Vägledning för digital samverkan, version 2.0 - E-delegationen

Vägledning för 

digital samverkan 

Vägledning från E-delegationen 

Version 2.0

E-delegationen Vägledning för digital samverkan – Version 2.0, 2013-04-30 

Innehållsförteckning 

1 Inledning ........................................................................................................................ 3 

1.1 Syfte och mål ........................................................................................................... 3 

1.2 Vägledningen i sitt sammanhang............................................................................. 3 

1.3 Läsanvisng .............................................................................................................. 4 

1.4 Avgränsningar ......................................................................................................... 4 

1.5 Målgrupp ................................................................................................................. 4 

1.6 Genomförande......................................................................................................... 5 

2 Introduktion .................................................................................................................... 6 

2.1 Vad menar vi med digital samverkan ..................................................................... 6 

2.2 Spelplan för samverkan ........................................................................................... 6 

2.3 Perspektiv för att säkerställa digital samverkan ....................................................... 6 

2.4 Samverkan mellan oberoende och självständigt styrda myndigheter ...................... 8 

2.5 Utmaningar med digital samverkan ......................................................................... 8 

2.6 Kritiska framgångsfaktorer för digital samverkan ..................................................... 9 

3 Principer ...................................................................................................................... 10 

4 Konceptuell modell för digital samverkan .................................................................... 14 

4.1 Inledning ................................................................................................................ 14 

4.2 Tjänst ..................................................................................................................... 15 

4.3 Närmare om semantisk interoperabilitet ................................................................ 16 

4.4 Närmare om teknisk interoperabilitet ..................................................................... 18 

4.5 Informationssäkerhet ............................................................................................. 22 

4.6 Organisatorisk interoperabilitet .............................................................................. 24 

4.7 Juridisk interoperabilitet ......................................................................................... 25 

5 Digital samverkan ........................................................................................................ 32 

5.1 Inledning ................................................................................................................ 32 

5.2 Kravfångst ............................................................................................................. 32 

5.3 Informationsmodellering ........................................................................................ 33 

5.4 Tjänsteutveckling ................................................................................................... 34 

5.5 Summering av stegen vid utveckling av en digital samverkan. .............................. 36 

6 Informationsutbytesöverenskommelse ........................................................................ 38 

6.1 Inledning ................................................................................................................ 38 

6.2 Avgränsning .......................................................................................................... 38 

6.1 Avtal som förutsättning för att tillhandahålla tjänster ............................................. 38 

6.2 Vad ett samverkansavtal brukar omfatta ............................................................... 38 

6.3 Vanliga avtalsmönster ........................................................................................... 38 

6.4 Parter ..................................................................................................................... 39 

6.5 Syfte och omfattning .............................................................................................. 39 

6.6 Servicedeklaration ................................................................................................. 39 

6.7 Stödfunktioner ....................................................................................................... 39 

6.8 Legala frågor ......................................................................................................... 39 

6.9 Användning av tjänsten ......................................................................................... 40 

6.10 Förvaltning ......................................................................................................... 40 

6.11 Priser och betalningsvillkor ................................................................................. 40 

6.12 Säkerhet och spårbarhet .................................................................................... 40 

6.13 Tjänster för öppen data (PSI) ............................................................................. 41 

1


7 Bilagor ......................................................................................................................... 42 

7.1 Begreppsdefinitioner .............................................................................................. 42 

7.2 Tillämpningsexempel 1 .......................................................................................... 42 

7.3 Tillämpningsexempel 2 .......................................................................................... 42 

7.4 Relevanta mallar .................................................................................................... 42 

2


1 Inledning 

1.1 Syfte och mål 

Det här är en av flera vägledningar och rapporter som tagits fram av E-delegationen för att 

stat, kommuner och landsting ska bidra till regeringens digitala agenda för Sverige. Syftet 

med vägledningen är att långsiktigt främja och öka samhällets digitala samverkan. 

Vägledningen ska bidra genom att höja vår flexibilitet och vår förmåga att samverka. Den 

här samverkansförmågan kallas även interoperabilitet (från engelskans interoperability). 

Vägledningen fokuserar på tre problemområden: 

1. Åtgärder for att stödja smidigt och rutinmässigt it-baserat informationsutbyte inom 

offentlig förvaltning samt mellan offentlig förvaltning och andra aktörer. 

2. Åtgärder för att möjliggöra återanvändning av redan insamlad information. 

3. Åtgärder för att säkerställa ett säkert informationsutbyte 

1.2 Vägledningen i sitt sammanhang 

Vägledningen är en del av en struktur för ökad samverkansförmåga i ett europeiskt och 

nationellt sammanhang med flera nivåer. Varje nivå har sina styrande strukturer och 

strategier. Helheten sträcker sig från europeiskt samarbete ned till bilateral samverkan. Den 

här vägledningen inriktas på nationell standardisering. I nästa led finns sektorsamverkan 

där ytterligare standardisering kan tillföras, i sista ledet samverkar organisationer direkt. 

EU 

Sverige 

Digital agenda 

Digitala agendan ”IT i människans tjänst” 

Nationell e-strategi 

Sektor 

Organisation 

European 

Interop. 

Strategy 

European 

Interop. 

Framwork 

Nationell 

strategi för 

Interoperabilitet 

Vägledning 

för digital 

samverkan 

Sektor 

e-strategi 

Sektor 

Interop.- 

ramverk 

Organisation 

e-strategi 

… 

Organisation 

ramverk 

European 

Interop. 

Architecture 

Interop.- 

arkitektur 

Sektorarkitektur 

Organisation 

arkitektur 

FGS 

Sektorgemensamma 

specifikationer 

Organisation 

Tjänster 

Figur 1. Vägledningen för digital samverkan ingår i ett större sammanhang av styrande dokument 

3


På EU-nivå har flera arbeten påverkat utformningen av denna vägledning, bland annat 

European Interoperability Strategy (EIS), European Interoperability Framwork (EIF) och 

European Interoperability Architecture (EIA). 

På nationell nivå finns idag en statlig och en kommunal strategi med stora likheter. 

Regeringen har presenterat It i människans tjänst – en digital agenda för Sverige och Med 

medborgaren i centrum. Regeringens strategi för en digitalt samverkande statsförvaltning. 

För kommuner och landsting finns Strategi för eSamhället 

Genom E-delegationen utvecklas utöver denna vägledning även ”Strategi för 

interoperabilitet”, en interoperabilitetsarkitektur, flera förvaltningsgemensamma 

specifikationer (FGS) och förvaltningsgemensamma tjänster (FGT). 

Inom vissa sektorer finns sedan mer specifika styrningsstrukturer och styrdokument. Ett 

exempel är vården. Inom sektorn finns ett antal organisationer, såsom landsting, kommuner 

och företag, som för sin egen styrning och utveckling har motsvarande styrningsstrukturer 

och styrdokument. 

1.3 Läsanvisning 

- Avsnitt 2 omfattar en introduktion till digital samverkan. 

- I avsnitt 3 presenteras styrande principer för digital samverkan. Dessa principer ger stöd 

för kvalitetssäkring och ledning i vägvalsfrågor. 

- Avsnitt 4 visar övergripande konceptuell modell för digital samverkan och förklarar 

centrala begrepp. 

- Avsnitt 5 beskriver en modell för samverkan – steg för steg. 

- Avsnitt 6 beskriver de olika former av avtal som behövs för att reglera samverkan och 

vad de bör innehålla. 

- Avsnitt 7 innehåller bilagor med fördjupningsmaterial (utvecklas senare). 

1.4 Avgränsningar 

Vägledningen beskriver samarbetet mellan olika verksamheter för att skapa digital 

samverkan sinsemellan (arbetet i sig kräver givetvis även andra samverkansformer). 

1.5 Målgrupp 

Målgruppen för denna vägledning är personal som arbetar med verksamhetsutveckling 

inom statliga myndigheter, kommuner och landsting samt företag som har behov av digitalt 

informationsutbyte med offentliga organisationer. 

Exempel på roller inom dessa organisationer som vägledningen vänder sig till är: 

- Verksamhetsutvecklare och verksamhetsarkitekter 

- Jurister och sakkunniga informationsspecialister 

- Systemanalytiker och systemförvaltare 

- IT-arkitekter och integrationsspecialister 

- Säkerhetsansvariga 

4


1.6 Genomförande 

Vägledningen har utarbetats under hösten 2012 inom E-delegationens arbetsutskott för 

interoperabilitet. 

1.6.1 Arbetsgrupp 

I arbetet med att ta fram Vägledningen har följande personer deltagit: Anders Rydén 

(Lantmäteriet), Per-Anders Karlgren (Lantmäteriet), Per Nilsson (Skatteverket), Magnus 

Lingström (Transportstyrelsen), Rutger Langland (Skatteverket), Jan Lundh 

(Kammarkollegiet), Staffan Öhrberg (Försäkringskassan), Lennart Schölin 

(Transportstyrelsen), Jens Persson (Skatteverket), Per-Ola Niblaeus, Odd Sivertzen, Peter 

Lindvall, och Jan Sjösten, projektledare (E-delegationens sekretariat). 

1.6.2 Referensgrupp och förfarande 

Vägledningen har granskats genom en workshop med deltagare i E-delegationens 

arbetsutskott för automatiserad samverkan, NIF, 2012-12-04. Synpunkterna har beaktats 

och inarbetats i vägledningen. 

1.6.3 Referensgrupp 

Följande personer ingick i referensgruppen: Anders Holmberg (Jordbruksverket), Andreas 

Löfberg (Migrationsverket), Birgitta Rydén (Lantmäteriet), Bo Nilsson (Boverket), Ewa 

Jerilgård (CeHIS), Gunnar Kartman (SKL, Karlstad Kommun), Gunnar Öquist 

(Transportstyrelsen), Göran Wijk (Försäkringskassan), Hans Ahlqvist (Arbetsförmdelingen), 

Hans Lodin (Bolagsverket), Helena Nilsson (CeHIS),Lena Bengtsson (Lantmäteriet), 

Lennart Eriksson(CeHIS), Magnus Blomberg (Jönköpings kommun), Magnus Strömbrink 

(Lantmäteriet), Magnus Lingström (Transportstyrelsen), Maria Rydqvist (Boverket), Markus 

Olsson (Försäkringskassan), Mats Berggren (Riksarkivet), Mats Gahnström (SKL, Västerås 

Kommun), Mikael Jardbrink (Boverket), Per Granstrand (Bolagsverket), Roger Nylander 

(Försäkringskassan) Ulf Palmgren (SKLCesam), Viktoria Hagelstedt, (Bolagsverket). 

1.6.4 Viktiga begrepp 

En av utmaningarna kring digitaliserad samverkan är att etablera en gemensam 

begreppsapparat. Gemensam förståelse av begrepp behövs givetvis i varje specifik 

samverkan men också i arbetet med att åstadkomma en effektiv gemensam samverkan. De 

viktiga begrepp som används i denna vägledning finns i bilaga 7.1. 

5


2 Introduktion 

2.1 Vad menar vi med digital samverkan 

Interoperabilitet handlar om att möjliggöra samverkan med andra parter. Med digital 

samverkan menar vi vår förmåga att knyta samman både verksamhet och teknik till digitalt 

samverkande tjänster för våra användare (medborgare och näringsliv). Vägledningen 

lägger tonvikten på frågor som möjliggör informationsdelning och informationsutbyte. 

2.2 Spelplan för samverkan 

Vägledningen omfattar informationsutbyte mellan tre organisationstyper; 

1. myndighet (statlig, landsting, kommun) till myndighet 

2. myndighet till privatperson samt 

3. myndighet till företag eller andra privata organisationer 

Vägledningen beskriver således inte hur informationsutbyte ska ske mellan två företag eller 

företag till privatperson. Fokus är informationsutbyte som innefattar minst en 

myndighetspart. Se nedanstående bild, där vägledningens omfattning markeras med den 

streckade linjen. 

Figur 2. Vägledningen omfattar digital samverkan där en eller flera offentliga aktörer deltar. 

2.3 Perspektiv för att säkerställa digital samverkan 

Att samverka innebär att två eller flera parter arbetar tillsammans för att nå ett gemensamt 

resultat. För att lyckas måste man säkerställa förutsättningarna över både ansvars- och 

organisationsgränser. Tidigare fokuserade man ofta på de tekniska möjligheterna att koppla 

samman olika system. Men allt eftersom förståelsen och kunskapen om området vuxit har 

6


den digitala samverkan utvidgats till att avse även de organisatoriska och rättsliga 

förutsättningarna. Vägledningen beskriver digital samverkan i fyra perspektiv: 

– Juridiskt Rättsliga frågor i samarbetet och själva utbytet men även med 

avseende på lagstiftning, förordning, föreskrifter och civilrättsliga 

avtal. 

– Organisatoriskt Koordinerade processer där flera organisationer samverkar för att 

uppfylla ett eller flera överenskomna resultat. Avser även förmågan 

att anpassa den egna organisationen för extern samverkan. 

– Semantiskt Gemensam förståelse av betydelsen av begreppen och 

informationsbeskrivningarna som används vid informationsutbyte. 

Förståelsen för begreppen gör att det är möjligt att säkerställa att 

informationsutbytet får avsedd effekt. 

– Tekniskt Förmågan att tekniskt kunna utbyta information och tjänster på ett 

säkert sätt, och med den kvalitet som överenskommits. 

Digital samverkan förutsätter att tre centrala roller samverkar vid informationsutbyte: 

- Konsumenten, som har behov av informationen och utnyttjar den 

- Producenten, som tillhandahåller informationen och ansvarar för dess kvalitet 

- Begreppsägaren, som ansvarar för definitioner av verksamhetens begrepp 

Figur 3. Interoperabilitet - digital samverkan med tre centrala roller. 

7


2.4 Samverkan mellan oberoende och självständigt styrda myndigheter 

Den svenska förvaltningen är uppbyggd av oberoende och självständigt styrda myndigheter 

och kommuner, som var och en beslutar inom givna ramar om den egna verksamhetens 

organisation och om användningen av tekniska lösningar. Samverkan med andra 

myndigheter, företag och medborgare är en viktig del i myndigheternas verksamhet. För att 

samverkan inom ett så komplext system som den svenska stats- kommun- och 

landstingsförvaltningen ska fungera, måste olika beroenden minimeras så långt möjligt. 

Denna vägledning beskriver hur nära samverkan mellan skilda verksamheter kan ske med 

ett minimum av beroenden. De beroenden som måste hanteras är gränssnitt i 

organisationsöverskridande processer och informationsgränssnitt. 

I praktiken betyder det att myndigheter, kommuner och landsting som samverkar kan 

fortsätta att arbeta i stor frihet när det gäller sättet att organisera den interna verksamheten 

och vid val av it-lösningar. 

2.5 Utmaningar med digital samverkan 

Idag finns många exempel på samverkan mellan myndigheter och andra aktörer. Tekniskt 

fungerar de flesta bra men erfarenheterna visar att 

- standardiseringen och återanvändningen i många fall saknas, 

istället utvecklas nya beskrivningssätt och integrationsformer för varje specifikt 

informationsbehov, främst gäller det alltså rättsligt, semantiskt och organisatoriskt, 

- få begreppsdefinitioner är publika och enhetliga så att de kan återanvändas, 

- många myndigheter har inte själva en ensad syn på vad begreppen står för eller hur 

informationen ska struktureras, 

- svårigheterna att definiera gemensamma begrepp leder till merarbete och risk för 

inkonsistenta modeller, 

- rättsliga läget är på flera sätt svårhanterligt. Dels lyder olika aktörer under olika lagar, 

dels görs olika tolkningar av lagstiftningen. Detta leder ibland till olika syn på krav vid 

utbyte av information vilket i sin tur kan hota informationssäkerheten för den enskilde, 

- finansieringsmodellerna i offentlig sektor inte har anpassats till regeringens digitala 

agenda eller samhällsutvecklingen i stort. En enskild offentlig verksamhet hindras ofta 

från att bidra till samhällets totala effektivisering då dagens finansieringsmodell inte kan 

omfördela medel från möjliga besparingar hos andra parter till den part där kostnaden 

för investeringen uppstår, 

- kostnaderna för den gemensamma infrastruktur som en digital samverkan fordrar inte 

ges samma förutsättningar i statsbudgeten som dess fysiska motsvarighet som 

exempelvis järnväg, landsväg och landsbygdsutveckling. Konsekvensen blir att alla 

investeringar i den mjuka infrastrukturen blir alltför kortsiktiga och osäkra. 

8


2.6 Kritiska framgångsfaktorer för digital samverkan 

Kritiska framgångsfaktorer (förutom utmaningarna ovan) för att lyckas med utveckling och 

förvaltning av olika interoperabilitetslösningar, där identifierade nyttoeffekter verkligen 

uppfylls: 

- Ledningens tydliga och uthålliga stöd hos de samverkande parterna. 

- Gemensamma begrepps- och informationsmodeller är förankrade även internt inom 

organisationerna. 

- En långsiktig samordning av alla fyra samverkansperspektiven mellan de samverkande 

parterna. 

9


3 Principer 

Syftet med styrande principer är att stödja utvecklingen av förvaltningsgemensamma 

lösningar. genom att tillhandahålla E-delegationens arkitekturprinciper för en samverkande 

e-förvaltning. Dokumentet omfattar tre övergripande styrande principer, samt 

arkitekturprinciper för digitala möten, tjänstesamverkan och säkerhet. 

Principerna nedan är en delmängd samt en kortare summering av de principer som gäller 

för en samverkande e-förvaltning. För att skapa spårbarhet till E-delegationens 

arkitekturprinciper för en samverkande e-förvaltning har samma nummer för att identifiera 

respektive princip använts. 

Princip D3 Utveckla och använd gemensamma e-tjänster 

Princip D6 Ge en uppgift en gång 

Princip T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster 

Princip T2 Bygg tjänsteorienterat 

Princip T3 Hämta information vid källan 

Princip T5 Använd öppna standarder 

Princip S2 Ha rätt spårbarhet och sekretess 

Princip S6 Uppfyll rättsliga krav 

Nedan beskrivs principerna mer utförligt med en motivering och konsekvenser förknippade 

med principen 1 . 

D3 Utveckla och använd gemensamma e-tjänster 

Det kommer att behöva tas fram ett antal gemensamma e-tjänster. Exempel på sådana 

tjänster för privatpersoner och företag är Svensk e-legitimation, Mitt personliga arkiv, Mina 

meddelanden, Mina fullmakter, Min ärendeöversikt och Min profil. 

Motivering 

Fördelarna med att återanvända gemensamma e-tjänster är att: 

- återanvändning ger minskade kostnader, 

- det finns ett utpekat ansvar för utveckling och förvaltning 

- e-tjänsten kan användas för åtkomst (i förgrunden eller i bakgrunden) från andra 

tillämpningar och andra e-tjänster. 

Konsekvenser 

För att kunna samverka kring gemensamma och generella e-tjänster krävs att: 

- olika intressenter tar på sig att utveckla och förvalta sådana gemensamma tjänster, 

- vägledningar tas fram för hur sådana gemensamma tjänster på ett samordnat sätt ska 

möta användaren i olika digitala möten, 

1 Se E-delegationens arkitekturprinciper för en samverkande e-förvaltning för hela beskrivningen av 

principerna. 

10


- drift av e-tjänster, inklusive lagring av gemensamma uppgifter sker på ett sätt som 

upprätthåller hög personlig integritet och 

- juridiska överväganden är utklarade. 

D6 Ge en uppgift en gång 

En uppgift ska endast behöva lämnas – till offentlig förvaltning – en gång. 

Motivering 

En privatperson eller ett företag ska bara behöva registrera sina uppgifter en gång, finns 

informationen inom offentlig förvaltning ska den inte behöva efterfrågas flera gånger vid 

ärendehandläggning. 

Konsekvenser 

Bastjänster måste finnas för att tillhandahålla befintliga grunduppgifter om framförallt fysisk 

person, juridisk person, fastighet, företag och fordon. 

En e-tjänst, Min Profil, behövs för att lagra och tillgängliggöra användarens uppgifter, med 

åtkomst från alla förvaltningsgemensamma tjänster. 

T1 Bestäm och tillämpa gemensamma begrepp, modeller och mönster 

För att kunna utveckla en samverkande e-förvaltning krävs att gemensamma begrepp, 

modeller och mönster 2 tillämpas för information som utbyts över organisationsgränser via 

bastjänster eller e-tjänster. Myndighetsinterna lagringsformat är i detta sammanhang inte 

relevanta och intressanta. 

Motivering 

Väldefinierade begrepps- och informationsmodeller är en förutsättning för en samverkande 

e-förvaltning och för att tillhandahålla information för extern vidareförädling. 

Konsekvens 

Att upprätta och underhålla begrepps- och informationsmodeller kräver kontinuerliga 

insatser, men ger besparingar i framtida utvecklingsarbete. 

T2 Bygg tjänsteorienterat 

Information och funktioner som ska göras tillgängliga för samverkan ska tillhandahållas som 

tjänster. Sådana tjänster innebär lösa kopplingar och minskar beroenden mellan tjänster 

och gör dessutom beroenden explicita och synliga. 

Motivering 

Genom att exponera tjänster uppnås en lös koppling mellan producenter och konsumenter, 

där gränssnitten för tjänsterna blir vad som avtalas och definieras. 

2 Med mönster avses att återanvända strukturer och arbetssätt. 

11


Bakomliggande verksamhets- och it-system göms och blir därmed irrelevanta för sådan 

samverkan. 

Den lösa kopplingen gör vidare att tjänsterna bli mer okänsliga för förändringar, t.ex. då 

flera olika versioner kan tillhandahållas och samexistera parallellt. 

Konsekvens 

Teknisk kompetens inom tjänsteorientering krävs av de parter som samverkar och av dem 

som har ansvar för samverkansarkitekturen. 

Utvecklare av sådana tjänster är beroende av att test- och utvecklingsmiljöer samt testdata 

finns tillgängliga. 

Anvisningar behöver tas fram och förvaltas över vilka tekniska gränssnitt som ska stödjas 

över tiden. 

Gränssnittskontrakt/tjänstekontrakt behöver förvaltas. 

Det ska finnas en eller flera tjänstekataloger som förtecknar och beskriver de tjänster som 

kan erbjudas på ett enhetligt sätt, med tydlig beskrivning av tjänstens innehåll och 

förutsättningar. 

T3 Hämta information vid källan 

Huvudprincipen är att alltid hämta information vid källan, hos den som producerar och 

tillhandahåller information via bastjänster. 

Motivering 

Genom att hämta information vid källan säkerställs att utlämnande myndighet kan 

identifiera och logga vem som vill få tillgång till informationen. 

Konsekvens 

Informationsägaransvaret måste vara utrett och klarlagt. Källan till informationen behöver 

vara känd och tillgänglig. De organisationer som har information som efterfrågas av andra 

aktörer behöver tillgängliggöra den informationen. Det är den som ansvarar för källan som 

ska varsla om förändrade uppgifter och fatta beslut om uppdateringar. 

T5 Använd öppna standarder 

När gränssnitt för information och tjänster utformas ska i första hand öppna standarder 

användas. En standards mognad och etableringsgrad behöver även beaktas för att valet av 

standard inte ska utgöra ett hinder för samverkan. 

Om lämpliga öppna standarder saknas ska etablerade branschstandarder användas. 

Proprietära, slutna standarder ska så långt det är möjligt undvikas. 

Valet av standarder ska inte inkräkta på samverkande parters rätt att välja teknisk plattform 

för produktion eller konsumtion av tjänster. 

12


Motivering 

Standardiserade gränssnitt sänker kostnader och bidrar till ökad återanvändning och en 

öppen marknad (jämför med standardiserad spårbredd för järnväg, format på elektriska 

kontakter eller e-post). Öppna standarder kan användas fritt utan kostnader och 

avtalsmässiga begränsningar, och är därför att föredra. 

Konsekvens 

Beställare av tjänstegränssnitt behöver ställa krav på att plattformsoberoendet säkerställs 

genom praktiska tester. 

S2 Ha rätt spårbarhet och sekretess 

Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje 

organisation tar ansvar för sin egen del i relationen, men också att vederbörlig hänsyn tas 

till behov och krav som behöver tillgodoses hos den eller dem man har relationen med. 

Motivering 

Det ska inte vara möjligt för obehöriga att ta del av informationen. All åtkomst som sker ska 

loggas. 

Konsekvens 

Spårbarhet säkerställs genom olika kontrollåtgärder i systemen, t.ex. genom loggning och 

oavvislighetsfunktioner. 

All integritetskänslig trafik som går över öppna nät behöver insynsskyddas via kryptering. 

Stark autentisering av användaren kan, utifrån informationsklassning och legala krav, 

krävas vid åtkomst. 

S6 Uppfyll rättsliga krav 

Funktioner och tjänster som tas fram ska vara förenliga med gällande rätt. 

Motivering 

E-tjänster ska uppfylla olika lagar och föreskrifter: Personuppgiftslagen (PuL), Offentlighetsoch 

sekretesslagen (OsL), Patientdatalagen (PdL), Socialtjänstlagen (SoL), 

offentlighetsprincipen m.fl. 

Beroende på ovanstående juridiska förutsättningar kan utformning av tjänster påverkas, 

alternativt att det inte finns juridiska förutsättningar för att ta fram sådana tjänster. 

Konsekvens 

Rättslig expertis bör involveras tidigt när en e-tjänst och/eller bastjänst ska utvecklas. I 

arbetet bör också personuppgiftsombud delta, när sådant ombud finns. 

Se även vägledningen ”Direktåtkomst och utlämnande på medium för automatiserad 

behandling”, en rapport från E-delegationen. 

13


4 Konceptuell modell för digital samverkan 

4.1 Inledning 

Här beskrivs den konceptuella modellen för digital samverkan och centrala begrepp 

introduceras. 

Den modell som ska användas för digital samverkan inom offentlig förvaltning är 

tjänstebaserat informationsutbyte med hjälp av standardiserade gränssnitt. 

Figur 4. Roller vid samverkan – Begreppsägare, Producent och Konsument. 

Samverkan kräver att tre viktiga roller samarbetar; konsumenten, som har behov av 

information, producenten som tillhandahåller informationen samt begreppsägaren, som 

ansvarar för begrepp och informationsmodell som informationen definieras av. I många fall 

är begreppsägare och producent samma organisation, men i de fall där informationen 

hanteras av många olika producenter måste det finnas en begreppsägare som säkerställer 

att begrepp och informationsmodell är entydigt definierade. 

En tjänst beskrivs i en tjänstebeskrivning och definieras av ett tjänstekontrakt. En 

tjänstebeskrivning innehåller en beskrivning av tjänsten, t.ex. eventuella villkor för 

nyttjande, status, tillgänglighet m.m. Tjänstebeskrivningen består i huvudsak av två delar: 

1. Informationsgränssnitt (säkerställer semantisk interoperabilitet) 

2. Tekniskt gränssnitt (säkerställer teknisk interoperabilitet) 

14


Ett tjänstekontrakt definierar tjänstens gränssnitt och på vilket sätt data utbyts. Ett 

tjänstekontrakt ska inte förväxlas med ett kontrakt för tjänsten som är ett avtal mellan två 

eller flera parter som reglerar nyttjandet och nivån (prestanda, informationsinnehåll m.m.) 

av tjänsten. 

Grundläggande är denna enkla bild: 

Tjänstebeskrivning 

Verksamhet A 

konsument 

Verksamhet B 

producent 

Figur 5. Tjänstebaserat informationsutbyte. 

Tjänstekontrakt 

I figuren ovan hämtar verksamhet A efterfrågad information hos verksamhet B via en tjänst. 

Information om tjänsten och var den produceras återfinns i tjänstebeskrivningen, villkor för 

nyttjande m.m. återfinns i tjänstekontraktet. 

Användningen av standardiserade gränssnitt möjliggör ett effektivt informationsutbyte med 

ett minimum av tekniska, organisatoriska och verksamhetsmässiga beroenden mellan 

verksamheterna. Det betyder att konsumenten inte behöver ha kännedom om de tekniska 

implementeringsdetaljer som producenten använder för att skapa tjänsten. Omvänt gäller 

att producenten inte behöver veta hur konsumenten använder informationen eller vilken 

teknik den tar stöd av 3 . Både producenten och konsumenten ska ha frihet att organisera sig 

så som det bäst passar den egna verksamheten och båda har möjlighet att välja it-stöd och 

uppgradera it-stödet helt oberoende av omgivningen. 

Modellen är möjlig att använda i olika situationer: 

1. Inom en organisation 

2. När två organisationer samverkar bilateralt 

3. När en myndighet ska tillhandahålla grunddata till andra myndigheter, kommuner, 

landsting och företag 

4. Vid storskalig inrapportering till en myndighet 

5. När olika processteg ska hållas ihop till sammanhållen process 

Modellen med tjänstebaserat informationsutbyte har också den stora fördelen att den 

underlättar upphandling i konkurrens av system och tjänster. Både beställare och leverantör 

får nytta av standardiserade publika tjänstekontrakt som grund för fortsatt utveckling. 

4.2 Tjänst 

Sedd utifrån perspektivet teknisk interoperabilitet är en tjänst ett sätt att överföra data från 

en producent till en konsument. Sedd utifrån perspektivet semantisk interoperabilitet är en 

tjänst ett sätt att med hjälp av verksamhetsgemensamma och teknikneutrala begrepps- och 

informationsbeskrivningar överföra information från en verksamhet till en annan. Den 

3 Observera att här beskrivs generella egenskaper för tjänster och tjänstebaserad samverkan. I praktiken 

kommer producenten att vilja kontrollera hur konsumenten använder informationen och konsumenten kommer 

att vilja se produktionsmetoderna ur ett kvalitetssäkringsperspektiv. 

15

Data Information 


gemensamma förståelsen av begreppen och den gemensamma tolkningen av 

informationen, som förmedlas via tjänsten, är förutsättningen för att digital samverkan och 

gemensamt utnyttjande av informationen ska bli meningsfull. 

Förtydligande: Informationsbeskrivningen i tjänstebeskrivningen refererar till redan 

definierade begrepps- och informationsdefinitioner. Tjänsten och dess tjänstekontrakt 

definierar alltså inte begrepp och information. 

Tjänsternas informationsinnehåll kallas meddelande, och transporteras som strukturerat 

data. Följande figur sammanfattar hur teknisk interoperabilitet och semantisk 

interoperabilitet tillsammans utgör grunden för effektivt informationsutbyte mellan 

konsument och producent: 

Organisation A 

(Behov av information) 

Konsument 

Klient 

Informationsgränssnitt 

Tekniskt 

gränssnitt 

Meddelande 

Meddelande 

Data 

(XML-dokument) 

Organisation B 

(Ansvarig för information) 

Producent 

Tjänst 

Information Data 

Figur 6. Meddelandebaserat informationsutbyte med hjälp av en tjänst. 

Vägledningen bygger på en meddelandebaserad tjänstearkitektur och för att erhålla en 

bred acceptans och ett enhetligt sätt att utveckla tjänster på ska tjänster och meddelanden i 

första hand följa etablerade öppna standarder. För överföring av strukturerad data är XML 

en de-facto-standard för meddelanden och som kommer att användas i denna version av 

vägledningen. I kommande versioner av vägledningen kan andra utbytesformat komma att 

beskrivas (t.ex. JSON, IDL etc.). 

4.3 Närmare om semantisk interoperabilitet 

Grunden för semantisk interoperabilitet är gemensamma begreppsdefinitioner och en 

gemensam informationsutbytesmodell. Bägge ska vara maskinläsbart beskrivna och publikt 

tillgängliga. 

16


Verksamhet 

Begrepp 

Informationsmodell 

Datamodell för lagring 

Informationsutbytesmodell 

Dokumenteras i 

Objekttypskatalog (virtuell) 

Refererar till 

Objekttypsbeskrivningar 

(informationsutbytesobjekt) 

Datamodell för informationsutbyte 

(Tjänstens innehåll beskrivs som 

en uppräkning av de objekttyper 

som levereras i tjänsten) 

Data 

Figur 7. Semantisk interoperabilitet – struktur, termer och begrepp. 

4.3.1 Informationsgränssnitt 

Begreppsdefinitionerna, informationsutbytesmodellen och informationsmodellen nedbruten i 

sina delar som vi benämner informationsutbytesobjekt, som definieras av 

objekttypsbeskrivningar, bildar det gemensamma informationsgränssnittet (markeras med 

mörkare färg i bilden ovan). 

Kravet på dem som deltar i informationssamverkan är att 

1. Kunna tillhandahålla information enligt definitionerna i informationsgränssnittet, 

2. Kunna ta emot och tolka information enligt definitionerna i informationsgränssnittet. 

De publika objekttypsbeskrivningarna (information) bildar tillsammans en objekttypskatalog. 

4.3.2 Informationsansvar och ansvar för informationsgränssnitt 

Ansvar för informationstillhandahållande 

Här utgår vi från principen att verksamhetsansvar är förenat med ansvar för att 

tillhandahålla information som samlas in eller skapas i den egna verksamheten. Det 

benämner vi informationsansvar. 

Ansvar för informationsgränssnitt 

Den som ansvarar för begreppen som ingår i informationsgränssnittet är begreppsägare. 

17


Begreppsägaren har ansvar för att skapa och förvalta informationsgränssnitt samt att göra 

dem publikt tillgängliga i en objekttypskatalog. 

Begrepps- och informationsbeskrivningar skapas med utgångspunkt i den verksamhet som 

tillhandahåller informationen. Utgångspunkten är att informationsansvar och 

begreppsansvar sammanfaller. Men i många fall finns flera organisationer som 

tillhandahåller samma slags information. Exempel kan hämtas från vården där en central 

organisation står för begreppsansvaret medan informationsansvaret är fördelat till varje 

vårdenhet. I sådana fall är lämpligen den myndighet som har utvecklingsansvar för 

verksamheten begreppsansvarig. 

Begreppsansvar för centrala gemensamma begrepp 

I offentlig förvaltning hanteras några begrepp som antingen inte är reglerade i lag och 

förordning eller som beskrivs på olika sätt i olika författningar. Hit hör begrepp som ärende, 

handling och beslut m.fl. Flera av dessa begrepp har avgörande betydelse för digital 

samverkan. Ansvaret för dessa begrepps- och informationsbeskrivningar ligger på 

förvaltningsgemensam nivå, där utvecklingsmyndigheterna har ett särskilt ansvar. 

4.4 Närmare om teknisk interoperabilitet 

Teknisk interoperabilitet handlar om riktlinjer för att på ett standardiserat sätt transportera 

data på ett säkert sätt mellan producenter och konsumenter. Interaktionen är baserad på 

samverkan via bastjänster beskrivna i en nationell tjänstekatalog. Data kan transporteras 

både från producent till konsument och tvärtom, dock är det alltid konsumenten som 

initierar meddelandeutbytet. 

Organisation A 

(Behov av information) 

Konsument 

Tjänstekatalog 

Interaktion 


Organisation B 

(Ansvarig för information) 

Producent 

Säkerhet Transport Meddelande Bastjänst 

Meddelande Transport Säkerhet 

Figur 8. Teknisk interoperabilitet 

Resterande delar i detta kapitel beskriver på en konceptuell nivå de tekniska aspekterna 

inblandade i digital samverkan, och är tänkt att vara mer tidsbeständig än riktlinjer för 

teknisk implementation. För tekniska implementationsdetaljer refereras till mer tekniknära 

riktlinjer i form av tekniska anvisningar som följer vägledningen. SHS 2.0 tekniska 

anvisningar 4 och RIV tekniska anvisningar 5 är exempel på befintliga specifikationer. 

4 http://www.forsakringskassan.se/myndigheter/e-tjanster/shs 

5 https://code.google.com/p/rivta/ 

18


Kommande versioner av vägledningen kan kompletteras med ytterligare tekniska 

anvisningar. 

4.4.1 Interaktion 

All information som behövs för att nyttja en tjänst ska finnas beskriven i den nationella 

tjänstekatalogen. Tjänstekatalogen är en central katalog med tillgängliga tjänster för alla 

myndigheter och offentliga aktörer i Sverige. I tjänstekatalogen beskrivs bastjänster för 

informationsförsörjning och egenproducerade tjänster som till exempel e-tjänster. Syftet är 

att nå största möjliga spridning av tjänsterna samt att det ska vara enkelt att överblicka vilka 

tjänster som finns publicerade. Katalogen ska ses som ett it-stöd vid verksamhetsutveckling 

och tillhandahåller de uppgifter som behövs för att hitta, förstå och använda respektive 

tjänst. Förutom detta är katalogen ett hjälpmedel för spridning och återanvändbarhet av 

tjänster. 


Den tekniska delen av tjänstekontraktet, dvs. det tekniska gränssnittet, ska beskriva 

tjänstens egenskaper och hur tjänsten är uppbyggd. Det tekniska gränssnittet ska vara 

maskinellt läsbart i XML-format och vara beskrivet i ett XML-schema 6 . Utöver detta ska 

även alla XML-dokument som tjänsten hanterar också beskrivas med XML-scheman. 

Det tekniska gränssnittet ska beskriva: 

- Vad tjänsten innehåller. 

Objekt/datatyper som tjänsten kan ta emot och skicka, samt vilka operationer som kan 

utföras av tjänsten. 

- Hur man kommer åt tjänsten 

Mappning till ett nätverksprotokoll, t.ex. SOAP över HTTP. 

- Var man kan hitta tjänsten 

Slutpunkt (endpoint), t.ex. en URL om man mappar till SOAP över HTTP. 

Det bör också vara möjligt att utifrån det tekniska gränssnittet kunna generera klienter. 

Den del i det tekniska gränssnittet som beskriver vilka objekt/datatyper en tjänst kan ta 

emot och skicka kallas meddelandesbeskrivning. Varje datatypsobjekt måste korreleras 7 

mot den gemensamma informationsmodellen och dess informationsobjekt. Följande bild 

visar på hur en datatypsbeskrivning kan innehålla både enstaka objekttyper och/eller en 

kombination av en eller flera objekttyper tillsammans med tjänstespecifika datatyper: 

6 XSD – XML Schema Definition, ett XML-schema. 

7 Med korreleras förstås att det ska finnas spårbarhet från meddelandebeskrivningen till 

informationsutbytesmodellen/objekttypsbeskrivningen. 

19



XML 

XSD 

Meddelandebeskrivning 

XML 

XML-dokument 

 

Informationsutbytesmodell 

XML-dokument 

 

 

 

 

spårbarhet 

spårbarhet 

Objekttypsbeskrivning 


 

XML-dokument 

 

XML-dokument 

 

spårbarhet 


Figur 9. Tjänstekontrakt och datatypsbeskrivning. 

Bastjänster 

Bastjänster ska konstrueras att endast utföra meddelandeutbyte med konsumerande 

tjänster som uttryckligen begärt det. En bastjänst är därmed passiv, det vill säga det är alltid 

konsumenten som initierar meddelandeutbytet. Bastjänster som publiceras i den 

gemensamma tjänstekatalogen ska ges möjlighet att ha olika grad av överrensstämmelse 

med vägledningens riktlinjer. Det är viktigt att det framgår i tjänstekatalogen i vilken grad 

tjänsten validerar mot vägledningen samt eventuellt vilken teknisk anvisning som används 

för implementation, dvs. typ av tjänst (SHS, RIV m.m.). 

20


Kommunikationsmönster 

Beroende på bastjänstens funktion och arkitektur behövs olika mönster för 

meddelandeutbyte. En bastjänst utformas att utbyta meddelanden med konsumenten enligt 

tre olika mönster: 

Mönster Beskrivning Synkron/asynkron 

Order-leverans 

Konsumerande tjänst överför ett Asynkron 

(fråga-svar) 

ordermeddelande och väntar 

asynkront på ett eller flera 

leveransmeddelanden. 

Informationsmottagning 8 Konsumerande tjänst ansluter sig till Asynkron 

tjänsten genom att skicka ett 

meddelande till den producerande 

tjänsten och väntar asynkront på 

informationsmeddelanden. 

Fråga-svar 

Konsumerande tjänst överför ett 

frågemeddelande och väntar på ett 

synkront svarsmeddelande. 

Synkron 

Testtjänster och validering 

För att underlätta för användare av bastjänster att utveckla sina egenproducerade eller 

gemensamt producerade tjänster finns behov av testtjänster. Till varje bastjänst bör det 

finnas en testmiljö och en testtjänst, som möjliggör testning av tjänsten med eller utan 

tillgång till korrekta data. 

Felhantering 

Alla tjänster ska felhanteras på ett enhetligt sätt. Tjänsternas felhantering ska skilja på 

tekniska och verksamhetsmässiga fel, där tekniska fel alltid transporteras som faults 9 i 

aktuellt transportprotokoll, medan verksamhetsmässiga fel ska transporteras som svar 

och/eller faults i aktuellt meddelande beroende på vad som är definierat av 

tjänsteproducenten. Det ska finnas tydlig dokumentation av alla felsituationer samt hur 

dessa ska hanteras och förmedlas av/till tjänstens användare. 

4.4.2 Meddelande 

Meddelandeformatet är XML med tillhörande XML-scheman (XSD). Meddelandet som en 

tjänst hanterar, ska vara universellt identifierbart och ingående element ska vara beskrivna 

på ett sätt som garanterar universell unikhet. Användandet av XML och XML-scheman ska 

underlätta maskinell bearbetning. I de fall det finns multipla tjänsteproducenter av samma 

meddelande ska det vara möjligt att identifiera bastjänsten utifrån aktuellt meddelande. Det 

ska vara möjligt att härleda enskilda element i aktuellt meddelande till rätt kontext, eftersom 

olika bastjänster kan använda samma begrepp och/eller XML-element. 

Data som inte är beskrivet i XML-format ska bifogas aktuellt meddelande i form av bilagor. 

8 Informationsmottagning är av typen publish-subscribe. Andra vanligt förekommande benämningar är 

prenumeration och avisering. 

9 Faults – element i ett transportprotokoll, används för att indikera fel. 

21


4.4.3 Transport 

Vägledningen stödjer både synkrona och asynkrona kommunikationsmönster för 

meddelandeutbyte vilket leder till att många kommunikationstekniker och protokoll blir 

möjliga att använda för meddelandeutbytet. För att stödja flera kommunikationstekniker och 

protokoll är det viktigt att meddelandeformatet är transportprotokolloberoende och att 

meddelandet kan levereras intakt och oförvanskat i hela transportkedjan. Genom att 

undvika beroenden mellan meddelandeformatet och transportprotokollet framtidssäkras 

lösningen och ger högre flexibilitet. För att uppfylla beskrivna riktlinjer om XML, öppna 

etablerade standarder och transportprotokolloberoende ska meddelanden i form av ett XML 

dokument paketeras tillsammans med gemensamma element i ett ”kuvert”. Hela kuvertet 

ska transporteras mellan konsumerande nod och noden för bastjänsten. I de fall 

konsumerande nod hämtar information extraheras och transformeras efterfrågad data enligt 

lokala datastrukturer. 

Kuvert 

Konsument 

Verksamhetssystem 

Header 

Gemensamma 

element 

Producent 

Verksamhetssystem 

Body 

Meddelande 

Meddelandehantering 

Meddelandetransport 

Meddelandehantering 

Meddelandetransport 

Meddelandet överförs enligt transportprotokoll 

Figur 10. Transportprotokolloberoende meddelandeformat. 

4.5 Informationssäkerhet 

4.5.1 Inledning 

Informationssäkerhet i samband med elektroniskt informationsutbyte förutsätter att varje 

organisation tar ansvar för sin egen del i relationen men också att vederbörlig hänsyn tas till 

behov och krav som behöver tillgodoses hos den eller de man har relationen med. Det kan 

vara andra myndigheter, företag eller privatpersoner. Även om denna vägledning specifikt 

talar om elektroniskt informationsutbyte eller automatiserad samverkan, så skapas adekvat 

informationssäkerhet i dessa sammanhang i hög grad av de inblandade parternas interna 

22


informationssäkerhetsarbete. Som grund för det gäller Myndigheten för samhällsskydd och 

beredskaps föreskrifter om statliga myndigheters informationssäkerhet, MSBFS 2009:10, 

med tillhörande allmänna råd. 

Tillämpning av digital samverkan förutsätter att berörda aktörers krav på säkerhet kan 

tillgodoses. Det vill säga att information som kommuniceras kan skyddas mot oönskad 

förvanskning och obehörig insyn (konfidentialitet/sekretess). Informationen ska överföras 

med önskad tillgänglighet och robusthet. 

Här anges ett antal riktlinjer som bedöms vara av särskild betydelse vid utveckling och 

tillämpning av automatiserad samverkan. De gör därmed inte anspråk på att täcka in alla 

aspekter på informationssäkerhet. 

4.5.2 Avtal mellan parter baserat på risk- och sårbarhetsanalys 

Digital samverkan ska bygga på ett avtal mellan kommunicerande parter, som anger 

gemensamma krav på informationssäkerhet. I avtalet ska också gällande 

ansvarsförhållanden beskrivas liksom överenskomna procedurer för hantering av 

säkerhetsfrågor. Avtalen kan göras i enklare eller mera kvalificerad form beroende på 

digniteten eller säkerhetsnivån på det man avtalar om. Ett enkelt avtal kan upprättas genom 

att acceptera standardklausuler genom ett kryss i en ruta på en webbplats. Mera 

avancerade avtal kan upprättas genom skriftlig överenskommelse eller avtal där 

undertecknande görs elektroniskt. Önskad nivå för avtal kan bedömas genom hänsyn till 

hur den information som omfattas av överenskommelsen har klassificerats med hänsyn till 

krav på konfidentialitet, riktighet och tillgänglighet. 

Innan ett avtal tecknas ska parterna ha gjort en risk- och sårbarhetsanalys i syfte att få en 

gemensam uppfattning om skyddsbehov. Se vidare avsnitt 6. 

4.5.3 Värdering och klassificering av information 

Parterna ska tillämpa en procedur för värdering och klassificering av information. 

Informationsklassning utgör tillsammans med en genomförd risk- och sårbarhetsanalys, 

underlag för en gemensam uppfattning om skyddskrav och därmed vilka skyddsåtgärder 

som behöver vidtas. Informationsklassificering bör genomföras med avseende på nivåer av 

konfidentialitet, riktighet och tillgänglighet, i enlighet med grundläggande principer i 

Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters 

informationssäkerhet, MSBFS 2009:10. 

MSB har tillsammans med Swedish Standards Institute (SIS) tagit fram en generell modell 

för informationsklassificering. Modellen finns tillgänglig på www.msb.se samt 

www.informationssakerhet.se (publikationsnummer 0040-09). Information kan i olika 

organisationer klassificeras olika, vilket kan vara naturligt. Vid samverkan som innebär 

informationsöverföring bör dock de högst ställda kraven gälla. Ställningstagande kring 

kravnivå bör framgå av avtalet mellan parterna. 

4.5.4 Varje part har eget ansvar för behörigheter 

Organisationer som träffar överenskommelse om digital samverkan ska särskilt beakta krav 

på och överenskomna former för identifiering, åtkomstkontroll och spårbarhet. Grundkraven 

är 

23


- att varje organisation själv ansvarar för tilldelning av behörighet för egen personal vid 

användning av tjänster för automatiserad samverkan och 

- att grundidentifiering av handläggare och organisation ska ske genom tillämpning av 

fastställda lösningar för e-legitimation eller e-tjänstelegitimation. 

E-legitimationsnämnden anger riktlinjer för e-legitimationer och e-tjänstelegitimationer och 

deras användning. Se vidare 4.8.7 säkerhet ur ett juridiskt perspektiv. 

4.5.5 Tjänster ska tillämpa former för identifiering och signering enligt 

E-legitimationsnämndens anvisningar 

Varje tjänst mot allmänheten ska utgå ifrån att en tillgänglig standardiserad 

identifieringstjänst används. Nuvarande modell för e-legitimation ska tillämpas som 

grundalternativ. På sikt kommer E-legitimationsnämnden anvisa en gemensam 

infrastrukturtjänst för ändamålet. 

Identifiering av kommunicerande organisationer sker genom tillämpning av e- 

organisationscertifikat/servercertifikat eller e-tjänstelegitimation i enlighet med anvisningar 

från E-legitimationsnämnden. 

4.5.6 Tillämpa elektronisk signering när det finns tydliga krav 

Vid utveckling av tjänster bör behovet av elektronisk signering övervägas. Kraven på 

rättssäkerhet och säkerhet ska tillgodoses samtidigt som onödig komplexitet bör undvikas. 

Ofta kan själva identifieringen med exempelvis e-legitimation vara tillräcklig för att ge 

önskad spårbarhet om vem som utfört en åtgärd. 

4.5.7 Överväg andra alternativ vid särskilda krav på robusthet, tillgänglighet 

och/eller sekretess 

När särskilt höga krav på robusthet, tillgänglighet och/eller sekretess har konstaterats bör 

alternativa tillgängliga säkra kommunikationstjänster övervägas. Frågan om ett säkert nät 

för kommunikation inom offentlig förvaltning utreds av Myndigheten för samhällsskydd och 

beredskap på uppdrag av regeringen. 

4.6 Organisatorisk interoperabilitet 

Organisatorisk interoperabilitet säkerställer att berörda organisationer är förberedda och har 

förmåga att utveckla och bedriva digital samverkan. Det innebär bl.a. att 

- organisationsövergripande verksamhet definieras som processer och att dessa 

förvaltas, 

- roller är definierade och synkroniserade mellan berörda organisationer, 

- det formella uppdraget att medverka i denna digitala samverkan är tydliggjort, 

- ansvaret för finansiering av den digitala samverkan är tydligt, 

- ekonomiska förutsättningar för att bedriva den digitala samverkan finns, 

- respektive organisation har rätt kompetens och resurser för att medverka, 

- servicenivåer är definierade och överenskomna mellan berörda organisationer och 

- tjänster och informationsobjekt förvaltas i ett livscykelperspektiv. 

24


4.7 Juridisk interoperabilitet 

Vid informationssamverkan är det viktigt att det juridiska perspektivet beaktas tidigt. De 

flesta fall av informationssamverkan regleras av någon form lag eller förordning. Lagar och 

förordningar reglerar ofta hur informationsutlämnande kan ske, i vilken form till vem och vad 

som får lämnas ut elektroniskt. I vissa fall regleras även begräsningar i sökbegrepp. Det är 

viktigt att juridiska förutsättningar klargörs i ett tidigt skede eftersom regleringarna kan i 

betydande omfattning begränsa tänkt genomförande och förändringar av befintliga 

registerförfattningar kan ta lång tid. 

4.7.1 Integritetsskyddet i elektronisk miljö 

Regler om integritetsskydd finns i 

- offentlighetsoch sekretesslagen, 

- personuppgiftslagen och 

- särskilda s.k. registerförfattningar som är specifika för varje område. 

Om inte reglerna för integritetsskydd hindrar så får en myndighet lämna ut uppgifter 

elektroniskt till en annan organisation. 

4.7.2 Undantag från sekretess 

När uppgifter som en myndighet förfogar över omfattas av sekretess till skydd för en fysisk 

eller juridisk person, kan det finnas regler som gör att en uppgift ändå får lämnas ut. 

Uppgiften kan lämnas ut till en annan myndighet om 

- uppgiftsskyldighet följer av lag eller förordning, 

- det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det 

intresse som sekretessen ska skydda, 

- ett utlämnande är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra 

sin verksamhet, eller 

- undantag från sekretess finns i själva sekretessbestämmelsen. 

- uppgiften kan lämnas ut även till någon annan om den registrerade har gett sitt 

samtycke till utlämnandet. 

Om uppgifterna är sekretessreglerade kan uppgifterna inte lämnas ut innan en 

sekretessprövning gjorts. Det kan här noteras att om de uppgifter som är tänkta att lämnas 

ut omfattas av stark sekretess eller om utlämnande sker gång på gång enligt en rutin kan 

utlämnandet behöva författningsregleras. 

4.7.3 Personuppgiftslagen hindrar normalt inte ett informationsutbyte 

I personuppgiftslagen finns inga särskilda regler om 

- sambearbetning av uppgifter från olika register, 

- formen för att lämna ut uppgifter (t.ex. på papper eller via nät) och 

- metoden för att lämna ut uppgifter (t.ex. via terminal). 

25


Det är tillräckligt att de ändamål för vilka uppgifterna avses sambearbetas inte är oförenliga 

med det ändamål för vilka uppgifterna samlades in (finalitetsprincipen) och att övriga krav i 

PUL, bl.a. grundläggande krav på personuppgifter och på säkerhetsåtgärder är uppfyllda. 

Dessa regler ger normalt tillräckligt utrymme för elektroniskt informationsutbyte. Begär en 

myndighet att få uppgifter utlämnade till sig från en annan myndighet enligt regeln i 

offentlighetsoch sekretesslagen om informationsskyldighet mellan myndigheter, anses ett 

utlämnande inte strida mot finalitetsprincipen. 

4.7.4 Registerförfattningar kan hindra ett informationsutbyte 

Åtkomst till vissa särskilt känsliga register eller databaser hos myndigheter regleras ofta i 

registerförfattningar, varav vissa beslutas av riksdagen (registerlagar) eller regeringen 

(förordningar). Registerförfattningarna gäller framför personuppgiftslagen och en registerlag 

är jämbördig med offentlighetsoch sekretesslagen. Detta innebär att även om ett 

informationsutbyte är tillåtet enligt personuppgiftslagen så kan bestämmelser i en 

registerförfattning hindra ett utbyte. Ofta innehåller registerförfattningen förbud mot att 

lämna ut uppgifter genom direktåtkomst. En myndighet som planerar att lämna ut vissa 

uppgifter ur ett register som regleras i en registerförfattning bör därför först överväga om 

- den planerade metoden för utlämnande är förbjuden enligt registerförfattningen, 

- de ändamål för vilken elektroniskt utlämnande får ske enligt registerförfattningen är 

uttömmande angivna med avseende på direktåtkomst eller utlämnande på medium för 

automatiserad behandling och 

- den metod som planeras utgör direktåtkomst. 

4.7.5 Utlämnandeformer 

Det finns två legala begrepp som används för att reglera informationsutbyte, direktåtkomst 

och utlämnande på medium för automatiserad behandling. Allt elektroniskt utlämnande som 

inte utgör direktåtkomst anses utgöra utlämnande på medium för automatiserad 

behandling. Direktåtkomst anses vara den mest integritetskänsliga formen av utlämnande. 

Regleringen i registerförfattningar innebär därför normalt att möjligheten att lämna ut 

uppgifter genom direktåtkomst är mer begränsad än möjligheten att lämna ut uppgifter på 

medium för automatiserad behandling. Det finns inte någon legaldefinition av begreppet 

direktåtkomst. Begreppet har delvis getts olika innebörd i skilda lagstiftningsärenden. Men 

följande tillämpningar utgör direktåtkomst respektive utlämnande på medium för 

automatiserad behandling. 

Direktåtkomst 

 

Där någon utomstående ges tillgång till myndighetens informationssystem för att söka, 

sammanställa och ta del av uppgifter: 

- utan särskilda begränsningar. 

 

eller 

- strikt begränsat till vissa uppgifter genom fördefinierade frågor och svar. 

Utlämnande på medium för automatiserad behandling 

- Manuellt utlämnande på CD, USB-minne och liknande eller via e-post eller annan 

överföring via nät. 

26


- Automatiserat utlämnande efter sökningar och sammanställningar, s.k. batchkörningar, 

där svar lämnas med en viss tidsfördröjning, t.ex. nästa dag vilket skapar en hypotetisk 

kontrollmöjlighet. 

En modell för on-lineliknande utlämnanden 

E-delegationens juridiska expertgrupp fick i uppdrag att presentera en juridisk modell för 

on-lineliknande utlämnanden som inte kommer i konflikt med de krav i författning som gäller 

för direktåtkomst. Resultatet är en beskrivning av on-lineliknande tjänster, där bastjänster 

kan om man uppfyller kraven i rapporten gå under lagstiftningens begrepp utlämnande på 

medium för automatiserad behandling. 

Ett utlämnande på medium för automatiserad behandling kan enligt E-delegationens 

juridiska expertgrupps bedömning föreligga – även utan prövning av en fysisk person och 

utan tidsfördröjt utlämnande – om begärande och utlämnande myndighets 

informationssystem och tekniska och administrativa rutiner har utformats så att 

a) begärande myndighet för varje enskilt fall ansöker om att få ut vissa angivna uppgifter, 

b) ansökan kommer in till den utlämnande myndighetens elektroniska brevlåda, 

c) beslutsstödssystem införts i behörig ordning hos utlämnande myndighet, som 

automatiserat för varje enskilt fall, 

1. utför motsvarande kontroller som en befattningshavare skulle ha utfört vid en manuell 

prövning, från 

- rättssäkerhetssynpunkt (behörighet o.l.), och 

- persondataskyddssynpunkt (t.ex. att uppgiften behövs i ett ärende), 

2. fattar individuella förvaltningsbeslut, för varje enskild begäran, som kan leda till bifall 

eller avslag, 

3. expedierar beslut och begärda uppgifter till den begärande myndigheten, och 

4. bevarar enligt bl.a. arkivförfattningarna de handlingar som inkommer och upprättas. 

Se vidare beskrivning av on-lineliknande tjänster i E-delegationens rapport om 

direktåtkomst och utlämnande på medium för automatiserad behandling. 

4.7.6 Gallring 

Vid informationsutbyte kan nya allmänna handlingar uppstå hos myndigheten både i form 

av den handling som överförts och i form av loggar. 

En handling ska bevaras om det inte finns någon gallringsbestämmelse för den. Om en 

myndighet inte anser att det är nödvändigt att bevara en handling, kan myndigheten göra 

en gallringsutredning och med den som grund skicka en gallringsframställan till den instans 

som är behörig att fatta beslut i frågan. Gallringsutredningar ska också göras i samband 

med konstruktionen av nya it-system, så att möjligheter att bevara eller gallra kan byggas in 

i systemen redan från början. 

Utgångspunkten för en gallringsutredning är kraven i 3 § arkivlagen (1990:782): 

- rätten att ta del av allmänna handlingar (offentlighetsinsynen i myndighetens 

verksamhet, 

27


- behovet av information för rättskipning (rättslig analys av handläggningen och 

överklagandemöjligheter), 

- förvaltningens behov av information (verksamhetens behov utifrån handläggare och 

systemägare) och 

- forskningens behov (eventuellt framtida forskningsvärde). 

Riksarkivet ger rådgivning i arkiv och gallringsfrågor, se www.riksarkivet.se. 

4.7.7 Säkerhet ur ett juridiskt perspektiv 

Kontroll av behörighet 

Med kontroll av behörighet avses här en juridisk kontroll av vad en individ som företräder 

sin organisation kan göra med bindande verkan för organisationen 10 . 

Vid informationsutbyte inom ramen för myndigheternas samverkans- och serviceskyldighet 

räcker det att kontrollera att den andra parten är den myndighet som den uppger sig vara, 

eftersom en myndighet vanligtvis kan lita på att en handläggare som agerar för en annan 

myndighets räkning är behörig att företräda myndigheten 11 . Denna princip bygger på 

förvaltningslagens regler om myndigheternas samverkansskyldighet samt att varje 

myndighet själv svarar för sin interna kontroll. 

Vid informationsutbyte mellan en myndighet och en organisation som är part i ett ärende 

företräds organisationen alltid av en individ, företrädaren. Regler om företrädares 

behörighet finns i bl.a. aktiebolagslagen, avtalslagen och andra författningar. Eftersom 

behovet av förenklingar och rationaliseringar är stort tar vägledningen upp hur myndigheter 

med stöd av s k ställningsfullmakt under vissa förutsättningar kan förenkla kontrollen av 

behörigheten. 

Identifiering 

Identifiering på organisationsnivå 

Vid digitalt informationsutbyte inom ramen för myndigheternas samverkans- eller 

serviceskyldighet räcker det vanligtvis att identifiera organisationen. Det kan vara fråga om 

informationsutbyte mellan myndigheter eller mellan en myndighet och ett samverkande 

företag som det finns skäl att lita på, t.ex. en bank eller ett försäkringsbolag. Samverkan 

sker här back-office och bygger på automatiserade lösningar där informationen överförs 

från dator till dator. 

Även när en handläggare initierat ett informationsutbyte som sker dator till dator behöver 

handläggaren vanligtvis inte identifieras då organisationerna litar på varandra. Skulle ett 

10 Inom it-verksamheten uppfattas kontroll av behörighet ofta som en åtgärd som utförs med organisationens 

tekniska system för åtkomstkontroll, i dagligt tal kallat behörighetskontrollsystem, BKS. Denna kontroll avser t 

ex användarnas befogenhet att använda det egna systemet på visst sätt. Det kan även handla om en situation 

där huvudmannen utan att det är fråga om bundenhet vill kontrollera vem som agerar även då detta är 

oväsentligt för myndigheten att kontrollera. Dessa närmare kontroller får inte blandas samman med kontroller 

av juridisk behörighet. 

11 Detta gäller även under vissa förutsättningar vid informationsutbyte mellan en myndighet och ett företag 

som samarbetar. Myndigheten agerar här inom ramen för sin serviceskyldighet. 

28


otillåtet uppgiftslämnande äga rum identifieras aktören med stöd av organisationens 

tekniska system för åtkomstkontroll. 

Vid informationsutbyte dator till dator krävs färdiga it-lösningar och tillgång till såväl teknisk 

utrustning som kvalificerad it-personal. Därför är dessa lösningar endast användbara vid 

informationsutbyte mellan större organisationer som samarbetar. 

Vid informationsutbyte inom ramen för myndigheternas service- och 

samverkansskyldighet räcker det att identifiera organisationen. Den individ som 

agerar behöver inte identifieras. 

Vid informationsutbyte inom ramen för myndigheternas service- och samverkansskyldighet mellan 

myndigheter samt mellan en myndighet och en organisation som myndigheten samarbetar med 

räcker det att identifiera organisationen. 12 

Informationsutbytet kan ske helt automatiserat, med stöd av organisationernas 

verksamhetssystem och kommunikationslösningar. Organisationen anses här agera direkt 

genom sitt informationssystem. Vid en juridisk bedömning behövs därför ingen omväg runt 

regler om ställföreträdare eller ombud. I sådana fall finns ingen fysisk person att identifiera 

och reglerna om behöriga företrädare blir tillämpliga endast med avseende på den eller 

dem som beslutat och driftsatt de tekniska funktionerna. 

Även när ett informationsutbyte initierats av en handläggare vid en myndighet eller en 

medarbetare vid en annan organisation som myndigheten samarbetar med, behöver den 

individ som agerat normalt inte identifieras eftersom aktörerna kan lita på varandra. 

Rutiner för åtkomstkontroll vid informationsöverföring system till system 

Åtkomstkontrollen sker i två steg 

Åtkomstkontrollen till information hos en myndighet bör bygga på 

- identifiering av den organisation som skickar begäran och 

- en kontroll av att begärda uppgifter omfattas av en överenskommelse eller ett avtal om 

informationsutbyte. 

Åtkomstkontroller vid informationsöverföring system till system bör kunna utformas så att 

hanteringen blir enkel och smidig eftersom informationsutbytet bygger på en överenskommelse 

eller ett avtal mellan organisationerna. 13 Bedömningar görs på förhand av vad som 

får lämnas ut och till vem samt under vilka förutsättningar ett utlämnande ska få ske. 

Parterna utvecklar dessutom särskilt it-stöd för informationsutbytet. 

Åtkomstkontrollen begränsas därför till att en organisation som begär en uppgift är den 

organisation, med vilken myndigheten har träffat en överenskommelse om 

informationsutbyte samt att begärda uppgifter omfattas av överenskommelsen. 

12 I vissa fall kan sådant informationsutbyte även ske med mindre aktörer som inte har möjlighet att anskaffa 

särskilda IT-system för automatiserad kommunikation. I sådana fall bör såväl organisationen som individen 

identifieras, jfr informationsutbyte med organisationer som är part i ärende. 

13 Med ”överenskommelse” menas här – till skillnad från ”avtal” – en skriftlig handling där myndigheter som 

ingår i samma juridiska person, t.ex. två myndigheter under regeringen, anger vad som skall gälla mellan 

dem. Dessa organ kan inte sluta bindande avtal eller få en tvist mellan dem prövad av domstol. 

29


Varje organisation svarar själv för sin interna kontroll av medarbetarnas 

behörighet, m.m. 

Varje organisation svarar själv för att 

- den interna kontrollen är tillräcklig, så att obehöriga inte i organisationens namn kan begära ut 

uppgifter från en (annan) organisation eller få åtkomst till uppgifter som lämnats ut till 

organisationen från en annan organisation, 

- åtgärder vidtas för att säkerställa spårbarheten och informationssäkerheten under överföringen. 14 

En förutsättning för att kunna använda informationsöverföring system till system, där 

identifieringen sker på organisationsnivå, är att varje organisation tar fullt ansvar för sin 

interna hantering. Detta innebär att varje organisation som begär en uppgift från en annan 

organisation ska vidta tillräckliga åtgärder för kontroll av att handläggare som aktiverar 

automatiserade rutiner för informationsutbyte har rätt att vidta åtgärden. Den organisation 

som lämnar ut de begärda uppgifterna behöver inte kontrollera vilken medarbetare eller 

vilket system hos den andra organisationen som begär att få ut en uppgift. Den utlämnande 

organisationen behöver därmed inte hålla register över vilka medarbetare hos andra 

organisationer som har rätt att få ut uppgifterna (rollregister på individnivå). En god 

spårbarhet gör det möjligt att reda ut otillåtna förfaranden i efterhand. 

På motsvarande sätt svarar varje organisation som tar emot uppgifter för att endast 

behöriga handläggare ges åtkomst till uppgifter som lämnats till organisationens 

elektroniska mottagningsfunktion. Ansvaret för kontrollen av åtkomst till mottagna uppgifter 

ligger på den mottagande organisationen. 

Enligt LIS(SS-ISO/IEC 27001:2006) ska varje myndighet upprätta en åtkomstpolicy och 

användares åtkomst till information och tillämpningssystemets funktioner skall begränsas i 

enlighet med den definierade åtkomstpolicyn. 

Loggning och spårbarhet 

Enligt LIS ska varje myndighet utföra loggning för revisionsloggar som registrerar 

användaraktiviteter och övervakning av systemanvändning, övervakningsresultaten ska 

granskas regelbundet. Informationsutbytet mellan organisationerna ska upprättas enligt en 

informationsutbytesöverenskommelse. 

Utifrån LIS reglering av ansvar för en myndighet är det rimligt att ansvar för åtkomst sker på 

den myndighet som hanterar gränssnittet mot användaren. En utlämnande – 

personuppgiftsansvarig – myndighet inför normalt långtgående säkerhetsåtgärder där en 

säker identifiering kan ske. När två myndigheter kommunicerar system till system används 

elektroniska certifikat för att säkert identifiera myndigheten. I undantagsfall används även e- 

legitimation för att identifiera användare (handläggare). 

14 Myndigheten för samhällsskydd och beredskap (MSB) föreskriver med stöd av 34 § förordningen 

(2006:942) om krisberedskap och höjd beredskap att 6 § En myndighets arbete enligt 4 och 5 §§ ska bedrivas 

i former enligt följande etablerade svenska standarder för informationssäkerhet; 

– Ledningssystem för informationssäkerhet – Krav (SS-ISO/IEC 27001: 2006 fastställd 2006-01-19) och 

– Riktlinjer för styrning av informationssäkerhet (SS-ISO/IEC 27002:2005 fastställd 2005-08-12). 

Kraven enligt 31 § PuL på att vidta lämpliga säkerhetsåtgärder måste naturligtvis tillgodoses. 

30


Loggning bör ske hos respektive myndighet och där så krävs bör det finnas en spårbarhet 

som kan sammanlänka transaktionen mellan organisationerna. 

4.7.8 Rekommendation 

Redan när en myndighet inleder sitt arbete med att utveckla ett system för automatiserat 

elektroniskt informationsutbyte bör rättslig expertis och i förekommande fall myndighetens 

personuppgiftsombud involveras i arbetet så att det säkerställs att funktionerna blir förenliga 

med gällande rätt. Vid behov ska myndigheten samråda med Datainspektionen. 

31


5 Digital samverkan 

5.1 Inledning 

I detta avsnitt presenteras en övergripande metod för utveckling främst riktat till dem som 

ska realisera digital samverkan. De flesta aktörer har redan någon form av 

utvecklingsmetod, projektmodell mm vilket innebär att tyngdpunkten ligger på aktiviteter 

som bedöms vara specifika för digital samverkan. 

Vid digital samverkan är informationen och de tjänster vilka förmedlar och konsumerar 

informationen i fokus. 

Utvecklingen sker i följande huvudsteg: 

1. Kravfångst 

2. Informationsmodellering 

3. Tjänsteutveckling 

Sammanställ 

Publicera 

Informations 

modellering 

Analysera 

Modellera 

Publicera 

Tjänsteutveckling 

Analysera 

Modellera 

Sammanställ 

Utveckla 

Figur 11. Utvecklingen av informationsmodell och tjänst sker ofta i tre steg. 

Utveckla 

5.2 Kravfångst 

Kravfångst används för att identifiera övergripande behov och krav på digital samverkan. 

Den består i direkt och indirekt kravfångst. Den direkta kravfångsten sker ofta med en eller 

flera konsumenter som har ett direkt och funktionellt behov att hantera. Men kravfångsten 

omfattar även analys av enskilda strategier, förutsättningar och behov hos olika aktörer 

utifrån ett övergripande samhällsperspektiv. 

32


Scenarioplanering är ett exempel på kravfångst och används med fördel för att bedöma och 

söka förutse samhällshändelser och trender samt teknisk utveckling som kan ligga till grund 

för förändrade behov av digital samverkan. Resultatet från kravfångsten utnyttjas både vid 

informationsmodelleringen och tjänsteutvecklingen. 

Resultat 

 

Behovsbild (inkl. avgränsning av informationsbehovet samt övriga förutsättningar). 

5.3 Informationsmodellering 

Trender, politik, 

strategisk mål, 

tekniska 

möjligheter mm 

Regleringsbrev mm 

Övergripande 

behov, 

kravfångst, 

scenarios 

Uppdaterad 

objekttypskatalog 

Publicera och 

använd 

Specifika 

verksamhetskrav, 

informationsbehov 

och krav för digital 


Objekttypskatalog 

Digital samverkan 

Information 

Befintliga begrepp 

informationsmodeller, 

informationsutbytesmodeller 

Objekttypskatalog 

Nya/ändrade modeller, 

scheman, dokumentation, 

metadata, exempel mm 

Utveckla 

Figur 12. Metod för utveckling av information vid digital samverkan. 

Förslag till begrepp 

informationsmodeller, 

informationsutbytesmodeller 

och objekttyper 

för återanvändning 

5.3.1 Analysera 

Information uppträder aldrig fristående från sitt sammanhang. Informationen finns alltid i en 

kontext. Datainsamling görs alltid för att tillgodose behov i en specifik verksamhet. Vid 

informationssamverkan och återanvändning av information måste man kunna bestämma 

om tillgänglig informationen är relevant för en tänkt ny tillämpning. 

Börja därför med att beskriva informationen som är tänkt att samutnyttjas eller 

återanvändas. Gör det i form av begrepps- och informationsmodeller som klassdiagram i 

UML kompletterade med klassbeskrivningar. 

33


Resultat 

- Begrepps- och informationsmodell. 

- Ställningstagande vilka delar av informationen som är relevant för den nya 

tillämpningen. 

5.3.2 Modellera och utveckla 

Avgör sedan vad av informationen som ska ingå i informationssamverkan. Upprätta en 

informationsutbytesmodell som blir den gemensamma referensen vid informationsutbyte 

inom ramen för digital samverkan. 

För att förenkla informationsutbytet så mycket som möjligt och för att skapa goda 

förutsättningar för flexibilitet vid utvecklingen av tjänster ska informationsmodellen brytas 

upp i informationsutbytesobjekt, som vi här benämner objekttyper. 

Informationsutbytesmodeller och objekttypsbeskrivningar ska upprättas i maskinellt läsbart 

format. 

Resultat 

 

Maskinellt läsbara informationsutbytesmodeller och objekttypsbeskrivningar. 

5.3.3 Sammanställ och publicera 

Informationsutbytesmodeller och objekttypsbeskrivningar publiceras i en objekttypskatalog. 

De finns där tillgängliga som referens vid utveckling av tjänster och för tolkning av 

innehållet i tjänster. 

Resultat 

 

Uppdaterad objekttypskatalog. 

5.4 Tjänsteutveckling 

För tjänsteutveckling finns flera etablerade metoder som redan används. Nedan redovisas 

en förenklad metodbeskrivning med tyngdpunkt på den typ av tjänsteutveckling som är 

aktuell vid digital samverkan. 

34


Trender, politik, 

strategisk mål, 

tekniska 

möjligheter mm 

Regleringsbrev mm 

Övergripande 

behov, 

kravfångst, 

scenarios 

Publicera och 

använd tjänst 

Specifika 

verksamhetskrav, 

informationsbehov, 

funktionella behov 

och krav för digital 



Digital samverkan 

Tjänster 


Nya/ändrade tjänster 

Utveckla 

Förslag till tjänster och 

objekttyper för 

återanvändning 

Figur 13. Metod för utveckling av tjänster vid digital samverkan. 

5.4.1 Analysera 

Då informationsbehovet är känt och relevanta informationsobjekt identifierade och 

publicerade i objekttypskatalogen innebär analysfasen främst att bedöma vilka befintliga 

tjänster som kan återanvändas samt att bestämma vilka kommunikationsmönster som ska 

användas och vilken teknisk anvisning som ska användas. 

Resultat 

 

 

 

Återanvändningsbarhet. 

Kommunikationsmönster. 

Val av tekniska anvisningar. 

5.4.2 Modellera 

I det här steget modelleras tjänster och tjänstekontrakt. Tjänstekontrakt och ingående 

datatypbeskrivningar ska upprättas i maskinellt läsbart format. 

Resultat 

 

Maskinellt läsbara tjänstekontrakt och ingående datatypbeskrivningar. 

5.4.3 Utveckla 

 

Utveckla tjänsten enligt vedertagen metod. 

35


 

 

 

Utveckla testtjänst enligt vedertagen metod. 

Säkerställ att testdata finns tillgängligt. 

Dokumentera tjänsten. 

Resultat 

En validerad och dokumenterad tjänst med åtföljande testtjänst. 

5.4.4 Sammanställ och publicera 

 

 

 

Tjänsten tillgängliggörs hos producenten. 

Tjänstekontraktet publiceras i tjänstekatalogen. 

Övrig information, exempelvis dokumentation, publiceras så det är tillgängligt för alla 

parter. 

Resultat 

 

 

 

Publicerat tjänstekontrakt. 

Tillgängliggjord tjänst. 

Uppdaterad tjänstekatalog. 

5.5 Summering av stegen vid utveckling av en digital samverkan. 

Nedan beskrivs en bruttolista avseende de steg som behöver ske vid utvecklingen av en 

fungerande digital samverkan. Observera att alla beskrivna aktiviteter nedan inte behöver 

ske, inte heller behöver aktiviteterna ske i nedan nämnd ordning. 

1. Konsumenten har ett behov av att få del av information som finns hos producenten och 

tar därför kontakt med producenten. 

2. Producenten och konsumenten beskriver vid behov tillsammans den information som 

behövs och producenten kontaktar begreppsägaren för att se om berörda begrepp och 

informationsmodeller redan finns definierade i den publika objekttypskatalogen. 

3. Kompletterande definitioner av berörd information görs av begreppsägaren i samverkan 

med producenten. Dessa beskrivs som objekttypsbeskrivningar och definitioner, och 

publiceras i begreppsägarens objekttypskatalog. 

4. Producenten definierar ett XML-schema för varje objekt som ska överföras och 

definierar också själva tjänsten med hjälp av ett XML-schema. Tjänsten publiceras i en 

publik tjänstekatalog, som gör det möjligt för andra producenter och konsumenter att 

utnyttja tjänsten. 

5. Konsumenten säkerställer mottagning av informationen genom att utnyttja samma 

XML-scheman för att tolka överförda data. 

6. Konsumenten tar del av tjänsteproducentens icke-funktionella tjänstebeskrivningar 

(SLA) där säkerhet, tillgänglighet, prestanda och andra viktiga egenskaper hos tjänsten 

beskrivs men också mjukare frågor som support-åtaganden och tillgång till testdata. 

7. Konsumenten meddelar producenten sina driftförutsättningar, volymprognoser dygns- 

/årsvariationer i belastning och andra viktiga samverkansförutsättningar. 

36


8. Producenten analyserar hur konsumentens behov kan komma att påverka 

tjänsteutnyttjandet som helhet och vidtar nödvändiga åtgärder för att vidmakthålla 

gällande servicenivåer eller meddela förhinder att kunna möta upp de nya behoven. 

37


6 Informationsutbytesöverenskommelse 

6.1 Inledning 

Detta avsnitt ska ses som en hjälp till att upprätta ett informationsutbytesavtal eller 

överenskommelse. De tar endast upp delar av de punkter som en överenskommelse bör 

reglera och främst mellan offentliga parter. Ett mer omfattande exempel på avtal mellan 

offentlig och privat part är Kammarkollegiets allmänna villkor i e-förvaltningsstödjande 

tjänster som kan utgöra en inspirationskälla när ett avtal ska upprättas. Kammarkollegiets 

allmänna villkor har utgått från standarden ISO20000. 

6.2 Avgränsning 

Vägledningen omfattar inte avtal som ska upprättas med personuppgiftsbiträden vid 

anlitande av underentreprenörer och inte heller legala frågor kring immateriella tillgångar 

vid utveckling av tjänster. För mer information kring personuppgiftsbiträde se 

www.datainspektionen.se. 

6.1 Avtal som förutsättning för att tillhandahålla tjänster 

En tjänst som konstrueras enligt denna vägledning är i grunden vidöppen mot världen. Så 

kan det inte alltid vara. Restriktioner för användningen kommer att vara mer regel än 

undantag. Enligt LIS(SS-ISO/IEC 27001:2006) ska informationsutbytet mellan 

organisationerna upprättas enligt en informationsutbytesöverenskommelse. 

Olika lagar begränsar myndigheternas rätt att tillhandahålla information. Restriktionerna 

grundas på såväl hänsyn till personlig integritet som rikets säkerhet och kommersiella 

intressen. I många fall krävs därför särskild prövning och särskilda villkor innan en 

konsument kan få tillgång till en tjänst. Sekretess kan gälla inte bara mellan en myndighet 

och allmänheten utan även myndigheter emellan. 

Avtalet mellan parterna reglerar inte bara de legala frågorna utan bör även innehålla 

servicenivåer och hur parterna ska förhålla sig till förändringar i nyttjandet av tjänsten eller 

tjänsteutbudet. 

6.2 Vad ett samverkansavtal brukar omfatta 

- Avtalsparter 

- Syfte och omfattning 

- Servicedeklaration 

- Stödfunktioner 

- Legala frågar 

- Användning av tjänsten 

- Förvaltning 

- Priser och betalningsvillkor 

- Säkerhet och spårbarhet 

6.3 Vanliga avtalsmönster 

Ett informationsutbytesavtal är ett så kallat bilateralt avtal, ett avtal mellan två parter som 

innebär att båda i avtalet ingående parter har ömsesidiga förpliktelser gentemot varandra, 

avtalet gäller alltså inte bara i ena riktningen. För att underlätta användandet av tjänster bör 

avtal utformas för att lätt kunna återanvändas av fler avtalsparter. 

38


Vid multilaterala avtal som sker mellan flera parter där i vissa fall avtalsparterna blir väldigt 

många kan man överväga överenskommelser genom ombud. Exempel på där en part är 

ombud för flera andra parter finns inom vården (CeHis) och Mina meddelanden. 

6.4 Parter 

Om det kallas informationsutbytesavtal eller överenskommelse beror på vilka parter som 

avtalet upprättas mellan. Med ”överenskommelse” menas här – till skillnad från ”avtal” – en 

skriftlig handling där myndigheter som ingår i samma juridiska person, t.ex. två myndigheter 

under regeringen, anger vad som skall gälla mellan dem. Dessa organ kan inte sluta 

bindande avtal eller få en tvist mellan dem prövad av domstol. I andra fall där parterna inte 

är mellan myndigheter under regeringen upprättas ett informationsutbytesavtal. 

6.5 Syfte och omfattning 

Varför tjänsten finns, vad ingår i tjänsten såsom referenser till tekniska beskrivningar av 

tjänsteinnehållet, antal licenser eller annan omfattning som avtalet medger. 

6.6 Servicedeklaration 

Här beskrivs tillgänglighet till tjänsten såsom service och underhåll. 

- öppettider 

- svarstider och anropstillgänglighet 

- servicefönster med begränsad eller ingen tillgänglighet 

- återstart efter avbrott 

- svarstider garanterade och normalsvarstider 

- testförutsättningar 

6.7 Stödfunktioner 

6.7.1 Kundstöd 

Avtalet bör reglera hur tjänstekonsumenterna kan få stöd vid anslutning och användning av 

tjänsten. Vid behov bör man skilja på tekniskt stöd och verksamhetsstöd. 

6.8 Legala frågor 

Vilka lagrum reglerar hanteringen, det kan finnas lagar som motsäger varandra. Ta in 

juridisk kompetens. Utred utlämnandeform, direktåtkomst eller utlämning på elektronisk 

media. 

Hur fördelas ansvaret mellan producent och konsument och hur regleras det i avtalet. 

Exempel från avtal för konsumtion av tjänst: ”Mottagande myndighet garanterar att erhållna 

uppgifter ej behandlas i strid mot personuppgiftslagen (1998:204)”. 

Se även avsnitt 4.7, Juridisk interoperabilitet. 

39


6.9 Användning av tjänsten 

Villkor för hur tjänsten sätts upp och hur tjänsten används. Här beskrivs också villkoren för 

användandet av tjänsten. Rätten till användandet, hur tjänsten tillhandahålls samt villkor för 

eventuellt överlåtande till annan part och villkor för att stänga tjänsten. 

6.9.1 Avvikelse från uppgörelsen 

Det kan finnas behov av att reglera åtgärder vid eventuell avvikelse från uppgörelsen. 

6.10 Förvaltning 

6.10.1 Samverkansformer 

Avtalet bör reglera hur uppföljning av avtalet kan ske såsom rapportering av 

tjänsteutnyttjande till tjänstekonsumenter och vid förekommande fall bör konsumenter ange 

prognos för konsumtionsmönster av tjänst. 

6.10.2 Anslutning 

Vad som krävs för konsumenten för att ansluta, se avsnitt 4.5, Informationssäkerhet. 

6.10.3 Ändring, tillägg och avveckling 

Vid tjänsteförändringar bör tjänsteproducenter alltid eftersträva kompabilitet för att påverka 

konsumenterna så lite som möjligt. Avtalet bör reglera med vilka förutsättningar som 

tjänsteproducenten kan avveckla tjänster eller skapa nya versioner av tjänster som kräver 

förändringar hos konsumenten. 

6.11 Priser och betalningsvillkor 

Här regleras eventuella priser, prisförändringar och betalningsvillkor. 

6.11.1 Avtalsperiod 

Här regleras period och eventuellt förfarande vid förlängning av avtalet. 

Det är vanligt att avtal mellan myndigheter är tillsvidare med reglering kring uppsägning. 

6.11.2 Automatiserat ”avtalstecknande” 

Det kan finnas behov av att skilja på i förväg tecknade avtal och avtal som tecknas digitalt i 

den stund tjänsten används. Exempelvis punkterna 6,7,9,11 kan vara sådant som inte ska 

med i momentant tecknade avtal utan de kan ev. i stället läggas i tjänste- 

/implementationsbeskrivning. (standardavtal med specialvarianter) 

6.12 Säkerhet och spårbarhet 

Här regleras behov av säkerhet såsom: 

- Särskilt skyddade nät SGSI. 

- Hantering av sekretesskyddade personer. 

- Åtkomstkontroll och Spårbarhet 

- Hantering av loggar och reglering av spårbarhet. 

- 

Se vidare avsnitt 4.7.7 Säkerhet ur ett juridiskt perspektiv. 

40


6.13 Tjänster för öppen data (PSI) 

Vid skapande av tjänster för öppen data kan immateriella rättigheter och marginalkostnader 

behöva regleras. Se vägledning från E-delegationen om vidareutnyttjande av information. 

41


7 Bilagor 

Bilagorna kompletteras senare. 

7.1 Begreppsdefinitioner 

7.2 Tillämpningsexempel 1 

7.3 Tillämpningsexempel 2 

7.4 Relevanta mallar 

42

E-delegationen 

Karlavägen 100, 103 33 Stockholm 

Tel: 08-405 10 00 

E-post: info@edelegationen.se 

www.edelegationen.se

Vägledning för digital samverkan, version 2.0 - E-delegationen

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?