Vägledning för digital samverkan

Transkript

1 Vägledning för digital samverkan Vägledning från E-delegationen Version 2.0

2

3 Innehållsförteckning 1 Inledning Syfte och mål Vägledningen i sitt sammanhang Läsanvisng Avgränsningar Målgrupp Genomförande Introduktion Vad menar vi med digital samverkan? Spelplan för samverkan Perspektiv för att säkerställa digital samverkan Samverkan mellan oberoende och självständigt styrda myndigheter Utmaningar med digital samverkan Kritiska framgångsfaktorer för digital samverkan Principer Konceptuell modell för digital samverkan Inledning Tjänst Närmare om semantisk interoperabilitet Närmare om teknisk interoperabilitet Informationssäkerhet Organisatorisk interoperabilitet Juridisk interoperabilitet Digital samverkan Inledning Kravfångst Informationsmodellering Tjänsteutveckling Summering av stegen vid utveckling av en digital samverkan Informationsutbytesöverenskommelse Inledning Avgränsning Avtal som förutsättning för att tillhandahålla tjänster Vad ett samverkansavtal brukar omfatta Vanliga avtalsmönster Parter Syfte och omfattning Servicedeklaration Stödfunktioner Legala frågor Användning av tjänsten Förvaltning Priser och betalningsvillkor Säkerhet och spårbarhet Tjänster för öppen data (PSI)

4 7 Bilagor Begreppsdefinitioner Tillämpningsexempel Tillämpningsexempel Relevanta mallar

5 1 Inledning 1.1 Syfte och mål Det här är en av flera vägledningar och rapporter som tagits fram av E-delegationen för att stat, kommuner och landsting ska bidra till regeringens digitala agenda för Sverige. Syftet med vägledningen är att långsiktigt främja och öka samhällets digitala samverkan. Vägledningen ska bidra genom att höja vår flexibilitet och vår förmåga att samverka. Den här samverkansförmågan kallas även interoperabilitet (från engelskans interoperability). Vägledningen fokuserar på tre problemområden: 1. Åtgärder for att stödja smidigt och rutinmässigt it-baserat informationsutbyte inom offentlig förvaltning samt mellan offentlig förvaltning och andra aktörer. 2. Åtgärder för att möjliggöra återanvändning av redan insamlad information. 3. Åtgärder för att säkerställa ett säkert informationsutbyte 1.2 Vägledningen i sitt sammanhang Vägledningen är en del av en struktur för ökad samverkansförmåga i ett europeiskt och nationellt sammanhang med flera nivåer. Varje nivå har sina styrande strukturer och strategier. Helheten sträcker sig från europeiskt samarbete ned till bilateral samverkan. Den här vägledningen inriktas på nationell standardisering. I nästa led finns sektorsamverkan där ytterligare standardisering kan tillföras, i sista ledet samverkar organisationer direkt. EU Sverige Digital agenda Digitala agendan IT i människans tjänst Nationell e-strategi Sektor Organisation European Interop. Strategy European Interop. Framwork Nationell strategi för Interoperabilitet Vägledning för digital samverkan Sektor e-strategi Sektor Interop.- ramverk Organisation e-strategi Organisation ramverk European Interop. Architecture Interop.- arkitektur Sektorarkitektur Organisation arkitektur FGS Sektorgemensamma specifikationer Organisation Tjänster Figur 1. Vägledningen för digital samverkan ingår i ett större sammanhang av styrande dokument 3

6 På EU-nivå har flera arbeten påverkat utformningen av denna vägledning, bland annat European Interoperability Strategy (EIS), European Interoperability Framwork (EIF) och European Interoperability Architecture (EIA). På nationell nivå finns idag en statlig och en kommunal strategi med stora likheter. Regeringen har presenterat It i människans tjänst en digital agenda för Sverige och Med medborgaren i centrum. Regeringens strategi för en digitalt samverkande statsförvaltning. För kommuner och landsting finns Strategi för esamhället Genom E-delegationen utvecklas utöver denna vägledning även Strategi för interoperabilitet, en interoperabilitetsarkitektur, flera förvaltningsgemensamma specifikationer (FGS) och förvaltningsgemensamma tjänster (FGT). Inom vissa sektorer finns sedan mer specifika styrningsstrukturer och styrdokument. Ett exempel är vården. Inom sektorn finns ett antal organisationer, såsom landsting, kommuner och företag, som för sin egen styrning och utveckling har motsvarande styrningsstrukturer och styrdokument. 1.3 Läsanvisning - Avsnitt 2 omfattar en introduktion till digital samverkan. - I avsnitt 3 presenteras styrande principer för digital samverkan. Dessa principer ger stöd för kvalitetssäkring och ledning i vägvalsfrågor. - Avsnitt 4 visar övergripande konceptuell modell för digital samverkan och förklarar centrala begrepp. - Avsnitt 5 beskriver en modell för samverkan steg för steg. - Avsnitt 6 beskriver de olika former av avtal som behövs för att reglera samverkan och vad de bör innehålla. - Avsnitt 7 innehåller bilagor med fördjupningsmaterial (utvecklas senare). 1.4 Avgränsningar Vägledningen beskriver samarbetet mellan olika verksamheter för att skapa digital samverkan sinsemellan (arbetet i sig kräver givetvis även andra samverkansformer). 1.5 Målgrupp Målgruppen för denna vägledning är personal som arbetar med verksamhetsutveckling inom statliga myndigheter, kommuner och landsting samt företag som har behov av digitalt informationsutbyte med offentliga organisationer. Exempel på roller inom dessa organisationer som vägledningen vänder sig till är: - Verksamhetsutvecklare och verksamhetsarkitekter - Jurister och sakkunniga informationsspecialister - Systemanalytiker och systemförvaltare - IT-arkitekter och integrationsspecialister - Säkerhetsansvariga 4

7 1.6 Genomförande Vägledningen har utarbetats under hösten 2012 inom E-delegationens arbetsutskott för interoperabilitet Arbetsgrupp I arbetet med att ta fram Vägledningen har följande personer deltagit: Anders Rydén (Lantmäteriet), Per-Anders Karlgren (Lantmäteriet), Per Nilsson (Skatteverket), Magnus Lingström (Transportstyrelsen), Rutger Langland (Skatteverket), Jan Lundh (Kammarkollegiet), Staffan Öhrberg (Försäkringskassan), Lennart Schölin (Transportstyrelsen), Jens Persson (Skatteverket), Per-Ola Niblaeus, Odd Sivertzen, Peter Lindvall, och Jan Sjösten, projektledare (E-delegationens sekretariat) Referensgrupp och förfarande Vägledningen har granskats genom en workshop med deltagare i E-delegationens arbetsutskott för automatiserad samverkan, NIF, Synpunkterna har beaktats och inarbetats i vägledningen Referensgrupp Följande personer ingick i referensgruppen: Anders Holmberg (Jordbruksverket), Andreas Löfberg (Migrationsverket), Birgitta Rydén (Lantmäteriet), Bo Nilsson (Boverket), Ewa Jerilgård (CeHIS), Gunnar Kartman (SKL, Karlstad Kommun), Gunnar Öquist (Transportstyrelsen), Göran Wijk (Försäkringskassan), Hans Ahlqvist (Arbetsförmdelingen), Hans Lodin (Bolagsverket), Helena Nilsson (CeHIS),Lena Bengtsson (Lantmäteriet), Lennart Eriksson(CeHIS), Magnus Blomberg (Jönköpings kommun), Magnus Strömbrink (Lantmäteriet), Magnus Lingström (Transportstyrelsen), Maria Rydqvist (Boverket), Markus Olsson (Försäkringskassan), Mats Berggren (Riksarkivet), Mats Gahnström (SKL, Västerås Kommun), Mikael Jardbrink (Boverket), Per Granstrand (Bolagsverket), Roger Nylander (Försäkringskassan) Ulf Palmgren (SKLCesam), Viktoria Hagelstedt, (Bolagsverket) Viktiga begrepp En av utmaningarna kring digitaliserad samverkan är att etablera en gemensam begreppsapparat. Gemensam förståelse av begrepp behövs givetvis i varje specifik samverkan men också i arbetet med att åstadkomma en effektiv gemensam samverkan. De viktiga begrepp som används i denna vägledning finns i bilaga

8 2 Introduktion 2.1 Vad menar vi med digital samverkan? Interoperabilitet handlar om att möjliggöra samverkan med andra parter. Med digital samverkan menar vi vår förmåga att knyta samman både verksamhet och teknik till digitalt samverkande tjänster för våra användare (medborgare och näringsliv). Vägledningen lägger tonvikten på frågor som möjliggör informationsdelning och informationsutbyte. 2.2 Spelplan för samverkan Vägledningen omfattar informationsutbyte mellan tre organisationstyper; 1. myndighet (statlig, landsting, kommun) till myndighet 2. myndighet till privatperson samt 3. myndighet till företag eller andra privata organisationer Vägledningen beskriver således inte hur informationsutbyte ska ske mellan två företag eller företag till privatperson. Fokus är informationsutbyte som innefattar minst en myndighetspart. Se nedanstående bild, där vägledningens omfattning markeras med den streckade linjen. Figur 2. Vägledningen omfattar digital samverkan där en eller flera offentliga aktörer deltar. 2.3 Perspektiv för att säkerställa digital samverkan Att samverka innebär att två eller flera parter arbetar tillsammans för att nå ett gemensamt resultat. För att lyckas måste man säkerställa förutsättningarna över både ansvars- och organisationsgränser. Tidigare fokuserade man ofta på de tekniska möjligheterna att koppla samman olika system. Men allt eftersom förståelsen och kunskapen om området vuxit har 6

9 den digitala samverkan utvidgats till att avse även de organisatoriska och rättsliga förutsättningarna. Vägledningen beskriver digital samverkan i fyra perspektiv: Juridiskt Rättsliga frågor i samarbetet och själva utbytet men även med avseende på lagstiftning, förordning, föreskrifter och civilrättsliga avtal. Organisatoriskt Koordinerade processer där flera organisationer samverkar för att uppfylla ett eller flera överenskomna resultat. Avser även förmågan att anpassa den egna organisationen för extern samverkan. Semantiskt Gemensam förståelse av betydelsen av begreppen och informationsbeskrivningarna som används vid informationsutbyte. Förståelsen för begreppen gör att det är möjligt att säkerställa att informationsutbytet får avsedd effekt. Tekniskt Förmågan att tekniskt kunna utbyta information och tjänster på ett säkert sätt, och med den kvalitet som överenskommits. Digital samverkan förutsätter att tre centrala roller samverkar vid informationsutbyte: - Konsumenten, som har behov av informationen och utnyttjar den - Producenten, som tillhandahåller informationen och ansvarar för dess kvalitet - Begreppsägaren, som ansvarar för definitioner av verksamhetens begrepp Figur 3. Interoperabilitet - digital samverkan med tre centrala roller. 7

10 2.4 Samverkan mellan oberoende och självständigt styrda myndigheter Den svenska förvaltningen är uppbyggd av oberoende och självständigt styrda myndigheter och kommuner, som var och en beslutar inom givna ramar om den egna verksamhetens organisation och om användningen av tekniska lösningar. Samverkan med andra myndigheter, företag och medborgare är en viktig del i myndigheternas verksamhet. För att samverkan inom ett så komplext system som den svenska stats- kommun- och landstingsförvaltningen ska fungera, måste olika beroenden minimeras så långt möjligt. Denna vägledning beskriver hur nära samverkan mellan skilda verksamheter kan ske med ett minimum av beroenden. De beroenden som måste hanteras är gränssnitt i organisationsöverskridande processer och informationsgränssnitt. I praktiken betyder det att myndigheter, kommuner och landsting som samverkar kan fortsätta att arbeta i stor frihet när det gäller sättet att organisera den interna verksamheten och vid val av it-lösningar. 2.5 Utmaningar med digital samverkan Idag finns många exempel på samverkan mellan myndigheter och andra aktörer. Tekniskt fungerar de flesta bra men erfarenheterna visar att - standardiseringen och återanvändningen i många fall saknas, istället utvecklas nya beskrivningssätt och integrationsformer för varje specifikt informationsbehov, främst gäller det alltså rättsligt, semantiskt och organisatoriskt, - få begreppsdefinitioner är publika och enhetliga så att de kan återanvändas, - många myndigheter har inte själva en ensad syn på vad begreppen står för eller hur informationen ska struktureras, - svårigheterna att definiera gemensamma begrepp leder till merarbete och risk för inkonsistenta modeller, - rättsliga läget är på flera sätt svårhanterligt. Dels lyder olika aktörer under olika lagar, dels görs olika tolkningar av lagstiftningen. Detta leder ibland till olika syn på krav vid utbyte av information vilket i sin tur kan hota informationssäkerheten för den enskilde, - finansieringsmodellerna i offentlig sektor inte har anpassats till regeringens digitala agenda eller samhällsutvecklingen i stort. En enskild offentlig verksamhet hindras ofta från att bidra till samhällets totala effektivisering då dagens finansieringsmodell inte kan omfördela medel från möjliga besparingar hos andra parter till den part där kostnaden för investeringen uppstår, - kostnaderna för den gemensamma infrastruktur som en digital samverkan fordrar inte ges samma förutsättningar i statsbudgeten som dess fysiska motsvarighet som exempelvis järnväg, landsväg och landsbygdsutveckling. Konsekvensen blir att alla investeringar i den mjuka infrastrukturen blir alltför kortsiktiga och osäkra. 8

11 2.6 Kritiska framgångsfaktorer för digital samverkan Kritiska framgångsfaktorer (förutom utmaningarna ovan) för att lyckas med utveckling och förvaltning av olika interoperabilitetslösningar, där identifierade nyttoeffekter verkligen uppfylls: - Ledningens tydliga och uthålliga stöd hos de samverkande parterna. - Gemensamma begrepps- och informationsmodeller är förankrade även internt inom organisationerna. - En långsiktig samordning av alla fyra samverkansperspektiven mellan de samverkande parterna. 9

12 3 Principer Syftet med styrande principer är att stödja utvecklingen av förvaltningsgemensamma lösningar. genom att tillhandahålla E-delegationens arkitekturprinciper för en samverkande e-förvaltning. Dokumentet omfattar tre övergripande styrande principer, samt arkitekturprinciper för digitala möten, tjänstesamverkan och säkerhet. Principerna nedan är en delmängd samt en kortare summering av de principer som gäller för en samverkande e-förvaltning. För att skapa spårbarhet till E-delegationens arkitekturprinciper för en samverkande e-förvaltning har samma nummer för att identifiera respektive princip använts. Princip D3 Utveckla och använd gemensamma e-tjänster Princip D6 Ge en uppgift en gång Princip T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster Princip T2 Bygg tjänsteorienterat Princip T3 Hämta information vid källan Princip T5 Använd öppna standarder Princip S2 Ha rätt spårbarhet och sekretess Princip S6 Uppfyll rättsliga krav Nedan beskrivs principerna mer utförligt med en motivering och konsekvenser förknippade med principen 1. D3 Utveckla och använd gemensamma e-tjänster Det kommer att behöva tas fram ett antal gemensamma e-tjänster. Exempel på sådana tjänster för privatpersoner och företag är Svensk e-legitimation, Mitt personliga arkiv, Mina meddelanden, Mina fullmakter, Min ärendeöversikt och Min profil. Motivering Fördelarna med att återanvända gemensamma e-tjänster är att: - återanvändning ger minskade kostnader, - det finns ett utpekat ansvar för utveckling och förvaltning - e-tjänsten kan användas för åtkomst (i förgrunden eller i bakgrunden) från andra tillämpningar och andra e-tjänster. Konsekvenser För att kunna samverka kring gemensamma och generella e-tjänster krävs att: - olika intressenter tar på sig att utveckla och förvalta sådana gemensamma tjänster, - vägledningar tas fram för hur sådana gemensamma tjänster på ett samordnat sätt ska möta användaren i olika digitala möten, 1 Se E-delegationens arkitekturprinciper för en samverkande e-förvaltning för hela beskrivningen av principerna. 10

13 - drift av e-tjänster, inklusive lagring av gemensamma uppgifter sker på ett sätt som upprätthåller hög personlig integritet och - juridiska överväganden är utklarade. D6 Ge en uppgift en gång En uppgift ska endast behöva lämnas till offentlig förvaltning en gång. Motivering En privatperson eller ett företag ska bara behöva registrera sina uppgifter en gång, finns informationen inom offentlig förvaltning ska den inte behöva efterfrågas flera gånger vid ärendehandläggning. Konsekvenser Bastjänster måste finnas för att tillhandahålla befintliga grunduppgifter om framförallt fysisk person, juridisk person, fastighet, företag och fordon. En e-tjänst, Min Profil, behövs för att lagra och tillgängliggöra användarens uppgifter, med åtkomst från alla förvaltningsgemensamma tjänster. T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster För att kunna utveckla en samverkande e-förvaltning krävs att gemensamma begrepp, modeller och mönster 2 tillämpas för information som utbyts över organisationsgränser via bastjänster eller e-tjänster. Myndighetsinterna lagringsformat är i detta sammanhang inte relevanta och intressanta. Motivering Väldefinierade begrepps- och informationsmodeller är en förutsättning för en samverkande e-förvaltning och för att tillhandahålla information för extern vidareförädling. Konsekvens Att upprätta och underhålla begrepps- och informationsmodeller kräver kontinuerliga insatser, men ger besparingar i framtida utvecklingsarbete. T2 Bygg tjänsteorienterat Information och funktioner som ska göras tillgängliga för samverkan ska tillhandahållas som tjänster. Sådana tjänster innebär lösa kopplingar och minskar beroenden mellan tjänster och gör dessutom beroenden explicita och synliga. Motivering Genom att exponera tjänster uppnås en lös koppling mellan producenter och konsumenter, där gränssnitten för tjänsterna blir vad som avtalas och definieras. 2 Med mönster avses att återanvända strukturer och arbetssätt. 11

14 Bakomliggande verksamhets- och it-system göms och blir därmed irrelevanta för sådan samverkan. Den lösa kopplingen gör vidare att tjänsterna bli mer okänsliga för förändringar, t.ex. då flera olika versioner kan tillhandahållas och samexistera parallellt. Konsekvens Teknisk kompetens inom tjänsteorientering krävs av de parter som samverkar och av dem som har ansvar för samverkansarkitekturen. Utvecklare av sådana tjänster är beroende av att test- och utvecklingsmiljöer samt testdata finns tillgängliga. Anvisningar behöver tas fram och förvaltas över vilka tekniska gränssnitt som ska stödjas över tiden. Gränssnittskontrakt/tjänstekontrakt behöver förvaltas. Det ska finnas en eller flera tjänstekataloger som förtecknar och beskriver de tjänster som kan erbjudas på ett enhetligt sätt, med tydlig beskrivning av tjänstens innehåll och förutsättningar. T3 Hämta information vid källan Huvudprincipen är att alltid hämta information vid källan, hos den som producerar och tillhandahåller information via bastjänster. Motivering Genom att hämta information vid källan säkerställs att utlämnande myndighet kan identifiera och logga vem som vill få tillgång till informationen. Konsekvens Informationsägaransvaret måste vara utrett och klarlagt. Källan till informationen behöver vara känd och tillgänglig. De organisationer som har information som efterfrågas av andra aktörer behöver tillgängliggöra den informationen. Det är den som ansvarar för källan som ska varsla om förändrade uppgifter och fatta beslut om uppdateringar. T5 Använd öppna standarder När gränssnitt för information och tjänster utformas ska i första hand öppna standarder användas. En standards mognad och etableringsgrad behöver även beaktas för att valet av standard inte ska utgöra ett hinder för samverkan. Om lämpliga öppna standarder saknas ska etablerade branschstandarder användas. Proprietära, slutna standarder ska så långt det är möjligt undvikas. Valet av standarder ska inte inkräkta på samverkande parters rätt att välja teknisk plattform för produktion eller konsumtion av tjänster. 12

15 Motivering Standardiserade gränssnitt sänker kostnader och bidrar till ökad återanvändning och en öppen marknad (jämför med standardiserad spårbredd för järnväg, format på elektriska kontakter eller e-post). Öppna standarder kan användas fritt utan kostnader och avtalsmässiga begränsningar, och är därför att föredra. Konsekvens Beställare av tjänstegränssnitt behöver ställa krav på att plattformsoberoendet säkerställs genom praktiska tester. S2 Ha rätt spårbarhet och sekretess Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje organisation tar ansvar för sin egen del i relationen, men också att vederbörlig hänsyn tas till behov och krav som behöver tillgodoses hos den eller dem man har relationen med. Motivering Det ska inte vara möjligt för obehöriga att ta del av informationen. All åtkomst som sker ska loggas. Konsekvens Spårbarhet säkerställs genom olika kontrollåtgärder i systemen, t.ex. genom loggning och oavvislighetsfunktioner. All integritetskänslig trafik som går över öppna nät behöver insynsskyddas via kryptering. Stark autentisering av användaren kan, utifrån informationsklassning och legala krav, krävas vid åtkomst. S6 Uppfyll rättsliga krav Funktioner och tjänster som tas fram ska vara förenliga med gällande rätt. Motivering E-tjänster ska uppfylla olika lagar och föreskrifter: Personuppgiftslagen (PuL), Offentlighetsoch sekretesslagen (OsL), Patientdatalagen (PdL), Socialtjänstlagen (SoL), offentlighetsprincipen m.fl. Beroende på ovanstående juridiska förutsättningar kan utformning av tjänster påverkas, alternativt att det inte finns juridiska förutsättningar för att ta fram sådana tjänster. Konsekvens Rättslig expertis bör involveras tidigt när en e-tjänst och/eller bastjänst ska utvecklas. I arbetet bör också personuppgiftsombud delta, när sådant ombud finns. Se även vägledningen Direktåtkomst och utlämnande på medium för automatiserad behandling, en rapport från E-delegationen. 13

16 4 Konceptuell modell för digital samverkan 4.1 Inledning Här beskrivs den konceptuella modellen för digital samverkan och centrala begrepp introduceras. Den modell som ska användas för digital samverkan inom offentlig förvaltning är tjänstebaserat informationsutbyte med hjälp av standardiserade gränssnitt. Figur 4. Roller vid samverkan Begreppsägare, Producent och Konsument. Samverkan kräver att tre viktiga roller samarbetar; konsumenten, som har behov av information, producenten som tillhandahåller informationen samt begreppsägaren, som ansvarar för begrepp och informationsmodell som informationen definieras av. I många fall är begreppsägare och producent samma organisation, men i de fall där informationen hanteras av många olika producenter måste det finnas en begreppsägare som säkerställer att begrepp och informationsmodell är entydigt definierade. En tjänst beskrivs i en tjänstebeskrivning och definieras av ett tjänstekontrakt. En tjänstebeskrivning innehåller en beskrivning av tjänsten, t.ex. eventuella villkor för nyttjande, status, tillgänglighet m.m. Tjänstebeskrivningen består i huvudsak av två delar: 1. Informationsgränssnitt (säkerställer semantisk interoperabilitet) 2. Tekniskt gränssnitt (säkerställer teknisk interoperabilitet) 14

17 Ett tjänstekontrakt definierar tjänstens gränssnitt och på vilket sätt data utbyts. Ett tjänstekontrakt ska inte förväxlas med ett kontrakt för tjänsten som är ett avtal mellan två eller flera parter som reglerar nyttjandet och nivån (prestanda, informationsinnehåll m.m.) av tjänsten. Grundläggande är denna enkla bild: Tjänstebeskrivning Verksamhet A konsument Verksamhet B producent Figur 5. Tjänstebaserat informationsutbyte. Tjänstekontrakt I figuren ovan hämtar verksamhet A efterfrågad information hos verksamhet B via en tjänst. Information om tjänsten och var den produceras återfinns i tjänstebeskrivningen, villkor för nyttjande m.m. återfinns i tjänstekontraktet. Användningen av standardiserade gränssnitt möjliggör ett effektivt informationsutbyte med ett minimum av tekniska, organisatoriska och verksamhetsmässiga beroenden mellan verksamheterna. Det betyder att konsumenten inte behöver ha kännedom om de tekniska implementeringsdetaljer som producenten använder för att skapa tjänsten. Omvänt gäller att producenten inte behöver veta hur konsumenten använder informationen eller vilken teknik den tar stöd av 3. Både producenten och konsumenten ska ha frihet att organisera sig så som det bäst passar den egna verksamheten och båda har möjlighet att välja it-stöd och uppgradera it-stödet helt oberoende av omgivningen. Modellen är möjlig att använda i olika situationer: 1. Inom en organisation 2. När två organisationer samverkar bilateralt 3. När en myndighet ska tillhandahålla grunddata till andra myndigheter, kommuner, landsting och företag 4. Vid storskalig inrapportering till en myndighet 5. När olika processteg ska hållas ihop till sammanhållen process Modellen med tjänstebaserat informationsutbyte har också den stora fördelen att den underlättar upphandling i konkurrens av system och tjänster. Både beställare och leverantör får nytta av standardiserade publika tjänstekontrakt som grund för fortsatt utveckling. 4.2 Tjänst Sedd utifrån perspektivet teknisk interoperabilitet är en tjänst ett sätt att överföra data från en producent till en konsument. Sedd utifrån perspektivet semantisk interoperabilitet är en tjänst ett sätt att med hjälp av verksamhetsgemensamma och teknikneutrala begrepps- och informationsbeskrivningar överföra information från en verksamhet till en annan. Den 3 Observera att här beskrivs generella egenskaper för tjänster och tjänstebaserad samverkan. I praktiken kommer producenten att vilja kontrollera hur konsumenten använder informationen och konsumenten kommer att vilja se produktionsmetoderna ur ett kvalitetssäkringsperspektiv. 15

18 Data Information E-delegationen Vägledning för digital samverkan Version 2.0, gemensamma förståelsen av begreppen och den gemensamma tolkningen av informationen, som förmedlas via tjänsten, är förutsättningen för att digital samverkan och gemensamt utnyttjande av informationen ska bli meningsfull. Förtydligande: Informationsbeskrivningen i tjänstebeskrivningen refererar till redan definierade begrepps- och informationsdefinitioner. Tjänsten och dess tjänstekontrakt definierar alltså inte begrepp och information. Tjänsternas informationsinnehåll kallas meddelande, och transporteras som strukturerat data. Följande figur sammanfattar hur teknisk interoperabilitet och semantisk interoperabilitet tillsammans utgör grunden för effektivt informationsutbyte mellan konsument och producent: Organisation A (Behov av information) Konsument Klient Informationsgränssnitt Tekniskt gränssnitt Meddelande Meddelande Data (XML-dokument) Organisation B (Ansvarig för information) Producent Tjänst Information Data Figur 6. Meddelandebaserat informationsutbyte med hjälp av en tjänst. Vägledningen bygger på en meddelandebaserad tjänstearkitektur och för att erhålla en bred acceptans och ett enhetligt sätt att utveckla tjänster på ska tjänster och meddelanden i första hand följa etablerade öppna standarder. För överföring av strukturerad data är XML en de-facto-standard för meddelanden och som kommer att användas i denna version av vägledningen. I kommande versioner av vägledningen kan andra utbytesformat komma att beskrivas (t.ex. JSON, IDL etc.). 4.3 Närmare om semantisk interoperabilitet Grunden för semantisk interoperabilitet är gemensamma begreppsdefinitioner och en gemensam informationsutbytesmodell. Bägge ska vara maskinläsbart beskrivna och publikt tillgängliga. 16

19 Verksamhet Begrepp Informationsmodell Datamodell för lagring Informationsutbytesmodell Dokumenteras i Objekttypskatalog (virtuell) Refererar till Objekttypsbeskrivningar (informationsutbytesobjekt) Datamodell för informationsutbyte (Tjänstens innehåll beskrivs som en uppräkning av de objekttyper som levereras i tjänsten) Data Figur 7. Semantisk interoperabilitet struktur, termer och begrepp Informationsgränssnitt Begreppsdefinitionerna, informationsutbytesmodellen och informationsmodellen nedbruten i sina delar som vi benämner informationsutbytesobjekt, som definieras av objekttypsbeskrivningar, bildar det gemensamma informationsgränssnittet (markeras med mörkare färg i bilden ovan). Kravet på dem som deltar i informationssamverkan är att 1. Kunna tillhandahålla information enligt definitionerna i informationsgränssnittet, 2. Kunna ta emot och tolka information enligt definitionerna i informationsgränssnittet. De publika objekttypsbeskrivningarna (information) bildar tillsammans en objekttypskatalog Informationsansvar och ansvar för informationsgränssnitt Ansvar för informationstillhandahållande Här utgår vi från principen att verksamhetsansvar är förenat med ansvar för att tillhandahålla information som samlas in eller skapas i den egna verksamheten. Det benämner vi informationsansvar. Ansvar för informationsgränssnitt Den som ansvarar för begreppen som ingår i informationsgränssnittet är begreppsägare. 17

20 Begreppsägaren har ansvar för att skapa och förvalta informationsgränssnitt samt att göra dem publikt tillgängliga i en objekttypskatalog. Begrepps- och informationsbeskrivningar skapas med utgångspunkt i den verksamhet som tillhandahåller informationen. Utgångspunkten är att informationsansvar och begreppsansvar sammanfaller. Men i många fall finns flera organisationer som tillhandahåller samma slags information. Exempel kan hämtas från vården där en central organisation står för begreppsansvaret medan informationsansvaret är fördelat till varje vårdenhet. I sådana fall är lämpligen den myndighet som har utvecklingsansvar för verksamheten begreppsansvarig. Begreppsansvar för centrala gemensamma begrepp I offentlig förvaltning hanteras några begrepp som antingen inte är reglerade i lag och förordning eller som beskrivs på olika sätt i olika författningar. Hit hör begrepp som ärende, handling och beslut m.fl. Flera av dessa begrepp har avgörande betydelse för digital samverkan. Ansvaret för dessa begrepps- och informationsbeskrivningar ligger på förvaltningsgemensam nivå, där utvecklingsmyndigheterna har ett särskilt ansvar. 4.4 Närmare om teknisk interoperabilitet Teknisk interoperabilitet handlar om riktlinjer för att på ett standardiserat sätt transportera data på ett säkert sätt mellan producenter och konsumenter. Interaktionen är baserad på samverkan via bastjänster beskrivna i en nationell tjänstekatalog. Data kan transporteras både från producent till konsument och tvärtom, dock är det alltid konsumenten som initierar meddelandeutbytet. Organisation A (Behov av information) Konsument Tjänstekatalog Interaktion Tjänstekontrakt Organisation B (Ansvarig för information) Producent Säkerhet Transport Meddelande Bastjänst Meddelande Transport Säkerhet Figur 8. Teknisk interoperabilitet Resterande delar i detta kapitel beskriver på en konceptuell nivå de tekniska aspekterna inblandade i digital samverkan, och är tänkt att vara mer tidsbeständig än riktlinjer för teknisk implementation. För tekniska implementationsdetaljer refereras till mer tekniknära riktlinjer i form av tekniska anvisningar som följer vägledningen. SHS 2.0 tekniska anvisningar 4 och RIV tekniska anvisningar 5 är exempel på befintliga specifikationer

21 Kommande versioner av vägledningen kan kompletteras med ytterligare tekniska anvisningar Interaktion All information som behövs för att nyttja en tjänst ska finnas beskriven i den nationella tjänstekatalogen. Tjänstekatalogen är en central katalog med tillgängliga tjänster för alla myndigheter och offentliga aktörer i Sverige. I tjänstekatalogen beskrivs bastjänster för informationsförsörjning och egenproducerade tjänster som till exempel e-tjänster. Syftet är att nå största möjliga spridning av tjänsterna samt att det ska vara enkelt att överblicka vilka tjänster som finns publicerade. Katalogen ska ses som ett it-stöd vid verksamhetsutveckling och tillhandahåller de uppgifter som behövs för att hitta, förstå och använda respektive tjänst. Förutom detta är katalogen ett hjälpmedel för spridning och återanvändbarhet av tjänster. Tjänstekontrakt Den tekniska delen av tjänstekontraktet, dvs. det tekniska gränssnittet, ska beskriva tjänstens egenskaper och hur tjänsten är uppbyggd. Det tekniska gränssnittet ska vara maskinellt läsbart i XML-format och vara beskrivet i ett XML-schema 6. Utöver detta ska även alla XML-dokument som tjänsten hanterar också beskrivas med XML-scheman. Det tekniska gränssnittet ska beskriva: - Vad tjänsten innehåller. Objekt/datatyper som tjänsten kan ta emot och skicka, samt vilka operationer som kan utföras av tjänsten. - Hur man kommer åt tjänsten Mappning till ett nätverksprotokoll, t.ex. SOAP över HTTP. - Var man kan hitta tjänsten Slutpunkt (endpoint), t.ex. en URL om man mappar till SOAP över HTTP. Det bör också vara möjligt att utifrån det tekniska gränssnittet kunna generera klienter. Den del i det tekniska gränssnittet som beskriver vilka objekt/datatyper en tjänst kan ta emot och skicka kallas meddelandesbeskrivning. Varje datatypsobjekt måste korreleras 7 mot den gemensamma informationsmodellen och dess informationsobjekt. Följande bild visar på hur en datatypsbeskrivning kan innehålla både enstaka objekttyper och/eller en kombination av en eller flera objekttyper tillsammans med tjänstespecifika datatyper: 6 XSD XML Schema Definition, ett XML-schema. 7 Med korreleras förstås att det ska finnas spårbarhet från meddelandebeskrivningen till informationsutbytesmodellen/objekttypsbeskrivningen. 19

22 Tjänstekontrakt XML XSD Meddelandebeskrivning XML XML-dokument <request1/> Informationsutbytesmodell XML-dokument <response1> <any/> <obj1:person/> <obj2:adress/> spårbarhet spårbarhet Objekttypsbeskrivning Objekttypsbeskrivning </response1> XML-dokument <request2/> XML-dokument <obj1:person/> spårbarhet Objekttypsbeskrivning Figur 9. Tjänstekontrakt och datatypsbeskrivning. Bastjänster Bastjänster ska konstrueras att endast utföra meddelandeutbyte med konsumerande tjänster som uttryckligen begärt det. En bastjänst är därmed passiv, det vill säga det är alltid konsumenten som initierar meddelandeutbytet. Bastjänster som publiceras i den gemensamma tjänstekatalogen ska ges möjlighet att ha olika grad av överrensstämmelse med vägledningens riktlinjer. Det är viktigt att det framgår i tjänstekatalogen i vilken grad tjänsten validerar mot vägledningen samt eventuellt vilken teknisk anvisning som används för implementation, dvs. typ av tjänst (SHS, RIV m.m.). 20

23 Kommunikationsmönster Beroende på bastjänstens funktion och arkitektur behövs olika mönster för meddelandeutbyte. En bastjänst utformas att utbyta meddelanden med konsumenten enligt tre olika mönster: Mönster Beskrivning Synkron/asynkron Order-leverans Konsumerande tjänst överför ett Asynkron (fråga-svar) ordermeddelande och väntar asynkront på ett eller flera leveransmeddelanden. Informationsmottagning 8 Konsumerande tjänst ansluter sig till Asynkron tjänsten genom att skicka ett meddelande till den producerande tjänsten och väntar asynkront på informationsmeddelanden. Fråga-svar Konsumerande tjänst överför ett frågemeddelande och väntar på ett synkront svarsmeddelande. Synkron Testtjänster och validering För att underlätta för användare av bastjänster att utveckla sina egenproducerade eller gemensamt producerade tjänster finns behov av testtjänster. Till varje bastjänst bör det finnas en testmiljö och en testtjänst, som möjliggör testning av tjänsten med eller utan tillgång till korrekta data. Felhantering Alla tjänster ska felhanteras på ett enhetligt sätt. Tjänsternas felhantering ska skilja på tekniska och verksamhetsmässiga fel, där tekniska fel alltid transporteras som faults 9 i aktuellt transportprotokoll, medan verksamhetsmässiga fel ska transporteras som svar och/eller faults i aktuellt meddelande beroende på vad som är definierat av tjänsteproducenten. Det ska finnas tydlig dokumentation av alla felsituationer samt hur dessa ska hanteras och förmedlas av/till tjänstens användare Meddelande Meddelandeformatet är XML med tillhörande XML-scheman (XSD). Meddelandet som en tjänst hanterar, ska vara universellt identifierbart och ingående element ska vara beskrivna på ett sätt som garanterar universell unikhet. Användandet av XML och XML-scheman ska underlätta maskinell bearbetning. I de fall det finns multipla tjänsteproducenter av samma meddelande ska det vara möjligt att identifiera bastjänsten utifrån aktuellt meddelande. Det ska vara möjligt att härleda enskilda element i aktuellt meddelande till rätt kontext, eftersom olika bastjänster kan använda samma begrepp och/eller XML-element. Data som inte är beskrivet i XML-format ska bifogas aktuellt meddelande i form av bilagor. 8 Informationsmottagning är av typen publish-subscribe. Andra vanligt förekommande benämningar är prenumeration och avisering. 9 Faults element i ett transportprotokoll, används för att indikera fel. 21

24 4.4.3 Transport Vägledningen stödjer både synkrona och asynkrona kommunikationsmönster för meddelandeutbyte vilket leder till att många kommunikationstekniker och protokoll blir möjliga att använda för meddelandeutbytet. För att stödja flera kommunikationstekniker och protokoll är det viktigt att meddelandeformatet är transportprotokolloberoende och att meddelandet kan levereras intakt och oförvanskat i hela transportkedjan. Genom att undvika beroenden mellan meddelandeformatet och transportprotokollet framtidssäkras lösningen och ger högre flexibilitet. För att uppfylla beskrivna riktlinjer om XML, öppna etablerade standarder och transportprotokolloberoende ska meddelanden i form av ett XML dokument paketeras tillsammans med gemensamma element i ett kuvert. Hela kuvertet ska transporteras mellan konsumerande nod och noden för bastjänsten. I de fall konsumerande nod hämtar information extraheras och transformeras efterfrågad data enligt lokala datastrukturer. Kuvert Konsument Verksamhetssystem Header Gemensamma element Producent Verksamhetssystem Body Meddelande Meddelandehantering Meddelandetransport Meddelandehantering Meddelandetransport Meddelandet överförs enligt transportprotokoll Figur 10. Transportprotokolloberoende meddelandeformat. 4.5 Informationssäkerhet Inledning Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje organisation tar ansvar för sin egen del i relationen men också att vederbörlig hänsyn tas till behov och krav som behöver tillgodoses hos den eller de man har relationen med. Det kan vara andra myndigheter, företag eller privatpersoner. Även om denna vägledning specifikt talar om elektroniskt informationsutbyte eller automatiserad samverkan, så skapas adekvat informationssäkerhet i dessa sammanhang i hög grad av de inblandade parternas interna 22

25 informationssäkerhetsarbete. Som grund för det gäller Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet, MSBFS 2009:10, med tillhörande allmänna råd. Tillämpning av digital samverkan förutsätter att berörda aktörers krav på säkerhet kan tillgodoses. Det vill säga att information som kommuniceras kan skyddas mot oönskad förvanskning och obehörig insyn (konfidentialitet/sekretess). Informationen ska överföras med önskad tillgänglighet och robusthet. Här anges ett antal riktlinjer som bedöms vara av särskild betydelse vid utveckling och tillämpning av automatiserad samverkan. De gör därmed inte anspråk på att täcka in alla aspekter på informationssäkerhet Avtal mellan parter baserat på risk- och sårbarhetsanalys Digital samverkan ska bygga på ett avtal mellan kommunicerande parter, som anger gemensamma krav på informationssäkerhet. I avtalet ska också gällande ansvarsförhållanden beskrivas liksom överenskomna procedurer för hantering av säkerhetsfrågor. Avtalen kan göras i enklare eller mera kvalificerad form beroende på digniteten eller säkerhetsnivån på det man avtalar om. Ett enkelt avtal kan upprättas genom att acceptera standardklausuler genom ett kryss i en ruta på en webbplats. Mera avancerade avtal kan upprättas genom skriftlig överenskommelse eller avtal där undertecknande görs elektroniskt. Önskad nivå för avtal kan bedömas genom hänsyn till hur den information som omfattas av överenskommelsen har klassificerats med hänsyn till krav på konfidentialitet, riktighet och tillgänglighet. Innan ett avtal tecknas ska parterna ha gjort en risk- och sårbarhetsanalys i syfte att få en gemensam uppfattning om skyddsbehov. Se vidare avsnitt Värdering och klassificering av information Parterna ska tillämpa en procedur för värdering och klassificering av information. Informationsklassning utgör tillsammans med en genomförd risk- och sårbarhetsanalys, underlag för en gemensam uppfattning om skyddskrav och därmed vilka skyddsåtgärder som behöver vidtas. Informationsklassificering bör genomföras med avseende på nivåer av konfidentialitet, riktighet och tillgänglighet, i enlighet med grundläggande principer i Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet, MSBFS 2009:10. MSB har tillsammans med Swedish Standards Institute (SIS) tagit fram en generell modell för informationsklassificering. Modellen finns tillgänglig på samt (publikationsnummer ). Information kan i olika organisationer klassificeras olika, vilket kan vara naturligt. Vid samverkan som innebär informationsöverföring bör dock de högst ställda kraven gälla. Ställningstagande kring kravnivå bör framgå av avtalet mellan parterna Varje part har eget ansvar för behörigheter Organisationer som träffar överenskommelse om digital samverkan ska särskilt beakta krav på och överenskomna former för identifiering, åtkomstkontroll och spårbarhet. Grundkraven är 23

26 - att varje organisation själv ansvarar för tilldelning av behörighet för egen personal vid användning av tjänster för automatiserad samverkan och - att grundidentifiering av handläggare och organisation ska ske genom tillämpning av fastställda lösningar för e-legitimation eller e-tjänstelegitimation. E-legitimationsnämnden anger riktlinjer för e-legitimationer och e-tjänstelegitimationer och deras användning. Se vidare säkerhet ur ett juridiskt perspektiv Tjänster ska tillämpa former för identifiering och signering enligt E-legitimationsnämndens anvisningar Varje tjänst mot allmänheten ska utgå ifrån att en tillgänglig standardiserad identifieringstjänst används. Nuvarande modell för e-legitimation ska tillämpas som grundalternativ. På sikt kommer E-legitimationsnämnden anvisa en gemensam infrastrukturtjänst för ändamålet. Identifiering av kommunicerande organisationer sker genom tillämpning av e- organisationscertifikat/servercertifikat eller e-tjänstelegitimation i enlighet med anvisningar från E-legitimationsnämnden Tillämpa elektronisk signering när det finns tydliga krav Vid utveckling av tjänster bör behovet av elektronisk signering övervägas. Kraven på rättssäkerhet och säkerhet ska tillgodoses samtidigt som onödig komplexitet bör undvikas. Ofta kan själva identifieringen med exempelvis e-legitimation vara tillräcklig för att ge önskad spårbarhet om vem som utfört en åtgärd Överväg andra alternativ vid särskilda krav på robusthet, tillgänglighet och/eller sekretess När särskilt höga krav på robusthet, tillgänglighet och/eller sekretess har konstaterats bör alternativa tillgängliga säkra kommunikationstjänster övervägas. Frågan om ett säkert nät för kommunikation inom offentlig förvaltning utreds av Myndigheten för samhällsskydd och beredskap på uppdrag av regeringen. 4.6 Organisatorisk interoperabilitet Organisatorisk interoperabilitet säkerställer att berörda organisationer är förberedda och har förmåga att utveckla och bedriva digital samverkan. Det innebär bl.a. att - organisationsövergripande verksamhet definieras som processer och att dessa förvaltas, - roller är definierade och synkroniserade mellan berörda organisationer, - det formella uppdraget att medverka i denna digitala samverkan är tydliggjort, - ansvaret för finansiering av den digitala samverkan är tydligt, - ekonomiska förutsättningar för att bedriva den digitala samverkan finns, - respektive organisation har rätt kompetens och resurser för att medverka, - servicenivåer är definierade och överenskomna mellan berörda organisationer och - tjänster och informationsobjekt förvaltas i ett livscykelperspektiv. 24

27 4.7 Juridisk interoperabilitet Vid informationssamverkan är det viktigt att det juridiska perspektivet beaktas tidigt. De flesta fall av informationssamverkan regleras av någon form lag eller förordning. Lagar och förordningar reglerar ofta hur informationsutlämnande kan ske, i vilken form till vem och vad som får lämnas ut elektroniskt. I vissa fall regleras även begräsningar i sökbegrepp. Det är viktigt att juridiska förutsättningar klargörs i ett tidigt skede eftersom regleringarna kan i betydande omfattning begränsa tänkt genomförande och förändringar av befintliga registerförfattningar kan ta lång tid Integritetsskyddet i elektronisk miljö Regler om integritetsskydd finns i - offentlighets- och sekretesslagen, - personuppgiftslagen och - särskilda s.k. registerförfattningar som är specifika för varje område. Om inte reglerna för integritetsskydd hindrar så får en myndighet lämna ut uppgifter elektroniskt till en annan organisation Undantag från sekretess När uppgifter som en myndighet förfogar över omfattas av sekretess till skydd för en fysisk eller juridisk person, kan det finnas regler som gör att en uppgift ändå får lämnas ut. Uppgiften kan lämnas ut till en annan myndighet om - uppgiftsskyldighet följer av lag eller förordning, - det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda, - ett utlämnande är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet, eller - undantag från sekretess finns i själva sekretessbestämmelsen. - uppgiften kan lämnas ut även till någon annan om den registrerade har gett sitt samtycke till utlämnandet. Om uppgifterna är sekretessreglerade kan uppgifterna inte lämnas ut innan en sekretessprövning gjorts. Det kan här noteras att om de uppgifter som är tänkta att lämnas ut omfattas av stark sekretess eller om utlämnande sker gång på gång enligt en rutin kan utlämnandet behöva författningsregleras Personuppgiftslagen hindrar normalt inte ett informationsutbyte I personuppgiftslagen finns inga särskilda regler om - sambearbetning av uppgifter från olika register, - formen för att lämna ut uppgifter (t.ex. på papper eller via nät) och - metoden för att lämna ut uppgifter (t.ex. via terminal). 25

28 Det är tillräckligt att de ändamål för vilka uppgifterna avses sambearbetas inte är oförenliga med det ändamål för vilka uppgifterna samlades in (finalitetsprincipen) och att övriga krav i PUL, bl.a. grundläggande krav på personuppgifter och på säkerhetsåtgärder är uppfyllda. Dessa regler ger normalt tillräckligt utrymme för elektroniskt informationsutbyte. Begär en myndighet att få uppgifter utlämnade till sig från en annan myndighet enligt regeln i offentlighets- och sekretesslagen om informationsskyldighet mellan myndigheter, anses ett utlämnande inte strida mot finalitetsprincipen Registerförfattningar kan hindra ett informationsutbyte Åtkomst till vissa särskilt känsliga register eller databaser hos myndigheter regleras ofta i registerförfattningar, varav vissa beslutas av riksdagen (registerlagar) eller regeringen (förordningar). Registerförfattningarna gäller framför personuppgiftslagen och en registerlag är jämbördig med offentlighets- och sekretesslagen. Detta innebär att även om ett informationsutbyte är tillåtet enligt personuppgiftslagen så kan bestämmelser i en registerförfattning hindra ett utbyte. Ofta innehåller registerförfattningen förbud mot att lämna ut uppgifter genom direktåtkomst. En myndighet som planerar att lämna ut vissa uppgifter ur ett register som regleras i en registerförfattning bör därför först överväga om - den planerade metoden för utlämnande är förbjuden enligt registerförfattningen, - de ändamål för vilken elektroniskt utlämnande får ske enligt registerförfattningen är uttömmande angivna med avseende på direktåtkomst eller utlämnande på medium för automatiserad behandling och - den metod som planeras utgör direktåtkomst Utlämnandeformer Det finns två legala begrepp som används för att reglera informationsutbyte, direktåtkomst och utlämnande på medium för automatiserad behandling. Allt elektroniskt utlämnande som inte utgör direktåtkomst anses utgöra utlämnande på medium för automatiserad behandling. Direktåtkomst anses vara den mest integritetskänsliga formen av utlämnande. Regleringen i registerförfattningar innebär därför normalt att möjligheten att lämna ut uppgifter genom direktåtkomst är mer begränsad än möjligheten att lämna ut uppgifter på medium för automatiserad behandling. Det finns inte någon legaldefinition av begreppet direktåtkomst. Begreppet har delvis getts olika innebörd i skilda lagstiftningsärenden. Men följande tillämpningar utgör direktåtkomst respektive utlämnande på medium för automatiserad behandling. Direktåtkomst Där någon utomstående ges tillgång till myndighetens informationssystem för att söka, sammanställa och ta del av uppgifter: - utan särskilda begränsningar. eller - strikt begränsat till vissa uppgifter genom fördefinierade frågor och svar. Utlämnande på medium för automatiserad behandling - Manuellt utlämnande på CD, USB-minne och liknande eller via e-post eller annan överföring via nät. 26

29 - Automatiserat utlämnande efter sökningar och sammanställningar, s.k. batchkörningar, där svar lämnas med en viss tidsfördröjning, t.ex. nästa dag vilket skapar en hypotetisk kontrollmöjlighet. En modell för on-lineliknande utlämnanden E-delegationens juridiska expertgrupp fick i uppdrag att presentera en juridisk modell för on-lineliknande utlämnanden som inte kommer i konflikt med de krav i författning som gäller för direktåtkomst. Resultatet är en beskrivning av on-lineliknande tjänster, där bastjänster kan om man uppfyller kraven i rapporten gå under lagstiftningens begrepp utlämnande på medium för automatiserad behandling. Ett utlämnande på medium för automatiserad behandling kan enligt E-delegationens juridiska expertgrupps bedömning föreligga även utan prövning av en fysisk person och utan tidsfördröjt utlämnande om begärande och utlämnande myndighets informationssystem och tekniska och administrativa rutiner har utformats så att a) begärande myndighet för varje enskilt fall ansöker om att få ut vissa angivna uppgifter, b) ansökan kommer in till den utlämnande myndighetens elektroniska brevlåda, c) beslutsstödssystem införts i behörig ordning hos utlämnande myndighet, som automatiserat för varje enskilt fall, 1. utför motsvarande kontroller som en befattningshavare skulle ha utfört vid en manuell prövning, från - rättssäkerhetssynpunkt (behörighet o.l.), och - persondataskyddssynpunkt (t.ex. att uppgiften behövs i ett ärende), 2. fattar individuella förvaltningsbeslut, för varje enskild begäran, som kan leda till bifall eller avslag, 3. expedierar beslut och begärda uppgifter till den begärande myndigheten, och 4. bevarar enligt bl.a. arkivförfattningarna de handlingar som inkommer och upprättas. Se vidare beskrivning av on-lineliknande tjänster i E-delegationens rapport om direktåtkomst och utlämnande på medium för automatiserad behandling Gallring Vid informationsutbyte kan nya allmänna handlingar uppstå hos myndigheten både i form av den handling som överförts och i form av loggar. En handling ska bevaras om det inte finns någon gallringsbestämmelse för den. Om en myndighet inte anser att det är nödvändigt att bevara en handling, kan myndigheten göra en gallringsutredning och med den som grund skicka en gallringsframställan till den instans som är behörig att fatta beslut i frågan. Gallringsutredningar ska också göras i samband med konstruktionen av nya it-system, så att möjligheter att bevara eller gallra kan byggas in i systemen redan från början. Utgångspunkten för en gallringsutredning är kraven i 3 arkivlagen (1990:782): - rätten att ta del av allmänna handlingar (offentlighetsinsynen i myndighetens verksamhet, 27