Den offentliga sektorn behöver stärka sin förmåga att se och agera utifrån ett helhetsperspektiv och skapa större samlad samhällsnytta. Offentliga organisationer behöver säkerställa att man, enskilt och i samverkan med andra, gör rätt saker och på rätt sätt.

T2-1 Samverka i federation

Då samverkan mellan ett flertal aktörer krävs för att uppfylla ett identifierat behov bör denna samverkan ske inom en informationsfederation.

De juridiska förutsättningarna för digital samverkan varierar mellan olika organisationer. Utöver det gemensamma författningsstödet har enskilda offentliga organisationer specifika författningar att förhålla sig till.

Data är en gemensam resurs som ska kunna återanvändas för andra syften än vad de först var tänkta för. Offentliga organisationer samlar in och tar fram enorma mängder data. Dessa data är en gemensam resurs som offentliga organisationer ska öppna upp och tillgängliggöra för andra att använda.

T2-2 Använd öppna standarder i första hand

Vid val av standarder att använda för olika aspekter av samverkan bör man, om möjligt, välja en öppen standard. Det vill säga en standard med möjlighet att delta och påverka dess vidare utveckling, helst utan kostnad.

T2-3 Undvik att anpassa standarder utanför inbyggd anpassningsbarhet

Om man ser behov av att anpassa vald standard för att lösa problem bör man antingen välja en annan standard, eller istället försöka anpassa lösningen på sådant sätt att anpassning av standarden inte behövs. Anpassningar av standarder riskerar göra det mer kostsamt att dra nytta av standardens utveckling varpå värdet av att använda den minskar över tid.

T2-4 Utforma API-specifikationer teknikoberoende

Verksamhetsbehov av informationsutbyten är som regel mer beständig än de tekniker som, vid ett visst tillfälle, används för att möta dessa behov. Dessutom kan ett informationsutbyte inte förutsätta att alla parter som deltar använder samma tekniska system eller komponenter används för att realisera sina anslutande system.

Utformningen av API:er ska ske enligt principen Contract First. API:er ska återge funktionalitet och information som kan nås men underliggande teknik i en viss implementation ska inte återspeglas i gränssnittet.

Privatpersoner och företag ska kunna förstå offentliga organisationers processer och hantering av ärenden som man är berörd av samt hur den egna informationen hanteras och delas med andra organisationer. Det innebär att det för privatpersoner och företag måste vara tydligt vilka organisationer som gör vad, samt i vilken ordning som frågor hanteras i olika organisationer.

En förutsättning för en transparent intern hantering är att offentliga organisationers administrativa regler, processer, tjänster och beslut synliggörs samtidigt som den personliga integriteten värnas.

Offentliga organisationer ska dra nytta av andra organisationers erfarenheter och ta tillvara befintliga lösningar och produkter. Återanvändning av it-lösningar (till exempel programvarukomponenter, gränssnitt för tillämpningsprogram, standarder), information och data bidrar till en förbättrad kvalitet i offentliga tjänster och kan spara både tid och pengar. Återanvändning och delning kan effektivt stödjas genom samarbetsplattformar

Tillgång till och effektivt utbyte av information är en grundförutsättning för framgångsrik digitalisering. För att öka rörligheten av information och data behöver data enkelt kunna överföras och återanvändas mellan aktörer och tekniska system.

Offentliga organisationer ska se till att deras information och datas tillgänglighet och återanvändning inte är beroende av någon speciell teknik eller produkt, till exempel ett proprietärt format.

T2-5 Designa semantisk interoperabilitet oberoende av teknik

Den semantiska interoperabilitetsspecifikationen ska designas oberoende av hur dataöverföringen sker. Teknisk lösning för överföring av information såväl som syntaktisk standard för detta kan komma att ändras över tid medan de semantiska definitionerna ofta är mer stabila.

På så sätt skapas förutsättningar för att kunna tillhandahålla samma semantiska innehåll för flera tekniska speditionslösningar vilket underlättar för parter att gå från ett speditionssätt till ett annat, samt för parter med olika speditionssätt att ändå samverka i och med att de kan använda samma semantik.

Detta kräver separation mellan teknik, syntax och semantik i specifikationerna.

För att offentlig sektor ska kunna möta framtidens utmaningar behövs nya sätt att tänka och en djupare förståelse för vad som skapar värde för de offentliga organisationer, privatpersoner eller företag som behöver ha tillgång till och dra nytta av dessa tjänster.

Offentliga organisationer ska stödja användardriven innovation. Det innebär att användarnas olika behov och krav ska vara vägledande för vilka tjänster som utvecklas samt för hur tjänsterna utformas och utvecklas. Därutöver ska privatpersoner och företag ges möjlighet att delta i utformningen av nya tjänster, bidra till förbättringen av tjänsterna och återkoppla om befintliga offentliga tjänsters kvalitet.

Inkludering och tillgänglighet behöver hanteras i hela utvecklingsprocessen för offentliga tjänster. Detta gäller utformning, informationsinnehåll och tillhandahållande av tjänster. Offentliga organisationer ska följa allmänt vedertagna specifikationer för digital tillgänglighet på nationell och internationell nivå.

För att alla ska ha jämlika möjligheter – och dra största möjliga nytta av den nya tekniken vid användning av offentliga tjänster – ska alla användare av offentliga tjänster vara inkluderade genom god tillgänglighet. Personer med funktionsnedsättning och andra grupper med särskilda behov kan då använda offentliga tjänster med jämförbar servicenivå som andra privatpersoner.

I sina kontakter med offentliga organisationer måste privatpersoner och företag kunna lita på att verksamheten och informationsbehandlingen sker i en säker och pålitlig miljö och i enlighet med gällande bestämmelser. Detta gäller allt från forskningsresultat och fotografier till fastighetsförteckningar och storleken på en utbetalning. Informationen kan ibland till och med vara livsviktig såsom informationen i patientjournaler eller styrsystemen i ett vattenreningsverk. Är den informationen förlorad eller felaktig kan det få katastrofala följder.

Därför måste informationen skyddas så:

- att den alltid finns när vi behöver den (tillgänglighet)
- att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
- att endast behöriga personer får ta del av den (konfidentialitet)

En ökad digital samverkan samt en koncentration av e-tjänster på nationell nivå skapar nya möjligheter, men också nya risker, som måste hanteras gemensamt för att viktiga samhällsfunktioner ska kunna upprätthållas. Informationssäkerhet är därför en nödvändig förutsättning för digitaliseringsarbetet. Med detta avses en styrning av organisatoriska och tekniska säkerhetsåtgärder som skyddar information så att – utifrån identifierade risker – rätt nivå uppnås för perspektiven konfidentialitet, riktighet och tillgänglighet.

Generellt ska de tjänster som tas fram vid digital samverkan utvecklas i linje med de krav som ställs på myndigheters arbete med informationssäkerhet. Syftet med arbetet med informationssäkerhet är att reducera risker ur de tre perspektiv som beskrivs ovan. Arbetet behöver bygga på upprepade riskanalyser som påverkar utveckling och förvaltning av offentliga tjänster.

T2-6 Skydda data

För ett fullgott integritetsskydd behöver data krypteras under transport. Detta kan göras antingen med datakryptering eller med obruten transportkryptering mellan de kommunicerande parterna.

Dekryptering av data på dess väg mellan tjänstekonsumerande och tjänsteproducerande part öppnar upp för “man-i-mitten”-attacker och bör undvikas. Varje ny part/komponent som hanterar okrypterad data ökar risken för ett integritetsincident.

Offentliga organisationer behöver hitta rätt avvägning mellan den personliga integriteten för privatpersoner och andra aspekter (till exempel skyddade personuppgifter, allmänhetens rätt till information och effektivitet i verksamheten) som säkerställer att privatpersoners privatliv skyddas på ett ändamålsenligt sätt och att information som tillhandahålls av privatpersoner och företag behandlas förtroligt, är äkta och fullständig.

I utvecklingen av offentliga tjänster behöver privatpersoner och företag i utökad grad få möjlighet att själv avgöra vem som tar del av uppgifter som rör den enskilde eller företaget.

Offentliga organisationer måste beakta flerspråkighet vid utformningen av tjänster. De offentliga tjänsterna kan användas inom Sverige men även av användare från andra länder – inte minst andra medlemsstater i EU. Medborgarna i EU har ofta svårt att få tillträde till och använda digitala offentliga tjänster om de inte är tillgängliga på ett språk som personerna behärskar.

Offentliga organisationer behöver ta tillvara digitaliseringens möjligheter och rationalisera och förenkla sina administrativa processer. Detta är nödvändigt utifrån ett externt användarperspektiv, ett internt medarbetarperspektiv samt av samhällsekonomiska skäl.

T2-7 Använd organisationsbaserad tjänstesökning

Underlätta administrationen kring förändring genom att använda organisationsbaserad tjänstesökning som tillåter att parter ändrar sina tekniska anslutningsadresser utan att anslutande parter behöver gör aktiva insatser med att uppdatera dessa.

Detta underlättar dessutom utforskande sökning efter tjänsteutbud genom att den som söker kan använda organisations/verksamhetsnära identifierare vid utforskning av verksamheters digitala tjänster. Vid tjänstesökning för adressering returneras den vid tillfället rådande tekniska anropsadressen.

Det är viktigt att organisationsidentifieraren är så stabil som möjligt och identifierar rätt organisation på rätt nivå.

Data är en gemensam resurs. För att ta tillvara digitaliseringens möjligheter behövs en helhetssyn på informationshantering och en ökad proaktivitet. Det innebär att offentliga organisationer, redan från det att data skapas, behöver ha en beredskap för hur man ska hantera, bevara och tillgängliggöra data.