Veileder for kvalitetssikring av elektronisk journal

Kvalitetssikring er viktig for alt arkivarbeid. Denne veilederen hjelper deg til å kunne utvikle og vedlikeholde rutiner for kvalitetssikring av journalen på en god og praktisk måte.

1 - Innledning

1.1 - Målgruppe

Denne veilederen er rettet mot deg med ansvar for løpende og periodisk kvalitetssikring av journalen. Dette ansvaret er ofte lagt til en arkivansvarlig, en eller flere arkivmedarbeidere eller ansatte i virksomhetens fagenheter. I mange virksomheter er arkivansvaret delt. Arkivtjenesten har ofte ansvar for sakarkivsystemet med journalfunksjoner, mens ansvar for fagsystem er lagt andre steder i organisasjonen.

1.2 - Krav som stilles til journal og kvalitetssikring av journal

§§

Offentleglova § 10 sier at organ som omfattes av loven skal føre journal etter reglene i arkivlova med forskrifter, mens § 3 sier at journaler og lignende register skal være åpne for innsyn, om ikke annet følger av lov eller forskrift.

Arkivforskriften § 9 sier at offentlige organ skal ha en eller flere journaler for registrering av dokumenter i de sakene organet oppretter. Den definerer også hvilke dokumenter som skal registreres i journalen.

Arkivforskriften § 10 sier at journalregistreringen skal gjøre det mulig å identifisere det enkelte dokumentet, og definerer et sett av opplysninger som må registreres for å legge til rette for dette. Taushetsbelagte opplysninger skal skjermes.

Offentlegforskrifta § 6 sier at enkelte statlige organ å gjøre journalene tilgjengelige på internett. Visse opplysninger nevnt i § 7 skal ikke tilgjengeliggjøres, og personnavn skal ikke være søkbare i mer enn ett år

Riksarkivarensforskrift § 3-2 sier at organ skal ha en instruks som beskriver ansvar, rutiner og rettigheter knyttet til opprettelse, mottak, utveksling, vedlikehold og bruk av arkivdokumenter. Organet må dokumentere rutiner for registrering, journalføring og arkivering av dokument, kvalitetssikring og retting av registreringene samt offentlighetsvurdering og skjerming.

1.3 - Hvilke systemer må ha kvalitetssikring av journal

Elektroniske system som registrerer metadata om dokumentene som lagres i eller i tilknytning til et system, er systemer med journal eller journallignende funksjoner. Dette gjelder uavhengig om systemene er sakarkivsystemer, journalsystemer, fagsystemer eller samhandlingssystemer. Det er også uavhengig av hvor ansvaret for systemene er plassert i en virksomhet.

Fra enkelte fagsystem er det ikke aktuelt å tilgjengeliggjøre journal , men dokumentene som registreres kan være underlagt arkivforskriftens krav til journalføring. Dette kan for eksempel gjelde journal fra fagsystem som barnevernet benytter, eller det kan være journal for dokumenter gradert etter bestemmelser i sikkerhetsloven.

Rutinene i denne veilederen kan også brukes for journaler som dannes i ulike fagsystem.

1.4 - Hvorfor er dette viktig 

Kvalitetssikring av elektronisk journal er en del av internkontrollen med arkivarbeidet. Kvaliteten på journalen er en forutsetning for at alle parter kan ha tillit til den dokumentasjonen som finnes i systemet. Det er derfor nødvendig å etablere en type kontroll som gjør at både virksomheten selv og eksterne interessenter kan stole på journalene som dokumentasjon om det som har skjedd i virksomheten. Innholdet i journalen må være korrekt, presist og dekkende.  

Det vi kaller «journal» i denne sammenhengen, er de metadata vi registrerer om dokumentene som brukes i saksbehandlingen. Disse journalopplysningene brukes både internt i virksomheten og av eksterne. Interne formål handler om å legge til rette for gjenfinning, og å legge et grunnlag for at virksomheten kan ha kontroll på sin dokumentasjon. Journalregistreringene gjør det mulig for virksomheten å dokumentere hva som er gjort, når det er gjort og at det er gjort riktig. Eksternt handler det om å legge et grunnlag for offentlig innsyn og kontroll. Allmenheten, pressen, tilsynsmyndigheter og granskningskommisjoner er typiske eksterne brukere av journaler.  

Konfidensialitet er viktig for journalens kvalitet. Journalen skal legge til rette for bruk av opplysningene som er registrert, men uvedkommende skal ikke ha tilgang til opplysninger som er taushetsbelagte, eller som av andre grunner må skjermes. Publisering av slike opplysninger kan få alvorlige konsekvenser for den det gjelder, i tillegg til å skade omdømmet til virksomheten selv.  

2 - Om Kvalitetssikring

2.1 - Innhold i skriftlige rutiner

Virksomheten skal ha skriftlige rutiner som beskriver hvordan de skal sikre kvaliteten i journalene sine. I rutinene fremgår det: 

  • Hvem som har ansvar for at de forskjellige rutinene blir utført. 

  • Hvilke system rutinen gjelder for. Rutinene må tilpasses det enkelte system. 

  • Når kvalitetssikringen skal utføres. Noen oppgaver skal utføres løpende, andre ukentlig og periodisk. 

  • Hva skal kontrolleres. 

  • Hvordan utføre kvalitetssikring. 

2.2 - Hva skal kontrolleres

Journalens kvalitet avhenger av at de metadataene om dokumentene som registreres i systemet er korrekte og presise. Dette dreier seg om de metadataene som er nevnt i arkivforskriften § 10. Fagsystemer inneholder ofte flere metadata som virksomheten selv må vurdere om de vil kontrollere. 

Kvalitetssikringen omfatter opplysninger om både enkeltdokumenter og sakene de tilhører.  Formålet med journalregistreringen er at det skal være mulig å identifisere det enkelte dokument, internt i virksomheten og eksternt.  

  • Journalføringsdato skal dokumentere tidspunktet for at journalopplysningene er kvalitetssikret, og dermed klargjort for blant annet offentlig journal. 

  • Saks- og dokumentnummer brukes til å knytte sammen dokumenter som hører sammen, og plassere dem i rekkefølge i forhold til hverandre.  

  • Navn på avsender eller mottaker sier noe om hvem virksomheten har kontakt med.  

  • Opplysninger om saken, innholdet eller emnet som er til behandling bør være så informative som mulig, slik at brukerne forstår hvilken aktivitet eller hendelse som dokumenteres.   

  • Dokumentets datering er ofte en viktig referanseinformasjon, og skal vise til dateringen på det som er hoveddokumentet i en forsendelse.  

  • Klassering skal gi informasjon om saksområdet dokumentet hører til, og viser hvilken funksjon eller prosess det inngår i. Noen klasserer også, eller i stedet, på objekter, som for eksempel personer, bedrifter, bygninger, skip, og lignende.  

  • Ekspedisjons- eller avskrivningsdato skal dokumentere tidspunktet for når dokumentet er behandlet eller fulgt opp. Dette er sjelden registrert når man første gang gjør den offentlige journalregistreringen tilgjengelig på Internett. 

  • Avskrivningsmåte skal dokumentere hvordan dokumentet er fulgt opp.

Taushetsbelagte opplysninger

I en del tilfeller kan det være nødvendig å registrere taushetsbelagte opplysninger i journalen. Slike opplysninger må kunne skjermes slik at uvedkommende ikke får tilgang på opplysninger de ikke skal kunne se.   

3 - Hvordan kvalitetssikre

Det er mange hensyn å ta ved kvalitetssikring av en journal. Her belyser vi noen av de viktigste områdene for kontroll og kvalitetssikring.  

3.1 - Løpende kvalitetssikring - Hvordan fange opp det som skal kontrolleres

De fleste systemer har søkefunksjoner eller statuser som viser hva som er gjort med et dokument eller et saksforhold, hvor i prosessen det befinner seg, grad av ferdigstillelse og så videre. 

I Noark-systemer brukes statuser. Slike statuser, eller tilsvarende funksjoner, er nyttige å bruke for å fange opp det som skal kvalitetssikres.   

Innkomne dokumenter kan komme fra mange ulike kilder.  

  • Dokumenter som kommer til sentralt postmottak, for eksempel brevpost, e-post eller via Altinn, blir som regel registrert i arkivsystemet av arkivtjenesten eller tilsvarende enheter. Kvalitetssikringen utføres som en del av førstegangsregistreringen. Deler av kontrollen kan allikevel komme senere i behandlingskjeden. For eksempel er det ofte fagenhetene/saksbehandlere som har ansvar for å vurdere offentlighet og skjerming.  

  • Mengden dokumenter som kommer fra webskjema, fagsystem eller via systemintegrasjoner er økende i de fleste virksomheter. Integrasjonsløsningen har som regel definert hvordan dokumentene blir registrert, og kvalitetssikringen ligger i hvordan dette blir satt opp. Det bør derfor være lite behov for etterkontroll av disse registreringene.  

  • Henvendelser som kommer direkte til administrative enheter eller saksbehandlere, og som blir manuelt overført til arkivsystemet, bør som regel markeres som midlertidig registrert. Da kan de fanges opp for kvalitetssikring gjennom et fast søk på status. Det kan blant annet være nødvendig å sjekke om dokumentet er registrert på rett sak, om skrivereglene er fulgt, at avsender er riktig registrert, og så videre.  

Egenproduserte dokumenter blir ofte opprettet i systemet, men kan også komme fra andre kilder. Det vil derfor være behov for ulike tilnærminger for å fange opp disse.  

  • Organinterne dokumenter skal ikke nødvendigvis på offentlig journal, men vil på et tidspunkt bli ferdigstilt for interne formål. Normalt gjøres det ved at saksbehandler setter en status eller tilsvarende for å markere at det er ferdig, eller at det skal sendes til interne mottakere. Da kan arkivtjenesten ha et fast søk på disse statusene, som fanger opp det som skal kontrolleres og eventuelt journalføres.  

  • Systemene kan håndtere ekspedering av utgående korrespondanse på ulike måter. Dersom ekspederingen utføres i og av systemet, vil det som regel lagres metadata om at dette er utført i systemet. Arkivtjenesten kan fange det opp gjennom faste søk. 

  • Mange virksomheter bruker e-postsystemet som kommunikasjonskanal, og lar saksbehandlerne håndtere uformell saksrelatert korrespondanse der. Dokumentfangsten baserer seg da på tillit, og at saksbehandlerne manuelt importerer e-postene til arkivsystemet. 

Innsynsretten

For at innsynsretten etter offentlighetslova skal kunne ivaretas, må offentlig journal alltid være ajour. Journalføring må derfor skje kontinuerlig – det vil si daglig. 

3.2 - Løpende kvalitetssikring - Hva bør kontrolleres ved journalføring

Journalføring handler om å kontrollere, tilføye og oppdatere metadata som er registrert om et dokument. Når dokumentet er journalført er det låst for endringer. De fleste metadata vil også være låst for uautoriserte endringer. Gjennom journalføring blir registreringen klargjort for å kunne tas med på en journal eller annen dokumentliste, som for eksempel offentlig journal.  

I Noark-systemer markeres gjennomføring av kvalitetssikring ved at man setter status “journalført” på dokumentregistreringen. I andre system kan det være andre måter å gjøre det på.   

Det viktigste som bør kontrolleres ved journalføring er:   

  • Hvem sjekker at metadata som ikke skal tilgjengeliggjøres er skjermet?  

  • Hvem sjekker at rett lovhjemmel er brukt?  

  • Personnavn på internett skal ikke være søkbare etter ett år. Er disse markert riktig?  

  • Er offentlig journal korrekt skjermet?   

  • Hvem kan endre i tilgjengeliggjort offentlig journal?   

  • Hvem kan fjerne feilpubliserte fulltekstdokumenter fra offentlig journal? 

  • Dersom intern skjerming praktiseres – hvem sjekker at denne er korrekt?  

  • Hvem klasserer sakene? 

  • Hvem sjekker at klasseringen er riktig?  

  • Har dere saker som egner seg for skriveregler?  

  • Er tittelen dekkende for innholdet i saken eller journalposten? 

  • Legger saks- og journalposttittel til rette for fremtidig søk og gjenfinning? 

  • Har dere regler for forkortelser?  

  • Har dere regler for bruk av nynorsk, bokmål, samisk eller fremmedspråk i sakstittel eller journalpostbeskrivelse?  

  • Har dere regler for bruk av bindestrek, utropstegn, spørsmålstegn etc?  

  • Har dere regler for redigering av titler overført fra e-post eller tilsvarende system?  

  • Kvalitetssikrer dere type dokument (utgående/inngående/notat etc)  

  • Har dere regler for avsender/mottaker feltet i journalene?  

  • Er dokumentets dato lik dateringen som står på dokumentet? Dokumenter som ikke er datert, trenger ingen dokumentdato i journalen.  

  • Blir journalføringsdato oppdatert når du journalfører?  

3.3 - Periodisk kvalitetsikring – Hvordan følge opp og ferdigstille saker

Ikke alle kvalitetssikringsrutiner må gjennomføres løpende, noen oppgaver kan gjøres periodisk. Disse er ikke like kritiske for den daglige bruken av journalen, men øker kvaliteten og forenkler andre deler av arkivarbeidet. 

Eldre dokumenter med midlertidige statuser må følges opp. Hvor gamle de kan bli før de må følges opp kan variere mellom ulike virksomheter, ulike sakstyper i en virksomhet og ulike statuser i behandlingsforløpet. Noen eksempler:  

  • Dokumenter som er opprettet, men ikke ferdigstilt.  

  • Dokumenter som er ferdigstilt, men ikke ekspedert.

Avslutning av saker er viktig for å forberede periodisering, slik at den oppgaven blir enklere å gjennomføre. I tillegg vil saksbehandlere være interesserte i å fjerne eldre saker fra listen over aktive saker som er til behandling. 

  • Når en sak avsluttes bør arkivtjenesten kontrollere at rett saksansvarlig er påført, at sakens journalposter er satt i korrekt status og eventuell skjerming på saksnivå.   

  • Dette bør være siste frist for kontroll av om dokumentene i saken er lagret i arkivformat. Som regel vil dette ha skjedd tidligere.   

  • Når ansatte slutter kan det være en god anledning for arkivtjenesten til å gjennomgå saker og journalposter. Da kan feil i statuser, fritekster og lignende rettes sammen med saksbehandler. 

3.4 - Avvikshåndtering

Selv om dere har etablert rutiner for kvalitetssikring av den elektroniske journalen, kan det oppstå avvik. Lite ressurser og høyt tidspress hos de som journalfører og kvalitetssikrer journalen kan føre til at feil oppstår.  

Noen typer avvik kan enkelt utbedres av personer med rett autorisasjon i det elektroniske systemet uten at det får noen konsekvenser. Alvorlige avvik, for eksempel publisering av sensitive personopplysninger på offentlig journal, vil kreve en mer utførlig oppfølging.   

Kvalitetssikring av journalen og avvikshåndtering er en del av virksomhetens internkontroll for arkiv. Alvorlige avvik som følge av svikt i kvalitetssikringen bør rapporteres og følges opp. Avvikshåndteringen er et viktig grunnlag for forbedring av rutinene for kvalitetssikring av journalen. Slik kan virksomheten forhindre at avvik skjer igjen.  

Dere bør ha egne rutiner for å fange opp feilregistreringer, dokumenter som skal utgå etter journalføring og endringer i offentlig journal etter publisering.