Veileder for eier av felles saksbehandlingssystem
Denne veilederen tar for seg hvordan systemeieren av et felles saksbehandlingssystem kan ivareta dokumentasjonsbehovet og arkivansvaret til alle virksomhetene som deltar.
Ikke oppdatert – bruk med forbehold
Denne veilederen er til regelverket som gjaldt før 1. januar 2026. Henvisningene er gamle, og deler av innholdet kan være feil. Sjekk alltid gjeldende regelverk.
Målgruppe
Denne veilederen er for offentlige virksomheter som eier system som inneholder dokumentasjon og saksbehandlingsprosesser for flere brukere, heretter kalt systemeier. Veilederen er også ment for brukere av et felles saksbehandlingssystem som vil sjekke om alle arkivfaglige krav er ivaretatt.
Vi anbefaler dere først å lese denne artikkelen:
Hva er felles saksbehandlingssystemer?
Med felles saksbehandlingssystemer mener vi her elektroniske systemer for felles oppgaveløsning mellom virksomheter med ulike roller i saksbehandlingen. Slike systemer går ofte på tvers av forvaltningsnivåene. Dokumentasjonen som opprettes og behandles i disse systemene er underlagt kravene til offentlig arkiv.
Systemeiere må legge til rette for at brukerne kan ivareta sitt arkivansvar og de arkivfaglige oppgavene.
- AGROS – Landbruksdirektoratets fagsystem for jordbrukstilskudd
- eStil PT – Landbruksdirektoratets saksbehandlingsprogram for produksjonstilskudd og avløsertilskudd for ferie og fritid
- eStil-RMP – Søknad om regionalt miljøtilskudd i jordbruket
- Anleggsregisteret – Lotteri- og stiftelsestilsynet fagsystem for behandling av søknader om spillemidler til idrettsanlegg
- Startskudd – Husbankens saksbehandlingsverktøy for behandling av startlån og tilskudd fra privatpersoner
Nasjonale fellesløsninger som Altinn API, ID-porten, digital postkasse for innbyggere, eInnsyn, Folkeregisteret og Matrikkelen. Se oversikt hos DigDir:
Hva må du huske på som systemeier?
Det er systemeier sitt ansvar å sørge for at deltakerne i det felles saksbehandlingssystemet kan ivareta sitt arkivansvar og arkivoppgaver. Nedenfor går vi igjennom noen ulike oppgaver som er knyttet til systemer hvor det dannes dokumentasjon.
1 – Ansvar og avtaler
Alle deltakende virksomheter i et felles saksbehandlingssystem har ansvar for sitt eget arkiv. Andre kan gis fullmakter til å utføre arkivfaglige oppgaver, men ansvaret for arkivet forblir hos virksomheten. En deltakende virksomhet kan gi fullmakter til systemeier.
Hvilke arkivoppgaver systemeier ivaretar på vegne av den enkelte deltaker må avtalefestes. Avtalene bør være tydelige slik at det ikke oppstår usikkerhet om hvem som har hvilke arbeidsoppgaver eller fullmakter. Les mer om delegering av arkivoppgaver i:
Punktene i den veilederen kan også brukes som utgangspunkt for hva som bør avtales når en virksomhet tar i bruk et felles saksbehandlingssystem.
2 – Internkontroll og risikostyring
Som systemeier har du ansvar for risiko knyttet til systemet. Det er systemeiers ansvar å ivareta interessene til virksomhetene som bruker systemet til å løse oppgaver og utføre tjenester. Systemeier bør derfor involvere brukerne i risikovurderingsarbeid og andre internkontrollaktiviteter for et felles saksbehandlingssystem. Hvis brukere og systemeier inngår avtaler om internkontroll, skal dere dokumentere dette. Se gjerne:
3 – Bevaring og kassasjon
Vurdering av om dokumentasjon skal bevares eller kasseres er en arkivoppgave. Bevaringsverdig dokumentasjon skal være tilgjengelig for ettertiden, og dokumentasjon som ikke skal bevares, kan kasseres. Systemeier kan legge til rette for kassasjons-funksjonalitet som ivaretar bevarings- og kassasjonsbestemmelsene til den enkelte virksomhet. Derfor bør virksomhetene, hver for seg eller i fellesskap, utarbeide slike regler før et felles saksbehandlingssystem tas i bruk.
Systemet skal bevaringsvurderes uavhengig av om arkivering skjer i systemet eller distribuert i de ulike virksomhetene. Selv om de ulike virksomhetene arkiverer hver for seg, kan selve systemet også inneholde bevaringsverdig informasjon.
4 – Beskrivelse av systemet
Systemeier har ansvar for at funksjonell og teknisk løsningsbeskrivelse er dokumentert. Det omfatter hvilke oppgaver systemet skal løse, hvordan funksjonaliteten er implementert i systemet og hvilken dokumentasjon som oppstår.
I tillegg bør du som systemeier dokumentere fellessystemet slik at virksomhetene kan bruke dette i sin egen systemoversikt. Se gjerne:
5 – Brukerrettigheter og tilgangsstyring
Systemeier har ansvar for å sørge for funksjonalitet for tilgangsstyring, og at krav til informasjonssikkerhet ivaretas. Rollestruktur, administrasjon av brukerkontoer og hvem som kan utføre hvilke oppgaver må være dokumentert.
6 – Rutinebeskrivelser
Når flere virksomheter jobber i et felles system, har hver enkelt virksomhet ansvar for å dokumentere rutiner for dokumentbehandling i sin egen arkivplan. Som systemeier må du legge til rette for at virksomhetene får tilgang til informasjon om felles rutiner for bruk av systemet. Se oversikt over de nødvendige rutinene i:
- Hvordan blir dokumenter mottatt, delt, sendt og registrert?
- Hvordan foregår godkjenningsflyt, og hvordan involverer den ulike instanser i og/eller utenfor egen virksomhet?
- Hvordan sikres dokumentene mot ikke-autorisert endring eller sletting?
- Når fryses dokumenter og metadata, og hvordan skjer dette?
- Hvilken virksomhet har ansvaret for lagring og tilgjengelighet – på kort og lang sikt?
- Når blir materialet periodisert, og hvordan blir det vedlikeholdt før overføring til depot?
- Hvilke rutiner og tiltak skal beskytte informasjonssikkerheten?
7 – Journalføring og offentlighet
Alle kan kreve innsyn i saksdokumenter, journaler og lignende register hos deltakerne i et felles saksbehandlingssystem. Den enkelte virksomhet har plikt til å kunne gjøre sin journal tilgjengelig dersom noen ber om den. Statlige organer har i tillegg en plikt til å gjøre journalen tilgjengelig på eInnsyn.
Hvis offentlig journal skal publiseres fra systemet, må dette avtalefestes. Det må også avtales hvem som skal kvalitetssikre offentlig journal og behandle innsynskrav. Offentlig journal skal kunne genereres fra metadataene i systemet.
Det er viktig at den offentlige journalen setter publikum i stand til å identifisere hvilket organ som har mottatt, behandlet, opprettet eller sendt ut dokumentene som produseres i systemet.
8 – Avlevering og deponering
Arkivregelverket skiller mellom statlige og kommunale virksomheter når det gjelder avlevering til depot. Kommunale virksomheter skal avlevere til eget depot, mens statlige virksomheter skal avlevere til Arkivverket. Kommunene har råderett over eget arkiv. Om kommunal dokumentasjon fra et felles saksbehandlingssystem skal avleveres til Arkivverket må dette avtalefestes.
Løsningsalternativer for hvordan organisering av arkiv, avlevering og deponering kan foregå i felles saksbehandlingssystemer:
- Alternativ 1 – Fellessystemet har ikke arkiv selv, men er integrert mot de ulike virksomhetenes arkivsystem. Arkivuttrekk tas fra virksomhetenes eget arkivsystem. Det må også vurderes om det er restinformasjon i fellessystemet som skal langtidsbevares.
- Alternativ 2 – Saksbehandling i fellessystemet arkiveres i en felles arkivkjerne. Virksomhetene tar separate uttrekk fra felles arkivkjerne for langtidsbevaring.
- Alternativ 3 – Saksbehandling i fellessystemet arkiveres i en felles arkivkjerne. Det tas et felles uttrekk fra felles arkivkjerne for langtidsbevaring.