Gå till innehåll
PROJEKT

Säker digital kommunikation

Säker digital kommunikation skapar förutsättningar för enkel, säker och enhetlig hantering av känslig information. Det gäller information som utbyts mellan verksamheter inom offentlig sektor inom till exempel vård, socialtjänst och skola.

Om projektet

Säker digital kommunikation skapar förutsättningar för enkel, säker och enhetlig hantering av känslig information. Det gäller information som utbyts mellan verksamheter inom offentlig sektor inom till exempel vård, socialtjänst och skola.

Det finns ett stort behov av att förbättra, förenkla och öka säkerheten i hanteringen av känslig information i offentlig sektor. Varje dag utbyts mängder av information mellan kommuner och regioner, statliga myndigheter och privata utförare i handläggningen av ärenden och beslut. Ofta handlar det om sekretessklassad information som exempelvis vårdplaner, behandlingsplaner, bedömningar av arbetsförmåga och utdrag ur belastningsregistret.

Idag sker en stor del av informationsutbytet via fax, brev, telefon och vanlig e-post. Det tar tid, det är svårt att hitta rätt mottagare och att veta att informationen har nått fram. Det finns också en risk att informationen blir liggande eller kommer på avvägar.

Säker digital kommunikation, som ibland också förkortas SDK, ska lösa detta genom att definiera ett gemensamt sätt att överföra känslig ostrukturerad information på ett enhetligt, effektivt, säkert och överenskommet sätt. Genom att ta fram gemensam infrastruktur för t.ex. adressuppgifter och standarder för säkert meddelandeutbyte som organisationerna kan anpassa sin egen IT-miljö och egna IT-stöd till, så skapar detta förutsättningar för att informationsutbytet blir tryggare, enklare och snabbare. SDK ersätter inte befintliga tjänster för informationsutbyte utan är ett komplement för att kunna ersätta manuella flöden med digitala.

Målet med projektet Säker digital kommunikation är att Sverige ska ha en standardiserad förmåga till säker digital kommunikation mellan offentliga aktörer, inklusive privata utförare av offentligt uppdrag. Det innebär att definiera ett gemensamt sätt att överföra känslig information på ett enhetligt, effektivt, säkert och överenskommet sätt. På sikt ska det även vara möjligt att förmedla information till privatpersoner och andra intressenter via befintliga kommunikationskanaler genom att anpassa till samma standarder. Säker digital kommunikation ska också vara möjlig utanför Sveriges gränser.

Säker digital kommunikation ska ge följande vinster för oss som privatpersoner när vi har behov av offentlig service:

  • Trygghet genom att personlig eller känslig information inte sprids till obehöriga
  • Samma förväntan på spårbarhet och service oavsett verksamhet
  • Snabbare handläggning och beslut

Säker digital kommunikation är en nationell fråga som inte kan lösas separat för varje verksamhetsområde eller av enskilda aktörer och därför drivs den som ett gemensamt samverkansprojekt. Inera är projektägare och i projektet ingår Sveriges kommuner och landsting, SKL, regioner och kommuner, Myndigheten för digital förvaltning, DIGG, och andra statliga myndigheter. Totalt deltar ett 70-tal parter (per juni månad) som styr- eller referensgruppsmedlem, pilotaktör eller generell intressent. Finansieringen delas av regioner, kommuner och statliga myndigheter med 1/3 för vardera sektor.

Projektet SDKs informationssida

Tidplan

Projektet startade 2018, efter en initial projektetablering hösten 2017 och beräknas pågå till och med 2020. För varje år tas ett direktiv och en projektplan fram.

2017 genomfördes en projektetablering där syftet var att skapa samsyn mellan aktörerna kring vad som behöver göras. Inera var projektägare och bland övriga parter fanns Sveriges kommuner och landsting, SKL, kommuner, regioner och flera myndigheter. Projektetableringen resulterade bland annat i en gemensam målbild och ett konceptuellt lösningsförslag som lade grunden för det fortsatta arbetet.

2018 genomfördes en så kallad proof of concept för att verifiera konceptet för Säker digital kommunikation inklusive ansatsen att bygga på EU-ramverket e-Delivery för säker meddelandehantering. Resultatet innebar att de standarder och de specifikationer som Säker digital kommunikation bygger på, fungerar för att skicka, ta emot, få notifiering och kvittens av säkra meddelanden och bilagor, mellan olika fiktiva aktörer. Läs mer om Proof of concept och ta del av dokumentationen här.

2019 är uppdraget att genomföra gemensamma tekniska piloter med flera aktörer för att se att Säker digital kommunikation fungerar hos olika organisationer med olika lokala förutsättningar. 

Vi vill också skapa förutsättningar för införande genom att ta fram en gemensam testbädd och komplettera SDK:s tillitsramverk samt göra ytterligare komplettering och vidareutveckling av gemensamma stödtjänster och specifikationer som till exempel SDK Adressbok och SDK Testklient.

För de aktörer som är med som teknisk pilot, innebär det bland annat att ansluta till projektets gemensamma testbädd och se till att man har satt upp en accesspunkt för anslutning och att man har någon form av meddelandeklient som stödjer och eller är anpassad för att kunna skicka och ta emot ett säkert digitalt meddelande. 

2020 är inriktningen på förvaltning och vidareutveckling av gemensamma delar, gemensamt införandestöd samt lokalt införande hos aktörerna.

Leveranser

Resultat från projektetableringen 2017

  • En gemensam behovsbild och målbild för säker digital kommunikation
  • Konceptuella lösningsförslag för vad säker digital kommunikation innebär
  • Övergripande beskrivning av gemensamma krav och principer för realisering i första version
  • Övergripande analys av informationssäkerhetsaspekter som behöver beaktas
  • Förslag på projektdirektiv för 2018 för genomförande av proof of concept samt resursbehov och budgetbedömning

Resultat 2018 Proof of concept

  • Tekniska specifikationer, ramverk och gemensam infrastruktur som verifierats i proof of concept
  • Förslag på tillitsramverk, regelverk för informationsutbyte och förvaltningsstrategi
  • Etablerad interimsförvaltning av specifikationer och gemensam infrastruktur
  • Direktiv för fortsatt arbete 2019

Läs mer om Proof of concept och ta del av dokumentionen här.

Förväntade leveranser 2019

  • Konceptet SDK är pilottestat med medverkande pilotaktörer, från projektets sida med fokus på teknik och säkerhet i testmiljö
  • Utveckling av kompletterande delar är gjord - främst adressbok, testbädd, testklient
  • Vi har gjort komplettering av kritiska principer & regelverk för tillit och informationsutbyte
  • Vi har skapat fungerande kanaler för kommunikation och förankring med externa partners och leverantörer
  • SDK är förberett för verksamhetspiloter, breddinföranden och förvaltning inför 2020

Säker digital kommunikation baseras på eDelivery

Säker digital kommunikation baseras på eDelivery. eDelivery är ett så kallat byggblock för säker meddelandehantering i Europakommissionens Connecting Europe Facility, CEF, som bygger på öppna globala standarder. eDelivery är beprövad teknik som redan användsi Sverige inom andra områden. Tekniken används idag främst för utbyte av ekonomi- och fakturainformation inom PEPPOL, som är ett europeiskt nätverk för elektroniska inköp som gör e-handel och e-upphandling enklare. Det pågår också projekt hos flera statliga myndigheter för att använda eDelivery inom andra områden. 

Att utgå ifrån eDelivery i framtagandet av lösningen för Säker digital kommunikation innebär att projektet använder EU:s specifikationer för eDelivery för att sätta upp komponenter som accesspunkter, metadatatjänst, adressregister och koppling till eDelivery-komponenter på nationell nivå respektive inom EU. Vi kompletterar med delar som saknas i eDelivery idag men som behövs för Säker digital kommunikation, exempelvis en SDK adressbok som ska möjliggöra att utöver som i eDelivery adressera mellan organisationer, även kommer kunna adressera mellan funktioner inom organisationer.  Vi tar också fram en meddelandespecifikation för hur det säkra meddelandet ska se ut.

Drivkrafterna i att använda eDelivery för Säker digital kommunikation är att återanvända etablerade standarder för säkra meddelanden, att undvika stuprörslösningar och att möjliggöra kommunikation även utanför Sveriges gränser. I Sverige ansvarar Myndigheten för digital förvaltning, DIGG, för eDelivery. Projektet har en nära samverkan med DIGG inom eDelivery. DIGG finns även adjungerade i projektets styrgrupp. Läs mer om eDelivery på DIGGs webbplats.

Projektorganisation och arbetssätt

Ett projektteam jobbar enligt agil metodik med leveranserna som främst består av mjukvara och gemensam infrastruktur, specifikationer och dokumentation av arkitektur och förslag på tillitsramverk och andra juridiska beskrivningar som kan behövas.

Det finns tre referensgrupper inom områdena verksamhetskrav, arkitektur och teknik, samt informationssäkerhet, it-säkerhet och juridik för att stämma av olika ställningstaganden och projektets resultat. Dessa bemannas med representanter från kommuner, regioner och statliga myndigheter. I januari i år (2019) ingick totalt omkring 70 personer i referensgrupperna. 

Projektet styrs övergripande genom en mindre styrgrupp för finansiering, som ansvarar för projektets finansiering och styrning samt frågor som påverkar projektets intäkter, kostnader och budget. En större styrgrupp för funktion och införande ansvarar för att funktionen i projektets resultat motsvarar överenskomna krav och att projektet levererar mot uppsatta mål inom ramen för befintlig tidsram och budget. Denna grupp ansvarar även för projektets införande i egen organisation. Båda styrgrupperna består av offentliga aktörer som är viktiga finansiärer och intressenter hos kommuner, regioner och statliga myndigheter. 

Vill din organisation följa projektet genom att vara med i referensgrupp?

Projektet bygger på samverkan och för att resultatet ska bli bra krävs kommunikation och förankring.

Projektets resultat ska vara användbart för många olika slags organisationer och verksamheter, så därför behöver vi referensgrupper med representanter från dessa. Referensgruppernas roll är att bidra till att resultatet blir användbart och att skapa bra förutsättningar för att många kan anpassa till och införa Säker digital kommunikation. 

Detta gör man genom att löpande följa arbetet inom olika områden, att även aktivt tillfrågas om att ta del av och lämna synpunkter på underlag eller t.ex. ta ställning till när det finns frågor där olika perspektiv behövs och vi kan behöva rådfråga fler.

Idag finns tre olika referensgrupper; Verksamhetskrav, Arkitektur och teknik samt Informationssäkerhet, it-säkerhet och juridik.

Läs mer om arbetet i referensgrupperna här

Kommunikation och förankring

Bred kommunikation och förankring är viktigt för projektet och dess resultat, som ska kunna användas av många olika typer av aktörer inom många olika verksamhetsområden. Projektet arbetar aktivt med kommunikationsaktiviteter för kommuner, regioner, statliga myndigheter och även andra intressenter.

Exempel på kommunikationsinsatser:

  • informera om projektet på mässor och konferenser såsom Vitalis, Offentliga rummet, KommITs
  • informera om projektet i etablerade grupperingar inom Inera, SKL och eSamverkansprogrammet, eSam, som till exempel programråd och regionala nätverk inom digitalisering, arkitektur, informationssäkerhet, juridik och e-hälsa
  • informera och stämma av arbetet med intressenter som inte ingår i projektets styrgrupper och referensgrupper, exempelvis Myndigheten för samhällsskydd och beredskap, MSB, och Post- och Telestyrelsen
  • nordiskt erfarenhetsutbyte kring motsvarande arbete med anpassning till eDelivery inom säker meddelandehantering.

Leverantörskontakter

Leverantörsmarknaden är en viktig intressentgrupp för att förstå förutsättningarna för anpassning till de gemensamma standarder och tillitsramverk som tas fram.

Under 2019 kommer det att finnas två huvudsakliga former av leverantörskontakter, leverantörer som i SDKs pilotverksamhet anlitas av pilotaktörer och leverantörer som generellt vill följa projektet som beredskap inför kommande anpassningar.

För att säkerställa att leverantörskontakterna sker på ett för alla parter korrekt sätt, har projektet tagit fram en beskrivning av förhållningssätt gentemot leverantörer; hur gemensamt SDK-projekt, enskilda användarorganisationer och även leverantörer bör förhålla sig enligt Lagen om offentlig upphandling. Under 2019 års pilotfas behövs detta för att skapa goda förutsättningar för fortsatt bredare anpassning och en leverantörsmarknad som kan erbjuda efterfrågade tjänster och även för en eventuell ramavtalsupphandling. Läs mer på projektets egen informationssida.

SKL Kommentus Inköpscentral, SKI, genomför just nu en förstudie för att se vilka möjligheter som finns att utforma ett ramavtal för Säker digital kommunikation, SDK.

Om du vill veta mer om SKI:s roll och den pågående förstudien är du välkommen att kontakta Hanna Sandström, hanna.sandstrom@sklkommentus.se. För övriga frågor kan ni vända er till Daniel Lager som är kontaktperson för leverantörer. daniel.lager@sklkommentus.se

Projektets påverkan

Säker digital kommunikation och ansatsen att basera konceptet på eDelivery har beroende till bland annat följande:

  • DIGG och eDelivery
  • DIGGs regeringsuppdrag om effektivt informationsutbyte

Förutsättningar för användning och införande

Vad göra på kort sikt (i avvaktan på Säker digital kommunikation)

SKL har tagit fram en rapport med rekommendationer till kommuner och regioner för säker meddelandehantering på kort sikt. På kort sikt rekommenderar SKL bland annat att:

  • Skaffa sig en samlad bild av vilka meddelandetyper med integritetskänslig information som skickas mellan den egna organisationen och andra myndigheter och vilka regler och rutiner för hantering som finns.
  • Använda befintliga lösningar för säker meddelandehantering eller ansluta till någon av de som presenteras i rapporten.

Vad göra för att förbereda för Säker digital kommunikation

Aktörer som ska använda Säker digital kommunikation kommer att behöva:

  • Göra anpassningar i den lokala it-miljön för att kunna ansluta till Säker digital kommunikation enligt framtagna standarder och specifikationer.
  • Erbjuda sina slutanvändare it-stöd, antingen genom utveckling av befintliga system eller genom kravställning och upphandling.
  • Säkerställa att det finns verktyg och metoder för att hantera de krav som ställs på informationssäkerhet, exempelvis avseende spårbarhet, identifiering och autentisering.

Checklista

Nedan är en enkel checklista med exempel på frågeställningar att börja arbeta med:

  • Behovsanalys – Analysera hur nuläget ser ut och var behoven finns av säker digital kommunikation. Var använder vi idag fax eller ser möjligheter att ersätta vanliga brev eller telefonsamtal? Var skulle vi kunna ta emot eBrev från myndigheter elektroniskt, och så vidare? Vilka är våra motparter i denna kommunikation: inom organisationen, med andra aktörer?
  • Lokala verktyg – Vilka system ska användarna kunna jobba i/vilka lokala verktyg ska vi ha, till exempel säker meddelandetjänst eller integration i verksamhetssystem?
  • Anslutning – Ska vi ha egen, samverka eller upphandla accesspunkt för anslutning till Säker digital kommunikation? Om/hur integrerar vi anslutningen mot egen it-miljö/egna it-system?
  • Adressinformation – vilken adressinformation/vilka kontaktytor (t.ex. funktionsbrevlådor) har vi och hur vill vi bli "hittade" i gemensam adressbok? Hur vill vi hantera/publicera vår adressinformation, manuellt registrera eller maskinellt överföra?
  • Meddelanden och bilagor – vilka versioner av meddelanden och typer av bilagor vill/kan vi stödja att skicka och ta emot? Hur vill vi hantera/publicera detta i gemensam tjänst, manuellt registrera eller maskinellt överföra?
  • Säker avsändare och mottagare - Identitetshantering och behörighet för medarbetare - Börja jobba med hur användarna ska identifieras och vilken åtkomst/behörighet de ska ha till information som ska hanteras via säkert digitalt meddelandeutbyte med andra aktörer.
  • Lösning för säker inloggning – hur ska användarna logga in med tvåfaktorsautentisering, har vi lösningar på plats eller behöver införa?
  • Informationssäkerhetskrav – vilka andra informationssäkerhetskrav behöver vi säkra att vi kan hantera/leva upp till, till exempel loggning och spårbarhet? Hur säkrar vi upp det?
  • Avtal – vilka avtal behöver vi teckna med leverantörer för att ansluta till Säker digital kommunikation respektive för att använda den gemensamma infrastrukturen för Säker digital kommunikation. Vilka eventuella ytterligare specifika (bilaterala) avtal för informationsutbyte med andra aktörer kan vi behöva?
  • Lokalt införande – Vilka verksamheter ska använda Säker digital kommunikation, vilka riktlinjer/rutiner/instruktioner kan vi behöva sätta upp för användningen, till exempel för diarieföring? Hur ska vi införa och när? Hur ser vår lokala förvaltningsorganisation ut? Hur ska vi samverka med nationellt projekt/förvaltning?

Detta arbete kan med fördel påbörjas parallellt med det gemensamma projektet för Säker digital kommunikation.

Kontaktpersoner

Projektledare: Malin Domeij, malin.domeij@inera.se

Projektadministration, projektkommunikation: Anna Åberg, anna.christenson.aberg@inera.se

Beställare, Inera: Stefan Skoog, stefan.skoog@inera.se

Styrgruppsrepresentant, SKL: Lotta Nordström, lotta.nordstrom@skl.se

Leverantörskontakter, SKL Kommentus: Daniel Lager, daniel.lager@sklkommentus.se

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan