Nu skippar vi faxen och kör säker digital kommunikation

Relevanta dokument
Säker digital kommunikation och Mina meddelanden Så hänger det ihop!

Säker digital kommunikation Övergripande pilotinformation

Säker digital kommunikation Minnesnoteringar Leverantörshearing

Säker digital kommunikation. Informationsmöte 12 december 2017

Kundforum för kommuner del mars 2018

Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017

Ineras kommunala uppdrag. Johan Assarsson, vd

Hur framtidssäkrar vi socialtjänsten?

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Tillsammans för en smartare välfärd

Vision e-hälsa Karina Tellinger McNeil Malin Amnefelt

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Styrande dokument. Strategi e-hälsa inom H2O Fastställd av kommunfullmäktige , 109. Gäller från och med

En kunskaps PM om nationell interoperabilitet

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Tema digitala vårdmötet

Introduktion. September 2018

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

BILAGA 1 Definitioner

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

E-hälsostrategi för socialförvaltningen

Regional strategi för ehälsa i Västernorrland

Projektdirektiv. Säker e-post

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

ehälsomyndighetens nya säkerhetskrav

BILAGA 3 Tillitsramverk

Regeringsuppdrag. Rapport E-delivery. Statusrapport 2017 ESV 2018:26

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Förvaltningsplan för Elektronisk remiss 2014

En uppgift en gång. Några tankar kring informationsförsörjning inom och med offentlig sektor

BILAGA 3 Tillitsramverk Version: 2.02

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Nationell samordning av e-hälsotjänster - från e-recept till framtidens intelligenta chattbotar

BILAGA 3 Tillitsramverk Version: 2.1

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Samverka effektivare via regiongemensam katalog

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Bilaga 1. Preliminär juridisk rapport

Avtal om Kundens användning av

Inera uppdrag, organisation, framtid. Sofie Zetterström, vice vd Offentliga rummet

Tre exempel på hur vi utvecklar digitala vårdmöten

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 ( )

ehälsomyndighetens nya åtkomstlösning och Sambi

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Svensk e-legitimation

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Förslag till aktivitetsplan samverkan e-hälsa

Information om dataskyddsförordningen

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Tydligare spelregler och samordning av krav Rekommendationer till nytta för patient, vård och företag

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Arkitektur- och säkerhetsfrågor. Ulf Palmgren, Samordnare infrastruktur

Federering i praktiken

Nationell tjänst för högkostnadsskydd och frikort

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Frågor och svar. Frågor kring åtkomstlösning

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Digital samverkan. Förslag från projekt Stöd för multidisciplinära konferenser

E-legitimationsdagen

Strategi för digitalisering

Borås Stads remissyttrande över Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen

Ansökan om tillstånd att bedriva enskild verksamhet för äldre samt för personer med funktionsnedsättning enligt socialtjänstlagen (SoL) Information

BILAGA 3 Tillitsramverk Version: 1.3

E-hälsa 6/5 9/ Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa

Rapporten Till slut tar man slut i föräldrastödsprojektet Egen styrka. Mars 2014

E-tjänst över näringsidkare

Praktikfall i vården

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum:

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Vad gör en SOCIONOM. egentligen?

Nationella IT-strategin för vård och omsorg Region Norrbotten

Myndigheten för digital förvaltning

Mina Meddelanden säker digital post Från vision till verkstad

SITHS PA Charter. Regelverk för SITHS PA

Vi skall försöka reda ut vad e-hälsa är för något?

BILAGA 1 Definitioner Version: 2.01

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Tjänsteplattformen nationell integration

BILAGA 1 Definitioner Version: 2.02

Struktur och stöd för personer med Neropsykiatrika Funktionshinder. Kan Case Manager erbjuda en väg till en mer fungerande vardag?

Hur ska vi tillsammans arbeta för fler gemensamma digitala lösningar? SKL:s kommundirektörsnätverk 16 mars 2017

Nationell patientöversikt en lösning som ökar patientsäkerheten

Innehåll. Om uppdraget Om Mina meddelanden Anslutning Hur fungerar det? Tillgängligt stöd Vad händer nu? Frågor

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Med digitalisering utvecklar Inera ett hållbart samhälle i världsklass för alla

BILAGA 1 Definitioner

Transkript:

Nu skippar vi faxen och kör säker digital kommunikation MVTe 23 januari 2019 Malin Domeij, Projektledare, Inera malin.domeij@inera.se

Säker digital kommunikation VAD Gemensamt digitalt sätt att utbyta integritetskänslig information FÖR VEM Kommuner, landsting, statliga myndigheter, privata utförare VARFÖR Säker hantering och motverka stuprörslösningar

SKL-familjen jobbar tillsammans i projektet Inera (projektägare) Infrastruktur, informationsöverföringstjänster, katalogtjänster, identifierings- och tillitstjänster SKL Intressebevakning, gemensam beredning, innovations- och förändringsledning, verksamhetsutveckling, service och rådgivning SKL Kommentus Gemensamma kravställningar, upphandlingsunderlag och ramavtal

Agenda Syfte och mål med projektet Proof of Concept 2018 Piloter 2019 Frågestund Medskick

Syfte och mål med projektet

Projektdeltagare från kommuner, regioner och statliga myndigheter (januari 2019, piloter tillkommer) 2019, status 7 januari

Dagens informationsöverföring brister Befintliga kanaler: fax, brev, telefon, vanlig epost 301 fall sekretesskyddad information 98 % Störst behov inom hälso- och sjukvård, socialtjänst och skola Svårt att hitta adressater 23 % Vet inte om meddelandet kommer fram 38 % Vet inte om meddelandet kommer till rätt mottagare 38 % Motringning krävs 47 % Manuell hantering 21-22 min/gång Tidsödande 71 % Vanlig epost 32 % Säkerhetsbrister 80 % SKLs nuläges- och behovsanalys hos kommuner och landsting 2016

Exempel: Behov av att kommunicera känslig info mellan socialtjänst och sjukvård Familjerätt Barn och ungdom, myndighet Barn och ungdom, utförare Försörjningsstöd HSL Elevhälsa Funktionshinder, myndighet Socialpsykiatri Funktionshinder, utförare, gruppboende samt DV, personlig assistans Missbruk Generella statusfrågor kring individen Vårdcentraler Öppenvård inom sjukhus Somatiska vårdavdelningar Psykosmottagning Psykosavdelning Vanlig psyk Substitutionsvård Beroendemottagning BVC Habilitering MVC Ungdomsmottagningar Hjälpmedelscentral Geriatrik BUP Dietister Äldreomsorg, myndighet Äldreomsorg, utförare vård och omsorgsboende samt hemtjänst Hemtjänst Dödsbo Nulägesbeskrivning 3R ur ett kommunperspektiv 2015 Palliativt team Tandvård Närvårdsteam Demensteam Bårhus Rättspsykiatri ASIH

Alla möten ur individens perspektiv SJUKSKÖTERSKA KURATOR SKÖTARE ARBETSTERAPEUT SJUKSKÖTERSKA Somatisk vård BEHANDLINGSHEM Beroendevård ALKOHOLTERAPEUT SOCIONOM TANDLÄKARE SJUKGYMNAST DISTRIKTSSKÖTERSKA Missbruksvård Psykiatrisk vård LÄKARE LÄKARE SJUKSKÖTERSKA AVGIFTNING BOSTADSFÖRETAG PSYKOLOG PSYKOTERAPEUT Individ med psykisk funktionsnedsättning RSMH Socialt liv och sammanhang Familj och sociala nätverk PERSONLIGT OMBUD SOCIONOM IFO SKULDSANERARE KYRKAN HEMMA HOSARE POLIS FÖRVALTARE FÖRSÄKRINGSKASSAN KRONOFOGDEN BISTÅNDSBEDÖMNING RÖDA KORSET SKATTEVERKET Försörjning SJUKSKÖTERSKA FÖRSÄKRINGS- BOLAG ARBETSFÖRMEDLARE Boende HANDLEDARE SYSSELSÄTTNING BOENDESTÖD Sysselsättning OSA-HANDLEDARE HANDLEDARE ÖPPEN VERKSAMHET

Enskilda lösningar införs men alla gör på sitt sätt

Säker digital kommunikation - hur ser behoven ut? Utbyte av ostrukturerad information fritext/dokument Mellan (många) organisationer (B2B) Känslig information (personuppgifter, sekretessklassade uppgifter) Domänöverskridande (hälso- och sjukvård, socialtjänst, skola osv) Interoperabilitet främst teknisk och legal

Säker digital kommunikation ska ersätta eller komplettera dagens manuella kanaler Fax Telefon Brev, Rek ebrev (digitalt-fysiskt) Ostrukturerat informationsutbyte för t.ex: Kalla till och samordna mötestider Samla in information inför ärendehandläggning och möten Delge information efter möten och beslut Exempel: Sändare sänder säkert digitalt meddelande. Mottagare tar emot digitalt. Båda parterna är anslutna till Säker digital kommunikation som överföringskanal. Båda ska kunna hantera bilagor.

Målbild tryggare, enklare, snabbare Handläggare och verksamhet Lätt att skicka och ta emot information i min yrkesutövning Rätt avsändare, mottagare och säker överföring av känslig information Privatpersoner och andra intressenter Trygghet genom att inte personlig eller känslig information sprids till obehöriga Samma förväntan på spårbarhet och tjänst oavsett verksamhet Snabbare handläggning och beslut

Mål för projektet 2020 Sverige ska ha en standardiserad förmåga till säker digital kommunikation mellan offentliga aktörer och privata utförare av offentligfinansierad verksamhet Information som kommuniceras mellan två eller flera parter Ingen utom avsändare, mottagare och den det berör kan ta del av informationen Avsändare, mottagare och den det berör är kända (identifierade) för varandra Informationsdelning säkras enligt, för informationen gällande, lagar och regelverk Informationen är spårbar

3-årig tidshorisont 2018-2020 Direktiv Direktiv Direktiv Direktiv Plan Plan Plan Plan Etablering VARFÖR (behov, mål) VAD (lösn.förslag, krav och principer) Specar och ramverk Budget, resurser Specifikationer Utveckling Ramverk, regelverk Proof of Concept PoC-miljö Utveckla, testa och verifiera konceptet: HUR realisera lösning på kort sikt, Interimsförvaltning Gemensamt: Specar, utv, test och ramverk Budget, resurser Kompletterande gem. infrastruktur (spec, utv, test) Komplettera ramverk, regelverk Etablera testbädd Interimsförvaltning Pilottester med aktörer Planera, stötta och genomföra tekniska piloter Bereda verksamhetspilot/ införande, förvaltning Ev. upphandling av anslutning och lokala tjänster Verksamhetspiloter, förvaltning, införandestöd Verksamhetspiloter Etablera gemensam förvaltning och vidareutveckling Införande hos aktörer Höst 2017 Vår 2018 Höst 2018 Vår 2019 Höst 2019 2020

Vad innebär Säker digital kommunikation

Principer för säker digital kommunikation Adressera - organisation - del av organisation ( funktion ) Principer & regelverk för tillit Informationssäkerhet, informationsutbyte, standarder och tekniska specifikationer Organisation Gemensam infrastruktur Organisation Lokalt ansvar - Lokal lösning - Identitets och åtkomsthantering för medarbetare Skicka Ta emot Bli notifierad Få kvittens Robusthet och spårbarhet - kö, omsändning och loggning Hitta säker adressat Säker digital kommunikation över internet Krypterad kommunikation Säker avsändare Säker mottagare Skydd mot förvanskning Text, dokument, bild och ljud stöd för ostrukturerat innehåll samt metainformation (ärende, referens osv) Skicka Ta emot Bli notifierad Få kvittens

Gemensamma delar Principer & regelverk för tillit Informationssäkerhet, informationsutbyte, standarder och tekniska specifikationer Organisation Gemensam infrastruktur Skyddsmekanismer, krav på krypton osv. Betrodda tjänster Organisation säkerhetscertifikat mm. Regelverk & avtalsmallar C B A B Specifikationer/gränssnitt - leverantörsmedverkan Proof Of Concept Testbädd Gemensamma C tjänster, etablering/förvaltning

Varje aktör: Lokala delar Principer & regelverk för tillit Informationssäkerhet, informationsutbyte, standarder och tekniska specifikationer C: Aktören ansvarar för val av verktyg Organisation Aktören ansvarar för att individen är säkert identifierad och behörig till informationen C B: Publicerar adressinformation och förmågor. Egen eller delad B A Etablering av förmåga till säker digital kommunikation - egen/samverka/upphandla accesspunkt osv. Integration vilka lokala system ska användarna kunna jobba i Identitetshantering och behörighet medarbetare Lösning för säker inloggning Organisationens kontaktytor - adressinformation Hantera avtal (informationsutbyte med andra aktörer, leverantörer) Lokalt införande verksamhet, lokal förvaltningsorganisation, instruktioner A: Etablerar säker kommunikation Tillhandahåller spårbarhet

edelivery som ansats för Säker digital kommunikation Byggblock för säker meddelandehantering ifrån europakommissionens Connecting Europe Facility (CEF) bygger på öppna globala standarder Beprövad teknik på väg in även i Sverige - DIGG ansvarar i Sverige - Ekonomi- och fakturainformation (PEPPOL) - Brottsutredningar mellan länder (e-codex) - Socialförsäkringsinformation mellan länder (EESSI) Drivkrafter - Återanvänd standard för säkra meddelanden - Undvik stuprörslösningar - Underlätta kommunikation mellan länder

Lösningskoncept - översikt Mottagarregister Organisation Adressbok Organisation & funktion Organisation Meddelandespecifikation Accesspunkt Metadatatjänst

Informationssäkerhet Organisation A Säker digital kommunikation Organisation B Lokalt mottagarregister Centralt mottagarregister Lokalt mottagarregister Säker transport Personuppgiftsansvarig för de personuppgifter som skickas och tas emot Ansvarar för sitt mottagarregister ( adressbok ) Ansvarig för personuppgiftsbiträden Ansvarar för innehållet och val av kommunikationsverktyg Måste iaktta externa krav (TF, OSL, GDPR, Arkivlagen, LOU, special- eller sektoriella lagstiftningar) Ansvarar för att kommunikationen sker på ett säkert sätt med lämpliga säkerhetsåtgärder Personuppgiftsansvarig för de personuppgifter som skickas och tas emot Ansvarar för sitt mottagarregister ( adressbok ) Ansvarig för personuppgiftsbiträden Ansvarar för innehållet och val av kommunikationsverktyg Måste iaktta externa krav (TF, OSL, GDPR, Arkivlagen, LOU, special- eller sektoriella lagstiftningar)

Federation för tillit och informationsutbyte Fokus för säker digital kommunikation: Säker meddelandeöverföring Förutsätter ett gemensamt tillitsramverk. Federationsägare Anslutningsavtal Federationsoperatör Utöva tillsyn Uppdatera avtal Uppdatera tillitsramverk Granskar tillitsdeklaration Förvaltar Tillitsramverk Inkl. it-säkerhetskrav Organisation och styrning Fysisk, administrativ och personorienterad säkerhet Ansökan, identifiering och registrering Kontroll av innehavarens elektroniska identiteter Anslutningsavtal Självdeklaration med checklista och fritextbeskrivning Användarorganisation Uppfylla tillitsramverk Behjälplig vid tillsyn Inkommer med uppdaterat tillitsdeklaration vart tredje år eller vid uppdatering av tillitsramverk Kan peka på Tjänsteleverantörer Uppfylla tillitsramverk Behjälplig vid tillsyn Inkommer med uppdaterat tillitsdeklaration vart tredje år eller vid uppdatering av tillitsramverk

Proof of Concept 2018

Proof of Concept 2018 Syfte och mål Säker digital kommunikation är ett koncept och federation med gemensamma standarder och infrastruktur för utbyte av ostrukturerad känslig information mellan offentliga aktörer och privata utförare Verifiera ansatsen Säker digital kommunikation inklusive edelivery som grund Teknisk inriktning prioritet på att göra det absolut nödvändiga för hur Säker digital kommunikation kan realiseras i första version Ta fram principer & regelverk för tillit och informationsutbyte Nästa steg bereda för och genomföra piloter 2019

Totalt 83 Styrgrupp 14 Projektteam 11 (deltid) Ref.grupp arkitektur 33 Ref.grupp info/it-säk/juridik 24 Ref.grupp verks.krav 17 Övriga intressenter Projektorganisation 2018

Resultat 2018 PoC genomförd med godkänt resultat Konceptet går att realisera tekniskt baserat på EUs edelivery Demo hur anpassning av meddelandeklient för användare kan se ut enligt SDK-spec Första versioner av tillitsramverk för användarorganisation, it-säkerhet, tillitsdeklaration Två leverantörshearings Restlista: tjänster för SDK Adressbok och smidigare certifikathantering (trusted list-teknik), icke-funktionella krav Dokumentation av resultat publicering av material i februari

Piloter 2019

Pilotfas 2019 Förväntat resultat Säker digital kommunikation är ett koncept och federation med gemensamma standarder och infrastruktur för utbyte av ostrukturerad känslig information mellan offentliga aktörer och privata utförare Konceptet SDK är pilottestat med medverkande pilotaktörer, från projektets sida med fokus på teknik och säkerhet i testmiljö SDK är förberett för verksamhetspiloter/breddinförande inför 2020 Utveckling av kompletterande delar - främst adressbok, testbädd, testklient (säkerhetskoncept) Komplettera kritiska principer & regelverk för tillit och informationsutbyte Kommunikation och förankring - Leverantörskontakter, externa parter Nästa steg bereda för och genomföra verksamhetspiloter/ breddinförande 2020

SDK som samverkansprojekt Piloter 2019 Styrgrupp för finansiering (vid behov) Styrgrupp för funktion och införande Kommunikation & förankring Strategisk nivå, t.ex. regeringsuppdrag Bereda förvaltning och införande Strategisk nivå, t.ex. DIGG/eDelivery nationellt Kommunikation & förankring Taktisk, operativ nivå Projektledning & produktägare Leverantörskontakter Beröringspunker med krav och upphandling Gemensamma stödtjänster och infrastruktur Fortsatt specificering, utveckling och test av bl.a. SDK Adressbok, TrustedList, icke-funktionella krav Tekniska pilottester med aktörer Gemensam testbädd, koordinering, stöd vid lokal anpassning och anslutning till SDK Förberedelser för verksamhetspilot/införande 2020 Verksamhetskrav Arkitektur & teknik Informationssäkerhet & it-säkerhet Juridik Testbädd Interimsförvaltning Pilotkoordinering Förutsättningar, planering, uppföljning etc Pilotstöd Verksamhetskrav Arkitektur & teknik Informationssäkerhet/it-säkerhet/Juridik Pilotkluster 1 Pilotkluster 2 Pilotkluster 3 Pilotaktör Pilotaktör Pilotaktör Pilotaktör Pilotaktör Pilotaktör Pilotaktör

Piloter 2019 Vad vill vi uppnå Idealiskt! Gemensam testbädd 1-3 gemensamma piloter med aktörer i regionala pilotkluster med informationsutbyte Kommuner och landsting/region + statlig myndighet(er) Bara teknik eller teknik + verksamhetsaspekter Leverantörsmedverkan Vad behöver aktörerna göra själva? Framför allt: anpassa/utveckla/införa lokal meddelandetjänst/ klient och sätta upp accesspunkt för anslutning till SDK Göra själva eller ha leverantörer som anpassar Lokal projektledare/koordinator samt egen it-utveckling Verksamhetsfrågor: rutiner, mm Vad får man som pilotkluster? Gemensam testbädd (specar, konfigurationer, testmiljö, automatiserade tester, testklient, osv) Komma igång, kortare startsträcka till eget införande

Piloter 2019 Myndighet Annan intressent Privatperson Statlig myndighet Statlig myndighet Privat utförare EU / edelivery Samverkan med andra länder Kommun Kommun Landsting Landsting Enskild kommun Privat utförare Pilotkluster Privat utförare Enskilt landsting /region

Leverantörshearing 20 november Behov Vår uppfattning Leverantörer

Frågestund

Vanliga frågor Ni pratar om en katalog Ska SDK ersätta HSA-katalogen? Vi kör redan TLS, vad är problemet? Ni pratar om certifikat vi har ju redan SITHS? Varför kan man inte adressera på person? Kommer SDK att ersätta Mina meddelanden? Varför tar ni inte fram en komplett slutanvändarlösning? När kan vi börja använda SDK? Vad kommer det att kosta? Är Polisen med?

Vad tycker ni? 1. Känner du till projektet sedan tidigare? 2. Vilka möjligheter ser du med att få SDK på plats? 3. Vilka risker kan det finnas? 4. Är vi på rätt spår? 5. Andra medskick till projektet?

Leverantörerna i juni 2018

Säker digital kommunikation Informationsmöte 12 december 2017

Foto Rutger Langland Våra medskick till er alla

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss