Så arbetar Inera med arkitektur
Inera utvecklar och förvaltar arkitektur för digitalisering tillsammans med regioner, kommuner och näringsliv, samt styr och stödjer tillämpningen av den nationella arkitekturen.
Ett samtal mellan Sara Meunier, avdelningschef Arkitektur och digital infrastruktur, och Rolf Rönnback, sektionschef på samverkansarkitektur och FoU om arkitekturens betydelse för gemensam digital infrastruktur och det arbete som pågår hos Inera och våra ägare.
Arkitektur handlar om struktur och samverkan. En gemensam arkitektur kan förena flera olika aktörer och göra det möjligt för alla att sträva i samma riktning. Inera har arbetat med arkitektur inom vård och omsorg sedan 2009 och lagt grunden till många gemensamma tjänster i offentlig sektor.
Inera utvecklar och förvaltar arkitekturlösningar som tar avstamp i regioners och kommuners olika förutsättningar, förmågor och fastställda behov och är beprövade, robusta, anpassningsbara och skalbara. Leveransen omfattar målarkitektur, referensarkitekturer, regelverk och anvisningar.
Ineras arbete inom arkitektur ligger till grund för den gemensamma infrastrukturen och de tjänster som Inera utvecklar och förvaltar. Det bidrar också till att öka förmågan och takten i digitalisering hos regioner och kommuner, och gör det lättare att säkra att deras lokala system över tid kan samverka med den gemensamma infrastrukturen och de gemensamma tjänsterna. Regioner och kommuner kan också använda leveranserna inom detta område i deras egna lokala digitaliseringsarbete.
Ledord för Ineras arbete är att arkitekturen ska
- baseras på verksamhetens behov och utgå från realistiska scenariobeskrivningar
- utgå från politiska mål, intentioner och baseras på nationellt överenskomma principer och målbilder som stöd för verksamheten
- vara skalbar för att inkludera alla kommunala sektorer och vara samstämmig med arkitekturen inom statlig förvaltning.
Referensarkitekturer för samverkan
I över tio år har Referensarkitektur för vård och omsorg - T-boken legat till grund för utbyte av bland annat journalinformation, intyg, remisser, listningsinformation och många andra typer av information inom svensk vård och omsorg. Under de senaste åren har det hänt mycket inom området interoperabilitet och behovet av en moderniserad arkitektur för interoperabilitet inom vård och omsorg har blivit tydligt. På EU-nivå har det tagits fram ramverk för interoperabilitet (EIF) samt en referensarkitektur för interoperabilitetsarkitekturer (EIRA). På nationell nivå har det tagits fram en svensk anpassning av EIF, Svenskt ramverk för digital samverkan, och det pågår etablering av en förvaltningsgemensam infrastruktur, Ena - Sveriges digitala infrastruktur. Kraven på accelererad digitalisering och utökat stöd för interoperabel samverkan är stora.
I juni 2023 fastställdes två nya referensarkitekturer för interoperabilitet som kompletterar T-boken:
- T2 - referensarkitektur för interoperabilitet inom svensk välfärd (T2 - välfärden) är tänkt som en grund att bygga andra referensarkitekturer för specifika verksamhetsområden på. Det är en paketering av etablerade protokoll, mönster och referensarkitekturer som är vettiga att använda tillsammans för att skapa en bra grund för interoperabel samverkan som håller över tid. Fokus för T2 - välfärden är på integrationer och informationsutbyte mellan organisationer.
- T2 - referensarkitektur för interoperabilitet inom svensk vård och omsorg (T2 – vård och omsorg) är en specialisering av T2 - välfärden. Syftet med den här referensarkitekturen är att möjliggöra säkert och robust interoperabelt informationsutbyte mellan aktörer inom vård och omsorg, med flexibilitet att möta dagens och framtidens behov.
Referensarkitekturerna är resultatet av att Inera under flera år har utrett hur en framtida interoperabilitetsarkitektur kan och bör utformas, dels för att möta behoven i andra kommunala och regionala verksamhetsområden än hälso- och sjukvård, dels för att öka möjligheten för privata välfärdsaktörer att delta. Med fler samverkande parter ställs ökade krav på tekniska lösningar för säkerställd informationsintegritet och en mer transparent och verifierbar säkerhet.
Informationssäkerhet och juridik
Många av Ineras tjänster används för behandling av känsliga uppgifter och det är därför viktigt att de uppfyller en hög säkerhetsnivå och att de är utvecklade i linje med gällande lagstiftning. Informationssäkerhet och juridik finns med som en naturlig del i alla stadier av tjänsternas livscykel, från utveckling till avveckling.
Informationssäkerhet
Vid ökad digitalisering krävs att alla ingående organisationer uppnår en god informationssäkerhet, både för att klara ökade krav i lagstiftning, behov i verksamheten, att skydda sin information men också för att upprätthålla individernas tillit. Säkerheten är inte högre än den svagaste länken. Inera upprätthåller ett antal regelverk som appliceras i de tjänster som Inera levererar. Dessa regelverk är tillgängliga för kunder och samarbetspartners. De omfattar anvisningar för säkerhet i driftsmiljön, anvisningar för krypteringsnivåer och anvisningar för autentiseringsmetoder, för att nämna några.
Inera, regioner, kommuner och privata utförare behöver arbeta systematiskt och riskbaserat med informationssäkerhet, för att kunna skydda sina informationstillgångar på̊ lämpligt sätt och i enlighet med krav som ställs enligt lagstiftning, myndigheters föreskrifter och verksamhetens behov. Det innebär att säkerställa informationens riktighet, konfidentialitet, tillgänglighet och spårbarhet så att individers tillit till informationshanteringen upprätthålls. Detta görs lämpligen genom ett implementerat ledningssystem som ständigt utvecklas och förbättras. Ineras ledningssystem baseras på ISO 27001, standard för informationssäkerhet.
Juridik
Juridik sätter handlingsutrymmet för digitalisering av regioners, kommuners och privata utförares verksamheter. Inera beskriver och kommunicerar juridiska förutsättningar, både från svensk lagstiftning och från EU, för att på̊ ett rättsligt hållbart sätt samverka, utbyta information, utveckla, äga och förvalta tjänster gemensamt.
Arbete med digitalisering och utveckling innebär att olika lagar och regler aktualiseras. Det är samma regler som styr verksamheten som gäller i vanliga fall, men det finns även frågor som ofta måste bedömas särskilt när det är frågan om digitala lösningar och tjänster, som exempelvis:
- skydd för personuppgifter
- tillämpning av offentlighetsprincipen
- formaliakrav som underskrift
- användning av AI-teknologi
- användning av automatiserade beslut
Det behövs även analyser av vilka som enligt lag har rätt att del av den information som tillgängliggörs via Ineras tjänster, och vilka legala förutsättningarna som föreligger inför denna åtkomst.
I många fall är lagstiftningen otydlig i sin applicering på ny teknik och kräver noggrann analys. Inera genomför både stora och små analyser av det juridiska läget i nära dialog med jurister och informationssäkerhetsansvariga hos regioner och kommuner. Inför utveckling av en ny tjänst görs alltid en juridisk analys som ligger till grund för hur tjänsten utformas. Beslut om vägval baserade på analysen görs också i samråd med Ineras kunder.
Läs mer om arkitektur
Mer information om regioners och kommuners gemensamma arkitektur finns publicerad på rivta.se. Där hittar du all information som gäller den gemensamma it-arkitekturen, som till exempel regelverk, anvisningar, källkod, tekniska beskrivningar av tjänstekontrakt och wikis.
Inera upprätthåller en sammanställning av alla de kodverk som används i de nationella tjänstekontrakten.
Pågående utveckling
Läs om utvecklingsinitiativ som pågår eller planeras på Inera just nu: