Säker digital kommunikation

Säker digital kommunikation skapar förutsättningar för säker och enhetlig hantering av känslig information. Det gäller information som utbyts mellan verksamheter inom offentlig sektor inklusive privata utförare av offentligt uppdrag, exempelvis inom vård, socialtjänst och skola.

Sjuksköterska och läkare studerar information på datorskärm

Om projektet

Det finns ett stort behov av att förbättra, förenkla och öka säkerheten i hanteringen av känslig information i offentlig sektor. Varje dag utbyts mängder av information mellan kommuner och regioner, statliga myndigheter och privata utförare i handläggningen av ärenden och beslut.

Ofta handlar det om sekretessklassad information som exempelvis vårdplaner, behandlingsplaner, bedömningar av arbetsförmåga och utdrag ur belastningsregistret. Med manuella flöden är det svårt att hitta rätt mottagare och att faktiskt veta att informationen når fram. Det finns också en risk för att informationen blir liggande eller kommer på avvägar. Det behövs en stabil, säker och gemensam infrastruktur som kan användas av alla berörda aktörer.

Att kunna kommunicera digitalt på ett säkert sätt är en nationell fråga som inte kan lösas separat för varje verksamhetsområde eller av enskilda aktörer, och därför drivs projektet Säker digital kommunikation som ett gemensamt samverkansprojekt.

Inera är projektägare och i projektet ingår Sveriges kommuner och regioner, SKR, enskilda regioner och kommuner, Myndigheten för digital förvaltning, DIGG, och andra statliga myndigheter. Totalt deltar under 2020 cirka 100 organisationer i projektets styrgrupp, referensgrupper eller som pilotaktörer. Finansieringen delas av regioner, kommuner och statliga myndigheter.

Projektets syfte, mål och nytta

Säker digital kommunikation, som ofta förkortas SDK, riktar sig till offentligt finansierade verksamheter i Sverige. Syftet är att kommuner, regioner och myndigheter ska få grundläggande förutsättningar för säkert utbyte av ostrukturerad information mellan varandra. Kanaler som exempelvis fax och brev ska ersättas med digital och säker meddelandeöverföring.

Målet med projektet är att Sverige ska ha en standardiserad förmåga till säker digital kommunikation mellan offentliga aktörer, inklusive privata utförare av offentligt uppdrag. Genom att ta fram gemensam infrastruktur för till exempel adressuppgifter och standarder för säkert meddelandeutbyte som organisationerna kan anpassa sin egen IT-miljö och egna IT-stöd till, skapas förutsättningar för ett säkrare informationsutbyte.

Säker digital kommunikation är en tillämpning av EU-kommissionens byggblock för meddelandehantering, e-delivery, som Myndigheten för digital förvaltning, DIGG, ansvarar för i Sverige.

Säker digital kommunikation ersätter inte befintliga digitala tjänster för informationsutbyte utan är ett komplement för att kunna ersätta manuella flöden med digitala.

Den önskade effekten är att såväl verksamheterna, deras handläggare och privatpersoner med behov av offentlig service upplever att det blir tryggare, enklare och snabbare när informationsutbytet mellan offentliga aktörer underlättas.

Säker digital kommunikation ska ge följande nytta:

  • Trygghet genom att personlig eller känslig information inte sprids till obehöriga
  • Samma förväntan på spårbarhet och service oavsett verksamhet
  • Snabbare handläggning och beslut

På sikt ska det även vara möjligt att anpassa befintliga digitala kommunikationskanaler till privatpersoner och andra intressenter till samma standarder för att förmedla information på ett säkert sätt. Säker digital kommunikation ska också kunna användas utanför Sveriges gränser.

På projektets egen informationssida kan du läsa mer om Säker digital kommunikation.

Leverantörskontakter

Leverantörsmarknaden är en viktig intressentgrupp för att förstå förutsättningarna för anpassning till gemensamma standarder och tillitsramverk inom Säker digital kommunikation.

Projektet har två huvudsakliga former av leverantörskontakter: leverantörer som i projektets pilotverksamhet anlitas av användarorganisationer som är pilotaktörer, samt leverantörer som generellt vill följa arbetet med eDelivery och SDK för att förbereda sig inför kommande anpassningar.

För att säkerställa att leverantörskontakterna sker på ett korrekt sätt har projektet med stöd av Adda Inköpscentral (tidigare SKL Kommentus Inköpscentral) tagit fram en beskrivning av förhållningssätt till leverantörsmarknaden som projektet Säker digital kommunikation, enskilda användarorganisationer och även leverantörer bör förhålla sig till. Läs mer på projektets egen informationssida. Där finns även information om leverantörsmöten som genomförs för leverantörer som anmäler intresse att delta.

Adda Inköpscentral genomförde under 2019 en behovs- och marknadsanalys avseende möjligheter att utforma ett ramavtal för SDK. Analysen resulterade i att Adda Inköpscentral beslutade om att genomföra en fördjupad förstudie under 2020. För uppdaterad information om inköpscentralens arbete med förstudie och upphandling av nytt nationellt ramavtal på området, besök inköpscentralens webbplats. Här hittar du även kontaktuppgifter för möjlighet att ställa frågor om upphandlingen till inköpscentralen direkt.

Tidplan

Efter en initial projektetablering hösten 2017 startade projektet 2018 och genomförande sker i flera etapper där det avslutande arbetet genomförs 2021 inför att SDK ska finnas som färdig tjänst att ansluta till under 2022.

Leveranser 2017–2020

2017 Projektetablering (behov och mål)

  • En gemensam behovsbild och målbild för Säker digital kommunikation
  • Konceptuella lösningsförslag för vad säker digital kommunikation innebär
  • Övergripande beskrivning av gemensamma krav och principer för realisering i första version
  • Övergripande analys av informationssäkerhetsaspekter som behöver beaktas
  • Direktiv för fortsatt arbete 2018

2018 Proof of concept

  • Tekniska specifikationer, ramverk och gemensam infrastruktur som verifierats i proof of concept
  • Förslag på tillitsramverk och regelverk för informationsutbyte
  • Etablerad interimsförvaltning av specifikationer och gemensam infrastruktur
  • Direktiv för fortsatt arbete 2019

2019 Tekniska pilottester

  • Konceptet Säker digital kommunikation pilottestat med medverkande pilotaktörer, från projektets sida med fokus på teknik och säkerhet i testmiljö
  • Utveckling av kompletterande delar, främst adressbok, testbädd och testklient för Säker digital kommunikation
  • Utförd komplettering av kritiska principer och regelverk för tillit och informationsutbyte
  • Etablerade kanaler för kommunikation och förankring med externa parter och leverantörer
  • Direktiv för fortsatt arbete 2020

På projektets egen informationssida finns mer information om Teknisk pilot och dokumentation 2019.

2020 Verksamhetspiloter och produktionsförberedande aktiviteter

  • Konceptet SDK har testats i både tekniska- och verksamhetspiloter, där testerna har syftat till att omfatta:
    • Olika typer av aktörer i form av deltagare från olika sektorer och även storlek på organisation
    • Olika verksamhetsområden /informationsutbyten, där testerna har omfattat arbetsmarknadsområdet, hälso- och sjukvård och socialtjänst.
    • Olika sätt att realisera/anpassa till SDK eller vägval för hur man som användarorganisation tar fram de verktyg som behövs för att ansluta till SDK.
    • Piloterna har bistått DIGG och Inera i att verifiera gemensamma tjänster i produktion.
  • Utveckling av kompletterande delar, främst adressbok, testbädd och testklient för Säker digital kommunikation
    • Tillhandahålla adressbok för SDK
    • Tillhandahålla regelverk för SDK
    • Tillhandahålla specifikationer/standarder för SDK
    • Tillhandahålla anslutningsprocess till SDK
    • Tillhandahålla testmiljö och produktionsmiljö som stöd för framtida införande av tjänsten SDK
    • Etablerade kanaler för kommunikation och förankring med externa parter och leverantörer
    • Förslag till fortsatt arbete 2021

På projektets egen informationssida finns mer information om pilotverksamheten 2020 samt övriga beskrivningar, specifikationer, regelverk, checklistor med mera för SDK såsom: checklistor som syftar till att ge anslutande användarorganisationer en överblick över de moment som krävs för anpassning av, anslutning till respektive införande av Säker digital kommunikation, information om kraven på informationssäkerhet, samt om SDKs övergripande arkitektur och tillämpning av e-delivery: Teknisk dokumentation och specifikationer.

Notera att informationen på projektets öppna informationssida avser SDK-konceptet enligt hittillsvarande förutsättningar som i olika delar och omfattning kommer att behöva anpassas under 2021. Läs mer om det nedan under fortsatt arbete 2021 respektive förutsättningar.

2021 Fortsatt pilotverksamhet och anpassning till nya förutsättningar

Projektet för Säker digital kommunikation har under de gångna tre åren och tillsammans med piloterna lagt en gedigen grund för Säker digital kommunikation. Gemensamma tjänster både hos Inera och DIGG finns etablerade, det finns en anslutningsprocess, regelverk och standarder för hur SDK-meddelanden ska utbytas mellan organisationer. Detta har testats i både tekniska och verksamhetspiloter. 

Samtidigt har projektet och piloterna dragit lärdomar och identifierat områden som behöver förstärkas för att möjliggöra en bred anslutning. Bland annat finns behov av fortsatt pilotverksamhet och arbete på hemmaplan, och processerna för anslutning behöver bli enklare. Det behövs också en leverantörsmarknad som erbjuder tjänster för SDK för att underlätta för mindre aktörer som inte vill sätta upp egna lösningar.

Inriktningen för Inera, DIGG och SKR under 2021 kommer att vara att bedriva arbete inom tre olika områden. Sammanfattningsvis handlar det om att:

  • DIGG etablerar eDelivery som förvaltningsgemensam digital infrastruktur i Sverige, bl.a. gemensamma tjänster och regelverk, samt möjliggör för leverantörer att ansluta accesspunkter. 
  • Inera fortsätter arbetet med SDK i projektform med fortsatt pilotverksamhet, anpassning och vidareutveckling av SDK-konceptet enligt nya förutsättningar samt paketering av tjänst inför bredare anslutning 2022. Detta görs i nära samverkan med DIGG och SKR.
  • DIGG, SKR och myndigheterna i regeringsuppdragen arbetar vidare med att etablera långsiktig finansierings- och förvaltningsmodell. En tydlig struktur för finansiering och styrning av SDK behöver upprättas som följer rekommendationerna i de regeringsuppdrag som levereras 2021.

Ett samlat arbete med alla dessa delar ger förutsättningar för användbara och långsiktiga gemensamma tjänster inom offentlig förvaltning. 

Förutsättningar

Säker digital kommunikation baseras på CEF e-delivery som erbjuder öppna globala standarder för informationsöverföring och som drivs av EU. Drivkrafterna i att använda e-delivery för Säker digital kommunikation är att återanvända etablerade standarder för säkra meddelanden, att undvika stuprörslösningar och att möjliggöra kommunikation även utanför Sveriges gränser.

I Sverige ansvarar Myndigheten för digital förvaltning, DIGG, för e-delivery och DIGG ingår i projektets styrgrupp. DIGG har under hösten 2020 fattat beslut om fortsatt inriktning för e-delivery och DIGGs roll som påverkar förutsättningarna för SDK. Beslutet innebär: 

  • Att DIGG tar rollen som eDelivery-ägare (federationsägare) och tar ansvar för transportlagret
  • Att DIGG separerar skikten tillämpning (t.ex. SDK) och transportlager (eDelivery)
  • Att DIGG förvaltar förvaltningsgemensamma komponenter som stödjer ovanstående (SML, SMP, styr tillit och certifikat mellan accesspunkter)
  • Att anslutningsavtal kan tecknas av accesspunktsoperatörer och federationsoperatörer (t.ex. Inera)
  • Att DIGG tar fram vägledningar, ramverk och specifikationer för att definiera eDelivery

Bakgrunden är att möjliggöra för fler tillämpningsområden och att även ta ett större och tydligare ansvar för eDelivery i Sverige. Detta innebär att SDK behöver vidareutvecklas och anpassas, men även att det skapas bättre förutsättningar för de organisationer som ska kunna använda både SDK och andra eDelivery-tillämpningar.

Parallellt har regeringen ökat takten i digitaliseringsarbetet och påbörjat ett flertal arbeten som också skapar nya möjligheter för de aktörer som ska kunna ansluta till SDK. De grundläggande förutsättningarna drivs från statlig nivå och öppnar upp möjligheterna för att snabbare och mer kostnadseffektivt skapa nya nationella digitala tjänster inom många områden. Bland annat handlar det om regeringsuppdrag för hur kommuner, regioner och privata utförare ska kunna vara en del av den förvaltningsgemensamma digitala infrastrukturen inklusive vilken roll Inera och Adda Inköpscentral kan ha i detta och hur de kan bidra. Arbetet drivs av DIGG och ansvariga myndigheter i regeringsuppdragen och i nära samverkan med Sveriges Kommuner och Regioner, SKR.

Säker digital kommunikation har därmed beroenden till:

  • DIGG och e-delivery
  • Regeringsuppdrag med påverkan på Säker digital kommunikation
  • Långsiktiga förutsättningar för finansiering och förvaltning av förvaltningsgemensam digital infrastruktur

Det här behöver din organisation göra

Organisationer som ska införa Säker digital kommunikation ansvarar själva för anpassning av de lokala verktyg som de vill använda för anslutning. Det kan göras både i egen regi eller genom att anlita leverantörer.

För att förbereda för införande av Säker digital kommunikation behöver användarorganisationer bland annat göra följande:

  • Analysera behov och förbereda verksamheterna på införande
  • Anpassa den lokala it-miljön för att kunna ansluta till Säker digital kommunikation enligt framtagna standarder och specifikationer
  • Erbjuda sina slutanvändare it-stöd, antingen genom utveckling av befintliga system eller genom kravställning och upphandling
  • Se till att det finns verktyg och metoder för att hantera de krav som ställs på informationssäkerhet enligt SDK:s tillitsramverk, exempelvis avseende spårbarhet, identifiering och autentisering.

Vad kan användarorganisationer och leverantörer göra under 2021

Pilotverksamheten kommer att fortgå under 2021 för de befintliga piloter från 2020 som önskar fortsätta samt aktörer som sedan tidigare varit med i planering av pilotverksamhet. Dessa bör anpassa till nya specifikationer under våren för att gemensamt med Inera och DIGG genomföra pilottester av ny säkerhetsmodell under Q3. 

För användarorganisationer som vill ansluta till SDK (kommuner, regioner, statliga myndigheter och privata utförare) är rekommendationen att börja förbereda på hemmaplan. Det handlar både om verksamhetsfrågor och frågor av teknisk karaktär. Det finns en hel del förberedelser att göra, till exempel att genomföra förstudier kring vilka flöden och informationsmängder som är relevanta att arbeta med inom den egna organisationen, vilka verksamhetsprocesser man utbyter information med externa parter inom. Hur man uppfyller informationssäkerhetskrav samt att planera för anpassning och/eller anskaffning av lokala verktyg och it-stöd. På SDK-projektets öppna informationssida kan man ta hjälp av checklistor som stöd för var man kan börja. Lärdomar från årets pilotverksamhet är att man behöver börja i tid och hjälpas åt tvärfunktionellt framförallt mellan IT och verksamhet. Även att ta kontakt med andra organisationer som man vill kunna utbyta information med och planera för gemensam anslutning. 

Under året kommer Inera även att ta ställning till om det finns möjlighet för fler aktörer att påbörja tidiga införanden/pilot under senare delen av hösten och inför bredare anslutning när SDK är på plats under 2022.

För leverantörer finns möjlighet att anpassa och utveckla lösningar enligt de specifikationer som tas fram av DIGG respektive Inera. Det handlar både om att kunna erbjuda accesspunkt som accesspunktsoperatör hos DIGG, respektive meddelandetjänster och meddelandeklienter för SDK. 

Ambitionen är att fortsätta med leverantörsmöten på liknande sätt som under 2020 i syfte att hålla leverantörsmarknaden informerad och skapa goda förutsättningar för att kunna erbjuda tjänster. 

Ambitionen är även att leverantörer ska kunna genomföra självständiga tester i testbädd hos DIGG respektive Inera under 2021. 

Både användarorganisationer och leverantörer uppmuntras också att delta i Adda Inköpscentrals fortsatta förstudiearbete. För uppdaterad information om inköpscentralens arbete med förstudie och upphandling av nytt nationellt ramavtal på området, besök inköpscentralens webbplats. Här hittar du även kontaktuppgifter för möjlighet att ställa frågor om upphandlingen till inköpscentralen direkt.

Möjlighet att påverka utvecklingen via referensgrupp

Säker digital kommunikation bygger på samverkan och projektets resultat ska vara användbart för många olika slags organisationer och verksamheter. Därför behövs referensgrupper med representanter från användarorganisationer som kan vara med och påverka resultatet. Projektet har hittills erbjudit möjlighet att delta i referensgrupp och många organisationer har deltagit från regioner, kommuner, statliga myndigheter och privata utförare av offentligt uppdrag. För 2021 års verksamhet är det inte beslutat ännu om referensgruppsförfarandet kommer att kvarstå. Har du intresse är du tills vidare välkommen att kontakta projektledaren, se kontaktinformation nedan, eller läs mer om olika referensgrupper på projektets egen informationssida.

Kontaktpersoner och mer information

Projektledare: malin.domeij@inera.se

Projektadministratör Inera: emilia.virhage@inera.se

Projektägare Inera: arvid.thunholm@inera.se

Hantering av leverantörskontakter, ramavtal och Adda Inköpscentrals roll: clara.wadman@adda.se

eDelivery, DIGG: martin.volcker@digg.se

Styrgruppsrepresentant, SKR: lotta.nordstrom@skr.se

Information om SDK-projektet på SKRs webbplats

Till toppen av sidan