Vägledning för digital samverkan
|
|
- Maj Lindqvist
- för 9 år sedan
- Visningar:
Transkript
1 Vägledning för digital samverkan Vägledning från E-delegationen Version 2.0
2
3 Innehållsförteckning 1 Inledning Syfte och mål Vägledningen i sitt sammanhang Läsanvisng Avgränsningar Målgrupp Genomförande Introduktion Vad menar vi med digital samverkan? Spelplan för samverkan Perspektiv för att säkerställa digital samverkan Samverkan mellan oberoende och självständigt styrda myndigheter Utmaningar med digital samverkan Kritiska framgångsfaktorer för digital samverkan Principer Konceptuell modell för digital samverkan Inledning Tjänst Närmare om semantisk interoperabilitet Närmare om teknisk interoperabilitet Informationssäkerhet Organisatorisk interoperabilitet Juridisk interoperabilitet Digital samverkan Inledning Kravfångst Informationsmodellering Tjänsteutveckling Summering av stegen vid utveckling av en digital samverkan Informationsutbytesöverenskommelse Inledning Avgränsning Avtal som förutsättning för att tillhandahålla tjänster Vad ett samverkansavtal brukar omfatta Vanliga avtalsmönster Parter Syfte och omfattning Servicedeklaration Stödfunktioner Legala frågor Användning av tjänsten Förvaltning Priser och betalningsvillkor Säkerhet och spårbarhet Tjänster för öppen data (PSI)
4 7 Bilagor Begreppsdefinitioner Tillämpningsexempel Tillämpningsexempel Relevanta mallar
5 1 Inledning 1.1 Syfte och mål Det här är en av flera vägledningar och rapporter som tagits fram av E-delegationen för att stat, kommuner och landsting ska bidra till regeringens digitala agenda för Sverige. Syftet med vägledningen är att långsiktigt främja och öka samhällets digitala samverkan. Vägledningen ska bidra genom att höja vår flexibilitet och vår förmåga att samverka. Den här samverkansförmågan kallas även interoperabilitet (från engelskans interoperability). Vägledningen fokuserar på tre problemområden: 1. Åtgärder for att stödja smidigt och rutinmässigt it-baserat informationsutbyte inom offentlig förvaltning samt mellan offentlig förvaltning och andra aktörer. 2. Åtgärder för att möjliggöra återanvändning av redan insamlad information. 3. Åtgärder för att säkerställa ett säkert informationsutbyte 1.2 Vägledningen i sitt sammanhang Vägledningen är en del av en struktur för ökad samverkansförmåga i ett europeiskt och nationellt sammanhang med flera nivåer. Varje nivå har sina styrande strukturer och strategier. Helheten sträcker sig från europeiskt samarbete ned till bilateral samverkan. Den här vägledningen inriktas på nationell standardisering. I nästa led finns sektorsamverkan där ytterligare standardisering kan tillföras, i sista ledet samverkar organisationer direkt. EU Sverige Digital agenda Digitala agendan IT i människans tjänst Nationell e-strategi Sektor Organisation European Interop. Strategy European Interop. Framwork Nationell strategi för Interoperabilitet Vägledning för digital samverkan Sektor e-strategi Sektor Interop.- ramverk Organisation e-strategi Organisation ramverk European Interop. Architecture Interop.- arkitektur Sektorarkitektur Organisation arkitektur FGS Sektorgemensamma specifikationer Organisation Tjänster Figur 1. Vägledningen för digital samverkan ingår i ett större sammanhang av styrande dokument 3
6 På EU-nivå har flera arbeten påverkat utformningen av denna vägledning, bland annat European Interoperability Strategy (EIS), European Interoperability Framwork (EIF) och European Interoperability Architecture (EIA). På nationell nivå finns idag en statlig och en kommunal strategi med stora likheter. Regeringen har presenterat It i människans tjänst en digital agenda för Sverige och Med medborgaren i centrum. Regeringens strategi för en digitalt samverkande statsförvaltning. För kommuner och landsting finns Strategi för esamhället Genom E-delegationen utvecklas utöver denna vägledning även Strategi för interoperabilitet, en interoperabilitetsarkitektur, flera förvaltningsgemensamma specifikationer (FGS) och förvaltningsgemensamma tjänster (FGT). Inom vissa sektorer finns sedan mer specifika styrningsstrukturer och styrdokument. Ett exempel är vården. Inom sektorn finns ett antal organisationer, såsom landsting, kommuner och företag, som för sin egen styrning och utveckling har motsvarande styrningsstrukturer och styrdokument. 1.3 Läsanvisning - Avsnitt 2 omfattar en introduktion till digital samverkan. - I avsnitt 3 presenteras styrande principer för digital samverkan. Dessa principer ger stöd för kvalitetssäkring och ledning i vägvalsfrågor. - Avsnitt 4 visar övergripande konceptuell modell för digital samverkan och förklarar centrala begrepp. - Avsnitt 5 beskriver en modell för samverkan steg för steg. - Avsnitt 6 beskriver de olika former av avtal som behövs för att reglera samverkan och vad de bör innehålla. - Avsnitt 7 innehåller bilagor med fördjupningsmaterial (utvecklas senare). 1.4 Avgränsningar Vägledningen beskriver samarbetet mellan olika verksamheter för att skapa digital samverkan sinsemellan (arbetet i sig kräver givetvis även andra samverkansformer). 1.5 Målgrupp Målgruppen för denna vägledning är personal som arbetar med verksamhetsutveckling inom statliga myndigheter, kommuner och landsting samt företag som har behov av digitalt informationsutbyte med offentliga organisationer. Exempel på roller inom dessa organisationer som vägledningen vänder sig till är: - Verksamhetsutvecklare och verksamhetsarkitekter - Jurister och sakkunniga informationsspecialister - Systemanalytiker och systemförvaltare - IT-arkitekter och integrationsspecialister - Säkerhetsansvariga 4
7 1.6 Genomförande Vägledningen har utarbetats under hösten 2012 inom E-delegationens arbetsutskott för interoperabilitet Arbetsgrupp I arbetet med att ta fram Vägledningen har följande personer deltagit: Anders Rydén (Lantmäteriet), Per-Anders Karlgren (Lantmäteriet), Per Nilsson (Skatteverket), Magnus Lingström (Transportstyrelsen), Rutger Langland (Skatteverket), Jan Lundh (Kammarkollegiet), Staffan Öhrberg (Försäkringskassan), Lennart Schölin (Transportstyrelsen), Jens Persson (Skatteverket), Per-Ola Niblaeus, Odd Sivertzen, Peter Lindvall, och Jan Sjösten, projektledare (E-delegationens sekretariat) Referensgrupp och förfarande Vägledningen har granskats genom en workshop med deltagare i E-delegationens arbetsutskott för automatiserad samverkan, NIF, Synpunkterna har beaktats och inarbetats i vägledningen Referensgrupp Följande personer ingick i referensgruppen: Anders Holmberg (Jordbruksverket), Andreas Löfberg (Migrationsverket), Birgitta Rydén (Lantmäteriet), Bo Nilsson (Boverket), Ewa Jerilgård (CeHIS), Gunnar Kartman (SKL, Karlstad Kommun), Gunnar Öquist (Transportstyrelsen), Göran Wijk (Försäkringskassan), Hans Ahlqvist (Arbetsförmdelingen), Hans Lodin (Bolagsverket), Helena Nilsson (CeHIS),Lena Bengtsson (Lantmäteriet), Lennart Eriksson(CeHIS), Magnus Blomberg (Jönköpings kommun), Magnus Strömbrink (Lantmäteriet), Magnus Lingström (Transportstyrelsen), Maria Rydqvist (Boverket), Markus Olsson (Försäkringskassan), Mats Berggren (Riksarkivet), Mats Gahnström (SKL, Västerås Kommun), Mikael Jardbrink (Boverket), Per Granstrand (Bolagsverket), Roger Nylander (Försäkringskassan) Ulf Palmgren (SKLCesam), Viktoria Hagelstedt, (Bolagsverket) Viktiga begrepp En av utmaningarna kring digitaliserad samverkan är att etablera en gemensam begreppsapparat. Gemensam förståelse av begrepp behövs givetvis i varje specifik samverkan men också i arbetet med att åstadkomma en effektiv gemensam samverkan. De viktiga begrepp som används i denna vägledning finns i bilaga
8 2 Introduktion 2.1 Vad menar vi med digital samverkan? Interoperabilitet handlar om att möjliggöra samverkan med andra parter. Med digital samverkan menar vi vår förmåga att knyta samman både verksamhet och teknik till digitalt samverkande tjänster för våra användare (medborgare och näringsliv). Vägledningen lägger tonvikten på frågor som möjliggör informationsdelning och informationsutbyte. 2.2 Spelplan för samverkan Vägledningen omfattar informationsutbyte mellan tre organisationstyper; 1. myndighet (statlig, landsting, kommun) till myndighet 2. myndighet till privatperson samt 3. myndighet till företag eller andra privata organisationer Vägledningen beskriver således inte hur informationsutbyte ska ske mellan två företag eller företag till privatperson. Fokus är informationsutbyte som innefattar minst en myndighetspart. Se nedanstående bild, där vägledningens omfattning markeras med den streckade linjen. Figur 2. Vägledningen omfattar digital samverkan där en eller flera offentliga aktörer deltar. 2.3 Perspektiv för att säkerställa digital samverkan Att samverka innebär att två eller flera parter arbetar tillsammans för att nå ett gemensamt resultat. För att lyckas måste man säkerställa förutsättningarna över både ansvars- och organisationsgränser. Tidigare fokuserade man ofta på de tekniska möjligheterna att koppla samman olika system. Men allt eftersom förståelsen och kunskapen om området vuxit har 6
9 den digitala samverkan utvidgats till att avse även de organisatoriska och rättsliga förutsättningarna. Vägledningen beskriver digital samverkan i fyra perspektiv: Juridiskt Rättsliga frågor i samarbetet och själva utbytet men även med avseende på lagstiftning, förordning, föreskrifter och civilrättsliga avtal. Organisatoriskt Koordinerade processer där flera organisationer samverkar för att uppfylla ett eller flera överenskomna resultat. Avser även förmågan att anpassa den egna organisationen för extern samverkan. Semantiskt Gemensam förståelse av betydelsen av begreppen och informationsbeskrivningarna som används vid informationsutbyte. Förståelsen för begreppen gör att det är möjligt att säkerställa att informationsutbytet får avsedd effekt. Tekniskt Förmågan att tekniskt kunna utbyta information och tjänster på ett säkert sätt, och med den kvalitet som överenskommits. Digital samverkan förutsätter att tre centrala roller samverkar vid informationsutbyte: - Konsumenten, som har behov av informationen och utnyttjar den - Producenten, som tillhandahåller informationen och ansvarar för dess kvalitet - Begreppsägaren, som ansvarar för definitioner av verksamhetens begrepp Figur 3. Interoperabilitet - digital samverkan med tre centrala roller. 7
10 2.4 Samverkan mellan oberoende och självständigt styrda myndigheter Den svenska förvaltningen är uppbyggd av oberoende och självständigt styrda myndigheter och kommuner, som var och en beslutar inom givna ramar om den egna verksamhetens organisation och om användningen av tekniska lösningar. Samverkan med andra myndigheter, företag och medborgare är en viktig del i myndigheternas verksamhet. För att samverkan inom ett så komplext system som den svenska stats- kommun- och landstingsförvaltningen ska fungera, måste olika beroenden minimeras så långt möjligt. Denna vägledning beskriver hur nära samverkan mellan skilda verksamheter kan ske med ett minimum av beroenden. De beroenden som måste hanteras är gränssnitt i organisationsöverskridande processer och informationsgränssnitt. I praktiken betyder det att myndigheter, kommuner och landsting som samverkar kan fortsätta att arbeta i stor frihet när det gäller sättet att organisera den interna verksamheten och vid val av it-lösningar. 2.5 Utmaningar med digital samverkan Idag finns många exempel på samverkan mellan myndigheter och andra aktörer. Tekniskt fungerar de flesta bra men erfarenheterna visar att - standardiseringen och återanvändningen i många fall saknas, istället utvecklas nya beskrivningssätt och integrationsformer för varje specifikt informationsbehov, främst gäller det alltså rättsligt, semantiskt och organisatoriskt, - få begreppsdefinitioner är publika och enhetliga så att de kan återanvändas, - många myndigheter har inte själva en ensad syn på vad begreppen står för eller hur informationen ska struktureras, - svårigheterna att definiera gemensamma begrepp leder till merarbete och risk för inkonsistenta modeller, - rättsliga läget är på flera sätt svårhanterligt. Dels lyder olika aktörer under olika lagar, dels görs olika tolkningar av lagstiftningen. Detta leder ibland till olika syn på krav vid utbyte av information vilket i sin tur kan hota informationssäkerheten för den enskilde, - finansieringsmodellerna i offentlig sektor inte har anpassats till regeringens digitala agenda eller samhällsutvecklingen i stort. En enskild offentlig verksamhet hindras ofta från att bidra till samhällets totala effektivisering då dagens finansieringsmodell inte kan omfördela medel från möjliga besparingar hos andra parter till den part där kostnaden för investeringen uppstår, - kostnaderna för den gemensamma infrastruktur som en digital samverkan fordrar inte ges samma förutsättningar i statsbudgeten som dess fysiska motsvarighet som exempelvis järnväg, landsväg och landsbygdsutveckling. Konsekvensen blir att alla investeringar i den mjuka infrastrukturen blir alltför kortsiktiga och osäkra. 8
11 2.6 Kritiska framgångsfaktorer för digital samverkan Kritiska framgångsfaktorer (förutom utmaningarna ovan) för att lyckas med utveckling och förvaltning av olika interoperabilitetslösningar, där identifierade nyttoeffekter verkligen uppfylls: - Ledningens tydliga och uthålliga stöd hos de samverkande parterna. - Gemensamma begrepps- och informationsmodeller är förankrade även internt inom organisationerna. - En långsiktig samordning av alla fyra samverkansperspektiven mellan de samverkande parterna. 9
12 3 Principer Syftet med styrande principer är att stödja utvecklingen av förvaltningsgemensamma lösningar. genom att tillhandahålla E-delegationens arkitekturprinciper för en samverkande e-förvaltning. Dokumentet omfattar tre övergripande styrande principer, samt arkitekturprinciper för digitala möten, tjänstesamverkan och säkerhet. Principerna nedan är en delmängd samt en kortare summering av de principer som gäller för en samverkande e-förvaltning. För att skapa spårbarhet till E-delegationens arkitekturprinciper för en samverkande e-förvaltning har samma nummer för att identifiera respektive princip använts. Princip D3 Utveckla och använd gemensamma e-tjänster Princip D6 Ge en uppgift en gång Princip T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster Princip T2 Bygg tjänsteorienterat Princip T3 Hämta information vid källan Princip T5 Använd öppna standarder Princip S2 Ha rätt spårbarhet och sekretess Princip S6 Uppfyll rättsliga krav Nedan beskrivs principerna mer utförligt med en motivering och konsekvenser förknippade med principen 1. D3 Utveckla och använd gemensamma e-tjänster Det kommer att behöva tas fram ett antal gemensamma e-tjänster. Exempel på sådana tjänster för privatpersoner och företag är Svensk e-legitimation, Mitt personliga arkiv, Mina meddelanden, Mina fullmakter, Min ärendeöversikt och Min profil. Motivering Fördelarna med att återanvända gemensamma e-tjänster är att: - återanvändning ger minskade kostnader, - det finns ett utpekat ansvar för utveckling och förvaltning - e-tjänsten kan användas för åtkomst (i förgrunden eller i bakgrunden) från andra tillämpningar och andra e-tjänster. Konsekvenser För att kunna samverka kring gemensamma och generella e-tjänster krävs att: - olika intressenter tar på sig att utveckla och förvalta sådana gemensamma tjänster, - vägledningar tas fram för hur sådana gemensamma tjänster på ett samordnat sätt ska möta användaren i olika digitala möten, 1 Se E-delegationens arkitekturprinciper för en samverkande e-förvaltning för hela beskrivningen av principerna. 10
13 - drift av e-tjänster, inklusive lagring av gemensamma uppgifter sker på ett sätt som upprätthåller hög personlig integritet och - juridiska överväganden är utklarade. D6 Ge en uppgift en gång En uppgift ska endast behöva lämnas till offentlig förvaltning en gång. Motivering En privatperson eller ett företag ska bara behöva registrera sina uppgifter en gång, finns informationen inom offentlig förvaltning ska den inte behöva efterfrågas flera gånger vid ärendehandläggning. Konsekvenser Bastjänster måste finnas för att tillhandahålla befintliga grunduppgifter om framförallt fysisk person, juridisk person, fastighet, företag och fordon. En e-tjänst, Min Profil, behövs för att lagra och tillgängliggöra användarens uppgifter, med åtkomst från alla förvaltningsgemensamma tjänster. T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster För att kunna utveckla en samverkande e-förvaltning krävs att gemensamma begrepp, modeller och mönster 2 tillämpas för information som utbyts över organisationsgränser via bastjänster eller e-tjänster. Myndighetsinterna lagringsformat är i detta sammanhang inte relevanta och intressanta. Motivering Väldefinierade begrepps- och informationsmodeller är en förutsättning för en samverkande e-förvaltning och för att tillhandahålla information för extern vidareförädling. Konsekvens Att upprätta och underhålla begrepps- och informationsmodeller kräver kontinuerliga insatser, men ger besparingar i framtida utvecklingsarbete. T2 Bygg tjänsteorienterat Information och funktioner som ska göras tillgängliga för samverkan ska tillhandahållas som tjänster. Sådana tjänster innebär lösa kopplingar och minskar beroenden mellan tjänster och gör dessutom beroenden explicita och synliga. Motivering Genom att exponera tjänster uppnås en lös koppling mellan producenter och konsumenter, där gränssnitten för tjänsterna blir vad som avtalas och definieras. 2 Med mönster avses att återanvända strukturer och arbetssätt. 11
14 Bakomliggande verksamhets- och it-system göms och blir därmed irrelevanta för sådan samverkan. Den lösa kopplingen gör vidare att tjänsterna bli mer okänsliga för förändringar, t.ex. då flera olika versioner kan tillhandahållas och samexistera parallellt. Konsekvens Teknisk kompetens inom tjänsteorientering krävs av de parter som samverkar och av dem som har ansvar för samverkansarkitekturen. Utvecklare av sådana tjänster är beroende av att test- och utvecklingsmiljöer samt testdata finns tillgängliga. Anvisningar behöver tas fram och förvaltas över vilka tekniska gränssnitt som ska stödjas över tiden. Gränssnittskontrakt/tjänstekontrakt behöver förvaltas. Det ska finnas en eller flera tjänstekataloger som förtecknar och beskriver de tjänster som kan erbjudas på ett enhetligt sätt, med tydlig beskrivning av tjänstens innehåll och förutsättningar. T3 Hämta information vid källan Huvudprincipen är att alltid hämta information vid källan, hos den som producerar och tillhandahåller information via bastjänster. Motivering Genom att hämta information vid källan säkerställs att utlämnande myndighet kan identifiera och logga vem som vill få tillgång till informationen. Konsekvens Informationsägaransvaret måste vara utrett och klarlagt. Källan till informationen behöver vara känd och tillgänglig. De organisationer som har information som efterfrågas av andra aktörer behöver tillgängliggöra den informationen. Det är den som ansvarar för källan som ska varsla om förändrade uppgifter och fatta beslut om uppdateringar. T5 Använd öppna standarder När gränssnitt för information och tjänster utformas ska i första hand öppna standarder användas. En standards mognad och etableringsgrad behöver även beaktas för att valet av standard inte ska utgöra ett hinder för samverkan. Om lämpliga öppna standarder saknas ska etablerade branschstandarder användas. Proprietära, slutna standarder ska så långt det är möjligt undvikas. Valet av standarder ska inte inkräkta på samverkande parters rätt att välja teknisk plattform för produktion eller konsumtion av tjänster. 12
15 Motivering Standardiserade gränssnitt sänker kostnader och bidrar till ökad återanvändning och en öppen marknad (jämför med standardiserad spårbredd för järnväg, format på elektriska kontakter eller e-post). Öppna standarder kan användas fritt utan kostnader och avtalsmässiga begränsningar, och är därför att föredra. Konsekvens Beställare av tjänstegränssnitt behöver ställa krav på att plattformsoberoendet säkerställs genom praktiska tester. S2 Ha rätt spårbarhet och sekretess Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje organisation tar ansvar för sin egen del i relationen, men också att vederbörlig hänsyn tas till behov och krav som behöver tillgodoses hos den eller dem man har relationen med. Motivering Det ska inte vara möjligt för obehöriga att ta del av informationen. All åtkomst som sker ska loggas. Konsekvens Spårbarhet säkerställs genom olika kontrollåtgärder i systemen, t.ex. genom loggning och oavvislighetsfunktioner. All integritetskänslig trafik som går över öppna nät behöver insynsskyddas via kryptering. Stark autentisering av användaren kan, utifrån informationsklassning och legala krav, krävas vid åtkomst. S6 Uppfyll rättsliga krav Funktioner och tjänster som tas fram ska vara förenliga med gällande rätt. Motivering E-tjänster ska uppfylla olika lagar och föreskrifter: Personuppgiftslagen (PuL), Offentlighetsoch sekretesslagen (OsL), Patientdatalagen (PdL), Socialtjänstlagen (SoL), offentlighetsprincipen m.fl. Beroende på ovanstående juridiska förutsättningar kan utformning av tjänster påverkas, alternativt att det inte finns juridiska förutsättningar för att ta fram sådana tjänster. Konsekvens Rättslig expertis bör involveras tidigt när en e-tjänst och/eller bastjänst ska utvecklas. I arbetet bör också personuppgiftsombud delta, när sådant ombud finns. Se även vägledningen Direktåtkomst och utlämnande på medium för automatiserad behandling, en rapport från E-delegationen. 13
16 4 Konceptuell modell för digital samverkan 4.1 Inledning Här beskrivs den konceptuella modellen för digital samverkan och centrala begrepp introduceras. Den modell som ska användas för digital samverkan inom offentlig förvaltning är tjänstebaserat informationsutbyte med hjälp av standardiserade gränssnitt. Figur 4. Roller vid samverkan Begreppsägare, Producent och Konsument. Samverkan kräver att tre viktiga roller samarbetar; konsumenten, som har behov av information, producenten som tillhandahåller informationen samt begreppsägaren, som ansvarar för begrepp och informationsmodell som informationen definieras av. I många fall är begreppsägare och producent samma organisation, men i de fall där informationen hanteras av många olika producenter måste det finnas en begreppsägare som säkerställer att begrepp och informationsmodell är entydigt definierade. En tjänst beskrivs i en tjänstebeskrivning och definieras av ett tjänstekontrakt. En tjänstebeskrivning innehåller en beskrivning av tjänsten, t.ex. eventuella villkor för nyttjande, status, tillgänglighet m.m. Tjänstebeskrivningen består i huvudsak av två delar: 1. Informationsgränssnitt (säkerställer semantisk interoperabilitet) 2. Tekniskt gränssnitt (säkerställer teknisk interoperabilitet) 14
17 Ett tjänstekontrakt definierar tjänstens gränssnitt och på vilket sätt data utbyts. Ett tjänstekontrakt ska inte förväxlas med ett kontrakt för tjänsten som är ett avtal mellan två eller flera parter som reglerar nyttjandet och nivån (prestanda, informationsinnehåll m.m.) av tjänsten. Grundläggande är denna enkla bild: Tjänstebeskrivning Verksamhet A konsument Verksamhet B producent Figur 5. Tjänstebaserat informationsutbyte. Tjänstekontrakt I figuren ovan hämtar verksamhet A efterfrågad information hos verksamhet B via en tjänst. Information om tjänsten och var den produceras återfinns i tjänstebeskrivningen, villkor för nyttjande m.m. återfinns i tjänstekontraktet. Användningen av standardiserade gränssnitt möjliggör ett effektivt informationsutbyte med ett minimum av tekniska, organisatoriska och verksamhetsmässiga beroenden mellan verksamheterna. Det betyder att konsumenten inte behöver ha kännedom om de tekniska implementeringsdetaljer som producenten använder för att skapa tjänsten. Omvänt gäller att producenten inte behöver veta hur konsumenten använder informationen eller vilken teknik den tar stöd av 3. Både producenten och konsumenten ska ha frihet att organisera sig så som det bäst passar den egna verksamheten och båda har möjlighet att välja it-stöd och uppgradera it-stödet helt oberoende av omgivningen. Modellen är möjlig att använda i olika situationer: 1. Inom en organisation 2. När två organisationer samverkar bilateralt 3. När en myndighet ska tillhandahålla grunddata till andra myndigheter, kommuner, landsting och företag 4. Vid storskalig inrapportering till en myndighet 5. När olika processteg ska hållas ihop till sammanhållen process Modellen med tjänstebaserat informationsutbyte har också den stora fördelen att den underlättar upphandling i konkurrens av system och tjänster. Både beställare och leverantör får nytta av standardiserade publika tjänstekontrakt som grund för fortsatt utveckling. 4.2 Tjänst Sedd utifrån perspektivet teknisk interoperabilitet är en tjänst ett sätt att överföra data från en producent till en konsument. Sedd utifrån perspektivet semantisk interoperabilitet är en tjänst ett sätt att med hjälp av verksamhetsgemensamma och teknikneutrala begrepps- och informationsbeskrivningar överföra information från en verksamhet till en annan. Den 3 Observera att här beskrivs generella egenskaper för tjänster och tjänstebaserad samverkan. I praktiken kommer producenten att vilja kontrollera hur konsumenten använder informationen och konsumenten kommer att vilja se produktionsmetoderna ur ett kvalitetssäkringsperspektiv. 15
18 Data Information E-delegationen Vägledning för digital samverkan Version 2.0, gemensamma förståelsen av begreppen och den gemensamma tolkningen av informationen, som förmedlas via tjänsten, är förutsättningen för att digital samverkan och gemensamt utnyttjande av informationen ska bli meningsfull. Förtydligande: Informationsbeskrivningen i tjänstebeskrivningen refererar till redan definierade begrepps- och informationsdefinitioner. Tjänsten och dess tjänstekontrakt definierar alltså inte begrepp och information. Tjänsternas informationsinnehåll kallas meddelande, och transporteras som strukturerat data. Följande figur sammanfattar hur teknisk interoperabilitet och semantisk interoperabilitet tillsammans utgör grunden för effektivt informationsutbyte mellan konsument och producent: Organisation A (Behov av information) Konsument Klient Informationsgränssnitt Tekniskt gränssnitt Meddelande Meddelande Data (XML-dokument) Organisation B (Ansvarig för information) Producent Tjänst Information Data Figur 6. Meddelandebaserat informationsutbyte med hjälp av en tjänst. Vägledningen bygger på en meddelandebaserad tjänstearkitektur och för att erhålla en bred acceptans och ett enhetligt sätt att utveckla tjänster på ska tjänster och meddelanden i första hand följa etablerade öppna standarder. För överföring av strukturerad data är XML en de-facto-standard för meddelanden och som kommer att användas i denna version av vägledningen. I kommande versioner av vägledningen kan andra utbytesformat komma att beskrivas (t.ex. JSON, IDL etc.). 4.3 Närmare om semantisk interoperabilitet Grunden för semantisk interoperabilitet är gemensamma begreppsdefinitioner och en gemensam informationsutbytesmodell. Bägge ska vara maskinläsbart beskrivna och publikt tillgängliga. 16
19 Verksamhet Begrepp Informationsmodell Datamodell för lagring Informationsutbytesmodell Dokumenteras i Objekttypskatalog (virtuell) Refererar till Objekttypsbeskrivningar (informationsutbytesobjekt) Datamodell för informationsutbyte (Tjänstens innehåll beskrivs som en uppräkning av de objekttyper som levereras i tjänsten) Data Figur 7. Semantisk interoperabilitet struktur, termer och begrepp Informationsgränssnitt Begreppsdefinitionerna, informationsutbytesmodellen och informationsmodellen nedbruten i sina delar som vi benämner informationsutbytesobjekt, som definieras av objekttypsbeskrivningar, bildar det gemensamma informationsgränssnittet (markeras med mörkare färg i bilden ovan). Kravet på dem som deltar i informationssamverkan är att 1. Kunna tillhandahålla information enligt definitionerna i informationsgränssnittet, 2. Kunna ta emot och tolka information enligt definitionerna i informationsgränssnittet. De publika objekttypsbeskrivningarna (information) bildar tillsammans en objekttypskatalog Informationsansvar och ansvar för informationsgränssnitt Ansvar för informationstillhandahållande Här utgår vi från principen att verksamhetsansvar är förenat med ansvar för att tillhandahålla information som samlas in eller skapas i den egna verksamheten. Det benämner vi informationsansvar. Ansvar för informationsgränssnitt Den som ansvarar för begreppen som ingår i informationsgränssnittet är begreppsägare. 17
20 Begreppsägaren har ansvar för att skapa och förvalta informationsgränssnitt samt att göra dem publikt tillgängliga i en objekttypskatalog. Begrepps- och informationsbeskrivningar skapas med utgångspunkt i den verksamhet som tillhandahåller informationen. Utgångspunkten är att informationsansvar och begreppsansvar sammanfaller. Men i många fall finns flera organisationer som tillhandahåller samma slags information. Exempel kan hämtas från vården där en central organisation står för begreppsansvaret medan informationsansvaret är fördelat till varje vårdenhet. I sådana fall är lämpligen den myndighet som har utvecklingsansvar för verksamheten begreppsansvarig. Begreppsansvar för centrala gemensamma begrepp I offentlig förvaltning hanteras några begrepp som antingen inte är reglerade i lag och förordning eller som beskrivs på olika sätt i olika författningar. Hit hör begrepp som ärende, handling och beslut m.fl. Flera av dessa begrepp har avgörande betydelse för digital samverkan. Ansvaret för dessa begrepps- och informationsbeskrivningar ligger på förvaltningsgemensam nivå, där utvecklingsmyndigheterna har ett särskilt ansvar. 4.4 Närmare om teknisk interoperabilitet Teknisk interoperabilitet handlar om riktlinjer för att på ett standardiserat sätt transportera data på ett säkert sätt mellan producenter och konsumenter. Interaktionen är baserad på samverkan via bastjänster beskrivna i en nationell tjänstekatalog. Data kan transporteras både från producent till konsument och tvärtom, dock är det alltid konsumenten som initierar meddelandeutbytet. Organisation A (Behov av information) Konsument Tjänstekatalog Interaktion Tjänstekontrakt Organisation B (Ansvarig för information) Producent Säkerhet Transport Meddelande Bastjänst Meddelande Transport Säkerhet Figur 8. Teknisk interoperabilitet Resterande delar i detta kapitel beskriver på en konceptuell nivå de tekniska aspekterna inblandade i digital samverkan, och är tänkt att vara mer tidsbeständig än riktlinjer för teknisk implementation. För tekniska implementationsdetaljer refereras till mer tekniknära riktlinjer i form av tekniska anvisningar som följer vägledningen. SHS 2.0 tekniska anvisningar 4 och RIV tekniska anvisningar 5 är exempel på befintliga specifikationer
21 Kommande versioner av vägledningen kan kompletteras med ytterligare tekniska anvisningar Interaktion All information som behövs för att nyttja en tjänst ska finnas beskriven i den nationella tjänstekatalogen. Tjänstekatalogen är en central katalog med tillgängliga tjänster för alla myndigheter och offentliga aktörer i Sverige. I tjänstekatalogen beskrivs bastjänster för informationsförsörjning och egenproducerade tjänster som till exempel e-tjänster. Syftet är att nå största möjliga spridning av tjänsterna samt att det ska vara enkelt att överblicka vilka tjänster som finns publicerade. Katalogen ska ses som ett it-stöd vid verksamhetsutveckling och tillhandahåller de uppgifter som behövs för att hitta, förstå och använda respektive tjänst. Förutom detta är katalogen ett hjälpmedel för spridning och återanvändbarhet av tjänster. Tjänstekontrakt Den tekniska delen av tjänstekontraktet, dvs. det tekniska gränssnittet, ska beskriva tjänstens egenskaper och hur tjänsten är uppbyggd. Det tekniska gränssnittet ska vara maskinellt läsbart i XML-format och vara beskrivet i ett XML-schema 6. Utöver detta ska även alla XML-dokument som tjänsten hanterar också beskrivas med XML-scheman. Det tekniska gränssnittet ska beskriva: - Vad tjänsten innehåller. Objekt/datatyper som tjänsten kan ta emot och skicka, samt vilka operationer som kan utföras av tjänsten. - Hur man kommer åt tjänsten Mappning till ett nätverksprotokoll, t.ex. SOAP över HTTP. - Var man kan hitta tjänsten Slutpunkt (endpoint), t.ex. en URL om man mappar till SOAP över HTTP. Det bör också vara möjligt att utifrån det tekniska gränssnittet kunna generera klienter. Den del i det tekniska gränssnittet som beskriver vilka objekt/datatyper en tjänst kan ta emot och skicka kallas meddelandesbeskrivning. Varje datatypsobjekt måste korreleras 7 mot den gemensamma informationsmodellen och dess informationsobjekt. Följande bild visar på hur en datatypsbeskrivning kan innehålla både enstaka objekttyper och/eller en kombination av en eller flera objekttyper tillsammans med tjänstespecifika datatyper: 6 XSD XML Schema Definition, ett XML-schema. 7 Med korreleras förstås att det ska finnas spårbarhet från meddelandebeskrivningen till informationsutbytesmodellen/objekttypsbeskrivningen. 19
22 Tjänstekontrakt XML XSD Meddelandebeskrivning XML XML-dokument <request1/> Informationsutbytesmodell XML-dokument <response1> <any/> <obj1:person/> <obj2:adress/> spårbarhet spårbarhet Objekttypsbeskrivning Objekttypsbeskrivning </response1> XML-dokument <request2/> XML-dokument <obj1:person/> spårbarhet Objekttypsbeskrivning Figur 9. Tjänstekontrakt och datatypsbeskrivning. Bastjänster Bastjänster ska konstrueras att endast utföra meddelandeutbyte med konsumerande tjänster som uttryckligen begärt det. En bastjänst är därmed passiv, det vill säga det är alltid konsumenten som initierar meddelandeutbytet. Bastjänster som publiceras i den gemensamma tjänstekatalogen ska ges möjlighet att ha olika grad av överrensstämmelse med vägledningens riktlinjer. Det är viktigt att det framgår i tjänstekatalogen i vilken grad tjänsten validerar mot vägledningen samt eventuellt vilken teknisk anvisning som används för implementation, dvs. typ av tjänst (SHS, RIV m.m.). 20
23 Kommunikationsmönster Beroende på bastjänstens funktion och arkitektur behövs olika mönster för meddelandeutbyte. En bastjänst utformas att utbyta meddelanden med konsumenten enligt tre olika mönster: Mönster Beskrivning Synkron/asynkron Order-leverans Konsumerande tjänst överför ett Asynkron (fråga-svar) ordermeddelande och väntar asynkront på ett eller flera leveransmeddelanden. Informationsmottagning 8 Konsumerande tjänst ansluter sig till Asynkron tjänsten genom att skicka ett meddelande till den producerande tjänsten och väntar asynkront på informationsmeddelanden. Fråga-svar Konsumerande tjänst överför ett frågemeddelande och väntar på ett synkront svarsmeddelande. Synkron Testtjänster och validering För att underlätta för användare av bastjänster att utveckla sina egenproducerade eller gemensamt producerade tjänster finns behov av testtjänster. Till varje bastjänst bör det finnas en testmiljö och en testtjänst, som möjliggör testning av tjänsten med eller utan tillgång till korrekta data. Felhantering Alla tjänster ska felhanteras på ett enhetligt sätt. Tjänsternas felhantering ska skilja på tekniska och verksamhetsmässiga fel, där tekniska fel alltid transporteras som faults 9 i aktuellt transportprotokoll, medan verksamhetsmässiga fel ska transporteras som svar och/eller faults i aktuellt meddelande beroende på vad som är definierat av tjänsteproducenten. Det ska finnas tydlig dokumentation av alla felsituationer samt hur dessa ska hanteras och förmedlas av/till tjänstens användare Meddelande Meddelandeformatet är XML med tillhörande XML-scheman (XSD). Meddelandet som en tjänst hanterar, ska vara universellt identifierbart och ingående element ska vara beskrivna på ett sätt som garanterar universell unikhet. Användandet av XML och XML-scheman ska underlätta maskinell bearbetning. I de fall det finns multipla tjänsteproducenter av samma meddelande ska det vara möjligt att identifiera bastjänsten utifrån aktuellt meddelande. Det ska vara möjligt att härleda enskilda element i aktuellt meddelande till rätt kontext, eftersom olika bastjänster kan använda samma begrepp och/eller XML-element. Data som inte är beskrivet i XML-format ska bifogas aktuellt meddelande i form av bilagor. 8 Informationsmottagning är av typen publish-subscribe. Andra vanligt förekommande benämningar är prenumeration och avisering. 9 Faults element i ett transportprotokoll, används för att indikera fel. 21
24 4.4.3 Transport Vägledningen stödjer både synkrona och asynkrona kommunikationsmönster för meddelandeutbyte vilket leder till att många kommunikationstekniker och protokoll blir möjliga att använda för meddelandeutbytet. För att stödja flera kommunikationstekniker och protokoll är det viktigt att meddelandeformatet är transportprotokolloberoende och att meddelandet kan levereras intakt och oförvanskat i hela transportkedjan. Genom att undvika beroenden mellan meddelandeformatet och transportprotokollet framtidssäkras lösningen och ger högre flexibilitet. För att uppfylla beskrivna riktlinjer om XML, öppna etablerade standarder och transportprotokolloberoende ska meddelanden i form av ett XML dokument paketeras tillsammans med gemensamma element i ett kuvert. Hela kuvertet ska transporteras mellan konsumerande nod och noden för bastjänsten. I de fall konsumerande nod hämtar information extraheras och transformeras efterfrågad data enligt lokala datastrukturer. Kuvert Konsument Verksamhetssystem Header Gemensamma element Producent Verksamhetssystem Body Meddelande Meddelandehantering Meddelandetransport Meddelandehantering Meddelandetransport Meddelandet överförs enligt transportprotokoll Figur 10. Transportprotokolloberoende meddelandeformat. 4.5 Informationssäkerhet Inledning Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje organisation tar ansvar för sin egen del i relationen men också att vederbörlig hänsyn tas till behov och krav som behöver tillgodoses hos den eller de man har relationen med. Det kan vara andra myndigheter, företag eller privatpersoner. Även om denna vägledning specifikt talar om elektroniskt informationsutbyte eller automatiserad samverkan, så skapas adekvat informationssäkerhet i dessa sammanhang i hög grad av de inblandade parternas interna 22
25 informationssäkerhetsarbete. Som grund för det gäller Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet, MSBFS 2009:10, med tillhörande allmänna råd. Tillämpning av digital samverkan förutsätter att berörda aktörers krav på säkerhet kan tillgodoses. Det vill säga att information som kommuniceras kan skyddas mot oönskad förvanskning och obehörig insyn (konfidentialitet/sekretess). Informationen ska överföras med önskad tillgänglighet och robusthet. Här anges ett antal riktlinjer som bedöms vara av särskild betydelse vid utveckling och tillämpning av automatiserad samverkan. De gör därmed inte anspråk på att täcka in alla aspekter på informationssäkerhet Avtal mellan parter baserat på risk- och sårbarhetsanalys Digital samverkan ska bygga på ett avtal mellan kommunicerande parter, som anger gemensamma krav på informationssäkerhet. I avtalet ska också gällande ansvarsförhållanden beskrivas liksom överenskomna procedurer för hantering av säkerhetsfrågor. Avtalen kan göras i enklare eller mera kvalificerad form beroende på digniteten eller säkerhetsnivån på det man avtalar om. Ett enkelt avtal kan upprättas genom att acceptera standardklausuler genom ett kryss i en ruta på en webbplats. Mera avancerade avtal kan upprättas genom skriftlig överenskommelse eller avtal där undertecknande görs elektroniskt. Önskad nivå för avtal kan bedömas genom hänsyn till hur den information som omfattas av överenskommelsen har klassificerats med hänsyn till krav på konfidentialitet, riktighet och tillgänglighet. Innan ett avtal tecknas ska parterna ha gjort en risk- och sårbarhetsanalys i syfte att få en gemensam uppfattning om skyddsbehov. Se vidare avsnitt Värdering och klassificering av information Parterna ska tillämpa en procedur för värdering och klassificering av information. Informationsklassning utgör tillsammans med en genomförd risk- och sårbarhetsanalys, underlag för en gemensam uppfattning om skyddskrav och därmed vilka skyddsåtgärder som behöver vidtas. Informationsklassificering bör genomföras med avseende på nivåer av konfidentialitet, riktighet och tillgänglighet, i enlighet med grundläggande principer i Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet, MSBFS 2009:10. MSB har tillsammans med Swedish Standards Institute (SIS) tagit fram en generell modell för informationsklassificering. Modellen finns tillgänglig på samt (publikationsnummer ). Information kan i olika organisationer klassificeras olika, vilket kan vara naturligt. Vid samverkan som innebär informationsöverföring bör dock de högst ställda kraven gälla. Ställningstagande kring kravnivå bör framgå av avtalet mellan parterna Varje part har eget ansvar för behörigheter Organisationer som träffar överenskommelse om digital samverkan ska särskilt beakta krav på och överenskomna former för identifiering, åtkomstkontroll och spårbarhet. Grundkraven är 23
26 - att varje organisation själv ansvarar för tilldelning av behörighet för egen personal vid användning av tjänster för automatiserad samverkan och - att grundidentifiering av handläggare och organisation ska ske genom tillämpning av fastställda lösningar för e-legitimation eller e-tjänstelegitimation. E-legitimationsnämnden anger riktlinjer för e-legitimationer och e-tjänstelegitimationer och deras användning. Se vidare säkerhet ur ett juridiskt perspektiv Tjänster ska tillämpa former för identifiering och signering enligt E-legitimationsnämndens anvisningar Varje tjänst mot allmänheten ska utgå ifrån att en tillgänglig standardiserad identifieringstjänst används. Nuvarande modell för e-legitimation ska tillämpas som grundalternativ. På sikt kommer E-legitimationsnämnden anvisa en gemensam infrastrukturtjänst för ändamålet. Identifiering av kommunicerande organisationer sker genom tillämpning av e- organisationscertifikat/servercertifikat eller e-tjänstelegitimation i enlighet med anvisningar från E-legitimationsnämnden Tillämpa elektronisk signering när det finns tydliga krav Vid utveckling av tjänster bör behovet av elektronisk signering övervägas. Kraven på rättssäkerhet och säkerhet ska tillgodoses samtidigt som onödig komplexitet bör undvikas. Ofta kan själva identifieringen med exempelvis e-legitimation vara tillräcklig för att ge önskad spårbarhet om vem som utfört en åtgärd Överväg andra alternativ vid särskilda krav på robusthet, tillgänglighet och/eller sekretess När särskilt höga krav på robusthet, tillgänglighet och/eller sekretess har konstaterats bör alternativa tillgängliga säkra kommunikationstjänster övervägas. Frågan om ett säkert nät för kommunikation inom offentlig förvaltning utreds av Myndigheten för samhällsskydd och beredskap på uppdrag av regeringen. 4.6 Organisatorisk interoperabilitet Organisatorisk interoperabilitet säkerställer att berörda organisationer är förberedda och har förmåga att utveckla och bedriva digital samverkan. Det innebär bl.a. att - organisationsövergripande verksamhet definieras som processer och att dessa förvaltas, - roller är definierade och synkroniserade mellan berörda organisationer, - det formella uppdraget att medverka i denna digitala samverkan är tydliggjort, - ansvaret för finansiering av den digitala samverkan är tydligt, - ekonomiska förutsättningar för att bedriva den digitala samverkan finns, - respektive organisation har rätt kompetens och resurser för att medverka, - servicenivåer är definierade och överenskomna mellan berörda organisationer och - tjänster och informationsobjekt förvaltas i ett livscykelperspektiv. 24
27 4.7 Juridisk interoperabilitet Vid informationssamverkan är det viktigt att det juridiska perspektivet beaktas tidigt. De flesta fall av informationssamverkan regleras av någon form lag eller förordning. Lagar och förordningar reglerar ofta hur informationsutlämnande kan ske, i vilken form till vem och vad som får lämnas ut elektroniskt. I vissa fall regleras även begräsningar i sökbegrepp. Det är viktigt att juridiska förutsättningar klargörs i ett tidigt skede eftersom regleringarna kan i betydande omfattning begränsa tänkt genomförande och förändringar av befintliga registerförfattningar kan ta lång tid Integritetsskyddet i elektronisk miljö Regler om integritetsskydd finns i - offentlighets- och sekretesslagen, - personuppgiftslagen och - särskilda s.k. registerförfattningar som är specifika för varje område. Om inte reglerna för integritetsskydd hindrar så får en myndighet lämna ut uppgifter elektroniskt till en annan organisation Undantag från sekretess När uppgifter som en myndighet förfogar över omfattas av sekretess till skydd för en fysisk eller juridisk person, kan det finnas regler som gör att en uppgift ändå får lämnas ut. Uppgiften kan lämnas ut till en annan myndighet om - uppgiftsskyldighet följer av lag eller förordning, - det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda, - ett utlämnande är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet, eller - undantag från sekretess finns i själva sekretessbestämmelsen. - uppgiften kan lämnas ut även till någon annan om den registrerade har gett sitt samtycke till utlämnandet. Om uppgifterna är sekretessreglerade kan uppgifterna inte lämnas ut innan en sekretessprövning gjorts. Det kan här noteras att om de uppgifter som är tänkta att lämnas ut omfattas av stark sekretess eller om utlämnande sker gång på gång enligt en rutin kan utlämnandet behöva författningsregleras Personuppgiftslagen hindrar normalt inte ett informationsutbyte I personuppgiftslagen finns inga särskilda regler om - sambearbetning av uppgifter från olika register, - formen för att lämna ut uppgifter (t.ex. på papper eller via nät) och - metoden för att lämna ut uppgifter (t.ex. via terminal). 25
28 Det är tillräckligt att de ändamål för vilka uppgifterna avses sambearbetas inte är oförenliga med det ändamål för vilka uppgifterna samlades in (finalitetsprincipen) och att övriga krav i PUL, bl.a. grundläggande krav på personuppgifter och på säkerhetsåtgärder är uppfyllda. Dessa regler ger normalt tillräckligt utrymme för elektroniskt informationsutbyte. Begär en myndighet att få uppgifter utlämnade till sig från en annan myndighet enligt regeln i offentlighets- och sekretesslagen om informationsskyldighet mellan myndigheter, anses ett utlämnande inte strida mot finalitetsprincipen Registerförfattningar kan hindra ett informationsutbyte Åtkomst till vissa särskilt känsliga register eller databaser hos myndigheter regleras ofta i registerförfattningar, varav vissa beslutas av riksdagen (registerlagar) eller regeringen (förordningar). Registerförfattningarna gäller framför personuppgiftslagen och en registerlag är jämbördig med offentlighets- och sekretesslagen. Detta innebär att även om ett informationsutbyte är tillåtet enligt personuppgiftslagen så kan bestämmelser i en registerförfattning hindra ett utbyte. Ofta innehåller registerförfattningen förbud mot att lämna ut uppgifter genom direktåtkomst. En myndighet som planerar att lämna ut vissa uppgifter ur ett register som regleras i en registerförfattning bör därför först överväga om - den planerade metoden för utlämnande är förbjuden enligt registerförfattningen, - de ändamål för vilken elektroniskt utlämnande får ske enligt registerförfattningen är uttömmande angivna med avseende på direktåtkomst eller utlämnande på medium för automatiserad behandling och - den metod som planeras utgör direktåtkomst Utlämnandeformer Det finns två legala begrepp som används för att reglera informationsutbyte, direktåtkomst och utlämnande på medium för automatiserad behandling. Allt elektroniskt utlämnande som inte utgör direktåtkomst anses utgöra utlämnande på medium för automatiserad behandling. Direktåtkomst anses vara den mest integritetskänsliga formen av utlämnande. Regleringen i registerförfattningar innebär därför normalt att möjligheten att lämna ut uppgifter genom direktåtkomst är mer begränsad än möjligheten att lämna ut uppgifter på medium för automatiserad behandling. Det finns inte någon legaldefinition av begreppet direktåtkomst. Begreppet har delvis getts olika innebörd i skilda lagstiftningsärenden. Men följande tillämpningar utgör direktåtkomst respektive utlämnande på medium för automatiserad behandling. Direktåtkomst Där någon utomstående ges tillgång till myndighetens informationssystem för att söka, sammanställa och ta del av uppgifter: - utan särskilda begränsningar. eller - strikt begränsat till vissa uppgifter genom fördefinierade frågor och svar. Utlämnande på medium för automatiserad behandling - Manuellt utlämnande på CD, USB-minne och liknande eller via e-post eller annan överföring via nät. 26
29 - Automatiserat utlämnande efter sökningar och sammanställningar, s.k. batchkörningar, där svar lämnas med en viss tidsfördröjning, t.ex. nästa dag vilket skapar en hypotetisk kontrollmöjlighet. En modell för on-lineliknande utlämnanden E-delegationens juridiska expertgrupp fick i uppdrag att presentera en juridisk modell för on-lineliknande utlämnanden som inte kommer i konflikt med de krav i författning som gäller för direktåtkomst. Resultatet är en beskrivning av on-lineliknande tjänster, där bastjänster kan om man uppfyller kraven i rapporten gå under lagstiftningens begrepp utlämnande på medium för automatiserad behandling. Ett utlämnande på medium för automatiserad behandling kan enligt E-delegationens juridiska expertgrupps bedömning föreligga även utan prövning av en fysisk person och utan tidsfördröjt utlämnande om begärande och utlämnande myndighets informationssystem och tekniska och administrativa rutiner har utformats så att a) begärande myndighet för varje enskilt fall ansöker om att få ut vissa angivna uppgifter, b) ansökan kommer in till den utlämnande myndighetens elektroniska brevlåda, c) beslutsstödssystem införts i behörig ordning hos utlämnande myndighet, som automatiserat för varje enskilt fall, 1. utför motsvarande kontroller som en befattningshavare skulle ha utfört vid en manuell prövning, från - rättssäkerhetssynpunkt (behörighet o.l.), och - persondataskyddssynpunkt (t.ex. att uppgiften behövs i ett ärende), 2. fattar individuella förvaltningsbeslut, för varje enskild begäran, som kan leda till bifall eller avslag, 3. expedierar beslut och begärda uppgifter till den begärande myndigheten, och 4. bevarar enligt bl.a. arkivförfattningarna de handlingar som inkommer och upprättas. Se vidare beskrivning av on-lineliknande tjänster i E-delegationens rapport om direktåtkomst och utlämnande på medium för automatiserad behandling Gallring Vid informationsutbyte kan nya allmänna handlingar uppstå hos myndigheten både i form av den handling som överförts och i form av loggar. En handling ska bevaras om det inte finns någon gallringsbestämmelse för den. Om en myndighet inte anser att det är nödvändigt att bevara en handling, kan myndigheten göra en gallringsutredning och med den som grund skicka en gallringsframställan till den instans som är behörig att fatta beslut i frågan. Gallringsutredningar ska också göras i samband med konstruktionen av nya it-system, så att möjligheter att bevara eller gallra kan byggas in i systemen redan från början. Utgångspunkten för en gallringsutredning är kraven i 3 arkivlagen (1990:782): - rätten att ta del av allmänna handlingar (offentlighetsinsynen i myndighetens verksamhet, 27
E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0
Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska
E-delegationen Vägledning för digital samverkan Version 2.1, 2013-11-15
1(46) Innehållsförteckning 1 Inledning... 5 1.1 Syfte och mål... 5 1.2 Vägledningen i sitt sammanhang... 5 1.3 Läsanvisning... 6 1.4 Avgränsningar... 6 1.5 Målgrupp... 6 1.6 Genomförande... 7 2 Introduktion...
SPF - sammanhållen detaljplanerings- och fastighetsbildningsprocess - ett samverkansprogram mellan Lantmäteriet och Boverket
SPF - sammanhållen detaljplanerings- och fastighetsbildningsprocess - ett samverkansprogram mellan Lantmäteriet och Boverket Per Anders Karlgren Lantmäteriet SPF - sammanhållen detaljplanerings- och fastighetsbildningsprocess
Vad pågår inom området bastjänster
Vad pågår inom området bastjänster Vägledning för automatiserad samverkan publicerad Tjänstetyper enligt e-delegationen Tjänstekatalog Tjänstetyper Egna e-tjänster Gemensamt producerade tjänster Myndighets
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Överenskommelse om myndighetssamverkan
Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande
Arkitektur- och säkerhetsfrågor. Ulf Palmgren, Samordnare infrastruktur 2012-11-14
Arkitektur- och säkerhetsfrågor Ulf Palmgren, Samordnare infrastruktur 2012-11-14 Agenda Kort om CeSam, Grundläggande strukturella förutsättningar Kort om e-delegationen och arkitekturarbetet Center för
Så enkelt som möjligt för så många som möjligt.
Så enkelt som möjligt för så många som möjligt. Mål En enklare vardag för medborgare Öppnare förvaltning som stödjer innovation och delaktighet Högre kvalitet och effektivitet i verksamheten Vad gör E-delegationen?
Lotta Ruderfors. Sambruk 2004 Jönköpings kommun. Projektkoordinator. Projektledare Metodansvarig processer Teamledare
Mina meddelanden Lotta Ruderfors Sambruk 2004 Jönköpings kommun Projektledare Metodansvarig processer Teamledare Projektkoordinator Projektledare Webbansvarig Information SKL/CeSam SKL CeSams handlingsplan
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18
IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens
Direktåtkomst och utlämnande på medium för automatiserad behandling. En rapport från E-delegationen
Direktåtkomst och utlämnande på medium för automatiserad behandling En rapport från E-delegationen 2 Förord Denna rapport har tagits fram av E-delegationens expertgruppen för juridiska frågor på uppdrag
Metod för klassning av IT-system och E-tjänster
Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1
Så enkelt som möjligt för så många som möjligt.
Så enkelt som möjligt för så många som möjligt. Mål En enklare vardag för medborgare Öppnare förvaltning som stödjer innovation och delaktighet Högre kvalitet och effektivitet i verksamheten Vilka är med
Strategi för myndigheternas arbete med e-förvaltning
Strategi för myndigheternas arbete med e-förvaltning Vad säger den om öppen programvara? s betänkande SOU 2009:86 Anders Olsson Lantmäteriet Definition av e-förvaltning E-förvaltning är verksamhetsutveckling
Bilaga 1. Preliminär juridisk rapport
Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt
Juridiska förutsättningar och rättsliga modellösningar
Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se pf@perfurberg.se Digikult 26 mars 2014 Enklare Öppnare Effektivare Förälder Företagare
Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.
Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se per.furberg@ setterwalls.se Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ
Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen
Sociala medier ur ett rättsligt perspektiv Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur
Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN
Vägen mot e-arkiv Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN JANUARI 2014 Detta är en kortversion av förstudierapporten e-arkiv. Varför
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
KS 10 9 APRIL 2014. Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta
KS 10 9 APRIL 2014 KOMMUNLEDNINGSKONTORET Handläggare Duvner Sara Landström Huss Maria Datum 2014-04-01 Diarienummer KSN-2014-0323 Kommunstyrelsen Öppna data i Uppsala kommun Förslag till beslut Kommunstyrelsen
Informationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN
Principer för digital samverkan i Stockholms län 2 (9) Innehållsförteckning 1. Inledning...3 2. Syfte och målgrupp...3 3. Grundprinciper för digital samverkan... 4 3.1 Utgå ifrån invånarnas behov... 4
Svensk författningssamling
Svensk författningssamling Lag om behandling av personuppgifter inom socialförsäkringens administration; SFS 2003:763 Utkom från trycket den 25 november 2003 utfärdad den 13 november 2003. Enligt riksdagens
mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.
YTTRANDE Dnr 2005-11-29 1678-2005 Ert dnr 131 576292 05/111 Skatteverket Att: Johan Bålman 171 94 Solna Förslag beträffande en Vägledning för Elektroniskt informationsutbyte mellan myndigheter samt mellan
Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg
Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Syfte...
Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
RAPPORT GEODATARÅDETS HANDLINGSPLAN Del av fokusområde 3 gällande standardisering av grunddata i geodatarådets
2019-04-16 Dnr: LM 2019/001170 RAPPORT GEODATARÅDETS HANDLINGSPLAN 2018 Aktivitet 3A Riktlinjer och stöd för specifikationsarbete Aktivitetsledare - Magnus Konnskog, Lantmäteriet Del av fokusområde 3 gällande
Digital strategi för Uppsala kommun 2014-2017
KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,
Mina Meddelanden säker digital post Från vision till verkstad
Mina Meddelanden säker digital post Från vision till verkstad Håkan Johansson Skatteverket Hakan.l.johansson@skatteverket.se 1 Vårt uppdrag - Mina meddelanden Vårt uppdrag är att skapa en ny infrastruktur
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten
Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)
Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat
Informationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013
Bilaga 5 Beskrivning av projektet earkiv Innehåll 1 Bakgrund och beroenden... 3 1.1 Bakgrund... 3 1.2 Kopplingar till andra e-arkivinitiativ... 5 2 Hämtat från projektdirektivet för earkiv... 7 2.1 Syfte...
Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Svensk författningssamling
Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med
Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp
1 of 11 27/09/2010 13:03 LAGEN.NU Nyheter Lagar Domar Begrepp Lag (2003:763) om behandling av personuppgifter inom socialförsäkringens administration Departement Socialdepartementet Utfärdad 2003-11-13
STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen
YTTRANDE 2017-06-22 Dnr: RA 04-2017/3410 Ert dnr: Fi2017/01289/DF Finansdepartementet 103 33 STOCKHOLM Digitalförvaltning.nu (SOU 2017: 23) Riksarkivet har tagit del av rubricerat delbetänkande och vill
IT-arkitektur
Datum: 2017-12-13 Handläggare: Christian Alfredsson Direktnr: 0322616188 Beteckning: KLK IT-arkitektur 2018 2021 har jobbat strategiskt med IT-arkitekturfrågan de senaste tre åren, detta är fortsättningen
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (7) meddelad i Stockholm den 29 oktober 2015 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten
TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
E-delegationen VLDS 4.0 Roller och överenskommelser v1.0 3 (1 ) Innehåll 1 ROLLBESKRIVNINGAR... 4 2 ÖVERENSKOMMELSER FÖR DIGITAL SAMVERKAN...
E-delegationen VLDS 4.0 Roller och överenskommelser v1.0 3 (1) Innehåll 1 ROLLBESKRIVNINGAR... 4 2 ÖVERENSKOMMELSER FÖR DIGITAL SAMVERKAN... 7 E-delegationen VLDS 4.0 Roller och överenskommelser v1.0 4
E-tjänst över näringsidkare
E-tjänst över näringsidkare Förstudie, rapport nr 1 Datum: 2010-12-07 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare...1 1.1 Sammanfattning 1 1.2 Bakgrund 2
Bilaga 2 Sammanställning av rekommendationer (ur Svenskt ramverk för digital samverkan)
2 Sammanställning av rekommendationer (ur Svenskt ramverk för digital samverkan) Område Nr Rekommendation Styrning och ledning: 1 Integrera digitaliseringsarbetet i den ordinarie verksamheten a) integrera
Anslutning till Mina meddelanden
SERIE: UPPHANDLING OCH UTVECKLING AV IT-STÖD Anslutning till Mina meddelanden KRAV FÖR ANSLUTNING AV IT-STÖD TILL MINA MEDDELANDEN Anslutning till Mina meddelanden 1 Förord Med tjänsten Mina meddelanden
PERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
Dialogmöte. 24 april Tillsammans förenklar vi företagarens vardag
Dialogmöte 24 april 2012 Tillsammans förenklar vi företagarens vardag Bolagsverket i samarbete med Länsstyrelsen Kronoberg samt Sveriges Kommuner och Landsting Syfte med dagens dialogmöte Avslut utifrån
Tidplan för kompetenssatsning om digitaliseringens möjligheter i plan- och byggprocessen
2018 08 31 Dnr 119-2018/5989 RAPPORT Tidplan för kompetenssatsning om digitaliseringens möjligheter i plan- och byggprocessen Lantmäteriet, 801 82 Gävle BESÖKSADRESS Lantmäterigatan 2 C, TELEFON 0771-63
Avtal om Kundens användning av
Avtal om Kundens användning av Informationsutlämning till NKRR Bilaga 1 Specifikation av tjänsten Informationsutlämning till NKRR Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser...
Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag
STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN BILAGA SID 1 (5) Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag Inledning Inom stadens verksamheter hanteras en stor
Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Informationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Så enkelt som möjligt för så många som möjligt.
Så enkelt som möjligt för så många som möjligt. Innehåll Bakgrund, mål och syfte Vad har vi gjort? Vad gör vi nu? Vad händer sen? Mål En enklare vardag för medborgare Öppnare förvaltning som stödjer innovation
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
E-tjänst över näringsidkare
E-tjänst över näringsidkare Slutrapport Datum: 2011-01-27 Version: 1.0 Upprättad av: Monica Grahn Innehållsförteckning 1. E-tjänst över näringsidkare noden...1 1.1 Sammanfattning 1 1.2 Bakgrund 1 2. Användningsfall...1
POLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
RIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning
Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Presentation målbild, syfte och omfattning Sara Meunier Kurt Helenelund Version PA2 Svenska Kommunförbundet
Ett minskat och förenklat uppgiftslämnande (SOU 2013:80)
YTTRANDE 2014-03-12 N Fi2009:01/2014/1 E-delegationen N Fi 2009:01 Näringsdepartementet 103 33 Stockholm Ett minskat och förenklat uppgiftslämnande (SOU 2013:80) Sammanfattning: E-delegationen anser att
Riktlinje för hantering av personuppgifter i e-post och kalender
1(5) Riktlinje för hantering av personuppgifter i e-post och kalender Diarienummer Fastställt av Datum för fastställande 2018/174 Kommunstyrelsen 2019-01-15 Dokumenttyp Dokumentet gäller för Giltighetstid
Riktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Tillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Österåkers kommuns styrdokument
Österåkers kommuns styrdokument Riktlinjer arkivkrav IT-system Antagen av Kommunstyrelsen 2019-05-20, 7:15 Dnr: KS 2019/0145-004 Kommentar: Gäller från och med 2019-05-20 Riktlinjer arkivkrav för IT-system
Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Så enkelt som möjligt för så många som möjligt.
Så enkelt som möjligt för så många som möjligt. 2008 2009 2010 2011 2012 2013 2014 Få utvecklingsinsatser na på rull och god anslutning Digital samverkan Handlingsplan för e- förvaltning: Stabsutredning
Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26
Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika
Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Strategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Informationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.
Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)
Riktlinjer. Informationssäkerhetsklassning
Riktlinjer Informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Bilagor till riktlinjer... 3 Riktlinjer för informationssäkerhetsklassning... 4 Målgrupp...
Informationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan
112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet
Juridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Avtal om Kundens användning av tjänsten Video- och distansmöte
Avtal om Kundens användning av tjänsten Video- och distansmöte Bilaga 1 - Specifikation av tjänsten Videooch distansmöte Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Definitioner...
Betänkandet SOU 2017:23 digital forvaltning.nu
Yttrande 851 81 Sundsvall 2017-06-20 0771-670 670 www.bolagsverket.se Ärendenummer AD 524/2017 1 (5) Finansdepartementet 103 33 Stockholm Betänkandet SOU 2017:23 digital forvaltning.nu (Fi2017/01289/DF)
Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)
Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade
Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac
Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Definitioner... 4 3. Tjänstebeskrivning... 6 3.1 Syftet
Svevac - Beskrivning och tjänstespecifika villkor
Svevac - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Vårdgivare... 3 3.3 Invånare... 3 3.4 Uppföljning
Mina meddelanden. säker digital post från myndigheter och kommuner
Mina meddelanden säker digital post från myndigheter och kommuner Digital myndighetspost till din säkra e-brevlåda. Traditionell myndighetspost till din folkbokföringsadress. Anslutna myndigheter och kommuner
Viktigt förtydligande angående användningen av fråga-svarsfunktionen
2013-03-28 Vård och omsorg Cecilia Unge Viktigt förtydligande angående användningen av fråga-svarsfunktionen Det framgår att hälso- och sjukvården ibland skickar NY medicinsk information via frågasvarsfunktionen
Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen
1(6) Näringsdepartementet Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen har erhållit rubricerade remiss för yttrande och lämnar här följande synpunkter. Sammanfattning
Juridisk vägledning för verksamhetsutveckling. IT-arkitektur och juridik blir återanvändbara byggblock
Juridisk vägledning för verksamhetsutveckling IT-arkitektur och juridik blir återanvändbara byggblock Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ Arbetslös Student Bostadslös Efterlevande
SOLLENTUNA FÖRFATTNINGSSAMLING 1
FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,
Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket
Att samverka hur och varför Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Grundläggande krav Myndighetsförordningen: 3 Myndighetens ledning ansvarar inför regeringen för verksamheten och
Vad är Förvaltningsgemensamma specifikationer (FGS)?
Vad är Förvaltningsgemensamma specifikationer (FGS)? Tomas Wallin 2018-04-26 Begreppet förvaltningsgemensam specifikation (FGS) Begreppets ursprung kring 2004-2005 när Regeringskansliet och Stadskontoret
Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt
Elektronisk remiss. Beskrivning och tjänstespecifika villkor
Elektronisk remiss Beskrivning och tjänstespecifika villkor Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. termer och begrepp... 2 5. BESKRIVNING AV TJÄNSTEN... 3 6. ANSLUTNING TILL
Förstudie e-arkiv Begreppslista Begreppslista 1.0
Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen
Allmänna handlingar i elektronisk form
Allmänna handlingar i elektronisk form - offentlighet och integritet Slutbetänkande av E-offentlighetskommittén Stockholm 2010 STATENS OFFENTLIGA UTREDNINGAR SOU 2010:4 Innehåll Sammanfattning 13 Författningsförslag
Mina meddelanden säker digital post från myndigheter och kommuner
Digital post från myndigheter och kommuner Samlat och säkert var du än är Håkan Johansson Sylve Johnsson hakan.l.johansson@skatteverket.se sylve.johnson@skatteverket.se Inger Greve inger.greve@skatteverket.se
1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till