Gå till innehåll

Säker digital kommunikation

Säker digital kommunikation skapar förutsättningar för en säker hantering av känslig information som utbyts mellan verksamheter inom offentlig sektor inklusive privata utförare av offentligt uppdrag.

Om projektet

Säker digital kommunikation skapar förutsättningar för enkel, säker och enhetlig hantering av känslig information. Det gäller information som utbyts mellan verksamheter inom offentlig sektor inklusive privata utförare av offentligt uppdrag, exempelvis inom vård, socialtjänst och skola.

Det finns ett stort behov av att förbättra, förenkla och öka säkerheten i hanteringen av känslig information i offentlig sektor. Varje dag utbyts mängder av information mellan kommuner och regioner, statliga myndigheter och privata utförare i handläggningen av ärenden och beslut. Ofta handlar det om sekretessklassad information som exempelvis vårdplaner, behandlingsplaner, bedömningar av arbetsförmåga och utdrag ur belastningsregistret.

Idag sker en stor del av informationsutbytet via fax, brev, telefon och vanlig e-post. Det tar tid, det är svårt att hitta rätt mottagare och att veta att informationen når fram. Det finns också en risk för att informationen blir liggande eller kommer på avvägar.

Målet med projektet Säker digital kommunikation, SDK, är att Sverige ska ha en standardiserad förmåga till säker digital kommunikation mellan offentliga aktörer, inklusive privata utförare av offentligt uppdrag. Det innebär att definiera ett gemensamt sätt att överföra känslig information på ett enhetligt, effektivt, säkert och överenskommet sätt. Genom att ta fram gemensam infrastruktur för till exempel adressuppgifter och standarder för säkert meddelandeutbyte som organisationerna kan anpassa sin egen IT-miljö och egna IT-stöd till, skapas förutsättningar för ett säkrare informationsutbyte. SDK ersätter inte befintliga tjänster för informationsutbyte utan är ett komplement för att kunna ersätta manuella flöden med digitala.

På sikt ska det även vara möjligt att förmedla information till privatpersoner och andra intressenter via befintliga kommunikationskanaler genom att anpassa till samma standarder. Säker digital kommunikation ska också vara möjlig utanför Sveriges gränser.

SDK ska ge följande nytta för privatpersoner som har behov av offentlig service:

  • Trygghet genom att personlig eller känslig information inte sprids till obehöriga
  • Samma förväntan på spårbarhet och service oavsett verksamhet
  • Snabbare handläggning och beslut

Säker digital kommunikation är en nationell fråga som inte kan lösas separat för varje verksamhetsområde eller av enskilda aktörer och därför drivs den som ett gemensamt samverkansprojekt. Inera är projektägare och i projektet ingår Sveriges kommuner och regioner, SKR, liksom regioner och kommuner, Myndigheten för digital förvaltning, DIGG, och andra statliga myndigheter. Totalt deltar cirka 230 parter (per mars 2020) som styr- eller referensgruppsmedlem, pilotaktör eller generell intressent. Finansieringen delas av regioner, kommuner och statliga myndigheter.

Projektet SDKs informationssida

Tidplan

Efter en initial projektetablering hösten 2017 startade projektet 2018 och pågår till och med 2020.

2017 - 2019

2017 genomfördes en projektetablering där syftet var att skapa samsyn mellan aktörerna kring vad som behöver göras. Inera var projektägare och bland övriga parter fanns SKR, kommuner, regioner och flera myndigheter. Projektetableringen resulterade bland annat i en gemensam målbild och ett konceptuellt lösningsförslag som lade grunden för det fortsatta arbetet.

2018 genomfördes en så kallad proof of concept för att verifiera konceptet för Säker digital kommunikation inklusive ansatsen att bygga på EU-ramverket eDelivery för säker meddelandehantering. Resultatet innebar att de standarder och de specifikationer som Säker digital kommunikation bygger på, fungerar för att skicka, ta emot, få notifiering och kvittens av säkra meddelanden och bilagor, mellan olika fiktiva aktörer. 

2019 var uppdraget att genomföra gemensamma tekniska piloter med flera aktörer för att se att SDK fungerar hos olika organisationer med olika lokala förutsättningar. 

Pilottesterna innebar i det här sammanhanget att anpassa och ansluta till konceptet SDK. För att göra detta behöver aktörerna följa SDKs gemensamma principer, standarder och tillitsramverk. De behöver också etablera egen SDK-förmåga, vilket bland annat innebär att ha en accesspunkt, meddelandetjänst och meddelandeklient för att kunna skicka och ta emot meddelanden till och från andra aktörer.

Kompletterande specifikationer, utveckling, test och ramverk
Under 2019 genomfördes även ytterligare komplettering/vidareutveckling av gemensamma stödtjänster och specifikationer som också verifierades, som till exempel stödtjänsterna SDK Adressbok och SDK Testklient, respektive krav på och anslutning till DIGGs SMP-tjänst som en del av SDKs testbädd. Stödjande dokumentation för anslutningsprocessen vid införande togs också fram och provtrycktes av piloterna.

Ytterligare fokusområden under året:

  • Leverantörskontakter, extern kommunikation och förankring.
  • Ökad kännedom om SDK inför verksamhetspiloter/breddinförande även till andra parter.

Ta del av dokumentationen från 2019 här.

2020

Under 2020 ska gemensamma specifikationer, gemensamma komponenter och anslutningsprocessen uppdateras.  Dessutom kommer en produktionsmiljö att etableras för gemensamma tjänster hos SDK-federationsoperatör.

Piloter

De tekniska piloterna kommer att fortsätta under året tillsammans med verksamhetspiloter. 

Målen är:

  • Slutföra tekniska piloter: Stöd till de piloter från 2019 som vill slutföra sina tekniska piloter i testmiljö med godkänt resultat.
  • Genomföra verksamhetspiloter: Minst 2 aktörer från 2019 har genomfört pilot i produktionsmiljö med skarpa data och godkänt resultat.

Verksamhetspiloterna under 2020 kommer att ge viktiga insikter och erfarenheter inför att SDK ska vara redo för breddinförande från 2021 för organisationer som vill ansluta till SDK. Syftet med dem är två. Den ena delen handlar om att verifiera SDKs gemensamma adressbok i produktionsmiljö. Den andra delen handlar om pilotaktörernas egna tester genom att de ansluter till SDK Testbädd och testar att skicka SDK-meddelanden i testmiljö och med testdata. Därefter ansluter de sina lokala produktionsmiljöer till SDK PROD, använder SDK Adressbok och testar att skicka SDK-meddelanden med skarpa data till/från andra piloter.

Förberedelser inför breddinförande

Insikter och erfarenheter kommer att tas med från piloterna som viktiga parametrar inför att SDK ska vara redo för breddinförande från 2021. Under året kommer förberedande förvaltningsaktiviteter inför breddinförandet att ske.

 

Leveranser

Resultat från projektetableringen 2017

  • En gemensam behovsbild och målbild för säker digital kommunikation
  • Konceptuella lösningsförslag för vad säker digital kommunikation innebär
  • Övergripande beskrivning av gemensamma krav och principer för realisering i första version
  • Övergripande analys av informationssäkerhetsaspekter som behöver beaktas
  • Förslag på projektdirektiv för 2018 för genomförande av proof of concept samt resursbehov och budgetbedömning

Resultat 2018 Proof of concept

  • Tekniska specifikationer, ramverk och gemensam infrastruktur som verifierats i proof of concept
  • Förslag på tillitsramverk, regelverk för informationsutbyte och förvaltningsstrategi
  • Etablerad interimsförvaltning av specifikationer och gemensam infrastruktur
  • Direktiv för fortsatt arbete 2019

 Resultat 2019 Teknisk pilot

  • Konceptet SDK pilottestades med medverkande pilotaktörer, från projektets sida med fokus på teknik och säkerhet i testmiljö
  • Utveckling av kompletterande delar - främst adressbok, testbädd, testklient
  • Utförd komplettering av kritiska principer & regelverk för tillit och informationsutbyte
  • Etablerade kanaler för kommunikation och förankring med externa partners och leverantörer
  • Direktiv för fortsatt arbete 2020

Läs mer om Teknisk pilot 2019 och ta del av dokumentationen här.

Säker digital kommunikation baseras på eDelivery

Säker digital kommunikation baseras på eDelivery. eDelivery är ett så kallat byggblock för säker meddelandehantering i Europakommissionens Connecting Europe Facility, CEF, som bygger på öppna globala standarder. eDelivery är beprövad teknik som redan används i Sverige inom andra områden. Tekniken används idag främst för utbyte av ekonomi- och fakturainformation inom PEPPOL, som är ett europeiskt nätverk för elektroniska inköp som gör e-handel och e-upphandling enklare. Det pågår också projekt hos flera statliga myndigheter för att använda eDelivery inom andra områden. 

Att utgå ifrån eDelivery i framtagandet av lösningen för Säker digital kommunikation innebär att projektet använder EU:s specifikationer för eDelivery för att sätta upp komponenter som accesspunkter, metadatatjänst, adressregister och koppling till eDelivery-komponenter på nationell nivå respektive inom EU. Vi kompletterar med delar som saknas i eDelivery idag men som behövs för Säker digital kommunikation, exempelvis en SDK adressbok som ska möjliggöra att utöver som i eDelivery adressera mellan organisationer, även kommer kunna adressera mellan funktioner inom organisationer. Vi tar också fram en meddelandespecifikation för hur det säkra meddelandet ska se ut.

Drivkrafterna i att använda eDelivery för Säker digital kommunikation är att återanvända etablerade standarder för säkra meddelanden, att undvika stuprörslösningar och att möjliggöra kommunikation även utanför Sveriges gränser. I Sverige ansvarar DIGG för eDelivery och SDK-projektet har en nära samverkan med DIGG som även ingår i projektets styrgrupp. Läs mer om eDelivery på DIGGs webbplats.

Projektorganisation och arbetssätt

Projektteamet jobbar enligt agil metodik med leveranserna som främst består av gemensamma komponenter/tjänster, tillitsramverk och andra krav på informations- och it-säkerhet samt specifikationer och annan dokumentation som stöd för organisationer som ska anpassa till och ansluta till SDK.

Det finns tre referensgrupper inom områdena verksamhet, arkitektur och teknik, samt informationssäkerhet, it-säkerhet och juridik för att stämma av olika ställningstaganden och projektets resultat. Dessa bemannas med representanter från kommuner, regioner och statliga myndigheter. I mars i år (2020) ingick totalt omkring 230 personer i referensgrupperna. Läs mer om arbetet i referensgrupperna här

Projektet styrs övergripande av en styrgrupp bestående av offentliga aktörer som är viktiga finansiärer och intressenter hos kommuner, regioner och statliga myndigheter, inklusive SKR och DIGG. Inera är ordförande i styrgruppen.

Kommunikation och förankring

Bred kommunikation och förankring är viktigt för projektet och dess resultat, som ska kunna användas av många olika typer av aktörer inom många olika verksamhetsområden. Projektet arbetar aktivt med kommunikationsaktiviteter för kommuner, regioner, statliga myndigheter och även andra intressenter.

Exempel på kommunikationsinsatser:

  • Pilotforum är möten för erfarenhetsutbyte mellan pilotorganisationerna och projektet som rör både teknikfrågor och verksamhetsfrågor. De utgör också en aktiv referensgrupp för synpunkter på projektets leveranser.  Läs mer om pilotverksamheterna på inera.se 
  • informera om projektet på mässor och konferenser såsom Vitalis, Offentliga rummet, KommITs
  • informera om projektet i etablerade grupperingar inom Inera, SKR och eSamverkansprogrammet, eSam, som till exempel programråd och regionala nätverk inom digitalisering, arkitektur, informationssäkerhet, juridik och e-hälsa.

Leverantörskontakter

Leverantörsmarknaden är en viktig intressentgrupp för att förstå förutsättningarna för anpassning till de gemensamma standarder och tillitsramverk som tas fram.

Det finns två huvudsakliga former av leverantörskontakter, leverantörer som i SDKs pilotverksamhet anlitas av pilotaktörer och leverantörer som generellt vill följa projektet som beredskap inför kommande anpassningar.

För att säkerställa att leverantörskontakterna sker på ett för alla parter korrekt sätt, har projektet hos Inera med stöd av SKL Kommentus tagit fram en beskrivning av ett förhållningssätt enligt Lagen om offentlig upphandling för leverantörer som SDK-projektet, enskilda användarorganisationer och även leverantörer bör förhålla sig. Under 2020 års pilotarbete behövs detta för att skapa förutsättningar för en fortsatt bredare anpassning och en leverantörsmarknad som kan erbjuda efterfrågade tjänster och även för en ramavtalsupphandling.

Läs mer på projektets egen informationssida.

SKL Kommentus Inköpscentral, SKI, genomförde under 2019 en behovs- och marknadsanalysför att se vilka möjligheter som finns att utforma ett ramavtal för SDK. Analysen resulterade i att SKI fattade beslutet om att en ramavtalsupphandling ska genomföras och att arbetet med upphandlingen påbörjas under Q1 2020.  

Om du vill veta mer om SKI:s roll och ramavtalsupphandlingen är du välkommen att kontakta Hanna Sandström, hanna.sandstrom@sklkommentus.se. För övriga frågor kan ni vända er till Clara Wadman som är kontaktperson för leverantörer: clara.wadman@sklkommentus.se

Projektets påverkan

Säker digital kommunikation och ansatsen att basera konceptet på eDelivery har beroende till bland annat följande:

  • DIGG och eDelivery
  • DIGGs regeringsuppdrag om effektivt informationsutbyte

Förutsättningar för användning och införande

Vad behöver användarorganisationer göra för att förbereda för SDK

Aktörer som ska använda Säker digital kommunikation kommer att behöva:

  • Göra anpassningar i den lokala it-miljön för att kunna ansluta till Säker digital kommunikation enligt framtagna standarder och specifikationer.
  • Erbjuda sina slutanvändare it-stöd, antingen genom utveckling av befintliga system eller genom kravställning och upphandling.
  • Säkerställa att det finns verktyg och metoder för att hantera de krav som ställs på informationssäkerhet, exempelvis avseende spårbarhet, identifiering och autentisering.

Checklista

Nedan är en enkel checklista med exempel på frågeställningar att börja arbeta med:

  • Behovsanalys – Analysera hur nuläget ser ut och var behoven finns av säker digital kommunikation. Var använder vi idag fax eller ser möjligheter att ersätta vanliga brev eller telefonsamtal? Var skulle vi kunna ta emot eBrev från myndigheter elektroniskt, och så vidare? Vilka är våra motparter i denna kommunikation: inom organisationen, med andra aktörer?
  • Lokala verktyg – Vilka system ska användarna kunna jobba i/vilka lokala verktyg ska vi ha, till exempel säker meddelandetjänst eller integration i verksamhetssystem?
  • Anslutning – Ska vi ha egen, samverka eller upphandla accesspunkt för anslutning till Säker digital kommunikation? Om/hur integrerar vi anslutningen mot egen it-miljö/egna it-system?
  • Adressinformation – vilken adressinformation/vilka kontaktytor (t.ex. funktionsbrevlådor) har vi och hur vill vi bli "hittade" i gemensam adressbok? Hur vill vi hantera/publicera vår adressinformation, manuellt registrera eller maskinellt överföra?
  • Meddelanden och bilagor – vilka versioner av meddelanden och typer av bilagor vill/kan vi stödja att skicka och ta emot? Hur vill vi hantera/publicera detta i gemensam tjänst, manuellt registrera eller maskinellt överföra?
  • Säker avsändare och mottagare - Identitetshantering och behörighet för medarbetare - Börja jobba med hur användarna ska identifieras och vilken åtkomst/behörighet de ska ha till information som ska hanteras via säkert digitalt meddelandeutbyte med andra aktörer.
  • Lösning för säker inloggning – hur ska användarna logga in med tvåfaktorsautentisering, har vi lösningar på plats eller behöver införa?
  • Informationssäkerhetskrav – vilka andra informationssäkerhetskrav behöver vi säkra att vi kan hantera/leva upp till, till exempel loggning och spårbarhet? Hur säkrar vi upp det?
  • Avtal – vilka avtal behöver vi teckna med leverantörer för att ansluta till Säker digital kommunikation respektive för att använda den gemensamma infrastrukturen för Säker digital kommunikation. Vilka eventuella ytterligare specifika (bilaterala) avtal för informationsutbyte med andra aktörer kan vi behöva?
  • Lokalt införande – Vilka verksamheter ska använda Säker digital kommunikation, vilka riktlinjer/rutiner/instruktioner kan vi behöva sätta upp för användningen, till exempel för diarieföring? Hur ska vi införa och när? Hur ser vår lokala förvaltningsorganisation ut? Hur ska vi samverka med nationellt projekt/förvaltning?

Detta arbete kan med fördel påbörjas parallellt med det gemensamma projektet för Säker digital kommunikation.

Kontaktpersoner

Projektledare: Malin Domeij, malin.domeij@inera.se

Projektkommunikation: Anne Ahlerup, anne.ahlerup@inera.se

Beställare, Inera: Stefan Skoog, stefan.skoog@inera.se

Styrgruppsrepresentant, SKR: Lotta Nordström, lotta.nordstrom@skl.se

Leverantörskontakter, SKL Kommentus: Clara Wadman clara.wadman@sklkommentus.se

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan