Metodik för tillämpning

Owned by Anders Malmros
dec. 12, 2022
3 min read

En referensarkitektur som T2 - välfärden kan tillämpas för allt mellan en specifik samverkan mellan två parter, eller samverkan mellan många parter i ett större sammanhang. Fokus för det som beskrivs här är att ta fram en arkitektur för ett specifikt verksamhetsområde och företrädesvis där flera parter ingår.

Målbilden för arbetet enligt metodiken som presenteras här är att beskriva verksamhetsområdets parter, deras behov av informationsutbyte, behov av gemensamt definierade byggblock, samt en rekommendation på vilka förmågor som bör realiseras förvaltningsgemensamt.

Förutsättningar och behov beskrivs i form av interoperabilitetsspecifikationer samt byggblockbeskrivningar på olika nivåer.

 

Bilden visar hur API:er och klienter förhåller sig till interoperabilitetsspecifikation, centralt realiserade digitala stödtjänster samt centralt definierade byggblock. API och API-klient realiseras enligt en interoperabilitetsspecifikation. API och API-klient nyttjar centralt realiserade digitala stödtjänster. Centralt definierade byggblock beskriver en delmängd av realisering för API och eller API-klient

I denna metodik ges ett förslag på vilka steg man kan behöva genomföra och vilken typ av dokumentation man kan förvänta sig som del av en arkitekturell tillämpning av T2 - välfärden.

Bestäm strukturen för interoperabilitetsspecifikationer

  • För att kunna realisera samverkan behöver man komma överens om formerna. Detta beskrivs i interoperabilitetsspecifikationer.

  • Samverkande parter behöver vara överens om hur lagar och policyer ska tolkas och tillämpas, vilka avtal som behöver upprättas, samt om eventuella ramverk skall tas fram för samverkan inom ett ekosystem av samverkande parter. Till exempel kan detta regleras inom en informationsfederation.

  • Man behöver överenskommelser om hur en tillitsfull miljö ska upprätthållas. Tillitsramverk behöver pekas ut och krav på kvalitetssäkring av samverkande system behöver specificeras.

  • Man behöver överenskommelser om tolkningen av innehållet i informationsutbytet samt hur information ska struktureras i överföringen.

  • Man behöver överenskommelser om protokoll och säkerhetsstandards i utformningen av API:er.

Kartlägg verksamhetens behov och förutsättningar

  • Identifiera verksamheters behov av att utbyta information eller på annat sätt samverka med andra verksamheter.

  • Identifiera vilka aktörer som ingår i informationsutbytet.

  • Identifiera vilka informationsmängder som omfattas och genomför en informationsklassning av dessa enligt gällande regelverk för informationsklassning för organisationen.

    • Ställer gällande lagrum specifika krav på skyddsåtgärder? Involverar samverkan speciellt skyddsvärd information?

    • Finns det särskilda krav på hantering av särskilt skyddsvärd information?

  • Identifiera behov av statistikinsamling

    • Vilken statistik behövs i vilket syfte?

    • Vem ansvarar för att skapa en aggregerad bild om sådan behövs?

    • Hur ska underlaget tillgängliggöras?

  • Genomför och dokumentera riskanalys.

Utred legala och avtalsmässiga möjligheter

  • Identifiera gällande lagrum för samverkan

    • Kartlägg legalt stöd för informationsutbyte

    • Utred eventuella hinder för utbytet per informationsmängd

  • Finns avtal på plats eller behöver ytterligare tas fram och tecknas

    • Avtal som reglerar personuppgiftshanteringen

    • Avtal som reglerar samverkan mellan organisationerna

Identifiera specifika krav

  • Identifiera tillämpningens arkitekturdrivande scenarier. Beskriv vilka aktörsmönster, informationsutbytesmönster och samverkansmönster som behöver stödjas (se Samverkan och interaktioner)

  • Identifiera samverkansaktörer - användare, tjänstekonsumenter, tjänstekonsumentagenter, tjänsteproducenter, tjänsteproducentsagenter

  • Identifiera hur arkitekturen ska hantera

    • informationssäkerhetsperspektivet

    • volymer

    • antal ingående organisationer

  • Dokumentera krav med användningsfallsdiagram och aktivitetsdiagram

Inventera och återanvänd

Inventera om det finns relevanta referensarkitekturer och standarder som kan tillämpas inom verksamhetsområdet. Relatera dessa referensarkitekturer och standarder till begreppen och byggblocken i T2 - välfärden. Beskriv hur komponenter inom vald standard/referensarkitektur realiserar byggblocken i T2, helt eller delvis.

För att möjliggöra effektiv interoperabel samverkan i ett nätverk med flera parter enligt ovan krävs att man kommer överens om hur man hanterar framförallt följande områden.

  • Tjänsteregistrering

  • Tjänstesökning

  • Identitetshantering

  • Åtkomsthantering

Identifiera behov av centralt realiserade digitala stödtjänster

Baserat på resultatet av kartläggning av informationshanteringen så går det att utvärdera värdet av att realisera vissa förmågor centralt. Detta för att effektivisera för de ingående parternas realisering. Viktiga faktorer är till exempel informationens komplexitet och antalet aktörer.