Informationssäkerhet och juridik
Många av Ineras tjänster används för behandling av känsliga uppgifter och det är därför viktigt att de uppfyller en hög säkerhetsnivå och att de är utvecklade i linje med gällande lagstiftning. Informationssäkerhet och juridik finns med som en naturlig del i alla stadier av tjänsternas livscykel, från utveckling till avveckling.
Informationssäkerhet
Vid ökad digitalisering krävs att alla ingående organisationer uppnår en god informationssäkerhet, både för att klara ökade krav i lagstiftning, behov i verksamheten, att skydda sin information men också för att upprätthålla individernas tillit. Säkerheten är inte högre än den svagaste länken. Inera upprätthåller ett antal regelverk som appliceras i de tjänster som Inera levererar. Dessa regelverk är tillgängliga för kunder och samarbetspartners. De omfattar anvisningar för säkerhet i driftsmiljön, anvisningar för krypteringsnivåer och anvisningar för autentiseringsmetoder, för att nämna några.
Inera, regioner, kommuner och privata utförare behöver arbeta systematiskt och riskbaserat med informationssäkerhet, för att kunna skydda sina informationstillgångar på̊ lämpligt sätt och i enlighet med krav som ställs enligt lagstiftning, myndigheters föreskrifter och verksamhetens behov. Det innebär att säkerställa informationens riktighet, konfidentialitet, tillgänglighet och spårbarhet så att individers tillit till informationshanteringen upprätthålls. Detta görs lämpligen genom ett implementerat ledningssystem som ständigt utvecklas och förbättras. Ineras ledningssystem baseras på ISO 27001, standard för informationssäkerhet.
Juridik
Juridik sätter handlingsutrymmet för digitalisering av regioners, kommuners och privata utförares verksamheter. Inera beskriver och kommunicerar juridiska förutsättningar, både från svensk lagstiftning och från EU, för att på̊ ett rättsligt hållbart sätt samverka, utbyta information, utveckla, äga och förvalta tjänster gemensamt.
Arbete med digitalisering och utveckling innebär att olika lagar och regler aktualiseras. Det är samma regler som styr verksamheten som gäller i vanliga fall, men det finns även frågor som ofta måste bedömas särskilt när det är frågan om digitala lösningar och tjänster, som exempelvis:
- skydd för personuppgifter
- tillämpning av offentlighetsprincipen
- formaliakrav som underskrift
- användning av AI-teknologi
- användning av automatiserade beslut
Det behövs även analyser av vilka som enligt lag har rätt att del av den information som tillgängliggörs via Ineras tjänster, och vilka legala förutsättningarna som föreligger inför denna åtkomst.
I många fall är lagstiftningen otydlig i sin applicering på ny teknik och kräver noggrann analys. Inera genomför både stora och små analyser av det juridiska läget i nära dialog med jurister och informationssäkerhetsansvariga hos regioner och kommuner. Inför utveckling av en ny tjänst görs alltid en juridisk analys som ligger till grund för hur tjänsten utformas. Beslut om vägval baserade på analysen görs också i samråd med Ineras kunder.