Vanliga frågor och svar

Sök bland våra vanliga frågor och svar.

 

Tips om andra sidor för frågor och svar

Om du är Administratör i SDK Adressbok hittar du svar på de flesta frågor som rör hur man arbetar i SDK Adressbok i dokumentet Användarhandledning för administratörer i SDK Adressbok. Den hittar du här.

Om du ska anpassa anslutande system till SDK hittar du frågor och svar utifrån mer teknisk karaktär på denna sida.

Frågor och svar om SDK Öppen testmiljö för tjänsteleverantörer (SDK ÖTM) finns på denna sida.

Frågor och svar från SDKs informationsmöten i april 2022 finns på denna sida.

 

Vad är Säker digital kommunikation?

Säker digital kommunikation (SDK) skapar förutsättningar för en säker och enhetlig hantering av känslig information vid överföring av digitala meddelanden och riktar sig till offentligt finansierade verksamheter i Sverige. Syftet är att skapa förutsättningar för tryggare, enklare och snabbare informationsutbyte mellan välfärdens olika aktörer och därigenom bidra till bättre service till invånarna. Det gäller information som utbyts mellan verksamheter inom offentlig sektor inklusive privata utförare av offentligt uppdrag, exempelvis inom vård, socialtjänst och skola. Syftet är att kommuner, regioner och statliga myndigheter ska få grundläggande förutsättningar för säkert utbyte av ostrukturerad information mellan varandra. Kanaler som exempelvis fax och brev ska ersättas med digital och säker meddelandeöverföring. Här kan du läsa mer om Säker digital kommunikation.

Vilka organisationer kan ansluta till Säker digital kommunikation?

I nuläget kan kommuner, regioner och statliga myndigheter teckna avtal och ansluta till Säker digital kommunikation. Säker digital kommunikation är även avsett för privata utförare med helt eller delvis offentligt finansierande uppdrag. Det finns inte någon beslutad tidplan för när dessa kan ansluta för närvarande.

Mer information om hur man beställer och ansluter till Säker digital kommunikation finns beskrivet på tjänstens sida på Ineras hemsida, se följande länk.

Vilka slags användningsområden är det tänkt att SDK ska kunna tillämpas inom?

SDK kan användas inom många olika verksamhetsområden där det finns behov av att kunna utbyta känslig information med andra organisationer via säkra digitala meddelanden. Här finns mer detaljerad information om Säker digital kommunikation.

Ofta handlar det om sekretessklassad information som utbyts inom till exempel arbetsmarknad, socialtjänst och hälso- och sjukvård. Det kan handla om vårdplaner, behandlingsplaner, bedömningar av arbetsförmåga och utdrag ur belastningsregistret.

Är SDK till för att kommunicera med privatpersoner

Privatpersoner ingår inte som målgrupp för Säker digital kommunikation. För kommunikation med privatperson, där det också finns behov och krav att kunna kommunicera säkert, finns befintliga kommunikationskanaler såsom Digital post, 1177s e-tjänster och andra e-tjänster och lösningar.

Finns det något material och stöd för att komma igång?

För kommuner har Inera tagit fram stödjande material i form av ett introduktionsmaterial samt en vägledning som syftar till att ge konkret stöd till en kommun som vill ansluta till Säker digital kommunikation (SDK). Vägledningen vänder sig främst till beslutsfattare och verksamheter, samt eventuella projekt/uppdragsledare och -ägare eller dylikt som håller ihop arbetet med SDK-resan för kommunen.  

Även andra organisationer än kommuner som planerar att införa SDK rekommenderas att ta del av det stödjande materialet. Materialet finns här:

Kan jag ta del av piloterfarenheter från tidigare år?

Ja, i den gemensamma pilotrapporten från 2020 och från 2021/2022 beskrivs piloternas erfarenheter inom bland annat områdena anpassningar och informationssäkerhet, anslutning till SDK, erfarenheter från pilottesterna och resultat och nytta för verksamheten. I rapporterna finns även exempel på vilka verksamhetsområden och processer som piloterna har valt att arbeta med inom bland annat områdena arbetsmarknad, socialtjänst och hälso- och sjukvård.

Pilotrapporterna finns här.

Finns det ett diskussionsforum för att ta del av andras erfarenheter?

Ja, genom ett samarbete mellan Inera och SKR har införandeprojektet satt upp ett Samarbetsrum för SDK.

Här kan kommuner och regioner

  • Samla och dela information och dokumentation kopplat till arbete med SDK

  • Dela goda exempel från er egen organisation

  • Starta konversationstrådar för aktuella frågeställningar och resonemang

  • Hitta kontaktuppgifter till organisationer men liknande behov under anslutningsprocessen till SDK

Deltagare i Samarbetsrummet har en kommun- eller regionsmail. De diskussioner och filer som delas bör vara relaterade till arbetet inom Säker Digital Kommunikation och kommer vara tillgängliga för alla som har tillgång till samarbetsrummet.

Anmäl en kontaktperson för er organisation till SDKinforande@inera.se för att bli inbjuden till Samarbetsrummet och få möjlighet att ta del av andras goda exempel i SDK-resan.

Hur gör jag för att beställa tjänsten?

Tjänsten Säker digital kommunikation beställs via Ineras Kundportal. Mer information finns på tjänstens sida på Ineras hemsida.

Vilka kostnader är förknippade med anslutning till SDK?

För aktuell information om pris för tjänsten, se priser för Ineras tjänster på Ineras hemsida.

Anslutande organisationer står själva för kostnader i den egna verksamheten (t.ex. utveckling av de egna it-stöden) som föranleds av en anslutning till infrastrukturen för Säker digital kommunikation. Kostnader för lokala resurser varierar beroende på om man väljer att göra egen utveckling eller anlita leverantör, samt även beroende på hur stor del av organisationen som ska kunna använda SDK och som t.ex. behöver meddelandeklienter. I pilotrapporterna från Projektet Säker digital kommunikation 2020 och 2021/Q1 2022 finns erfarenheter från pilotaktörer vad gäller kostnader som är förknippade till anslutning och införande av Säker digital kommunikation.

Hur gör jag för att ändra min organisations utpekade “Kontaktperson/er för anslutning”?

Kontaktperson för anslutning är den eller de personer som är behöriga att skicka in anslutningsblanketter och självdeklaration för tjänsten till Inera. Den eller dessa personer anges av din organisation i samband med att din organisation beställer tjänsten.

För att i ett senare skede ändra vem eller vilka personer ni har uppgett som “Kontaktperson för anslutning” ska detta formulär fyllas i och skickas in till Inera: Formulär

Behörig att skicka in formuläret är tidigare utpekad kontaktperson/er för anslutning, alternativt den person i er organisation som är behörig beställare i Ineras Kundportal.

Vad är eDelivery och varför har det valts som grund för SDK?

eDelivery är en rekommenderad arkitektur från EU för säker asynkron kommunikation som är baserad på internationella standarder och är väl beprövade i storskaliga implementationer. Arkitekturen är väl anpassad för den typ av integration som SDK behöver och eDelivery stödjer säker robust överföring av dokument och data på ett standardiserat och säkert sätt och följer en s.k. fyrhörningsmodell. Genom att använda eDelivery skapas förutsättningar för att på sikt knyta ihop lösningar över gränser. Arkitekturen är framtagen för att vara skalbar och ge möjlighet att bygga lösningar som kan konkurrensutsättas och ersättas över tiden.

Myndigheten för digital förvaltning (DIGG) ansvarar för och tillhandahåller Plattform för eDelivery i Sverige. Plattform för eDelivery omfattar gemensamma komponenter, regelverk och specifikationer som tillhandahålls för accesspunktsoperatörers och deltagares anslutning till Plattform för eDelivery. Mer information finns på http://www.digg.se .

Regeringen och SKR har träffat en överenskommelse om en gemensam ambition, som förenar kommuner, regioner och statliga myndigheter, att införa ett säkert, snabbt och enkelt sätt för digital kommunikation mellan välfärdens verksamheter. Initialt kommer Inera, som hittills drivit utvecklingsarbetet kring säker digital kommunikation, vara den aktör som tillhandahåller infrastrukturen. fram tills att DIGG tar över. DIGG har fått i uppdrag att ansvara för SDK- infrastrukturen från senast 29 september 2023.

Är det möjligt med integration mot befintliga e-postsystem?

Ja, olika Meddelandeklienter kan integreras lokalt. Det är användarorganisationen själv som beslutar vilka lokala meddelandeklienter som man vill använda för att ansluta till SDK. En e-postklient skulle dock kunna integreras eller länkas till en SDK-meddelandeklient för att möjliggöra att skicka SDK-meddelanden via e-postklienten. Meddelandet måste då anpassas för att kunna överföras enligt Innehållsspecifikation Meddelande (dokumenttyp). Det innebär bl.a. att ha stöd för att hantera integration mot SDKs gemensamma adressbok, alternativt en lokal adressbokskopia, och SDKs funktionsadresser, som används för teknisk adressering på funktionsnivå i SDK-nätverket. Den klient som ansluts måste följa de informationssäkerhetskrav som följer hantering av känsliga personuppgifter.

Kan man vara en egen AP-operatör så att vår egen IT kan hantera denna?

Ja, eDelivery-ramverket stipulerar en fyrhörningsmodell där en part kan införskaffa eller utveckla egen accesspunkt (AP). En accesspunkt behöver godkännas för att kunna användas i eDelivery-transportsystemet. Det finns flera open-source accesspunkter för implementering.

Finns det några leverantörer som erbjuder tjänster inom SDK?

Här finns mer information om leverantörsmarknaden och vilka leverantörer som tidigare anmält intresse att följa arbetet med Projektet Säker digital kommunikation.

För närvarande har vi på Inera ingen godkännandeprocess av leverantörer.

Alla leverantörer som är intresserade av att testa sin lösning är välkomna att beställa och använda SDKs öppna testmiljö för tjänsteleverantörer, SDK ÖTM. Mer information om SDK ÖTM och hur beställning och anslutning går till finns här: https://inera.atlassian.net/wiki/spaces/OISDK/pages/2700576410

SDK tjänsteförvaltning och SDKs införandeprojekt tittar just nu på om vi skulle kunna hjälpa leverantörer och organisationer genom att publicera någon form av godkännande för de leverantörer som har genomfört lyckade tester för sin produkt i SDK ÖTM, men vi är inte där ännu.

 När det gäller accesspunkter så hanteras de av DIGG, för frågor om dessa vänligen kontakta info@digg.se

Vilket stöd kan Adda erbjuda inom leverantörsområdet?

För information om Addas arbete inom området leverantörsmarknad för Säker digital kommunikation, vänligen besök Addas webbplats för mer information och kontaktuppgifter.

Hur hänger SDK Adressbok och Katalogtjänst HSA ihop?

En av tjänsten Säker digital kommunikations gemensamma komponenter är SDK Adressbok. SDK Adressbok är ett gemensamt adressregister för information om SDK-anslutna användarorganisationer och funktioner (funktionsadresser) inom dessa. SDK Adressbok ingår inte som en del av eDelivery från CEF, utan SDK Adressbok är en kompletterande gemensam tjänst som ingår i tjänsten. Det är bara organisationer som är anslutna till SDK som finns i SDK Adressbok och den används för att söka säkra mottagarorganisationer och funktioner inom dessa. Varje organisation ansvarar för sina uppgifter i adressboken och att registrera/uppdatera dem. I befintlig version av SDK Adressbok administreras uppgifter i adressboken manuellt av en/flera behöriga administratörer hos användarorganisationen. 

Tanken är även att kunna försörja adressboken med koppling till lokala kataloger, dvs inte manuellt. Om/när det blir aktuellt, är det tänkbart att HSA kan vara en sådan adresskälla för de organisationer som finns i HSA. Om/när det blir aktuellt, kan det även vara lämpligt att utgå från Ineras referensarkitektur för grunddata och katalog för hur synkronisering mellan olika adresskällor ska ske.

Det ska även sägas att HSA innehåller även mycket annan information (t.ex. personuppgifter) som inte ska finnas i SDK Adressbok som är ett enklare ”adressregister”. Och att SDK Adressbok ska även innehålla organisationer/verksamheter utanför hälso- och sjukvården som inte finns i HSA.

Hur hänger SDK och Identifieringstjänst SITHS ihop?

Det finns beröringspunkter men är inte samma sak. 

SDK är en federation för säkert meddelandeutbyte mellan organisationer. Som en del i säkerheten krävs att anslutna organisationer har ett funktionscertifikat. SDKs Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet anger vilka certifikatsutfärdare som är godkända och varje organisation måste ha ett certifikat från någon av dessa utfärdare, där SITHS eID från Inera är ett av de godkända funktionscertifikaten. 

Eftersom SDK stödjer utbyte av känsliga personuppgifter, så innebär det även krav på att (slut)användarna är starkt autentiserade. Detta beskrivs också i SDKs Regelverk för anslutning till Säker digital kommunikation – Informationssäkerhet att varje användarorganisation behöver säkra det. Regelverket anger inte krav på vilka specifika eID som ska användas, men ett av dem som en användarorganisation skulle kunna använda är SITHS eID.