Säker digital kommunikation

Varje dag skickas mängder av information mellan aktörer i offentlig sektor, i handläggningen av ärenden och beslut. Ofta handlar det om sekretessklassad information som vårdplaner, behandlingsplaner, bedömningar av arbetsförmåga och utdrag ur belastningsregistret. I brist på säkrare alternativ används ofta fax eller vanliga brev, särskilt inom hälso- och sjukvården, skolan och socialtjänsten.

Säker digital kommunikation är en digital infrastruktur som gör det möjligt för kommuner, regioner, statliga myndigheter och andra offentligt finansierade aktörer att utbyta känslig och sekretessklassad information digitalt på ett tryggt, enkelt och säkert sätt. 

Meddelanden som skickas via Säker digital kommunikation kan innehålla fritext och bilagor. Meddelandena adresseras till funktionsadresser, exempelvis till en viss enhet på ett äldreboende eller en avdelning på ett sjukhus. Det går inte att skicka meddelanden till enskilda personer.

Säker digital kommunikation, som ofta förkortas SDK, bidrar till följande nytta:

• Minskad beroende av fax och vanliga brev för överföring av känslig information.
• Trygghet genom att känslig information inte sprids till obehöriga.
• Möjlighet till samma spårbarhet oavsett vilken verksamhet som skickar informationen.
• Snabbare handläggning och beslut.

Under 2022 och 2023 erbjuder Inera stöd till de organisationer som vill ansluta till Säker digital kommunikation. Läs om införandeprojektet och vilket stöd din organisation kan få:

Är du nyfiken på vilka kommuner, regioner och myndigheter som redan påbörjat sin anslutning till SDK? Här kan du se kartor som visar status i införandet:

Säker digital kommunikation är en digital infrastruktur utan eget användargränssnitt. Användarna skapar och tar emot meddelanden i organisationens befintliga lokala system.

För att ett system ska kunna anslutas till SDK så behöver det innehålla viss mjukvara:

• en meddelandetjänst, som krypterar meddelandena och säkerställer att de överförs till mottagaren på ett säkert sätt.
• en meddelandeklient, som är det datorprogram där användarna skapar och tar emot meddelandena.

Meddelandetjänsten och meddelandeklienten ska utformas enligt SDK:s tekniska specifikationer och godkännas av Inera. Komponenterna kan antingen utvecklas av organisationen själv eller upphandlas från någon av de systemleverantörer som finns på marknaden.

För att kunna skicka och ta emot meddelanden via SDK så behöver adresserna till både avsändare och mottagare finnas registrerade i SDK adressbok. Varje organisation ansvarar för att utse administratörer som uppdaterar den egna organisationens funktionsadresser i SDK Adressbok och tilldelar behörighet till de personer som ska kunna skicka och läsa meddelanden.

Läs mer om SDK adressbok på SDK:s informationssidor:

De organisationer som ansluter till SDK organiseras i en så kallad federation. En federation är ett nätverk där de deltagande organisationerna är överens om gemensamma spelregler inom teknik och informationssäkerhet och därför kan utbyta information med varandra. Inera är så kallad federationsägare och ansvarar för att godkänna mjukvaran hos de organisationer som ansluter till SDK. Digg ansvarar för att godkänna anslutningarna av de lokala systemen till den gemensamma infrastrukturen för SDK.

Säker digital kommunikation erbjuds till kommuner, regioner, statliga myndigheter och andra offentligt finansierade aktörer.

Här kan du hitta aktuellt pris för Säker digital kommunikation:

Observera att ni i beställningsformuläret ska ange en eller två personer som ska vara ansvariga för att fylla i och skicka in anslutningsblanketter och självdeklaration till Inera i samband med anslutningsprocessen. Se därför till att ni har utsett dessa personer innan ni gör beställningen i kundportalen.

Din organisation får tillgång till kundportalen i samband med att ni tecknar kundavtal. Alla regioner och kommuner har tecknat kundavtal med Inera.

Om du vill veta vem som är behörig beställare i din organisation kan du kontakta oss.

För att ansluta till Säker digital kommunikation krävs ett förberedande arbete på hemmaplan, som omfattar både verksamhetsfrågor och frågor av teknisk karaktär. Det handlar till exempel om att

• utreda inom vilka verksamhetsområden organisationen utbyter information med externa parter, och vilken typ av information det handlar om.
• se till att det finns verktyg och metoder för att hantera de krav som ställs på informationssäkerhet i regelverket för Säker digital kommunikation, exempelvis avseende spårbarhet, identifiering och autentisering, samt anpassa eller anskaffa lokala verktyg och it-stöd.

Inera har tagit fram ett introduktionsmaterial och en vägledning som kan användas i förberedelserna inför en anslutning till Säker digital kommunikation. Materialet är riktat till kommuner men många frågor är gemensamma även för andra sektorer.

När din organisation har beställt tjänsten kan ni påbörja anslutningsarbetet. För att ansluta till Säker digital kommunikation behöver din organisation

• uppfylla kraven i tjänstens regelverk
• ha en meddelandetjänst och en meddelandeklient
• ha certifikat för att kryptera, validera och signera meddelanden i meddelandetjänsten
• ha en accesspunkt som är godkänd av Digg och vara godkänd av Digg som deltagare i Plattform för eDelivery
• ha en lösning för säker identifiering av användare.

Anslutningsarbetet ska följa anslutningsprocessen för tjänsten. Den beskriver de steg som behöver genomföras och omfattar förberedelser, genomförande och rapportering av anslutningstester till Inera. På tjänstens egna informationssidor finns mer information om bland annat:

• Stöd i anslutningsprocessen
• Manualer och checklistor
• SDK Adressbok.

För att underlätta anslutning till Säker digital kommunikation erbjuder Inera en öppen testmiljö. Genom att ansluta sina lokala system till SDK Öppen testmiljö kan organisationer och systemleverantörer i egen takt säkerställa att systemen fungerar tillsammans med den gemensamma infrastrukturen för Säker digital kommunikation.

För dig som är systemleverantör finns fördjupande information på tjänstens egna informationssidor: