Nyheder

Sikkerhed er i dag en grundbetingelse for kommunale it-indkøb. Et mere komplekst trusselsbillede, skærpede regulatoriske krav og øget afhængighed af digitale løsninger betyder, at kommuner og andre offentlige organisationer i stigende grad skal kunne dokumentere og forklare deres risikovurderinger, også i indkøbsfasen.

Som et nyt, konkret redskab har SKI netop indført fire risikomarkører på sine rammeaftaler for it-hardware. Risikomarkørerne – der kan ses på de enkelte hardwareprodukter i SKI’s e-kataloger – skal give kommuner et mere gennemsigtigt og faktabaseret grundlag for at vurdere sikkerhedsrelaterede risici ved de produkter, de køber ind.

Ét greb i en bredere sikkerhedsindsats
Risikomarkørerne er ikke et enkeltstående initiativ, men en del af SKI’s samlede indsats for at styrke sikkerheden i offentlige it-indkøb. Indsatsen omfatter blandt andet skærpede sikkerhedskrav på aftalerne, øget fokus på leverandørkæder og bedre understøttelse af dokumentation før, under og efter indkøb.
“Vi har digitaliseret meget hurtigt og meget omfattende, og det betyder, at vores samfund – og ikke mindst den kommunale drift – er ekstremt afhængig af digitale løsninger. Derfor har vi brug for et bedre og mere gennemsigtigt grundlag for at vurdere risici, også når vi køber ind,” siger Signe Lynggaard Madsen, administrerende direktør i SKI.
Risikomarkørerne skal netop bidrage til at gøre centrale oplysninger om produkter og producenter lettere tilgængelige og anvendelige i praksis.

Understøtter kommunernes egne løbende vurderinger
De fire risikomarkører giver indsigt i produktets oprindelsesland, producentens juridiske hjemsted, potentiel risiko for dataeksponering samt eventuel tilstedeværelse på internationale kontrol  og sanktionslister. Markørerne viser oplysninger, som kan være relevante i forbindelse med den enkelte organisations egen risikovurdering i indkøbet og er tænkt som et supplement til kommunernes eksisterende sikkerhedsarbejde, fortæller Signe Lynggaard Madsen.
“Risikomarkørerne er ikke en vurdering af, om et produkt er sikkert eller usikkert. De er et redskab, der gør relevante oplysninger synlige, så kommunerne lettere kan lave deres egne risikovurderinger og dokumentere de valg, de træffer i indkøbet. De skal understøtte de lokale vurderinger, der tager højde for det konkrete it miljø, trusselsniveau og forretningskritiske behov. Og så kommer risikomarkørerne jo på toppen af de sikkerhedskrav, der er stillet på SKI’s aftaler i samarbejde med Styrelsen for Samfundssikkerhed.”

Fælles sprog mellem it, indkøb og ledelse
For mange kommuner er en væsentlig udfordring at skabe sammenhæng mellem it-sikkerhed, indkøbsbeslutninger og ledelsesmæssige prioriteringer. Her kan risikomarkørerne fungere som et fælles sprog, der gør det lettere at forklare, hvorfor bestemte produkter vælges til eller fra og dokumentere beslutningerne over for ledelse, revision og tilsyn. 
Henrik Brix, formand for KITA og Digitaliseringschef i Favrskov Kommune hilser de nye risikomarkører velkomne: ”Vi oplever en stigende kompleksitet i forhold til vores indkøb i kommunerne pga. uforudsigelige geopolitiske forhold, globale leveranceproblemer samt et hastigt stigende trusselsniveau. Det er forhold som hverken SKI eller kommunerne kan gøre noget ved, men blot er nødt til at forholde sig til. 
Risikovurderinger er blevet en konstant og nødvendig følgesvend i vores hverdag og her er de fire risikomarkører et rigtig godt værktøj, som hurtigt kan vise os, om vi har brug for at være ekstra opmærksomme på et produkt eller løsning. 
Kommunerne har brug for klare retningslinjer for, hvad vi ”må” købe og hvad vi skal undgå. Jeg har fuld forståelse for, at det er umuligt at lave en skarp opdeling på ”må” og ”må ikke” men det gør desværre arbejdet med at lave risikovurderinger på så mange områder endnu større. Og samtidig kommer kommunerne i sagens natur ofte frem til noget forskelligt. Men med risikomarkørerne har vi fået god hjælp til opgaven”.

Fakta: 
Risikomarkørerne er netop indført i SKI’s e-kataloger og skal anvendes som et praktisk redskab i kommunernes daglige arbejde med sikre og robuste it-indkøb som en del af en samlet indsats, der spænder fra kontraktkrav til risikovurdering og beredskab i drift. 
Du kan finde mere information om SKI’s samlede arbejde med sikkerhed i offentlige it-indkøb på www.ski.dk/sikkerhed.
 

De 19 kommunaldirektører i Region Midtjylland har truffet en administrativ beslutning om det fælles samarbejde med etablering af en regional IT-serviceorganisation. Talsperson Lone Juric, Chef for Fælles IT og digitalisering i Aarhus Kommune siger, der kommer en politisk beslutning i de 19 byråd i løbet af 1. kvartal.   

Regionen er i fuld gang med at organisere sig i forskellige arbejdsgrupper, der kan sikre etableringen af den midtjyske IT-serviceorganisation ved udgangen af 2026. Kommunaldirektørgruppen er den overordnede styregruppe for hele projektet.
“Det handler om fælles IT-drift af servere og netværksinfrastruktur som skal føre til øget cybersikkerhed i den nye regionale IT-serviceorganisation. KDNet, bestående af de 19 kommunaldirektører, har den overordnede beslutningskompetence, og der er etableret en midtjysk styregruppe, bestående af kommunaldirektørerne i Aarhus, Viborg og Silkeborg. Styregruppen afspejler regionens repræsentation i den kommunale styregruppe i KL,” siger Lone Juric.

Organisering 
Regionens IT- og digitaliseringschefer indgår i referencegruppen for det samlede projekt. Dertil er der nedsat en såkaldt planlægningsgruppe, ligeledes bestående af en række it- og digitaliseringschefer samt den fælles transitionsleder. Planlægningsgruppen har et operationelt ansvar i at udmønte beslutninger i KDNet, samt bidrage til tilrettelæggelsen af møderne og udformning af opgavebeskrivelser for arbejdsgrupper. Transitionsledelsen får ansvar for at styre indenfor rammerne af den aftalte projektøkonomi, som omfatter fælles ressourcer, planlægning og leverancer til det regionale IT-servicecenter. Der bliver også ansat en fælles transitionsleder, der får udgangspunkt fra Aarhus Kommune.
“Det er en midlertidig organisering, som løber frem til det regionale IT-servicecenter går i drift den 1. Januar 2027. Transitionsledelsen og planlægningsgruppen har også ansvaret for at beskrive opgavesnittet i de kommende måneder,” siger Lone Juric. 
Opgavesnittet skal beskrive hvilke netværks- og serverdriftopgaver der skal varetages i den kommende enhed og hvad der forbliver i kommunerne, samt kvalitet og mål herfor.
“Det er en kæmpe opgave, der skal løses inden for en kort tidsperiode. Og vi gør alt hvad vi kan for at nå i mål til den 31.12 i år,” siger Lone Juric.  
Politikerne i de 19 kommuner får et oplæg fra kommunaldirektørerne til projektøkonomien. Både til den forberedende transition, til etablering af organisationen og til aflønning af de fælles ressourcer. Der vil desuden blive lagt op til at byrådene drøfter selskabsform for den regionale IT-serviceorganisation. 

Region Midtjylland har vedtaget principper for den fælles drift i Midtjylland
Økonomiaftalen 2026 mellem staten og kommunerne indeholder aftale om etablering af et antal regionalt forankrede it-driftscentre med henblik på at øge cybersikkerheden i kommunerne. Sammen skal vi sikre fortsat stabil og sikker drift og øge vores modstandsdygtighed mod cyberangreb. “Dette er vores første fælles princippapir, vores afsæt for at rykke tættere sammen i et samarbejde på tværs af de midtjyske kommuner om fortsat stabil drift af servere og netværk og styrket cybersikkerhed. Princippapiret forventes at blive suppleret af tekniske målbilleder, vedtægter og servicekatalog, som bidrager til at skærpe opgaver og ansvar,” siger Lone Juric. 
Lone Juric fortæller videre, at regionen booker møder med andre regioner – både Region 
Nordjylland og Region Syd. “Det er vigtigt at række ud og dele sine erfaringer på tværs af regionerne”. 

af Flemming Kjærsdam

Det er de færreste kommuner som har matche Aarhus når det kommer til at prioritere kræfter og ressourcer til digital innovation og udvikling. 
Og du har måske tænkt, at det kunne være spændende at få en kig bag forhænget samt opleve hvordan kommunen har skabt en kultur og ramme hvor idéerne spirer frem. 
Så har du nu chancen.   

Den 4. maj inviterer Aarhus kommune indenfor. 
Du kan se det foreløbige program og tilmelde dig her: https://itchefer.dk/node/1683
 

At opbygge en regional IT-serviceorganisation er ikke en konkurrence om, hvem der er nået længst eller hvem der skal bestemme mest i regionen. “Jeg er ret forsigtig med de udsagn, da jeg skal tale med alle i regionerne, fordi vi får mest ud af at dele vores erfaringer. Jeg har eksempelvis et møde med Region Nord om præcis det,” siger talsperson for de 16 sjællandske kommuner, IT- og digitaliseringschef Lars Borg, Næstved Kommune.  

Lars Borg betegner det som en kæmpestor opgave at etablere en regional IT-serviceorganisation, som er sat under et markant tidspres, da organisationen skal være klar ved udgangen af 2026. 
“Det er nødvendigt, at de fire-fem regionale IT-serviceorganisationer, holder god kontakt med hinanden, så vi hele tiden får opdaget vores egne blinde vinkler, hvis man kan tillade sig at sige det”.
“Hver eneste gang jeg taler med en ny person, der er involveret i dette projekt så kommer der et nyt perspektiv og en ny vinkel, som vi måske også bør tænke på at få med hos os. Det er en kæmpestor opgave, og jeg håber, at vi ikke overser noget,” siger Lars Borg.

Når i mål
“Vi skal nok nå i mål og få etableret et fælles selskab til den 1. Januar 2027. Det er en bunden opgave, og det er som at have en pistol for panden. Men det gælder i ligeså høj grad for kommunaldirektørerne og politikerne i de 16 byråd på Sjælland. Presset på tid er så stort, at jeg nogen gange oplever det som om vi lægger fliserne, samtidig med vi bevæger os fremad i sporet. Hvis der er noget, der bekymrer mig, er det ansvaret for ikke at overse noget. At vi får lavet de rigtige projektspor og at de bliver sat i gang og at vi sikrer os leverancer til det rette tidspunkt,” siger Lars Borg. 
Da KL og Finansministeriet forhandlede Økonomiaftalen for 2026 blev det vedtaget, at der skulle etableres fire-fem regionale IT-serviceorganisationer. Det betyder, at servere og netværksinfrastruktur samt cybersikkerhed samles i disse IT-serviceorganisationer. Så hver kommune skal aflevere de IT-områder til drift i den regionale IT-serviceorganisation. 
Lars Borgs ansvar er at skrive det tekniske oplæg på Sjælland til kommunaldirektørerne som overleverer det til de 16 byråd til behandling i marts/april 2026. 
“Det er samme oplæg til alle byråd, og da det er en bunden opgave at etablere en regional IT-serviceorganisation, ifølge Økonomiaftalen 2026, er det et forslag, man stemmer igennem. Man kan ikke sige nej til, at de 16 sjællandske kommuner i Region Sjælland skal arbejde sammen på IT-området. Når politikerne har stemt det igennem kan vi komme videre med etableringen af IT-Serviceorganisationen,” siger Lars Borg. 
I det baggrundsmateriale, som KL har lavet til kommunerne om selskabsform i den regionale IT-serviceorganisation, mener Lars Borg, at “hvis vi alle sammen kører i den retning, som der står i det baggrundsmateriale, som kommunerne har været med til at udfylde, tyder det på, at vi bliver 80 pct. ens. Så er det spørgsmålet om, hvordan man sætter en bestyrelse sammen og hvilken ejerform selskabet får. Så kommer vi til at køre nogenlunde ens”.

af Flemming Kjærsdam 

I foråret 2023 indledte de 11 nordjyske kommuners IT-chefer drøftelser om et tættere samarbejde. Samarbejdet kom i stand på eget initiativ blandt IT- og digitaliseringscheferne i regionen.

NorDig, som det nordjyske samarbejde hedder i dag, har været i gang i et stykke tid. Dels med planlægning dels med indsamling om deres nuværende platform blandt de 11 kommuner. Alle IT-teknikere og chefer var samlet til et opstartsmøde i november 2024.
IT- og digitaliseringscheferne i regionen mødes jævnligt for at drøfte forløbet og opgaverne i Økonomiaftale 26 (ØA26) om opgavesnit, selskabsform, principielle beslutninger om retning for samarbejdet. Der er planlagt og indkaldt til møder i 2026.
Desuden har kommunaldirektørerne i regionen etableret en styregruppe vedrørende ØA26.
”Som du kan se af tidspunkterne, har vi samarbejdet gennem et par år i Nordjylland ad frivillighedens vej, med det formål at løse udfordringer i fællesskab på især to områder. Dels på sikkerhedsområdet dels på rekruttering af nye medarbejdere,” siger IT-chef Kim Schaarup, Hjørring Kommune. 
Da Finansminister Nikolaj Wammen og KL i 2025 forhandlede Økonomiaftalen for 2026 på plads og med oprettelsen af de fire-fem regionale IT-serviceorganisationer, som et middel til at styrke Cybersikkkerhed, blev drøftelserne om servere og netværksinfrastruktur i hele regionen mere relevante.
”Vi må sige den beslutning har blot sat endnu mere strøm på samarbejdet i Nordjylland. Nu er det ikke længere frivilligt samarbejde, det er en bunden opgave om at nå i mål og klar til fælles drift ved udgangen af 2027,” siger Kim Schaarup. 
Der er etableret et sekretariat i NorDig med nu to medarbejdere i det fælles sekretariat, en programleder samt en infrastruktur arkitekt. Der bliver ansat yderligere to medarbejdere, en Contract Manager samt en sikkerhedsekspert/jurist. Alle er indtil videre organisatorisk ansat og placeret ved Aalborg kommune.

Det er kommissoriet, der driver samarbejdet i Nordjylland. Der er ikke stiftet en forening, et selskab eller en speciel model for samarbejdet. Det er startet frivilligt, men Økonomiaftalen for 2026 har gjort, at samarbejdet er blevet mere forpligtende.
Parallelt med Økonomiaftale 26 har NorDig en ambition om yderligere samarbejde i regionen. Samarbejdet er allerede etableret vedrørende NIS2, hvor der er oprettet arbejdsgrupper på tværs af kommunerne. Desuden er der en musketér-ed blandt kommunerne, hvor har alle forpligtet sig til at enten spørge eller orientere de øvrige hvis man står overfor en større IT-investering.

Fakta:
Region Nordjylland består af følgende11 kommuner:
Aalborg, Brønderslev, Frederikshavn, Hjørring, Jammerbugt, Mariagerfjord, Morsø, Rebild, Thisted, Vesthimmerland 

Af Flemming Kjærsdam 

Et er at have en beredskabsplan – et andet er løbende at afprøve beredskabsplanen i praksis. Medlem af Rådet for Cybersikkerhed i Samfundet i Dansk IT, Thomas Kristmar siger, at rapporten IT i Praksis på cybersikkerhed i landets kommuner viser, at to ud af tre kommuner ikke har et stærkt og løbende afprøvet kriseberedskab.

Det sidste med at have et løbende afprøvet kriseberedskab, er en meget væsentlig del af et beredskab. Brandmænd øver sig på at slukke ildebrande, så de er fuldstændig klar den dag, hvor det virkelig gælder. Det samme gør sig gældende for et cyberberedskab – det er ikke noget der kan overstås en gang om året.  
“Det er en betydelig og væsentlig opgave for kommunerne at sikre sit kriseberedskab. Jeg tror, der er kommet en erkendelse af, at der skal gøres noget nu, fordi virkeligheden er, at vi skal beskytte os mod trusler fra øst og trusler fra vest. Det sætter Danmark i en meget unik situation. Og det gælder også for de danske kommuner. De har en grundlæggende udfordring med den omfattende digitalisering, der præger vores samfund. Nu bliver det nødvendigt at arbejde effektivt med et ordentligt beredskab,” siger Thomas Kristmar. 

Træning
At træne sit kriseberedskab betyder, at en organisation har teknik, styring og processer til at være udførende. Man skal have robuste, alternative infrastrukturer, når strømmen går eller når fagsystemet til medicinlister til ældre medborgere er nede. 
“Jeg er sikker på, at mange kommuner af en vis størrelse gør det godt, men jeg vil også være ærlig at sige, at der er rigtig mange, der ikke har organisationen til det, som det ser ud i dag. Det er derfor to ud af tre kommuner mangler et løbende afprøvet beredskab”.
“I min optik er det også vigtigt, at regeringen har besluttet at opbygge de fem regionale IT-serviceorganisationer, da det vil give noget volumen og vil begynde at opbygge kapacitet til alternative infrastrukturer. De vil give noget volumen og nogle muskler, som der simpelthen ikke er til stede i dag i mange mindre og mellemstore kommuner”.
Der står i aftalepapiret mellem Finansministeriet og KL, at der ligger en økonomisk gevinst på mellem 210 mio. kr. og 260 mio. kr. om året ved etableringen af de fem IT-serviceorganisationer, og at den gevinst tilfalder kommunerne til at styrke cybersikkerheden.
“Den gevinst bliver kommunernes grundlag for at kunne styrke cybersikkerheden i fællesskab. Det er vigtigt, at kommunerne bliver mere professionelle, da IT er overordentligt komplekst og forretningskritisk. Da vi oplever trusler fra både øst og vest, er det afgørende at opbygge kapacitet på området til at beskytte samfundet,” siger Thomas Kristmar.  



”Vi skal huske på at verden sikkerhedspolitisk har ændret sig markant de sidste 4 år. Bl.a. har krigen mellem Rusland og Ukraine og en ny amerikansk præsident, haft stor betydning for de konstant stigende trusselsvurderinger på cyberområdet. Det skal kommunerne selvfølgelig handle på og arbejdet er i gang, men det tager tid og koster penge. Akkurat som vores militære forsvar, hvor vi sætter ind med investeringer og bevillinger vil etableringen af de 4-5 it-serviceorganisationer bidrage til at øge cybersikkerheden og etableringen er godt på vej”. - Formand for KITA Henrik Brix


Af Flemming Kjærsdam 

Bekendtgørelse om AI ved beslutningsstøtte kan afskære for mange leverancer, siger Dansk Industri i høringssvar.

Dansk Industri (DI) er betænkelig ved, at den lovgivning, der er på vej om brug af personoplysninger ved anvendelse af AI til beslutningsstøtte ved patientbehandling, ikke er teknologi-neutral.
Denne lovgivning er sammen med andre bekendtgørelser, som er kommet på beskæftigelses- og sundhedsområdet, udformet for at afklare de juridiske rammer for brug af AI i den offentlige sektor. Her er mange AI-projekter i gang, men juridisk usikkerhed om, hvad man må og ikke må, lægger hindringer i vejen.
DI, der repræsenterer en lang række danske og udenlandske leverandører af IT-systemer til det offentlige, skriver i et høringssvar til bekendtgørelsen om brug af personoplysninger til patientbehandling, at den mangler teknologi-neutralitet, ligesom den på en række andre punkter er uklar. 
DI peger på, at begrebet ”AI-systemer” i bekendtgørelsen henholder sig til den definition af AI-systemer, som er indeholdt i EU`s AI-forordning. 
”I bedste tilfælde bliver det usikkert om også f.eks. AI-modeller og Machine Learning mv. vil være omfattet af bekendtgørelsen. Uagtet vil det bidrage til yderligere usikkerhed om, i hvilket omfang nye og visse nuværende teknologiske løsninger er omfattet,” skriver DI i sit høringssvar. 

Uklarhed om databeskyttelse
”Man giver tilladelse til at bruge teknologien som beskrevet i en forordning, men området udvikler sig jo hele tiden og skal der så ny lovgivning til i takt med den teknologiske udvikling? Det er uklart”, siger Emil Fink-Jensen, Fagleder Compliance & GDPR, Dansk Industri.
DI peger desuden på, at bekendtgørelsen kan være uklar, når det gælder databeskyttelsen i projekter, hvor private leverandører er involveret. Det er således uklart om en leverandør, der ikke har sundhedsfaglige personer tilknyttet, kan få adgang til de personoplysninger, som skal bruges ved udvikling af beslutningsstøtte-værktøjer.

”Det er DI’s erfaring, at leverandørerne typisk arbejder inden for en fast defineret ramme, men selv beslutter væsentlige teknisk specifikke trin i forbindelse med udviklingen eller videreudviklingen af systemer til beslutningsstøtte. Her kan leverandøren efter en konkret vurdering blive dataansvarlig, og vil derigennem potentielt ikke kunne få adgang til data,” skriver DI. Det er typisk kunderne, altså kommunerne, der er data-ansvarlige, mens leverandørerne er defineret som data-behandlere. 
”Det vi frygter er, at bekendtgørelsen, som den ligger, kommer til at afskære for mange leverancer”, siger Emil Fink-Jensen. 
DI peger også på, at der i lovgivningen opereres med, at der kun bruges pseudonyme data i udviklingen af beslutningsstøtteværktøjer. 
Men her er der ifølge Emil Fink-Jensen tale om en overimplementering i forhold til EU databeskyttelsesregler. De åbner nemlig op for, at man godt kan bruge personoplysninger, der hvor det er absolut nødvendigt. 
Bekendtgørelsen er i princippet trådt i kraft pr. 15. januar, samtidig med høringsfristen udløb, men ventes justeret i forhold til de høringssvar, som kommer ind.

Af Carsten Steno

Kunstig Intelligens (AI) kan i høj grad lette dokumentationsarbejdet for medarbejderne i den kommunale sundhedssektor. Det viser erfaringerne fra Projekt TALT, et Offentligt Privat Innovationssamarbejde mellem København, Aarhus og Aalborg kommuner og systemleverandøren Systematic, som nu er afsluttet. Erfaringerne er så gode, at en AI-løsning forventes sat i drift i 30 kommuner i 2027.

Projektet har udviklet og afprøvet prototyper med tre komponenter.
•    Talegenkendelse: Tale-til-tekst, der gør det muligt at indtale dokumentation i omsorgsjournalen.
•    Opsummering: Medarbejderen får en kort opsummering af journalteksten – f.eks. hvad der er sket siden sidst.
•    Kategorisering: Hjælper og støtter medarbejderen i at placere dokumentationsteksten korrekt i omsorgsjournalen.
Udover de tre projektkommuner har sundhedsfaglige medarbejdere fra yderligere otte kommuner – Hjørring, Viborg, Horsens, Vejle, Haderslev, Odense, Roskilde og Egedal – deltaget i afprøvningen. Den brede inddragelse har givet mulighed for at teste værdien af prototyperne i forhold til forskellige kommunestørrelser og med brugere af forskellige Elektroniske Omsorgsjournal-systemer. Prototyperne er ikke afhængige af et specifikt system.

Medarbejderne er glade
I løbet af de to år projektet har stået på, har medarbejderne taget godt imod AI-baseret talegenkendelse i deres dokumentations-arbejde. Der bliver simpelthen mindre tastatur og mere tid til borgeren. Især talegenkendelse til dokumentation af aftaler med en borger om f.eks. en besøgsplan for en hjemmehjælper, viser sig at være meget effektivt, mens længere samtaler af mere afklarende karakter med en borger om et samlet sygdomsbillede kræver yderligere træning af AI-modeller på et mere kvalificeret datagrundlag.
”Overordnet har de medarbejdere, der har deltaget i afprøvningen af vores use cases, været meget glade for at bruge talegenkendelse. Også dem, der i forvejen var skeptiske. Det kan spare tid og letter dem generelt i arbejdet”, siger projektleder Tina Tranberg, Københavns Kommune til KITA-magasinet.
I projektet er der udelukkende anvendt syntetiske data. Syntetiske data har fungeret fint til at lave prototyper og indledende afprøvninger med slutbrugere, som har givet gode pejlinger til , hvad man skal have øje for i en endelig løsning. De syntetiske data er dog ressourcekrævende at tilvejebringe. Der skal fagpersoner til enten at producere eller validere dem. Derfor er det ikke en skalerbar tilgang.
Hvis en ”TALT-inspireret driftsløsning skal sættes i værk, skal der således være adgang til ægte data - f. eks. i form af pseudonymiserede data til yderligere træning af AI modeller. Og i sidste ende også til borgerdata, når AI-modellen skal bruges til dagligt ved dokumentation. Det forudsætter en juridisk afklaring. 

Driftsløsning i 2027
Ifølge projektleder Tina Tranberg er planen nu at få en løsning til AI-understøttet dokumentation i drift på sundheds- og ældre området som et storskalaprojekt i 30 kommuner i 2027, som trækker på TALT-projektets erfaringer. I mellemtiden forventer hun, at der i løbet af 2026 vil være en juridisk ramme på plads, der gør det muligt at bruge systemet på rigtige data. I den forbindelse har Projekt TALT været i tæt dialog med Den Digitale Taskforce for Kunstig Intelligens, som er et samarbejde mellem Staten, Regionerne og kommunerne, og som har den overordnede opgave med at anvise veje til et generelt juridisk grundlag for AI-anvendelse i den offentlige sektor. Arbejdet forventes at resultere i en generel hjemmel for AI-anvendelse i stat, regioner og kommuner. 
Foruden den juridiske afklaring, skal det blandt andet også afklares i detaljer, hvordan driftsmodellen skal være, hvilke datasæt der skal indgå, hvor skal de være placeret og hvilke leverandører der skal indgå”, forklarer Tina Tranberg.
Resultaterne af projektet er beskrevet på en ny hjemmeside Talegenkendelse.dk. 
”TALT har været et Offentligt Private samarbejde med fuld åbenhed, Derfor har vi offentliggjort resultater, koder, datasæt mv. på talegenkendelse.dk. Her kan alle kommuner, leverandører og andre interesserede finde inspiration, viden og tekniske beskrivelser. Det stiller leverandører lige i forbindelse med et eventuelt udbud”, siger Tina Tranberg.

Håber på klare retningslinjer
Hos systemleverandøreren Systematic har man også haft positive erfaringer med projekt TALT. 
”Det afgørende er nu at få den juridiske ramme på plads. I projektet har vi brugt næsten lige så meget tid på jura, som det tekniske. Lovgivning er nu på vej både på sundhedsområdet og ældre området. I den forbindelse håber vi ikke mindst, at de efterfølgende retningslinjer for lovgivningen bliver klare, så vi ikke skal igennem en tung juridisk projektgennemgang, hver gang vi starter et AI-projekt i en kommune”, siger Brian Fisker. 


Af Carsten Steno

To bekendtgørelser og en lov på ældreområdet baner vej for brug af kunstig intelligens i kommunerne, men socialområdet mangler. Det er en udfordring for sagsbehandlere.
 

Der er lys for enden af tunnelen, når det gælder det juridiske grundlag for at bruge AI i kommunerne. Der er taget betydelige skridt i den rigtige retning for at kunne sætte AI løsninger i drift.  
Det fastslår Søren Bregenov Beyer, chefkonsulent for digitaliseringspolitik i KL og indstationeret i Den Digitale Taskforce for Kunstig Intelligens. Taskforcen er nedsat som et tværoffentligt samarbejde mellem regeringen, KL og Danske Regioner.
På beskæftigelses- og sundhedsområdet foreligger der nu bekendtgørelser, der sætter rammerne for AI-anvendelse. Og på ældreområdet er en lov på vej, der giver ministeren bemyndigelse til at lave en bekendtgørelse.
Yderligere arbejder Den Digitale Taskforce for Kunstig Intelligens på et lovudkast til en generel lov for anvendelse af AI i det offentlige. 
”Vi er der, hvor vi kommunikerer ud til kommunerne om de rammer for brug af AI, som nu tegner sig. Og på helt konkrete områder, som f.eks. brug af AI til at lave referat af samtaler på beskæftigelsesområdet, kan vi nu gå i gang i 55 kommuner, som led i et af de tre storskala-projekter for anvendelse af AI i den offentlige sektor. Der, hvor vi mangler noget, er bl.a. på socialområdet”, siger Søren Bregenov Beyer.
”Det duer ikke at en sagsbehandler, der sidder med en sag vedr. en borger, må stoppe med at bruge AI som hjælpemiddel, når hun nærmer sig serviceloven. I de tilfælde giver det generelt ikke mening at bruge AI,” tilføjer han. 
Han pointerer, at overordnet er der også stadig EU´s AI-forordning og GDPR-reglerne at forholde sig til. 
”Man kan diskutere tempoet i arbejdet med at afklare det juridiske grundlag for brug af AI i kommunerne, men der er meget i gang”. 
Flere leverandører af AI-teknologi til kommunerne så meget gerne, at AI-rammerne kommer til at gælde generelt i kommunerne, så AI-projekter i kommunerne ikke skal igennem en omfattende vurdering i hver enkelt kommunes juridiske afdeling. 
Søren Bregenov Beyer forstår godt leverandørernes ønske, men nøjes med at være optimistisk om de nye rammer for AI anvendelsen, som er på vej på flere områder. 


Af Carsten Steno

Aarhus Kommune har sammen med KL, Digitaliseringsstyrelsen, Københavns Universitet og OS2-fællesskabet vundet en EU-kontrakt på 100 mio. kr. i samarbejde med Holland, Belgien og Luxembourg. EU-kontrakten omfatter udviklingen af en fælleseuropæisk AI-løsning, der bygger på Open Source, til offentlige myndigheder via EU-programmet Digital Europe.

Det er Digitaliseringsstyrelsen i Holland, der er koordinator for hele projektet, og Aarhus Kommune med ITK-chef Bo Fristed i spidsen har ansvaret for den danske del af EU-projektet. For en uges tid siden fortalte KITA om OS2ai, der på fem måneder har fået tilslutning fra 45 danske kommuner og tre regioner. Præcis denne løsning bliver nu løftet ind i EU sammen med en tilsvarende hollandsk løsning, og de to løsninger bliver en vigtig del af Open Source udviklingen inden for AI i EU.
“Holland har en tilsvarende løsning som OS2ai og de er begge udviklet efter de samme tekniske principper. Så det vil være muligt at dele funktioner på tværs af landene”. Han sammenligner det med, når man rejser rundt i Verden med sin mobiltelefon og skal oplade den, så er stikkontakterne ikke ens. Derfor er man nødt til at bruge adapter eller købe en ny oplader. ”Ved at arbejde med interoperabilitet, som vi gør i projektet, laver vi alle stikkontakterne ens,” siger Bo Fristed.
EU har en forordning for interoperabilitet, og den skal opfyldes af de tekniske løsninger, som skal køre på driftsplatformene. Målsætningen er, at de funktioner, som bliver bygget i Luxembourg, Holland, Belgien og i Danmark, skal kunne virke på begge platforme,” siger Bo Fristed.
Projektet, som EU-Kommissionen har tildelt partnerne, hedder Europai. 

Finansieringen
Et vilkår ved de teknologiske EU-projekter under EU-Kommissionen er, at projektejerne lægger halvdelen af budgettet. Det vil sige, at samarbejdspartnerne lægger i alt 50 mio. kr. Og EU-Kommissionen lægger den anden halvdel.
Da det danske konsortium står for 1/6 af projektet, har de skullet medfinansiere 8 mio. kr. De penge er dels kommet ved at OS2ai har modtaget midler som storskalaprojekt inden for AI og et tilsvarende beløb fra Digitaliseringsstyrelsens tilskudsfond.
“Vi skal i vores videre samarbejde med de andre lande definere de usecases, som de enkelte lande skal udvikle funktioner inden for. Landene, som er med i projektet, udvikler løsninger inden for områder, som er mest efterspurgte i deres hjemland. Da vi kan dele funktioner via vores to driftsplatforme på tværs af landegrænser, får vi udviklet meget software for få penge,” siger Bo Fristed.
“Det er et europæisk digitalt suverænitetsprojekt, hvor vi gerne vil løsne os fra amerikanske Big Tech løsninger. Der er ingen grund til at offentligt ansatte i Europa skal bruge amerikansk software, hvis vores løsninger er gode og konkurrencedygtige. Vores platform i Danmark bliver drevet i et lukket miljø for hver enkelt myndighed. Der er ingen opkobling til internet eller snitflader til eksterne. Vi træner heller ikke sprogmodellerne på data som promptes ind i løsningen. Det er den enkelte myndigheds data som medarbejderne har adgang til. Så det er helt anderledes end i USA, og det har EU-Kommissionen belønnet os for ved at tildele os dette projekt”.
“Det er meget stort, at vi sammen med Holland og Belgien og Luxembourg – små og mellemstore nationer - har vundet den strategiske aftale i EU. Det, der er kernen i den danske og hollandske løsning er, at brugergrænsefladen er adskilt fra sprogmodellen. Det vil sige, vi kan udskifte og endda bruge flere forskellige sprogmodeller, uden at skulle ændre løsningen,” siger Bo Fristed.  

Af Flemming Kjærsdam