivkopi i en arkivmappe, men ligge som en logglinje i et
arkivsystem (Riksarkivet 2009, 111, 237). Om ikke informasjonssystemet som ligger til grunn for
arkivdanningen inneholder tilstrekkelig med endringslogger, brukerautentisering mv. som
forhindrer at informasjon kan forandres uten å etterlate seg spor, vil man heller ikke akkumulere
beviselig autentisk dokumentasjon, men informasjon. Spørsmålet om langtidsbevaring av digitale
arkiver kan derfor ikke utsettes til bortsettings- eller depotfasen, det må tas hensyn til dette
allerede i et systems utviklings- og designfase (Bearman 1994, 27).
Arkivforskriftens § 2-9 pålegger offentlige organer å bruke et NOARK-system til
elektronisk journalføring, og dermed også for fullelektroniske arkiver. NOARK-standarden
beskriver et elektronisk sak/arkivsystem, en samling programvare, maskinvare og rutiner som
muliggjør sikker lagring og framhenting av arkivdokumenter, inneholder funksjoner som
kontrollerer arkivdanningsprosessen, og igjennom disse sikrer arkivdokumenters autentisitet og
anvendelighet (ICA 2005, 14). Ved bruk av et godkjent NOARK-system og etterlevelse av blant


annet Arkivforskriftens krav til arkivdanning og tekniske krav slik de er definert i Behandling av
offentlige arkiver kapittel 8 og 9, vil et organ kunne danne elektroniske (sak)arkiver som i de fleste
tilfeller vil være en fullgod erstatning for papirbaserte arkiver1.
Digitale informasjonssystemer, herunder elektroniske arkiver, gir saksbehandlere rask og
effektiv tilgang til store mengder informasjon. Mens man i papirbaserte arkiver må ha fysisk
tilgang til et dokument via bilegging/utlån for å tilegne seg informasjon, kan den samme
informasjonen leses elektronisk fra en arbeidsstasjon, uten geografisk nærhet til det elektroniske
arkivets servere. En del av denne informasjonen vil ofte være av sensitiv karakter, og dette skaper
nye sikkerhetsmessige utfordringer. Fvl § 13 c pålegger forvaltningen å oppbevare opplysninger
undergitt taushetsplikt på en betryggende måte, mens § 15 a gir hjemmel til
eForvaltningsforskriften (Efvf), som har som formål å ”legge til rette for sikker og effektiv bruk av
elektronisk kommunikasjon med og i forvaltningen”. Popplyl. § 13 pålegger den som behandler
personopplysninger å ha ”planlagte og systematiske tiltak [som skal] sørge for tilfredsstillende
informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet”, mens Efvf. §
13 pålegger organet å utarbeide en overordnet sikkerhetsstrategi. Jeg vil i det følgende belyse to
sikkerhetsaspekter; teknisk sikkerhet og bruken av systemet.
Datavirus, ormer og spionprogrammer (heretter kalt virus) er et utbredt fenomen. Mens
noen virustyper i hovedsak er til irritasjon eller sletter informasjon, kan enkelte typer virus
systematisk logge og videresende brukerens tastetrykk og handlinger (”tastaturlogging”),
epostkorrespondanse og lignende til utenforstående. Datamaskiner tilkoblet internett kan også
være utsatt for datainnbrudd, der uvedkommende ved å benytte sikkerhetshull i programvare kan
tilegne seg adgang til organinterne ressurser (Teknologirådet 2005, 69-73, Jansen og Schartum
2005, 80-84). Foruten å fortløpende monitorere og følge opp IT-sikkerhet, vil det derfor i mange
tilfeller være aktuelt å innføre en partisjonert IT-arkitektur (sikker sone), der særlig sensitive
informasjonskilder holdes atskilt fra åpne og usikre informasjonskilder som internett. Åpne og
lukkede systemer vil da kunne brukes fra samme arbeidsstasjon ved hjelp av en terminalserver,
samtidig som kravene til sikkerhet ivaretas. (NSM 2006, Sosial- og helsedirektoratet 2003)
Den naturlige kanalen for formell elektronisk kontakt med forvaltningen er tradisjonelt sett
elektronisk post. Denne protokollen er imidlertid usikker. Dataene som utgjør en epost-melding
sendes normalt ukryptert over internett, og epostprotokollen og internetts oppbygning muliggjør
kompromittering av innholdet i en epostmelding, både ved at meldingens avsender eller mottaker
vanskelig kan verifiseres, innholdet leses av uvedkommende, eller at innholdet i meldingen

1
Unntak vil diskuteres under punktet ”rettssikkerhet rettslige krav ” senere i oppgaveteksten


manipuleres. Med bakgrunn i dette har løsninger for sikker elektronisk kommunikasjon mellom
ulike systemer og parter blitt utviklet de siste årene, blant annet BEST-prosjektet hvor informasjon
utveksles elektronisk mellom ulike organers NOARK-systemer (Riksarkivet 2006) og innbygger-
og næringslivsorienterte webportaler som Minside og Altinn. Forvaltningen har også i større grad
gått over til å bruke skjermdialoger, som foruten å skape en sikker innsendingsmåte (kryptering)
mellom innbygger og organ, også medfører en betydelig effektivisering ved å muliggjøre
maskinell behandling av opplysninger. Jeg vil komme tilbake til dette senere.
Den enkelte brukers opptreden knyttet til et system vil være av vesentlig betydning. Det
hjelper lite at et sak/arkiv-system har funksjonalitet for å forhindre utsendelse av sensitiv
informasjon via epost (Riksarkivet 2009, 178) om saksbehandleren bevisst omgår dette av
makelighetshensyn, eller oppbevarer sensitive data på en ukryptert minnepinne. Elektroniske
arkivers muligheter for rask tilgang og utveksling av en stor mengde informasjon kan i denne
sammenhengen representere en sikkerhetsrisiko som krever nye tilnærmingsmåter, og en spesiell
problematikk i denne sammenhengen er hvordan tilgangen på informasjon styres. Moderne
informasjonssystemer tilknyttet digitale arkiver har ofte en grovkornet, rollebasert tilgangsstyring,
der brukere klareres og autoriseres for ulike sakstyper eller tilgangsnivåer (Teknologirådet 2005,
93, Jansen og Schartum 2005, 241, Riksarkivet 2005 (1), 126-135). En slik autorisasjon gir ikke
bare tilgang til informasjon som den aktuelle brukeren har tjenstlig behov for å tilegne seg, men
gjerne også historiske saker, eller saker som er til behandling hos andre på avdelingen. I enkelte
kommuner vil alle enheter bruke et felles sak/arkiv-system. Personer som av tjenstlige grunner har
fulle tilganger til systemet vil da kunne ha tilgang til en stor mengde sensitiv informasjon om
spesialpedagogiske tiltak, forvaltning av kommunale boliger, helseopplysninger mv. Selv om
NOARK 5 har definert funksjoner for å logge søketreff, lesing av journalopplysninger og
tekstdokumenter (Riksarkivet 2009, 233,236), er det ingen selvfølge at disse valgfrie funksjonene
utnyttes av det enkelte organ eller er implementert i en NOARK-løsning2.
Et konkret eksempel på problematikken som kan oppstå med tilgangsstyringen i
elektroniske informasjonssystemer kan påvises i elektroniske pasientjournaler. For å sikre hurtig
tilgang til kritiske helseopplysninger i akutte situasjoner, vil mange grupper ansatte i helsevesenet
kunne tilegne seg hurtig tilgang til pasientjournaler på tvers av geografiske eller organisatoriske
skiller via en såkalt aktualisering eller blålysfunksjon. I forbindelse med denne funksjonen har det
blitt avdekket omfattende journalsnoking, samt svikt i helseforetakenes generelle tilgangsstyring

2
Jeg finner ingen referanser til denne spesifikke loggfunksjonen i NOARK 4.1, men vet funksjonen eksisterer i
enkelte NOARK 4-systemer. Ut i fra en høringsuttalelse til NOARK 5 virker det som om denne eksplisitte
kravdefinisjonen er ny for NOARK 5 (Forsvarets arkivadministrasjon 2007, 6)


og evne til å fange opp avvik. Elektroniske arkiver muliggjør en større grad av sporing og logging
av aktiviteter enn papirbaserte arkiver. Gjennomgang av logger vil kunne utgjøre en del av
organets sikkerhetsstrategi og internkontroll slik den er pålagt i Efvf § 13, Poppyl §§ 13 - 14 og
annet lovverk, men mengden loggopplysninger som genereres har paradoksalt nok gjort dette
arbeidet vanskelig i mangel av gode analyseverktøy (Datatilsynet 2009, 4-8).
I tilfellet med elektroniske pasientjournaler vil en mulig kompromittering av sensitiv
informasjon være en kalkulert risiko for å kunne tilby livreddende førstehjelp. Likevel er det viktig
at de nye mulighetene som elektronisk arkiv skaper også medfører et sikkerhetsregime som
begrenser omfanget av slik journalsnoking; både igjennom tydelige rutiner for bruken av en slik
funksjon og tilfredsstillende kontrollrutiner som er i stand til å avdekke og følge opp avvik. I
mangel av en menneskelig arkivar som ut i fra en skjønnsvurdering av hver enkelt bestilling kan
begrense en slik praksis, må man i et slikt system basere seg på kontroller i etterkant.
På sikt vil en stor del av kommunikasjonen med det offentlige kunne foregå papirløst, hvor
både søknader, vedtak og annen verdifull dokumentasjon mottas digitalt. Som jeg tidligere har
omtalt, stilles det betydelig større krav til langtidslagring av digitale dokumenter enn papirbaserte
dokumenter og man kan derfor ikke forutsette at privatpersoner innehar verken kunnskaper eller
teknisk utstyr for å mestre dette. Selv om et dokument opprinnelig ble mottatt med en digital
signatur som verifiserer dokumentets integritet og autentisitet, vil denne signaturen likevel være
verdiløs for en lett manipulerbar papirutskrift av det samme dokumentet. Efvf § 15 pålegger derfor
et forvaltningsorgan å ”legge til rette for at den enkelte kan få tilgang til dokumentene i en form
som gjør det mulig å dokumentere innholdet overfor tredjepart”, i form av en attestert utskrift ol.
(FAD 2007, kap. 3.9). Dette er en bestemmelse som foruten å styrke offentlige arkivers viktighet
som rettslig dokumentasjon, også kan tenkes å ha ringvirkninger knyttet til arbeidet med bevaring
og kassasjon av offentlige arkiver. Som jeg senere i oppgaven vil omtale, er det imidlertid en
økende trend at opplysninger til bruk av offentlige organer innhentes maskinelt fra andre organer,
og behovet for dokumentasjon fra privatpersoner i forbindelse med søknader til det offentlige vil
derfor kunne minke i framtiden.
Noen dokumenter stiller spesielle krav til autentisitet og integritet. Dette kan være avtaler,
kontrakter, taushetserklæringer og lignende, hvor det vil være svært viktig å bevise at et dokument
er signert av rette vedkommende. En kvalifisert elektronisk signatur vil i juridisk forstand være
like bindende som en signatur med penn og blekk (Riksarkivet 2009, 20), men om det signerte
dokumentet mottas på papir vil ikke den digitaliserte versjonen av dette ha elektronisk signatur. En
elektronisk signatur kan også være uforenlig med senere migrering, og det vil derfor i enkelte
tilfeller være nødvendig å oppbevare enkelte typer originaler på papir, selv om resten av sakarkivet


er elektronisk (Yeo 2003, 194).

Elektronisk arkiv representerer betydelige utfordringer i arkivsammenheng og jeg har i det
foregående søkt å belyse noen av de største problemstillingene som kan gjøre seg gjeldende i
arkivdanningsfasen. Jeg vil i neste del redegjøre for ulike typer fagsystemer og spesielle
utfordringer disse kan skape, før jeg med utgangspunkt i dette ser på hvordan NOARK 5 er tenkt å
løse disse.

Del B - Fagsystemer, interoperabilitet og NOARK 5
Fagsystemer defineres av Fonnes som ”spesialiserte støttesystemer for en ensartet type
saksbehandling” (Fonnes u.d., 26). Et system i en finansinstitusjon kan, ut i fra SIFO-modellen og
informasjon om en persons inntekter og utgifter og betalingshistorikk vise hvor stort boliglån en
person antas å være i stand til å betjene. Slike systemer kalles ofte beslutningsstøttesystemer,
(Jansen 2008, 26-27), en samlebetegnelse for systemer som forenkler og effektiviserer
saksbehandlingen ved å utføre beregninger og analyser raskere og mer regelbundet enn et
menneske, samtidig som en saksbehandler fremdeles vil fatte det endelige vedtaket etter en
helhetsvurdering. I motsatt ende av skalaen vil man kunne finne beslutningssystemer med
automatisert saksbehandling, der hele saksbehandlingsprosesser utføres maskinelt, som rettslige
systemavgjørelser. I disse systemene har relevante rettsregler blitt tolket og oversatt til logiske
operasjoner i form av kildekode, og dataene som ligger til grunn for beregningen er ofte innhentet
maskinelt fra andre kilder. (Schartum 2008, 121-125, Cowan 2008, 176)
Som et ledd i sin funksjonalitet vil et fagsystem ofte motta, bearbeide og formidle
informasjon maskinelt. For å kunne bearbeide denne informasjonen må systemet kunne forholde
seg til maskinlesbare data, noe som nødvendigvis må medføre databaser med et stort antall
avgrensede datatyper. Videre vil de ulike fagsystemenes ensartede massesaksbehandling favorisere
gjenbruk av informasjon mellom ulike systemer. I forbindelse med søknad om studielån vil det for
eksempel være behov for mange typer dokumentasjon som allerede eksisterer i offentlige registre
og informasjonssystemer. Ved å hente denne informasjonen direkte fra disse registrene, framfor å
basere seg på innsendt papirdokumentasjon fra hver enkelt søker, vil søknadsprosessen være
raskere og mer lettfattelig for søkeren, samtidig som Lånekassens arbeidsmengde knyttet til hver
enkelt søknad reduseres. (Cowan 2008, 175-182)
For at systemene skal kunne utveksle ulike typer data krever dette at systemene er
tjenesteorienterte og at det er etablert rammer for interoperabilitet. Et tjenesteorientert system er
oppbygd på en måte som gjør at det kan tilby og utnytte informasjon og ressurser fra andre


systemer. Teknisk interoperabilitet innebærer at det er etablert en felles protokoll for utveksling av
informasjon mellom ulike systemer, og semantisk interoperabilitet sikrer at systemene har et
entydig begrepsapparat, altså at de har definert et felles sett med informasjonstyper som gir samme
mening fra system til system. Satt på spissen innebærer dette at systemene har et ønske om å
snakke sammen, at de har utviklet et felles språk, og at de forstår hverandre. Tjenesteorientering
og interoperabilitet inngår som en del av regjeringens målsetninger for IKT-arkitektur i staten, noe
som innebærer at en stor del av forvaltningens fagsystemer på sikt vil basere seg på disse
prinsippene (DIFI 2009).
Fagsystemer inngår som verktøy i et organs saksbehandling og produserer i mange tilfeller
saksdokumenter eller grunnlagsmateriale for saksbehandling. I mange tilfeller vil dette være
dokumenter som omfattes av journalføringsplikten, men som på grunn av sitt store antall ikke blir
journalført (Riksarkivet 2009, 19). Ut av Arkivlovens definisjon av et dokument som ”ein logisk
avgrensa informasjonsmengde” og arkiv som ”dokument som vert til som lekk i en verksemd”
framgår det at også data som inngår som del av et fagsystem kan kalles arkiv. Innenfor denne
brede dokumentdefinisjonen skilles det ofte mellom dokumenter i en mer tradisjonell forstand som
brev, telefakser, bilder, videogram mv. og registermateriale som i større grad er data oppstilt etter
en fast struktur (Fonnes u.d., 22-23). I internasjonal arkivteori distinkteres det ofte mellom
dokumenter som inngår i og dokumenterer handlinger (transaksjoner) og informasjon som skapes
for forskjellige formål i virksomheten. Registermateriale vil i mange tilfeller falle inn under det
sistnevnte, siden et register ikke nødvendigvis dokumenterer transaksjoner, men snarere gir et
bilde av den til enhver tid gjeldende situasjon (Fonnes u.d., 23). Kun den førstnevnte kategorien
regnes av enkelte arkivteoretikere som bevaringsverdig arkivmateriale, siden records-begrepet av
disse knyttes til bevisverdien, mens skandinaviske bevaringskriterier også vektlegger
informasjonsverdien (Riksarkivaren 2002, 5).
Dokumenter fører fram til en endelig versjon, der informasjonen ferdigstilles (”fryses”) for
ettertiden. De kan også avgrenses til en enkelt logisk enhet (Haugen 2003, 12). Et framtredende
trekk med registermateriale og registerlignende databaser er imidlertid at informasjonen ofte
oppdateres fortløpende, og at data ofte gjenbrukes på en mest mulig effektiv måte, uten at
endringene som utføres nødvendigvis kan spores (Bearman 1994, 29). En registerpost vil med
bakgrunn i dette kunne være et resultat av et uttall aktiviteter og transaksjoner. Registeret
gjenspeiler dermed ikke transaksjonene som skapte informasjonen, kun informasjonen som er et
resultat av disse. Om det ikke framgår hvilke transaksjoner som skapte en informasjonstype, vil
informasjonen heller ikke ha dokumentasjonsverdi, all den tid informasjonens opprinnelse vil være
ukjent. Om et dokument med tilhørende metadata (logisk avgrenset informasjonsmengde) ikke kan


avgrenses blant et fagsystems uttallige databasefelter og tekstdokumenter, vil verken struktur eller
kontekstinformasjon framgå, og faktorer som autentisitet, pålitelighet og integritet vil heller ikke
kunne sannsynliggjøres. Records-begrepet og dokumentasjonsverdi er følgelig knyttet til
spesifikke, dokumenterte aktiviteter og muligheten til å påvise sammenhenger mellom
informasjon, struktur og kontekst (Erlandsson 1997, 19, ICA 1997, 22).
Som tidligere nevnt vil fagsystemer i mange tilfeller produsere dokumenter som regnes
som saksdokumenter. Disse er følgelig omfattet av innsynsretten og kravet til offentlig journal som
følger av Offentleglova. Mange systemer vil også produsere informasjon som er gjenstand for
partsinnsyn etter Forvaltningsloven eller særlover. Dette krever funksjonalitet som muliggjør
produksjonen av rapporter og oppstillinger som oppfyller disse kravene. Demokratiske og
praktiske hensyn knyttet til offentlighetens innsynsrett vil også (etter min mening) tilsi at
journalopplysninger om saksdokumenter som blir produsert i fagsystemer ideelt sett bør inngå i
organets offentlige journal på internett (Riksarkivet 2009, 15) i likhet med dokumenter produsert
ved manuell saksbehandling. I motsatt fall vil fagsystemer kunne fungere som ”skyggearkiv” uten
den samme tilgjengeligheten som innholdet i organets sak/arkiv-system.
Ut i fra det foregående stilles det betydelige krav til utviklingen av et fagsystem som skal
bevare dokumentasjon for ettertiden. Samtidig som tilfredsstillelse av disse kravene vil medføre
betydelig arbeidsinnsats knyttet til utvikling av funksjonalitet som ikke vedrører fagsystemets
funksjonelle formål, synes det rimelig klart at framtidig bevaring i et arkivdepot vil være svært
komplisert, om ikke umulig, om bevaringsverdig dokumentasjon fra et stort antall fagsystemer
med vidt forskjellige løsninger på denne problematikken skal vedlikeholdes og migreres. Som
riksarkivar Herstad i sin tid påpekte, vil en svært arbeidskrevende bevaring av elektroniske arkiver
kunne gå på bekostning av mengden materiale som bevares. En standardisert tilnærming vil
imidlertid kunne lette dette arbeidet og dermed muliggjøre en større grad av bevaring, både ved å
gjøre det mulig å benytte standardiserte moduler i utviklingen av fagsystemer, og å bruke
ensartede framgangsmåter for håndtering av innholdet som på et senere tidspunkt overføres til et
arkivdepot. I denne sammenhengen vil selvdokumenterende datasystemer og innebygde
mekanismer for avlevering av informasjon være arbeidsbesparende. (Haugen 2003, 14, Sirevåg
2000, 28-30).
De fleste offentlige organer har i dag et sak/arkiv-system basert på NOARK 4, en
kravspesifikasjon for elektroniske arkivsystemer i offentlig forvaltning. Kravspesifikasjonen
beskriver et elektronisk sak/arkiv-system, der informasjonsinnhold, datastruktur og
systemfunksjonalitet defineres i en svært detaljert form. Samtidig som NOARK 4 løser de
grunnleggende arkivfaglige kravene som ble diskutert i besvarelsens første del, har den en lite


fleksibel tilnærming som i liten grad gjør den egnet til å ivareta de spesielle og mangeartede
behovene som det vide spekteret av fagsystemer krever. Arkivstrukturen i NOARK 4 er knyttet til
saksbegrepet, og de obligatoriske kravene til metadata for hver enkelt journalpost er svært
omfattende, i tillegg til at denne i hovedsak er beregnet på korrespondanse og interne notater
(Riksarkivet 2005 (1), 41-43, Riksarkivet 2005 (2), 23-28). Standarden skiller heller ikke mellom
de grunnleggende kravene til et digitalt arkiv og funksjoner som inngår i et sak/arkiv-system
(Riksarkivet 2005 (1), 19). NOARK 4 kan derfor sies, i likhet med tidligere utgaver, å bare rette
seg mot danningen av sakarkiver (Riksarkivet 2009, 33), selv om det riktignok finnes noen
fagsystemer som er tett integrert med NOARK 4 (ACOS u.d.).
NOARK 5 representerer et brudd med sakarkivfokuset. Framfor å spesifisere et komplett
arkivsystem med en fastsatt arkivstruktur, baserer den seg på en modulær oppbygning med en stor
grad av valgfrihet og fleksibilitet. Standarden definerer en indre kjerne, en ytre kjerne og NOARK
5 Komplett som i stor grad samsvarer med funksjonaliteten som i dag inngår i NOARK4-systemer.
Selv om den konseptuelle modellen for NOARK 5 ut i fra sin lagdelte oppbygning indikerer
atskilte systemer og funksjoner er dette imidlertid ikke noe krav, ett enkelt system kan ivareta en
eller alle funksjoner spesifisert i NOARK 5. (Riksarkivet 2009, 29-31,106)
Den mest grunnleggende delen er NOARK 5 indre kjerne, som inneholder den basale
arkivfunksjonaliteten. Kjernen kan alene fungere som en frittstående tjeneste i et driftsmiljø,
uavhengig av andre tjenester for å ivareta sine definerte funksjoner. Et viktig aspekt i denne
sammenhengen er imidlertid at kjernen i seg selv verken produserer dokumenter eller har definert
noe brukergrensesnitt, og dermed er avhengig av andre systemer for å kunne fylle sitt formål. Indre
kjerne må følgelig være tjenesteorientert for å kunne samvirke med andre systemer. Kjernen
inneholder funksjoner for dokumentfangst, der metadata tilføres og dokumentene plasseres i en
arkivstruktur. Funksjoner for gjenfinning sikrer gjenfinning av informasjon i arkivdanningsfasen,
mens kravene til bevaring/kassasjon og avlevering ivaretar behovet for å bevare den rette
dokumentasjonen for ettertiden. I kjernen skal det også inngå funksjoner for administrasjon, der
arkivadministratorer i tillegg til administrasjon av kjernens globale innstillinger, arkivstruktur mv.
også vil ha utvidete tilganger for feilretting, dvs. funksjoner som kan overstyre rollebaserte
tilgangsbegrensninger som pålegges brukere og systemer på utsiden av kjernen (Riksarkivet 2009,
28-29,36.101-102,106-107)
For at kjernen skal kunne fungere opp mot andre systemer, må det stilles krav til
implementeringen mellom disse. Dette ivaretas av kravene i NOARK 5 ytre kjerne. Hvilke
systemer som her velges vil i stor grad være valgfritt, men systemene må likevel tilfredsstille
kravene som er nødvendig for å utnytte den indre kjernen og tilfredsstille kravene i denne. En


større organisasjon kan for eksempel ha en global (ekstern) brukeradministrasjonsløsning som
styrer både pålogging til arbeidsstasjoner, e-postservere og en eller flere indre kjerner med
tilhørende informasjonssystemer (Riksarkivet 2009, 106-107,207), noe som kan gi en raskere og
mer oversiktlig brukeradministrasjon for organet som helhet. Den fleksible oppbygningen av
NOARK 5 muliggjør et uttall kombinasjoner av kjerner og tilhørende systemer. Organets
sak/arkiv-system (NOARK 5 komplett) kan benytte samme indre kjerne som et eller flere andre
systemer for massesaksbehandling, og informasjon som er skapt i disse kan dermed utnyttes av
funksjonaliteten i sak/arkiv-systemet, eksempelvis for å produsere en felles offentlig journal3, eller
å skape logiske arkivstrukturer som i større grad samsvarer med papirbaserte arkiver, der
informasjon fra forskjellige systemer kan samles i samme arkivstruktur.
En annen vesentlig endring med NOARK 5 er avleveringsformatet. En NOARK 4-
avlevering er basert på uttrekk fra 95 databasetabeller med både systeminformasjon og metadata
som hver avleveres som en separat datafil, samt to rapportuttrekk i nøstede XML-filer. Baktanken
bak et slikt komplisert avleveringsformat var at dataene på et senere tidspunkt kunne importeres i
et depotsystem basert på samme datamodell som NOARK 4. Dette har imidlertid vist seg å være
vanskelig å gjennomføre i praksis, da feil i de kompliserte datauttrekkene har gjort det vanskelig å
importere disse dataene, og at saker og journalposter har manglet i uttrekkene. NOARK 5 har
derfor adoptert OAIS-standarden i sitt avleveringsformat (Riksarkivet 2009, 101) som jeg vil
beskrive nærmere senere i oppgaven. En effekt denne omleggingen er at man vil få et mer bevisst
forhold til hvilke metadata som inngår i en avlevering (Riksarkivet 2008, 157) . NOARK 5 har
heller ikke videreført bruken av kortkoder for datafelters navn og innhold. Journalstatus i NOARK
5 kan for eksempel inneholde verdien ”ekspedert”, mens tilsvarende datatype i NOARK 4 er
definert som ”E”. (Riksarkivet 2009 (2), 9, Riksarkivet 2005 (2), 38-39). Når feltets innhold i seg
selv er meningsbærende vil misforståelser4 eller vesentlige behov for å referere til en datamodell
for å forklare en kortkode unngås. På sikt kan det jo hende at et stort antall typer spesialiserte saker
etter sektorspesifikke standarder (helse, barnevern, tekniske tjenester) avleveres med egne
metadata, noe som vil gjøre det spesielt viktig at disse er meningsbærende.
Tidligere i oppgaven har jeg trukket fram kravet til tjenesteorientering og interoperabilitet i
forvaltningen, samt problemer knyttet til fagsystemer og oppbygningen av NOARK 4. NOARK 5

3
Offentlig journal er betinget obligatorisk for ”arkiv underlagt Offentleglova” (Riksarkivet 2009, 136-137). Jeg tolker dette som at
det obligatoriske er at offentlig journal blir produsert for arkivet, og ikke nødvendigvis at individuelle fagsystemer tilknyttet en
felles indre kjerne må ivareta denne funksjonen hver for seg.
4
Kortkoden ”B” benyttes for eksempel syv ganger bare i standardkonfigurasjonen av NOARK 4: sak-, journalpost- og
dokumentstatus (under behandling), arkivstatus (bortsatt), kassasjonskode (bevares), forsendelsesmåte (med bud) og for
graderingen BEGRENSET (Riksarkivet 2005 (2), 20, 22, 43, 80, 108, 130).


medfører endringer i denne sammenhengen. Foruten den tidligere nevnte modulære oppbygningen
er den største endringen knyttet til registreringer og mappestruktur. Mens NOARK 4 i
utgangspunktet definerte saker og journalposter, for så på et senere tidspunkt få tilført loggede
dokumenter, har den nye standarden definert de overordnede konseptene mapper og registreringer.
En forenklet registrering er i praksis en videreføring av loggede dokumenter, altså en registrering
som ikke er søkbar og derfor normalt vil kunne hentes fram ved å åpne mappen den ligger i.
Metadataene tilknyttet registreringstypen er et absolutt minimum for å kunne knytte registreringen
til en arkivstruktur og en dokumentfil. En basisregistrering inneholder i tillegg tittel og forfatter,
mens beskrivelse, nøkkelord, offentlig tittel, oppbevaringssted mv. er betinget obligatriske eller
valgfrie felter. Den tredje typen registrering, journalpost, samsvarer i stor grad med NOARK4-
definisjonen og skal følgelig brukes for journalpliktige dokumenter. Sammenlignet med
journalpostens fokus på korrespondanse og interne notater, vil en basisregistrering kunne være
bedre egnet for fagsystemer og annen type dokumentasjon, samtidig som en forenklet registrering
gjør det mulig å arkivere dokumenter med minimale krav til metadata (Riksarkivet 2009, 62-67).
Registreringsnivået er videre knyttet til Dokumentbeskrivelse, men standarden er også på dette
punktet fleksibel, ved at en registrering kan knyttes direkte til et Dokumentobjekt i løsninger hvor
registreringer kun inneholder enkeltdokumenter. Nivået for dokumentbeskrivelse kan da utgå
(Riksarkivet 2008, 69-70).
Mappestrukturen i NOARK 5 samsvarer i sin oppbygning med registreringsnivået.
Utgangspunktet for alle mapper er en basismappe, som inneholder adekvate metadata for å knytte
mappen til en arkivstruktur. En saksmappe er en spesialisering av en basismappe, som i stor grad
samsvarer med definisjonen i NOARK 4. En nyhet i NOARK 5 er at både mappenivå og
klassering er valgfrie opsjoner. Informasjonssystemer som kun oppbevarer en ensartet type
dokumentasjon, eksempelvis et tegningsarkiv eller bilagsarkiv, vil derfor kunne utelate disse
nivåene. På den andre siden kan en basismappe nå også utvides med flere nivåer av undermapper,
noe som muliggjør at man for eksempel i et eiendomsarkiv kan ha en basismappe knyttet til en
eiendom, og flere undermapper knyttet til hver bygning eller etasje. I tillegg til obligatoriske
metadata slik de er definert i NOARK 5, kan egne metadatatyper defineres og tilføres. Dette
muliggjør spesialmapper etter fagområde og tema. En helsemappe kan for eksempel ha egne felter
for blodtype eller kjønn. (Riksarkivet 2008, 32, 55-62)
I innledningen til NOARK 5 blir behovet for integrasjon mellom fagsystemer og NOARK
framhevet som en viktig grunn for prosjektet (Riksarkivet 2009, 9). NOARK 5 vil etter min
mening være et godt utgangspunkt for en slik integrasjon igjennom sin tjenesteorienterte
oppbygning og svært fleksible kravstrukur. Mens integrasjon av fagsystemer med NOARK 4 i


mange tilfeller vil kunne bære preg av å forsøke å tilpasse terrenget etter kartet, fokuserer NOARK
5 på de grunnleggende kravene til digital langtidsbevaring av autentisk dokumentasjon.
En prosjektrapport konkluderer med at det er mulig å utvikle en NOARK kjerneløsning
som fri programvare (Fylkesmannen i Sogn og Fjordane 2008) noe som vil kunne ha vesentlig
betydning for utbredelsen av fagsystemer med støtte for standarden. Om systemleverandører og de
ulike fagsektorene i tillegg utarbeider bransjestandarder for den semantiske oppbygningen av ulike
mappetyper og metadata, vil man på sikt kunne oppleve en hverdag hvor informasjonen som ligger
i en NOARK-kjerne eksisterer i en ensartet og fristilt form, uavhengig av funksjonaliteten og
oppbygningen av fagsystemet som genererte den. Forvaltningen vil da kunne oppleve en betydelig
rasjonalisering ved å redusere behovet for implementering av grensesnitt mellom ulike
ustandardiserte fagsystemer som deler data eller migrering av data fra et gammelt system til et
nytt, og ved å gjøre informasjon skapt i flere ulike systemer tilgjengelig via ett enkelt grensesnitt.
Dette vil i betydelig grad understøtte Regjeringens mål om tjenesteorientering og interoperabilitet i
forvaltningens IKT-struktur. I så måte vil NOARK 5 også representere et skritt tilbake til
papirarkivenes fleksibilitet og uavhengighet, samtidig som fordelene med elektroniske arkiver kan
utnyttes.

Del C - De internasjonale trekkene i NOARK 5
Jeg vil innledningsvis i denne delen redegjøre for likheter og ulikheter mellom NOARK 5 og
Moreq 2, før jeg beskriver OAIS-modellen og diskuterer hvordan denne reflekteres i det nye
avleveringsformatet som er kravsatt i NOARK 5.

Moreq 2
Moreq 2 er en generell standard for en ERM – Electronic Records Managment. I motsetning til sin
forgjenger, som kom i 2001, åpner Moreq 2 for nasjonale tilpasninger av systemet, såkalte kapittel
0. Noark 5 inngår følgelig som et kapittel 0 til Moreq 2, og er den offisielle norske versjonen av
standarden. Siden Moreq 2 er en generell standard som er ment å kunne tilpasses en rekke lands
juridiske rammeverk og forvaltningsvesen, inneholder Moreq i liten grad spesifikke krav knyttet til
disse. Ved utviklingen av NOARK 5 har det vært et mål at krav som stilles i NOARK ikke skal
være i strid med krav i Moreq 2. Konkrete implementasjoner av standardene vil imidlertid ikke
være kompatible, og løsninger basert på Moreq vil følgelig ikke være et godkjent arkivsystem i
henhold til Arkivloven (Riksarkivet 2008, 25-26).
Noark 5 skiller seg fra Moreq 2 med det sterke fokuset på en indre og ytre kjerne. Selv om
Moreqs kapittel 10 definerer moduler med funksjonalitet som kan oppfylles ved bruk av eksterne


fagsystemer, er ikke de ulike delene av systemet i like stor grad tydeliggjort som adskilte lag i
Moreq som i Noark 5 (EU-kommisjonen 2008, 2 - 8) . Løsningen Noark 5 komplett har heller ikke
noe motstykke i Moreq, siden løsningen i stor grad er en kodifisering av norske rettsregler og
saksbehandlingstradisjoner. Som tidligere nevnt er det imidlertid ingen krav til at et NOARK 5-
system må bestå av adskilte lag, og det kan derfor være enklere å forstå NOARK 5s lagdeling som
en bevisst presentasjonsmåte for å tydeliggjøre modellens anvendelighet og tjenesteorientering,
enn en indikasjon på dramatiske forskjeller mellom måten Moreq og NOARK 5 kan
implementeres i et konkret system.
En vesentlig forskjell mellom de to modellene er arkivhiearkiet. Moreq har ikke definert
arkiv, arkivdel eller underarkiv. I stedet fokuserer standarden i større grad på en hiearkisk
funksjonsbasert classification på flere nivåer. Samtidig som dette avviker fra NOARKs tilnærming
til arkivstruktur, er Moreqs modell i praksis den faktiske oppstillingen av et sakarkiv slik det er
pålagt i Arkivforskriftens § 2-5, der en arkivboks eller skuff kan omfatte en undergruppe i
klassifikasjonssystemet, og videre deles opp i manilaomslag eller hengemapper inneholdende
saksmapper. I NOARK 5 forklares videreføringen av arkiv og arkivdel med behovet for å gjøre
standarden bakoverkompatibel med NOARK 4. Vesentlig funksjonalitet i systemet er også knyttet
til disse nivåene. Som NOARK muliggjør Moreq et hiearki av mappetyper; files og sub-files.
Moreq ser imidlertid ut til å ha en begrensning på kun ett nivå med sub-files, som videre kan
inneholde en volume. Noark 5 har som vi har sett tidligere en mappestruktur uten begrensninger i
antall nivåer. Forskjellen på sub-files og volumes er at førstnevnte er en inndeling etter innhold
eller type, eksempelvis for å skille ulike dokumenttyper fra hverandre, mens volumes har en
mekanistisk tilnærming etter antall dokumenter, tidsspenn osv. Hvis man på et punkt i strukturen
definerer at en file skal inneholde sub-files, eller at en sub-file skal inneholde volumes, må alle
underliggende files og sub-files gjenspeile dette, noe som ikke er et krav i NOARK. Verken file,
sub-file eller volume trenger imidlertid å være synlig i brukergrensesnittet, og prinsippet med
volumes vil derfor kunne være en virtuell konstruksjon som har likheter med den norske praksisen
med periodisering. Dette understøttes av kravet til at kun en volume kan være aktiv (åpen) i en
sub-file om gangen, og at plasseringen av fangede arkivdokumenter som en del av en volume i
følge kravspesifikasjonen vil være regelen snarere enn unntaket. (EU-kommisjonen 2008, 23,31-
32, Riksarkivet 2009, 35, 55-62).
Registreringsnivået i NOARK 5 ser ut til å skille seg fra kravene i Moreq. En record kan
inngå på et hvilket som helst punkt i strukturen, også direkte under klassering. (EU-kommisjonen
2008, 23) Mens NOARK skiller mellom forenklede registreringer, basisregistreringer og
journalposter, er det eneste kravet i Moreq at det skal være mulig å definere ulike record types


med spesielle metadatatyper (EU-kommisjonen 2008, 85-86). Moreq gjør det også mulig å skille
ut vital records, dvs. spesielt viktige arkivdokumenter, som vil kunne prioriteres ved backup.
Denne funksjonen gjør det mulig å ta backup av en avgrenset del av basen, for så å oppbevare
denne på et særlig sikkert sted. I NOARK 5 er det ikke definert en funksjon med et slikt formål.
(EU-kommisjonen 2008, 49-50).
NOARK 5 har en rekke rapporter og statistikker definert. Foruten rapporter basert på krav i
Arkivloven og/eller arkivfaglige behov som løpende journal, forfallsliste, arkivoversikt,
kassasjonsliste og liste for bortsetting, avlevering og overføring, vil en del av rapportene være
basert på forvaltningsrettslig lovverk og norsk saksbehandlingstradisjon. Offentlig journal er
tilpasset allmennhetens rett til innsyn slik den er definert i Offentleglova, mens restanseliste er
knyttet til Offentlighetlovens § 11 a om saksbehandlingstid (Riksarkivet 2009, 134-150). Moreq
definerer noen lignende arkivtekniske rapporter, og har i tillegg en større fokus på
produksjonsresultater, blant annet muligheten til å se produksjonen i systemet mellom bestemte
klokkeslett i et intervall av dager. Offentlig journal har imidlertid ikke noe klart definert motstykke
i form av en rapport i Moreq (EU-kommisjonen 2008, 109-114).
I løpet av mine studier av Moreq og NOARK 5 har jeg oppdaget noen tydelige nasjonale
trekk i NOARK som jeg har forsøkt å gjøre rede for i den foregående oppgavedelen. Likevel ser
NOARK ut til å være tydelig påvirket av Moreq, samtidig som norske arkiv- og
forvaltningsprinsipper blir holdt i hevd.

Open Archive Information System (OAIS)
Som nevnt i oppgavens første del, byr digital informasjon på vesentlige utfordringer i
arkivsammenheng. For at et elektronisk dokument skal kunne bevises som ekte og leses i sin rette
kontekst, må en rekke forutsetninger være oppfylt, både i arkivdannings- og depotfasen. I
oppgavens andre del trakk jeg fram bevaring av digital informasjon som en svært arbeidskrevende
prosess, der arbeidsmengden tilknyttet hvert objekt i praksis vil være omvendt proporsjonal med
hvor mye som kan bevares, og hvordan et standardisert avleveringsformat igjennom å redusere
arbeidsmengden vil gjøre det mulig å bevare større mengder informasjon. Jeg velger å fokusere på
OAIS funksjonsmodell og datamodell i det følgende, samtidig som jeg nedtoner den
administrative og juridiske delen av modellen.
ISO-14721 OAIS er i sin videste definisjon en referansemodell for et arkiv, som har som
formål å langtidslagre informasjon og dokumentasjon, og tilgjengeliggjøre denne for en
målgruppe. OAIS omfatter et informasjonssystem i en vid betydning, noe som kan omfatte både
maskin- og programvare, rutiner og arbeidsmetodikk så vel som menneskene som inngår i en


organisasjon, samt på hvilken måte OAIS-arkivet bør forholde seg til eksterne arkivskapere
(producers). Modellen definerer følgelig de fleste forhold og prosesser som vil være vesentlige i
forbindelse med langtidslagring av digital informasjon, selv om den også kan omfatte fysiske
objekter. På samme måte kan modellen omfatte informasjon i sitt videste begrep, og er følgelig
ikke avgrenset til arkivinstitusjoner. Den er også overordnet i den betydningen at den ikke
spesifiserer konkrete implementasjoner av modellen, selv om den riktig nok definerer et
minimumssett av krav som bør være oppfylt for at et arkiv kan kalles en OAIS. Den kan i så måte
oppfattes som en slags sertifisering eller kvalitetsnivå for en slik prosess (CCSDS 2002, 1-1 - 1-2,
2-9, 2-10)
OAIS funksjonsmodell består av tre aktører; en arkivskaper (producer), en arkivinstitusjon
eller depottjeneste basert på OAIS-modellen (managment) og brukere av materialet (consumer). I
samspillet mellom disse aktørene er det beskrevet sju prosessområder; Ingest, Archival Storage,
Data Managment, Administration, Preservation Planning og Access. Ved overføring av materiale
fra arkivskaper til depot blir materialet ført inn i OAIS-rammeverket (ingest), lagret for ettertiden
(Archival Storage) og tilgjengeliggjort. (Access). Data Managment henviser til systemet for
oppbevaring av materialet, mens Preservation Planning er strategien for hvilket materiale som skal
bevares, og hvor lenge. Administration er, som navnet tilsier, styring av OAISen som helhet, og de
prosessene som den omfatter. Dataene som inngår i en OAIS og behandles av disse
prosessområdene er modellert som informasjonspakker og kan deles opp i tre hovedtyper. En
Submission Information Package (SIP) som sendes til OAIS-institusjonen fra en arkivskaper. En
Archival Informational Package (AIP) som behandles i OAIS-institusjonen. En Dissemination
Information Package (DIP) som formidles av OAIS-institusjonen til en consumer på forespørsel.
Forskjellen på disse pakkene ligger i hovedsak i hvilke metadata som inngår, men innholdet kan
også være forskjellig, eksempelvis i en DIP hvor sensitive opplysninger har blitt skjermet. All den
tid NOARK 5 som (jeg senere vil vise) definerer en fullstendig avlevering som en AIP, må
nødvendigvis en DIP med et enkeltstående dokument ikke ha samme omfang. (CCSDS 2002, 4-1,
4-2, Haugen 2003, 12)
Informasjonspakkene (AIP) i OAIS består i prinsippet av tre deler. Den første delen er
innholdsinformasjonen (Content information), selve dokumentet som skal bevares. Den andre
delen er bevaringsbeskrivende informasjon (Preservation, Description, Information) som
beskriver dokumentets proveniens, kontekst, en unik identifikator (Reference) for dokumentet,
samt informasjon om pakkens integritet og autentisitet (Fixity), eksempelvis en sjekksum som
genereres ut i fra dataene som inngår i Content information. Denne sjekksummen har som formål å
avdekke eventuelle endringer / manipulasjoner som kan ha blitt utført. Del 3, Packaging


information binder de to andre delene sammen. I tillegg til selve informasjonspakken inngår det i
tillegg et nivå med Descriptive Information, dvs. informasjon som muliggjør framhenting av rett
informasjonspakke i et større system. Det vil i tillegg eksistere en kunnskapsbase (Knowledge
Base), både hos individer og hos institusjonen som i samspill med representasjonsinformasjonen
(Representation / tekniske metadata) sikrer at en informasjonspakke kan forstås. (CCSDS 2002, 2-
3 - 2-6, 4-34).
En AIP kan ha flere former. En mulighet er videreføring av NOARK4s løsning, hvor
dokumentobjektet peker til en dokumentfils unike filnavn, og at filen dermed ligger separat fra
metadatainformasjonen. En annen løsning er å konvertere filens binære innhold til en tekststreng
(Base64) for så å inkludere denne strengen i XML-filen med metadata. Dette vil være en svært
robust løsning i og med at filens innhold innkapsles i tilhørende metadata og man derved vil
oppnå en fysisk binding mellom innholdsinformasjon og metadata. Filen må da konverteres både
før avlevering og hvis man på et senere tidspunkt får behov for lese innholdsinformasjonen, en
omfattende konverteringsjobb. En slik løsning har imidlertid blitt valgt i Australia og vil antagelig
være gjennomførbar. (Riksarkivet 2008, 159).
Ut i fra funksjonskravene til avlevering slik de er definert i NOARK 5 versjon 2.0, vil det
valgte avleveringsformatet ha likheter med NOARK 4.0-tilnærmingen. Dokumentfiler i
arkivformat eksporteres enkeltvis og knyttes til arkivstrukturen fra dokumentobjektnivået, hvor
også dokumentets checksum forekommer for å sikre dokumentenes autentisitet og integritet.
Arkivstrukturen eksporteres som én XML-fil, med mindre denne filens størrelse krever en
oppstykking. En checksum av alle metadata skal også avleveres, for å sikre at filen ikke er korrupt
eller har blitt endret. Basens endringslogg (som for øvrig også er viktige metadata), samt offentlig
/ løpende journal for samme periode eksporteres som separate filer (Riksarkivet 2009, 92-101)
Sammenlignet med avleveringsformatet til NOARK 4 synes den største endringen å være
at avleveringsformatet som tidligere nevnt fokuserer på objektene som avleveres, og ikke
systemets oppbygning. Mens data om en journalpost med tilhørende dokumenter i NOARK 4
kunne være fragmentert over flere titalls tabeller, og man i praksis må gjenskape hele basen for å
utnytte den, vil informasjonen i det nye avleveringsformatet være gruppert i en XML-struktur der
alle relevante data vedrørende en mappe, registrering eller dokumentobjekt ligger samlet.
Arkivstrukturen ivaretas med lenking mellom ulike objekter, ved hjelp av tagger som
referanseBarn og referanseForelder. (Riksarkivet 2009 (3)).
Det finnes så vidt jeg vet ikke noen konkret og felles metadatastandard for OAIS relatert til
RMS-systemer. Datafeltene som inngår i avleveringsuttrekkene ser imidlertid ut til å være
særnorske. En sammenligning med Moreq 2 viser at begge standardene har nummererte datatyper


som begynner med M, men det ser ikke ut til å være noe samsvar mellom de ulike feltene knyttet
til nummereringen. M005 som i NOARK identifiserer versjonsnummer for et dokumentobjekt
(dokumentversjon), samsvarer for eksempel med feltet Use.status.vital_record i Moreq 2 (EU-
kommisjonen 2008 (2), 55, Riksarkivet 2009, 73). Navngivelsen av avleveringsuttrekkets
datafelter ser derfor ut til å være unikt for NOARK 5.
OAIS-påvirkningen i NOARK 5 er først og fremst synlig i et nytt avleveringsformat. Som
tidligere nevnt er OAIS en referansemodell for en hel arkivdepottjeneste, og endringene som har
skjedd fra NOARK 4 til NOARK 5 vil derfor kun favne om en liten del av OAIS. Likevel ser det
nye avleveringsformatet ut til å være langt mer logisk strukturert enn forgjengeren, ved at
informasjon vedrørende et objekt ligger samlet med lett forståelige referanser mellom de ulike
objektene. All den tid NOARK 5 også går bort i fra praksisen med å bruke kortkoder for mange av
sine datatyper, antas det nye avleveringsformatet å være betydelig mer egnet for sitt formål enn
tilsvarende format for NOARK 4.

Avsluttende kommentarer
Fundamentet for arbeidet med elektroniske arkiver ligger i Arkivlovens formål om å sikre og
bevare arkiver med ”monaleg kulturelt eller forskningsmessig verde eller som inneheld rettsleg
eller viktig forvaltningsmessig dokumentasjon”. Jeg har i løpet av denne oppgaven forsøkt etter
beste evne å belyse ulike problemstillinger og løsninger som følger av en overgang til elektroniske
arkiver, og hvordan positive sider med ny teknologi også medfører negative konsekvenser.
Flere spørsmål jeg har stilt meg selv under arbeidet med denne oppgaven forblir ubesvart.
Det mest interessante i nåtid vil være å se hvordan NOARK 5 i praksis vil bli implementert. Et
kanskje større spørsmål, som nok ikke vil kunne besvares med det første, er om digital
dokumentasjon som skapes i nåtid vil kunne oppfylle sin rolle i framtiden.


Siterte verk

ACOS. Hva er ACOS Levekår?
http://www.acos.no/artikkel.aspx?AId=298&back=1&MId1=14&MId2=195 (funnet 05 26,
2009).

Bearman, David. Electronic Evidence - Strategies for Managing Records in Contemporary
Organizations. Pittsburg: Archives and Museum Informatics, 1994.

CCSDS, Consultive Committee for Space Data Systems. Reference Model for an Open Archival
Information System (OAIS) - Blue book. Washington DC: Consultive Committee for Space
Data Systems, 2002.

Cowan, Astrid Mjærum og Ingunn Bakkene. «Lånekassen i brukernes tjeneste.» I Elektronisk
forvaltning på norsk - Statlig og kommunal bruk av IKT, av Arild Jansen & Dag Wiese
Schartum (red), 173-196. Oslo: Fagbokforlaget, 2008.

Datatilsynet. Sviktende tilgangsstyring i elektroniske pasientjournaler? Lovforslag om å tillate
direkte tilgang til pasientjournaler på tvers av virksomhetsgrensene. 04 2009.
http://www.datatilsynet.no/upload/Dokumenter/publikasjoner/rapporter/Ttilgang%20p%C3
%A5%20tvers_270409.pdf (funnet 05 16, 2009).

DIFI. «Overordnede IKT-arkitekturprinsipper for offentlig sektor.» 03 04 2009.
http://www.difi.no/IKT-arkitekturprinsipper_BHNq1.pdf.file (funnet 04 26, 2009).

Erlandsson, Alf. Ica Studies # 10 - Electronic Records managment - A literature review. Paris:
International Council on Archives, 1997.

EU-kommisjonen. Moreq 2, Appendix 9: Metadata model. Brussel: EU-kommisjonen, 2008 (2).

—. MoReq2, Model Requirements for the Management of Electronic Records, Specification,
Update and Extension 2008. Brussel: EU-kommisjonen, 2008.

FAD, Fornyings- og Administrasjonsdepartementet. «Veileder til eForvaltningsforskriften.» 20 07
2007. http://www.regjeringen.no/nb/dep/fad/dok/Veiledninger_og_brosjyrer/2007/veileder-
til-eforvaltningsforskriften.html?id=476581 (funnet 05 20, 2009).

Fonnes, Ivar. «Kapittel 1: Dokumentasjon og arkiv & Kapittel 2: Elektronisk arkiv i et
arkivteoretisk perspektiv.» I Elektronisk dokumentasjon og arkiv, 4-38. Oslo:
Arkivakademiet.

Forsvarets arkivadministrasjon. Høringsuttalelse - Ny versjon av Noark Arkivsystem; NOARK 5.
24 0- 2007. http://riksarkivet.no/noark-5/fd_3.pdf (funnet 05 16, 2009).

Fylkesmannen i Sogn og Fjordane. NOARK 5 kjerne som fri programvare - rapport fra
innovasjonsprosjekt støttet av FAD. 22 08 2008. http://www.usit.uio.no/it-
dir/skrifter/arkivsystem/rapport.pdf (funnet 05 20, 2009).

Haugen, Jon Atle. «Standarder for arkivbeskrivelse.» Arkivråd. Organ for Norsk arkivråd (4) ,
2003: 8-14.


ICA. Electronic Records: A Workbook for Archivists (ICA Study 16). Paris: International Council
on Archives, 2005.

—. Guide for managing electronic records from an Archival Perspective. Paris, Frankrike:
International Council on Archives, 1997.

ISO. ISO 15489-1:2001. Geneve: ISO, 2001.

Jansen, Arild. «E-Forvaltning: Perspektiver, systematikker og begreper.» I Elektronisk forvaltning
på norsk - Statlig og kommunal bruk av IKT, av Arild & Schartum, Dag Wiese (red) Jansen,
19-38. Oslo: Fagbokforlaget, 2008.

Jansen, Arild, og Dag Wiese Schartum. «Kap. 4: Tekniske sikkerhetstiltak.» I
Informasjonssikkerhet. Rettslige krav til sikker bruk av IKT, av Arild Jansen og Dag Wiese
Schartum, 78-97. Oslo: Fagbokforlaget, 2005.

Lov om arkiv. (04 12 1992).

«Lov om behandling av personopplysninger (personopplysningsloven).» 14 04 2004.

«Lov om rett til innsyn i dokument i offentleg verksemd.» 19 05 2006.

NSM. Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT
operasjonsmåte. 12 12 2006.
https://www.nsm.stat.no/Documents/Veiledninger/Partisjonert%20operasjonsm%C3%A5te
%20(V-PA-01)%202006-12-12.pdf (funnet 05 16, 2009).

Nygaard, Lars. «Tekniske metadata knyttet til elektronisk arkivmateriale.» I Rapporter og
retningslinjer, Arkivverkets forskningsseminar Gardermoen 2002, 55-63. Oslo:
Riksarkivaren, 2002.

Riksarkivaren. Rapport fra Bevaringsutvalget - mars 2002. Oslo: Riksarkivaren, 2002.

Riksarkivet. «BEST.» 27 07 2006. http://riksarkivet.no/arkivverket/lover/elarkiv/noark-
4/BEST.html (funnet 05 17, 2009).

—. Høringsutkast til NOARK 5 (utsendt versjon). OSLO: Riksarkivet, 2008.

—. NOARK 4.1 Del 1 - Funksjonsrettet beskrivelse. Nettversjon hentet fra Riksarkivets sider,
datert 17.08.2005. Oslo: Riksarkivet, 2005 (1).

—. Noark 4.1 Del II - Tekniske spesifikasjoner. Oslo: Riksarkivet, 2005 (2).

—. Noark 5 - Kravspesifikasjon versjon 2.0. Oslo: Riksarkivet, 2009.

—. Vedlegg til NOARK 2.0 - Metadatakatalog. Oslo: Riksarkivet, 2009 (2).

—. XML-skjema Noark 5 versjon 2.0. 03 04 2009 (3).
http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5/xmlskjema_v20.html (funnet
05 28, 2009).


—. XML-skjema Noark 5 versjon 2.0. 03 04 2009.
http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5/xmlskjema_v20.html (funnet
05 28, 2009).

Schartum, Dag Wiese. «Kap 5: Fra rettstat til rettstatsautomat.» I Digital makt. Informasjons- og
kommunikasjonsteknologiens betydning og muligheter, av Tore (Red) Slaataa, 118-135.
Oslo: Gyldendal Akademisk, 2008.

Sirevåg, Trond. «Hvorfor er det problematisk å bevare elektroniske arkiver? Og hva blir
konsekvensene for informasjonsfriheten hvis de går tapt?» Arkivmagasinet (2), 2000: 27-32.

Sosial- og helsedirektoratet. Veileder for å ivareta informasjonssikkerhet i IPLOS-systemet. 02
2003.
http://www.helsedirektoratet.no/vp/multimedia/archive/00062/Brukerveiledning_Sik_62919
a.pdf (funnet 05 16, 2009).

Suderman, Jim. «Context, Structure and Content: .» New criteria for appraising electronic
records. 02 11 2001. http://www.mybestdocs.com/suderman-
wholepaper7_postscript011102.htm (funnet 05 05, 2009).

Teknologirådet. Elektroniske spor og personvern. Oslo: Teknologirådet, 2005.

Yeo, Geoffrey og Sheperd, Elizabeth. Managing Records: A handbook of principles and practice.
London: Facet Publishing, 2003.

Arkiv2020 - Dokumenthåndtering og elektronisk arkiv - Seminaroppgave

Recommended

Recommended

More Related Content

More from Magne Haagen Grøtting

More from Magne Haagen Grøtting (9)

Arkiv2020 - Dokumenthåndtering og elektronisk arkiv - Seminaroppgave