Region Skåne
Skånes Kommuner
EU-logotyp
Kalender

Nyhetsbrev 3

Säker Digital Kommunikation i Skåne

Det här nyhetsbrevet skickas ut av projektgruppen för Säker Digital Kommunikation (SDK) i Skåne. Projektet syftar till att underlätta och stötta införandet av SDK genom att till exempel informera, motivera och inspirera offentliga verksamheter att ansluta till SDK samt att öka skånska kommuners intresse, kunskap och förmåga att ansluta till och använda den nationella digitala infrastrukturen SDK i Skåne.

SDK är intressant för kommuner, regioner såväl som statliga myndigheter för att underlätta informationsutbytet av känslig information.

Mer information om projektet och kontaktuppgifter finns i slutet av detta nyhetsbrev!

Innehåll i detta nyhetsbrev

I det förra nyhetsbrevet beskrev vi hur SDK är uppbyggt av lokala och centrala komponenter samt informerade mer djupgående kring den centrala Adressboken. Vidare presenterades ett urval av resultaten från den enkät som SDK-projektet tidigare skickat ut till samtliga 33 kommuner i Skåne och Region Skåne – glädjande kunde vi konstatera att intresset kring SDK i Skåne är mycket högt!

I vårt tredje nyhetsbrev fokuserar vi på hur olika områden inom offentlig verksamhet behöver samarbeta för att på ett så effektivt sätt som möjligt införa SDK. Vi väljer att kalla införandet en SDK-resa där vikt läggs på att verksamhet/förvaltning och IT kontinuerligt samarbetar och där fokus på informationssäkerhet genomsyrar hela resan.

Låt oss hålla dig uppdaterad!

Klicka på knappen nedan för att prenumerera på vårt nyhetsbrev. Nyhetsbreven kommer att skickas ut månadsvis. Skicka gärna vidare detta nyhetsbrev till alla du tror kan vara intresserade så att de också kan prenumerera!
Man skriver på dator

Införande av SDK

Införandet av SDK kan beskrivas utifrån följande tre perspektiv:
  • Verksamhet/Förvaltning
  • IT-avdelning & Verksamhet/Förvaltning i samarbete
  • IT-avdelning
Nedan beskriver vi de tre första stegen (av totalt fem) som i varierande omfattning genomförs inom de ovan nämnda tre perspektiven:
  1. Förarbete
  2. Fatta beslut
  3. Införa SDK

Verksamhet/Förvaltning

1. Förarbete
Prioritera meddelandeflöden och kontakta potentiella SDK-mottagare
Initialt bör kommunen fundera kring och dokumentera vilka prioriterade meddelandeflöden med känslig information som finns inom kommunen. Prioriterat i detta sammanhang innebär informationsutbyten med hög frekvens och med en tydligt definierad mottagare, exempelvis Region Skåne eller en myndighet som Arbetsförmedlingen eller Försäkringskassan.

För inspiration kring aktuella och prioriterade meddelandeflöden ladda ner Skånes Kommuners förstudie här: ”Kommungemensamma Integrationslösningar för de skånska kommunerna” .

Därefter kontaktas till exempel social-, vård och omsorgs-, utbildnings- och arbetsmarknadsförvaltningen för att stämma av deras intresse och lämplighet att vara de första SDK-användarna inom kommunen. När en eller flera möjliga förvaltningar har identifierats skapas en kortlista med 3 – 5 meddelandeflöden som dessa förvaltningar prioriterar. Därefter är det lämpligt att kontakta SDK-mottagare för dessa flöden, för att verifiera om de inom kort är redo att ta emot åtminstone ett av dessa SDK-meddelandeflöden. Observera att en kommuns anslutningsprocess uppskattas ta 3 – 6 månader, vilket innebär att en mottagande organisation som har en fast plan att agera SDK-mottagare inom denna tidsram är lämplig att planera gentemot.

Krav och rutiner för SDK från Inera och DIGG
Det är fördelaktigt att tidigt bilda sig en övergripande uppfattning kring vilka rutiner och krav som Inera och DIGG ställer på en kommuns anslutning till SDK. Detta löses enklast genom att kontakta Inera och DIGG.

Uppskattning av marknaden
Denna aktivitet innebär att bilda sig en grov uppskattning av marknaden, till exempel vilka lokala komponenter (e-ID, meddelandeklient, meddelandetjänst och accesspunkt) som finns för SDK samt vad deras ungefärliga kostnader är. Marknaden är ännu relativt outvecklad när detta nyhetsbrev skickas ut, men troligtvis sker utvecklingen relativt fort. Region Skåne och Skånes Kommuner undersöker i skrivande stund (april 2022) möjligheter att genomföra en gemensam upphandling under 2022. Ytterligare en källa för denna initiala uppskattning kan vara att kontakta kommuner som har kommit längre i sin SDK-resa, såsom deltagande kommuner i S2i2s SDK-delprojekt (Malmö, Simrishamn, Tomelilla, Helsingborg och Landskrona).

Undersöka resurser för informationssäkerhet i kommunen
En kommun bör tidigt ta kontakt med de resurser man har inom informationssäkerhet och kontrollera i vilken utsträckning kommunen redan har gjort en kartläggning av meddelandeflöden ur ett informationssäkerhetsperspektiv. Även här kan kommuner som har kommit längre på sin SDK-resa vara en resurs för att kunna uppskatta tidsåtgång givet din kommuns status.

2. Fatta beslut
Beslutfattandet i verksamhet/förvaltning kommer kretsa kring utfallet av föregående steg (1. Förarbete). En god idé kan vara att kontakta någon annan kommun för att stämma av deras slutsatser.

Val av förvaltning och meddelandeflöde för att påbörja SDK-resan
Inledningsvis är det viktigt att besluta kring vilken verksamhet/förvaltning och vilket meddelandeflöde som ska prioriteras i kommunen. Parallellt med detta bör resurser inom verksamhet och IT säkras och framtagande av en realistisk budget. Här är det värt att påminna om att det finns ett visst spelrum i hur mycket kommunen behöver göra gentemot eventuella externa leverantörsresurser. Denna avvägning ger också kostnadskonsekvenser.

Inriktning för IT-verktyg
Här kan det bli aktuellt att fundera kring avtalstid samt omfattning i form av tjänster och antal klienter. Kommunen bör också fundera kring om val av IT-verktyg/leverantör ska ske övergripande i kommunen eller om respektive förvaltning ska ha sista ordet.

Påbörja SDK-införandet
Vid start av införandearbetet av SDK i en kommun är det vanligt att en kommun väljer att bedriva detta arbete som ett projekt, men detta är ingen nödvändighet. Införande av SDK innebär ett nytt arbetssätt som ska implementeras i verksamheter och tid måste tillåtas för detta införande.

3. Införa SDK
I detta steg kommer verksamhet/förvaltning med fördel ofta samarbeta med IT-avdelningen.

Besluta om lokala komponenter/leverantör
Inledningsvis behövs ett beslut kring vilka lokala komponenter (e-ID, meddelandeklient, meddelandetjänst och accesspunkt) som ska användas och hur det ska implementeras. Rekommendationen är att inte teckna alltför långa avtal initialt under en marknad som sannolikt kommer utvecklas relativt fort. Därmed bibehålls möjligheten, men inte skyldigheten, till förlängningar. Under denna aktivitet är det väsentligt att bestämma arbetsfördelningen mellan kommun(er) och leverantör, fördelningen kan anpassas efter kompetens och förmåga i kommun(er) vilken varierar i Skåne.
Strukturera funktionsbrevlådor
I ett nästa steg behöver kommunen börja bygga den struktur på de funktionsbrevlådor som verksamhet/förvaltning vill ha i den centrala komponenten – den nationella Adressboken som ägs och sköts av Inera. I kommunens arbete ingår kontroller kring behörigheter för enskilda användare inom verksamhet/förvaltning samt även beslut kring hur och med vilken frekvens funktionsbrevlådorna skall övervakas och administreras av kommunen.

Säker inloggning
Denna aktivitet är nära kopplad till den föregående i det att beslutet kring vilket e-ID som ska användas ofta kan styras av den verksamhet/förvaltning SDK-användaren arbetar inom.

Business solutions, success and strategy concept

IT-avdelningen och Verksamhet/Förvaltning i samarbete

1. Förarbete
I samband med verksamheten/förvaltningens förarbete så finns åtminstone nedanstående aktiviteter som ryms under det gemensamma ansvaret mellan IT-avdelningen och verksamhet/förvaltning.

IT och verksamhet behöver gemensamt lämna in dokumentation för anslutning till SDK:s regelverk samt att bli godkända hos Inera och DIGG för anslutning till testmiljö.

Därefter behöver en grundläggande marknadskartläggning inledas för skapa en första uppfattning om de kostnader som blir aktuella. Här blir det också aktuellt att dokumentera om det redan finns en meddelandeklient i kommunen för säkra meddelanden som går att använda till SDK.

Under förarbetet behöver en kartläggning av meddelandeflöden ur ett informationssäkerhetsperspektiv genomföras i kommunen.

2. Fatta beslut
Det formella beslutet att införa SDK är sannolikt ett verksamhetsbeslut med eventuell input från IT och politik. Valet av lokala komponenter och leverantör kan styras om kommunen redan har tillgång till exempelvis meddelandeklienter.

Därefter behöver en värdering ske i vilken utsträckning implementeringstjänster skall köpas in av organisationen baserat på intern kapacitet och förmåga.

Slutligen behöver återigen kommunens IT-säkerhetsresurser stämmas av baserat på den avstämning som nämndes under ”1. Förarbete

3. Införa SDK
Här samarbetar verksamhet/förvaltning med IT-avdelningen kring diverse aktiviteter som till stor del styrs av det bakomliggande regelverket kring SDK.
Ett första exempel på detta är hur organisationen vill skapa sin egen struktur av funktionsbrevlådor i den centrala komponenten: den nationella Adressboken vilken ägs och sköts av Inera. Ett annat exempel är hur behörigheter ska hanteras och kontrolleras gentemot SDK.
hacker

IT-avdelningen

1. Förarbete
Om Informationssäkerhet inom organisationen tillhör IT-avdelningen behöver denna engageras redan under förarbetet. Läs mer i de två tidigare delarna.

Vidare kan det bli aktuellt att IT-avdelningen får i uppdrag att inhämta grundläggande basinformation från både Inera och DIGG kring rutiner och krav som finns senare i SDK-resan.

2. Fatta beslut
I detta steg blir det ofta aktuellt för IT-avdelningen att tillsammans med verksamhet/förvaltning undersöka hur behörigheter skall hanteras i SDK samt om det redan finns existerande lokala komponenter (till exempel e-ID/meddelandeklienter) som kan användas inom SDK.

IT behöver också säkra upp att det finns IT-resurser som kan delta i ett införande oavsett om detta genomförs i projekt eller inte.

Sannolikt blir det också aktuellt att etablera ett närmare samarbete med en extern leverantör av tjänster/produkter knutna till SDK. Här finns det möjligheter till olika nivåer av arbetsfördelning som IT-avdelningen behöver fatta beslut kring. Till exempel kan administrationen av organisationens accesspunkt antingen skötas inom egen organisation eller outsourcas till extern leverantör eller till en samverkande kommun.

3. Införa SDK
Här blir det aktuellt att bestämma hur support och utbildning kring SDK ska hanteras. Exempelvis behöver en administratör utses för funktionsbrevlådor inom den centrala komponenten, den nationella Adressboken.

Tester behöver genomföras och godkännas av Inera och DIGG för att kommunen ska släppas in i produktionsmiljön.
Digitaliseringsbild

Projektet SDK i Skåne

Stöd- och utbildningsinsatser

Över 80 % av svarande i enkäten som SDK-projektet skickade ut till samtliga 33 kommuner i Skåne och Region Skåne i början av 2022 svarade att de var intresserade av att delta i utbildningstillfällen för att stärka kompetensen om SDK.
SDK-projektet planerar för olika typer av stöd- och utbildningsinsatser till Skånes kommuner under året. Bland annat kommer en film att publiceras inom kort för att stödja kommuner att komma igång med det förberedande arbetet i SDK-resan. Vidare planeras även för workshops och seminarium om SDK – håll utkik för inbjudningar under våren och hösten 2022!

Nätverkande i Skåne och nationellt

SDK-projektet nätverkar även kontinuerligt med olika digitaliseringsforum och med potentiella mottagande myndigheter för att informera om SDK och om SDK-projektet i Skåne. Hittills har vi knutit kontakt med följande nätverk och myndigheter:
  • Skånegemensam digitalisering
  • EttIT
  • Unikom
  • MalmöLundregionen
  • Region Skåne och 4-hörn
  • Arbetsförmedlingen
  • Försäkringskassan
Tveka inte att kontakta oss i SDK-projektet om du vill att vi kommer ut och pratar i er kommun om SDK – vi finns här för att stötta er i SDK-resan!

Det nationella SDK initiativet

Den 18 maj anordnar Inera workshopen Säker digital kommunikation (SDK) - vad behöver din organisation för att få fart på införandet? på Vitalis 2022 mässa kring eHälsa och framtidens vård och omsorg. Workshopen syftar till att underlätta att få fart i sitt SDK-arbete. Ineras tjänsteförvaltning, införandeprojekt och representanter från tidigare pilotorganisationer finns på plats för att dela med sig och besvara frågor från deltagarna.

Läs mer om workshopen här: Vitalis 2022 (invitepeople.com)

Vidare håller nu Ineras införandeprojektet på att formeras och ska ta avstamp, etablera kontakter och genomföra arbete för att genomföra följande aktiviteter:
  • Visualisera andra organisationers anslutningsplanering och framdrift
  • Skapa digitala samarbetsytor för kommuner och regioner
  • Skapa samarbetsforum för erfarenhetsutbyte
  • Skapa och publicera införandematerial
  • Facilitera och underlätta dialog om lämpliga informationsflöden att börja med
  • Verka för att undanröja hinder, till exempel med leverantörsmarknaden

Projektet SDK i Skåne är en del av S2i2-projektet

Region Skåne har tillsammans med tio samverkansparter tilldelats finansiering från Europeiska Regionalfonden för att genomföra projektet Skånsk Samverkan för innovativ Informationshantering (S2i2). Projektet fokuserar bl.a. på införande av den nationella tjänsten Säker Digital Kommunikation (SDK) hos skånska kommuner och Region Skåne. Projektet riktar sig till skånska kommuner, Region Skåne och näringslivet i Skåne.

Målet är att efter avslutat projekt ska deltagande kommuner och Region Skåne ha ökat sin förmåga att kommunicera känslig information på ett säkert sätt.

Detta material riktar sig till medarbetare och förtroendevalda i skånska kommuner och Region Skåne som önskar få en grundläggande förståelse för Säker Digital Kommunikation (SDK).

Vissa texter och illustrationer är med godkännande hämtade från Ineras material. Dessa har anpassats ur ett skånskt perspektiv. S2i2: delprojekt SDK är tacksamma för denna assistans.
Avsändare
Johan Nordin
johan.nordin@skaneskommuner.se
Samordnare SDK, Skånes Kommuner

Rebecca Mosson
rebecca.mosson@helseplan.se
Processledare SDK, Helseplan

Projektet SDK drivs av Region Skåne och Skånes Kommuner med stöd av Europeiska Regionala Utvecklingsfonden (ERUF).
Region Skåne
Skånes Kommuner
EU-logotyp