- strategiska frågor inom Ladok3
Sida 2 av 10 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-31 Catherine Zetterqvist Utkast 0.2 2011-06-01 Daniel Mindre ändringar och formalisering. 0.3 2011-06-21 Catherine Zetterqvist Komplettering med äggbeskrivning och kravlista avstämd med Expertgrupp 17/6 0.4 2011-08-18 DL, CZ Mindre ändringar efter synpunkter från lösningsdelprojektet 2011-09-02 Catherine Zetterqvist Godkännande av expertgrupp
Sida 3 av 10 Innehåll 1 INLEDNING... 4 1.1 TYPER AV DATADELNING... 7 1.1.1 Delad information... 7 1.1.2 Information delad i bakgrunden... 7 1.1.3 Helt egen information... 7 2 KRAVLISTA... 8
Sida 4 av 10 1 Inledning För att illustrera farhågorna kring och behovet av tydliga krav för en gemensam systemlösning görs en liknelse med ägg placerade i kartong i kylskåpet vilket då ska motsvara register placerade i en som lagras på en server. KTH HH UMU LTU LNU CTH BTH UU Lärosätena har enligt 1153 skyldighet att föra ett register över studenter, deltagande, resultat och examen. Dessa register ska hanteras med omsorg eftersom vi endast i begränsad omfattning får dela med oss av innehållet. Om vi liknar respektive register vid ett ägg så finns äggskalet runt innehållet för att det inte ska rinna ut. KTH LTU CTH HH LNU BTH UU UMU För att förvara våra register behöver vi en som kan liknas vid att vi använder en kartong för varje ägg. Då är vi helt säkra på att vi inte blandar ihop äggen om vi vill sätta in dem i samma kylskåp. Kylskåpet motsvaras i vår registerhantering av den server som vi utan problem, redan i dag, delar mellan flera lärosäten.
Sida 5 av 10 KTH LTU Varje ägg i sin kartong i kylskåpet. Varje register i sin på en gemensam server. CTH HH LNU BTH UU UMU Om vi vill öka effektiviteten och plocka in fler ägg i kylen så får vi tänka om och prova om vi kan ta bort de individuella kartongerna. KTH LTU HH CTH LNU BTH UU UMU MDH LU SLU SU Och placera alla ägg i en och samma kartong. KTH LTU HH CTH LNU BTH UU UMU MDH LU SLU SU
Sida 6 av 10 S L L U U U H H T K L L M U H U T T U U N U U I S T U D B C L H H M H När vi sätter in kartongen gäller det att göra det med omsorg så att vi inte av misstag knäcker äggen och får en röra som inte går att använda eller reda ut ens med bästa tekniska lösning. Utan vi måste sätta in kartongen försiktigt, hitta ett sätt att dela varje ägg i små enheter med intakta konstgjorda skal som ger varje ägare kontroll över sitt ägg/register. Vi måste upprätta avtal som reglerar användandet av kartongen hur man går tillväga när man vill öppna kartongen och titta på sitt ägg eller tillåtna delar av någon annans ägg. Det måste i ett givet ögonblick vara möjligt att ta ut hela sitt ägg ur kartongen. KTH LTU HH KTH LTU HH KTH LTU HH KTH LTU HH LU SLU SU
Sida 7 av 10 1.1 Typer av datadelning 1.1.1 Delad information Delad information innebär framförallt delad förvaltning av viss information, reglerad genom avtal. Valda delar av informationen där alla lärosäten kan samarbeta och enas kring att det endast ska finnas en gemensam definition, kan ingå i denna kategori. Vill ett lärosäte ändra ett informationsobjekt måste överenskomna rutiner följas eftersom ändringar kommer att slå igenom för alla lärosäten. Exempel på information som skulle kunna delas är orter, länder och högskolor. 1.1.2 Information delad i bakgrunden Ur ett lärosätesperspektiv innebär det att lärosätet har en utpekad egen lagring av sin information. Tekniskt delas informationen där så är möjligt. En implementation skulle kunna se ut enligt följande: Om ett lärosäte ändrar en delad information skapas ett nytt informationsobjekt som endast det nya lärosätet använder. Övriga lärosäten ser den nya informationen och kan välja att använda den också. Kan appliceras på t.ex. betygsskalor, roller, examensbenämningar, mm. Förmodligen varken effektivt eller önskvärt på vissa delar som är väldigt olika på lärosätena, t.ex. utbildning, examenskrav, utbildningstillfällen. 1.1.3 Helt egen information Informationen delas inte. Informationen är specifik för respektive lärosäte och det finns inga rimliga vinster i att dela den. En unik utpekad lagring är förmodligen alternativet för utbildning, examenskrav, utbildningstillfällen, registreringar, resultat, examina.
Sida 8 av 10 2 Kravlista Nedanstående kravlista är framtagen i syfte att förtydliga och underlätta lösningsdelprojektets realisering av lagringen av informationen i Ladok3. Expertgruppen inom verksamhetsdelprojektet bedömer att det finns förutsättningar för en gemensam instans för Ladok3 givet att en lösning bland annat kan uppfylla nedan ställda krav. Dessa krav är inte heltäckande för systemet ur ett systemägarperspektiv, utan har identifierats enbart med syfte att konkretisera de krav som relaterar till samlokalisering av information. I det avseendet är ambitionen att dessa krav skall vara heltäckande och utgöra ett tillräckligt underlag för lösningsprojektets uppdrag att hitta den bästa realiseringen. När dessa krav förtydligas och detaljeras är det viktigt att också relatera till de lagar och förordningar som finns. Nedanstående lista skall läsas på formen: Som {kolumn2} vill jag {kolumn3} därför att {kolumn4}. Id Som Vill jag Därför att 1 Systemägare Kunna känna mig trygg i att systemet uppfyller lagar och förordningar. 2 Systemägare Kunna hantera personuppgifter och information med hänsyn till sekretess. 3 Systemägare Kunna redovisa innehållet i mitt register och vid behov presentera eller extrahera detta. 4 Systemägare Att alla former av delat data ska definieras och regleras i avtal mellan respektive lärosäte och part för förvaltning av systemet. 5 Systemägare Att mitt medgivande om att dela med mig av data definieras och regleras i konsortieavtal. 6 Systemägare Inte riskera att data raderas eller förvanskas. 7 Systemägare De lokala systemen skall få hjälp i att optimera sin användning av min information 8 Systemägare Att användande och förändringar i en lagras på ett tillförlitligt sätt som är tillgängligt. Systemet hanterar personinformation som måste hanteras på ett rättssäkert sätt. Jag vill erbjuda sekretesskydd som bla möjliggör ett kontrollerat utlämnande av uppgifter. Jag måste vid t ex revision kunna visa att jag har kontroll över mitt register. Klargöra rutiner för uppdatering eller ändring av delade uppgifter. Det ska utgöra en grund för deltagande i samarbetet kring Ladok. Vår trovärdighet baseras till stora delar på den information jag förvaltar. För att möjliggöra effektiv utveckling och förvaltning Jag vid eventuella frågetecken skall kunna avgöra vem som gjort vad vid vilket tillfälle.
Sida 9 av 10 Id Som Vill jag Därför att 9 Systemägare Att historik för verksamhetsobjekt lagras på ett Jag vill kunna följa status och beslut för ärenden. tillförlitligt sätt som är tillgängligt och kan göras överskådligt 10 Systemägare Att alla alltid har tillgång till de Mitt system skall ses som en senaste förändringarna av data. 11 Systemägare Att informationen alltid är tillgänglig 12 Systemägare Genom lämpligt gränssnitt mot en ha direkt tillgång till all min information för läsning. 13 Systemägare Under kontrollerade former ha direkt tillgång till all min information för skrivning. 14 Systemägare Genom en förvalningsorganisation kunna påverka valet av driftsleverantör. 15 Systemägare Endast tillåta gränssnitt som möjliggör reglering av åtkomst av min information. 16 Systemägare Att systemet ska ha ändamålsenliga behörighetsmodeller 17 Systemägare Att systemet dimensioneras så att tillräcklig prestanda uppnås vid verksamhetskritiska tidpunkter t ex terminsstart, delårs- och årsbokslut. 18 Systemägare Att externa system ska ha tillgång till en genom standardiserade tjänstegränssnitt. enhet som alltid är aktuell. Många lokala system förlitar sig på att min information finns tillgänglig. Historiskt har det visat sig att behov finns för att fritt kunna ställa godtyckliga frågor mot en i flertalet situationer. Historiskt har det visat sig behövas för att kunna göra t.ex. lokala felrättningar. Jag måste få handlingskraft vid eventuella problem med leverantör. Andra lärosätens tillgång till min information ska vara oberoende av verktyg/gränssnitt. Jag vill kunna säkerställa att mitt medgivande att dela med mig av data inte missbrukas. Det finns inte utrymme att utföra arbetet vid annan tidpunkt eftersom verksamhetsåret sammanfaller för alla lärosäten. Jag inte skall behöva: 1. informera kringsystemen om förändringar 2. vara orolig för ineffektiv användning av en från de kringsystem jag gett tillträde. 3. vara orolig över att jag exponerar information som är sekretessbelagd. 4. få data i en på felaktigt format, som jag långt senare måste hantera.
Sida 10 av 10 Id Som Vill jag Därför att 19 Systemägare Att driftspersonalen värnar om varje lärosätes dataintegritet trots att de har tillgång till alla lärosätens data. Jag vill kunna lita på att jag endast exponerar den information som valts till de parter som jag tillåtit genom avtal och förordningar och att driftspersonalen är lojal mot alla 20 Systemägare Reglera i driftavtal vad som gäller för personal som har tillgång till känslig information. 21 Systemägare Att svarstider och prestanda ska vara oberoende av fysisk lokalisering. lärosäten. Systemet hanterar personinformation som måste hanteras på ett rättssäkert sätt samt information som t.ex. av konkurrensskäl inte ska spridas Våra användare och lokala system inte ska bli bestraffade med dålig upplevelse av systemet på grund av att de inte är placerade nära driftsleverantören.