Identitet och åtkomst för RPA, robotar

Robotic Process Automation, RPA, är en lösningsteknik som har börjat användas brett både i kommuner och i regioner. Den har potential att spara stora pengar, samtidigt som den tar bort enahanda arbetsuppgifter. RPA är ett program som utformas för att agera som människor normalt gör då de arbetar i ett systems användargränssnitt. Exempel på uppgifter som kan hanteras av RPA:er är mejlutskick och tidbokning.

Idag används RPA främst i ekonomi- och HR-system där säkra inloggningar ofta sker med andra lösningar än SITHS. För att kunna använda RPA även i system inom vård och omsorg behöver SITHS och HSA anpassas för RPA.

Under hösten 2024 arbetar Inera med att ta fram ett regelverk för användning av RPA:er i verksamheter där inloggning och identifiering sker med SITHS. Regelverket kan jämföras med de befintliga tillitsramverken för SITHS och HSA. Arbetet sker tillsammans med en referensgrupp med representanter från nio regioner.

Uppdraget ska leverera följande:

• ett nationellt förankrat regelverk för användning av RPA:er verksamheter där SITHS används
• ett förslag på förvaltningsorganisation för regelverket.

I december 2024 skickades version 0.9 av regelverket till Ineras programråd för granskning. Sista svarsdag är 3 mars 2025.

När regelverket är godkänt behöver arbete göras både hos Inera och hos alla Ineras kunder som vill använda RPA inom ramen för SITHS för att implementera regelverket:

• En förvaltningsorganisation behöver etableras för regelverket.
• Inera behöver anpassa Katalogtjänst HSA och Identifieringstjänst SITHS till regelverket.
• Ineras kunder som vill använda RPA inom ramen för SITHS behöver exempelvisanpassa befintliga processer för till exempel utgivning av SITHS till de regler som gäller för RPA:er.

Dessa aktiviteter omfattas inte av det pågående uppdraget.

Sektionschef Dan Bergvall: dan.bergvall@inera.se