Att förstå vilka lagar, regler och riktlinjer som en myndighet, kommun eller region behöver ta hänsyn till när det gäller hantering och lagring av data är komplext. Riktlinjer som styr vilka lagar och regler som gäller varierar dessutom.
Utöver det behöver man också tänka på att den snabba tekniska utvecklingen på digitaliserings- och dataområdet utmanar lagar och regelverk som inte alltid hänger med i den snabba tekniska utvecklingen.
Både i Sverige och på EU-nivå pågår arbete med harmonisering och vi kan förvänta oss förändringar. De lagar, regler och riktlinjer som vi främst behöver ta hänsyn till är:
- Tryckfrihetsförordningen
- Arkivlagen
- Arkivförordningen
- Offentlighets- och sekretesslagen (OSL)
- Förvaltningslagen Patientdatalagen (PDL)
- Socialstyrelsens föreskrifter
- Lag om kommunal bokföring och redovisning
- Dataskyddsförordningen (GDPR)
- PSI-Direktivet
- Riksarkivets föreskrifter (RA-FS och RA-MS)
- SKR riktlinjer
I vår guide “Därför är e-arkiv viktigare än någonsin” beskriver vi de lagar och regler som vi behöver följa kopplat till digital lagring. Vi beskriver också andra faktorer som gör att en satsning på ett modernt e-arkiv är viktigare än någonsin.
Detta ämne har aktualiserats ytterligare i en artikel publicerad på DN.se. Men det behöver inte vara svårt att göra rätt. En tydlig struktur på data, behörighet och sekretess är viktiga komponenter för att enkelt kunna söka upp efterfrågad information, oavsett om det är aktuella ärenden eller information som bevaras i ett e-arkiv.
Flera av dessa lagar, regler och riktlinjer har på senare tid förändrats och vi har fler viktiga förändringar att vänta. Vi har nog alla införandet av GDPR i färskt minne.
En av de lagar som kommer förändras är PSI-direktivet. Den 20 juni 2019 antogs det så kallade nya PSI-direktivet av EU. Det innebär att medlemsländerna behöver uppdatera sin egen lagstiftning. I Sverige är det PSI-lagen, som trädde i kraft år 2010, som gäller. Här är några av nyheterna.
Tillgängliggöra värdefull data via API:er
Förslaget specificerar att visst data som har stort allmänt intresse och som kan vara användbart till att effektivisera samhället samt skapa miljöförbättringar sannolikt att klassas som värdefull data.
Tillgängliggöra dynamisk data
Dynamisk data är data som genereras via IoT sensorer. Förslaget är att denna typ av data ska tillgängliggöras direkt efter insamling via API:er.
Data från offentliga bolag
Det beskrivs också en önskan om att offentliga bolag i större utsträckning ska tillgängliggöra data. Det är dock inget skall-krav.
Nyttjande av API:er
API:er är ett samlingsbegrepp för hur en maskin kan läsa data. Generellt beskrivs att allt mer data behöver tillgängliggöras på detta sätt.
Vår slutsats är att vi redan nu behöver börja förbereda oss för att tillgängliggöra allt mer data som finns lagrat via e-arkivlösningar. Vi behöver också se över hur data kan göras tillgängligt i större utsträckning via API:er.
