Bakgrund till reformen, lösningar och dataskydd

FPA vill vara en föregångare inom kundorientering och säkerställa sin ställning som en stark aktör i servicenätet för den sociala tryggheten också i framtiden. Detta sker genom ett strategiskt utvecklingsprogram som kallas Eepos.

Inom ramen för Eepos förnyar FPA stegvis sina arbetssätt och system för förmånshandläggningen och ärendehanteringen för att bättre svara mot de krav som ställs i och med prioriteringen av digitala tjänster. Utvecklingsarbetet fortsätter till 2030-talet.

Med de reformer som nu ska genomföras vill FPA i all sin verksamhet främja kundorienteringen och underlätta kundens vardag. För kunderna syns detta i att tjänsterna är smidigare, att behovet av att kontakta FPA i olika ärenden minskar och att handläggningen av förmånerna går snabbare.

När utvecklingsprogrammet är klart förbättrar det FPA:s verksamhet på många sätt:

• Informationen rör sig bättre och kan utnyttjas smidigare. De tekniska lösningar som ska genomföras inom FPA för med sig ökad datarörlighet och därigenom effektivare offentliga tjänster inom ramen för lagstiftningen.
• FPA:s kärnuppgifter kan hanteras informationssäkert även om de ekonomiska resurserna är knappa och det råder brist på kvalificerad arbetskraft. Nya lösningar effektiviserar och automatiserar arbetet vid FPA. Förmågan att upptäcka oegentligheter förbättras.
• FPA kan svara på de krav som ställs på digitaliserade verksamhetsmiljöer och ökad produktivitet. Avancerade system ger effektivitet och besparingar i det skede då gamla system kan avvecklas.
• Den sociala tryggheten verkställs effektivt under alla omständigheter i årtionden framöver. FPA:s förmåga att erbjuda nya tjänster förbättras väsentligt. FPA kan verkställa lagändringar snabbare när förmånssystemen anpassas till nya behov.

För att lyckas med detta omfattande och komplicerade reformarbete upphandlade FPA en paketlösning (totalentreprenad) från en leverantör med erfarenhet och dokumenterade meriter från motsvarande socialförsäkringsreformer.

Det är fråga om en exceptionell förändring både till karaktären och omfattningen. FPA:s verksamhetsområde är unikt. Det finns inte många leverantörer av färdiga lösningar och expertis inom detta område i Finland. Däremot finns det flera internationella lösningar att välja mellan.

FPA har ingått ett avtal med en utländsk samarbetspartner. En stor del av de anställda kommer från utlandet, men samarbetspartnern kan också välja att anlita finländska medarbetare. Till vissa delar kommer detta säkert att ske.

Vi kommer i fortsättningen att utveckla system och tjänster tillsammans med samarbetspartner. FPA fokuserar på sin kärnkompetens, dvs. gediget kunnande inom den finländska sociala tryggheten och lagstiftningen och verkställandet av dessa. Samtidigt har vi nytta av våra samarbetspartners expertis och teknik.

En omfattande reform planerades inom FPA redan under det föregående årtiondet, men försöket lyckades inte. I början av 2020-talet genomfördes ett teknologiskt pilotprojekt i samband med reformen av familjeledigheterna. Utvecklingsarbetet skulle genomföras i FPA:s egen regi.

Pilotprojektet visade att om reformen hade genomförts som internt utvecklingsarbete hade den tagit uppskattningsvis 15–30 år och kostat många gånger mer än den aktuella upphandlingen. Våra observationer bekräftades av erfarenheter från internationella projekt. Den systemhelhet som FPA behöver är omfattande på grund av det stora antalet förmåner och mängden kunddata och funktioner som krävs.

Dessutom är kraven på datasäkerhet mycket höga. De valda teknologierna möjliggör kostnadseffektiva lösningar som är anpassade till framtidens behov. För att uppfylla de krav som FPA:s verksamhet ställer måste plattformen i vilket fall som helst justeras och till vissa delar skräddarsys efter FPA:s behov. Avtalet möjliggör även komplettering av upphandlingen med nya tekniska lösningar.

År 2023 gjorde FPA en marknadskartläggning för att samla in information om möjligheten att använda standardprogramvara. I samband med kartläggningen fördes ett stort antal marknadsdialoger och information samlades in om inhemska och utländska referensorganisationers erfarenheter av motsvarande reformer.

Efter en omfattande marknadskartläggning beslutade FPA:s styrelse i december 2023 att inleda de upphandlingar som krävs för genomförandet av utvecklingsprogrammet Eepos. Man beslutade att för utvecklingsprogrammet upphandla plattformar och samarbetspartner som FPA behöver för att reformera förmånshandläggningen, de digitala tjänsterna, hanteringen av kundrelationer och dataöverföringen.

Upphandlingen inleddes i januari 2024. Den genomfördes genom konkurrenspräglad dialog.

I april 2025 valde FPA PricewaterhouseCoopers Business Services SRL (med Salesforce-teknik) för att genomföra en omfattande reform av förmånssystem och tjänster.

FPA har gjort ett omsorgsfullt förarbete och studerat stora projekt inom den offentliga och privata sektorn i Finland, projekt genomförda av liknande myndigheter utomlands och erfarenheter av hur projekten genomförts.

Vi stannade för en lösning som täcker allt från början till slut. Att genomföra en så här stor helhet kräver erfarenhet som inte ingår i FPA:s kärnkompetenser. Risken är att kostnaderna ökar avsevärt eller till och med att projektet misslyckas.

Om vi hade köpt den här helheten i delar, skulle ansvaret för att leda projektet ha legat på FPA. Det har dessutom visat sig omöjligt att på ett kontrollerat sätt föra in olika komponenter i den nuvarande arkitekturen, vilket är en central faktor bakom misslyckade projekt. Att bygga upp systemet i delar hade i praktiken inneburit att man fortsatt med den nuvarande arkitekturen och varit tvungen att bygga upp varje förmånshelhet separat, så att de är oberoende av varandra.

Projektet kunde också ha dragit ut på tiden. Då kan det hända att teknologin i de först skaffade delarna hinner föråldras innan de sista delarna är i produktion.

Vi har beaktat ansvarsfullhet och etiska frågor vid upphandlingen av Eepos. Till dessa hör framför allt iakttagande av lagstiftning, skyldigheter i anslutning till anställningsvillkor, ekonomiskt ansvar och etisk affärsverksamhet samt miljöansvar och socialt ansvar.

Vi bedömde ansvarsfullheten hos företagen redan i anbudsskedet, när vi utredde deras lämplighet som FPA:s samarbetspartner.

Vi har redan i upphandlingsskedet ställt som krav att våra samarbetspartner ska följa FPA:s etiska riktlinjer. Vi följer regelbundet upp hur kraven uppfylls. Upphandlingen genomfördes i enlighet med upphandlingslagen och upphandlingsdirektiven, som i sig förutsätter en bedömning av företagens tillförlitlighet.

Verkställigheten av den sociala tryggheten är kritisk för de nationella grundläggande tjänsterna. I kraven på upphandlingen betonades att medborgarnas tillgång till social trygghet och kontinuiteten i den ska tryggas.   

Kraven omfattar utöver normala förhållanden även olika undantagssituationer som kan påverka tekniken och dess tillgänglighet. Leverantören har förbundit sig att utveckla och producera lösningar som garanterar att FPA kan sköta sin grundläggande uppgift också i mycket svåra störningssituationer.

En situation där FPA, den offentliga förvaltningen i Finland, näringslivet eller EU inte kan använda lösningar som producerats utomlands skulle innebära att inga datatekniska tjänster eller datakommunikationstjänster (nätet, mobilförbindelser) fungerar, eftersom de bygger på samma teknologier.

FPA tar fram en handlingsplan för olika undantagssituationer och säkerställer att medborgarna har tillgång till tjänsterna inom den sociala tryggheten (på en miniminivå).

De krav och lösningar som FPA lagt fram följer statens riktlinjer för molntjänster och riktlinjerna i lagstiftningen om vilka persondata som kan hanteras i molntjänsterna. Till vissa delar har FPA även skärpt kraven för att säkerställa sina kunders dataskydd. FPA förutsätter att molntjänsterna produceras inom Europeiska unionen och att hanteringen av kunddata uppfyller GDPR-kraven och andra strikta krav på datasäkerhet.

Data som överförs till molnet ska dessutom krypteras så att de är oläsliga för utomstående. Inga personuppgifter, inte ens indirekta personuppgifter, får lämnas ut utanför EU utan tillstånd från FPA. FPA har utarbetat stränga krav för att göra hanteringen av kunddata trygg. Brott mot dataskyddet leder till betydande avtalsviten.

FPA utvecklar och säkerställer kontrollen av dataskyddsärenden och genomförandet av audit trail genom ett systematiskt DPIA-arbete. FPA har också ett nära samarbete med dataombudsmannen.

Genom molntjänsterna får FPA tillgång till nya tjänster som ständigt utvecklas för att skydda kunddata och förebygga cyberhot mot FPA:s verksamhet. Utan molntjänster skulle kampen mot cyberhot bli för dyr för FPA. Molnet är således också en viktig investering i säkerheten.