1(46)
Innehållsförteckning 1 Inledning... 5 1.1 Syfte och mål... 5 1.2 Vägledningen i sitt sammanhang... 5 1.3 Läsanvisning... 6 1.4 Avgränsningar... 6 1.5 Målgrupp... 6 1.6 Genomförande... 7 2 Introduktion... 8 2.1 Vad menar vi med digital samverkan?... 8 2.2 Spelplan för samverkan... 8 2.3 Perspektiv för att säkerställa digital samverkan... 9 2.4 Samverkan mellan oberoende och självständigt styrda myndigheter... 10 2.5 Utmaningar med digital samverkan... 10 2.6 Kritiska framgångsfaktorer för digital samverkan... 11 3 Principer... 12 3.1 D4 Ge en uppgift en gång... 12 3.2 T2 Bygg tjänsteorienterat... 13 3.3 T3 Hämta information vid källan... 14 3.4 T5 Använd öppna standarder... 14 3.5 S2 Ha rätt spårbarhet och sekretess... 14 3.6 S5 Undersök rättslig förutsättning... 15 4 Konceptuell modell för digital samverkan... 16 4.1 Inledning... 16 4.2 Tjänst... 18 4.3 Närmare om semantisk interoperabilitet... 19 4.4 Närmare om teknisk interoperabilitet... 20 4.5 Informationssäkerhet... 25 4.6 Organisatorisk interoperabilitet... 27 4.7 Juridisk interoperabilitet... 27 5 Digital samverkan... 34 5.1 Inledning... 34 5.2 Kravfångst... 34 5.3 Informationsmodellering... 35 3(46)
5.4 Tjänsteutveckling... 36 5.5 Summering av stegen vid utveckling av en digital samverkan.... 38 6 Informationsutbytesöverenskommelse... 40 6.1 Inledning... 40 6.2 Avgränsning... 40 6.3 Avtal som förutsättning för att tillhandahålla tjänster... 40 6.4 Vad ett samverkansavtal brukar omfatta... 40 6.5 Vanliga avtalsmönster... 41 6.6 Parter... 41 6.7 Syfte och omfattning... 41 6.8 Servicedeklaration... 41 6.9 Stödfunktioner... 41 6.10 Legala frågor... 41 6.11 Användning av tjänsten... 42 6.12 Förvaltning... 42 6.13 Priser och betalningsvillkor... 42 6.14 Säkerhet och spårbarhet... 43 6.15 Tjänster för öppen data (PSI)... 43 7 Bilagor... 44 4(46)
1 Inledning 1.1 Syfte och mål Det här är en av flera vägledningar och rapporter som tagits fram av E-delegationen för att stat, kommuner och landsting ska bidra till regeringens digitala agenda för Sverige. Syftet med vägledningen är att långsiktigt främja och öka samhällets digitala samverkan. Vägledningen ska bidra genom att höja vår flexibilitet och vår förmåga att samverka. Den här samverkansförmågan kallas även interoperabilitet (från engelskans interoperability). Vägledningen fokuserar på tre problemområden: 1. Åtgärder for att stödja smidigt och rutinmässigt IT-baserat informationsutbyte inom offentlig förvaltning samt mellan offentlig förvaltning och andra aktörer. 2. Åtgärder för att möjliggöra återanvändning av redan insamlad information. 3. Åtgärder för att säkerställa ett säkert informationsutbyte 1.2 Vägledningen i sitt sammanhang Vägledningen är en del av en struktur för ökad samverkansförmåga i ett europeiskt och nationellt sammanhang med flera nivåer. Varje nivå har sina styrande strukturer och strategier. Helheten sträcker sig från europeiskt samarbete ned till bilateral samverkan. Den här vägledningen inriktas på nationell standardisering. I nästa led finns sektorsamverkan där ytterligare standardisering kan tillföras, i sista ledet samverkar organisationer direkt. Figur 1. Vägledningen för digital samverkan ingår i ett större sammanhang av styrande dokument 5(46)
På EU-nivå har flera arbeten påverkat utformningen av denna vägledning, bland annat European Interoperability Strategy (EIS), European Interoperability Framework (EIF) och European Interoperability Architecture (EIA). På nationell nivå finns idag en statlig och en kommunal strategi med stora likheter. Regeringen har presenterat It i människans tjänst en digital agenda för Sverige och Med medborgaren i centrum. Regeringens strategi för en digitalt samverkande statsförvaltning. För kommuner och landsting finns Strategi för esamhället Genom E-delegationen utvecklas utöver denna vägledning även Strategi för interoperabilitet, en interoperabilitetsarkitektur, flera förvaltningsgemensamma specifikationer (FGS) och förvaltningsgemensamma tjänster (FGT). Inom vissa sektorer finns sedan mer specifika styrningsstrukturer och styrdokument. Ett exempel är vården. Inom sektorn finns ett antal organisationer, såsom landsting, kommuner och företag, som för sin egen styrning och utveckling har motsvarande styrningsstrukturer och styrdokument. 1.3 Läsanvisning - Avsnitt 2 omfattar en introduktion till digital samverkan. - I avsnitt 3 presenteras styrande principer för digital samverkan. Dessa principer ger stöd för kvalitetssäkring och ledning i vägvalsfrågor. - Avsnitt 4 visar övergripande konceptuell modell för digital samverkan och förklarar centrala begrepp. - Avsnitt 5 beskriver en modell för samverkan steg för steg. - Avsnitt 6 beskriver de olika former av avtal som behövs för att reglera samverkan och vad de bör innehålla. - Avsnitt 7 innehåller bilagor med fördjupningsmaterial (utvecklas senare). 1.4 Avgränsningar Vägledningen beskriver samarbetet mellan olika verksamheter för att skapa digital samverkan sinsemellan (arbetet i sig kräver givetvis även andra samverkansformer). 1.5 Målgrupp Målgruppen för denna vägledning är personal som arbetar med verksamhetsutveckling inom statliga myndigheter, kommuner och landsting samt företag som har behov av digitalt informationsutbyte med offentliga organisationer. Exempel på roller inom dessa organisationer som vägledningen vänder sig till är: - Verksamhetsutvecklare och verksamhetsarkitekter - Jurister och sakkunniga informationsspecialister - Systemanalytiker och systemförvaltare - IT-arkitekter och integrationsspecialister - Säkerhetsansvariga 6(46)
1.6 Genomförande Vägledningen har utarbetats under hösten 2012 inom E-delegationens arbetsutskott för interoperabilitet. Kompletteringar har gjorts under hösten 2013 för att överensstämma med arbetet som pågår inom AU Digital Samverkan. Vägledningen med de nya tilläggen har fått version nr 2.1. 1.6.1 Arbetsgrupp I arbetet med att ta fram Vägledningen har följande personer deltagit: Anders Rydén (Lantmäteriet), Per-Anders Karlgren (Lantmäteriet), Per Nilsson (Skatteverket), Magnus Lingström (Transportstyrelsen), Rutger Langland (Skatteverket), Jan Lundh (Kammarkollegiet), Staffan Öhrberg (Försäkringskassan), Lennart Schölin (Transportstyrelsen), Jens Persson (Skatteverket), Per-Ola Niblaeus, Odd Sivertzen, Peter Lindvall, och Jan Sjösten, projektledare (E-delegationens sekretariat). 1.6.2 Referensgrupp och förfarande Vägledningen har granskats genom en workshop med deltagare i E-delegationens arbetsutskott för automatiserad samverkan, NIF, 2012-12-04. Synpunkterna har beaktats och inarbetats i vägledningen. 1.6.3 Referensgrupp Följande personer ingick i referensgruppen: Anders Holmberg (Jordbruksverket), Andreas Löfberg (Migrationsverket), Birgitta Rydén (Lantmäteriet), Bo Nilsson (Boverket), Ewa Jerilgård (CeHIS), Gunnar Kartman (SKL, Karlstads kommun), Gunnar Öquist (Transportstyrelsen), Göran Wijk (Försäkringskassan), Hans Ahlqvist (Arbetsförmedlingen), Hans Lodin (Bolagsverket), Helena Nilsson (CeHIS), Lena Bengtsson (Lantmäteriet), Lennart Eriksson(CeHIS), Magnus Blomberg (Jönköpings kommun), Magnus Strömbrink (Lantmäteriet), Magnus Lingström (Transportstyrelsen), Maria Rydqvist (Boverket), Markus Olsson (Försäkringskassan), Mats Berggren (Riksarkivet), Mats Gahnström (SKL, Västerås stad), Mikael Jardbrink (Boverket), Per Granstrand (Bolagsverket), Roger Nylander (Försäkringskassan) Ulf Palmgren (SKL, Cesam), Viktoria Hagelstedt (Bolagsverket). 1.6.4 Viktiga begrepp En av utmaningarna kring digital samverkan är att tydligt beskriva begrepp. Gemensam förståelse av begrepp behövs givetvis i varje specifik samverkan men också i arbetet med att åstadkomma en effektiv gemensam samverkan. De viktiga begrepp som används i denna vägledning planeras i kommande version att finnas i en bilaga som är under utveckling. 7(46)
2 Introduktion 2.1 Vad menar vi med digital samverkan? Interoperabilitet handlar om att möjliggöra samverkan med andra parter. Med digital samverkan menar vi vår förmåga att knyta samman både verksamhet och teknik till digitalt samverkande tjänster för våra användare (medborgare och näringsliv). Vägledningen lägger tonvikten på frågor som möjliggör informationsdelning och informationsutbyte. 2.2 Spelplan för samverkan Vägledningen omfattar informationsutbyte mellan tre organisationstyper; 1. myndighet (statlig, landsting, kommun) till myndighet 2. myndighet till privatperson samt 3. myndighet till företag eller andra privata organisationer Vägledningen beskriver således inte hur informationsutbyte ska ske mellan två företag eller företag till privatperson. Fokus är informationsutbyte som innefattar minst en myndighetspart. Se nedanstående bild, där vägledningens omfattning markeras med den streckade linjen. Figur 2. Vägledningen omfattar digital samverkan där en eller flera offentliga aktörer deltar 8(46)
2.3 Perspektiv för att säkerställa digital samverkan Att samverka innebär att två eller flera parter arbetar tillsammans för att nå ett gemensamt resultat. För att lyckas måste man säkerställa förutsättningarna över både ansvars- och organisationsgränser. Tidigare fokuserade man ofta på de tekniska möjligheterna att koppla samman olika system. Men allt eftersom förståelsen och kunskapen om området vuxit har den digitala samverkan utvidgats till att avse även de organisatoriska och rättsliga förutsättningarna. Vägledningen beskriver digital samverkan i fyra perspektiv: Juridiskt Rättsliga frågor i samarbetet och själva utbytet men även med avseende på lagstiftning, förordning, föreskrifter och civilrättsliga avtal. Organisatoriskt Koordinerade processer där flera organisationer samverkar för att uppfylla ett eller flera överenskomna resultat. Avser även förmågan att anpassa den egna organisationen för extern samverkan. Semantiskt Gemensam förståelse av betydelsen av begreppen och tydliga informationsbeskrivningar som används vid informationsutbyte. Förståelsen för begrepp och information gör att det är möjligt att säkerställa att informationsutbytet får avsedd effekt. Tekniskt Förmågan att tekniskt kunna utbyta information med hjälp av tjänster på ett säkert sätt, och med den kvalitet som överenskommits. Digital samverkan förutsätter att tre centrala roller samverkar vid informationsutbyte: - Konsumenten, som har behov av informationen och utnyttjar den. - Producenten, som tillhandahåller informationen och ansvarar för dess kvalitet. - Begreppsägaren, som ansvarar för definitioner av de begrepp som används i informationsutbytet. 9(46)
Figur 3. Interoperabilitet - digital samverkan med tre centrala roller 2.4 Samverkan mellan oberoende och självständigt styrda myndigheter Den svenska förvaltningen är uppbyggd av oberoende och självständigt styrda myndigheter och kommuner, som var och en beslutar inom givna ramar om den egna verksamhetens organisation och om användningen av tekniska lösningar. Samverkan med andra myndigheter, företag och medborgare är en viktig del i myndigheternas verksamhet. För att samverkan inom ett så komplext system som den svenska stats- kommun- och landstingsförvaltningen ska fungera, måste olika beroenden minimeras så långt möjligt. Denna vägledning beskriver hur nära samverkan mellan skilda verksamheter kan ske med ett minimum av beroenden. De beroenden som behöver hanteras är gränssnitt i samverkande (dvs. organisationsöverskridande) processer och informationsgränssnitt. I praktiken betyder det att myndigheter, kommuner och landsting som samverkar kan fortsätta att arbeta i stor frihet när det gäller sättet att organisera den interna verksamheten och vid val av IT-lösningar. 2.5 Utmaningar med digital samverkan Idag finns många exempel på samverkan mellan myndigheter och andra aktörer. Det finns vissa utmaningar i digital samverkan och erfarenheter visar att: 10(46)
- standardiseringen och återanvändningen i många fall saknas, istället utvecklas nya beskrivningssätt och integrationsformer för varje specifikt informationsbehov, främst gäller det alltså rättsligt, semantiskt och organisatoriskt, - få begreppsdefinitioner är publika och enhetliga så att de kan återanvändas, - många myndigheter har inte internt inom den egna myndigheten en ensad syn på vad begrepp står för eller hur information ska struktureras, - avsaknaden av interna begrepps- och informationsbeskrivningar gör det svårt att definiera begrepp tillsammans med andra vid informationsutbyten. Därför uppstår missförstånd som leder till att informationsutbyten inte får avsedd effekt. - det rättsliga läget är på flera sätt svårhanterligt. Dels lyder olika aktörer under olika lagar, dels görs olika tolkningar av samma lagstiftning. Detta leder ibland till olika syn på krav vid utbyte av information vilket i sin tur kan hota informationssäkerheten för den enskilde, - finansieringsmodellerna i offentlig sektor inte har anpassats till regeringens digitala agenda eller samhällsutvecklingen i stort. En enskild offentlig verksamhet hindras ofta från att bidra till samhällets totala effektivisering då dagens finansieringsmodell inte kan omfördela medel från möjliga besparingar hos andra parter till den part där kostnaden för investeringen uppstår, - kostnaderna för den gemensamma infrastruktur som en digital samverkan skulle behöva ges inte samma förutsättningar i statsbudgeten som dess fysiska motsvarighet som exempelvis järnväg, landsväg och landsbygdsutveckling. Konsekvensen blir att investeringar i den mjuka infrastrukturen blir alltför kortsiktiga och osäkra. 2.6 Kritiska framgångsfaktorer för digital samverkan Kritiska framgångsfaktorer (förutom utmaningarna ovan) för att lyckas med utveckling och förvaltning av olika interoperabilitetslösningar, där identifierade nyttoeffekter verkligen uppfylls: - Ledningens tydliga och uthålliga stöd hos de samverkande parterna. - Gemensamma begrepps- och informationsutbytesmodeller för informationsutbyten är förankrade även internt inom organisationerna. - En långsiktig samordning av alla fyra samverkansperspektiven mellan de samverkande parterna. 11(46)
3 Principer Syftet med styrande principer är att stödja utvecklingen av förvaltningsgemensamma lösningar. genom att tillhandahålla E-delegationens arkitekturprinciper för en samverkande e-förvaltning. Dokumentet omfattar tre övergripande styrande principer, samt arkitekturprinciper för digitala möten, tjänstesamverkan och säkerhet. Principerna nedan är en delmängd samt en kortare summering av de principer som gäller för en samverkande e-förvaltning. För att skapa spårbarhet till E-delegationens arkitekturprinciper för en samverkande e-förvaltning har samma nummer för att identifiera respektive princip använts. Princip D4 Ge en uppgift en gång Princip T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster Princip T2 Bygg tjänsteorienterat Princip T3 Hämta information vid källan Princip T5 Använd öppna standarder Princip S2 Ha rätt spårbarhet och sekretess Princip S5 Undersök rättslig förutsättning Nedan beskrivs principerna mer utförligt med en motivering och konsekvenser förknippade med principen 1. 3.1 D4 Ge en uppgift en gång En uppgift ska endast behöva lämnas till offentlig förvaltning en gång. Motivering En privatperson eller ett företag ska bara behöva registrera sina uppgifter en gång, finns informationen inom offentlig förvaltning ska den inte behöva efterfrågas flera gånger vid ärendehandläggning. Konsekvenser Bastjänster måste finnas för att tillhandahålla befintliga grunduppgifter om framförallt fysisk person, juridisk person, fastighet, företag och fordon. En e-tjänst, Min Profil, behövs för att lagra och tillgängliggöra användarens uppgifter, med åtkomst från alla förvaltningsgemensamma tjänster. T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster För att kunna utveckla en samverkande e-förvaltning krävs att gemensamma begrepp, modeller och mönster 2 tillämpas för information som utbyts över organisationsgränser via 1 Se E-delegationens Principer för digital samverkan version 1.0 för hela beskrivningen av principerna. 2 Med mönster avses att återanvända strukturer och arbetssätt. 12(46)
bastjänster eller e-tjänster. Myndighetsinterna lagringsformat är i detta sammanhang inte relevanta och intressanta. Motivering Väldefinierade begrepps- och informationsmodeller är en förutsättning för en samverkande e-förvaltning och för att tillhandahålla information för extern vidareförädling. Konsekvens Att upprätta och underhålla begrepps- och informationsmodeller kräver kontinuerliga insatser, men ger besparingar i framtida utvecklingsarbete. 3.2 T2 Bygg tjänsteorienterat Information och funktioner som ska göras tillgängliga för samverkan ska tillhandahållas som tjänster. Sådana tjänster innebär lösa kopplingar och minskar beroenden mellan tjänster och gör dessutom beroenden explicita och synliga. Motivering Genom att exponera tjänster uppnås en lös koppling mellan producenter och konsumenter, där gränssnitten för tjänsterna blir vad som avtalas och definieras. Bakomliggande verksamhets- och it-system göms och blir därmed irrelevanta för sådan samverkan. Den lösa kopplingen gör vidare att tjänsterna bli mer okänsliga för förändringar, t.ex. då flera olika versioner kan tillhandahållas och samexistera parallellt. Konsekvens Teknisk kompetens inom tjänsteorientering krävs av de parter som samverkar och av dem som har ansvar för samverkansarkitekturen. Utvecklare av sådana tjänster är beroende av att test- och utvecklingsmiljöer samt testdata finns tillgängliga. Anvisningar behöver tas fram och förvaltas över vilka tekniska gränssnitt som ska stödjas över tiden. Tjänstebeskrivningar som beskriver tjänsternas syfte, funktion och gränssnitt behöver tas fram och förvaltas. Det ska finnas en eller flera tjänstekataloger som förtecknar och beskriver de tjänster som kan erbjudas på ett enhetligt sätt, med tydlig beskrivning av tjänstens innehåll och förutsättningar. 13(46)
3.3 T3 Hämta information vid källan Huvudprincipen är att alltid hämta information vid källan, hos den som producerar och tillhandahåller information via bastjänster. Motivering Genom att hämta information vid källan säkerställs att utlämnande myndighet kan identifiera och logga vem som vill få tillgång till informationen. Konsekvens Informationsägaransvaret måste vara utrett och klarlagt. Källan till informationen behöver vara känd och tillgänglig. De organisationer som har information som efterfrågas av andra aktörer behöver tillgängliggöra den informationen. Det är den som ansvarar för källan som ska varsla om förändrade uppgifter och fatta beslut om uppdateringar. 3.4 T5 Använd öppna standarder När gränssnitt för information och tjänster utformas ska i första hand öppna standarder användas. En standards mognad och etableringsgrad behöver även beaktas för att valet av standard inte ska utgöra ett hinder för samverkan. Om lämpliga öppna standarder saknas ska etablerade branschstandarder användas. Proprietära, slutna standarder ska så långt det är möjligt undvikas. Valet av standarder ska inte inkräkta på samverkande parters rätt att välja teknisk plattform för produktion eller konsumtion av tjänster. Motivering Standardiserade gränssnitt sänker kostnader och bidrar till ökad återanvändning och en öppen marknad (jämför med standardiserad spårbredd för järnväg, format på elektriska kontakter eller e-post). Öppna standarder kan användas fritt utan kostnader och avtalsmässiga begränsningar, och är därför att föredra. Konsekvens Beställare av tjänstegränssnitt behöver ställa krav på att plattformsoberoendet säkerställs genom praktiska tester. 3.5 S2 Ha rätt spårbarhet och sekretess Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje organisation tar ansvar för sin egen del i relationen, men också att vederbörlig hänsyn tas till behov och krav som behöver tillgodoses hos den eller dem man har relationen med. Motivering Det ska inte vara möjligt för obehöriga att ta del av informationen. All åtkomst som sker ska loggas. 14(46)
Konsekvens Spårbarhet säkerställs genom olika kontrollåtgärder i systemen, t.ex. genom loggning och oavvislighetsfunktioner. All integritetskänslig trafik som går över öppna nät behöver insynsskyddas via kryptering. Stark autentisering av användaren kan, utifrån informationsklassning och legala krav, krävas vid åtkomst. 3.6 S5 Undersök rättslig förutsättning Motivering Bas-tjänster ska uppfylla olika lagar och föreskrifter: Personuppgiftslagen (PuL), Offentlighets- och sekretesslagen (OsL), Patientdatalagen (PdL), Socialtjänstlagen (SoL), offentlighetsprincipen m.fl. Beroende på ovanstående juridiska förutsättningar kan utformning av tjänster påverkas, alternativt att det inte finns juridiska förutsättningar för att ta fram vissa tjänster. Konsekvens Rättslig expertis bör involveras tidigt när en e-tjänst och/eller bastjänst ska utvecklas. I arbetet bör också personuppgiftsombud delta, när sådant ombud finns. Se även vägledningen Direktåtkomst och utlämnande på medium för automatiserad behandling, en rapport från E-delegationen. 15(46)
4 Konceptuell modell för digital samverkan 4.1 Inledning Här beskrivs den konceptuella modellen för digital samverkan och centrala begrepp introduceras. Den modell som ska användas för digital samverkan inom offentlig förvaltning är tjänstebaserat informationsutbyte med hjälp av standardiserade gränssnitt. Figur 4. Roller vid samverkan Begreppsägare, Producent och Konsument Samverkan kräver att tre viktiga roller samarbetar; konsumenten, som har behov av information, producenten som tillhandahåller informationen samt begreppsägaren, som ansvarar för begrepp och informationsutbytesmodell som informationen definieras av. I många fall är begreppsägare och producent samma organisation, men i de fall där informationen hanteras av många olika producenter måste det finnas en begreppsägare som säkerställer att begrepp och informationsutbytesmodell är entydigt definierade. En tjänst beskrivs i en tjänstebeskrivning och definieras av ett eller flera tjänstegränssnitt. En tjänstebeskrivning innehåller en beskrivning av tjänsten, t.ex. eventuella villkor för nyttjande, status, tillgänglighet m.m. Tjänstebeskrivningen består i huvudsak av tre delar: 16(46)
1. Tjänstens profil (beskriver nytta och verksamhetskontext) 2. Logiskt gränssnitt (säkerställer semantisk interoperabilitet) 3. Tekniskt gränssnitt (säkerställer teknisk interoperabilitet) Ett tjänstegränssnitt definierar på vilket sätt data utbyts. Gränssnittet beskrivs dels på ett teknikoberoende (logiskt) sätt och per teknisk implementation. Den logiska delen av beskrivningen beskriver hur tjänsten fungerar och hur producent och konsument interagerar med varandra i informationsutbytet. Den tekniska delen av gränssnittsbeskrivningen innehåller den information som behövs för att kunna realisera tjänsten i IT-system, som t.ex. protokoll och datastrukturer. Utöver tjänstebeskrivningen finns det informationsutbytesöverenskommelser som är avtal mellan två eller flera parter vilket reglerar nyttjandet och nivån (prestanda, informationsinnehåll, priser och betalningsvillkor m.m.) av tjänsten. Dessa överenskommelser beskrivs ytterligare i kapitel 6. Grundläggande är denna enkla bild: Figur 5. Tjänstebaserat informationsutbyte Tjänstebeskrivning Verksamhet A konsument Fråga Svar Verksamhet B producent Tjänstegränssnitt Informationsutbytesöverenskommelse I figuren ovan hämtar verksamhet A efterfrågad information hos verksamhet B via en tjänst. Information om tjänsten och var den produceras återfinns i tjänstebeskrivningen, villkor för nyttjande m.m. återfinns i informationsutbytesöverenskommelsen. Användningen av standardiserade gränssnitt möjliggör ett effektivt informationsutbyte med ett minimum av tekniska, organisatoriska och verksamhetsmässiga beroenden mellan verksamheterna. Det betyder att konsumenten inte behöver ha kännedom om de tekniska implementeringsdetaljer som producenten använder för att skapa tjänsten. Omvänt gäller att producenten inte behöver veta hur konsumenten använder informationen eller vilken teknik den tar stöd av 3. Både producenten och konsumenten ska ha frihet att organisera sig så som det bäst passar den egna verksamheten och båda har möjlighet att välja IT-stöd och uppgradera IT-stödet helt oberoende av omgivningen. 3 Observera att här beskrivs generella egenskaper för tjänster och tjänstebaserad samverkan. I praktiken kommer producenten att vilja kontrollera hur konsumenten använder informationen och konsumenten kommer att vilja se produktionsmetoderna ur ett kvalitetssäkringsperspektiv. 17(46)
Modellen är möjlig att använda i olika situationer: 1. Inom en organisation 2. När två organisationer samverkar bilateralt 3. När en myndighet ska tillhandahålla grunddata till andra myndigheter, kommuner, landsting och företag 4. Vid storskalig inrapportering till en myndighet 5. När olika processteg ska hållas ihop till sammanhållen process Modellen med tjänstebaserat informationsutbyte har också den stora fördelen att den underlättar upphandling i konkurrens av system och tjänster. Både beställare och leverantör får nytta av standardiserade publika tjänstebeskrivningar som grund för fortsatt utveckling. 4.2 Tjänst Sedd utifrån perspektivet teknisk interoperabilitet är en tjänst ett sätt att överföra data från en producent till en konsument. Sedd utifrån perspektivet semantisk interoperabilitet är en tjänst ett sätt att med hjälp av gemensamma och teknikneutrala begrepps- och informationsbeskrivningar överföra information från en verksamhet till en annan. Den gemensamma förståelsen av begreppen och den gemensamma tolkningen av informationen, som förmedlas via tjänsten, är förutsättningen för att digital samverkan och gemensamt nyttjande av informationen ska bli meningsfull. Förtydligande: Informationsbeskrivningen i tjänstebeskrivningen refererar till redan definierade begrepps- och informationsdefinitioner. Tjänsten och dess tjänstebeskrivning definierar alltså inte begrepp och information. Tjänsternas informationsinnehåll kallas meddelande, och transporteras som strukturerat data. Följande figur sammanfattar hur teknisk interoperabilitet och semantisk interoperabilitet tillsammans utgör grunden för effektivt informationsutbyte mellan konsument och producent: Figur 6. Meddelandebaserat informationsutbyte med hjälp av en tjänst. 18(46)
Vägledningen bygger på en meddelandebaserad tjänstearkitektur och för att erhålla en bred acceptans och ett enhetligt sätt att utveckla tjänster på ska tjänster och meddelanden i första hand följa etablerade öppna standarder. För överföring av strukturerad data är XML en de-facto-standard för meddelanden och som kommer att användas i denna version av vägledningen. I kommande versioner av vägledningen kan andra utbytesformat komma att beskrivas. 4.3 Närmare om semantisk interoperabilitet Grunden för semantisk interoperabilitet är gemensamt överenskomna begreppsdefinitioner och en gemensam informationsutbytesmodell för den information som ska utbytas. Bägge ska vara beskrivna och publikt tillgängliga. Konceptuell modell för semantisk interoperabilitet Figur 7. Semantisk interoperabilitet struktur, termer och begrepp 19(46)
4.3.1 Informationsgränssnitt Informationsutbytesmodellen beskriver informationsutbytet och innehåller informationsutbytesobjekt, som beskrivs enligt en fastställd struktur. Detta blir därmed en tydlig beskrivning av informationsgränssnittet. Beskrivningarna ska bland annat referera till begreppsdefinitioner. Kravet på dem som deltar i informationssamverkan är att 1. Kunna tillhandahålla information enligt informationsutbytesmodellen, 2. Kunna ta emot och tolka information enligt informationsutbytesmodellen. De publika informationsbeskrivningarna bildar tillsammans en informationsutbyteskatalog. Syftet med denna är att beskrivningar och modeller ska gå att förstå och återanvända. 4.3.2 Informationsansvar och ansvar för informationsgränssnitt Ansvar för informationstillhandahållande Här utgår vi från principen att verksamhetsansvar är förenat med ansvar för att tillhandahålla information som samlas in eller skapas i den egna verksamheten. Det benämner vi informationsansvar. Ansvar för informationsgränssnitt Den som ansvarar för begreppen som ingår i informationsgränssnittet är begreppsägare. Begreppsägaren har ansvar för att skapa och förvalta informationsgränssnitt samt att göra dem publikt tillgängliga i en informationsutbyteskatalog. Begrepps- och informationsbeskrivningar skapas med utgångspunkt i den verksamhet som tillhandahåller informationen. Utgångspunkten är att informationsansvar och begreppsansvar sammanfaller. Men i många fall finns flera organisationer som tillhandahåller samma slags information. Exempel kan hämtas från vården där en central organisation står för begreppsansvaret medan informationsansvaret är fördelat till varje vårdenhet. I sådana fall är lämpligen den myndighet som har utvecklingsansvar för verksamheten begreppsansvarig. Begreppsansvar för centrala gemensamma begrepp I offentlig förvaltning hanteras några begrepp som antingen inte är reglerade i lag och förordning eller som beskrivs på olika sätt i olika författningar. Hit hör begrepp som ärende, handling och beslut m.fl. Flera av dessa begrepp har avgörande betydelse för digital samverkan. Ansvaret för dessa begrepps- och informationsbeskrivningar ligger på förvaltningsgemensam nivå, där utvecklingsmyndigheterna har ett särskilt ansvar. 4.4 Närmare om teknisk interoperabilitet Teknisk interoperabilitet handlar om riktlinjer för att på ett standardiserat sätt transportera data på ett säkert sätt mellan producenter och konsumenter. Interaktionen är baserad på samverkan via bastjänster beskrivna i en nationell tjänstekatalog. Data kan transporteras både från producent till konsument och tvärtom, dock är det alltid konsumenten som initierar meddelandeutbytet. 20(46)
Figur 8. Teknisk interoperabilitet Resterande delar i detta kapitel beskriver på en konceptuell nivå de tekniska aspekterna inblandade i digital samverkan, och är tänkt att vara mer tidsbeständig än riktlinjer för teknisk implementation. För tekniska implementationsdetaljer refereras till mer tekniknära riktlinjer i form av tekniska anvisningar som följer vägledningen. SHS 2.0 tekniska anvisningar 4 och RIV tekniska anvisningar 5 är exempel på befintliga specifikationer. Kommande versioner av vägledningen kan kompletteras med ytterligare tekniska anvisningar. 4.4.1 Upprätta tjänstinteraktion Tjänstekatalogen är en katalog med tillgängliga tjänster för alla myndigheter och offentliga aktörer i Sverige. All information som behövs för att nyttja en tjänst ska finnas beskriven i den nationella tjänstekatalogen. Syftet är att nå största möjliga återanvändning av tjänsterna samt att det ska vara enkelt att överblicka vilka tjänster som finns publicerade. Katalogen ska ses som ett IT-stöd vid verksamhetsutveckling och tillhandahåller de uppgifter som behövs för att hitta, förstå och använda respektive tjänst. Förutom detta är katalogen ett hjälpmedel för spridning och återanvändbarhet av tjänster. Tjänstegränssnitt Den tekniska delen av tjänstebeskrivningen, dvs. det tekniska gränssnittet beskriver hur tjänsten är uppbyggd för att det ska vara möjligt att implementera tjänsten i IT-system. I de fall tjänsten ska kunna konsumeras av maskiner ska det tekniska gränssnittet vara maskinellt läsbart i den notation som vald teknik anger. Till exempel är Web Services där gränssnittet beskrivs med XML i en WSDL-fil och dataschemat i XML-schema 6. Det tekniska gränssnittet ska beskriva: - Vad tjänsten innehåller. Objekt/datatyper som tjänsten kan ta emot och skicka, samt vilka operationer som kan utföras av tjänsten. 4 http://www.forsakringskassan.se/myndigheter/e-tjanster/shs 5 https://code.google.com/p/rivta/ 6 XSD XML Schema Definition, ett XML-schema. 21(46)
- Hur man kommer åt tjänsten Mappning till ett nätverksprotokoll, t.ex. SOAP över HTTP. - Var man kan hitta tjänsten Slutpunkt (endpoint), t.ex. en URL om man mappar till SOAP över HTTP. Det bör också vara möjligt att utifrån det tekniska gränssnittet kunna generera klienter. Den del i det tekniska gränssnittet som beskriver vilka objekt/datatyper en tjänst kan ta emot och skicka kallas meddelandesbeskrivning. Varje datatypsobjekt måste korreleras 7 mot den gemensamma informationsmodellen och dess informationsobjekt. Följande bild illustrerar ett exempel på hur en datatypsbeskrivning kan innehålla både enstaka objekttyper och/eller en kombination av en eller flera objekttyper tillsammans med tjänstespecifika datatyper: Figur 9. Exempel på tekniskt tjänstegränssnitt och datatypsbeskrivning. Bastjänster Bastjänster ska konstrueras att endast utföra meddelandeutbyte med konsumerande tjänster som uttryckligen begärt det. En bastjänst är därmed passiv, det vill säga det är alltid konsumenten som initierar meddelandeutbytet. Bastjänster som publiceras i den gemensamma tjänstekatalogen ska ges möjlighet att ha olika grad av överrensstämmelse med vägledningens riktlinjer. Det är viktigt att det framgår i tjänstekatalogen i vilken grad tjänsten validerar mot vägledningen samt eventuellt vilken teknisk anvisning som används för implementation, dvs. typ av tjänst (SHS, RIV m.m.). 7 Med korreleras förstås att det ska finnas spårbarhet från meddelandebeskrivningen till informationsutbytesmodellen/objekttypsbeskrivningen. 22(46)