Open	T-bokens tekniska arkitektur Styrande principer, vägledande exempel och teknisk referensarkitektur för vård och omsorg   Revision D ARK_0019 2020-12-08

Förord

Den första utgåvan av tekniska arkitektur, populärt kallad för T-boken, togs fram ensidigt av landstingsrepresentanter och speglade därmed i huvudsak landstingsperspektivet för vård och omsorg.

T-boken kommer att vara ett av underlagen när Arkitektur och regelverk inom Inera granskar de nationella projekt och förvaltningsobjekt som pågår för att realisera strategin för nationell eHälsa. En stor fördel som har uppnåtts genom medverkan från kommunrepresentanter är därmed den ökade möjligheten att de nationella projekten och förvaltningsobjekten inom ramen för Inera på sikt även följer en teknisk arkitektur som passar kommuner.

Utgångspunkten för arbetet med den tekniska arkitekturen har varit vård och omsorg. T-boken är en del av det arbete som drivs inom Arkitektur och regelverk inom Inera.  

Förord till Revision D

Denna revision omfattar endast en mindre uppdatering av riktlinjerna för lokalt driven e-tjänsteförsörjning.

T-boken är en arkitekturell beskrivning av hur man ska lösa interoperabilitetsbehov för informationsdelning inom svensk hälso- och sjukvård. Då hantering av källkod och val av licensmodell inte i huvudsak är en arkitekturell fråga utan ett lokalt beslut i de organisationer som realiserar tjänster enligt T-boken och dess anvisningsdokument har vi valt att förändra skrivningarna i kapitel 4.5. 

Sammanfattning

Många invånare kommer förr eller senare att behöva vård och omsorg från fler huvudmän än en. Till exempel kan en patient behöva få medicinsk vård från flera olika vårdgivare parallellt samtidigt som det krävs färdtjänstresor till själva läkarbesöken samt stöd i hemmet för att klara det dagliga livet.

Om invånarna ska kunna få sammanhängande vård och omsorg krävs att landsting, kommuner samt privata vårdgivare och utförare kan samordna vårdplanering och andra organisationsöverskridande aktiviteter över organisationsgränserna. För att möjliggöra och effektivisera samarbetet krävs att de olika IT-system som används kan kommunicera med varandra på ett enhetligt och säkert sätt genom hela vård- och omsorgskedjan.

T-boken, (detta dokument) har som syfte att beskriva vad som krävs för att uppnå nationell samverkan kring de tekniska arkitekturfrågor som är nödvändiga för att åstadkomma detta.

Ordlista och förkortningar för T-boken återfinns i bilaga.

Nyttan med T-boken

Genom att T-boken beskriver vilka förutsättningar som ligger till grund för nationell samverkan, bland annat i form av styrande principer och teknisk referensarkitektur, underlättas arbete med att utveckla IT-stöd för sammanhängande vård och omsorg, på både regional/lokal och nationell nivå.

• Beslutsfattare och beställare kan säkerställa att beställningar av projekt- och förvaltningsobjekt blir kostnadseffektiva.

• Ansvariga för projekt och förvaltningsobjekt kan planera och genomföra sina arbeten så att den nationella arkitekturen följs vilket ger en kvalitetshöjande effekt.

• De som arbetar med själva arkitekturen/de tekniska lösningarna får tydlig vägledning genom den tekniska referensarkitekturen.

På nationell nivå leder detta i förlängningen till att de projekt och förvaltningsobjekt som redan i ett tidigt skede använder anvisningarna kommer på rätt spår och slipper göra större eller mindre omarbetningar efter de granskningar som Arkitektur och regelverk hos Inera genomför i olika faser av projektens genomförande.

På motsvarande sätt kan även T-boken tillämpas i lokala arkitekturfunktioner för granskning och stöd till projekt och förvaltningsobjekt. 

Nyttan med samverkan

• Invånarna får mer sammanhållen hjälp från vården och omsorgen.

• Vårdgivarna kan enklare, säkrare och mer kostnadseffektivt kommunicera med varandra.

• Kostnaden för utveckling och drift av IT-lösningar minskar genom återanvändning av till exempel teknik- och tjänsteutveckling samt dokument som ligger till grund för beställningar.

T-bokens innehåll utgår från att olika vård- och omsorgsgivare har kvar sitt eget självbestämmande och handlingsutrymme. Alla ska ha möjlighet att ansluta sig i den takt som passar just deras ekonomiska och tekniska förutsättningar.

På sikt kan T-boken komma att utvecklas och innefatta andra områden än vård och omsorg, såsom andra verksamhetsområden inom den kommunala verksamheten.

1                   Introduktion till T-boken

1.1   Inledning

Under 2010 har en målbild för eHälsa arbetats fram ur ett verksamhetsperspektiv, med God vård i fokus. Målbilden har tagits fram av Arkitektur och regelverk hos Inera. De övergripande målen för eHälsa, baserat på Socialstyrelsens strategi för God vård, är bland annat att vård av god kvalitet ska vara:

• ändamålsenlig

• kunskapsbaserad

• säker

• patientfokuserad

• effektiv

• jämlik

• erhållen i rimlig tid

Om målen ska kunna uppfyllas är en av förutsättningarna att det finns en nationell arkitektur för informationshantering och IT-stöd. För att kunna etablera en gemensam arkitektur, inklusive styrande principer och regler för samverkan inom vård och omsorg i Sverige, finns T-boken.

 T-boken förvaltas av Arkitektur och regelverk under Inera. teknisk arkitektur, som påverkas av krav och behov från de övriga perspektiven.

För att få en komplett målbild för arkitekturen för e-hälsa, som innehåller hela vård- och omsorgsområdet, måste även det kommunala socialtjänstperspektivet inkluderas.

1.2   Syftet med T-boken

För att bidra till en nationell samverkan kring enskilda individers behov av vård och omsorg över huvudmannagränser behövs en gemensam grund för IT-stödens utformning – en nationell arkitektur att stå på och utgå ifrån vid förverkligande av IT-stöd inom vård och omsorg.

En beskrivning av den nationella arkitekturen ur ett tekniskt perspektiv innebär rent konkret bland annat att erbjuda riktlinjer för att möjliggöra att olika IT-system kan kommunicera med varandra på ett enhetligt, standardiserat och säkert sätt. T-boken syftar till att beskriva detta.

Genom tillämpning av den nationella arkitekturen i form av en teknisk referensarkitektur, dess principer för uppbyggnad inklusive ett regelverk, kan projekt och förvaltningsobjekt lättare leverera IT-tjänster som uppfyller kraven på ett önskvärt och förutsägbart sätt.

För att realisera strategin för nationell eHälsa för vård och omsorg är T-boken styrande för det nationella arbetet inom Inera. Alla enskilda huvudmän kan, om de vill, använda T-boken som styrande även för lokal utveckling avseende den tekniska arkitekturen.

Den tekniska referensarkitekturen är ett stöd i beställarprocessen samt utgör ett underlag för granskning av projekt och förvaltningsobjekt. Arkitekturen syftar till att sänka tröskeln för att använda gemensamma lösningar och på så sätt sänka kostnaden och öka nyttan av samverkan utan att ge avkall på vare sig självbestämmanderätten eller funktionaliteten.

Olika vård- och omsorgsgivare kommer att utvecklas i olika takt och har olika ekonomiska och tekniska förutsättningar för att utforma egna interna lösningar. Även förutsättningarna för att ansluta sig till den nationella arkitekturen för samverkan mellan vård och omsorgsgivare skiljer sig åt. Arkitekturen utformas därför så att varje vård- och omsorgsgivare kan ansluta sig i den takt som passar deras behov och förutsättningar.

1.3   T-bokens vision utifrån befintliga behov

Visionen för T-boken är att den genom referensarkitekturen ska möta de behov som uppstår när:

• e-tjänster för invånare, företagare och utförare behöver integreras med informationskällor och verksamhetssystem inom myndigheter

• e-tjänster för såväl invånare som professionen behöver sammanställa uppgifter om den enskilda invånaren baserat på informationskällor spridda över många organisationer och IT-system

• offentliga och privata aktörer inom vård och omsorg behöver integrera sina system med statliga myndigheters e-tjänster (t ex Socialstyrelsen, Försäkringskassan och eHälsomyndigheten)

• medarbetare behöver e-tjänster som spänner över flera informationskällor och verksamhetssystem

• offentliga och privata aktörer inom vård och omsorg behöver utbyta information eller nå skalfördelar, såsom ekonomiska stordriftsfördelar, genom att dela e-tjänster

• medarbetare inom olika organisationer behöver meddela sig med varandra elektroniskt rörande gemensamma ärenden på ett säkert och robust sätt

1.4   Målgrupper

T-boken riktar sig till flera målgrupper som var och en kan ha nytta av olika delar av dokumentet.

1.4.1.            Beslutsfattare och beställare

Ett arkitekturramverk som helhet syftar till att förenkla och effektivisera den framtida utvecklingen av IT-stöd. Som beslutsfattare och beställare kan de två inledande kapitlen i T-boken användas för att stämma av om tänkta beställningar är av sådan karaktär att de omfattas av den nationella arkitekturen. Dessa projekt bör då planeras och genomföras så att den nationella arkitekturen följs för att uppnå vinster såsom kostnadseffektivitet, återanvändning av teknik- och tjänsteutveckling samt ökade möjligheter till utbyte av information.

1.4.2.            Arkitekturfunktioner nationellt, regionalt och lokalt

Arkitekturfunktioner eller motsvarande kan använda de styrande principerna i kapitel 4 som ett underlag för att kunna avgöra om projekt- och förvaltningsbeskrivningar överensstämmer med de strategiska målen för eHälsa, ur ett tekniskt perspektiv.

Regelverket i kapitel 5 beskriver den nationella referensarkitekturen på detaljerad nivå. I det nationella arbetet med realisering av strategin för nationell eHälsa – tillgänglig och säker information inom vård och omsorg, används denna del av T-boken när granskning görs av de nationella projekten och förvaltningsobjekten.

Även regionala eller lokala arkitekturfunktioner kan använda T-boken för att granska och följa upp sina projekt. En liten organisation, som inte har en arkitekturfunktion eller motsvarande roll, kan använda T-boken i dialog med sina IT-leverantörer inom vård och omsorg för att försäkra sig om att de har förstått den omgivning som IT-systemen skall verka inom.

1.4.3.            Ansvariga för nationella projekt och förvaltningsobjekt

Ansvariga för olika projekt och förvaltningsobjekt bör förstå T-boken på en övergripande nivå, för att kunna planera in avstämningar mot referensarkitekturen och på så sätt få möjlighet att planera och följa upp projektarbetet i olika faser och löpande kvalitetssäkra resultatet.

Genom regelbundna avstämningar mot referensarkitekturen underlättas projektarbetet och risken för att få göra omarbetningar i projektet minskar.

1.4.4.            Ansvariga för regionala projekt och förvaltningsobjekt

Även om T-boken avser den nationella arkitekturen kan den med fördel även användas i lokalt/regionalt utvecklingsarbete inom vård och omsorg. Dessutom innebär en lokal anpassning med stor sannolikhet att tröskeln för att ansluta sig till den nationella arkitekturen blir betydligt lägre. I vissa fall är det dessutom en nödvändighet att vissa regler efterföljs även lokalt/regionalt, till exempel när det gäller hantering av spärr, eftersom de i sig utgör en grundläggande förutsättning för att den nationella arkitekturen ska fungera.

Om den interna arkitekturen hos en vård- och omsorgsgivare väsentligt avviker från den nationella arkitekturen så innebär det att kostnaderna för att anpassa sig till den nationella lösningen blir högre.

Samverkan kring en gemensam arkitektur kan utöver den nationella nivån, avse både samverkan mellan vård och omsorgsgivare lokalt eller i en regional gemenskap. 

I dag införskaffas ofta system utifrån ett specifikt behov i en verksamhet, utan att ta hänsyn till hur systemet passar in i en större helhet. I ett längre perspektiv kommer behoven av att kunna utbyta information med andra system utanför den egna domänen att öka. Med en gemensam arkitektur underlättas integration med andra system.

En gemensam arkitektur och tillhörande regelverk, både ur ett verksamhetsperspektiv, informationsstrukturperspektiv och tekniskt perspektiv, leder alltså till interoperabilitet. Med det avses förmågan hos olika system att fungera tillsammans och kunna kommunicera med varandra. Detta skapar förutsättningar för att utbyta information, integrera processer och använda gemensamma tjänster.

2                   Behov och scenarier

2.1   Arkitekturens intressenter

Intressenterna i den nationella samverkansarkitekturen är de parter som behöver förändra sin IT-arkitektur drivet av krav från strategin för nationell eHälsa inom vård och omsorg.  I den gamla skriften ”Målbild för arkitekturen inom eHälsa I samverkan – och vägen till målet” som har tagits fram av Inera som ett separat projekt, finns ett antal intressenter och deras behov sammanställda, bland annat följande intressenter: Invånare, individ, patient, företrädare, politiker, vårdprofessionen, verksamhetschef, vårdgivare, socialtjänst, myndighet, apotekens servicebolag, patientorganisation, forskare och studerande. Skriften fokuserar på hälso- och sjukvård och är baserad på en vision för hur IT kan bidra till God vård. För att få en komplett målbild och färdplan för arkitekturen för e-hälsa, som innehåller hela vård- och omsorgsområdet, måste även det kommunala socialtjänstperspektivet inkluderas. Utöver de intressenter som redovisats i Målbilden för eHälsa, så har därför ytterligare några intressenter till T-boken identifierats och de anges i tabellen nedan. T-bokens olika kapitel har under framtagningen stämts av mot de behov som intressenterna har uttryckt. 

2.2   Scenariobeskrivningar

Intressenternas behov av samverkan har konkretiserats genom så kallade scenarier. Ett scenario illustrerar en målbild för ett framtida tillstånd i syfte att illustrera för vem och i vilka situationer den tekniska arkitekturen gör nytta. Scenariobeskrivningarna har delats upp i olika områden:

• Stöd för samverkan i vård- och omsorgsprocessen.

• Stöd för välinformerade och delaktiga medborgare.

• Stöd för uppföljning.

• Stöd för kunskapsstyrning.

• Stöd för resurshantering.

Att ta hänsyn till dessa delar vid utformningen av den tekniska arkitekturen är fundamentalt.

2.2.1.            Stöd för samverkan i vård och omsorgsprocessen

• Samverkande hälsoärenden

Samverkande hälsoärenden innebär bland annat att vårdens i vissa fall långt drivna specialisering och fragmentering överbryggas. Detta är viktigt för att patienten ska uppleva att vården ser människan som en helhet och hanterar patientens vårdbehov därefter, även om varje enskilt möte rör ett hos patienten specifik och avgränsat vårdbehov. Genom en gemensam informationsstruktur och gemensam teknisk infrastruktur och säkerhetslösningar kan bland annat

• hälsoärenden kan hanteras oberoende av hur vård och omsorg är organiserad

• informationen hållas samman i vårdprocesser

• vårdplan och information kan delas

• Sammanhållen journalföring

Sammanhållen journalföring innebär att olika vård- och omsorgsgivare kan få tillgång till uppgifter i varandras journaler. Detta gäller för den del av journalen som lyder under Patientdatalagen. Det leder till att arbetet kan effektiviseras och att invånarna kan få bättre vård och service.

• Experter som är verksamma i flera kommuner och anlitade av flera vårdgivare, exempelvis specialistkompetens för tolkning av röntgenbilder, får enkelt tillgång till journaler över vård-givargränserna.

• I ärenden kring en brukare där flera utförare, inklusive kommunal omsorg, är involverade kan alla få tillgång till relevant omsorgsdokumentation, oavsett vilken utförare som upprättade informationen. Detta gäller för den del av journalen som lyder under Patientdatalagen.

• Avbrottsfritt byte av utförare/vårdgivare på en vård- och omsorgsenhet. När patienten/omsorgs-tagaren kommer till samma vårdcentral, omsorgsenhet eller skolbyggnad efter att vårdcentralen, omsorgsenheten eller skolbyggnaden har bytt utförare (t.ex. offentlig till privat regi), är behovet stort av smidig åtkomst till vård- och omsorgsdokumentation som ägs av den tidigare utföraren. Observera att omsorg kan ske även i hemmet.

• Omsorgsverksamheter inom skola och äldrevård får tillgång till vårddokumentation från primärvården för de delar som lyder under Patientdatalagen.

• Samordnad vårdplanering

Samordnad vårdplanering innebär att vård- och omsorgsprocesser mellan kommuner och landsting integreras. Det leder i sin tur till att patientsäkerheten ökar samt att invånarna kan få bättre och mer sammanhängande insatser och bemötande. Om den nationella arkitekturen följs kan flera fördelar uppnås.

• Förutom stöd för den administrativa delen som betalningsansvarsrutinen innebär, kan IT-tjänsten ge möjligheter för vård och omsorgsgivare att följa vårdplaneringsprocessen.

• Det blir enklare att följa lagen om betalningsansvar för utskrivningsklara patienter vid sjukhus för viss hälso- och sjukvård som föreskriver att en gemensam vårdplan ska tas fram. Vårdplanen skall justeras av ansvarig läkare på såväl sjukhus som i primärvård samt av ansvarig handläggare i kommunen. Arkitekturell samverkan kan göra det möjligt att bifoga elektroniska kopior i ett elektroniskt processtöd vilket i sin tur kan bemöta behovet av snabbt utbyte av patientrelaterad information mellan de olika aktörerna i vårdplaneringsprocessen. Även sammanhållen journalföring kan bidra till att fylla detta behov.

• Övergripande önskvärda verksamhetseffekter avseende kvalitet och resursåtgång kan uppnås genom rätt information till rätt person vid rätt tillfälle, ökad kvalitet i den information som utbyts mellan parterna, ökad säkerhet och effektivitet i kommunikation och informationsöverföring, minskad administrativ tid och mer tid för patienterna.

• Samverkan med statliga myndigheter

Vård- och omsorgsprocesser har i ökad utsträckning behov av elektronisk integration med statliga myndigheters IT-stöd för att få en effektiv hantering av invånarens ärenden, såsom exempelvis sjukskrivningsprocessen. De olika IT-stöden är standardiserade av respektive myndighet.

• Ett systematiskt angreppssätt inom vård och omsorg skulle avlasta en mängd systemägare genom att de slipper göra myndighetsspecifika anpassningar när de ska kommunicera olika ärenden med myndigheterna.

• Läkemedelsområdet

Eftersom omsorgsverksamheter inom kommuner skriver ut läkemedel är behovet av elektronisk integration med så väl logistiska processer (till exempel Apoteket Farmaci) som förskrivningsprocesser stort.

2.2.2.            Stöd för välinformerade och delaktiga medborgare

• e-tjänster för invånare

Vård och omsorg eftersträvar ökad service till invånaren genom att erbjuda tjänster på webben. Det kan gälla tidbokning, kundval, listning, vårdval med mera. Här finns såväl ett kommunalt som ett regionalt och ett nationellt perspektiv.

• Gemensam arkitektur gör det möjligt att sammanställa information från många lokala informationskällor och sedan presentera ett nationellt perspektiv på informationen.

• Patienten och brukaren blir en aktiv part i sin process genom väl genomarbetade och utbyggda invånartjänster. Till exempel genom att den lokala vårdgivarens insatser kan samspela med tjänster anpassade för patienter och brukare med långvariga vårdbehov.

• Patientmakten stärks också då e-tjänster kan ge patienten/brukaren eller närstående tillgång till vårdplaner.

• e-tjänster för vård och omsorgspersonal

Kundval, vårdval och liknande invånartjänster skapar behov av e-tjänster för ”back-office”-personal som tar hand om specialfall där invånarna själva inte kan använda invånartjänsterna.

• Personalen behöver inte lära sig varje vård- och omsorgsgivares unika IT-system för att uträtta ärenden åt invånare. e-tjänster riktade till vård- och omsorgspersonal erbjuder en nationell eller regional ärendehantering och servicefunktioner.

• Tillgång till invånaruppgifter

Tillgången till invånaruppgifter är en viktig komponent i många scenarier. Det gäller till exempel samordnad vårdplanering och invånartjänster.

Varje landsting och/eller kommun ansvarar för att tillgängliggöra personinformation om de personer som är mantalsskrivna i länet. Huvudkällan är Skatteverkets Navet, men informationen kompletteras ibland från lokala källor.

• Alla landsting kan tillhandahålla personinformation enligt ett nationellt standardiserat tjänstekontrakt. Därigenom behöver inte systemleverantörer anpassa sina produkter för lokala gränssnitt. Landsting och kommuner blir på så sätt också fria att välja lösning för personinformation oberoende av vilket verksamhetssystem som används.

2.2.3.            Stöd för uppföljning

• Uppföljning och utvärdering

Inom kommunal omsorg finns ett stort behov av att på ett strukturerat sätt följa upp och utvärdera olika åtgärder och utförare i biståndsärenden. Kvalitet ska följas upp mot avtal och uppsatta mål för att utvärdera egen och utförares verksamhet. Information från uppföljning och utvärdering utgör också grundinformation som kan användas i kundvalssituationer.

Även för vårdens kärnprocess finns behov av uppföljning.

• Dessa behov kan stödjas genom en gemensam informationsstruktur samt med standardiserade lösningar för hur uppföljningsunderlag ”exporteras” från kärnprocessen till exempelvis nationella kvalitetsregister samt nationella och lokala register för produktionsuppföljning.

• Kvalitetsregister

Runtom i landet finns det ett stort antal kvalitetsregister inom sjukvården som innehåller information om diagnoser, åtgärder och utfall av olika klinikers vårdarbete. Denna form av data ger varje enskild klinik möjlighet att jämföra sig med riksgenomsnittet, diskutera och analysera internt och vid behov vidta kvalitetsförbättrande åtgärder. Insamling av data till kvalitetsregister av olika slag är i dag belastande för vård- och omsorgspersonal. Samtidigt ökar insikten av värdet och därmed uppstår ytterligare krav på datainsamling.

• Genom kvalitetsregister kan insamling och inmatning av vård- och omsorgsdokumentation för systematisk användning automatiseras och förbättras. Kvalitetsregister är också väsentlig bakgrundsinformation som bör göras tillgänglig för invånarna i kundvals- och vårdvalssituationer, vare sig det gäller ett nyval eller ett omval.

2.2.4.            Stöd för kunskapsstyrning

• Kunskapsstyrd vård

För att invånarna ska få bästa möjliga vård ska den vara baserad på aktuell forskning, uppdaterade riktlinjer och analyserad information som baseras på data från uppföljning av vårdens kärnprocess.

• Vård- och omsorgsgivaren ska, genom IT-stöd som innehåller sammanställd kunskap för olika intressenter och vårdsituationer, få ett beslutsstöd så att rätt beslut kan fattas i det ögonblicket beslutet ska tas.

2.2.5.            Stöd för resurshantering

• Resurshantering

För att få en effektiv och säker vård och omsorg behöver det finnas både personella och materiella resurser i rätt ögonblick.

• Genom att utveckla integration med standardsystem och beslutsstöd så kan resurshantering stödjas. Genom att data från produktionsuppföljning av kärnprocessen tydliggörs i beslutsstöd kan även olika intressenter inom lednings-, styrnings- och stödprocesser få stöd i resurshantering, både vad gäller personella och materiella resurser.

3                   T-boken i ett sammanhang

Strategin för nationell eHälsa – tillgänglig och säker information inom vård och omsorg, är ett av de överordnade regelverken till T-boken.  Arkitekturens vägval måste även vara harmoniserade med de lagrum och författningar som rör vård och omsorg.

3.1   Arkitekturens utveckling och praktiska användning

Principerna för hur arkitekturen ska utvecklas, tillämpas och förvaltas baseras på en modell hämtad från TOGAF ADM. TOGAF (The Open Group Architecture Framework) är ett ramverk med metodstöd som utvecklats sedan mitten på 90-talet genom att ta tillvara ”best practice” från olika branscher.

”Hjulet” i figuren nedan är det sätt TOGAF valt att fasindela utveckling, tillämpning och förvaltning av arkitekturen.

Dels finns det gemensamma faser, inringat i rött, som syftar till att beskriva och förvalta den nationella arkitekturen, så att den kan tillämpas av olika arkitekturfunktioner. I nuläget utgörs dessa arkitekturfunktioner av Inera egen arkitekturfunktion, benämnd Arkitektur och regelverk, samt lokala och regionala arkitekturfunktioner hos kommuner, regioner och landsting.

Övriga faser, inringat i grönt, syftar till att införa arkitekturen i enskilda organisationer och hanteras av respektive organisation. De är därför beroende av varje organisations nuläge och prioriteringar. Det är i dessa faser (E-G) som den nationella arkitekturen (beskriven i fas A-D + H) kommer till användning.

Kommentarerna till de olika faserna belyser de primära resultaten från respektive fas för arbetet med den tekniska arkitekturen. För den nationella arkitekturen som en helhet kan varje fas innehålla ytterligare beskrivningar.

Kommentarer i kursiv stil avser resultat som ingår i detta dokument. För de faser som beskriver verksamhetsperspektivet ingår dock bara en kortare sammanfattning i detta dokument i syfte att belysa de verksamhetsmässiga drivkrafterna för den tekniska arkitekturen.

Open

Figur 1 – Detta dokument i ett sammanhang enligt TOGAF

Över tiden uppstår behov av att förändra och utöka olika mönster i referensarkitekturen. Avsikten med förändringshanteringen i fas H är att den nationella referensarkitekturen genom kontinuerlig uppdatering ska kunna fortleva som en gemensam arkitekturbeskrivning. Det ställer krav på ett forum som kan samordna förvaltning och vidareutveckling och på så sätt säkerställa att referensarkitekturen över tiden fortsätter fylla sitt syfte. För T-boken så är Arkitektur och regelverk hos Inera detta forum.

3.1.1.            Arkitekturens koppling till tjänstehantering

Utmaningarna inom IT-området kan mötas genom utveckling av förmågor (capabilities) inom tjänstehantering (IT Service Management, ITSM), arkitektur och (tjänste)förvaltning. Arkitekturen har en betydande roll i utvecklingen av tjänster, processer och system i perspektiven verksamhet, information, teknik och säkerhet.

Eftersom de olika delarna påverkar varandra måste helheten, Enterprise Architecture, och sambanden mellan de olika perspektiven adresseras oavsett viket av dem som är i fokus för stunden.

Genom att identifiera nuläge och målbild kan gapet dem emellan analyseras och resultera i strategier samt aktivitetsplaner som gör att målet kan nås. I utvecklingsprocessen fångas och hanteras olika intressenters behov och förvänt­ningar. Dessa behov omvandlas till funktionella respektive icke-funktionella krav.

Utöver konkreta lösnin­gar kan följande effekter av arkitekturarbetet förväntas:

• En referensarkitektur som fungerar som underlag för beslut i strategiska och taktiska frågor, vilken möjliggör en aktiv ledning och styrning mot verksamhetens mål – en bas för ständiga förbättringar och kvalitetsarbete.

• Underlag som beskriver samband (både enkla och komplexa) som bland annat kan användas vid kostnadsuppskattningar för olika sorters IT-stöd.

• Möjlighet till maximalt hög genomströmning av ändringar med största möjliga kontroll och minsta möjliga risk.

• Säkerställande av skalbarhet och återanvändbarhet.

• Säkerställande av proaktivitet genom att planer och regelverk förvaltas och hålls aktuella.

Som stöd för metodik och process kring arkitekturen kan TOGAF användas, eventuellt kompletterat med The Zachman Framework för klassificering av olika entiteter i arkitekturen.

När det gäller tjänstehantering är det mest använda ramverket, internationellt sett, ITIL v3 (IT Infrastructure Library version 3) Därför är det viktigt att den tekniska arkitekturen harmonierar med ITIL, utan att för den skull förutsätta att ITIL används. Ramverket ITIL är uppdelat i fem faser:

• Tjänstestrategi, Service Strategy (ITIL v3)

• Tjänsteutformning, Service Design (ITIL v3)

• Tjänsteöverlämning, Service Transition (ITIL v3)

• Tjänstedrift, Service Operation (ITIL v3)

• Kontinuerlig tjänsteförbättring, Continual Service Improvement (ITIL v3)

En bärande tanke med ITIL är att tjänster ska kunna hanteras genom hela livscykeln. Tjänstehantering i sig definieras som en uppsättning specialiserade organisa­toriska förmågor som kan skapa värde för verksamheten i form av tjänster. För att uppnå de fördelar som eftersträvas måste det finnas processer, styrning och ledning som säkerställer och kvalitetssäkrar arbetet.

Utveckling av förmågor är en iterativ process vilket innebär att arbetet bedrivs i kortare eller längre återkommande cykler. Ytterst styrs arbetet av den tjänstenivå som ska levereras till verksamheten/brukaren varför det är viktigt att hitta en tillräckligt bra nivå. Det innebär att samtliga inblandade parter måste ha en beredskap att utveckla sina förmågor allt eftersom behov uppstår. Brister det i hanteringen här kan det resultera i:

• avbrott i redan produktionssatta tjänster

• oförmåga att förvalta och utveckla nya tjänster

• oförmåga att föra in nya, eller ändra befintliga, tjänster på ett säkert sätt.

Driftsatta tjänster, processer och system måste precis som arkitekturen förvaltas. Förvaltningsarbetet med avseende på tjänsteleveranser är till sin natur tvehövdat. Dels handlar det om att kontrollera att tjänstedrift och support upprätthåller en överenskommen servicenivå (SLA) i en leverans och vidta korrigerande åtgärder vid avvikelser, dels att vid förändrade krav planera för nya mål så att tjänster, processer och system kan prestera i enlighet med vad som krävs. Kontinuerligt förbättringsarbete är en process som kan appliceras på andra processer för att vid varje givet tillfälle komma upp till den nivå av prestanda som eftersöks. Förbättringsarbetet i sig får aldrig börja sätta sina egna gränser. Dess syfte är att verka upp till och med en given nivå, alternativt att lyfta upp till en ny överenskommen nivå om beslut tas om detta.

3.1.2.            Arkitekturen och processer i samverkan

Nedan illustreras hur processen för arkitekturarbete samverkar med processerna för Tjänste­hantering och Tjänsteförvaltning, det vill säga de huvudprocesser som hanterar och förvaltar den realiserade arkitekturen (det färdiga resultatet, även kallat instanser).

Open

Figur 2 – Samverkansmodell för processer

1. Verksamhetens företrädare uttrycker de behov som finns.

2. Tjänstestrategiprocessen verkar utifrån den så kallade Tjänsteportföljen med att definiera marknaden, utveckla tjänsten, utveckla strategiska tillgångar samt förbereda införandet. Processens resultat är styrande för arkitekturprocessen.
   I Tjänstestrategiprocessen fångas också behoven från verksamheten upp och beskrivs. Uttryckta behov av servicenivåer, kvalitetsaspekter och andra parametrar dokumenteras och hanteras. Om det behövs tas användningsfall fram för att underlätta utvecklingsprocessen. Behoven vägs och bedöms mot gemensamma policyer och principer som är förankrade i verksamheten.

3. Programkontoret analyserar, designar och utvärderar alternativ samt köper in och/eller utvecklar lösningar. I denna process levererar arkitekturen underlag i form av referens- och lösnings-arkitekturer för vidare bearbetning i de ingående underprocesserna. Ett uppdrag kan behöva itereras, det vill säga växla, mellan arkitekturprocessen och programkontoret flera gånger innan ett fullgott resultat uppnås. Arkitekturfunktionen granskar arbetet för att säkerställa att det följer referens- och lösnings­arkitekturer.

4. Tjänsteöverlämning kan liknas vid ett stafettlopp; en överlämning av stafettpinnen (Release) från Tjänsteutformning till Tjänstedrift. Här gäller det att kombinera snabbhet och säkerhet för ett bra resultat. För­ändrings­kraven som kommer från programkontoret resulterar i lösningar som kan användas i den operativa miljön. I den mån arkitektur­ella beskrivningar finns på plats och är användbara kan det hanterade upp­draget gå vidare, i annat fall måste det till insatser från arkitekturfunktionen för att få fram nödvändiga underlag. Ett viktigt verktyg för att arkitekturfunktionen på ett effektivt sätt ska kunna granska projekt och operativ verksamhet är den så kallade konfigurationsdatabasen. Strukturen i databasen bör ägas av arkitekturfunktionen medan processen för Hantering av tjänstetillgångar och konfigurationer  ( Service Asset and Configuration Management (ITIL v3)) ansvarar för instanseringen. Uppdatering sker i huvudsak av processen för Release och driftsättningshantering (Release and Deployment Management (ITIL v3)) Konfigurations­data­basens struktur och instansering hjälper till att identifiera relationer mellan olika konfigurationsenheter vilket är ovärderligt i support­situationer, för­ändrings­hanteringens analys av en föreslagen ändrings inverkan på infra­struktur och/eller processer samt som underlag för kostnads­beräkning av de tjänster som utvecklas.

5. Tjänstedrift kan liknas vid IT-avdelningens fabrik. Här levereras IT-tjänster enligt avtalade Tjänstenivåmål. Den stora utmaningen i Tjänste­driftprocessen är att hitta en god balans mellan 

   • internt fokus i förhållande till externt

   • fokus på stabilitet i förhållande till fokus på tillmötesgående

   • fokus på kvalitet i förhållande till fokus på kostnad

   • fokus på reaktivitet i förhållande till fokus på proaktivitet

6. Tjänsteförvaltningsprocessen kontrollerar utfallet mot börläge och återkopplar bakåt till lämpliga processteg. Strategiska och taktiska inriktningsbeslut omsätts till en användbar planering. Tjänste-förvaltningens aktiviteter utförs givetvis på redan realiserade objekt. Modellen visar Förvalt­ningsprocessens positionering ur ett styrningsperspektiv.

7. Tjänsten avslutas och livscykeln är fullbordad.

Processen för Kontinuerlig tjänsteförbättring är en löpande process som ska stämmas av mot vision, strategi samt taktiska och operativa mål. I processen tas små steg i syfte att komplettera och ge riktlinjer till de övriga fyra huvudpro­cess­erna. Processen bör integreras i verksamhetens kultur för att där bli en naturlig del i vardagen.

3.2   T-bokens innehåll och tillämpning

T-boken för vård och omsorg är avsedd att tillämpas av arkitekturfunktionen i olika organisationer. För Arkitektur och regelverk hos Inera utgör den det huvudsakliga regelverket för den tekniska arkitekturen. För andra organisationer blir det troligen kompletterande, eftersom det finns behov av att täcka in fler sektorer, samt att man där behöver en arkitektur för anslutning till den nationella.

Den nationella arkitekturen ställer krav (även då den tillämpas lokalt) på anslutningsarkitektur för anpassning av lokala system till nationella riktlinjer (kommunikationsprotokoll, säkerhet, tjänstekontrakt m.m.). 

Den tekniska arkitekturen i T-boken baseras på olika intressentbehov (se kapitel 2) samt de principer (se kapitel 4) som utgör det övergripande regelverket. Den tekniska arkitekturen utgörs bland annat av en referensarkitektur som i sin tur består av arkitektur med tillhörande regler samt referensmodeller (se kapitel 5).

En referensarkitektur är ett detaljerat regelverk kring både processer och struktur. Eftersom T-bokens referensarkitektur ska vara brett tillämpbar inom vård och omsorg – nationellt och lokalt - innehåller den inte tekniska anvisningar med detaljerade regler kring komponenter och deras tillämpning. Detta är något som måste kunna anpassas efter lokala behov och prioriteringar.

Däremot finns utpekade komponenter som är strategiska för referensarkitekturen med beskrivning på logisk nivå. Ansvaret för anvisningar finns hos respektive arkitekturfunktion. Vissa anvisningar förvaltas dock av Inera, speciellt de som rör standarder för elektronisk samverkan, och är nödvändiga att tillämpas av övriga arkitekturfunktioner för att få samverkande system.

En viktig del av dokumentet är vägledande exempel. De belyser på ett konkret sätt hur referensarkitekturen kan tillämpas för behov som var aktuella när referensarkitekturen fastställdes. En uppsättning av vägledande exempel ingår i detta dokument, men förvaltas också som fristående dokument, i form av målbilder. Därigenom kan de hållas aktuella mellan revisioner av referensarkitekturen.

4                  

Styrande principer

För att hjälpa de projekt som beställer och utvecklar IT-stöd att navigera mot en teknisk arkitektur enligt de långsiktiga behoven, finns sex IT-principer som bland annat säkerställer spårbarhet, skalbarhet, flexibilitet och interoperabilitet.

IT-principerna är:

• vägledande för beslutsfattande i frågor om samverkansarkitektur

• redskap för löpande beslutsfattande under framtagning av referensarkitekturen

• ett stöd vid granskning av projekt

Principerna behöver kommuniceras och tillämpas hos beställare och utförare.  Det är arkitekturfunktionens uppgift att styra utveckling och förvaltning av arkitekturen, samt har ansvar att övervaka och vägleda principernas tillämpning och deras förvaltning.

4.1   IT1: IT-principerna är styrande för den tekniska arkitekturen

Det finns en uppsättning styrande principer för tillämpad arkitektur.

4.1.1.            Motiv

Följsamhet mot principerna möjliggör löpande styrning mot målbilden för arkitekturen.

4.1.2.            Förutsättning

• Principerna kommuniceras och tillämpas hos beställare och utförare genom arkitekturfunktionen, som styr utveckling och förvaltning av arkitekturen, samt har ansvar att övervaka och vägleda principernas tillämpning och deras förvaltning.

• Arkitekturfunktionen är integrerad i processer hos tillämpliga programkontor, beställarfunktioner, projektorganisationer och systemförvaltningar.

• Principerna kommuniceras och tillämpas av dem som styr utveckling och förvaltning inom IT-infrastruktur, vårdgivartjänster och invånartjänster.

• Arkitekturfunktionen underlättar följsamhet mot principerna genom anvisningar och vägledande exempel.

• En teknisk referensarkitektur kommunicerar en teknisk målbild. En teknisk referensarkitektur skapar också förutsättningar för projekten att leverera resultat som är i samklang med de styrande principerna. Visionen ska vara att det upplevs enklare att följa principerna än att inte följa dem.

• I möjligaste mån bör principerna tillämpas, men om principer och regelverk står i konflikt med ett projekts leveransförmåga rekommenderas det att avvikelser klassificeras och dokumenteras så att uppföljning kan ske av respektive arkitekturfunktion. På det nationella planet utgörs arkitekturfunktionen av Arkitektur och regelverk, med berörda förvaltningar.

4.2   IT2: Informationssäkerhet

Tillgänglighet, sekretess, riktighet och spårbarhet ska säkerställas vid all samverkan.

All information som hanteras eller lagras i någon form måste skyddas mot oönskad förändring, påverkan eller insyn. Det ska inte heller vara möjligt för obehöriga att ta del av informationen. De användare som har rätt att ta del av informationen ska komma åt den efter behov och inom önskad tid. Det är också av vikt att kunna identifiera vem som har gjort vad med information och datasystem.

4.2.1.            Motiv

Säkerhetstänkande är grunden för förtroende och tillit från invånare, medarbetare och samarbetspartners. Informationssäkerhet innebär att säkerställa:

• Riktighet - Att information inte kan förändras vare sig obehörigen, av misstag eller på grund av funktionsstörning. Informationen ska vara tillförlitlig, korrekt och fullständig

• Sekretess - Att dokument, information och handlingar etc. inte görs tillgängligt eller avslöjas för obehörig

• Spårbarhet - Att i efterhand entydigt kunna härleda specifika aktiviteter eller händelser till ett identifierat objekt - användare, skrivare, dator eller system/program. Det ska gå att se vem som tagit del av informationen, vilka förändringar som har inträffat och av vem som dessa har utförts

• Tillgänglighet - Att information och informationstillgångar kan utnyttjas efter behov, i förväntad utsträckning och inom önskad tid utifrån de krav som ställs på verksamheten. Tillgänglighet innebär inte bara att systemet tekniskt fungerar med utlovade svarstider. Systemet måste dessutom leverera förväntat värde inom rimlig tid.

4.2.2.            Förutsättning

• Verksamhetskritiskt IT-stöd designas för att möta verksamhetens krav på tillgänglighet vid frånfall av ett externt beroende. Ju fler beroenden till andra komponenters tillgänglighet, desto lägre egen tillgänglighet.

• Verksamhetskritiska nationella stödtjänster (t.ex. tillgång till behörighetsstyrande information) erbjuder möjlighet till lokala instanser som med tillräcklig aktualitet hålls uppdaterade med nationell master.

• Krav mellan integrerande parter regleras genom integrationsavtal. Integrationsavtal är det avtal där informationsägaren godkänner att en ett visst system får agera mot information genom ett visst tjänstekontrakt. Exempelvis skall enligt integrationsprocessen för den nationella tjänsteplattformen ett avtalsnummer för ett integrationsavtal registreras i samband med att man "öppnar dörren" för en viss tjänstekonsument mot en viss kombination av informationsägare och tjänstekontrakt.

• Arkitekturen måste möjliggöra tillräcklig tillgänglighet vid flera samverkande system.

• En sammantagen tolkning av tillämpliga lagar och förordningars konsekvenser för teknisk realisering av informationsfångst, utbyte och lagring.

• Förutsättningar för spårbarhet etableras i form av loggningsregler för komponenter som deltar i säkert informationsutbyte.

• Integration ska ske över en integrationsinfrastruktur (t.ex. virtualiseringsplattform) som möjliggör uppföljning av tjänsteproducenters fullföljande av SLA.

• Interoperabla, internationellt beprövade och för leverantörer tillgängliga standarder tillämpas för kommunikation mellan parter som har upprättat tillit.

4.3   IT3: Nationell funktionell skalbarhet

Alla element i arkitekturen (tjänstekontrakt, integrationstjänster, nationella e-tjänster, nationella integrations- och plattformstjänster etc.) ska följa ett nationellt perspektiv. Det gäller så väl funktionell omfattning som teknisk kapacitet. Observera att resonemanget även gäller regionalt och lokalt där man också kan dela gemensamma resurser eller tjänster.

4.3.1.            Motiv

Det ska vara möjligt för flera organisationer att dela en installation av ett system.

Vidare innebär nationell samverkan potentiellt högre krav på tillgänglighet och kapacitet. Detta ställs på sin spets när invånaren blir användare av e-tjänster som integrerar med verksamhetssystem.

4.3.2.            Förutsättning

• Nationella tjänstekontrakt definieras med nationell täckning som funktionell omfattning. Det är möjligt för ett centraliserat verksamhetssystem som användas av alla verksamheter i Sverige att realisera varje standardiserat tjänstekontrakt. Det får inte finnas underförstådda funktionella avgränsningar till regioner, kommuner, landsting eller andra organisatoriska avgränsningar i nationella tjänstekontrakt.

• SLA ska definieras för varje tjänstekontrakt. Detta SLA ska ta hänsyn till framtida kapacitet för tjänstekontraktet med avseende på transaktionsvolym, variationer i användningsmönster och krav på tillgänglighet, i kombination med förmåga till kontinuerlig förändring.

• System och e-tjänster som upphandlas kan utökas med fler organisationer som kunder utan krav på infrastrukturella ingrepp (jämför s.k. SaaS)

4.4   IT4: Lös koppling

Sammanhållen journalföring, effektivt processtöd för hälsoärenden, samordnad vårdplanering och att tillmötesgå invånarens behov av e-tjänster kräver omfattande integration av många organisationers IT-stöd. Dominoeffekter orsakade av förändringar i integrationslandskapet skall förhindras genom lös koppling.

4.4.1.            Motiv

Fullföljande av strategin för nationell eHälsa inom vård och omsorg kräver en höggradig integration mellan samverkande parters IT-stöd. Det kan gälla såväl inom som mellan parter med system som ska integreras. Risken är stor att parternas utveckling av IT-stödet kompliceras ju mer integrationer som upprättas. Varje förändring kan komma att behöva samordnas med många parter.

Ju fler beroende som upprättas, desto större blir risken att förändringar hos någon part fortplantas till övriga parter. Ibland kan det inte undvikas, men genom strukturerade ansatser redan vid utvecklingen av nya integrationer, kan viss förändringstålighet byggas in.

Ju fler beroenden som är synkrona, desto lägre blir tillgängligheten i det beroende systemet.

För varje typ av nationellt integrationsbehov finns många informationsägare – ofta med regionala eller lokala informationssystem. Det innebär att ett stort antal integrationspunkter kommer att finnas för varje integrationsbehov. Dessa integrationspunkter förändras dessutom över tiden, när system konsolideras och nya parter tillkommer eller utträder. Ett robust, integrerat systemlandskap bygger på att förändringar kan genomföras hos en part utan krav på samordning hos alla integrerade parter.

Genom nationellt fastställda tjänstekontrakt (eng. Service Contract, OASIS SOA Reference Model) vet systemleverantörer ”integrationsspråket” för de olika processer/system i vilka de förväntas integrera sina produkter (tidbokning, listning, utbyte av journalutdrag, e-recept, samordnad vårdplanering, sjukskrivning etc.). På detta sätt erhålls en standardiserad spelplan för meddelandebaserad integration av e-tjänster och informationskällor. Möjlighet skapas för effektiv utveckling av nationella integrationstjänster och e-tjänster genom att alla informationskällor uppfyller samma tjänstekontrakt för en viss typ av informationsutbyte. Semantiska punkt-till-punkt-beroenden kan därmed undvikas. Tjänstekontrakten är en teknisk slutprodukt av att regelverk för verksamhet, informatik och teknik tillämpas.

4.4.2.            Förutsättning

• Meddelandeutbyte baseras på att kommunikation etableras utgående från vem som äger informationen som ska konsumeras eller berikas, inte vilket system, plattform, datalager eller tekniskt gränssnitt som informationsägaren för stunden använder för att hantera informationen. Genom centralt administrerad förmedlingstjänst skapas lös koppling mellan informationskonsument och informationsägarens tekniska lösning.

• En arkitektur som skapar lös koppling mellan konsumenter och producenter, avseende adressering och standarder för kommunikation.

• En nationell integrationspunkt ska kunna erbjudas för varje nationellt standardiserat tjänstekontrakt, som en fasad mot bakomliggande brokiga systemlandskap. 

• Nationella tjänstekontrakt förvaltas i en nationellt koordinerad förvaltning.

• För en process inom vård och omsorg kan flera tjänstekontrakt ingå. Därför är det viktigt att alla tjänstekontrakt baseras på en gemensam referensmodell för informationsstruktur.

• Parter som samverkar i enlighet med arkitekturen integrerar med system hos parter som lyder under annan styrning (t.ex. myndigheter, kunder och leverantörer). Det kan leda till att vård- och omsorgsgivare antingen:

  • Nationellt bryggar informationen (semantisk översättning) eller

  • Nationellt införlivar externt förvaltat tjänstekontrakt som standard.

Observera att semantisk bryggning av information till vårdens referensmodell förutsätter en nationell förvaltning av anpassningstjänster.

• Befintliga system behöver anpassas till nationella tjänstekontrakt. Detta kan göras av leverantörer direkt i produkten, eller genom fristående integrationskomponenter (”anslutningar”). En anslutning bör ligga nära (logiskt vara en del av) det system som ansluts, oavsett om det är i rollen som konsument eller producent för anslutningen som genomförs.

• Interoperabla standarder för meddelandeutbyte tillämpas, så att integration med till exempel en Web Service kan utföras utan att anropande system behöver tillföras en för tjänsteproducenten specialskriven integrationsmodul (s.k. agent).

4.5   IT5: Lokalt driven e-tjänsteförsörjning

E-tjänsteförsörjning i vård och omsorg är i grunden driven från lokala behov. Regelverk för arkitektur stödjer att lokalt etablerade e-tjänster gradvis kan bredda sin bas av användare över vårdgivargränser och så småningom berika det nationella e-tjänsteutbudet. För invånaren erbjuder varje e-tjänstekanal en sammanhållen användarupplevelse (”virtuell portal”) oavsett vilken part som tekniskt och utvecklingsmässigt står bakom en enskild e-tjänst.

4.5.1.            Motiv

Nationella e-tjänster uppstår inom nationella utvecklings- eller upphandlingsinitiativ, men också på initiativ av landsting och kommuner, sammanslutningar av landsting eller kommuner eller hos externa aktörer. Nya nationella e-tjänster kan därför uppstå genom lokala och externa initiativ. För att externt och lokalt framställda e-tjänster ska kunna ges nationell status behöver den initiala utvecklingsinsatsen ske på ett sätt som licensmässigt, förtroendemässigt, praktiskt och tekniskt gynnar kontinuerlig breddning av e-tjänstens användning så väl som förvaltning, med nationell tillämpning och ägarskap som möjligt resultat.

E-tjänster till invånare levereras genom nationella, regionala och lokala kanaler. Ett exempel på en nationell kanal för e-tjänster inom vård och omsorg är 1177 e-tjänster, som kanaliserar e-tjänster för kontakt mellan invånaren och vård- och omsorgsgivare. Visionen för e-tjänstekanaler är att varje kanal ska ge invånaren en sammanhållen användarupplevelse – oberoende hur många parter som försörjer kanalen med e-tjänster. Målbilden för varje e-tjänstekanal är en ”virtuell portal”, där lokalt, regionalt och privat utvecklade e-tjänster kan inordnas och ge samma användarupplevelse som om de vore en del av en för kanalen central portalinfrastruktur. Vård och omsorg ges därmed möjlighet att som komplement till programstyrd utveckling av nationella e-tjänster ta tillvara innovationskraften på marknaden och hos huvudmännen.

4.5.2.            Förutsättning

• När utveckling av källkod är en del av en tjänsteleverans skall följande beaktas:

  • Alla leveranser (källkod, binärer, versionshantering, stödforum och andra element) tillgängliggörs ör kunder och vid behov samarbetspartners under projektets och förvaltningens hela livscykel. Valet av licensformer samordnas nationellt genom rekommendationer.

  • Upphandlade e-tjänster bör/ska fungera på de vanligaste plattformarna hos vårdgivarna och hos nationella driftspartners (Windows, Linux, Unix) t.ex. genom att vara byggda för att exekvera på en s.k. Java virtuell maskin.

  • Gemensam referensmodell för e-tjänsters interna uppbyggnad stimulerar och förenklar återanvändning och överföring av förvaltningsansvar mellan organisationer.

• Minsta möjliga – men tillräcklig – mängd standarder och stödjande gemensamma grundbultar för nationella e-tjänstekanaler säkerställer att även utvecklingsenheter i mindre organisationer kan bidra med e-tjänster för en integrerad användarupplevelse och att en gemensam back-office för anslutning av huvudmän till e-tjänster finns etablerad. I den mån etablerade standarder med bred tillämpning i kommersiella e-tjänster finns (t.ex. för single-sign-on), bör de användas i syfte att möjliggöra upphandling av hyllprodukter.

• Utveckling sker mot globalt dominerande portabilitetsstandarder i de fall mellanvara (applikationsservrar) tillämpas. Det är möjliggöraren för nyttjande av free-ware och lågkostnadsverktyg i organisationer som inte orkar bära tunga licenskostnader för komplexa utvecklingsverktyg och driftsplattformar.

• Nationell (eller regional – beroende på sammanhang vård/omsorg) förvaltning är etablerad (t.ex. s.k. Portal Governance), med effektiva processer för att införliva lokalt utvecklade e-tjänster i nationella e-tjänstekanaler. Systematisk och effektiv allokering av resurser för drift är en viktig grundförutsättning.

• Genom lokal governance och tillämpning av det nationella regelverket får lokala projekt den stöttning som behövs för att från början bygga in förutsättningar för integration i samordnade (t.ex. nationella) e-tjänstekanaler.

4.6   IT6: Samverkan i federation

Samverkan över organisationsgränser sker genom federation, såsom exempelvis identitets- och behörighetsfederering.

4.6.1.            Motiv

Syftet med principen för samverkan i federation är att underlätta samverkan över organisationsgränser genom gemensamma överenskomna förutsättningar kring ett säkert informationsutbyte som ingående parter kan ha tillräcklig tillit till.

Federationsprincipen syftar också till att parter i samverkan kan tillåtas ha olika tekniska lösningar, t.ex. kring nätverk och autentiseringsteknik, så länge de gemensamma förutsättningarna är uppfyllda.

4.6.2.            Förutsättning

• Federativa utbyten över organisationsgränser bygger på gemensamma överenskomna regelverk, t.ex. kring krav på autentisering av användare i IT-system, tekniska regelverk osv.

• Grunden för ett säkert federativt utbyte är att det finns en tillit till övriga parters respektive organisatoriska och tekniska lösningar. För att mäta och jämföra tillit bör lösningar och processer klassificeras i överenskomna tillitsnivåer.

• Gemensamma gränssnitt i alla federativa utbyten finns framtagna och beskrivna, vilket möjliggör kostnadseffektiva och leverantörsneutrala lösningar.

• Organ och processer behöver finnas för att godkänna utgivare av elektroniska identitetsintyg och certifikat som är giltiga i federationen.

• Aktörer i olika nät, inklusive öppna nät, ska vara välkomna i elektronisk samverkan genom att samverkande komponenter samt kommunikationen dem emellan är säkra.

• En strävan bör vara att gränsöverskridande kommunikation möjliggörs över Internet.

• Vid utformning av IT-lösningar för identitets- och behörighetsfederering, tillämpas de styrande principerna i "Referensarkitektur - Identitet och åtkomst"  (http://rivta.se/documents/ARK_0046) avseende bland annat

  • att överenskomma ett gemensamt tillitsramverk i federationen

  • att kunna jämföra autentiseringslösningars styrka och tilliten till dessa.

  • att kunna jämföra olika processer för att utfärda elektroniska identitetshandlingar och skapa tillit till dessa.

  • att användarattribut kopplade till identitet och behörigheter hanteras på ett kvalitetssäkert sätt med ett tydligt ansvar för respektive användarorganisation.

  • att tillämpa vid var tid överenskomna tekniska ramverk för federativt utbyte.

5                   Referensarkitektur

Detta kapitel riktar sig främst till olika arkitekturfunktioner men kan också användas av organisationer som saknar arkitekturfunktion när de för dialog med IT-leverantörer.

Med hjälp av referensarkitekturen kan verksamheter planera, granska och följa upp projekt

Referensarkitekturen beskrivs utgående från tre vyer (arkitektur-domäner enl. TOGAF):