Sekretess vid outsourcing - en förstudie

Fi 2009:01/2015/4 Sekretess vid outsourcing - en förstudie E-delegationen 2015-03-19

Innehåll

2

Sammanfattning Bakgrund Outsourcing, dvs. att till underleverantörer överlåta utförandet av funktioner som tidigare har skötts i egen regi, är en viktig del i myndigheternas strategier för att utveckla e-förvaltningen. Många myndigheter har t.ex. utkontrakterat drift och förvaltning av myndighetens informationssystem, tekniskt stöd såsom it-support och teknisk bearbetning såsom skanning, tryck och postbefordran av dokument. I vissa fall innebär outsourcing att tjänsteleverantören och dennes personal får tillgång till uppgifter som hos myndigheten är sekretessreglerade och därmed inte utan särskild prövning får lämnas ut. I förarbetena till den numera upphävda sekretesslagen förordas för en sådan situation, nämligen då en skrivbyrå anlitas för utskrift av handlingar som innehåller sekretessbelagda uppgifter, att myndigheten ställer krav på att det utförande företaget ska sluta avtal om tystnadsplikt med sin personal. Huruvida ett sådant krav är tillräckligt för att en myndighet ska kunna lämna ut uppgifter i samband med outsourcing har dock nyligen ifrågasatts av Riksdagens ombudsmän (JO), som i ett beslut den 9 september 2014 riktade allvarlig kritik mot två vårdgivare som hade anlitat ett privat företag 3

för vissa läkarsekreterartjänster. JO menade att vårdgivarna inte hade haft rättsligt stöd för att lämna ut de sekretessbelagda uppgifter om patienter som läkarsekreterarna behövde för att kunna utföra den kontrakterade tjänsten. Avgörande vikt lades av JO vid att läkarsekreterarna inte omfattades av någon straffsanktionerad tystnadsplikt, till skillnad från vårdgivarnas egen personal. Denna förstudie syftar till att klarlägga rättsläget rörande i vad mån sekretess utgör ett hinder för outsourcing och skapa underlag för en bedömning av om det finns anledning för delegationen att överväga författningsåtgärder inom området. Prövning av skaderekvisit Inför ett utlämnande av sekretessreglerade uppgifter måste myndigheten pröva om sekretessen gäller gentemot mottagaren, dvs. den aktuella leverantören. Om sekretessen är reglerad utan skaderekvisit gäller s.k. absolut sekretess, vilket innebär att uppgifterna kan röjas endast med stöd av en sekretessbrytande bestämmelse. Om den aktuella sekretessbestämmelsen däremot är försedd med skaderekvisit ska myndigheten göra en sekretessprövning, dels utifrån den skaderisk som typiskt sett är förbunden med uppgifter av det slag som avses, dels med beaktande av de kunskaper som myndigheten har om mottagaren, dvs. hur denne kommer att hantera uppgifterna och vilken spridningsrisk som finns. En aspekt som enligt JO är särskilt viktig att beakta vid denna sekretessprövning är huruvida leverantören omfattas av en tystnadsplikt som är straffsanktionerad. Enligt vår mening bör det dock vid prövningen av om skaderekvisitet är uppfyllt inte bara beaktas om någon straffsanktionerad tystnadsplikt i traditionell mening gäller för mottagaren av uppgifterna. 4

Bedömningen bör på motsvarande sätt påverkas av om mottagaren är bunden av någon annan straffsanktionerad bestämmelse som i praktiken får samma effekt som en tystnadsplikt. I förstudien analyseras vilka andra straffrättsliga sanktioner än ansvar för brott mot tystnadsplikt som skulle kunna aktualiseras om en leverantör vidarebefordrar eller själv utnyttjar en uppgift som han eller hon fått kännedom genom sitt uppdrag åt myndigheten. Bland annat konstateras att ansvar för trolöshet mot huvudman kan vara av relevans såvitt avser sådana tjänster som innebär att leverantören självständigt handhar kvalificerad teknisk uppgift eller övervakar skötseln av sådan angelägenhet eller uppgift, t.ex. vissa typer av it-drift. När det gäller sådana sekretessreglerade uppgifter om enskilda som inte kan anses vara av särskilt integritetskänsligt slag anser vi dock att utgångspunkten vid sekretessprövningen bör vara att en avtalsreglerad tystnadsplikt räcker för att man ska kunna konstatera att sekretess inte gäller gentemot tjänsteleverantören. En annan tolkning skulle förändra sekretessens innebörd jämfört med den som beskrivs i sekretesslagens lagmotiv, vilket i sin tur, utan att vara motiverat ur ett integritetsperspektiv, skulle försvåra en effektiv förvaltning. På motsvarande sätt bör en avtalsreglerad tystnadsplikt i normalfallet ge ett tillräckligt skydd för sådana uppgifter som sekretessreglerats till skydd för allmänna eller kommersiella intressen, med undantag för vissa uppgifter som har ett särskilt uttalat skyddsbehov med hänsyn till Sveriges internationella relationer eller rikets säkerhet. För den sistnämnda typen av särskilt känsliga uppgifter, liksom för vissa särskilt skyddsvärda uppgifter om enskildas personliga förhållanden, kan det däremot antas att sekretess 5

skulle anses gälla gentemot en tjänsteleverantör, om utförarens personal varken omfattades av en straffsanktionerad tystnadsplikt eller av någon motsvarande straffsanktionerad befogenhetsinskränkning. Röjandebegreppet Om det kan konstateras att en planerad outsourcing kräver ett tillgängliggörande av uppgifter för vilka sekretess gäller även gentemot tjänsteleverantören, måste myndigheten ta ställning till om uppgifterna kommer att göras tillgängliga på ett sådant sätt att uppgifterna anses vara röjda i offentlighets- och sekretesslagens mening. I förstudien analyseras därför röjandebegreppets närmare innebörd. Enligt förarbetena till sekretesslagen tycks att röja kunna översättas med att låta någon ta del av en hemlig uppgift, oavsett om mottagaren faktiskt har tagit eller kommer att ta del av uppgiften. Av Högsta domstolens rättspraxis avseende innebörden av uttrycket röjer uppgift i brottsbalkens bestämmelse om vårdslöshet med hemlig uppgift, framgår dock att det avgörande för straffansvar främst är om uppgiften har blivit tillgänglig för någon obehörig under sådana omständigheter att man måste räkna med att den obehörige kommer att ta del av uppgiften. Även om rättsfallet rör gränsen för när det straffrättsliga ansvaret inträder, torde ett liknande resonemang kunna föras också i fråga om den närmare innebörden av röjandebegreppet enligt offentlighets- och sekretesslagen. Enligt vår uppfattning bör det i vart fall inte betraktas som ett röjande i offentlighets- och sekretesslagens mening om en hemlig uppgift har gjorts tillgänglig för en utomstående på ett sådant sätt att det förefaller osannolikt att mottagaren tar del av uppgifterna. Vid outsourcing av exempelvis it-drift skulle en 6

sådan situation kunna föreligga om tjänsteavtalet har försetts med ett tydligt förbud för leverantören och dennes personal att ta del av den information som hanteras i systemen, krav på kontrollmekanismer såsom loggning och kännbara civilrättsliga sanktioner vid överträdelser. Nödvändigt utlämnande En planerad outsourcing kräver emellertid i vissa fall att ett faktiskt röjande sker, antingen av uppgifter för vilka absolut sekretess gäller eller av sådana särskilt skyddsvärda uppgifter som efter en sekretessprövning kan konstateras vara sekretessbelagda även gentemot utföraren, trots att denne är bunden av en avtalsreglerad tystnadsplikt. I sådana situationer krävs stöd av en sekretessbrytande bestämmelse för att utlämnande av uppgifterna ska kunna ske och outsourcingen komma till stånd. Av särskilt intresse bedömer vi den sekretessbrytande bestämmelse vara som anger att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Förstudien innehåller därför en analys av syftet bakom den bestämmelsen och av JO:s tolkning av den i det ovan nämnda ärendet. Syftet med bestämmelsen om nödvändigt utlämnande är att förhindra att sekretessregleringen gör det omöjligt för en myndighet och dess personal att sköta sina uppgifter, dvs. att fullgöra det uppdrag som följer av myndighetens instruktion, andra författningar, regleringsbrevet och särskilda regeringsbeslut. Även om bestämmelsen ska tillämpas restriktivt är vår bedömning att avsikten inte har varit att den ska tillämpas endast i situationer av undantagskaraktär. I linje med förarbetenas konkreta exempel på situationer då bestämmelsen 7

kan tillämpas anser vi att ett tillgängliggörande av uppgifter i samband med sådan outsourcing som sker i syfte att dra nytta av utförarens expertkompetens eller tekniska utrustning, i särskilda fall bör anses utgöra ett nödvändigt utlämnande och därmed vara tillåtet. Den sekretessbrytande bestämmelsen om nödvändigt utlämnande bör alltså under vissa omständigheter kunna tillämpas vid outsourcing av teknisk bearbetning eller teknisk lagring, såsom it-drift eller vissa dokumenthanteringstjänster, samt tekniska hjälptjänster, t.ex. avseende it-support. Trots det utrymme som offentlighets- och sekretesslagen ger till utlämnande av sekretessreglerade uppgifter, kan det inte uteslutas att det kan förekomma enstaka situationer då en samhällsekonomiskt välmotiverad outsourcing inte kan ske, pga. att sekretess hindrar ett utlämnande av de uppgifter som tjänsteleverantören behöver ha tillgång till. Under sådana omständigheter kan myndigheten genom anställnings- eller uppdragsavtal knyta den fysiska person som ska utföra uppgiften till sig på ett sådant sätt att denne enligt 2 kap. 1 OSL kan anses delta i myndighetens verksamhet. Detta utgör dock inte outsourcing i begreppets egentliga betydelse, eftersom arbetsuppgiften då alltjämt utförs i myndighetens egen regi. Bedömning Det finns tyvärr inga prejudicerande rättsfall eller vägledande förarbetsuttalanden som tydliggör exakt i vilka avseenden eller under vilka omständigheter som gällande rätt hindrar ett utlämnande av sekretessreglerade uppgifter till en tjänsteleverantör i samband med outsourcing. Rättsläget måste därför i någon mån, i vissa avseenden, bedömas som osäkert. 8

Denna förstudie visar dock att offentlighets- och sekretesslagen kan tolkas på ett sätt som ger ett relativt och normalt tillräckligt stort utrymme för sådana utlämnanden, förutsatt att tjänsteavtalet tydligt anger leverantörens befogenheter och skyldigheter i fråga om tystnadsplikt, behandling av personuppgifter, rätten att ta del av information och egenkontroll av överträdelser. På det område som kanske är av störst relevans för en effektiv och väl fungerande e-förvaltning, nämligen teknisk bearbetning, teknisk lagring och tekniska hjälptjänster, visar förstudien dessutom att utlämnanden i särskilda fall skulle kunna anses vara nödvändiga, och därmed lagliga, för att myndigheten ska kunna fullgöra sin verksamhet. De bedömningar rörande sekretess som en myndighet måste göra inför en planerad outsourcing kan i vissa fall framstå som komplicerade att utföra och fel kan givetvis ibland uppstå. Den omständigheten att gällande rätt på detta område är delvis otydlig kan medföra en oro för att till och med en mycket noggrann analys senare kan visa sig vara felaktig, vid en rättslig prövning av redan gjorda utlämnanden. Dessa olägenheter utgör dock enligt vår bedömning inte ett tillräckligt starkt skäl för delegationen att lämna förslag till författningsändringar. Såvitt vi kan bedöma mot bakgrund av vad som framkommit under förstudien torde det nämligen vara mycket få fall av outsourcing som inte kan komma till stånd, pga. av offentlighets- och sekretesslagens utformning. Som redan har nämnts kan en planerad outsourcing ofta anpassas på olika sätt, i syfte att åstadkomma ett förfarande som är förenligt med sekretessregleringen. Om sådana anpassningar i något fall inte skulle vara möjliga eller meningsfulla, måste arbetsuppgiften visserligen i stället utföras i myndighetens egen regi, med hjälp av anställd personal och osjälvständiga uppdragstagare som alla agerar som offentliga funktionärer och omfattas 9

av offentlighets- och sekretesslagens krav. Det är emellertid enligt vår uppfattning inte heller självklart att outsourcing alltid ska utgöra ett reellt alternativ, om ett sådant förfarande exempelvis skulle kunna medföra risker ur ett integritetsperspektiv. På sikt kan det vara önskvärt om regelverket kunde förtydligas i syfte att förenkla förfarandet vid utlämnande av uppgifter till en tjänsteleverantör. Vi anser emellertid att förstudien inte ger tillräckligt stöd för slutsatsen att behovet av sådana författningsändringar för närvarande är så stort att delegationen bör initiera ett sådant ärende. Däremot anser vi att det är uppenbart att myndigheterna kan vara betjänta av vägledning rörande dessa frågor. Mot den bakgrunden bör delegationen uppmana [det organ som kommer att ta över delegationens roll] att utarbeta en sådan vägledning. 10

1 Uppdragen E-delegationen ska enligt sina direktiv (Fi 2009:19) redovisa till regeringen om den i sitt arbete identifierar regelverk som på ett olämpligt sätt hindrar elektroniskt informationsutbyte. Vid behov ska delegationen lämna förslag till författningsändringar. Genom att Riksdagens ombudsmän (JO) i ett beslut den 9 september 2014 har riktat allvarlig kritik mot två vårdgivare, som genom outsourcing anlitat ett privat företag för vissa tjänster, har fråga uppkommit om sådana hinder föreligger mot outsourcing inom offentlig förvaltning. Eftersom outsourcing är en viktig del i myndigheternas strategier för att utveckla e- förvaltningen bör de oklarheter som uppstått rörande de rättsliga förutsättningarna för outsourcing undanröjas. I det aktuella beslutet fann JO att den sekretess som gäller hos vårdgivare hindrar att uppgifter lämnas ut till tjänsteleverantörer, trots att de omfattas av en avtalsreglerad tystnadsplikt. Ärendet har väckt uppmärksamhet bland svenska myndigheter och föranlett spekulationer om sekretesslagstiftningen skulle begränsa myndigheternas möjligheter att använda sig av outsourcing, även på helt andra områden än det som JO-fallet rör. Vid ett seminarium om JO-beslutet som E- delegationen anordnade den 20 januari 2014 deltog 145 personer, varav flertalet representerade någon myndighet. E- 11

delegationen beslutade efter detta seminarium att låta delegationens rättsliga expertgrupp genomföra en förstudie, i syfte att klarlägga rättsläget och skapa underlag för en bedömning av om det finns anledning för delegationen att överväga författningsåtgärder inom området. E-delegationen gav den 18 februari 2015 advokaten Per Furberg i uppdrag att, under ledning av delegationens kansli och i samverkan med den rättsliga expertgruppen, genomföra en kartläggning av i vilken mån myndigheter har lämnat annan i uppdrag att utföra uppgifter för myndighetens räkning, vilka olika kategorier av outsourcing det är fråga om, och hur myndigheterna rättsligt har hanterat de frågor om sekretess och tystnadsplikt som outsourcingen har aktualiserat. Samma dag gav E-delegationen Maria Jonsson i uppdrag att, under ledning av delegationens kansli och i samverkan med den rättsliga expertgruppen, utreda i vilken mån sekretesslagstiftningen begränsar myndigheternas möjligheter att göra sekretessreglerade uppgifter tillgängliga för en utförare i samband med outsourcing, samt att, med utgångspunkt i en kartläggning av vissa myndigheters outsourcingstrategier, analysera om det finns behov av eller redan förekommer sådan outsourcing som innebär att uppgifter lämnas ut till utföraren, trots att uttryckligt stöd för ett sådant utlämnande saknas i gällande rätt. Genom denna förstudie redovisas uppdragen. 12

2 Bakgrund 2.1 Myndigheternas arbetsformer Sverige har en i huvudsak väl fungerande offentlig förvaltning. Hur den utvecklas, organiseras och styrs är emellertid av stor betydelse för samhällsutvecklingen. Ett löpande arbete bedrivs därför för att se över och förändra den offentliga förvaltningens uppgifter och organisation. En delvis ny fördelning av arbetsuppgifter och specialisering av verksamheter har blivit nödvändiga inslag för att möta behovet av förändring och uppnå balans mellan delvis motstående intressen av offentlighet och sekretess, rättssäkerhet, informationssäkerhet och personuppgiftsskydd. En utgångspunkt har i detta sammanhang varit det i lagen (1996:1059) om statsbudgeten reglerade kravet på effektivitet och god hushållning med statens medel. Myndigheternas kontinuerliga arbete med att utveckla verksamheten utifrån medborgarnas och företagens behov och att hitta nya sätt att organisera produktionen av offentliga tjänster, den s.k. produktionslogiken, är grundläggande för att uppnå ökad kvalitet och produktivitet i offentlig förvaltning och en nyckel till den framtida tillväxtpotentialen i svensk ekonomi (prop. 2009/10:175 s. 87). Som en del i detta arbete för att öka effektiviteten och minska de administrativa kostnaderna inom offentlig förvalt- 13

ning har varje myndighet att pröva om verksamheten i dess olika delar bör utföras i egen eller i annans regi. Ett syfte är att genom ökad samordning inom det allmänna öka kostnadseffektiviteten och kvaliteten och förbättra möjligheterna till konkurrensutsättning i takt med att marknaden utvecklas. Här kan vinster finnas från både kostnads- och kvalitetssynpunkt om viss verksamhet koncentreras. Regeringen har också bedömt att det är viktigt att utvecklingen på marknaden följs parallellt med att samordningen i staten förbättras och att förvaltningen tar tillvara det kunnande som finns hos marknadsaktörer när det gäller utveckling av olika typer av tjänster, bl.a. administrativa stödtjänster. I takt med att en väl fungerande marknad utvecklas bör delar av verksamhetsstödet kunna utföras av tredjepartsleverantörer för att därigenom skapa maximala effektivitets- och kvalitetsvinster för det allmänna (a. prop. s. 90). Dessa möjligheter till administrativ samordning har analyserats i flera sammanhang, bl.a. i E-delegationens delbetänkande Strategi för myndigheternas arbete med e-förvaltning (SOU 2009:86). 2.2 Reglering och ansvarsfördelning Den reglering som gäller för myndigheterna bygger emellertid vanligtvis på att varje myndighet anses ha möjlighet att utföra sina uppgifter med egna medel, utan att behöva vända sig till någon utanför sin organisation (jfr prop. 2011/12:106 s. 15). På samma sätt fördelas ansvaret enligt olika regelverk normalt med utgångspunkt i att varje myndighet svarar för sin verksamhet och att gränserna mellan olika myndigheter och andra organ är tydliga. I praktiken har dock ett omfattande förändringstryck aktualiserat nya gränsdragningsfrågor, utifrån ständigt nya krav på 14

att det allmännas verksamheter ska ta tillvara kostnadseffektiva tjänster och vidareutvecklas i samverkan. Dessa strukturförändringar har ställt bl.a. reglerna om handlingsoffentlighet och sekretess på prov, särskilt när ändrade förutsättningar byggt på it-miljöns möjligheter att behandla uppgifter närmast oberoende av tid och plats. Det brukar också finnas en organisatorisk dimension, där ny teknik används som ett medel för att uppnå organisatoriska fördelar, genom att koncentrera verksamheter, ta tillvara expertkunskap och fördela arbete så att tillfälliga arbetstoppar kan hanteras. Ett syfte med de senaste årens statliga organisationsförändringar har även varit att öka rättssäkerheten. Förvaltningens organisering och arbetsfördelning ska vara sådan att det tydligt framgår vem som är ansvarig för vad (prop. 2009/10:175 s. 30). Regeringen har visserligen det övergripande ansvaret för att den statliga förvaltningen bedrivs rättssäkert och effektivt och att myndigheterna har en likvärdig service och tillgänglighet för alla medborgare och företag. Ansvaret för den enskilda myndighetens interna organisation är emellertid i regel delegerat till myndighetens ledning. 2.3 Verksamhetsutveckling E-förvaltning är en form av verksamhetsutveckling genom vilken den offentliga förvaltningen kontinuerligt drar nytta av informations- och kommunikationsteknik kombinerad med organisatoriska förändringar och ny kompetens för att förbättra sin verksamhet. Att kontinuerligt bli mer produktiv och effektiv är en central och naturlig del av myndigheternas uppdrag. It är ett viktigt verktyg för att uppnå det målet. Benämningen e-förvaltning används också för att beskriva den offentliga förvaltningens användning av it för utbyte av information och tjänster med 15

medborgare, företag och andra delar av förvaltningen (prop. 2010/11:42 s. 13 och prop. 2010/11:96 s. 13). Inom detta område har E-delegationen lämnat flera betänkanden med förslag till strategier för myndigheternas arbete inom området (se bl.a. SOU 2009:86, SOU 2010:20 och SOU 2010:62). Detta arbete har emellertid inte tagit sin utgångspunkt i de rättsliga förutsättningarna, utan i de metoder och principer som präglar utvecklingsarbete när externa resurser övervägs. Även terminologin har präglats av denna utgångspunkt, när alternativa former för att bedriva offentlig verksamhet har beskrivits. 16

3 Outsourcing 3.1 Definition och syfte Med outsourcing (utkontraktering) menas enligt Nationalencyklopedin att till underleverantörer överlåta utförandet av hela eller delar av funktioner som tidigare har legat inom det egna företaget, t.ex. tjänster som telefonväxel och städning, stödfunktioner som redovisning och data samt huvudfunktioner som tillverkning och distribution. Datatermgruppen, som är en brett sammansatt grupp som ger rekommendationer om hur aktuella datatermer bör hanteras, har förklarat att outsourcing är ett modeuttryck och att en mer allmängiltig översättning är utläggning (på entreprenad). I den litteratur som vuxit fram inom området talas också, med ett engelskt uttryck, om facility management, vilket ofta redovisas som metoder och strukturer för att lägga ut nära nog allt på entreprenad, med undantag för den s.k. kärnverksamheten. Inledningsvis togs emellertid utkontraktering 1 i bruk för att få enklare stöd och service så att något som utfördes internt kunde utföras av annan, smidigare och till en lägre kostnad. Kraven på specialistkunskaper och samordnade utvecklingsinsatser har dock kommit att ställas allt högre, i takt med en allt- 1 I det följande används begreppen outsourcing och utkontraktering som synonymer. 17

mer komplex användning av it och elektroniska kanaler för kommunikation. Verksamhetsutveckling med stöd av it är nu på dagordningen inom nära nog varje del av offentlig förvaltning och nya ändamålsenliga funktioner introduceras löpande. Vissa av dessa funktioner är så specialiserade att de inte kan utvecklas och införas av varje organisation för sig. Ett exempel är det stöd som en för ändamålet inrättad särskild myndighet, E-legitimationsnämnden, har infört för att stödja och samordna elektronisk identifiering och elektroniska underskrifter i den offentliga förvaltningens e-tjänster. Andra funktioner förutsätter att personer med specialistkompetens kan medverka i vissa faser av arbetet. Ett sådant exempel är hanteringen av elektroniska arkiv, där sedvanliga funktioner för att hantera handlingar över tid behöver finnas inom varje myndighet. Vissa steg i detta arbete kräver emellertid, i vart fall under ett inledande skede, insatser av specialister för att lösningarna ska bli långsiktigt hållbara och anpassade till utvecklingen inom området. De största myndigheterna, t.ex. Skatteverket och Försäkringskassan, har dock i huvudsak kunnat utföra även högt specialiserade funktioner i egen regi. Utvecklingen går emellertid snabbt. Det kan därför i många fall vara svårt att dra en gräns mellan vad som får anses vara möjligt inom rimliga ramar och vad som kan behöva hanteras inte bara av specialister utan också av ett visst organ som tilldelats uppgiften. Här behövs nya idéer och tillvägagångssätt för att undanröja onödig byråkrati, förenkla människors vardag och uppnå en effektivare användning av skattebetalarnas medel. Det gäller således att utifrån medborgarnas och företagens olika behov hitta nya sätt att organisera produktionen av offentliga tjänster. När tjänster av detta slag utvecklas behöver myndigheterna samverka i högre grad. Samtidigt måste befogade integritets-, 18

sekretess- och informationssäkerhetskrav upprätthållas (jfr prop. 2009/10:175 s. 28). 3.2 Strategier och omfattning Många myndigheter arbetar numera utifrån en s.k. sourcingstrategi. Ett stöd i detta arbete är E-delegationens betänkande (SOU 2009:86) Strategi för myndigheternas arbete med e-förvaltning, där behoven av sådana strategier har redovisats. Frågan har också behandlats av Riksrevisionen i en granskningsrapport, IT inom statsförvaltningen Har myndigheterna på ett rimligt sätt prövat om outsourcing bidrar till ökad effektivitet? (RiR 2011:4). Där har redovisats att it i statliga myndigheter och bolag varje år kostar skattebetalarna uppskattningsvis 20-25 miljarder kronor, och därmed är den tredje största kostnadsposten i myndigheternas förvaltningsanslag, näst efter löner och lokalkostnader. Enligt Riksrevisionens rapport finns visserligen anledning för myndigheterna att pröva om det är förenat med risker att producera it inom myndigheten eller inte och därmed förhålla sig sunt skeptisk till outsourcing. De bör emellertid enligt rapporten också prövas om outsourcing kan vara ett medel för att effektivisera och minska riskerna i myndighetens it-verksamhet och därmed om myndigheten ska producera den it man behöver själv eller om någon annan aktör kan göra det på ett mer effektivt sätt. 2 I en förstudie, Effektiv IT-drift inom staten, har även E-delegationen redovisat en kostnadsanalys. Enligt den har offentlig sektor år 2012 omsatt totalt ca 46,5 miljarder kr på it. Av den summan har de statliga myndigheterna stått för ca 16 miljarder kr, varav ca 10,5 miljarder utgjorts av kostnader för it-drift. E- 2 Se även SOU 2011:73 s. 68. 19

delegationen har också utarbetat en vägledning för effektiv itförsörjning/sourcing, där den sammanlagda möjliga besparingspotentialen inom statens it-drift uppskattats till mellan 10 och 20 procent av den totala it-kostnaden. I detta sammanhang har E-delegationen redovisat tre modeller för att hantera itdrift: (1) i egen regi, (2) genom outsourcing, eller (3) genom s.k. shared services, vilket är ett samlingsbegrepp för samutnyttjande av stödfunktioner inom en organisation eller mellan organisationer, där en samlande organisation ett s.k. Shared Service Center (SSC), svarar för att tillhandahålla dessa stödfunktioner, vanligen i form av paketerade tjänster. Statens servicecenter är ett exempel på en sådan samlande organisation. Statskontoret har i en rapport (dnr 2014/68-5) En framtida förvaltning Utvecklingsområden och prioriteringar 2014 2015, pekat på behovet av att på ett samlat sätt beskriva och analysera erfarenheter av olika varianter av outsourcing av statliga kärnverksamheter inom olika politikområden samt att undersöka vilka samarbetsformer mellan offentligt och privat som förekommer och vilka konsekvenser de har för arbetsfördelning och ansvarsutkrävande. Regeringen har inom ramen för ett långsiktigt utvecklingsarbete, som ett första steg mot en mer koncentrerad hantering av administrativ stödverksamhet i staten, gett några av de statliga myndigheter som har inrättat interna servicecenter i uppdrag att utveckla dessa. Detta sker i syfte att, genom ökad samordning inom staten, öka kostnadseffektiviteten och kvaliteten och förbättra möjligheterna till konkurrensutsättning i takt med att marknaden utvecklas (prop. 2009/10:175 s. 88). Som framgått har också ett myndighetsgemensamt s.k. Shared Service Center (SSC) utvecklats genom att Statens servicecenter inrättats. Där sköts i dag administration åt cirka 39 procent av de statliga myndigheterna och det övervägs att göra det 20

obligatoriskt för statliga myndigheter att ansluta sig till vissa av Statens servicecenters tjänster. De strategier för utkontraktering som utarbetats för dessa verksamheter har emellertid tagits fram främst utifrån ett verksamhetsperspektiv inte med utgångspunkt i juridiska gränser mellan myndigheter och ansvarsområden. Frågor om skalfördelar, processinriktade arbetssätt, behov av företagsunik kompetens, trånga sektorer och liknande har stått i centrum. Som exempel kan nämnas E-delegationens vägledning för effektiv itförsörjning/sourcing, där för- och nackdelar med olika försörjningsformer redovisats från ett verksamhetsperspektiv. Ekonomiska drivkrafter och olika tekniska grupperingar av området har präglat inte bara använda begrepp och definitioner. Analysernas inriktning och lämnade rekommendationer är också präglade av hur verksamheten bör utvecklas inte av de rättsfrågor som aktualiseras. Det tas exempelvis inte upp i vilken mån det finns författningar som begränsar möjligheterna för myndigheter att i samband med outsourcing lämna ut sådana uppgifter som utföraren behöver ha tillgång till för att kunna utföra den utkontrakterade arbetsuppgiften. 3.3 Vilka funktioner utkontrakteras? Inom näringslivet har det blivit allt vanligare med s.k. inhyrd personal. Detta sätt att möta en tillfällig arbetsanhopning förekommer nu även på myndighetsområdet. I vissa fall tillgodoses dock behovet av personalförstärkning i stället så att utförandet av vissa arbetsuppgifter helt eller delvis överlämnas till en underleverantör genom utkontraktering. Med ny teknik och tillvaratagande av stordriftsfördelar kan resursförstärkning därmed tillhandahållas på ett kostnadseffektivt sätt. 21

En resurs av annat slag, som i allt högre grad behövs på myndighetsområdet, är de särskilda experter som från tid till annan krävs för att hantera en myndighets verksamhet. De har vanligtvis en kompetens som är alltför smal eller svårtillgänglig för att myndighetens ordinarie personal ska besitta den. För dessa fall aktualiseras alternativa juridiska lösningar beroende på vilken närmare roll den personal som tillförs avses ha hos myndigheten och vem som ska svara för arbetsledning. Som framgått av avsnitt 3.1 kan outsourcing i begreppets vidaste mening innefatta vitt skilda åtaganden. Arbetsuppgifterna kan ta sikte på myndighetens kärnverksamhet, t.ex. att tillhandahålla stöd och service till funktionshindrade eller att driva förläggningar för mottagande av asylsökande. Vid outsourcing rörande kärnverksamhet är det dock oftast fråga om arbetsuppgifter som inte innefattar myndighetsutövning, eftersom sådana förvaltningsuppgifter enligt 12 kap. 4 regeringsformen (RF) får överlämnas endast med stöd av lag. Ännu vanligare är det att outsourcing sker avseende sådana stödfunktioner som behövs för att myndighetens kärnverksamhet ska fungera. En leverantör kan t.ex. ha åtagit sig en renodlat teknisk uppgift, så som it-drift, tryckeritjänster eller omvandling av information på papper till ett elektroniskt läsbart format (skanning). I andra fall kan uppgiften vara administrativ, så som att sköta myndighetens ekonomi- eller löneadministration. Den uppgift som läggs ut kan också vara renodlat praktisk, utan användning av tekniska hjälpmedel. Som exempel på en renodlat praktisk uppgift kan nämnas att städa en myndighets lokaler eller att sköta de grönområden eller bilar som myndigheten ansvarar för. 22