Säker digital kommunikation

Säker digital kommunikation skapar förutsättningar för säker och enhetlig hantering av känslig information. Det gäller information som utbyts mellan verksamheter inom offentlig sektor inklusive privata utförare av offentligt uppdrag, exempelvis inom vård, socialtjänst och skola.

Sjuksköterska och läkare studerar information på datorskärm

Om projektet

Det finns ett stort behov av att förbättra, förenkla och öka säkerheten i hanteringen av känslig information i offentlig sektor. Varje dag utbyts mängder av information mellan kommuner och regioner, statliga myndigheter och privata utförare i handläggningen av ärenden och beslut.

Ofta handlar det om sekretessklassad information som exempelvis vårdplaner, behandlingsplaner, bedömningar av arbetsförmåga och utdrag ur belastningsregistret. Med manuella flöden är det svårt att hitta rätt mottagare och att faktiskt veta att informationen når fram. Det finns också en risk för att informationen blir liggande eller kommer på avvägar. Det behövs en stabil, säker och gemensam infrastruktur som kan användas av alla berörda aktörer.

Att kunna kommunicera digitalt på ett säkert sätt är en nationell fråga som inte kan lösas separat för varje verksamhetsområde eller av enskilda aktörer, och därför drivs projektet Säker digital kommunikation som ett gemensamt samverkansprojekt.

Inera är projektägare och i projektet ingår Sveriges kommuner och regioner, SKR, enskilda regioner och kommuner, Myndigheten för digital förvaltning, DIGG, och andra statliga myndigheter. Totalt deltar cirka 100 organisationer i projektets styrgrupp, referensgrupper eller som pilotaktörer. Finansieringen delas av regioner, kommuner och statliga myndigheter.

Projektets syfte, mål och nytta

Säker digital kommunikation, som ofta förkortas SDK, riktar sig till offentligt finansierade verksamheter i Sverige. Syftet är att kommuner, regioner och myndigheter ska få grundläggande förutsättningar för säkert utbyte av ostrukturerad information mellan varandra. Kanaler som exempelvis fax och brev ska ersättas med digital och säker meddelandeöverföring.

Målet med projektet är att Sverige ska ha en standardiserad förmåga till säker digital kommunikation mellan offentliga aktörer, inklusive privata utförare av offentligt uppdrag. Genom att ta fram gemensam infrastruktur för till exempel adressuppgifter och standarder för säkert meddelandeutbyte som organisationerna kan anpassa sin egen IT-miljö och egna IT-stöd till, skapas förutsättningar för ett säkrare informationsutbyte.

Säker digital kommunikation ersätter inte befintliga digitala tjänster för informationsutbyte utan är ett komplement för att kunna ersätta manuella flöden med digitala.

Den önskade effekten är att såväl verksamheterna, deras handläggare och privatpersoner med behov av offentlig service upplever att det blir tryggare, enklare och snabbare när informationsutbytet mellan offentliga aktörer underlättas.

Säker digital kommunikation ska ge följande nytta:

  • Trygghet genom att personlig eller känslig information inte sprids till obehöriga
  • Samma förväntan på spårbarhet och service oavsett verksamhet
  • Snabbare handläggning och beslut

På sikt ska det även vara möjligt att anpassa befintliga digitala kommunikationskanaler till privatpersoner och andra intressenter till samma standarder för att förmedla information på ett säkert sätt. Säker digital kommunikation ska också kunna användas utanför Sveriges gränser.

projektets egen informationssida kan du läsa mer om Säker digital kommunikation.

Leverantörskontakter

Leverantörsmarknaden är en viktig intressentgrupp för att förstå förutsättningarna för anpassning till gemensamma standarder och tillitsramverk inom Säker digital kommunikation.

Projektet har två huvudsakliga former av leverantörskontakter: leverantörer som i projektets pilotverksamhet anlitas av användarorganisationer som är pilotaktörer, samt leverantörer som generellt vill följa projektet för att förbereda sig inför kommande anpassningar.

För att säkerställa att leverantörskontakterna sker på ett korrekt sätt, har projektet med stöd av SKL Kommentus Inköpscentral, SKI, tagit fram en beskrivning av förhållningssätt till leverantörsmarknaden som projektet Säker digital kommunikation, enskilda användarorganisationer och även leverantörer bör förhålla sig till. Läs mer på projektets egen informationssida. Där finns även information om de leverantörsmöten som genomförs för leverantörer som anmäler intresse att delta.

SKI genomförde under 2019 en behovs- och marknadsanalys avseende möjligheter att utforma ett ramavtal för SDK. Analysen resulterade i att SKI beslutade om att genomföra en ramavtalsupphandling under 2020–2021. Läs mer om upphandlingen på SKIs webbplats.

Tidplan

Efter en initial projektetablering hösten 2017 startade projektet 2018 och pågår till och med 2020.

Leveranser 2017–2020

2017 Projektetablering (behov och mål)

  • En gemensam behovsbild och målbild för Säker digital kommunikation
  • Konceptuella lösningsförslag för vad säker digital kommunikation innebär
  • Övergripande beskrivning av gemensamma krav och principer för realisering i första version
  • Övergripande analys av informationssäkerhetsaspekter som behöver beaktas
  • Direktiv för fortsatt arbete 2018

2018 Proof of concept

  • Tekniska specifikationer, ramverk och gemensam infrastruktur som verifierats i proof of concept
  • Förslag på tillitsramverk och regelverk för informationsutbyte
  • Etablerad interimsförvaltning av specifikationer och gemensam infrastruktur
  • Direktiv för fortsatt arbete 2019

2019 Tekniska pilottester

  • Konceptet Säker digital kommunikation pilottestat med medverkande pilotaktörer, från projektets sida med fokus på teknik och säkerhet i testmiljö
  • Utveckling av kompletterande delar, främst adressbok, testbädd och testklient för Säker digital kommunikation
  • Utförd komplettering av kritiska principer och regelverk för tillit och informationsutbyte
  • Etablerade kanaler för kommunikation och förankring med externa parter och leverantörer
  • Direktiv för fortsatt arbete 2020

På projektets egen informationssida finns mer information om Teknisk pilot och dokumentation 2019.

2020 Verksamhetspiloter och förvaltningsförberedande aktiviteter

Huvudfokus ligger på att genomföra både tekniska och verksamhetsinriktade pilottester inom ett antal verksamhetsområden. Erfarenheterna från pilottesterna kommer att ge viktiga insikter att lämna över till kommande förvaltning och inför breddinförande under 2021.

Inom förvaltningsförberedande aktiviteter etableras bland annat en ny produktionsmiljö och gemensamma specifikationer, komponenter och anslutningsprocessen till Säker digital kommunikation uppdateras.

Pilottester

Pilottesterna genomförs av användarorganisationer från kommuner, regioner och en statlig myndighet. De är indelade i kluster i syfte att kunna testa flöden av säkra digitala meddelanden inom olika verksamhetsområden, till exempel socialtjänst eller arbetsmarknad.

Syftet med testerna är primärt att verifiera att flödet för Säker digital kommunikation fungerar inför kommande införandefas.

På projektets egen informationssida finns mer information om pilotverksamheten 2020.

Förutsättningar

Säker digital kommunikation baseras på CEF e-delivery som erbjuder öppna globala standarder för informationsöverföring och som drivs av EU. Drivkrafterna i att använda e-delivery för Säker digital kommunikation är att återanvända etablerade standarder för säkra meddelanden, att undvika stuprörslösningar och att möjliggöra kommunikation även utanför Sveriges gränser. I Sverige ansvarar Myndigheten för digital förvaltning, DIGG, för e-delivery och projektet Säker digital kommunikation har en nära samverkan med DIGG som även ingår i projektets styrgrupp.

Säker digital kommunikation har därmed beroenden till:

På projektets informationssida finns mer information om SDKs övergripande arkitektur och tillämpning av e-delivery: Teknisk dokumentation och specifikationer.

Det här behöver din organisation göra

Organisationer som ska införa Säker digital kommunikation ansvarar själva för anpassning av de lokala verktyg som de vill använda för anslutning. Det kan göras både i egen regi eller genom att anlita leverantörer.

För att förbereda för införande av Säker digital kommunikation behöver användarorganisationer bland annat göra följande:

  • Anpassa den lokala it-miljön för att kunna ansluta till Säker digital kommunikation enligt framtagna standarder och specifikationer
  • Erbjuda sina slutanvändare it-stöd, antingen genom utveckling av befintliga system eller genom kravställning och upphandling
  • Se till att det finns verktyg och metoder för att hantera de krav som ställs på informationssäkerhet enligt SDKs tillitsramverk, exempelvis avseende spårbarhet, identifiering och autentisering.

På projektets egen informationssida finns det en som syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anslutning till Säker digital kommunikation. Där finns även information om kraven på .

Möjlighet att påverka utvecklingen

Säker digital kommunikation bygger på samverkan och projektets resultat ska vara användbart för många olika slags organisationer och verksamheter. Därför behövs referensgrupper med representanter från användarorganisationer som kan vara med och påverka resultatet. Om du tillhör en region, kommun, statlig myndighet eller privat utförare av offentligt uppdrag och vill vara med i någon av projektets referensgrupper, är du välkommen att kontakta projektledaren, se kontaktinformation nedan, eller läs mer om olika referensgrupper på projektets egen informationssida.

Kontaktpersoner och mer information

Projektledare: malin.domeij@inera.se

Projektkommunikation: anne.ahlerup@inera.se

Projektägare Inera: stefan.skoog@inera.se

Ramavtalsupphandlingen och SKL Kommentus Inköpscentrals roll, hanna.sandstrom@sklkommentus.se

Hantering av leverantörskontakter, SKL Kommentus Inköpscentral: clara.wadman@sklkommentus.se

eDelivery, DIGG: martin.volcker@digg.se

Styrgruppsrepresentant, SKR: lotta.nordstrom@skr.se

Information om SDK-projektet på SKRs webbplats

Nyheter