E-delegationen Vägledning för digital samverkan Version 2.1, 2013-11-15



Relevanta dokument
E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Vägledning för digital samverkan

SPF - sammanhållen detaljplanerings- och fastighetsbildningsprocess - ett samverkansprogram mellan Lantmäteriet och Boverket

Vad pågår inom området bastjänster

Överenskommelse om myndighetssamverkan

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Arkitektur- och säkerhetsfrågor. Ulf Palmgren, Samordnare infrastruktur

Så enkelt som möjligt för så många som möjligt.

Lotta Ruderfors. Sambruk 2004 Jönköpings kommun. Projektkoordinator. Projektledare Metodansvarig processer Teamledare

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Direktåtkomst och utlämnande på medium för automatiserad behandling. En rapport från E-delegationen

Metod för klassning av IT-system och E-tjänster

Bilaga 1. Preliminär juridisk rapport

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Svensk författningssamling

KS 10 9 APRIL Öppna data i Uppsala kommun. Kommunstyrelsen. Förslag till beslut Kommunstyrelsen föreslås besluta

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Ett minskat och förenklat uppgiftslämnande (SOU 2013:80)

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Så enkelt som möjligt för så många som möjligt.

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

LAGEN.NU. Lag (2003:763) om behandling av personuppgifter inom socialförsäkrin... administration. Nyheter Lagar Domar Begrepp

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Juridiska förutsättningar och rättsliga modellösningar

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

Juridiska förutsättningar och rättsliga modellösningar. Johan Bålman och Per Furberg setterwalls.

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Anslutning till Mina meddelanden

E-tjänst över näringsidkare

Informationssäkerhetspolicy IT (0:0:0)

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Strategi för myndigheternas arbete med e-förvaltning

E-delegationen VLDS 4.0 Roller och överenskommelser v1.0 3 (1 ) Innehåll 1 ROLLBESKRIVNINGAR ÖVERENSKOMMELSER FÖR DIGITAL SAMVERKAN...

Informationssäkerhetspolicy

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Digital strategi för Uppsala kommun

PERSONUPPGIFTSLAGEN (PUL)

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Mina Meddelanden säker digital post Från vision till verkstad

Myndigheten för samhällsskydd och beredskaps författningssamling

E-tjänst över näringsidkare

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Myndigheten för samhällsskydd och beredskaps författningssamling

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Vad är Förvaltningsgemensamma specifikationer (FGS)?

Informationssäkerhetspolicy KS/2018:260

Dialogmöte. 24 april Tillsammans förenklar vi företagarens vardag

Myndigheten för samhällsskydd och beredskaps författningssamling

Avtal om Kundens användning av

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Allmänna handlingar i elektronisk form

POLICY FÖR E-ARKIV STOCKHOLM

HFD 2015 ref 61. Datainspektionen vidhöll sitt beslut.

IT-arkitektur

Bilaga 2 Sammanställning av rekommendationer (ur Svenskt ramverk för digital samverkan)

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tidplan för kompetenssatsning om digitaliseringens möjligheter i plan- och byggprocessen

Riktlinje för hantering av personuppgifter i e-post och kalender

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Riktlinjer för dataskydd

Mina meddelanden. säker digital post från myndigheter och kommuner

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhetspolicy

Riktlinjer för hantering av arkiv i Ånge kommun

Tillsyn - äldreomsorg

Informationsklassning och systemsäkerhetsanalys en guide

Svensk författningssamling

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Strategi Program Plan Policy» Riktlinjer Regler

Så enkelt som möjligt för så många som möjligt.

Juridik och informationssäkerhet

Användandet av E-faktura inom den Summariska processen

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

Riktlinjer. Informationssäkerhetsklassning

Mina meddelanden säker digital post från myndigheter och kommuner

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Sociala medier + juridik = sant. Johan Bålman, E-delegationen

Strategi för långsiktig informationsförvaltning och införande av e-arkiv

Bilaga 4. Normativa specifikationer

Transkript:

1(46)

Innehållsförteckning 1 Inledning... 5 1.1 Syfte och mål... 5 1.2 Vägledningen i sitt sammanhang... 5 1.3 Läsanvisning... 6 1.4 Avgränsningar... 6 1.5 Målgrupp... 6 1.6 Genomförande... 7 2 Introduktion... 8 2.1 Vad menar vi med digital samverkan?... 8 2.2 Spelplan för samverkan... 8 2.3 Perspektiv för att säkerställa digital samverkan... 9 2.4 Samverkan mellan oberoende och självständigt styrda myndigheter... 10 2.5 Utmaningar med digital samverkan... 10 2.6 Kritiska framgångsfaktorer för digital samverkan... 11 3 Principer... 12 3.1 D4 Ge en uppgift en gång... 12 3.2 T2 Bygg tjänsteorienterat... 13 3.3 T3 Hämta information vid källan... 14 3.4 T5 Använd öppna standarder... 14 3.5 S2 Ha rätt spårbarhet och sekretess... 14 3.6 S5 Undersök rättslig förutsättning... 15 4 Konceptuell modell för digital samverkan... 16 4.1 Inledning... 16 4.2 Tjänst... 18 4.3 Närmare om semantisk interoperabilitet... 19 4.4 Närmare om teknisk interoperabilitet... 20 4.5 Informationssäkerhet... 25 4.6 Organisatorisk interoperabilitet... 27 4.7 Juridisk interoperabilitet... 27 5 Digital samverkan... 34 5.1 Inledning... 34 5.2 Kravfångst... 34 5.3 Informationsmodellering... 35 3(46)

5.4 Tjänsteutveckling... 36 5.5 Summering av stegen vid utveckling av en digital samverkan.... 38 6 Informationsutbytesöverenskommelse... 40 6.1 Inledning... 40 6.2 Avgränsning... 40 6.3 Avtal som förutsättning för att tillhandahålla tjänster... 40 6.4 Vad ett samverkansavtal brukar omfatta... 40 6.5 Vanliga avtalsmönster... 41 6.6 Parter... 41 6.7 Syfte och omfattning... 41 6.8 Servicedeklaration... 41 6.9 Stödfunktioner... 41 6.10 Legala frågor... 41 6.11 Användning av tjänsten... 42 6.12 Förvaltning... 42 6.13 Priser och betalningsvillkor... 42 6.14 Säkerhet och spårbarhet... 43 6.15 Tjänster för öppen data (PSI)... 43 7 Bilagor... 44 4(46)

1 Inledning 1.1 Syfte och mål Det här är en av flera vägledningar och rapporter som tagits fram av E-delegationen för att stat, kommuner och landsting ska bidra till regeringens digitala agenda för Sverige. Syftet med vägledningen är att långsiktigt främja och öka samhällets digitala samverkan. Vägledningen ska bidra genom att höja vår flexibilitet och vår förmåga att samverka. Den här samverkansförmågan kallas även interoperabilitet (från engelskans interoperability). Vägledningen fokuserar på tre problemområden: 1. Åtgärder for att stödja smidigt och rutinmässigt IT-baserat informationsutbyte inom offentlig förvaltning samt mellan offentlig förvaltning och andra aktörer. 2. Åtgärder för att möjliggöra återanvändning av redan insamlad information. 3. Åtgärder för att säkerställa ett säkert informationsutbyte 1.2 Vägledningen i sitt sammanhang Vägledningen är en del av en struktur för ökad samverkansförmåga i ett europeiskt och nationellt sammanhang med flera nivåer. Varje nivå har sina styrande strukturer och strategier. Helheten sträcker sig från europeiskt samarbete ned till bilateral samverkan. Den här vägledningen inriktas på nationell standardisering. I nästa led finns sektorsamverkan där ytterligare standardisering kan tillföras, i sista ledet samverkar organisationer direkt. Figur 1. Vägledningen för digital samverkan ingår i ett större sammanhang av styrande dokument 5(46)

På EU-nivå har flera arbeten påverkat utformningen av denna vägledning, bland annat European Interoperability Strategy (EIS), European Interoperability Framework (EIF) och European Interoperability Architecture (EIA). På nationell nivå finns idag en statlig och en kommunal strategi med stora likheter. Regeringen har presenterat It i människans tjänst en digital agenda för Sverige och Med medborgaren i centrum. Regeringens strategi för en digitalt samverkande statsförvaltning. För kommuner och landsting finns Strategi för esamhället Genom E-delegationen utvecklas utöver denna vägledning även Strategi för interoperabilitet, en interoperabilitetsarkitektur, flera förvaltningsgemensamma specifikationer (FGS) och förvaltningsgemensamma tjänster (FGT). Inom vissa sektorer finns sedan mer specifika styrningsstrukturer och styrdokument. Ett exempel är vården. Inom sektorn finns ett antal organisationer, såsom landsting, kommuner och företag, som för sin egen styrning och utveckling har motsvarande styrningsstrukturer och styrdokument. 1.3 Läsanvisning - Avsnitt 2 omfattar en introduktion till digital samverkan. - I avsnitt 3 presenteras styrande principer för digital samverkan. Dessa principer ger stöd för kvalitetssäkring och ledning i vägvalsfrågor. - Avsnitt 4 visar övergripande konceptuell modell för digital samverkan och förklarar centrala begrepp. - Avsnitt 5 beskriver en modell för samverkan steg för steg. - Avsnitt 6 beskriver de olika former av avtal som behövs för att reglera samverkan och vad de bör innehålla. - Avsnitt 7 innehåller bilagor med fördjupningsmaterial (utvecklas senare). 1.4 Avgränsningar Vägledningen beskriver samarbetet mellan olika verksamheter för att skapa digital samverkan sinsemellan (arbetet i sig kräver givetvis även andra samverkansformer). 1.5 Målgrupp Målgruppen för denna vägledning är personal som arbetar med verksamhetsutveckling inom statliga myndigheter, kommuner och landsting samt företag som har behov av digitalt informationsutbyte med offentliga organisationer. Exempel på roller inom dessa organisationer som vägledningen vänder sig till är: - Verksamhetsutvecklare och verksamhetsarkitekter - Jurister och sakkunniga informationsspecialister - Systemanalytiker och systemförvaltare - IT-arkitekter och integrationsspecialister - Säkerhetsansvariga 6(46)

1.6 Genomförande Vägledningen har utarbetats under hösten 2012 inom E-delegationens arbetsutskott för interoperabilitet. Kompletteringar har gjorts under hösten 2013 för att överensstämma med arbetet som pågår inom AU Digital Samverkan. Vägledningen med de nya tilläggen har fått version nr 2.1. 1.6.1 Arbetsgrupp I arbetet med att ta fram Vägledningen har följande personer deltagit: Anders Rydén (Lantmäteriet), Per-Anders Karlgren (Lantmäteriet), Per Nilsson (Skatteverket), Magnus Lingström (Transportstyrelsen), Rutger Langland (Skatteverket), Jan Lundh (Kammarkollegiet), Staffan Öhrberg (Försäkringskassan), Lennart Schölin (Transportstyrelsen), Jens Persson (Skatteverket), Per-Ola Niblaeus, Odd Sivertzen, Peter Lindvall, och Jan Sjösten, projektledare (E-delegationens sekretariat). 1.6.2 Referensgrupp och förfarande Vägledningen har granskats genom en workshop med deltagare i E-delegationens arbetsutskott för automatiserad samverkan, NIF, 2012-12-04. Synpunkterna har beaktats och inarbetats i vägledningen. 1.6.3 Referensgrupp Följande personer ingick i referensgruppen: Anders Holmberg (Jordbruksverket), Andreas Löfberg (Migrationsverket), Birgitta Rydén (Lantmäteriet), Bo Nilsson (Boverket), Ewa Jerilgård (CeHIS), Gunnar Kartman (SKL, Karlstads kommun), Gunnar Öquist (Transportstyrelsen), Göran Wijk (Försäkringskassan), Hans Ahlqvist (Arbetsförmedlingen), Hans Lodin (Bolagsverket), Helena Nilsson (CeHIS), Lena Bengtsson (Lantmäteriet), Lennart Eriksson(CeHIS), Magnus Blomberg (Jönköpings kommun), Magnus Strömbrink (Lantmäteriet), Magnus Lingström (Transportstyrelsen), Maria Rydqvist (Boverket), Markus Olsson (Försäkringskassan), Mats Berggren (Riksarkivet), Mats Gahnström (SKL, Västerås stad), Mikael Jardbrink (Boverket), Per Granstrand (Bolagsverket), Roger Nylander (Försäkringskassan) Ulf Palmgren (SKL, Cesam), Viktoria Hagelstedt (Bolagsverket). 1.6.4 Viktiga begrepp En av utmaningarna kring digital samverkan är att tydligt beskriva begrepp. Gemensam förståelse av begrepp behövs givetvis i varje specifik samverkan men också i arbetet med att åstadkomma en effektiv gemensam samverkan. De viktiga begrepp som används i denna vägledning planeras i kommande version att finnas i en bilaga som är under utveckling. 7(46)

2 Introduktion 2.1 Vad menar vi med digital samverkan? Interoperabilitet handlar om att möjliggöra samverkan med andra parter. Med digital samverkan menar vi vår förmåga att knyta samman både verksamhet och teknik till digitalt samverkande tjänster för våra användare (medborgare och näringsliv). Vägledningen lägger tonvikten på frågor som möjliggör informationsdelning och informationsutbyte. 2.2 Spelplan för samverkan Vägledningen omfattar informationsutbyte mellan tre organisationstyper; 1. myndighet (statlig, landsting, kommun) till myndighet 2. myndighet till privatperson samt 3. myndighet till företag eller andra privata organisationer Vägledningen beskriver således inte hur informationsutbyte ska ske mellan två företag eller företag till privatperson. Fokus är informationsutbyte som innefattar minst en myndighetspart. Se nedanstående bild, där vägledningens omfattning markeras med den streckade linjen. Figur 2. Vägledningen omfattar digital samverkan där en eller flera offentliga aktörer deltar 8(46)

2.3 Perspektiv för att säkerställa digital samverkan Att samverka innebär att två eller flera parter arbetar tillsammans för att nå ett gemensamt resultat. För att lyckas måste man säkerställa förutsättningarna över både ansvars- och organisationsgränser. Tidigare fokuserade man ofta på de tekniska möjligheterna att koppla samman olika system. Men allt eftersom förståelsen och kunskapen om området vuxit har den digitala samverkan utvidgats till att avse även de organisatoriska och rättsliga förutsättningarna. Vägledningen beskriver digital samverkan i fyra perspektiv: Juridiskt Rättsliga frågor i samarbetet och själva utbytet men även med avseende på lagstiftning, förordning, föreskrifter och civilrättsliga avtal. Organisatoriskt Koordinerade processer där flera organisationer samverkar för att uppfylla ett eller flera överenskomna resultat. Avser även förmågan att anpassa den egna organisationen för extern samverkan. Semantiskt Gemensam förståelse av betydelsen av begreppen och tydliga informationsbeskrivningar som används vid informationsutbyte. Förståelsen för begrepp och information gör att det är möjligt att säkerställa att informationsutbytet får avsedd effekt. Tekniskt Förmågan att tekniskt kunna utbyta information med hjälp av tjänster på ett säkert sätt, och med den kvalitet som överenskommits. Digital samverkan förutsätter att tre centrala roller samverkar vid informationsutbyte: - Konsumenten, som har behov av informationen och utnyttjar den. - Producenten, som tillhandahåller informationen och ansvarar för dess kvalitet. - Begreppsägaren, som ansvarar för definitioner av de begrepp som används i informationsutbytet. 9(46)

Figur 3. Interoperabilitet - digital samverkan med tre centrala roller 2.4 Samverkan mellan oberoende och självständigt styrda myndigheter Den svenska förvaltningen är uppbyggd av oberoende och självständigt styrda myndigheter och kommuner, som var och en beslutar inom givna ramar om den egna verksamhetens organisation och om användningen av tekniska lösningar. Samverkan med andra myndigheter, företag och medborgare är en viktig del i myndigheternas verksamhet. För att samverkan inom ett så komplext system som den svenska stats- kommun- och landstingsförvaltningen ska fungera, måste olika beroenden minimeras så långt möjligt. Denna vägledning beskriver hur nära samverkan mellan skilda verksamheter kan ske med ett minimum av beroenden. De beroenden som behöver hanteras är gränssnitt i samverkande (dvs. organisationsöverskridande) processer och informationsgränssnitt. I praktiken betyder det att myndigheter, kommuner och landsting som samverkar kan fortsätta att arbeta i stor frihet när det gäller sättet att organisera den interna verksamheten och vid val av IT-lösningar. 2.5 Utmaningar med digital samverkan Idag finns många exempel på samverkan mellan myndigheter och andra aktörer. Det finns vissa utmaningar i digital samverkan och erfarenheter visar att: 10(46)

- standardiseringen och återanvändningen i många fall saknas, istället utvecklas nya beskrivningssätt och integrationsformer för varje specifikt informationsbehov, främst gäller det alltså rättsligt, semantiskt och organisatoriskt, - få begreppsdefinitioner är publika och enhetliga så att de kan återanvändas, - många myndigheter har inte internt inom den egna myndigheten en ensad syn på vad begrepp står för eller hur information ska struktureras, - avsaknaden av interna begrepps- och informationsbeskrivningar gör det svårt att definiera begrepp tillsammans med andra vid informationsutbyten. Därför uppstår missförstånd som leder till att informationsutbyten inte får avsedd effekt. - det rättsliga läget är på flera sätt svårhanterligt. Dels lyder olika aktörer under olika lagar, dels görs olika tolkningar av samma lagstiftning. Detta leder ibland till olika syn på krav vid utbyte av information vilket i sin tur kan hota informationssäkerheten för den enskilde, - finansieringsmodellerna i offentlig sektor inte har anpassats till regeringens digitala agenda eller samhällsutvecklingen i stort. En enskild offentlig verksamhet hindras ofta från att bidra till samhällets totala effektivisering då dagens finansieringsmodell inte kan omfördela medel från möjliga besparingar hos andra parter till den part där kostnaden för investeringen uppstår, - kostnaderna för den gemensamma infrastruktur som en digital samverkan skulle behöva ges inte samma förutsättningar i statsbudgeten som dess fysiska motsvarighet som exempelvis järnväg, landsväg och landsbygdsutveckling. Konsekvensen blir att investeringar i den mjuka infrastrukturen blir alltför kortsiktiga och osäkra. 2.6 Kritiska framgångsfaktorer för digital samverkan Kritiska framgångsfaktorer (förutom utmaningarna ovan) för att lyckas med utveckling och förvaltning av olika interoperabilitetslösningar, där identifierade nyttoeffekter verkligen uppfylls: - Ledningens tydliga och uthålliga stöd hos de samverkande parterna. - Gemensamma begrepps- och informationsutbytesmodeller för informationsutbyten är förankrade även internt inom organisationerna. - En långsiktig samordning av alla fyra samverkansperspektiven mellan de samverkande parterna. 11(46)

3 Principer Syftet med styrande principer är att stödja utvecklingen av förvaltningsgemensamma lösningar. genom att tillhandahålla E-delegationens arkitekturprinciper för en samverkande e-förvaltning. Dokumentet omfattar tre övergripande styrande principer, samt arkitekturprinciper för digitala möten, tjänstesamverkan och säkerhet. Principerna nedan är en delmängd samt en kortare summering av de principer som gäller för en samverkande e-förvaltning. För att skapa spårbarhet till E-delegationens arkitekturprinciper för en samverkande e-förvaltning har samma nummer för att identifiera respektive princip använts. Princip D4 Ge en uppgift en gång Princip T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster Princip T2 Bygg tjänsteorienterat Princip T3 Hämta information vid källan Princip T5 Använd öppna standarder Princip S2 Ha rätt spårbarhet och sekretess Princip S5 Undersök rättslig förutsättning Nedan beskrivs principerna mer utförligt med en motivering och konsekvenser förknippade med principen 1. 3.1 D4 Ge en uppgift en gång En uppgift ska endast behöva lämnas till offentlig förvaltning en gång. Motivering En privatperson eller ett företag ska bara behöva registrera sina uppgifter en gång, finns informationen inom offentlig förvaltning ska den inte behöva efterfrågas flera gånger vid ärendehandläggning. Konsekvenser Bastjänster måste finnas för att tillhandahålla befintliga grunduppgifter om framförallt fysisk person, juridisk person, fastighet, företag och fordon. En e-tjänst, Min Profil, behövs för att lagra och tillgängliggöra användarens uppgifter, med åtkomst från alla förvaltningsgemensamma tjänster. T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster För att kunna utveckla en samverkande e-förvaltning krävs att gemensamma begrepp, modeller och mönster 2 tillämpas för information som utbyts över organisationsgränser via 1 Se E-delegationens Principer för digital samverkan version 1.0 för hela beskrivningen av principerna. 2 Med mönster avses att återanvända strukturer och arbetssätt. 12(46)

bastjänster eller e-tjänster. Myndighetsinterna lagringsformat är i detta sammanhang inte relevanta och intressanta. Motivering Väldefinierade begrepps- och informationsmodeller är en förutsättning för en samverkande e-förvaltning och för att tillhandahålla information för extern vidareförädling. Konsekvens Att upprätta och underhålla begrepps- och informationsmodeller kräver kontinuerliga insatser, men ger besparingar i framtida utvecklingsarbete. 3.2 T2 Bygg tjänsteorienterat Information och funktioner som ska göras tillgängliga för samverkan ska tillhandahållas som tjänster. Sådana tjänster innebär lösa kopplingar och minskar beroenden mellan tjänster och gör dessutom beroenden explicita och synliga. Motivering Genom att exponera tjänster uppnås en lös koppling mellan producenter och konsumenter, där gränssnitten för tjänsterna blir vad som avtalas och definieras. Bakomliggande verksamhets- och it-system göms och blir därmed irrelevanta för sådan samverkan. Den lösa kopplingen gör vidare att tjänsterna bli mer okänsliga för förändringar, t.ex. då flera olika versioner kan tillhandahållas och samexistera parallellt. Konsekvens Teknisk kompetens inom tjänsteorientering krävs av de parter som samverkar och av dem som har ansvar för samverkansarkitekturen. Utvecklare av sådana tjänster är beroende av att test- och utvecklingsmiljöer samt testdata finns tillgängliga. Anvisningar behöver tas fram och förvaltas över vilka tekniska gränssnitt som ska stödjas över tiden. Tjänstebeskrivningar som beskriver tjänsternas syfte, funktion och gränssnitt behöver tas fram och förvaltas. Det ska finnas en eller flera tjänstekataloger som förtecknar och beskriver de tjänster som kan erbjudas på ett enhetligt sätt, med tydlig beskrivning av tjänstens innehåll och förutsättningar. 13(46)

3.3 T3 Hämta information vid källan Huvudprincipen är att alltid hämta information vid källan, hos den som producerar och tillhandahåller information via bastjänster. Motivering Genom att hämta information vid källan säkerställs att utlämnande myndighet kan identifiera och logga vem som vill få tillgång till informationen. Konsekvens Informationsägaransvaret måste vara utrett och klarlagt. Källan till informationen behöver vara känd och tillgänglig. De organisationer som har information som efterfrågas av andra aktörer behöver tillgängliggöra den informationen. Det är den som ansvarar för källan som ska varsla om förändrade uppgifter och fatta beslut om uppdateringar. 3.4 T5 Använd öppna standarder När gränssnitt för information och tjänster utformas ska i första hand öppna standarder användas. En standards mognad och etableringsgrad behöver även beaktas för att valet av standard inte ska utgöra ett hinder för samverkan. Om lämpliga öppna standarder saknas ska etablerade branschstandarder användas. Proprietära, slutna standarder ska så långt det är möjligt undvikas. Valet av standarder ska inte inkräkta på samverkande parters rätt att välja teknisk plattform för produktion eller konsumtion av tjänster. Motivering Standardiserade gränssnitt sänker kostnader och bidrar till ökad återanvändning och en öppen marknad (jämför med standardiserad spårbredd för järnväg, format på elektriska kontakter eller e-post). Öppna standarder kan användas fritt utan kostnader och avtalsmässiga begränsningar, och är därför att föredra. Konsekvens Beställare av tjänstegränssnitt behöver ställa krav på att plattformsoberoendet säkerställs genom praktiska tester. 3.5 S2 Ha rätt spårbarhet och sekretess Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje organisation tar ansvar för sin egen del i relationen, men också att vederbörlig hänsyn tas till behov och krav som behöver tillgodoses hos den eller dem man har relationen med. Motivering Det ska inte vara möjligt för obehöriga att ta del av informationen. All åtkomst som sker ska loggas. 14(46)

Konsekvens Spårbarhet säkerställs genom olika kontrollåtgärder i systemen, t.ex. genom loggning och oavvislighetsfunktioner. All integritetskänslig trafik som går över öppna nät behöver insynsskyddas via kryptering. Stark autentisering av användaren kan, utifrån informationsklassning och legala krav, krävas vid åtkomst. 3.6 S5 Undersök rättslig förutsättning Motivering Bas-tjänster ska uppfylla olika lagar och föreskrifter: Personuppgiftslagen (PuL), Offentlighets- och sekretesslagen (OsL), Patientdatalagen (PdL), Socialtjänstlagen (SoL), offentlighetsprincipen m.fl. Beroende på ovanstående juridiska förutsättningar kan utformning av tjänster påverkas, alternativt att det inte finns juridiska förutsättningar för att ta fram vissa tjänster. Konsekvens Rättslig expertis bör involveras tidigt när en e-tjänst och/eller bastjänst ska utvecklas. I arbetet bör också personuppgiftsombud delta, när sådant ombud finns. Se även vägledningen Direktåtkomst och utlämnande på medium för automatiserad behandling, en rapport från E-delegationen. 15(46)

4 Konceptuell modell för digital samverkan 4.1 Inledning Här beskrivs den konceptuella modellen för digital samverkan och centrala begrepp introduceras. Den modell som ska användas för digital samverkan inom offentlig förvaltning är tjänstebaserat informationsutbyte med hjälp av standardiserade gränssnitt. Figur 4. Roller vid samverkan Begreppsägare, Producent och Konsument Samverkan kräver att tre viktiga roller samarbetar; konsumenten, som har behov av information, producenten som tillhandahåller informationen samt begreppsägaren, som ansvarar för begrepp och informationsutbytesmodell som informationen definieras av. I många fall är begreppsägare och producent samma organisation, men i de fall där informationen hanteras av många olika producenter måste det finnas en begreppsägare som säkerställer att begrepp och informationsutbytesmodell är entydigt definierade. En tjänst beskrivs i en tjänstebeskrivning och definieras av ett eller flera tjänstegränssnitt. En tjänstebeskrivning innehåller en beskrivning av tjänsten, t.ex. eventuella villkor för nyttjande, status, tillgänglighet m.m. Tjänstebeskrivningen består i huvudsak av tre delar: 16(46)

1. Tjänstens profil (beskriver nytta och verksamhetskontext) 2. Logiskt gränssnitt (säkerställer semantisk interoperabilitet) 3. Tekniskt gränssnitt (säkerställer teknisk interoperabilitet) Ett tjänstegränssnitt definierar på vilket sätt data utbyts. Gränssnittet beskrivs dels på ett teknikoberoende (logiskt) sätt och per teknisk implementation. Den logiska delen av beskrivningen beskriver hur tjänsten fungerar och hur producent och konsument interagerar med varandra i informationsutbytet. Den tekniska delen av gränssnittsbeskrivningen innehåller den information som behövs för att kunna realisera tjänsten i IT-system, som t.ex. protokoll och datastrukturer. Utöver tjänstebeskrivningen finns det informationsutbytesöverenskommelser som är avtal mellan två eller flera parter vilket reglerar nyttjandet och nivån (prestanda, informationsinnehåll, priser och betalningsvillkor m.m.) av tjänsten. Dessa överenskommelser beskrivs ytterligare i kapitel 6. Grundläggande är denna enkla bild: Figur 5. Tjänstebaserat informationsutbyte Tjänstebeskrivning Verksamhet A konsument Fråga Svar Verksamhet B producent Tjänstegränssnitt Informationsutbytesöverenskommelse I figuren ovan hämtar verksamhet A efterfrågad information hos verksamhet B via en tjänst. Information om tjänsten och var den produceras återfinns i tjänstebeskrivningen, villkor för nyttjande m.m. återfinns i informationsutbytesöverenskommelsen. Användningen av standardiserade gränssnitt möjliggör ett effektivt informationsutbyte med ett minimum av tekniska, organisatoriska och verksamhetsmässiga beroenden mellan verksamheterna. Det betyder att konsumenten inte behöver ha kännedom om de tekniska implementeringsdetaljer som producenten använder för att skapa tjänsten. Omvänt gäller att producenten inte behöver veta hur konsumenten använder informationen eller vilken teknik den tar stöd av 3. Både producenten och konsumenten ska ha frihet att organisera sig så som det bäst passar den egna verksamheten och båda har möjlighet att välja IT-stöd och uppgradera IT-stödet helt oberoende av omgivningen. 3 Observera att här beskrivs generella egenskaper för tjänster och tjänstebaserad samverkan. I praktiken kommer producenten att vilja kontrollera hur konsumenten använder informationen och konsumenten kommer att vilja se produktionsmetoderna ur ett kvalitetssäkringsperspektiv. 17(46)

Modellen är möjlig att använda i olika situationer: 1. Inom en organisation 2. När två organisationer samverkar bilateralt 3. När en myndighet ska tillhandahålla grunddata till andra myndigheter, kommuner, landsting och företag 4. Vid storskalig inrapportering till en myndighet 5. När olika processteg ska hållas ihop till sammanhållen process Modellen med tjänstebaserat informationsutbyte har också den stora fördelen att den underlättar upphandling i konkurrens av system och tjänster. Både beställare och leverantör får nytta av standardiserade publika tjänstebeskrivningar som grund för fortsatt utveckling. 4.2 Tjänst Sedd utifrån perspektivet teknisk interoperabilitet är en tjänst ett sätt att överföra data från en producent till en konsument. Sedd utifrån perspektivet semantisk interoperabilitet är en tjänst ett sätt att med hjälp av gemensamma och teknikneutrala begrepps- och informationsbeskrivningar överföra information från en verksamhet till en annan. Den gemensamma förståelsen av begreppen och den gemensamma tolkningen av informationen, som förmedlas via tjänsten, är förutsättningen för att digital samverkan och gemensamt nyttjande av informationen ska bli meningsfull. Förtydligande: Informationsbeskrivningen i tjänstebeskrivningen refererar till redan definierade begrepps- och informationsdefinitioner. Tjänsten och dess tjänstebeskrivning definierar alltså inte begrepp och information. Tjänsternas informationsinnehåll kallas meddelande, och transporteras som strukturerat data. Följande figur sammanfattar hur teknisk interoperabilitet och semantisk interoperabilitet tillsammans utgör grunden för effektivt informationsutbyte mellan konsument och producent: Figur 6. Meddelandebaserat informationsutbyte med hjälp av en tjänst. 18(46)

Vägledningen bygger på en meddelandebaserad tjänstearkitektur och för att erhålla en bred acceptans och ett enhetligt sätt att utveckla tjänster på ska tjänster och meddelanden i första hand följa etablerade öppna standarder. För överföring av strukturerad data är XML en de-facto-standard för meddelanden och som kommer att användas i denna version av vägledningen. I kommande versioner av vägledningen kan andra utbytesformat komma att beskrivas. 4.3 Närmare om semantisk interoperabilitet Grunden för semantisk interoperabilitet är gemensamt överenskomna begreppsdefinitioner och en gemensam informationsutbytesmodell för den information som ska utbytas. Bägge ska vara beskrivna och publikt tillgängliga. Konceptuell modell för semantisk interoperabilitet Figur 7. Semantisk interoperabilitet struktur, termer och begrepp 19(46)

4.3.1 Informationsgränssnitt Informationsutbytesmodellen beskriver informationsutbytet och innehåller informationsutbytesobjekt, som beskrivs enligt en fastställd struktur. Detta blir därmed en tydlig beskrivning av informationsgränssnittet. Beskrivningarna ska bland annat referera till begreppsdefinitioner. Kravet på dem som deltar i informationssamverkan är att 1. Kunna tillhandahålla information enligt informationsutbytesmodellen, 2. Kunna ta emot och tolka information enligt informationsutbytesmodellen. De publika informationsbeskrivningarna bildar tillsammans en informationsutbyteskatalog. Syftet med denna är att beskrivningar och modeller ska gå att förstå och återanvända. 4.3.2 Informationsansvar och ansvar för informationsgränssnitt Ansvar för informationstillhandahållande Här utgår vi från principen att verksamhetsansvar är förenat med ansvar för att tillhandahålla information som samlas in eller skapas i den egna verksamheten. Det benämner vi informationsansvar. Ansvar för informationsgränssnitt Den som ansvarar för begreppen som ingår i informationsgränssnittet är begreppsägare. Begreppsägaren har ansvar för att skapa och förvalta informationsgränssnitt samt att göra dem publikt tillgängliga i en informationsutbyteskatalog. Begrepps- och informationsbeskrivningar skapas med utgångspunkt i den verksamhet som tillhandahåller informationen. Utgångspunkten är att informationsansvar och begreppsansvar sammanfaller. Men i många fall finns flera organisationer som tillhandahåller samma slags information. Exempel kan hämtas från vården där en central organisation står för begreppsansvaret medan informationsansvaret är fördelat till varje vårdenhet. I sådana fall är lämpligen den myndighet som har utvecklingsansvar för verksamheten begreppsansvarig. Begreppsansvar för centrala gemensamma begrepp I offentlig förvaltning hanteras några begrepp som antingen inte är reglerade i lag och förordning eller som beskrivs på olika sätt i olika författningar. Hit hör begrepp som ärende, handling och beslut m.fl. Flera av dessa begrepp har avgörande betydelse för digital samverkan. Ansvaret för dessa begrepps- och informationsbeskrivningar ligger på förvaltningsgemensam nivå, där utvecklingsmyndigheterna har ett särskilt ansvar. 4.4 Närmare om teknisk interoperabilitet Teknisk interoperabilitet handlar om riktlinjer för att på ett standardiserat sätt transportera data på ett säkert sätt mellan producenter och konsumenter. Interaktionen är baserad på samverkan via bastjänster beskrivna i en nationell tjänstekatalog. Data kan transporteras både från producent till konsument och tvärtom, dock är det alltid konsumenten som initierar meddelandeutbytet. 20(46)

Figur 8. Teknisk interoperabilitet Resterande delar i detta kapitel beskriver på en konceptuell nivå de tekniska aspekterna inblandade i digital samverkan, och är tänkt att vara mer tidsbeständig än riktlinjer för teknisk implementation. För tekniska implementationsdetaljer refereras till mer tekniknära riktlinjer i form av tekniska anvisningar som följer vägledningen. SHS 2.0 tekniska anvisningar 4 och RIV tekniska anvisningar 5 är exempel på befintliga specifikationer. Kommande versioner av vägledningen kan kompletteras med ytterligare tekniska anvisningar. 4.4.1 Upprätta tjänstinteraktion Tjänstekatalogen är en katalog med tillgängliga tjänster för alla myndigheter och offentliga aktörer i Sverige. All information som behövs för att nyttja en tjänst ska finnas beskriven i den nationella tjänstekatalogen. Syftet är att nå största möjliga återanvändning av tjänsterna samt att det ska vara enkelt att överblicka vilka tjänster som finns publicerade. Katalogen ska ses som ett IT-stöd vid verksamhetsutveckling och tillhandahåller de uppgifter som behövs för att hitta, förstå och använda respektive tjänst. Förutom detta är katalogen ett hjälpmedel för spridning och återanvändbarhet av tjänster. Tjänstegränssnitt Den tekniska delen av tjänstebeskrivningen, dvs. det tekniska gränssnittet beskriver hur tjänsten är uppbyggd för att det ska vara möjligt att implementera tjänsten i IT-system. I de fall tjänsten ska kunna konsumeras av maskiner ska det tekniska gränssnittet vara maskinellt läsbart i den notation som vald teknik anger. Till exempel är Web Services där gränssnittet beskrivs med XML i en WSDL-fil och dataschemat i XML-schema 6. Det tekniska gränssnittet ska beskriva: - Vad tjänsten innehåller. Objekt/datatyper som tjänsten kan ta emot och skicka, samt vilka operationer som kan utföras av tjänsten. 4 http://www.forsakringskassan.se/myndigheter/e-tjanster/shs 5 https://code.google.com/p/rivta/ 6 XSD XML Schema Definition, ett XML-schema. 21(46)

- Hur man kommer åt tjänsten Mappning till ett nätverksprotokoll, t.ex. SOAP över HTTP. - Var man kan hitta tjänsten Slutpunkt (endpoint), t.ex. en URL om man mappar till SOAP över HTTP. Det bör också vara möjligt att utifrån det tekniska gränssnittet kunna generera klienter. Den del i det tekniska gränssnittet som beskriver vilka objekt/datatyper en tjänst kan ta emot och skicka kallas meddelandesbeskrivning. Varje datatypsobjekt måste korreleras 7 mot den gemensamma informationsmodellen och dess informationsobjekt. Följande bild illustrerar ett exempel på hur en datatypsbeskrivning kan innehålla både enstaka objekttyper och/eller en kombination av en eller flera objekttyper tillsammans med tjänstespecifika datatyper: Figur 9. Exempel på tekniskt tjänstegränssnitt och datatypsbeskrivning. Bastjänster Bastjänster ska konstrueras att endast utföra meddelandeutbyte med konsumerande tjänster som uttryckligen begärt det. En bastjänst är därmed passiv, det vill säga det är alltid konsumenten som initierar meddelandeutbytet. Bastjänster som publiceras i den gemensamma tjänstekatalogen ska ges möjlighet att ha olika grad av överrensstämmelse med vägledningens riktlinjer. Det är viktigt att det framgår i tjänstekatalogen i vilken grad tjänsten validerar mot vägledningen samt eventuellt vilken teknisk anvisning som används för implementation, dvs. typ av tjänst (SHS, RIV m.m.). 7 Med korreleras förstås att det ska finnas spårbarhet från meddelandebeskrivningen till informationsutbytesmodellen/objekttypsbeskrivningen. 22(46)