Nationell åtkomsthantering bäddar för ökad digitaliseringstakt
Att effektivt kunna styra vem som får komma åt vilken information är avgörande för att öka takten i välfärdens digitalisering och möta högt ställda krav på skydd av data och personlig integritet. Ineras och regionernas mångåriga samarbete kring säker åtkomsthantering inom vården tas nu tillvara i flera nationella arbetsgrupper med målsättning att hitta ett gemensamt sätt att hantera identiteter och behörigheter oavsett verksamhetsområde.
Stig Carlsson, expert inom samverkansarkitektur och integrationer på Inera, framhåller att nyttoeffekterna av en nationell identitets- och behörighethantering är stora. Det är grunden till att möjliggöra säker digital samverkan tvärs välfärdssektorn, och en förutsättning för kommuners fortsatta digitaliseringsresa i en vardag präglad av begränsade resurser med brett ansvar för vitt skilda verksamhetsområden inom allt från stadsplanering och byggande till vård, omsorg och skola.
Många myndighetskontakter att hantera lokalt
En utmaning är exempelvis att smidigt kunna sköta rapportering med tillhörande informationsutbyte som alla kommuner behöver göra till ett stort antal myndigheter.
– För att kunna öka digitaliseringstakten och underlätta dessa kontakter över organisationsgränserna är det viktigt att identiteter och behörigheter kan hanteras på samma sätt oavsett vilken verksamhet det är i till exempel en kommun som ska utbyta information med en statlig myndighet, region eller privat aktör. Annars riskerar organisationer som är verksamma inom många olika områden att behöva anskaffa flera tekniska lösningar för att uppfylla olika krav och tillitsramverk utformade för varje verksamhetsområde, vilket blir oerhört kostnadsdrivande, säger Stig Carlsson och poängterar att detta är en viktig drivkraft bakom ett sektorsövergripande arbete där Inera bidrar aktivt till Sveriges digitala infrastruktur, Ena.
Regelverk för informationsutbyte tas fram nationellt
Ena är den förvaltningsgemensamma digitala infrastruktur som myndigheten Digg har huvudansvar att etablera nationellt med hjälp av arbetsgrupper där experter bidrar inom olika byggblock. Stig Carlsson och ett par kollegor från Inera och regioner medverkar i några av arbetsgrupperna som framför allt bidrar till byggblocken Auktorisation och Tillitsramverk.
– Tillsammans med regionerna har vi mångårig erfarenhet av att komma överens om regelverk för informationsutbyte och åtkomsthantering i vården, så att känslig information från många olika datasystem hos olika organisationer kan visas upp för behörig personal i tjänster som Nationell patientöversikt. I Enas arbetsgrupper tillvaratas bland annat våra erfarenheter av att bygga upp tillitsramverk i Identifieringstjänst SITHS och Katalogtjänst HSA. Genom att jämföra kraven som finns i dessa tillitsramverk med de som finns i motsvarande ramverk som används inom andra samhällssektorer försöker vi hitta gemensamma nämnare att enas om i en nationell överenskommelse, förklarar Stig Carlsson.
Bygg vidare på tidigare överenskommelser
Tanken är att vidareutveckla de överenskommelser som regionerna har träffat för sina huvudsakliga syften, och konsolidera dessa med liknande initiativ inom identitets- och behörighetshantering som pågår för specifika verksamhetsområden:
– I stället för att bygga upp separata lösningar för olika sektorer vill vi ha samma hantering oavsett verksamhetsområde. Det är målet. För att nå dit behöver vi skala upp arbetet rejält på nationell nivå, så att även kommuner och privata utförare kommer med i överenskommelsen om hur identiteter och behörigheter ska hanteras när vi gör integrationer mellan it-system i olika organisationer.
Och lösningarna ska inte bara hantera inloggning av personer, utan också system- till systemkommunikation:
– Det blir allt viktigare i en utveckling där många it-system införs för att agera självständigt. Då måste även systemen identifieras och åtkomsthanteras, förklarar Stig Carlsson.
Bred förankring avgörande för fortsatt digitalisering
Att få en brett förankrad och enhetligt fungerande identitets- och behörighetshantering på plats står högt på agendan hos både regioner och kommuner. Frågan drivs i samarbete mellan samtliga regioner med medverkan från Inera, SKR och Digg, efter ett initiativ inom nätverket för Sveriges regioners it-direktörer, SLIT. Stig Carlsson medverkar i ett par arbetsgrupper och förmedlar insikter om olika verksamheters gemensamma behov till de grupperingar inom Ena som jobbar med lösningar på nationell nivå. Han poängterar att det är väldigt många andra delar av den fortsatta digitaliseringen i välfärden som är beroende av en säker och kostnadseffektiv identitets- och behörighetshantering.
– Därför är det också naturligt att området är ett av de högst prioriterade i kommunernas gemensamma satsning, det så kallade handslaget för välfärdsutveckling genom digitalisering. Även här bidrar vi från Inera med våra erfarenheter i genomförandet. Det är viktigt att det kommungemensamma arbetet synkroniseras med regionernas motsvarande arbete, och med de nationella arbetsgrupperna inom Ena – för gemensam utveckling av lösningar med sektorsövergripande behörighetshantering, säger Stig Carlsson.