Till innehåll på sidan

Fördjupad behovsanalys - internt utredningsarbete

Har ni kommit fram till att ni skulle kunna effektivisera er verksamhet med hjälp av SDK eller av andra skäl vill ansluta er till infrastrukturen? Gå i sådana fall vidare med en djupare analys av behoven hos de verksamheter som kan vara aktuella för att skicka och eller ta emot information via SDK. Det interna utredningsarbetet kan bli ganska omfattande. Därför kan det finnas skäl att samverka med en annan organisation i motsvarande situation, och/eller att avropa konsultstöd. Här beskriver vi några exempel på områden som kan ingå i en fördjupad behovsanalys. På Diggs webbplats kan du läsa mer om vad som är viktigt i förarbetet.

Informationsklassning och riskanalys

SDK används för att utbyta känslig information som till exempel personuppgifter och patientuppgifter. Dessa uppgifter får inte hanteras via exempelvis e-post. SDK är inte avsett för att utbyta uppgifter som omfattas av gällande säkerhetsskyddslagstiftning.

Den fördjupade behovsanalysen bör identifiera vilken information i de aktuella verksamhetssystemen som är lämplig att kommunicera via SDK. Varje organisation som ansluter sig till SDK ansvarar för att genomföra en klassning av den information som organisationen avser att utbyta via infrastrukturen, samt för att göra nödvändiga riskanalyser. Hos Digg finns mer information om informationssäkerhet inom SDK.

Nyttoanalys

Glöm inte nyttoperspektivet i valet av vilken eller vilka verksamheter som ska anslutas till SDK. Det kan finnas konsekvenser för de verksamhetsprocesser som berörs, till exempel arkiveringstider och andra lagkrav. Om det finns väldigt få motparter eller informationsmängder i ett visst informationsutbyte kan det vara bra att inledningsvis fundera på nyttan. Hos Digg finns stöd för nyttorealiseringar.

Regelverk för SDK

Gå även igenom vad SDK innebär för er. Tänk på att alla som hanterar personuppgifter, oavsett om det är inom SDK eller ej, behöver beakta GDPR och se till att hantera personuppgifter enligt gällande lagar och förordningar för sin verksamhet. I regelverket för SDK finns bland annat krav på er egen informationssäkerhet. Ni ansvarar också för säkerheten i den teknik som ni eller era leverantörer använder.

Använda SDK

Den löpande användningen av SDK kommer påverka hur ni organiserar er. Det kan behövas utbildningsinsatser och nya rutiner, exempelvis för hur ni uppdaterar SDK:s adressbok. Det är också viktigt att hålla sig informerad om eventuella förändringar inom SDK:s infrastruktur.

För SDK som för andra kommunikationskanaler och system behövs också kontinuitetsplanering.

Teknik för SDK

För att kunna använda SDK behöver ni utveckla eller anskaffa teknik. Oavsett om ni är sändare eller mottagare av information behövs ett meddelandesystem som består av en meddelandeklient och en meddelandetjänst. Det behövs också en accesspunkt till infrastrukturen. Hos Digg finns checklistor som ger ett bra stöd. 

  • Meddelandeklienten är gränssnittet mot handläggaren. Den kan utgöras av ett befintligt verksamhetssystem eller en specifik programvara där handläggare manuellt kan hantera SDK-meddelanden. Avtalssituationen med mera för aktuella verksamhetssystem kan vara en del av behovsanalysen. För att använda SDK finns specifika regler för stark autentisering.
  • Meddelandetjänsten paketerar, krypterar och signerar informationen. Behovsanalysen omfattar förslagsvis förutsättningarna för ett strategiskt val av teknisk lösning för den. Till exempel kan det vara bra att klargöra om meddelandetjänsten direkt eller framöver kommer att användas för flera verksamhetssystem. Möjligheter och begränsningar i den egna organisationen är en bakgrund till det kommande strategiska teknikvalet.
  • Accesspunkten förmedlar informationen från sändaren till mottagaren. Den kan användas för flera meddelandesystem. Ett vanligt sätt är att köpa accesspunkten som en tjänst, men om det kan vara aktuellt att själva utveckla en sådan kan detta vara bra att identifiera i ett tidigt skede.

Nästa steg

När ni är klara över hur ni vill införa och använda SDK är nästa steg att göra strategiska teknikval. Det är också bra att samtidigt konkret planera för nya arbetssätt och uppföljning av era åtaganden enligt det gemensamma regelverket för SDK. 

Ramavtal

Stöd för en fördjupad behovsanalys kan avropas från ramavtalet för Managementtjänster:
Managementtjänster – Utredning, ledning och verksamhetsstyrning  

Utredningsinsatser kopplat till SDK i verksamheten samt för utredningar rörande IT-säkerhet kan avropas från ramavtalet för
Informationsförsörjning. OBS! Det är även möjligt att i ett senare skede avropa tekniken för SDK från ramavtalet för Informationsförsörjning (meddelandeklienter, meddelandetjänster samt accesspunkt för SDK). Det kan vara affärsmässigt att exkludera den leverantör som ger stöd för en fördjupad behovsanalys från att i ett senare skede lämna anbud vid avrop av teknik.

Stöd för it-säkerhetsrelaterade utredningsinsatser kan avropas från ramavtalet för
IT-konsulttjänster Resurskonsulter, Delområde 3, Säkerhet i IT och IT-projekt (förnyad konkurrensutsättning).

Senast ändrad: 2024-05-13