Samverkan och interaktioner
Både offentliga och privata organisationer behöver kunna samverka över organisationsgränser där ofta också privatpersoner behöver kunna vara delaktiga och informerade. Informationsutbyte över organisationsgränser är en förutsättning för att detta ska kunna uppnås.
Det övergripande behovet är att få stöd i samverkan och delaktighet i organisationsöverskridande verksamhetsprocesser samt kunna nyttja välfärdstjänster som tillhandahålls av andra parter.
Skillnaden mellan välfärdstjänster och digitala tjänster
En viktig distinktion i arkitekturen är skillnaden mellan en organisations erbjudna välfärdstjänster och dess digitala verksamhetsförmågor. En välfärdstjänst uttrycker tjänster som organisationer tillhandahåller mot invånarna eller mot andra organisationer. Detta kan till exempel vara att behandla bygglovsansökningar eller utföra höftledsoperationer. Välfärdstjänsten säger ingenting om hur den erbjuds - digitalt eller analogt - men en kombination av erbjudna välfärdstjänster och organisatorisk information skulle kunna utgöra ett mer komplext erbjudande, till exempel ett erbjudande om att kunna boka tider för höftledsoperation dagtid om remiss från en specialist förekommer.
Utifrån kunskapen om en organisations utbud av välfärdstjänster kan nästa steg vara att förstå vilka digitala verksamhetsförmågor dessa organisationer erbjuder. En digital verksamhetsförmåga kan t.ex. vara att kunna ta emot en bygglovsansökan genom ett digitalt meddelandeformat eller att kunna erbjuda en digital tidbok. Efter att ha identifierat en digital verksamhetsförmåga hos en tjänsteproducent blir bästa steg att hitta den tekniska anropsadressen till det API hos den digitala tjänsten som realiserar den digitala verksamhetsförmågan.
Bilden relaterar begreppen tjänsteproducent, välfärdstjänst, digital tjänst och digital verksamhetsförmåga till varandra och exemplifierar även dessa. En tjänsteproducent kan till exempel vara en vårdcentral och denna kan tillhandahålla en välfärdstjänst, till exempel att ta emot remisser. En tjänsteproducent kan också tillhandahålla digitala tjänster, till exempel ett journalsystem och detta kan realisera en eller flera digitala verksamhetsförmågor. Exempel på en digital verksamhetsförmåga kan vara att hantera elektroniska remisser. Välfärdstjänster kan stödjas av en eller flera digitala verksamhetsförmågor.
Exempel på behov av informationsutbyte
Inrapportering eller överföring av uppgifter till verksamheter
Det finns många exempel på behov av inrapportering eller överföring av uppgifter till organisationer och mellan dessa. Här visas exempel som går att återanvända och som spänner över två eller flera organisationer.
Exempel
Kommun rapporterar in beviljade serveringstillstånd till Folkhälsomyndigheten, kommun → myndighet
Vaccinationsregister - vården rapporterar in vaccinationer inom vissa områden till Folkhälsomyndigheten, region → myndighet
Utomlänsfakturering - regioner rapporterar fakturaunderlag till en annan region för vård utförd för en i regionen ej mantalsskriven patient, region → region.
Inhämta underlag för åtgärd/beslut
Dessa exempel fokuserar på inhämtning, till exempel av information hos en dataägare. Informationen kan vara helt öppen eller omfattas av sekretess.
Exempel
Sammanhållen journal - behov hos en vårdgivare att ta del av journalinformation om en patient hos en annan vårdgivare, vårdgivare ↔︎ vårdgivare
Insamling av ekonomiska uppgifter från myndighet till socialtjänst i syfte att avgöra behov av bistånd (SSBTEK) myndighet → kommun
Inhämtning av grunddatauppgifter hos en masterdatakälla för att undvika dubbelregistrering och för att kunna stödja tillämpning av principer kring återanvändning av information.
Starta och/eller vara delaktig i processer över organisationsgränser
Dessa exempel fokuserar på behov av inrapportering och av att starta och/eller vara delaktig i en process som inte sällan inkluderar flera verksamheter och spänner över flera organisationer.
Exempel
För privatperson eller företagare så finns det flera exempel på behov:
Tillståndsprocesser för privatpersoner eller företagare där flera organisationer är inblandade i tillståndsprocessen.
Processen kring att starta företag som omfattar kontakt med flera myndigheter.
verksamt.se är en tjänst som samlar tjänster och information från bolagsverket och skatteverket samt vägleder individen vid nystart av bolag. Tjänsten ger också en översikt av uppgifter för bolag när de registreras och medger även att uppgifterna kan redigeras.
Delaktighet i remissprocessen där patienten aktivt kan styra eller skicka remissen till vald remissutförare.
För organisationsövergripande samverkan finns andra exempel:
Remisser inom vården. En allmänremiss skickas från en vårdgivare till en vårdgivare i en annan region, region → region.
Psykisk ohälsa hos unga - många inblandade i ärenden som rör skolbarn. BUP, socialtjänst, skola, polisen, CSN, regionsjukvård. kommun ↔︎ region ↔︎ myndighet.
Sammanhållen vårdplan mellan vård och omsorg, region ↔︎ kommun.
Aktörsmönster
Det går att generalisera behoven aktörsrelationerna för samverkan till fyra huvudsakliga mönster, vilka beskrivs nedan.
En till en
Bilden nedan illustrerar en tjänstekonsument med behov av informationsutbyte med en tjänsteproducent.
En till många
Bilden nedan illustrerar en tjänstekonsument som har många möjliga tjänsteproducenter med vilka den har behov av att utbyta information.
Många till en
Bilden nedan illustrerar flera tjänstekonsumenter som utbyter information med en tjänsteproducent. Ett exempel på detta mönster är när en myndighet kräver inrapportering av information från många kommuner.
Många till många
Bilden nedan illustrerar många tjänstekonsumenter som samverkar med många möjliga tjänsteproducenter. Exempelvis kommunala förvaltningar som vill utbyta information med andra kommunala förvaltningar.
Informationsutbytesmönster
När det gäller informationsutbytet mellan aktörer så finns dessa fyra vanliga mönster:
Efterfråga information
Skicka information
Begäran om uppdrag
Händelsestyrt informationsutbyte
Fler än ett mönster kan vara involverade för att stödja ett scenario.
Efterfråga information
Mönstret nedan illustrerar en tjänstekonsument som ställer en fråga till en viss tjänsteproducent och förväntar sig ett svar från tjänsteproducenten. Tjänsteproducenten tar emot frågan, bearbetar den och returnerar svar i ett överenskommet format. Anropet påverkar normalt sett inte tjänsteproducentens huvudsakliga verksamhetsprocesser.
Ett exempel på ovanstående är att hämta specifik journalinformation där en medarbetare vill få tillgång till en patients journalinformation hos en annan vårdgivare.
Mönstret gäller oavsett om behovet utifrån ett verksamhetsperspektiv eller ett tekniskt perspektiv är synkront eller asynkront.
Skicka in information
Mönstret nedan illustrerar en tjänstekonsument som skickar information till en tjänsteproducent i överenskommet format. Tjänsteproducenten returnerar eventuell kvittens i överenskommet format. Kvittensen kan vara av teknisk karaktär men också av verksamhetskaraktär.
Ett exempel är när en organisation skickar över information till en annan. Inskickandet kan bero på regelverk eller överenskommelser som att varje månad ska en förvaltning inom en kommun rapportera in viss information till en myndighet.
Mönstret gäller oavsett om behovet utifrån ett verksamhetsperspektiv eller ett tekniskt perspektiv är synkront eller asynkront.
Begäran om uppdrag
Mönstret nedan illustrerar när en tjänstekonsument skickar in en begäran om uppdrag till en tjänsteproducent. Tjänsteproducenten behandlar uppdraget och returnerar ett resultat till tjänsteproducenten.
Ett exempel på detta är en allmänremiss inom vården. Remittenten ger via en remissförfrågan ett uppdrag till tjänsteproducenten/remissmottagaren. Remissmottagaren behandlar uppdraget och returnerar ett resultat. Både uppdraget och resultatet är i överenskommet format.
Detta mönster har en uttalad asynkron natur.
Aggregera information
Mönstret nedan illustrerar ett i interoperabel samverkan återkommande behov av att skapa sammanställningar av information från många olika tjänsteproducenter. Det kan uttryckas som en repetition av mönstret efterfråga information, men är så vanligt förekommande att det förtjänar sin egen mönsterbeskrivning.
Exempel på detta mönster är invånartjänsten Journalen i 1177.se där invånare kan se sammanställning av sin journalinformation från olika vårdgivare.
Händelsedrivet informationsutbyte
I en arkitektur som bygger på händelser och reaktion på händelser kan även andra typer av komplexa interaktionsmönster uppstå. Dessa mönster baserar sig på att intressenter reagerar på en informationshändelse, eller en kedja av händelser vilket i sin tur skulle kunna initiera ett anrop mellan tjänstekonsument och tjänsteproducent, men kan också ge upphov till andra typer av händelser i en koreograferad händelsekedja.
Ett vanligt användningsområde där händelsedrivet informationsutbyte används är prenumerationer. Detta innebär att ett anrop kan ge upphov till multipla svar, över tid, baserat på informationshändelser hos tjänsteproducenten.
Ett annat exempel på detta är att ett dokument som inkommer till en digital brevlåda resulterar i en notifiering till tjänstekonsumenten som hämtar dokumentet.
Samverkansmönster
Samverkansmönster är den term som i T2 används för att beskriva de serier av interaktioner som möjliggör informationsutbyte. Det har identifierats två typfall av samverkansmönster: samverkan etablerad via tjänstesökning samt samverkan etablerad via informationslokalisering. Dessa exemplifieras nedan.
Samverkan etablerad via tjänstesökning
Den grundläggande problemställningen ligger i att hitta ett systematiskt angreppssätt som ger användaren tillgång till information och digitala verksamhetsförmågor även om dessa är spridda mellan olika digitala välfärdstjänster och med olika dataägare. Användarna behöver veta:
vilka organisationer tillhandahåller en eller flera specifika välfärdstjänster
vilka digitala verksamhetsförmågor erbjuder dessa organisationer
hur får användaren tillgång till de digitala välfärdstjänster som realiserar dessa förmågor
Beskrivningarna nedan visar hur arkitekturbyggblocken kombineras för att åstadkomma interoperabilitet mellan organisationer utifrån dess erbjudna digitala verksamhetsförmågor.
Sökning efter digitala verksamhetsförmågor och digitala välfärdstjänster
För att en digital förmåga ska kunna användas måste tjänstekonsumenten veta var och hur denna förmåga är realiserad av en viss organisation.
För att åstadkomma lös koppling bygger arkitekturen på strategin att relationen mellan tjänsteproducent, digital verksamhetsförmåga och teknisk anropsadress ska kunna förändras utan dominoeffekter över organisationsgränserna. Organisationens identitet blir därför en nyckel att hänga upp information om digital verksamhetsförmåga och teknisk anropsadress på.
Förhållandet mellan realiserade systemstöd och informationsägande förändras kontinuerligt. Det innebär en kontinuerligt pågående förändring av den nationella systemkartan och därmed också en utmaning för hur publicering av en teknisk anropsadress ska hållas aktuell. Denna utmaning hanteras genom att digitala verksamhetsförmågors aktuella realisering registreras i form av digitala tjänster via byggblocket tjänsteregistrering.
Förberedande interaktioner
Innan två organisationer tekniskt kan upprätta kommunikation behöver vissa förutsättningar vara på plats. Dessa skapas genom samverkan mellan byggblock enligt nedan.
Det kan även finnas andra förutsättningar i form av avtal/överenskommelser som behöver vara på plats men som inte redovisas här.
Två organisationer (benämnda A och B) samt byggblockens logiska gruppering inom respektive organisation, samt ett antal byggblock som typiskt realiseras i gemensam infrastruktur. Här visas de interaktioner som behövs innan samverkan kan ske. Interaktionerna för respektive organisation beskrivs i detalj i tabellerna nedan. Organisationerna kan göra sina förberedelser i valfri ordning men båda organisationernas förberedelser måste vara klara innan samverkan kan ske.
Förberedande interaktioner organisation A
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Identitetshantering | Om samverkan kräver att slutanvändarens identitet kan verifieras och/eller att åtkomsthanteringen baseras på användarens egenskaper behöver användaren kunna identifiera sig i infrastrukturen. |
2 | Interoperabel tjänst | A:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
3 | API-klient | Identitetshantering | API-klienten behöver kunna identifieras av API:et för den interoperabla tjänsten för att ett åtkomstbeslut ska kunna tas. |
Förberedande interaktioner organisation B
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
4 | API | Identitetshantering | API:et behöver kunna identifiera sig inför API-klienter för att säker och tillitsfull samverkan ska kunna etableras. |
5 | Digital tjänst B | Tjänsteregistrering | För att möjliggöra lokalisering av en digital tjänst via tjänstesökning krävs att tjänsteproducenter registrerar dessa på ett sätt att de kan hittas utifrån digitalt välfärdstjänsteutbud, organisationsidentifierare och/eller andra sökkriterier. |
6 | Organisation B | Behörighetshantering | Tjänsteproducenten behöver sätta upp de legala och verksamhetsmässiga regelverk som styr vilken information som kan lämnas ut till vem. |
7 | Interoperabel tjänst | B:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
Interaktioner under samverkan
I bilden nedan beskrivs mönstret att en användare nyttjar en digital tjänst i sin egen organisation via dess användargränssnitt. Den digital tjänsten hos organisation A har behov av att kommunicera med en digital tjänst hos organisation B, antingen för att skicka till eller begära behandling av information. Den digitala tjänsten hos organisation A hittar teknisk anropsadress för API mot den digitala tjänsten hos organisation B genom tjänstesökning mot digital verksamhetsförmåga.
Två organisationer (benämnda A och B) samt byggblockens logiska gruppering inom respektive organisation, samt ett antal byggblock som typiskt realiseras i gemensam infrastruktur. Här visas de interaktioner som sker vid samverkan etablerad via tjänstesökning. Interaktionerna beskrivs i detalj i tabellen nedan. Interaktionernas numrering indikerar den ordning i vilken de ska utföras.
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Användargränssnitt | Användaren nyttjar den digitala tjänstens användargränssnitt och väljer att logga in. |
2 | Användare | Identitetshantering | Användaren autentiserar sig mot vald autentiseringstjänst. |
3 | Användare | A:s åtkomsthantering | Användarens åtkomst till och behörigheter i “Digital tjänst - organisation A” utvärderas. |
4 | API-klient | Tjänstesökning | Användarens handlingar i digital tjänst - organisation A kräver interaktion med digital tjänst - organisation B. API-klienten slår upp den tekniska anropsadressen till det API som ska anropas. |
5 | API-klient | B:s åtkomsthantering | API-klienten åtkomst och behörigheter till den interoperabla tjänsten - organisation B utvärderas utifrån API-klientens och/eller användarens identitet. |
6 | API-klient | API | API-klienten anropar API. |
7 | API | Interoperabel tjänst | Begärd interoperabel tjänst utförs, anpassat efter verksamhetsregler och anropets kontext. |
8 | Interoperabel tjänst | Behörighetshantering | Den digitala tjänsten filtrerar den information som inkluderas och exkluderas i svaret enligt de rättigheter som föreligger. |
Samverkan etablerad via informationslokalisering
För samverkan som syftar till att hämta information från potentiellt många instanser av ett API utan att behöva anropa dem alla krävs det att de olika digitala tjänsterna publicerar vilken data de har.
Förberedande interaktioner
Informationslokalisering innebär att för ett visst informationsrelaterat sökbegrepp tala om teknisk anropsadress till det API varifrån informationen kan hämtas.
Två organisationer (benämnda A och B) samt byggblockens logiska gruppering inom respektive organisation, samt ett antal byggblock som typiskt realiseras i gemensam infrastruktur. Interaktionerna för respektive organisation beskrivs i detalj i tabellerna nedan. Organisationerna kan göra sina förberedelser i valfri ordning men båda organisationernas förberedelser måste vara klara innan samverkan kan ske.
Förberedande interaktioner organisation A
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Identitetshantering | Om samverkan kräver att slutanvändarens identitet kan verifieras och/eller att åtkomsthanteringen baseras på användarens egenskaper behöver användaren kunna identifiera sig i infrastrukturen. |
2 | Interoperabel tjänst | A:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
3 | API-klient | Identitetshantering | API-klienten behöver kunna identifieras av API:et för den interoperabla tjänsten för att ett åtkomstbeslut ska kunna tas. |
Förberedande interaktioner organisation B
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
4 | API | Identitetshantering | API:et behöver kunna identifiera sig inför API-klienter för att säker och tillitsfull samverkan ska kunna etableras. |
5 | Organisation B | Behörighetshantering | Tjänsteproducenten behöver sätta upp de legala och verksamhetsmässiga regelverk som styr vilken information som kan lämnas ut till vem. |
6 | Interoperabel tjänst | B:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
7 | Digital tjänst B | Informations-lokalisering | Den digitala tjänsten publicerar vilken information den har så att dess API kan hittas. |
Interaktioner under samverkan
I bilden nedan beskrivs mönstret att en användare använder en digital tjänst hos organisation A via dess användargränssnitt. Den digital tjänsten behöver informationsförsörjas. API-klienten hos den digitala tjänsten i organisation A lokaliserar bakomliggande API via informationslokalisering och använder de returnerade anslutningsadresserna för att anropa respektive API.
Två organisationer (benämnda A och B) samt byggblockens logiska gruppering inom respektive organisation, samt ett antal byggblock som typiskt realiseras i gemensam infrastruktur. Här visas de interaktioner som sker vid samverkan etablerad via informationslokalisering. Interaktionerna beskrivs i detalj i tabellen nedan. Interaktionernas numrering indikerar den ordning i vilken de ska utföras.
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Identitetshantering | Användaren autentiserar sig mot vald autentiseringstjänst. |
2 | Användare | Användargränssnitt | Användaren besöker användargränssnitt för den digital tjänsten i organisation A och väljer att logga in. |
3 | Användare | A:s åtkomsthantering | Användarens åtkomst till och behörigheter i “digital tjänst - organisation A” utvärderas. |
4 | API-klient | Informationslokalisering | För att hitta vilka underliggande interoperabla tjänster som behöver kontaktas konsulteras en funktion för informationslokalisering, vilket returnerar en lista med tekniska anropsadresser till de API som har eftersökt information. |
Steg 5-8 utförs för varje underliggande interoperabel tjänst. | |||
5 | API-klient | B:s åtkomsthantering | API-klientens åtkomst och behörigheter till den digitala tjänstens API utvärderas utifrån API-klientens och/eller användarens identitet. |
6 | API-klient | API | API-klienten anropar API. |
7 | API | Interoperabel tjänst | Begärd interoperabel tjänst utförs, anpassat efter verksamhetsregler och anropets kontext. |
8 | Interoperabel tjänst | Behörighetshantering | Den interoperable tjänsten filtrerar den information som inkluderas och exkluderas i svaret enligt de rättigheter som föreligger. |