Jämförda versioner

Gammal version 4

changes.mady.by.user Emilia Virhage

Sparat den

jämfört med

Ny version 5

changes.mady.by.user Emilia Virhage

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Säker digital kommunikation (SDK) skapar förutsättningar för säker och enhetlig hantering av känslig information. Det gäller information som utbyts mellan verksamheter inom offentlig sektor inklusive privata utförare av offentligt uppdrag, exempelvis inom vård, socialtjänst och skola.

...

Om Säker digital kommunikation 

Varje dag skickas mängder av information mellan aktörer i offentlig sektor, i handläggningen av ärenden och beslut. Ofta handlar det om sekretessklassad information som exempelvis vårdplaner, behandlingsplaner, bedömningar av arbetsförmåga och utdrag ur belastningsregistret. Med manuella flöden är det svårt att hitta rätt mottagare och att säkert veta att informationen når fram och inte blir liggande eller kommer på avvägar. Det behövs en stabil, säker och gemensam digital infrastruktur och lösningar som kan användas av alla aktörer.

Den önskade effekten är att såväl verksamheterna, deras handläggare och privatpersoner med behov av offentlig service upplever att det blir tryggare, enklare och snabbare när informationsutbytet mellan offentliga aktörer underlättas.

Säker digital kommunikation ska ge följande nytta:I brist på säkrare alternativ används ofta fax eller vanliga brev, särskilt inom hälso- och sjukvården, skolan och socialtjänsten. 

Med Säker digital kommunikation kan kommuner, regioner och statliga myndigheter utbyta känslig och sekretessklassad information digitalt på ett tryggt, enkelt och säkert sätt. På sikt ska det även vara möjligt för privata utförare med helt eller delvis offentligt finansierade uppdrag att ansluta till tjänsten. 

Säker digital kommunikation bidrar till följande nytta: 

  • Trygghet genom att personlig eller känslig information inte sprids till obehörigaSamma förväntan på spårbarhet och service oavsett verksamhet

  • Möjlighet till samma spårbarhet oavsett vilken verksamhet som skickar informationen. 

  • Snabbare handläggning och beslut.

Bakgrund

Idag sker en stor del av informationsutbytet via fax, brev, telefon och vanlig e-post. Det tar tid, det är svårt att hitta rätt mottagare och att veta att informationen har nått fram. Det finns också en risk att informationen blir liggande eller kommer på avvägar.

Säker digital kommunikation ska lösa detta genom att definiera ett gemensamt sätt att överföra känslig ostrukturerad information på ett enhetligt, effektivt, säkert och överenskommet sätt. Genom att ta fram gemensam infrastruktur för t.ex. adressuppgifter och standarder för säkert meddelandeutbyte som organisationerna kan anpassa sin egen IT-miljö och egna IT-stöd till, så skapar detta förutsättningar för att informationsutbytet blir tryggare, enklare och snabbare.

...

                                     Beskrivning av konceptet Säker digital kommunikation (SDK)

Beskrivning av vad SDK går ut på

Så fungerar tjänsten 

Tjänsten bygger på en gemensam digital infrastruktur som levereras av Inera och DIGG.  Till denna infrastruktur kan kommuner, regioner och statliga myndigheter ansluta sina egna system. Systemen ansluts till så kallade anslutningspunkter, eller accesspunkter. Anslutningspunkterna följer samma tekniska specifikationer och kan därför kommunicera med varandra. På det sättet kan organisationerna utbyta information även fast de har olika lokala system för meddelandehantering. 

Varje organisation väljer sedan hur överföringen mellan anslutningspunkten och de egna systemen ska gå till.  

Säker digital kommunikation innebär säker överföring av meddelanden, inklusive eventuella bilagor, mellan två för varandra kända och säkert identifierade parter.  

...

Bilden beskriver att en handläggare hos en användarorganisation har behov av att kunna skicka och ta emot information digitalt via säkra meddelanden. Man Handläggaren vill kunna bli notifierad när man har ett nytt meddelande , och även få kvittens på att ens meddelande veta att meddelandet kommit fram till mottagaren.

Samma behov finns hos handläggaren hos mottagande organisation. Kommunikationen ska kunna vara dubbelriktad.

Gemensamma delar i SDK:

  • Gemensamma principer och regelverk för tillit. 

  • Gemensamma tjänster, främst en SDK Adressbok där organisationerna själva lägger in sina digitala kontaktuppgifter på organisations- och funktionsnivå (ej enskilda individer/handläggare).

  • Det finns ett gemensamt format för SDK-meddelanden och vilka slags bilagor som kan bifogas. 

  • Det finns informations- och it-säkerhetskrav definierade och som alla måste uppfylla för att överföringen ska vara säker. 

Lokalt ansvar: 

  • Varje organisation behöver anpassa sina it-verktyg för att kunna skicka SDK-meddelanden och sätta upp sin anslutning till SDK. Det finns specifikationer för hur det görs, och man kan antingen göra det i egen regi eller anlita underleverantör. 

  • Varje organisation behöver också se till att man uppfyller kraven på informations- och it-säkerhet, t. ex. att användarna som ska ha tillgång till funktionsbrevlådor loggar in med stark autentisering och är behöriga. 

Kort om konceptet ur ett arkitekturellt perspektiv

  • Asynkron överföring av meddelanden, dvs. inte realtidskommunikation.

  • Säker meddelandehantering över internet, dvs. inte beroende av ett särskilt nätverk.

  • Säker kommunikation mellan sändande och mottagande organisationer, dvs. i grunden inte beroende av ”mellanhänder” eller en “plattform i mitten”.

  • Arkitekturen är distribuerad med endast nödvändig gemensam IT-infrastruktur.

  • Robusthet skapas genom lösa beroenden, t.ex. ska sändande part kunna ”skicka” meddelande utan att mottagaren tekniska system just då är tillgängligt.

  • Kvittens innebär att veta att meddelandet levererats till mottagarens ”brevlåda”. Mottagningskontroll sker genom att ett särskilt kvittensmeddelande sänds tillbaka. Observera dock att det som avses är “mottagetkvitto” och inte “läskvitto”.

  • Respektive aktörsorganisation ansvarar för hur egen förmåga att använda SDK etableras (val av klientverktyg mm.), där samverkan ska vara möjlig t.ex. kring upphandling.

  • Gemensamt regelverk för tillit, där respektive användarorganisation ansvarar för 

    • Identitets- och åtkomsthantering för medarbetare/personal, t.ex. korrekt behörighetstilldelning, säker identifiering av slutanvändaren osv.

    • Att följa grundläggande gemensamma regelverk

  • Huvudinriktning vad gäller säkerhet är att stödja/klara känsliga personuppgifter, sekretessbelagda uppgifter.

  • Själva ansatsen eller den konceptuella lösningen för Säker digital kommunikation bygger på eDelivery – ett byggblock från EU-programmet CEF. I Sverige är DIGG färdledande myndighet för eDelivery.

Säker digital kommunikation är ett komplement till andra tjänster

Säker digital kommunikation ska ses som ett komplement till andra etablerade tjänster inom informationsutbyte och kommunikationssätt för samverkan mellan organisationer. Exempel på sådana som är mer sektorsspecifika är Nationell patientöversikt (NPÖ) inom hälso- och sjukvård och Sammansatt bastjänst för ekonomiskt bistånd (SSBTEK) inom arbetsmarknadsområdet.

SDK är även ett komplement till tjänster som möter behov av kommunikation av strukturerat innehåll, eller information av ännu känsligare art.

...

Säker digital kommunikation är en tillämpning av eDelivery 

Organisationer som har behov av att utbyta digitala meddelanden via Plattform för eDelivery organiseras av DIGG i så kallade federationer.  En federation är ett nätverk av anslutna organisationer med ömsesidig tillit och gemensamma spelregler inom teknik och informationssäkerhet. 

Säker digital kommunikation utgör en sådan federation som är godkänd av DIGG.   

Adresserna hanteras i SDK Adressbok 

Meddelanden som skickas med tjänsten kan adresseras till en organisation eller till en funktion (funktionsadress) inom en organisation, exempelvis till en viss enhet på ett äldreboende eller en avdelning på ett sjukhus. Det går däremot inte att skicka meddelanden till enskilda personer.  

Kort om införande och teknisk anslutning

För att ansluta till Säker digital kommunikation krävs ett förberedande arbete på hemmaplan, som omfattar både verksamhetsfrågor och frågor av teknisk karaktär så som:

  • utreda inom vilka verksamhetsområden organisationen utbyter information med externa parter, och vilken typ av information det handlar om. 

  • se till att det finns verktyg och metoder för att hantera de krav som ställs på informationssäkerhet i regelverket för Säker digital kommunikation

  • uppfylla kraven i tjänstens regelverk.

  • ha en anslutningspunkt och bli godkänd av DIGG 

  • ha certifikat för att kryptera, validera och signera meddelanden och alternativ för säker identifiering av användare.

Här på tjänstens informationsyta hittar du all information om hur din organisation går tillväga för att ansluta till Säker digital kommunikation. Det finns även stödjande material såsom checklistor och manualer.