Framtagande av mobil tjänst inom Region Skåne

Transkript

1 Koncernkontoret IT-avdelningen Datum: Dnr: Dokumentförvaltare: Johan Åbrandt, Olof Mårtensson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Framtagande av mobil tjänst inom Region Skåne Dokumentformat: A4 Version: 1.0 Dokumenttyp: Anvisning Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet Anvisning Framtagande av mobil tjänst inom Region Skåne Org. nr: Sidan 1 av 6

2 Revisionshistorik Datum Ver. Namn Kommentar Johan Åbrandt Upprättad Johan Åbrandt Fastställd av tf Chef IT Avdelningen Dokument hämtat från Region Skånes projekthandbok. Ändringar av dokumentform inkl sidfot är förbehållet Förnyelsekontoret/PMO Ägare dokumentform: Skapat: Version: 0.8 Projekthandboken, Förnyelsekontoret/PMO Dokument ID: Org. nr: Mall - Ansökningsunderlag Sidan 2 av 6

3 Beslutad Datum: Datum: Underskrift dokumentförvaltare Underskrift Chef IT-avd Namnförtydligande Namnförtydligande Org. nr: Sidan 3 av 6

4 Innehållsförteckning ANVISNING BAKGRUND OCH SYFTE DEFINITIONER OCH FÖRKORTNINGAR AVGRÄNSNINGAR ANVISNING... 5 Org. nr: Sidan 4 av 6

5 1. Bakgrund och syfte Region Skåne har ett behov av framtagande av mobila tjänster, för leverans av funktionalitet till såväl medborgare som anställda och samarbetspartners. Den behövda funktionaliteten befinner sig inom hela Region Skånes verksamhetsområde, från vård och hälsa till kollektivtrafik. Det finns således ett behov av gemensamma riktlinjer för framtagande av denna typ av tjänster. 2. Definitioner och förkortningar Mobil tjänst: Tjänst som levereras till brukaren på en mobil plattform. Mobil plattform: Mobiltelefon eller läsplatta med stöd för anslutning till såväl mobila telenät som IP nätverk samt möjlighet till installation av fristående tjänster. Persondator med 3G kort är i detta sammanhang inte att betrakta som mobil plattform. 3. Avgränsningar Detta dokument avser anvisningar för framtagande av mobila tjänster. Övriga riktlinjer och anvisningar för mobila plattformar behandlas inte. Inte heller är mobila tjänster som i huvudsak avser överföring av ljudbaserad kommunikation (telefoni) inom ramen för detta dokument. Detta dokument behandlar inte heller mobila tjänster ur kommunikations och varumärkesperspektiv. 4. Anvisning Följande generella anvisningar skall följas vid framtagande av mobila tjänster inom Region Skånes: 1. Den mobila tjänsten skall uppfylla ett dokumenterat behov i verksamheten eller för medborgaren. Behovet ska vägas mot totalkostnaden för utveckling och drift av tjänsten under hela dess livscykel. Viktigt att ta i beaktande är att en tjänst kan ha en lång livscykel och att stöd för många olika parallella plattformar kan vara mycket kostnadsdrivande. 2. Mobila tjänster skall vara utformade så att brukaren känner igen sig från en tjänst till en annan. Konkret innebär detta att mobila tjänster skall ha en enhetlig utformning ifråga om gränssnitt, logotyper, fonter, användbarhet. 3. Den mobila tjänsten skall vara utformad så att det klart framgår vem som är ansvarig ägare till tjänsten, samt vem som är ansvarig för den information som behandlas i tjänsten. 4. Tillgången till mobila tjänster från Region Skåne bör ske från en portal som står under Region Skånes kontroll. Det finns 3 huvudsakliga alternativ vid leverans av tjänster till mobila plattformar: a) Utveckling av icke-portabla applikationer. Applikationen kan utnyttja inbyggd funktionalitet i plattformen, som kamera, GPS, gyro. m.m. Fördelen med denna typ av Org. nr: Sidan 5 av 6

6 applikation är att den kan ge överlägsen funktionalitet och användbarhet, nackdelen är att applikationen inte är portabel till andra mobila plattformar. b) Utveckling av portabla HTML baserade applikationer specifikt anpassade för mobila plattformar. Nackdelen med denna typ av applikation är att de inte kan utnyttja all inbyggd funktionalitet i olika plattformar. Fördelen är portabilitet mellan olika plattformar. Rätt utförd så kan applikationen till och med vara portabel till användning från persondatorer och på så sätt ge en överlägsen användbarhet för användare som använder tjänsten både på mobil plattform och på persondator. c) Leverans av tjänster via central virtualisering. De flesta mobila plattformar har stöd för de större virtualiserings-lösningarna. Detta kan vara det lättaste och billigaste sättet att leverera en existerande tjänst till mobila plattformar. Nackdelen är att användbarheten ofta är mindre bra, på grund av de begränsande faktorerna hos mobila plattformar (skärmstorlek, avsaknad av tangentbord, pekdon). Ur ett livscykel perspektiv, så är livscykeln för hårdvara (t ex iphone 3GS) mycket kort medan livscykeln för den mobila plattformen (ios) är något längre. Livscykeln för en tjänst är däremot mycket lång. Det är mycket ovanligt att man fortfarande brukar hårdvara som är äldre än 10 år, men det är mycket vanligt att man har tjänster som fortfarande är i bruk efter 20 år. Detta innebär att man måste förutsätta att en mobil tjänst under sin livscykel kan behöva stödjas på ett antal olika mobila plattformar. När det gäller tjänster som riktar sig till medborgare så är detta än mer angeläget, för att nå så många medborgare som möjligt så kan man behöva stödja ios, Android, och olika versioner av Windows Phone. Vid framtagande av mobila tjänster inom Region Skåne så skall man i första hand välja alternativ b. Alternativ a kan endast komma ifråga där man efter beaktande av den mycket högre totala kostnaden under tjänstens hela livscykel funnit att användbarhets och funktionalitetsaspekter motiverar detta. Alternativ c kan komma ifråga för tjänster där en anpassning enligt b inte kan motiveras ur kostnadssynpunkt, samt där den existerande tjänstens utformning är sådan att den lämpar sig för detta. Detta utesluter inte att man utnyttjar olika existerande standardiserade tjänster enligt alternativ a, t ex för att leverera tjänster som e-post och kalender till mobila plattformar. Vid framtagande av mobila tjänster inom Region Skåne så skall informationssäkerheten beaktas såväl vid utveckling av tjänsten som vid val av mobil plattform som används för leverans. Region Skånes information klassas enligt en modell där information antingen kan vara offentlig, arbetsmaterial, eller under sekretess. Exempel på information som är under sekretess är patientuppgifter (Patientdatalagen, SFS 2008:355). Information under sekretess skall bland annat vara insynsskyddad under överföring och vid lagring, och åtkomst skall ske genom stark autentisering med SITHS kort (e.g. certifikat på hård token, för medborgares åtkomst till egen information e-legitimation). Detta innebär att den mobila plattformen måste innehålla stöd för utnyttjande av dessa skyddsmekanismer. Org. nr: Sidan 6 av 6