Selv om planen kommer med gode punkter i digitaliseringskapittelet, er det mye rom til forbedring.
Vi mener at hovedregelen for digitalisering av offentlige tjenester bør være å sikre intern kompetanse og egen utvikling av løsninger, gjennom faste ansatte. Helseplattformen Midt-Norge er et skrekkeksempel på det som skjer som man outsourcer digitalisering av velferdstjenesten.
Vi mener også at innsamlede helsedata er et felles gode som må være underlagt et offentlig forvaltningsregime. Det må sikre at private aktører ikke kan monopolisere teknologien gjennom å få full kontroll over data. Det er statens ansvar å beskytte pasienters rettigheter og landets suverenitet og sikkerhet, en offentlig forvaltning av helsedata skal også bidra til kvalitetssikring av teknologien, og et fritt og åpent forsknings- og næringsmiljø.
Les hele vårt innspill under:
Innspill til Stortingsmelding 9 – 2024: Nasjonal helse- og samhandlingsplan 2024–2027
Attac Norge takker for muligheten til å bidra med innspill til Meld. St. 9 St. 2024 Nasjonal helse- og samhandlingsplan 2024–2027. Attac har i en årrekke arbeidet med problemstillinger knyttet til digitalisering, med spesielt fokus på digitalisering av offentlige tjenester. Derfor kommer vi med innspill til kapittel 9: Digitalisering i helse – og omsorgstjenesten – raskere gjennomføring og realisering av nytte.
Denne stortingsmeldingen er et godt eksempel på samordning av digitaliseringspolitikk, og har svært mange gode momenter i rundt digital forvaltning. Vi ønsker velkommen satsingen på standardisering, bruk av APIer og det å utvikle en overordnet digital løsning rundt HelseNorge. Vi ønsker å spille inn forslag som vil styrke denne digitaliseringsplanen når det gjelder hvordan nye løsninger bør utviklet og når det gjelder data og kunstig intelligens.
Om modellen for utvikling av digitale løsninger
Alle oppgaver innenfor helsetjenesten blir berørt av digitaliseringsprosessen, og den digitale infrastrukturen må sees på som en del av kjernevirksomheten i alle virksomheter. Å se på digitale løsninger som noe man kjøper inn på linje med sengetøy eller sprøyter, såkalt hyllevare, slik man gjorde på 2000-tallet går ikke an lenger.
Digitale løsninger er ikke ferdige når de er «levert», innføringen av løsningen tilsvarer kanskje 75% av jobben. Det bør derfor ligge til grunn som prinsipp for digitalisering av helsesektoren at løsninger hele tiden må utvikles og tilpasses. Innkjøp av ferdig-løsninger og innleie av midlertidig ekstern kompetanse gjør dette mindre fleksibelt. Hovedregelen bør derfor være å sikre intern kompetanse og egen utvikling av løsninger, gjennom faste ansatte.
Det offentlige bør lære av det private og bruke modellen som kalles «DevSecOps», altså at utvikling, sikkerhet og drift er tre sider av samme sak og utføres av samme enhet. Det innebærer at disse tre funksjonene er «inhouse», altså at man har egne ansatte som har kompetansen og kontrollen over dette.
Modellen, slik vi har sett med Helseplattformen og forrige tiårs satsning på eHelse, der man leier inn konsulentbyråer til å styre prosessen fra starten og lager enorme anbud for systemer som skal løse alt på en gang og så overlater utviklingen til anbudsvinner, er dyr og dårlig. Slike anbud fører til såkalt «fossefallsmetodikk» der alt skal leveres samtidig, i henhold til kontrakt, noe som skaper problemer slik vi nå har sett i Helse Midt-Norge. I kapittelet legges det vekt på «trinn for trinn»-utvikling, mens man samtidig trekker fram Helseplattformen som et godt eksempel. Vi mener Helseplattformen heller bør framstå som et skrekkeksempel på dårlig samhandling med de som skal bruke systemet, og at hovedårsaken er at man har outsourcet all kompetanse vekk fra sektoren selv. Å sette i gang anbudsprosesser uten man har nok egen kompetanse til å forstå hvilke tekniske behov man egentlig har vil aldri gå bra. Innleie og anskaffelser må være et tillegg, ikke en erstatning for egen kompetanse.
Det er også avgjørende å unngå det som kalles «innlåsning» (lock-in), altså at deler av eller hele den digitale infrastrukturen blir helt avhengig av enkelte private leverandører, slik vi har sett med Helseplattformen. Når private selskaper eier selve den digitale strukturen vil de kunne øke prisen uten reell konkurranse, slik vi nå ser med Microsoft i Europa. Det gjør også at det er vanskeligere å skape kontinuerlig samhandling og tilpasning med de som skal bruke systemet.
NAV, Skatteetaten og Altinn er eksempler på offentlige etater som med hell har satset på egne utviklere og åpen kildekode i egne løsninger. Åpen kildekode vil gi økt fleksibilitet og hindre at man låses til en leverandør. Her vil vi trekke fram prinsippet «offentlige midler, offentlig kode», som betyr at all utvikling av digitale tjenester som skjer i offentlig regi også kan tas i bruk av andre. Det gjelder private bedrifter som bygger nye tjenester på offentlig kode, men også eksempler som der NORAD har hatt prosjekter der afrikanske land som har tatt i bruk norsk-utviklede løsninger. Prinsippet kan med fordel innføres i helsesektoren.
Om data og kunstig intelligens
Data og kunstig intelligens krever egne tiltak for å komme befolkningen til gode. I stortingsmeldingen står det at «Tjenesten har selv ansvar for kvalitetssikring og validering av løsninger for å sikre at de er gode nok for formålet.» Dette er ikke holdbart, det må mye sterkere reguleringer til. Kvalitetssikring og validering må bygge på etablerte verifiseringsmekanismer og standarder slik man har for alle andre teknologier (som ISO-standarder). Det må stilles krav til både maskinlæringsmodellene og dataene som er brukt for å trene maskinen.
Helsedata må også sikres særskilt av hensyn til personvern og nasjonal sikkerhet. Løsninger der helseaktører lagrer data på amerikansk-eide (evt. kinesiske eller indiske) sky-tjenester innebærer en nasjonal sikkerhetsrisiko og store utfordringer for personvern. Schrems-dommene, samt avsløringene fra Snowden om overvåkningen av europeiske toppolitikere, viser at amerikansk etterretnings tilgang til data kan være en reell risiko.
Tilsvarende må vi sikre at data må forvaltes som et felles gode. Helsedata er verdifulle for utviklingen av kunstig intelligens, men enkeltaktører kan ikke få eiendomsrett til slike data de prøver i dag. Innsamlede helsedata må være underlagt et offentlig forvaltningsregime som sikrer at private aktører ikke kan bruke kontroll over data til å monopolisere kontroll over teknologien. Demokratisk kontroll over data er nødvendig for å kunne kvalitetssikre teknologien, for å kunne ha en fri og åpen forskning og for å sikre pasienter og ansattes rettigheter.
Vi anbefaler følgende merknader til kapittel 9:
1. For å oppnå effektiviseringsgevinster ved digitalisering, og unngå dyre og dårlige prosesser trengs en ny modell for å utvikle digitale løsninger. Følgende prinsipper legges til grunn.
- Digitale løsninger er en del av kjernevirksomheten i helsevesenet, og alle deler av helsevesenet må ha tilstrekkelig egen kompetanse til å sikre forsvarlig drift og utvikling av disse løsningene.
- Digitale løsninger utvikles kontinuerlig. Drift, utvikling og sikkerhet må derfor være samordnet, og skje i tett dialog med de som skal bruke løsningene.
- Effektiviseringsgevinster kan bare oppnås ved at digitale løsninger innføres trinn for trinn med kontinuerlige tilbakemeldinger og testing. Nye løsninger må lages for å erstatte gamle i små steg for å unngå kaos.
- Egne ansatte med ansvar for drift, sikkerhet og utvikling skal være hovedregelen, mens innleie og anskaffelser gjøres ved ekstra behov og spesialiserte oppgaver.
- Ved anbudsprosesser må det være tilstrekkelig egen kompetanse i virksomheten til å vurdere de tekniske behovene før prosessen settes i gang.
- Bruk av åpen kildekode vil gi økt fleksibilitet i alle ledd, og løsninger utviklet for det offentlige burde følge prinsippet om «offentlige penger, offentlig kode». Dette vil åpne for viderebruk og videreutvikling av nye tjenester bygd på offentlig finansierte løsninger og slik styrke det digitale markedet i Norge.
2. Kunstig intelligens skaper nye utfordringer og muligheter for helsevesenet. God regulering av data og algoritmer er nødvendig i helsesektoren for å sikre at dette kommer befolkningen til gode. Følgende prinsipper må legges til grunn:
- For å ta i bruk kunstig intelligens på en trygg måte må det etableres verifiseringsmekanismer og standarder for data og læringsmodeller (algoritmer) som sikrer at kunstig intelligens-teknologien gjør det den skal gjøre. Dette hindrer at skjevheter i datagrunnlag eller begrensninger i modellene (såkalt «hallusinasjon») fører til diskriminering og andre feil.
- For å sikre personvern og nasjonal sikkerhet må alle helsedata alltid være helt underlagt norsk jurisdiksjon, og i hovedsak lagres i Norge.
- Data, slik det brukes til å utvikle kunstig intelligens og andre datadrevne teknologier, må regnes som et fellesgode. Innsamlede helsedata må være underlagt et offentlig forvaltningsregime som sikrer at private aktører ikke kan bruke kontroll over data til å monopolisere kontroll over teknologien.
Med vennlig hilsen,
Diego Marin Rios
Leder Attac Norge