Met een robuuste e-identiteit, e-bestuur en e-gezondheidszorg is Estland een pionier op het gebied van digitalisering. Wat kunnen we leren van de Baltische staat?
Toekomstvisies staan bol van de geïmplanteerde microchips, robots op nanoschaal en cryogene vrieskisten waarin mensen hun levens kunnen verlengen. Maar de werkelijkheid is nog beter: de toekomst is een lege mailbox.
In het Estland van vandaag leven de mensen al in die toekomst. De kleine Baltische staat met slechts 1,3 miljoen inwoners wordt beschouwd als pionier op het gebied van digitalisering. Volgens de EU-commissie is Estland wereldleider, met name in de digitalisering van overheidsdiensten. Overheden communiceren vrijwel uitsluitend online met burgers, net als particuliere bedrijven. Dit is mogelijk dankzij het digitale identiteitssysteem dat met e-ID werkt: een identiteitskaart met een chip en een persoonlijk nummer, die sinds 2002 verplicht is.
Hoe ziet die digitalisering eruit in het dagelijks leven? Drie voorbeelden illustreren wat de rest van Europa van hen kan leren.
1. Belastingaangifte
Neemt het invullen van een aangiftebiljet vaak uren in beslag, Estlanders hebben er gemiddeld 3 minuten voor nodig. Belastingaangifte was de eerste dienst die online werd aangeboden, in 1999. Tegenwoordig geeft 98 procent van de bevolking zijn inkomen online op.
Om de website van de belastingdienst te gebruiken moeten inwoners eerst hun identiteit digitaal verifiëren. In de virtuele wereld functioneert identificatie overal op dezelfde manier, ongeacht of iemand wil inloggen bij een belastingkantoor of bank, een factuur wil inzien op de website van een telefoonaanbieder of wil nagaan hoeveel punten hij heeft gespaard bij de supermarkt. Er zijn drie opties waaruit de inwoners kunnen kiezen.
Gebruikers kunnen zichzelf identificeren met een fysieke identiteitskaart door een kaartlezer met de computer te verbinden en gebruik te maken van speciale software. De identificatie kan ook worden gedaan middels de mobiele ID-technologie, een speciale simkaart die bij telefoonmaatschappijen verkrijgbaar is, of met een app, smart ID geheten. Voor alle drie de varianten moet je een pincode invoeren.
De reden dat de aangifte zo snel gaat is dat Estlanders feitelijk niets hoeven in te vullen. Estland hanteert het ‘éénmalig’-principe. Dit betekent dat informatie over een persoon slechts door één overheidsinstantie mag worden verzameld. Bijvoorbeeld: alleen de lokale gemeentelijke overheid mag een adres vragen, de belastingdienst moet deze informatie opvragen bij het register van de burgerlijke stand. Dit voorkomt verdubbeling van data-opslag en onnodige bureaucratie. En het bespaart een heleboel tijd.
Maar hoe worden data uit een individueel register dan overgebracht naar een belastingaangifte? En is die data-uitwisseling echt veilig?
Belastingontduiking is vrijwel onmogelijk in Estland
Erika Piirmets is consultant voor digitale transformatie bij E-Estonia, een informatiecentrum van de overheid. ‘Er is geen superdatabase waarin alle informatie is opgeslagen,’ legt ze uit. ‘In plaats daarvan slaat elke dienst de data die het verzamelt op in een eigen register.’ Decentrale opslag maakt het hackers moeilijker om in het systeem in te breken. Maar de overdracht van data houdt ook risico’s in, omdat overheden moeten garanderen dat onbevoegde personen onderweg geen inzage kunnen hebben in de informatie of die kunnen wijzigen.
Sinds 2001 gebruikt het land een in Estland ontwikkeld platform dat X-road heet, en dat informatie in versleutelde vorm overbrengt voor het dataverkeer tussen de registers. De belastingdienst heeft via X-road toegang tot de registers van de burgerlijke stand, van bedrijven en van arbeidsbureaus. Er zit geen ambtenaar voor een computerscherm belastingaangiftes in te vullen; data zoals de naam, het adres en het salaris worden automatisch ingevoerd in het formulier. Via X-road worden jaarlijks twee biljoen transacties uitgevoerd. Estland gaat er prat op dat X-road de burgers elk jaar 1,345 jaar werktijd bespaart. Het is moeilijk te checken of dit waar is, maar dat het systeem voordelen heeft moge duidelijk zijn.
Bovendien is belastingontduiking vrijwel onmogelijk in Estland. Ook wordt belastingaftrek automatisch berekend. ‘Het enige wat ik nog zelf moet invoeren zijn privé-investeringen, omdat de belastingdienst natuurlijk geen inzage heeft in mijn bankrekening,’ zegt Piirmets.
2. Bezoek aan de dokter
Je hebt al een paar dagen koorts, je bent benauwd en je hoofd klopt. Wat je in deze situatie niet wilt horen is: ‘Een ogenblikje geduld alstublieft. Al onze medewerkers zijn in gesprek.’ Toch komt in veel landen anno 2024 wie een dokter zoekt, automatisch in de wachtrij terecht.
Online afspraken regelen is standaard in Estland. Inwoners kunnen inloggen bij de kliniek of de website van de dokter met hun identiteitskaart, hun mobiele ID of smart-ID, zoals eerder beschreven. Als ze in de praktijk aankomen hoeven ze geen formulieren in te vullen. Telefoonnummers, adressen en gegevens van de verzekering zitten al in het systeem. De dokter kent ook alle relevante gegevens – behalve de huidige gezondheidstoestand van de patiënt, die uiteraard onderzocht moet worden. Patiëntendossiers zijn sinds 2008 elektronisch.
Door in te loggen in het gezondheidsportaal kunnen patiënten bovendien door hun eigen medische geschiedenis scrollen, waarin alle doktersbezoeken en diagnoses worden bijgehouden. Ook de doktersrecepten zijn hier opgeslagen. Inwoners hoeven in om het even welke Estse apotheek alleen hun identiteitskaart te overleggen om de voorgeschreven medicatie te krijgen.
Elke digitale transactie laat een spoor achter. Dit betekent dat niemand ongemerkt kan bespioneren
Gegevens over gezondheid behoren tot de gevoeligste privé-informatie. Hoe kunnen Esten zo veel vertrouwen hebben in de staat en de mensen van de gezondheidszorg?
‘Het is geen kwestie van vertrouwen, maar van transparantie,’ zegt Piirmets. Ter illustratie logt ze in bij het burgerdashboard. Data, namen en links naar registers verschijnen in een lijst. Via dit platform kunnen inwoners alle data bekijken die over hen zijn opgeslagen. En, nog belangrijker, ze kunnen zien wie er toegang toe heeft gehad. Elke digitale transactie laat een spoor achter. Dit betekent dat niemand ongemerkt kan bespioneren – een risico dat altijd bestaat bij fysieke databestanden.
Bij wijze van voorbeeld haalt Piirmets het geval aan van Michael Schumacher. Toen deze voormalig autocoureur behandeld werd in een ziekenhuis in Zwitserland, lekte iemand zijn medische dossier naar de media. De schuldige werd nooit gevonden omdat het onmogelijk bleek te achterhalen wie toegang had gehad tot de informatie. ‘Wij hadden hier in Estland een paar jaar geleden een soortgelijk geval. Het verschil was dat het, dankzij de datatracker, onmiddellijk duidelijk was wie het dossier had ingezien,’ zegt Piirmets. ‘Die persoon werd ontslagen en kreeg een levenslang verbod om in de gezondheidszorg te werken.’
3. Een rampdag
Digitale diensten zijn standaard in Estland, maar niemand wordt gedwongen om online met de autoriteiten om te gaan. Ruim 80 procent van de 16- tot 64-jarigen doet het vrijwillig. De digitalisering is in alle gebieden van het leven doorgedrongen. Contracten worden digitaal getekend, parkeergeld wordt per app betaald en tijdens festivals werkt het inleversysteem voor bierglazen via QR-codes.
Waarom nu juist Estland zo snel heeft gedigitaliseerd is tenminste deels te verklaren vanuit de geschiedenis van het land. Toen Estland in 1991 uit de Sovjet-Unie stapte, moest de staat van de grond af aan opnieuw worden opgebouwd. Er was niet genoeg geld of personeel om traditionele bureaucratische structuren te herstarten. ‘En we moesten de corruptie uitroeien,’ zegt Piirmets.
Het grootste gevaar in de digitalisering komt niet per se van hackers, maar van de gebruikers zelf
De digitalisering heeft de transparantie verhoogd, maar brengt ook risico’s met zich mee. Op 27 april 2007 vielen Russische hackers Estland aan – met beperkt succes. De cyberaanval legde de websites van verschillende banken twee uur lang plat, en om redenen van staatsveiligheid haalde de regering haar online diensten offline. Er werden geen data gestolen, maar de gebeurtenis had wel een schokeffect. Sindsdien is er veel geïnvesteerd in cybersecurity. In 2017 openden Estland een data-ambassade in Luxemburg De belangrijkste data en systemen zijn daar gestald als back-up voor het geval servers in Estland worden vernietigd.
Maar het grootste gevaar in de digitalisering komt niet per se van hackers, maar van de gebruikers zelf. ‘Het digitale identiteitssysteem is nooit gehackt,’ zegt Piirmets. Maar er zijn wel een paar gevallen geweest van pincodes die in verkeerde handen vielen, voegt ze eraan toe. ‘Mensen zijn uiteindelijk de zwakste schakel.’
Lessen
Volgens berekeningen van de Wereldbank bespaart het gebruik van digitale handtekeningen de Estlanders vijf dagen per jaar. Ook dit is moeilijk te verifiëren. Maar het is een feit dat digitalisering het dagelijks leven vergemakkelijkt en de bureaucratie vermindert – en het is zeker goedkoper.
De belangrijkste reden dat digitalisering op deze schaal maar moeizaam op gang is gekomen, is een gebrek aan begrip. De angst voor datadiefstal domineert het mediadebat. Toch is een analoge staat niet veiliger dan een digitale. Papieren archieven kunnen worden bekeken, gekopieerd en gedistribueerd zonder dat iemand het merkt. In de virtuele ruimte laat elke inzage en elke actie sporen achter. Misbruik kan niet worden voorkomen, maar wel worden bestraft. Dankzij digitalisering krijgen de burgers weer controle over hun data.
Transparantie is de belangrijkste factor in het succes van Estlands digitale diensten. Geen enkel systeem is volkomen veilig voor hackers, maar in Estland informeren de autoriteiten de bevolking preventief over mogelijke gevaren. Dit was bijvoorbeeld het geval in 2017, toen er kwetsbaarheden werden ontdekt in de beveiliging van de nieuwste ID-kaarten. Maar noch deze problemen, noch de aanval van Russische hackers in 2007 zorgde voor een ondermijning van het publieke vertrouwen in het systeem.
Den digitale samenleving behoeft niet alleen technische oplossingen, maar vooral burgers die bereid zijn om ze te gebruiken
Het tempo van de digitalisering in verschillende landen wordt vergeleken door uiteenlopende indicatoren te gebruiken die van studie tot studie verschillen. Volgens de EU-commissie maken Denemarken, Finland en Zweden goede vorderingen. Als het gaat om zaken als menselijk kapitaal (human resources) en connectiviteit lopen ze zelfs voor op de Baltische staten. Duitsland blijft achter, vooral wat betreft de digitalisering van overheidsdiensten, maar is nog altijd een stuk verder dan landen als Roemenië, Bulgarije of Griekenland, die op alle gebieden achterlopen.
Deze landen zullen niet in staat zijn de achterstand snel in te halen. Dat moeten ze ook niet proberen. De geschiedenis van Estland leert ons namelijk dat een digitale samenleving niet alleen technische oplossingen behoeft, maar eerst en vooral burgers die bereid zijn om ze te gebruiken. Om dat te bereiken moeten ze een zeker minimumniveau van digitale kennis bezitten en de voordelen voor zichzelf inzien – zoals in drie minuten klaar zijn met je belastingaangifte.
+ There are no comments
Add yours