Region Skåne
Skånes Kommuner
EU-logotyp

Nyhetsbrev 5

Säker Digital Kommunikation i Skåne

Det här nyhetsbrevet skickas ut av projektgruppen för Säker Digital Kommunikation (SDK) i Skåne. Projektet syftar till att underlätta och stötta införandet av SDK genom att till exempel informera, motivera och inspirera offentliga verksamheter i Skåne att ansluta till SDK.

SDK är intressant för kommuner, regioner såväl som statliga myndigheter för att underlätta informationsutbytet av känslig information.

Mer information om projektet och kontaktuppgifter finns i slutet av nyhetsbrevet!
Kvinna bakom en skärm

Innehåll i detta nyhetsbrev

I det förra nyhetsbrevet beskrevs aspekter kring informationssäkerhet, övergripande tekniska krav och vägval samt varför detta är viktigt i en kommun vid ett SDK-införande. Inför ett arbete med att ansluta till SDK behöver kommuner förbereda sig och ta fram ett beslutsunderlag.

Det finns totalt fyra huvudområden att beakta i detta arbete:
  1. Informationssäkerhetskrav
  2. Tekniska krav och vägval
  3. Klient/verktyg för att skicka SDK-meddelanden
  4. Verksamhetsbehov
I detta nyhetsbrev är fokus på punkt 3 och 4 med information om hur en kommun eller en sammanslutning av kommuner kan resonera kring klient eller verktyg för att skicka SDK-meddelanden samt hur dessa överväganden kan samordnas med framtagande av verksamhetsbehov eller identifierade verksamhetsbehov inom en kommun.

Nyhetsbrevet innehåller också information från Ineras SDK-införandeprojekt med fokus på planerade aktiviteter under hösten samt information om samverkansforum kring SDK.

Låt oss hålla dig uppdaterad!

Klicka på knappen nedan för att prenumerera på vårt nyhetsbrev. Nyhetsbreven kommer att skickas ut månadsvis. Skicka gärna vidare detta nyhetsbrev till alla du tror kan vara intresserade så att de också kan prenumerera!
Nätverk av människor

Klient/verktyg för att skicka SDK-meddelanden

I nedanstående stycke förklaras de tre centrala SDK-komponenterna:
  • Accesspunkt/Accesspunktsoperatör
  • Meddelandetjänst
  • Meddelandeklient

1. Accesspunkt/Plattform för eDelivery

SDK baseras på en EU-teknikstandard (Plattform för eDelivery). Central systemförvaltare i Sverige är DIGG (Myndigheten för digital förvaltning). Något förenklat och förkortat ansvarar DIGG som central systemförvaltare för:
  • Anslutning och godkännande av accesspunktsoperatörer
  • Behörigheter att publicera för accesspunktsoperatörer
  • Vidareutveckling av plattformen
  • Utfärda certifikat mellan accesspunkter
  • Erbjuda tjänster för säker kryptering
Accesspunktoperatör
Accesspunktsoperatör är den roll som ansvarar för anslutning och säker daglig drift gentemot den centrala systemförvaltaren DIGG. Kvalitetskontroller av accesspunktsoperatörer genomförs av DIGG. Det rekommenderas att offentliga organisationer som upphandlar en accesspunktsoperatör väljer en operatör som redan är godkänd av DIGG, då detta underlättar införandet av SDK. Inom kort kommer flera nya accesspunktsoperatörer bli godkända av DIGG.
Att som enskild offentlig organisation själv välja att vara accesspunktsoperatör rekommenderas endast för stora organisationer vilka både har tillräckliga resurser för utveckling och förvaltning över tid samt har kritiska meddelandeflöden vilka via anpassningar integreras mot verksamhetssystem med mycket höga säkerhetskrav. Det skånska SDK-projektets bedömning är att det i Skåne endast är Region Skåne som i dagsläget bör överväga denna möjlighet.

Upphandling accesspunkt som tjänst/delad accesspunkt
Det är möjligt att dela på en och samma accesspunkt. Detta kan vara aktuellt då:
  1. Upphandling av accesspunkt sker som en tjänst av extern leverantör eller
  2. Flera kommuner (med tillsammans tillräckliga resurser för utveckling och förvaltning) väljer att tillsammans agera accesspunktsoperatör.
Alternativ 1 innebär att huvudansvaret som accesspunktsoperatör hanteras av en extern leverantör, vilket medför att den tekniska arbetsinsatsen väsentligt minskar för en kommun(er). Detta kan också vara en lämplig startpunkt för att snabbare påbörja en SDK-resa.
Alternativ 2 innebär att flera samverkande kommuner gemensamt tar på sig ansvaret att vara accesspunktsoperatör. Detta alternativ förutsätter ett väl samordnat IT-samarbete.

2. Meddelandetjänst

Syftet med meddelandetjänsten är att överföra meddelanden till och från meddelandeklienten i SDK. Detta inkluderar exempelvis kryptering av meddelanden och signering med avsändare, men även avkryptering och validering av mottagare innan meddelandet kan läsas av mottagaren i meddelandeklienten. Meddelandetjänsten ger också möjlighet att anpassa offentliga organisationers verksamhetssystem för att kunna sända meddelanden direkt till och från verksamhetssystemen via SDK utan att gå via en meddelandeklient.

3. Meddelandeklient

Meddelandeklient utgör gränssnittet mot användaren i SDK, och hanterar koncept som säker "brevlåda", säker inloggning, behörighetsstyrning, skapa/skicka/ta emot/besvara meddelande, notifiering av användare samt sortering till exempel i konversationer (meddelandetrådar).
Upphandling av meddelandetjänst och meddelandeklient
Det är inte möjligt att dela på meddelandetjänst och meddelandeklient mellan olika offentliga organisationer, utan varje offentlig organisation behöver sin egen meddelandetjänst och meddelandeklient.
I normalfallet är det lämpligt att meddelandetjänst och meddelandeklient upphandlas av en och samma leverantör. I det fall anpassningar görs i ett specifikt verksamhetssystem medan andra verksamhetssystem inte anpassas, kan två olika leverantörer för meddelandetjänst och meddelandeklient bli aktuella.
Mote

Verksamhetsbehov

I tidigare nyhetsbrev har vi betonat att ett nära samarbete mellan verksamhet och IT är en nödvändighet för att ett SDK-införande ska lyckas. I vårt tredje nyhetsbrev beskrev vi viktiga aktiviteter för att ta fram ett beslutsunderlag, vilket inkluderade: förarbete, att fatta beslut samt anslutning till SDK.

Förarbete
Vid införande av SDK i en kommun är det värdefullt att genomföra ett förarbete enligt punkterna nedan:
  1. Sök prioriterade meddelandeflöden med hög frekvens och tydlig definierad mottagare.
  2. Stäm av med förvaltningar kring deras intresse av att vara piloter i kommunens SDK-resa.
  3. När en/några förvaltningar har identifierats, skapa en kortlista med meddelandeflöden som dessa förvaltning(ar) prioriterar internt.
  4. Kontakta möjliga mottagare från punkt 3, verifiera deras tidtabell för anslutning till SDK. En anslutningstid på 3–6 månader är normalt både som avsändare/mottagare, dvs. en mottagare med en fast plan inom ett halvår är lämplig att planera gentemot.
  5. Kontakta Inera/DIGG för att anslutning till test- och produktionsmiljö ska kunna påbörjas. Kontakta IT och kontrollera om kartläggning av meddelandeflöden ur ett informationssäkerhetsperspektiv redan har gjorts, annars påbörja detta.
Fatta beslut
I detta skede kommer beslutsfattandet i kommunledningen kretsa kring utfallet av föregående steg som beskriver nödvändigt förarbete. En god idé är att kontakta en annan kommun för att stämma av deras process och slutsatser.
I detta steg är det av stor vikt att resurser inom verksamhet och IT säkras upp tillsammans med en realistisk budget. Storlek på budget beror på fördelning av ansvar och arbetsuppgifter mellan kommunen och en eventuell extern tjänsteleverantör – fördelningen kan variera.

Anslutning till SDK
Här samarbetar verksamhet/förvaltning med IT-avdelning kring diverse aktiviteter som till stor del styrs av det bakomliggande regelverket kring SDK. I detta nyhetsbrev går vi inte vidare i detalj kring detta steg, utan går vidare till att diskutera införandet av ett justerat arbetssätt som SDK innebär.

Införande av ett nytt arbetssätt
När SDK finns tillgängligt inom kommunen är det dags att införa nya arbetssätt. Att planera för detta arbete i ett tidigt skede får din kommun en stor fördel i att snabbt komma igång med införandearbetet. Vi antar fortsättningsvis att verksamheten har valt ut ett lämpligt meddelandeflöde och i kontakt med mottagaren kommit överens om att använda SDK från en viss tidpunkt.
  1. Båda verksamhet och mottagare behöver identifiera vilka funktioner i respektive organisation som har behov av att dela information och sätta upp korrekta funktionsbrevlådor i SDK adressbok. Här behöver adressboksadministratörer utbildas. Utvecklingen av adressbokens funktionalitet och administrativa funktioner genomförs löpande av Inera, exempelvis är import- och exportmöjligheter nyligen förbättrade, arbete med regioners kodverk med fokus på bl.a. primärvård och psykiatri är påbörjad samt statistikfunktioner inom adressboken har tillkommit.
  2. Ta fram nya arbetssätt som ska gälla framöver. Det är viktigt att diskutera frågor såsom; Vem skickar till vem? Hur får vi impulser? Hur flyttas information mellan olika system? Därefter behöver överenskommelse nås kring de nya rutinerna med motparten.
  3. Det är viktigt att ha ett informationssäkerhetsperspektiv i arbetet med införande av nya arbetssätt för SDK-arbetet. Om en handläggare inte skickar direkt från ett verksamhetssystem via en anpassning så behöver till exempel handläggaren kanske flytta informationen mellan system och klient och det behöver ske på ett säkert sätt. Det behöver bland annat säkerställas att nedladdade PDF:er raderas korrekt efter överflyttning. Ett mer generellt tips är att utvärdera arbetssättet före och efter informationsutbytet för att se om något kan göras enklare eller säkrare på nya sätt.
  4. Samtliga användare behöver utbildas i SDK-meddelandeklienten och det nya arbetssättet. En lämplig metod kan vara att leverantör av meddelandeklient utbildar ett antal utbildare som sedan utbildar slutanvändare inom den offentliga organisationens utbildare (en så kallad ”train the trainer” metod).
    Parallellt med detta bör IT-avdelningen få en förvaltningsutbildning av leverantören. Ett supportavtal med leverantör bör finnas på plats så att support hanteras på ett tydligt och effektivt sätt.
  5. Så nära som möjligt efter slutanvändarutbildningen påbörjas arbetet i meddelandeklienten och därefter följer verksamheten upp att SDK fungerar som avsett. Efter några veckor och en slututvärdering kan införandet av ett nytt meddelandeflöde påbörjas.
  6. Stöttning i projekt- och förändringsledning är en viktig komponent när det kommer till att införa de nya arbetssätt som SDK innebär. Att i tidigt skede ta in en projektledare med övergripande ansvar för samordning av aktiviteter har av flera kommuner identifierats som en framgångsfaktor. Projektledaren har en central roll i att involvera verksamheten i såväl planering som utförande samt att identifiera nyckelverksamheter och nyckelpersoner.

Projektet SDK i Skåne

Stöd- och utbildningsinsatser

Dialog
Den 6 september anordnade S2i2/SDK-projektet ett SDK-webbinarium med följande agendapunkter:
  • Information från S2i2/SDK-projektet om hur projektet arbetar för att stödja Skånes kommuner i att ansluta sig till SDK
  • Presentation från Inera om tjänsten SDK, inklusive en översikt kring anslutningsprocessen samt vilket stöd de erbjuder kommuner i SDK-införandet
  • Presentation från DIGG om plattformen eDelivery, det stöd DIGG erbjuder till kommuner vid införandet av SDK samt vad en kommun behöver för att ansluta sig till SDK-tjänsten
  • Erfarenheter från Malmö stad, Staffanstorps kommun och Värmdö kommun
  • Information från Region Skåne om deras arbete med SDK
Vi är glada över det stora intresset och antalet deltagare under webbinariet! Missade du webbinarietillfället kan du se webbinariet i efterhand genom att klicka på bilden nedan. Du hittar även filmerna på S2i2/SDK-projektets hemsida.
SDK-webbinarie
S2i2/SDK-projektet arbetar för närvarande med att ta fram material för stöd- och utbildningsinsatser inför hösten.
  • Workshop med fokus på förberedande arbete i verksamheten inför ett SDK införande: kartläggning av informationsflöden inom olika verksamhetsområden samt förberedande arbete på verksamhetsnivå för att nå verksamhets- och förvaltningschefer.
  • Workshop för att kartlägga informationsflöden inom arbetsmarknadsavdelningen.
Tveka inte att kontakta oss i SDK-projektet om du vill att vi kommer ut och presenterar om SDK i er kommun – vi finns här för att stötta er i SDK-resan!

Det nationella SDK initiativet

logotyp-standard2x

Information från Ineras SDK-införandeprojekt

Ineras SDK-införandeprojekt kommer under hösten anordna ett antal forum med två olika teman: ett för allmänna frågor kring SDK och ett med fokus på teknik kopplat till SDK. De organisationer som är i färd med, eller är nyfikna på, att införa SDK, är välkomna att anmäla sig. Längre finns en mer detaljerad beskrivning kring respektive forum, med tider och information om hur du anmäler dig.
Under våren initierades ett Samarbetsrum för SDK. Kommuner och regioner som vill dela med sig och ta del av tips, goda exempel och allmän information angående sin resa mot införandet av SDK är välkomna att skicka en förfrågan till SDKinforande@inera.se för att delta.
I september planerar införandeprojektet att publicera en visualisering över vilka kommuner och regioner som påbörjat sin anslutningsprocess och var de befinner sig i anslutningen.
För att ta del av alla aktiviteter kopplade till införandet under året, går det att läsa mer under länken: Aktiviteter.
Inom ramen för införandeprojektet håller ett arbete på att startas upp kopplat till området leverantörsmarknad och anskaffning av produkter och tjänster kopplat till SDK. Arbetet syftar till att informera/stimulera till ett fullgott utbud av leverantörer samt att ta fram stöd och material för att underlätta anskaffning av dessa. Arbetet sker tillsammans med Adda.
Nätverk

Ineras SDK användarforum

Syftet med användarforum är att främja användningen av Ineras tjänster och lyfta frågor av funktionell karaktär, agera kanal för informations- och erfarenhetsutbyte samt för att samla in behov och kommunicera kring tjänsten.
Den 26 september klockan 14.00-15.30 håller Inera nästa SDK användarforum. Tema för mötet är ”SDK anslutningsprocess”. Den 24 oktober kl. 14.00–15.30 är temat ”Informationssäkerhet kopplat till SDK”.
Här hittar du Ineras användarforum.

Projektet SDK i Skåne är en del av S2i2-projektet

Region Skåne har tillsammans med tio samverkansparter tilldelats finansiering från Europeiska Regionalfonden för att genomföra projektet Skånsk Samverkan för innovativ Informationshantering (S2i2).
Projektet fokuserar bland annat på införande av den nationella tjänsten Säker Digital Kommunikation (SDK) hos skånska kommuner och Region Skåne. Projektet riktar sig till skånska kommuner, Region Skåne och näringslivet i Skåne.

Målet är att efter avslutat projekt ska deltagande kommuner och Region Skåne ha ökat sin förmåga att kommunicera känslig information på ett säkert sätt.

Detta material riktar sig till medarbetare och förtroendevalda i skånska kommuner och Region Skåne som önskar få en grundläggande förståelse för Säker Digital Kommunikation (SDK).
Avsändare
Johan Nordin
johan.nordin@skaneskommuner.se
Samordnare SDK, Skånes Kommuner

Rebecca Mosson
rebecca.mosson@helseplan.se
Processledare SDK, Helseplan

Projektet SDK drivs av Region Skåne och Skånes Kommuner med stöd av Europeiska Regionala Utvecklingsfonden (ERUF).
Region Skåne
Skånes Kommuner
EU-logotyp