Helt digitalt flöde - en checklista

Från Sydarkiveras Wiki

Att arbeta helt digitalt och papperslöst innebär förändrade arbetssätt och nya rutiner. De tekniska förutsättningarna måste finnas på plats för att det digitala flödet ska fungera effektivt, men den stora utmaningen ligger hos användarna. Känner sig användarna trygga i det nya arbetssättet? Finns det tydliga rutiner och instruktioner för hur man ska arbeta? Kan man vara säker på att de nya digitala kommunikationsvägarna fungerar tillfredställande?

Avsnitten är tänkt att fungera som ett hjälpmedel och checklista för att inte glömma någon aspekt i arbetet med att gå över till en helt digital informationshantering. Utgångspunkten är ett dokument- och ärendehanteringssystem, men principerna och frågeställningarna fungerar även för andra verksamhetssystem där handläggning sker, som socialtjänstens system, specialsystem för tillståndsgivning, lärplattformar etc. System som enbart bygger på databaser och register, som elevdatabaser och geografiska informationssystem – GIS utgår från att informationen kontinuerligt uppdateras och kräver därför en annan hantering än den som finns beskriven här.


Verksamhetssystemet

Att arbetat helt digitalt handlar delvis om teknik. Säkerligen krävs det ett verksamhetssystem för att kunna uppfylla de tekniska krav som behöver ställas på informationsflödet, speciellt om det är en mer komplex hantering eller om informationen ska bevaras och överföras till ett digitalt slutarkiv. I processen att gå över till ett helt digitalt arbetssätt behöver tekniken ses över och eventuellt behöver ni beställa nya funktioner eller en utveckling av ert verksamhetssystem. Men innan ni gör det, måste ni först klargöra hur ni ska arbeta; vilka pappersbaserade rutiner behöver ni förändra eller ersätta med digitala? Först efter att ni har en idé om ert nya arbetssätt, kan ni beställa teknik. Och bara om ni behöver. Tekniken ska inte ska styra hur ni arbetar, utan tvärs om. Att beställa teknik för tidigt i processen kan bli onödigt dyrt.

Support

Förändringar kräver tid, både för att utveckla nya arbetssätt och att lära nytt. Helt digitala flöden innebär ofta att antalet användare ökar – handläggare och chefer som tidigare har haft en administratör att förlita sig, förväntas nu utföra samma sak direkt i systemet. Det här kräver att det finns tid och resurser för vägledning och hjälp internt i organisationen. För att användarna ska känna sig trygga i nya arbetssätt och teknik behöver de känna att det finns hjälp att få. Annars är det lätt hänt att användarna utvecklar egna rutiner eller skapar sin egen pappersbackup. Det är även möjligt att det kan krävas mer support från leverantören av verksamhetssystemet och det är en god idé att se över supportavtal innan man gör över till ett helt digitalt arbetssätt.

Tillgänglighet – systemets servicenivå

De flesta arbetar idag i sina verksamhetssystem en slags hybridmiljö mellan digitalt och analogt; informationen skapas digitalt, skickas och kommer in digitalt, pappershandlingar skannas för att kunna hämtas direkt från systemet o s v, men informationen skrivs ut eller bevaras på papper för handläggning eller arkivering. Pappershandlingarna används som en säkerhetskopia för den information som finns i systemet. Vid ett helt digitalt arbetssätt finns inte den möjligheten kvar och det kanske förändrar kraven på tillgänglighet i systemet. Vad händer om systemet går ner – hur länge klarar ni att vara utan informationen utan att verksamheten äventyras? Vanligtvis brukar systemets tillgänglighet avtalas med leverantören genom ett så kallat Service Level of Agreement, SLA eller servicenivåavtal på svenska. Där brukar det finnas uppgifter om olika nivåer av fel, efter vilken tid felsökning ska påbörjas och felet vara avhjälpt samt vilken acceptans för fel som kan tolerera. Ett helt digitalt arbetssätt kräver kanske en annan nivå av tillgänglighet än tidigare. Men högre tillgänglighet kostar och innan ni ändrar avtalet är det en bra idé att göra en risk- och konsekvensanalys: Vilka situationer kan uppkomma och vad innebär det om informationen inte är tillgänglig? Hur allvarliga är konsekvenserna? Resultatet från analysen hjälper er att hitta rätt nivå på avtalet. En användbar beskrivning av hur en riskanalys och hur den kan användas finns på: https://www.informationssakerhet.se/metodstodet/analysera/#riskanalys

Säkerhetskopiering

I ett helt digitalt arbetssätt finns inte längre en säkerhetskopia i pappersform att tillgå. Förmodligen behöver informationen säkerhetskopieras oftare än tidigare. Precis som kring tillgänglighet behöver ni göra en analys av i vilka situationer informationen som hämtats in eller skapats i systemet inte går att återskapa och vad det innebär för verksamheten. Finns det åtgärder ni kan göra för att förhindra en informationsförlust? Exempelvis ni låta information som kommit in via en e-tjänst ligga kvar en tid i e-tjänsten innan den raderas. Beroende på vem som sköter backupfunktionen i er organisation, kan det vara nödvändigt att se över hur avtalen ser ut.

Övriga tekniska funktioner

Använder ni redan ett hyfsat modernt verksamhetssystem finns det förmodligen fler funktioner än vad som används. I samband med att ni påbörjar arbetet med att ställa om till ett helt digitalt arbetssätt bör ni gå igenom systemet ordentligt för att veta vilka möjligheter ni har redan idag. Finns det möjlighet att ersätta pappersbundna rutiner med digitala med teknik som finns tillgängligt redan nu? Ett exempel är digitala signaturer; istället för att rakt av ersätta analoga underskrifter på handlingar med en digital signatur, är det mer rationellt att först gå igenom vilka handlingar som juridiskt kräver en underskrift. Övriga underskrifter kan kanske ersättas med funktioner för kontroll och granskning av behörig användare i systemet. (Länk till någon form av checklista för att införa digitala signaturer.) En förutsättning för att arbeta helt digitalt i verksamhetssystemet är att tekniken fungerar bra. Systemet ska vara inte vara under utveckling, lida av barnsjukdomar, vara buggigt, trögt och opålitligt. Undermåliga digitala verktyg riskerar både informationsförlust och leder både till onödig stress hos användaren.


Information in i systemet

Förutsättningen för helt digitala flöden är att informationen kommer in i verksamhetssystemet digitalt redan från början.

E-tjänster och digitala formulär

Det är vanligt att införandet av e-tjänster går hand i hand med processen att börja arbeta helt digitalt. Fördelen med e-tjänster är att det blir möjligt att styra informationen på ett sätt som göra att den blir korrekt redan från början: Avsändaren är verifierad, alla uppgifter som behövs för handläggningen finns med etc. En väl konstruerad e-tjänst med en bra koppling mellan e-tjänsteportal och verksamhetssystem innebär minimalt med administrativt arbete. Om det inte är viktigt att avsändaren verifierar sin identitet är det möjligt att använda ett digitalt formulär. Möjligheterna att styra informationen är ungefär densamma som i en e-tjänst. I princip fungerar ett digitalt formulär som ersättning för en pappersblankett.

E-post

Ett av ändamålen bakom att börjar arbeta helt digitalt brukar vara att man vill effektivisera administrationen. Men om det inte är möjligt att hantera e-posten på ett smidigt sätt är det risk att man inte får den effektivisering man önskar, eftersom e-posten vanligtvis är centralt i en organisations informationsflöde. Kan verksamhetssystemet hantera in- och utgående e-post? Kan systemet hantera bilagor i e-posten? Användaren ska inte tvingas spara ner informationen lokalt från verksamhetssystem eller e-postprogram för att kunna hantera informationen mellan de båda programmen.

Ersättningsskanning

Ambitionen kring helt digitala flöden är att styra över användarna mot e-tjänster för att informationen in i systemet ska vara både verifierad och korrekt strukturerad. Men ni behöver räkna med att en del av informationen fortfarande kommer in i pappersform och för att kunna arbeta helt digitalt behöver ni skanna in den till systemet. Ersättningsskanning brukar innebära att pappershandlingen gallras efter skanning, vilket gör att det kräver noggranna kvalitetskontroller och tydliga rutiner för att säkerställa att ingen information går förlorad. Det krävs även ett gallringsbeslut för att kunna gallra pappersoriginal.


Bok.png

Läs mer på sidan:



Övriga kommunikationssätt

Antalet kommunikationsvägar har vuxit mycket under den senaste tiden och information kan inkomma till en organisation på många olika sätt; sociala medier, SMS, chattar, mobilappar etc. De viktigaste vägarna kommer nog inom en överskådlig framtid att vara dock e-tjänster, e-post och pappershandlingar. Dessa informationssätt behöver ni utarbeta väl fungerande rutiner för, samtidigt som ni tar höjd för att information även kan komma in via nya och oväntade vägar.


Information ut ur systemet

På samma sätt som informationen behöver komma in i systemet digitalt redan från början i ett helt digitalt arbetssätt, behöver informationen kunna kommuniceras ut ur systemet digitalt på ett tillfredställande sätt.

E-tjänster

Fördelen med e-tjänster är att mottagaren hämtar informationen genom att logga med sitt e-legitimation och ni behöver inte bekymra er om informationen innehåller känsliga personuppgifter eller sekretess. Det går även att verifiera att mottagaren tagit emot informationen.

Digitala signaturer

Förmodligen vill ni ersätta underskrifterna på papper med en motsvarande digital signatur i ert nya arbetssätt. Men innan ni gör det behöver ni analysera vilka signeringar som faktiskt kräver en verifierad underskrift och vilka som kan ersättas med andra funktioner i systemet. Digitala signaturer är komplicerat att hantera, speciellt över tid. Därför vettigt att begränsa dem till ett minimum. Här kan ni läsa mer om elektroniska signaturer.

Digitala stämplar

Det finns digitala funktioner som motsvarar den analoga stämpeln och som kan vara en viktig funktion när man skickar filer till mottagare utanför organisationen. Filen eller handlingen kan förses med en stämpel som anger ankomst- eller beslutsdatum, handlings-, ärende- eller beslutsnummer, att handlingen är digitalt signerad etc. Den digitala stämpeln blir ett sätt att verifiera hur informationen hanterats, dess sammanhang och hur den kan återsökas. Informationen finns egentligen i verksamhetssystemet, men när en handling lämnas ut från systemet kan det vara viktigt att informationen följer med filen och digitala stämplar kan vara ett sätt ett sätt att hantera det.

Säkra meddelanden

Ett alternativ till e-tjänster om man behöver skicka känslig eller sekretessbelagd information eller har behov av att verifiera mottagaren är Mina meddelanden. Infrastrukturen för Mina meddelanden tillhandahålls av DIGG – Myndigheten för digital förvaltning. Genom Mina meddelanden har mottagaren skapat en digital brevlåda för att kunna kommunicera på ett säkert sätt med offentliga aktörer. Åtkomsten till Mina meddelanden sker med av e-legitimation. Ni kan läsa mer om hur Mina meddelanden fungera på DIGGs hemsida: https://www.digg.se/digital-post/offentlig-aktor

E-post

Om det inte informationen innehåller sekretess eller känsliga personuppgifter är det möjligt att skicka information med vanlig e-post. För att kunna göra det på ett smidigt sätt behöver ni kunna hantera e-posten direkt från verksamhetssystemet. Vanlig e-post innebär dock att det är svårare att verifiera att mottagaren fått informationen.

Papperspost

Även om ambitionen är att arbeta helt digitalt kan det vara tillfällen när informationen behöver skickas i pappersform med den vanliga postgången. Det behöver därför inte vara orimligt krångligt att skriva ut handlingarna och verifiera att de skickats på med posten. Digitala stämplar kan vara en hjälp för att inte manuellt behöva förtydliga vilken typ av information som skickas.


Lagra information i systemet

Om inte all information som finns i systemet är gallringsbar, behöver ni fundera över hur informationen lagras i systemet eftersom ni förr eller senare behöver få ut informationen.

Arkivuttag

Det är en stor fördel om verksamhetssystemet har en exportfunktion för informationen, antingen för att leverera till ett digitalt slutarkiv eller för att förenkla konverteringen av informationen till ett nytt system. Äldre verksamhetssystem kan sakna exportfunktioner, vilket kan göra det svårt och dyrt att hantera informationen över tid. Därför är det viktigt att ställa krav på exportfunktioner vid upphandling av nya system.

Filformat

Ni behöver se över filformaten för att det ska vara hållbara över tid för att fungera att öppna och läsa längre fram. Använd så öppna och standardiserade filformat som möjligt och undvik filformat som är knutna enbart till en typ av program. Hantering av filformat från de vanligaste kontorsprogrammen är det förmodligen helt oproblematiskt. Däremot kan det bli problem med information från ljud och bild, ritningar, information som är inbäddat i ett program etc. Om det finns unika filformat som behövs i verksamheten kan det vara en idé att göra en kopia av filen i ett mer standardiserat format för att vara säker på att informationen kommer att kunna hanteras. Det är även viktigt att filerna kan låsas för redigering i verksamhetssystemet vid en viss tidpunkt. Begreppet allmänna handlingar bygger på att informationen har inkommit, upprättats eller expedierats från en myndighet och därför är det viktigt att kunna visa hur informationen såg ut just vid den tidpunkten.

Data och metadata

Verksamhetssystem hämtar ibland information från andra databaser, som fastighets-, befolknings- eller adressregister. För att informationen ska vara korrekt över tid behöver informationen som hämtas lagras i systemets egen databas. När man tittar på informationen vid ett senare tillfälle ska den vara densamma som när den hämtades. Exempel: Ett bygglov som söks på en fastighet ska ha kvar den ursprungliga fastighetsbeteckningen i ärendet, även om den styckas av och får en ny fastighetsbeteckning några år senare. Det är också viktigt att de data som finns är begripliga vid konvertering eller arkivuttag. Finns det exempelvis ett namn i databasen ska det vara tydligt vilken typ av namn det är – sökande, handläggare, granne etc.


Gallra och rensa i systemet

De flesta som har arbetat i en hybridmiljö har haft rutin att hantera gallringen och rensning i pappersakterna, men inte i verksamhetssystemet. Många verksamhetssystem har funktioner för gallring, men används inte. För att gå över till ett helt digitalt arbetssätt behöver ni överföra de analoga gallringsrutinerna till den digitala miljön. Den stora förändringen som behöver göras är förmodligen att de som arbetat med informationen, d v s handläggaren, måste ta större ansvar för att städa och ange gallringsfrister. Säkerligen kommer ni att behöva tydliggöra rutinerna för gallring och göra dem kända för många fler än tidigare. Rensa digitalt innan ärendet avslutas I en pappersakt är det tydligt vad som är postit-lappar, utkast, minnesanteckningar etc. och som inte utgör allmän handling utan kan rensas bort. I en digital miljö är det svårare och mer tidskrävande, vilket gör att rensning bör utföras av den arbetat direkt med informationen. I klartext innebär det att en handläggare inte kan lämna ett avslutat ärende till en administratör som städar och ordnar i efterhand.

Gallra efter fastställda gallringsfrister

Viss del av gallringen kan säkerligen utföras genom att klassificera informationen rätt och därmed koppla till aktuella gallringsbeslut. Övrig gallringsbar information behöver handläggarna ta ansvar för att ange gallringsfrist i samband med att informationen skapas eller ärendet avslutas.


Bok.png

Läs mer på sidan:



Att genomföra förändringen

Det krävs en del förutsättningar för att lyckas med förändringen att gå över till ett helt digitalt arbetssätt: Den grundläggande tekniken måste finnas på plats och vara pålitlig. Det måste finnas, tid, resurser och tålamod i en organisation för att lyckas med en större förändring. Har man alltför bråttom i processen samtidigt som man inför ny och oprövad teknik riskerar det att leda till stressade och frustrerade medarbetare som vantrivs på jobbet.

Trygghet

Det viktigaste för att lyckas i förändringsprocessen är att de som ska arbetat på ett nytt sätt känner sig trygga med de nya rutinerna och i tekniken. Och räkna med att det är en process som tar tid och inte går att forcera fram. Underskatta inte den trygghet som finns i att skriva ut ett papper och många kommer nog att uppleva det som obehagligt att gallra inskannade originalhandlingar första gången.

Risk- och konsekvensanalyser

En del trygghet kan ni skapa genom att tänka er igenom det värsta som kan hända när ni arbetar helt digitalt och hitta strategier för hur ni ska hantera det, om det inträffar. Gör ett ordenliga risk- och konsekvensanalyser. Alla kommer inte att vara positivt inställda till förändringen att arbeta helt digitalt. Somliga har också en väl utvecklad katastroffantasi – använd dem! Katastroftänkarna är guld värda i arbetet kring risker och hur ni kan hantera dem. En användbar modell för risk- och konsekvensarbetet kan ni hämta här: https://www.informationssakerhet.se/metodstodet/analysera/#riskanalys Och när ni hittat era svaga punkter behöver ni testa: Fungerar våra idéer i praktiken? Finns det andra lösningar? Support – att leda förändringsarbetet Se till att det finns personer internt som användarna kan luta sig mot för att få hjälp och svar på sina frågor. För att lyckas med att skapa trygghet i ett nytt arbetssätt behöver ni skapa en atmosfär där det är högt i tak och det inte finns några dumma frågor eller användare anses inte ha tillräckligt “digital mognad”. De som leder förändringsarbetet behöver få tid och resurser för den här arbetsuppgiften. Ett förändringsarbete som har perfekta rutiner och fantastisk teknik kommer ändå att misslyckas om användarna inte är med på tåget.

Tålamod, kompetens och tid

För att lyckas i förändringsarbetet behöver ni se det som ett utvecklingsarbete och kompetenshöjning inom organisationen. Och att det är en process som kräver både tid och resurser. Alla förändringar behöver ha fokus på att det ska fungerar enkelt och smidigt för användaren, både inom och utom organisationen.


▼ HANDBOKEN ▲

Verksamhetsområden

Arkivleveranser

Arkivredovisning

Arkivtillsyn

Dataskydd

Digitalisering - digitalt arbetssätt

Hantera, lagra och förvara

Hemliga handlingar

Informationshantering

Insyn och åtkomst

Organisation och roller

Praktiskt arbete i arkivet

Standarder

Systemförvaltning

Särskilda informationstyper

Guider till Sydarkiveras verktyg

External testbed / Extern testbädd

VerkSAM Arkivredovisning