Teknisk Infrastruktur, Projekt 2010 - Västmanlands Kommuner och ...

vkl.se

Teknisk Infrastruktur, Projekt 2010 - Västmanlands Kommuner och ...

Upplysningar om innehållet:Christer Haglund, IT-strateg Kommunal IT-samverkani vård och omsorg, christer.haglund@skl.se© Sveriges Kommuner och Landsting, 2011Textbearbetning: Ulf Lesley, UnifyTryck: Litografia Alfaprint2 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


INNEHÅLLSammanfattning ..............................................................................................................5Inledning ..........................................................................................................................7Projekt 1: Federativ lösning för identifiering och behörighetshantering .................. 10INTRODUKTION ............................................................................................................. 10PROJEKTETS RESULTAT ............................................................................................. 11PROJEKTETS ERFARENHETER ................................................................................... 13FORTSATTA STUDIER .................................................................................................. 14Projekt 2: Former för en IT-förvaltningsorganisation för samverkan mellan olikahuvudmän ................................................................................................................................... 15INTRODUKTION ............................................................................................................. 15PROJEKTETS RESULTAT ............................................................................................. 16PROJEKTETS ERFARENHETER ................................................................................... 17FORTSATTA STUDIER .................................................................................................. 18Projekt 3: Säkerhetskrav och specifikationer för informationsutbyte via Internet .. 19INTRODUKTION ............................................................................................................. 19PROJEKTETS RESULTAT ............................................................................................. 21PROJEKTETS ERFARENHETER ................................................................................... 23FORTSATTA STUDIER .................................................................................................. 24Projekt 4: En länsnod för elektroniska identitetsuppgifter i regional samverkan .... 26INTRODUKTION ............................................................................................................. 26PROJEKTETS RESULTAT ............................................................................................. 27PROJEKTETS ERFARENHETER ................................................................................... 27FORTSATTA STUDIER .................................................................................................. 29Avslutningsvis ............................................................................................................... 30Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 3


4 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Under 2011 prioriteras arbetet i insatsområdet till att ”implementera och driftsätta”samordningsaktiviteter och insatser som bygger på resultaten från arbetet i de regionalasamverkansgrupperna och från resultatet av projekten 2010.Införandeaktiviteter 2011 koncentreras inom områdena för behörighetshantering ochsäkerhet i informationsutbytet mellan kommuner, landsting, vårdgivare och brukare.Av de fyra projekt som redovisas i denna rapport är ”Säkerhetskrav och despecifikationer för informationsutbyte via Internet” helt slutförd.Prioriterade insatser 2011En strategiskt mycket viktig insats under 2011 är att säkerställa införandet avSITHS*/HSA**, enligt överenskommelsen CeHis/SKL, för att klara kraven på säkerkommunikation med landstinget och Apoteket. Särskilda aktiviteter med ett egetprojekt sätts upp för detta ändamål.”Federativ lösning för identifiering och behörighetshantering”, fortsätter i utveckladform 2011 genom att i praktisk samverkan med landstinget, CeHis och privatvårdenfortsätta utvecklingen samt införa gemensamma standarder för federativ lösning avidentifiering och behörighetshantering inom vård och omsorg samt hälso- och sjukvård.”Former för en IT-förvaltningsorganisation för samverkan mellan olika huvudmän”samt ”En länsnod för elektroniska identitetsuppgifter i regional samverkan” slås ihopför 2011 och fortsätter som ett gemensamt projekt ”Utvärdera införanden avregiongemensam organisation för styrning och förvaltning av gemensamma system överhuvudmannagränser”.Stockholm i april 2011Christer HaglundKommunal IT-samverkan i vård och omsorgAllt material som refereras i denna rapport finns tillgängligt på: www.skl.se/ehalsa/kommunal_ITsamverkan* SITHS = Säkert tjänstekort med två separata autentiseringar, t.ex. chip i kortet samt PIN-kod** HSA = Hälso- och Sjukvårdens Adressregister, elektronisk katalogtjänst som innehållerkvalitetssäkrade uppgifter om personer, funktioner (roller) och enheter6 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Strategiskt styra, ställa krav på och finansiera IT insatsernaMot bakgrund av slutsatser och prioriteringar gjorda utifrån kartläggningen har detdärmed varit särskilt viktigt att insatsområdet teknisk infrastrukturs aktiviteter 2010fokuserat på insatser som underlättat för den kommunala ledningen och dessverksamhetsledningar att strategiskt styra, ställa krav på och finansiera IT insatsernainom vård och omsorg. Kraven på säkerhet och integritet måste följas fullt ut ochskapandet och samverkan i drivandet av en gemensam IT-förvaltningsorganisationmellan olika huvudmän måste underlättas.Insatsområdets aktiviteter 2010 har därför koncentrerats till två huvudområden:Behörighetshantering och säkerhetOrganisation och styrningPrioriteringar inom insatsområde teknisk infrastruktur:1. Införa de metoder och modeller som är nödvändiga för effektiv styrning,organisation och förvaltning av gemensamma system över huvudmannagränser.2. Implementera nödvändig infrastruktur och plattformar så att säkerhetskraven försekretessbelagd information kan uppnås och följas fullt ut.3. Definiera säkerhetskrav och fastställ de specifikationer som behövs för att säkertinformationsutbyte via Internet mellan utförare och med den enskilde invånaren.4 olika projektFöljande förutsättningar formulerades inför pilotverksamheterna:- Om det är möjligt att på basis av kommuners, landstings och privata aktörersnuvarande tekniska plattformar uppfylla säkerhetskraven med en federativ metodför behörighetshantering kan omfattande kostnadsdrivande investeringar inomkommunsektorn undvikas- Behovet av kommunal samverkan inom ”hela” IT-området ökar för att minskaresursbehovet vid utveckling och drift av IT-systemen från den enskildekommunen. Ett mycket centralt område är att beskriva förutsättningarna förutveckling och etablering av regional samordning och ”drift” av gemensammaIT-system och resurser mellan huvudmän- Det långsiktiga målet att sätta invånaren i centrum och att kunna utbytainformationen med invånarna, innebär att detta måste ske via Internet. En viktiguppgift är att få fram normer och krav som underlag för att vid en upphandlingkonkret kunna specificera hur sekretessbelagd info ska hanteras och skyddas närInternet används som kanal- Idag finns ett stort antal lokala system och databaser i varje kommun som var ochen hanterar och registrerar identitets- och behörighetsuppgifter. Många av dessaregister saknar i dag dessvärre nödvändig kvalitet och funktion för att klarasäkerhetsuppdraget. En regional samordnad och kontinuerlig försörjning avidentitets- och behörighetsuppgifter till dessa skulle avsevärt öka kvalitén ochsamtidigt minska kostnaderna betydligt8 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Dessa förutsättningar har strukturerats i 4 nationella projekt:- Federativ lösning för identifiering och behörighetshantering- Former för en IT-förvaltningsorganisation för samverkan mellan olika huvudmän- Säkerhetskrav och specifikationer för sekretess- och integritetsskyddatinformationsutbyte via Internet- En länsnod för elektroniska identitets- och behörighetsuppgifter i regionalsamverkan”- Verksamheten måste ju vara med i utvecklingen. Det går inte om IT sitter försig själva, och det går inte heller om verksamheten sitter för sig själva. Jag harvarit med tidigare, och den erfarenhet jag har av IT system är att de gångerman utvecklat tillsammans, verksamheten och IT avdelningen, då har det oftastfungerat väldigt bra.”Stina Seger, Kommunal samordningssjuksköterska, Primärvårdensadministration, Hemvårdsenheten, UppsalaTeknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 9


Projekt 1:Federativ lösning föridentifiering ochbehörighetshanteringINTRODUKTIONBakgrundI inledningen till broschyren ”Nationell eHälsa 2010 – strategin för tillgänglig ochsäker information inom vård och omsorg” betonas att en säker och enkel tillgång tillrelevant information är nyckeln till att personalen inom hälso- och sjukvården ochsocialtjänsten ska kunna erbjuda insatser av högsta kvalitet.För att informationen ska vara användbar, skyddas mot obehörig åtkomst ochsamtidigt hanteras med full respekt för den personliga integriteten, behöver denstruktureras, definieras och presenteras på olika sätt för olika mottagare oberoendeav organisationstillhörighet. Organisatoriska gränser utgör inte längre ett hinder fören sammanhållen insats när relevant information kan utbytas mellan olika huvudmänoch utförare på ett säkert och effektivt sätt.Federativa lösningarDe federativa lösningarna kommer att vara en naturlig grund för elektronisksamverkan mellan kommuner, myndigheter, landsting, privata utförare och andraintressenter. Det ska vara möjligt att dela information mellan olika organisatoriskaenheter med bibehållen säkerhet. Syftet med en federation är att förenkla åtkomst tillverksamhetssystem och tjänster för en eller flera organisationers användaresamtidigt som administration av personers behörigheter förenklas. En federativlösning innebär att olika parter, t.ex. utförare inom vård och omsorg, har engemensam syn på, och överenskommelse om, informationssäkerhet och därmed taransvar för att sina egna IT-system uppfyller nödvändiga skyddskrav och samtidigtlitar på att andras också gör det.Det innebär t.ex. att man inte behöver lägga över behörighetsinformation i varandrassystem, utan informationen skickas med som ett intyg när en förfrågan om e-tjänstgörs. Federativa lösningar förenklar, förbilligar och snabbar avsevärt upp införandetav nya e-tjänster utan att göra avkall på säkerheten. Federativa lösningar bygger påömsesidig tillit. Tillit att de andra parterna inom federationen uppfyller säkerhetsochintegritetskraven. Inom ramen för federationer är det därför av största vikt atttillit etableras mellan organisationer samt i samspelet med den enskilde genom attgemensamma regler och riktlinjer upprättas och följs.10 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


UtmaningarEn federativ lösning för identifiering och behörighetshantering innebär stora fördelarför verksamheten och för personalen, men att etablera en federation innebär ocksåflera utmaningar. Den organisation som ska ingå i en federation måste implementeraregelverk och infrastrukturella tjänster som stödjer federationslösningen med rättsäkerhetsnivå för att uppnå tillit och förtroende från andra parter i federationen.Dessutom måste verksamhetssystem och efterfrågade tjänster fungera i en federativlösning.PROJEKTETS RESULTATSyftet med projektet var att ta fram en första version av policy och riktlinjer förfederativa lösningar för identifiering och behörighetshantering, och sedan testa dessai regionala pilotprojekt för att säkerställa att de är praktiskt och tekniskt tillämpbara.Projektet har tagit fram:1. Styrande dokument för att etablera federativa lösningar med bibehållen höginformationssäkerhet2. Genomfört ett antal tekniska piloter med flera organisationer i olika roller3. Kostnads-/nyttoanalys4. Riskanalys samt hindersanalys för realisering av nyttor5. Omvärldsanalys1. Styrande dokument för att etablera federativa lösningarFederation bygger på tillit mellan de ingående parterna, och ett verktyg för att uppnådetta och samtidigt trygga informationssäkerhet och personlig integritet är att allaparter anammar samma styrande dokument.De dokument som projektet tagit fram för detta är:- Avtal/överenskommelseDetta dokument syftar till att samordna och förenkla parternas roller och ansvarvid etablerande av federation. Avtalet ska kunna tillämpas på lokal/regional nivå ien federation.- FederationspolicyEn förutsättning för delad åtkomst till verksamhetssystem och tjänster är attfederationens medlemmar har inbördes förtroende för varandras autentiseringsrutiner.Federationen säkerställer detta förtroende genom att standardmässigasäkerhetsnivåer för identitetsadministration, autentisering och tjänsteleveransdefinieras i detta dokument.- Certifikat och utfärdarpolicy (CA-policy)Genom att endast ge ut certifikat till personer vars identitet är kontrollerad kanförlitande part lita på att innehavaren av certifikatet verkligen är den han/honutger sig att vara. CA-policyn bygger på certifikatspolicyn från erkända ochauktoriserade utfärdare.- KatalogpolicyMålsättningen med katalogpolicyn är att användare och system alltid ska hatillgång till aktuell och korrekt information om personer, enheter och funktioneroavsett organisationstillhörighet. All information är tillgänglig på ett ställe ochbehöver bara registreras en gång, vilket minskar administrationsbehovet.Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 11


2. Genomförda pilottesterErfarenheterna från de tekniska piloterna visar att det är relativt enkelt att utbytaidentitetsinformation, men att det är mer komplext att utbyta behörighetsinformation.Det senare har avsevärt större påverkan på verksamhetssystemet ochden enskilda tjänsten.Projektet har genomfört ett antal tekniska piloter baserade på samma scenarier somnyttoanalysen. Lidingö stad, Praktikertjänst AB har agerat identitetsleverantörer ochStockholms Läns Landsting, Pulsen AB, UCR – kvalitetsregister (Uppsala ClinicalResearch Center) har agerat tjänsteleverantörer.Vidare har ett långtgående planeringsarbete genomförts med Stockholms stad ochStockholms Läns Landsting som identitetsleverantörer och Apotekens Service ABoch Försäkringskassan som tjänsteleverantörer. Praktiska tester med dessa har dockinte genomförts under projekttiden.Följande pilottester genomfördes:- Pilot 1 Användningsfall (socialt system – kommun)Verksamhetssystem, Pulsen Combine- Pilot 2 Användningsfall (landsting - kommun)Samordnad vårdplanering, testmiljö- Pilot 3 Användningsfall (landsting – privat vårdgivare)Person-/patientinformation, Praktikertjänst- Pilot 4 Användningsfall (Senior Alert – testmiljö)UCR - kvalitetsregister Senior Alert, Palliativa registret3. NyttoanalysDen kostnads-/nyttoanalys som projektet genomfört bekräftar att federativalösningar innebär fördelar för hälso- och sjukvården och socialtjänsten, samt för denpersonal som arbetar inom området. Analysen har avgränsats till tre system/webbtjänstersamt två kommuner (Stockholms stad och Lidingö stad) och ett landsting(Stockholms Läns Landsting). Analysen visar också att cirka tre fjärdedelar avnyttan kan relateras till kommunerna.De nyttor som klart dominerar värderingarna är:- Sparad tid för in- och utloggning- Möjlighet att arbeta parallellt i olika system utan att behöva logga in och utdäremellanFöljande nyttor har också identifierats, men inte kvantifierats:- Sparad tid för behörighetsadministration- Sparad tid för personaladministration- Lägre kostnad för att ansluta till externa system- Sparad tid inom säkerhet, genom en PIN-kod och Single Sign-On- Sparad tid inom mobilitet, genom att personal på fältet slipper ta med flera olika”id-prylar” (kort, dosor, etc.)- Lägre kostnad tack vare färre ”id-prylar”12 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


4. RiskanalysProjektet har genomfört riskanalys samt hindersanalys för realisering av nyttorgenom träffar med leverantörer av verksamhetssystem och leverantörer av tjänsteroch produkter avseende federationslösningar. De kontakter som projektet haft medleverantörerna har verifierat att det redan idag finns flera produkter och tjänster påmarknaden för att etablera federativa lösningar.Dock är inte befintliga verksamhetssystem och standardsystem inom kommunsektornanpassade för federativa lösningar. (Med några få undantag).5. Omvärldsanalys och nulägeskartläggningDetta är sammanställt för gemensam bakgrund och referens. Projektet har inventeratbefintliga identitetsfederationer, såväl nationellt som internationellt. Projektet harbeskrivit exempel på hur en identitetsfederation kan fungera i praktiken. Här ingårt.ex. en semantisk och teknisk introduktion till identitetsfederation och protokolletfederationsbiljett, SAML. Här hittar man även definitioner och förkortningar förbegrepp inom området.PROJEKTETS ERFARENHETER- Projekt och aktiviteter måste fortsätta att genomföras för att få fram krav ochspecifikationer samt införa funktioner för säkert informationsutbyte inom vårdochomsorgsområdet- Praktisk samverkan med landstinget och privatvården är nödvändig när det gällerutveckling och implementering av nya gemensamma tjänster- Det måste införas gemensamma standarder för federativ lösning av identifieringoch behörighetshantering inom vård och omsorg samt hälso- och sjukvård- Projektets resultat bör kommuniceras och förankras hos berörda myndigheter föratt utgöra ett stöd för fortsatt utveckling av kravställning vid framtida upphandlingarav system och tjänster vid etablering av federation, samt för att helt enkeltsprida förståelsen och öka implementeringstakten- Allmänna råd, checklistor etc. behöver tas fram för att stödja kommunerna i syfteatt utveckla verksamhetsprocesser med IT-stöd som klarar av att hantera säkerhetoch integritet för olika aktörer och verksamheter med utgångspunkt i federativalösningarTeknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 13


FORTSATTA STUDIERFör 2011 fortsätter projektet i utvecklad form enligt beskrivningen i Verksamhetsplanen2011 genom att i praktisk samverkan med landstingen, CeHis och privatvårdenfortsätta utvecklingen att införa gemensamma standarder för federativlösning av identifiering och behörighetshantering inom vård och omsorg samt hälsoochsjukvård.Projektledare Projekt 1Stefan Svensson, IT-strateg, Stockholms stadEn federativ lösning innebär inte bara stora kostnadsbesparingar och ökad kvalitetinom vård- och omsorg. Genom att strukturen blir generisk för hela organisationen,ger det också andra möjligheter inom helt andra verksamhetsområden.Stockholms stads trafikkontor överför dagligen alla godkända och beslutade trafikföreskriftertill en rikstäckande databas för trafikföreskrifter. Till Trafikverketskickas alla förändringar i stadens vägnät till den nationella vägdatabasen. Det ärviktigt att mottagaren har tillit till att informationen är korrekt.14 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Projekt 2:Former för en ITförvaltningsorganisationför samverkan mellan olikahuvudmänINTRODUKTIONGemensamma IT-systemDet finns många IT-applikationer och IT-tjänster som används gemensamt avkommuner och landsting/regioner och förekomsten av huvudmannagränsöverskridandeIT-system ökar snabbt. Ofta saknas dock ordnade former för hurfinansiering, drift, förvaltning, support och utveckling för parterna ska skötas.Arbetet att sätta upp en organisation är både komplext och tidskrävande. Ofta blirresultatet inte heltäckande med onödiga komplikationer som följd.Det behövs en genomtänkt modell baserad på både teori och empiri som kananvändas för att skapa en organisation eller funktion med åtaganden enligt ovan.En mall för en organisationsmodell kan spara mycket tid och resurser som grundför arbetet, även om anpassningar måste göras i varje enskilt fall.NyttanNyttan med projektet är:- Snabbt ökad professionalism i kommunernas systemförvaltning, genom direkttillämpbara modeller och organisationsformer- Minskad risk för tvister om t.ex. kostnader, servicenivåer och ansvarsgränser,genom heltäckande och verifierade avtal- Stora samverkansvinster när huvudmän samverkar under ordnade former- Lägre kostnader per användare, vilket är särskilt viktigt för små kommunerTeknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 15


PROJEKTETS RESULTATProjektet har tagit fram 6 rapporter med information och specifikationer inom:1. Omvärldsbeskrivning2. Gemensam systemförvaltning3. Samverkansanalys – juridiska förutsättningar4. Praktisk användning5. Avtalsförslag6. Förvaltningsmodeller1. OmvärldsbeskrivningEn nulägesbeskrivning av tillståndet i kommunerna baserat på undersökningen 2009och på i projektet genomförda intervjuer visar tillsammans på:- Brister i kunskaper om systemförvaltning- Endast ett fåtal kommuner tillämpar modeller och organisation försystemförvaltning- Behov av ordnade former för samarbete, samt behov av former för styrning ochledning av resurser i samband med samverkan- Där huvudmän samverkar under ordnade former finns det storasamverkansvinster2. Gemensam systemförvaltningSpecifikationerna preciserar vilka behov en gemensam systemförvaltning måstemöta i form av styrning & ledning, juridiska former, ekonomi, kvalitet ochansvar/roller.Rapporten ger också en översikt över olika metoder och beskriver vadsystemförvaltning är:- Vilka processer och modeller som finns att tillgå- Exempel på hur en organisation för systemförvaltning ser ut- Beskriver ansvar och roller hos ägare, beställare och leverantörer3. Samverkansanalys – juridiska förutsättningarDe olika alternativa samarbetsformerna som finns för gemensam IT-förvaltningbeskrivs: interkommunala avtal och företag, gemensam nämnd, kommunalförbund,samäganderätt och ideell förening.Vidare ges stöd vid val av juridisk samverkansform med hjälp av:- Checklistor per organisationsform- Beskrivning av ägande, styrning, finansiering, upphandling, politik ochinflytande för respektive juridisk organisationsform- Redogörelse för hur olika speciallagstiftningar som bl.a. LOU, hälso- ochsjukvårdslagen, socialtjänstlagen, patientdatalagen inverkar på val avorganisationsform4. Praktisk användningHär tas de initiala ekonomiska effekterna av samarbete upp. Det gäller startkostnad,tydliggjorda kostnader, samverkansvinster, kostnadsfördelning m m.16 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


De viktigaste framgångsfaktorer för en lyckad IT-förvaltningsorganisation församverkan mellan olika huvudmän preciseras och beskrivs:- Planering, kommunikation, ledning och styrning, förändringsarbete, nytta,praktisk hjälp och kvalitetssäkring- Lokalisering av verksamhet- Fyra perspektiv: verksamhet, kund, tjänst, avtal5. AvtalsförslagEtt bibliotek med mallar och förslag på:- Avtal- Förbundsordning- Bolagsordning- Överenskommelse i gemensam nämnd6. FörvaltningsmodellerHär ges en översikt över ett urval existerande förvaltningsmodeller och metoder somhjälp för att förstå vilka modeller som finns och vad de gör. De olika modellernasbeståndsdelar beskrivs också.”- Vi har haft stor nytta av det material som togs fram i SKL:s pilotprojekt omgemensam systemförvaltning eftersom vi nu, i enlighet med ett politiskt uppdrag,utreder om det är möjligt att finna gemensamma lösningar för IT driftoch support för Lysekils och Munkedals kommuner.””- I utredningen har vi använt materialet som en handledning och därigenomfått fram vad som är viktigt att dels ta hänsyn till och dels vad som bör ingå iutredningen.”Maria Vikingsson. Chef enheten för IT, information, kvalitet och folkhälsa,Lysekils kommunPROJEKTETS ERFARENHETERDet finns ett stort behov av att få praktisk hjälp kring hur IT-resurser ska kunnadelas mellan olika huvudmän.Det är mycket viktigt att genomförande av gemensamma projekt som delas överhuvudmannagränser gynnar alla aktörer i samverkan genom att säkerställa att:- Samverkan är välförankrad och möter konkreta behov- Det finns tillräckligt med tid och resurser avsatta för ändamålet- Ansvar utses för att förvalta resultaten i ett långsiktigt perspektivPå ett tidigt stadium bör huvudmännen samarbeta kring framtagning av de processersom inkluderas i samverkansfallet samtidigt som de leverantörer som deltar ipraktiska implementeringar bör vara processorienterade. Detta är centralt för attunderlätta för andra huvudmän att ta emot och replikera samverkansfallet. Dettakommer att resultera i lägre kostnader och underlättar skapande av gemensamarkitektur och infrastruktur.Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 17


FORTSATTA STUDIERFör 2011 fortsätter projektet i utvecklad form enligt beskrivningen i Verksamhetsplanen2011 ”Utvärdera införanden av regiongemensam organisation för styrningoch förvaltning av gemensamma system över huvudmannagränser”. Projektet 2011kommer att kombineras i ett praktiskt genomförande med projektet 4 ”En länsnodför elektroniska identitetsuppgifter i regional samverkan”.Projektledare Projekt 2Ragnar Ingibergsson, VästkomEn av förutsättningarna för att vi ska kunna använda IT fullt ut till nytta församhället är att de offentliga aktörerna kan samarbete kring ägande, drift ochförvaltning av IT system. Men för att kommuner och landsting ska ta till sig nyasamarbetsformer krävs att de beslutsfattare som ska driva förändringen ser endirekt och påtaglig verksamhetsnytta.För att projektet verkligen skulle ta fram praktiskt användbara former för en ITförvaltningsorganisationför samverkan mellan olika huvudmän, och inte barateoretiska upplägg, letade vi tidigt efter en grupp som representerade den mångfaldsom vi vet finns i landets kommuner och län. Denna spridning ser jag somen av framgångsfaktorerna i projektet, och det stärktes när jag fick följande imin mail efter att jag bett om synpunkter för att förbättra projektets rapporter:-”I min kommun har vi bedrivit ett införandeprojekt av ett verksamhetssystem förvård- och omsorg där vi nu har ett system med kvantitet, där vi inte har den kontrollöver kvaliteten jag skulle önska, beroende på hur många orsaker som helst som dupekar på. Jag har under en längre tid befunnit mig i en situation där avsaknaden avkunskap om vikten av systematisk förvaltning av system hos förvaltningsledning varittotal och jag har stångat pannan blodig många gånger, så jag hade faktiskt lite svårtatt vara kritisk till din rapport om det var det du behövde? Er rapport gav mignämligen till stor del en beskrivning av precis vad jag behövde.”18 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Projekt 3:Säkerhetskrav ochspecifikationer förinformationsutbyte viaInternetINTRODUKTIONDet faktum att vi idag kommunicerar känslig information över Internet ställer kravpå skyddsmekanismer som garanterar att obehöriga inte kan ta del av innehållet.Några praktiska exempel på information som skickas över öppna nätverk är när:- en invånare loggar in på en "Mina sidor"-tjänst- två organisationer utbyter information mellan varandra, t.ex. en kommun somskickar in underlag till FörsäkringskassanEtt mål är att invånaren ska kunna styra och förfoga över sin egen information.Det ställer krav också på skyddsnivå för utlämnande och överföring av information.Detta ökande krav på skyddsnivå får som bieffekt att det samtidigt höjer rättssäkerhetenför invånaren. Invånarna ska kunna komma åt all information de är berättigadetill, men samtidigt ingen annans information.Alla IT-system och e-tjänster har ett skyddsbehov. Genom att applicera tillräckligaskyddsmekanismer i form av kryptering, autentisering (d.v.s kontroll av uppgivenidentitet), signering och spårbarhet går det att skydda informationen. För att uppnåoch upprätthålla önskvärd nivå för informationssäkerhet vid sådan kommunikationkrävs ett strukturerat och enhetligt sätt att arbeta med IT-säkerhetsfrågor.Parterna måste enas om hur informationssäkerheten ska lösas för att kunna utveckladen elektroniska kommunikationen mellan kommuner, landsting, statliga myndigheteroch privata utförare.Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 19


IT-säkerhetBilden beskriver de beståndsdelar som informationssäkerhet består av enligt enstandardmodell antagen av bl.a. Myndigheten för samhällsskydd och beredskap.Projektet har i sitt arbete avgränsats till att i enlighet med bilden omfatta området förSekretess.Området tar bl.a. upp krypteringsalgoritmer och hantering av krypterings-, ochdekrypteringsnycklar. Kryptering av data innebär att informationen blir obrukbar omden trots andra säkerhetsåtgärder och åtkomstkontroller skulle råka hamna i orättahänder ifall mottagaren inte innehar rätt nyckel för dekryptering.Istället för att beskriva enskilda system, plattformar eller kanaler ger projektet engenerisk bild av informationssäkerheten utifrån att informationen befinner sig inågot av tillstånden Rörelse eller Vila. Projektet visar tre användningsfall därinformationen befinner sig i något av ovan nämnda tillstånd.För att hitta rätt säkerhetsnivå och tillhörande lösning, behöver varje verksamhetgenomföra en analys av sina olika system och plattformar - informationsklassa dem.Informationsklassningen går bl.a. ut på att man försöker analysera konsekvensernaom informationen skadas, förvanskas eller hamnar i orätta händer. Beroende på hurallvarliga eller omfattande konsekvenserna blir så väljer man rätt nivå på säkerhetslösningen.Projektet har avgränsats när det gäller informationsklassning.20 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Målet med projektetMålet med projektet var att skapa förutsättningar för sekretess och skydd av denpersonliga integriteten genom att ta fram riktlinjer för lägsta nivå för säkerhet/kravsamt att utforma rekommendationer för nödvändigt skydd vid överföring och lagringav information över Internet. Det gäller till exempel information som faller inomramen för personuppgiftslagen (PUL), samt skydd i samband med utväxling avsekretessbelagd information inom området för Socialtjänstlagen (SOL) och Patientdatalagen(PDL). I projektet har även lagstiftning som har omvänd verkan, t.ex.Tryckfrihetsförordningen (TF), tagits med.Den säkerhetsnivå som beskrivs i riktlinjerna är att betecknas som en basnivå.Ambitionen med projektet är att nivån ska vara väl balanserad och indikera engenerellt acceptabel säkerhetsnivå. Dock är det upp till den enskilda organisationenatt avgöra om den angivna nivån är tillräcklig, t.ex. genom en riskanalys.Verklighet har sprungit ikapp eller t.o.m. sprungit om de tankar som fanns frånbörjan runt informationssäkerhet. Idag vet vi att det inte räcker med att anslutaen PC ”innanför brandväggarna” för det interna nätet för att klara säkerheten.Utökade anslutningsmöjligheter, t.ex. nätuttag i offentliga lokaler, trådlösa nätm.m. gör det relativt enkelt att ta sig in på de interna näten rent fysiskt.De interna näten blir därmed allt mer att jämställa med Internet. Därför måsteman skapa bättre säkerhet även internt, t.ex. genom att specifikt skydda deservrar som innehåller känslig information. När sedan en användare behöverkomma åt informationen måste man ha säkra metoder för att säkerställaidentitet och behörighet, och sen skydda trafiken från ”avlyssning” genom attkryptera överföringen av data.Lars Törnblom, IT konsult, Västmanlands Kommuner och LandstingPROJEKTETS RESULTATKlassning av informationsvärdetSkyddsbehovet varierar beroende på typ av information som hanteras. För att kunnaavgöra vilken skyddsmekanism som är tillräcklig för en viss typ av information,måste först en klassning av informationsvärdet göras. Utifrån klassningen fås enskyddsprofil. Denna profil ligger sedan till grund för valet av säkerhetsmekanism.Enligt ISO 27001 klassas information baserat på behov av sekretess, tillgänglighetoch riktighet. Till detta har denna rapport lagt till området spårbarhet.1. Rekommendationer för informationsskyddEtt av projektets huvudmål var att ta fram rekommendationer för informationsskyddoch riktlinjer för ett säkert informationsutbyte via Internet. Dessa består av två delar:ett huvuddokument och en tekniskt inriktad referensbilaga.Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 21


HuvuddokumentHuvuddokumentet innehåller rekommendationer för nödvändigt skydd vidöverföring och lagring av information med ett antal rekommenderade säkerhetsåtgärderper säkerhetsaspekt enligt nedan.1. Sekretess/konfidentialitetSyftet med rekommendationerna inom området sekretess/konfidentialitet är att:- informationsutbyte över ett öppet nätverk (som t.ex. Internet) ska skyddasmot insyn vid kommunikationstillfället- lagrad information inte ska kunna läsas av obehöriga enbart behöriga (genomautentisering och auktorisering) ges åtkomst till informationen2. Sekretess/AutentiseringSyftet med rekommendationerna inom området sekretess/autentisering är attgarantera att:- enbart behöriga (genom autentisering och auktorisation) har tillgång tillinformationen- uppnå god spårbarhet genom tillräcklig autentiseringKrav på autentisering gäller inte enbart användare utan även utrustning (servrar,klientdatorer, trådlösa accesspunkter, webbtjänster). I grunden är det inte någonskillnad - ett certifikat som delas ut till ett system kan ha samma höga krav somutgivningen till en person.3. RiktighetDen information som finns i ett system får inte vara obehörigen förändrad,förvanskad eller raderad.Det innebär också att kunna upptäcka om information har förändrats och omobehöriga förändringar upptäcks ska det finnas tekniska funktioner som:- eventuellt automatiskt kan ändra tillbaka information till ursprunglig formoch innehåll- kan larma berörda personer att en förändring har skett och hindra attinformationen används- kan logga händelsen för senare analys- kan begära en omsändning av informationen4. SpårbarhetMed spårbarhet menas att det i efterhand ska gå att spåra relevanta händelser ochåtgärder som utförs i ett system.5. TillgänglighetMed tillgänglighet menas att data och information ska finnas tillgänglig för rättpersoner eller system i rätt tid, på rätt sätt och på rätt plats. Normalt skapastillgänglighet genom olika tekniska och/eller administrativa åtgärder baserade påextra kopior, redundant lagring, etc. Det är viktigt att identifiera de olikainformationstyper som förekommer i verksamheten och för varje typ ange på vilkennivå tillgänglighetsbehovet ligger.AvgränsningRapporten är inte fullständig inom alla skyddsområden. Exempelvis har en vissavgränsning gjorts från rekommendationer om tillgänglighet.Området tillgänglighet behandlas av andra pågående arbeten, t.ex. ett av Regeringenutpekat projekt inom Myndigheten för samhällsskydd och beredskap vilket planerasbli klart under våren 2011.22 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


ReferensbilagaReferensbilagan utgör en teknisk fördjupning kring det material som behandlas iprojektet. Innehållet är tekniskt hållet och uppställt som ren information.Dokumentet är framtaget för att ge den intresserade en bakgrund till de rekommendationerkring informationssäkerhet som presenteras i huvuddokumentet.2. Tillämpning på användningsscenarierProjektets andra huvudmål var att ta prova de framtagna rekommendationerna förinformationsskydd och riktlinjer för ett säkert informationsutbyte via Internet.För att visa hur de rekommendationer som tagits fram i rapporten kan appliceraspå verkliga system har två sammansatta system kring vilka projektgruppen haftspecialkunskaper analyserats.- Läkemedelsförteckningen med inloggning via Mina vårdkontakter. Detsammansatta systemet består såväl av invånare-system, anställd-systemsamt system-system kopplingar.- Katalogsynkronisering mellan EK/HSA-katalog, lokal katalog samtanvändarkatalog för socialtjänstesystemet Combine hos Upplands Väsbykommun. Fokus inom ramen för detta användningsscenario ligger påsystem-system kopplingarna.3. Förankra hos berörda myndigheterDet tredje målet var att förankra och göra avstämningar av projektets leveranser medberörda myndigheter. Det visade sig dock finnas måttligt eller inget intresse alls frånderas sida att tillmötesgå våra ambitioner. Något som troligen till största del kantillskrivas att även de hade en fulltecknad agenda och att tidsbrist var deras störstaursäkt för att inte hinna uppfylla våra behov inom ramen för projektet.PROJEKTETS ERFARENHETERInformationsklassningEn av de viktigaste slutsatserna som projektet kom fram till utöver att se till att manhar relevanta och kvalitetssäkrade tekniska skydd för att främja informationssäkerheten,är att i det löpande informationssäkerhetsarbetet och i sin Informationssäkerhetspolicyäven inkluderar aktiviteter för Informationsklassning.Varje verksamhet behöver genomföra en informationsklassning av data ochinformationsinnehållet i sina processer med utgångspunkt från en vedertageninformationsklassningsmodell. Exempel på en sådan Informationsklassningsmodellfinns med i projektets leveranser och har sitt ursprung från Myndigheten förSamhällsskydd och Beredskaps (MSB) verktyg BITS+.Processen ger tillräckligt skyddEn annan viktig slutsats var att ”processen” som vi beskrivit leder fram till etttillräckligt skydd som klarar att hantera integritetskänsligheten i uppgifterna.Processen för att åstadkomma skyddad information är, lite förenklat:A. Informationsklassning (verksamhetens ansvar) B. Skyddsbehov (verksamhet och IT-tekniker utreder tillsammans medstöd av rekommendationer i detta projekt, verksamheten beslutar) C. Anskaffa/etablera skydd (IT etablerar) Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 23


Verksamhetens ansvarEn tredje viktig slutsats som inte nog kan betonas är att det är verksamhetens ansvaratt skydda informationen. Inte IT-avdelningens. Om inte verksamhetsansvariga tardetta ansvar på allvar är risken uppenbar att frågan just hamnar hos IT-avdelningen,och då är risken betydande att man tappar den helt avgörande utgångspunkten attverksamhetens behov ska styra tekniken.Brister idagEn fjärde slutsats, som mer är ett konstaterande, är att det idag hos kommunernafinns stora brister i IT säkerheten. Det pratas mycket om informationssäkerhet, menväldigt lite är gjort. Första steget måste tas att också arbeta konkret med frågangenom att se över vilka system man har i sin kommun, och sedan hur man kan säkraupp dem med olika tekniker.FORTSATTA STUDIERAv de fyra projekt som redovisats i denna rapport, är detta projekt helt slutfört.Om man avser att ytterligare vidareutveckla de erfarenheter som detta projektlevererat, så föreslår vi att man fokuserar på:- Fortsatt arbete med att kommunicera och förankra de dokument och rekommendationersom projektet levererat hos relevanta parter som exempelvisMyndigheten för samhällsskydd och beredskap, Datainspektionen m.fl. för attskapa ytterligare förutsättningar för organisationsöverskridande samarbetsprojektpå nationell, regional och lokal nivå inom områdena Informationsdelning ochInformationssäkerhet- Ett antal viktiga områden som har direkt påverkan på säkerhetskraven ochspecifikationerna för informationsutbyte via Internet behöver i sådan samverkanutredas vidare, exempel på sådana områden är:o Juridiska frågor – eventuella behov av harmonisering av lagar och regelverko Ansvarsfördelning, vem ansvarar för vad, exempelvis sändande ellermottagande organisation?o Lagring av information i molntjänstero Elektronisk signering för att garantera äkthet/riktighet i informationo Brukarens möjligheter att förfoga över egen information och användning avolika elektroniska tjänster24 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Projektledare Projekt 3Peter Johansson, Projektledare, Kommunledningskontoret Sollentuna kommunMolntjänsterEtt intressant och närliggande område inom IT är de flitigt diskuterademolntjänsterna, d.v.s. att man lägger tjänster, databaser och drift i ett ”moln”.Vad det egentligen handlar om är att man outsourcar, och därmed egentligen intekan se var sakerna är placerade rent fysiskt. Därifrån bilden av ”molnet”.Men om ett moln kan verka fluffigt så är de krav man som uppdragsgivare måsteställa allt annat än fluffiga. Tvärt om kräver molntjänster att man är extremttydlig i avtal och specifikationer. Jag tror egentligen inte man kan vara nogövertydlig. När saker går fel, och det gör det alltid någon gång, så ska det stå ipapperna vem som är ansvarig och vad som ska göras.Många tror att den största frågan runt molntjänster är att spara pengar ellereffektivisera verksamheten. Men en minst lika viktig fråga är ägandet avinformationen. Kommuner har i allmänhet en stark drivkraft att äga ochbestämma själva. Molntjänster innebär att man går från att göra själv till att blimer av en beställarorganisation. Informationssäkerheten är en annan brännandefråga, många undrar hur hög den egentligen blir när man lägger ut informationhos olika andra aktörer? Min erfarenhet är att går att uppnå precis den nivå påbl.a. säkerhet och tillgänglighet som vi behöver. Att utgår från verksamheten,och framför allt ta med verksamhetsansvariga när man specificerar kraven ochansvaret, är fundamentet för att bli en så bra beställarorganisation att vi kan geinvånarnytta på ett effektivare och bättre sätt med hjälp av molnet.Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 25


Projekt 4:En länsnod för elektroniskaidentitetsuppgifter iregional samverkanINTRODUKTIONIdag finns i kommunerna ett stort antal lokala databaser och system som var och enhanterar och registrerar identitetsuppgifter. I snitt kan man räkna minst 30 sådanasystem per kommun, dvs. upp emot 9,000 system totalt. Dessa innehåller olika typerav information, och i vissa fall utbyter dessa också uppgifter med t.ex. SkatteverketsNavet via separata marknadsberoende system.Det finns idag bristande kvalitet i många av dessa kommunala register. Bedömningenär att uppemot 70 procent av dessa register innehåller åtskilliga fel. Det ärframför allt den stora mängden register som är orsaken till detta. Alla register måstehållas ajour vilket leder till stora administrativa insatser och kostnader, antingen iform av manuella rättningsaktiviteter och/eller kostnader för unika lösningar för attautomatiskt hålla registren uppdaterade genom kontroller mot Skatteverkets databaser.Det gör det svårt att klara kraven på säkerhet och behörighetshantering för deflesta kommuner. Kvalitetsbristerna leder också till andra fördyringar i form avmanuellt merarbete i verksamheterna.Projektets uppgift har varit att undersöka om det går att dela resurser, samverka ochsamordna försörjningen till denna stora mängd av lokala databaser och system. Detskulle i så fall ske genom samverkan mellan kommuner och landstingen regionaltmed hjälp av regionala noder för identitetsuppgifter där informationen lagrades ochuppdaterades, och varifrån informationen sedan kan hämtas till respektive kommunssystem och databaser. Antagandet var att en sådan länsnod drastiskt skulle höjakvalitén i behörighetshanteringen och underlätta för kommunerna att klara sekretesskravenoch effektivisera datahanteringen och därmed frigöra resurser hos deenskilda kommunerna.Samtidigt skulle en sådan länsnod för identitetsuppgifter eventuellt också kunnahantera personuppgifter, och andra uppgifter, som är avgörande för den framtidainformationshanteringen inom kommunerna, t.ex. inom barn- och skolhälsovårdensverksamheter.26 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Noden ger också möjlighet att spela en betydande roll i en framtida federationsmodellför behörighetshantering för att underlätta för främst de mindre kommunernaatt hantera sin roll som IdP (Identity Provider, dvs. den som ansvarar förautentisering av användare och utfärdar behörighetsbevis för användaren till övrigaintressenter i en federation).Utvecklingen av medborgarnas delaktighet och engagemang i sin egen vård ochomsorg är ett av de viktigaste målen i Nationell eHälsa. Länsnoden bör därför ävenintegreras mot system för e-tjänster för att möjliggöra hämtning av personuppgifterför invånare som använder dessa e-tjänster. Denna utveckling innebär samtidigt attkorrekt folkbokföringsinformation blivit allt mer betydelsefullt för att värna denpersonliga integriteten på nätet. En regional länsnod gör det möjligt att effektivtsäkerställa korrekta personuppgifter.Många av kommunernas system lagrar samma information. Idag inhämtar ochunderhåller varje system denna information för sig. Även här finns en betydandepotential att effektivisera databashanteringen genom att kommungemensaminformation bryts ut och läggs i den regionala länsnoden.PROJEKTETS RESULTATUtgångspunkten har varit att få till stånd en generisk modell för kommunerna sombehöver kvalitetssäkrade personuppgifter för att klara säkerhetskraven inom vårdoch omsorg. Modellen skulle dessutom användas för att tillhandahålla invånareautentisering (autentisering = kontroll av uppgiven identitet) mot de invånartjänstersom erbjuds i respektive kommun. Det är en viktig framgångsfaktor att elektroniskidentifiering kan ske för att leverera rätt tjänsteutbud till individen.Följande resultat har uppnåtts:- Utredning av de juridiska förutsättningarna gentemot lagar och förordningar- Utredning av olika avtal som ska finnas för hämtning av data- Kartläggning av intressenter som brukare av en länsnod- Pilottest av webbgränssnitt för identifiering av invånare för e-tjänster- Checklista för införande- Implementeringskostnader finns med 2 olika scenarion- Test av filgenerering (xml)- Genomförd riskanalysBaserat på detta har projektet tagit fram dokumentation som ska göra det enkelt attlägga grunden till en länsnod med juridiska aspekter och med systembeskrivning avden valda tekniska plattformen.PROJEKTETS ERFARENHETERPilotprojektEtt pilotprojekt har genomförts i region Norrbotten med en integrationsmotor motSkatteverkets Navet.Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 27


Detta pilotprojekt har gett följande erfarenheter till projektet och eventuella framtidalänsnoder:- Det finns idag mycket information som är gemensam inom en kommun och somidag är lagrad i olika system. Det finns också mycket information som är gemensamför flera kommuner. Detta är t.ex. skoluppgifter, vårduppgifter, barn- ochhälsodatajournaler. Här finns betydande samordningsvinster för en kommun, varesig kommunen går med i den regionala länsnoden, eller väljer att skaffa en egenlokal kommunnod. Varje uppgift som behöver hämtas eller ändras är då gratis ien nod. I en traditionell systemlösning betalar man en avgift för varje sådanslagning eller ändring. Det finns en rad andra nyttor. Om t.ex. kommunernaorganiserar sig i ett kommunförbund eller regionalförbund och etablerar en nodför information som rör folkbokföringen behövs samverkan med Skatteverketendast genom ett avtal. Detta innebär att kommuner och landsting anslutna tillnoden kan dela kostnaden för en enda avgift istället för att betala var sin avgift tillSkatteverket.- De tekniska delarna i projektet, d.v.s. beskrivningen av hur och vilka gränssnittsom ska användas etc., har varit förhållandevis enkla att genomföra.- Integrationer mot de befintliga verksamhetssystemen ute i kommunerna tar docktid att genomföra och kräver åtskilliga kontakter och dialog med respektiveleverantör. Här är det speciellt viktigt att dessa nya krav ingår som underlag iframtida upphandling.- Förvaltningsmodell av en länsnod bör ske genom överenskommelse inom detgeografiska området/länet och följa någon av de modeller som föreslås i Projekt2: ”Former för en IT-förvaltningsorganisation för samverkan mellan olikahuvudmän”.Samlade erfarenheterPilotprojektet tillsammans med projektets övriga arbete har dessutom gett följandeerfarenheter runt regionala länsnoder:- Förvaltningskostnaden för en regional länsnod är väsentligt lägre än de sammanlagdakostnaderna för lokala databaserna och systemen. Varje kommun som ärmedlem i länsnoden kommer därför att få en effektivitetsvinst. Med en regionalhuvudman som sluter avtal med Skatteverket runt hämtning av personuppgifternafås en lägre kostnad per slagning samt mindre administration i varje kommun.- En ytterligare aspekt på kvalitén är den hastighet med vilken man kan uppdaterapersonregistren. En fokuserad länsnod har större möjlighet att upprätthållasnabbheten än ett stort antal spridda system i varje kommun.- Kvalitetsbristerna påverkar också de faktiska möjligheterna för en organisationatt delta i federationer för identitets- och behörighetshantering, eftersomfederationernas medlemmar endast kan känna tillit till en part som har godkvalitet i sina person- och behörighetsregister. Finns inte denna tillit till enkommuns informationshantering, så kommer inte den kommunen att få delta ifederationen. En länsnod skulle ge denna tillit.- Det är inte ovanligt att en kommuns system kommer från många olikaleverantörer och är av olika versioner. De är inköpta vid olika tidpunkter, förolika ändamål, och är i vissa fall baserade på äldre systemstrukturer. Baraunderhållet av dessa cirka 9,000 olika system bland landets kommuner är enenorm resurs- och kostnadsslukare. Om vi skulle få till stånd 21 regionalalänsnoder, så skulle man därigenom väsentligt reducera de enskildakommunernas IT-kostnader och förbereda dem för framtida tjänster.28 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


- För att länsnoden ska få en central funktion i en region som en långsiktig lösningbör man utreda om följande tjänster går att erbjuda kommuner och invånare:o Utöka funktionen till att vara en identitetsutgivare (IdP).o Federation med andra statliga myndigheter.o Samverka med andra länsnoder i andra regioner.FORTSATTA STUDIERFör 2011 fortsätter projektet i utvecklad form enligt beskrivningen i Verksamhetsplanen2011 ”Utvärdera införanden av regiongemensam organisation för styrningoch förvaltning av gemensamma system över huvudmannagränser”.Projektledare Projekt 4Stig Gabrielsson, Verksamhetsutvecklare IT-projekt, Luleå kommunE-tjänster är verkligen hett just nu. Alla kommuner sitter och sneglar påe-tjänster, och hur de ska kunna bygga integrationer mot sina system före-tjänsterna. Från e-tjänsteperspektiv och e-förvaltning så är länsnoden ettguldägg genom att man helt enkelt sparar pengar. Det blir en endaadministrationspunkt, och kommunerna kan dela på hela kostnaden ochsamtidigt dela på informationen. Det är inte bara sökningar inom den egnakommunen som blir gratis, utan med en länsnod kan en kommun även sökainformation om invånare i andra kommuner utan att det kostar något.En länsnod erbjuder också möjligheten att ta ut statistik. Man kan t.ex. plockaut antal barn födda -87 eller -94 som bor i de närliggande kommunerna, ochdärigenom se hur många elever som kommer att söka skola från de andrakommunerna. Idag får man köpa den informationen från systemleverantören.Det är inte bara kostnaden som är högre för detta, utan varje verksamhet ikommunen köper sin egen data och har olika processer för att uppdatera sinasystem. I vissa fall är denna uppdatering helt automatisk, men det finns mångahelt manuella system kvar i verksamheterna. Det gör att en kommuns uppgifterinte är synkade. Det kan ligga gamla uppgifter i olika system, och det ställer tillproblem. Uppgifter från olika delar av kommunen som hanterar samma ärendeskickas till olika adresser. Jag har sett skrämmande exempel med över enmånads skillnad på informationen om samma person i en kommun. Engemensam länsnod skulle lösa hela detta problemkomplex, och till en lägrekostnad än vad kommunen betalar idag.Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 29


AvslutningsvisAlla projektdeltagare ska ha ett varmt tack för sitt engagemang och den tid de lagtner för detta viktiga område, att underlätta för de kommunala ledningarna och dessverksamhetsledningar att strategiskt styra och ställa kraven på IT insatserna.Deltagare i de olika projekten har varit:Projekt 1: Federativ lösning för identifiering ochbehörighetshanteringArbetsgruppStefan Svensson, Stockholms stadBirgitta Klasson, Sirius ITThomas Nilsson, CertezzaUlf Palmgren, Stockholms läns landstingKarin Bengtsson, IT-forum, Stockholms länGranskningsgruppRegion DalarnaÅke Nygren, Leksands kommunRegion HallandThomas Wollentz, Halmstads kommunKommunförbundet Jämtlands länEva Rodin Svantesson, Östersunds kommunRegionförbundet i Kalmar LänStephen DorchRegion BlekingeMårten AhlbergRegionförbundet ÖstsamRoger Eriksson, Norrköpings kommunRegionförbundet södra SmålandSven Pettersson, RegionförbundetKommunförbundet NorrbottenAnders Granström, Luleå kommun30 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg


Projekt 2: Former för en IT-förvaltningsorganisation församverkan mellan olika huvudmänArbetsgruppRagnar Ingibergsson, VästkomBo Nilsson, Kommunförbundet SkåneGunilla Åkerström, Göteborgs StadHans Gardelin, Eskilstuna kommunKarin Bengtsson, Kommunförbundet Stockholms länMaria Vikingsson, Lysekils kommunMikael Lagergren, Västerås stadOdette Escobar, Göteborgs StadPetra Fogelberg Alm, Uppsala kommunUlf Arumskog, Norrköpings kommunJeanna Thorslund, Västerås stadMaria Norrman, NorrköpingTorgny Königson, VästragötalandsregionenChrister Hjert, KommunakutenGranskningsgruppSveriges Kommuner och LandstingBengt SvensonIT-Forum Stockholms länBjörn Söderlund, Lidingö stadKommunförbundet SkåneBo NilssonRegionförbundet i Jönköpings länCarina HellströmRegion GävleborgLars Flintberg, Sandviken kommunUppsala kommunPetra Fogelberg AlmProjekt 3: Säkerhetskrav och specifikationer förinformationsutbyte via InternetArbetsgruppPeter Johansson, Sollentuna kommunLars Palmgren, SLLBawar Akrawi, Upplands VäsbyCarl Ljungqvist, CertezzaAndreas Nilsson, CertezzaBo Jönsson, Solna StadFredrik Härdén, SundbybergKarin Bengtsson, KSLGranskningsgruppFyrbodals kommunalförbundKarl AnderssonÖrebro kommunLars ThornbergRegion BlekingeMårten AhlbergNorrköping kommunRoger ErikssonVästmanlands kommuner och landstingLars ThörnblomProjekt 4: En länsnod för elektroniska identitetsuppgifter iregional samverkanArbetsgruppStig Gabrielsson, Luleå kommunGunilla Albért, VästeråsBo Nilsson, Kommunförbundet SkåneHåkan Tapani, HaparandaJens Danielsson, ÖrnsköldsvikMonica Åberg, Region VästerbottenStefan Carlsson, NLLGöran Karlsson, AgioMagnus Blomberg, JönköpingGunnar Kartman, KarlstadGranskningsgruppRegion VästerbottenAnders Henriksson, Vännäs kommunRegion VärmlandGunnar Kartman, Karlstad kommunVästkomJoakim SvärdströmGöteborgsregionens kommunalförbundJonas BlixtEskilstuna KommunKjell MonéusTeknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 31


PROJEKT 2010Denna rapport presenterar resultaten och erfarenheterna i de 4 prioriterade projektsom genomförts under år 2010 och initierats baserat på den kartläggning avkommunernas IT-plattformar, och hur dessa stödjer strategin för Nationell eHälsa,som SKL genomförde hösten 2009.Mycket av resultaten finns i form av verktyg som direkt kan användas av ansvarigaute i verksamheterna, t.ex. specifikationer vid upphandlingar och checklistor förimplementering.Allt detta material är samlat på en SKL:s webbplats:www.skl.se/ehalsa/kommunal_ITsamverkan.se.32 Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg

More magazines by this user
Similar magazines