Embed Size (px)
Citation preview
Datum
2009-05-15
Postadress: Box 13, 264 21 Klippan. Besöksadress: Storgatan 33, Klippan. Telefon: 0435-71 99 00 Telefax: 0435-71 99 10
Postadress: Box 53, 221 00 Lund. Besöksadress: Baravägen 1, Lund. Telefon 046-71 99 00 Telefax: 046-71 99 30
Plusgiro: 34 68 83-2 Bankgiro: 312-8154 Organisationsnummer: 837600-9109 E-post: [email protected] Webb: www.kfsk.se
Barnhälsodataprojektet
Sammanställning av kartläggning
Identitetshantering
-
ID-projektet
Datum
2009-05-15
2
Innehållsförteckning
Innehållsförteckning 2
1 Dokumenthistorik 3 1.1 Versioner 3
2 Förkortningar/förtydliganden 3 3 Bakgrund 4 4 Syfte 6
5 Sammanfattning 7 6 Nulägesbeskrivning Skåne 9
6.1 Den digitala identiteten 9 6.1.1 Den samlade bilden 11
6.2 Tillämpningar av en digital identitet 13 6.2.1 En decentraliserad förvaltning av användarkonton och åtkomst 13
6.2.2 En centraliserad förvaltning av användarkonton och åtkomst 15 6.3 Hantering av personuppgifter 17
6.3.1 Kvalitetssäkrade personuppgifter 18 6.4 Strukturer och standards 19
7. Vilken roll spelar identitetshantering i den kommunala verksamheten? 22
8. Analys av nuläge 24
8.1 Tillståndet för skånska kommuner 25 8.2 I det nationella perspektivet 26
9. Utmaningarna 27
9.1 Organisation 27 9.2 Verksamhetssystem 28
9.3 Statiska strukturer 29
10. Vad driver kostnaderna i ett identitetshanteringsprojekt? 30 10.1 Organisatoriska förutsättningar 31
10.2 Ambitionsnivån 32 10.3 Uppgiftskvalitet 33
11. Vägen framåt 34
11.1 Finansiering 34
11.2 Samverkan 34
11.3 Gemensam standardisering 35 12. Var början man? 36
12.1 Begränsad budget och hård belastning 36 12.2 Redo att etablera grunden 37 12.3 Kommuner som kommit en bit på vägen 38
12.4 För alla 39 13. Positionering av pågående projekt 41
Datum
2009-05-15
3
1 Dokumenthistorik
1.1 Versioner
Version Datum Beskrivning Upprättad av
0.9 2009-05-08 Grundversion skapad Thomas Andersson
1.0 2009-05-13 Sammanställning uppdaterad efter
temadag
Thomas Andersson
2 Förkortningar/förtydliganden
Förkortning Beskrivning
BHD
BIF
E-dos
HSA
KFSK
Pulsen
Barnhälsodata
Bastjänster InformationsFörsörjning
Apotekets e-recept tjänst
Hälso- och Sjukvårdens Adressregister
Kommunförbundet Skåne
Pulsen Integration AB, 556353-7579
RS
SITHS
SKL
SVPL
SVR
Region Skåne
Säker IT i Hälso- och Sjukvården
Sveriges Kommuner och Landsting
Samordnad VårdPLanering
Sjukvårdsrådgivningen
Datum
2009-05-15
4
3 Bakgrund
Delprojekt ”ID-projektet” i Barnhälsodataprojektet formulerades med syftet att
kartlägga hur identitetsdata hanteras i de skånska kommunerna idag. Mot denna
bakgrund har ett arbete genomförts tillsammans med samtliga skånska kommuner
under hösten 2008 och våren 2009. Under projektet har majoriteten av
kommunerna varit delaktiga i projektarbetet om än i något varierande
utsträckning. Arbetsgången har sett ut som följer:
Oktober, 2008 Framtagning av kartläggningsunderlag som respektive
kommun kan använda för att kartlägga sin nuvarande
identitetshantering. Detta med en processorienterad
utgångspunkt som engagerar såväl IT som
personaladministrativ avdelning i frågorna.
November, 2008 Projektdag tillsammans med samtliga skånska
kommuner samt representanter från SKL,
Sjukvårdsrådgivningen AB (SVR) samt Region Skåne.
En dag med syftet att etablera definitioner för
begreppet identitetshantering och dess inverkan på
nationella, regionala och i slutänden kommunala
projekt. Genomgång och beskrivning av förslag till
arbetsmetodik, samarbetsformer samt extern hjälp som
ingått i projektet. Dagen avslutades med uppstart och
planering av projektarbetet enligt fyrahörnsmodell.
Dec 08 till Mars 09 Delegerat arbete där varje kommun kartlagt sin
identitetshantering med hjälp av erhållna mallar,
rutiner och arbetsmetoder. I varje hörn genomfördes
tre gemensamma arbetsmöten där tankar och
kartläggningsproblem kunde lyftas för diskussion.
Mars-April, 2009 Analys och sammanställning av inkomna rapporter
från medverkande kommuner. Detta med syftet att
identifiera vägar till en mer effektiv identitetshantering
för samtliga kommuner.
Datum
2009-05-15
5
Vid sammanställningen av detta dokument kvarstår två aktiviteter i projektplanen:
Maj, 2009 Avslutande träff med kommunerna i det sydöstra
hörnet.
Maj, 2009 Temadag tillsammans med samtliga skånska
kommuner med syftet att presentera detta underlag,
exemplifiera vägar framåt med hjälp av praktikfall från
andra kommuner samt säkerställa att fortsatt arbete tar
vid.
Totalt sett har 24 av 33 kommuner bidragit med sina dokumenterade nulägen.
Dessa kartläggningar tillsammans med övriga kommuners muntliga återkoppling i
samband med projektmöten utgör underlaget för efterföljande analys.
Datum
2009-05-15
6
4 Syfte
Genomfört arbete i ”ID-projektet” syftar till ett etablera en dialog med och mellan
kommunerna i frågorna om en effektiv och säker identitetshantering. Det finns
drivande krafter idag i form av vårdnära tjänster som BHD (Barnhälsodata),
SVPL (Samordnad Vårplanering) och E-dos som kräver en fungerande process för
tilldelning av behörighet och åtkomst. Gemensamt för samtliga tjänster är att de
utgår ifrån HSA och utfärdade SITHS-kort. Ett faktum som ställer höga krav på
en rationell hantering av digitala identiteter med tillhörande (kvalitetssäkrade)
personuppgifter.
Sammanställningen, d v s detta dokument, syftar till att övergripande beskriva
nuläget för de skånska kommunerna i frågan om identitetshantering. En
sammanställning som inte gör anspråk på att erbjuda lösningsförslag på detaljnivå
utan snarare erbjuda synliga vägar framåt där kommuner med olika förutsättningar
kan nå fram till en säkrare och mer effektiv hantering av digitala identiteter.
Datum
2009-05-15
7
5 Sammanfattning
Under drygt sex månaders projektarbete har 24 av 33 kommuner dokumenterat
och påvisat sitt nuläge avseende hur en digital identitet hanteras. Ytterligare sju
kommuner har medverkat i dialogerna men valt att inte dokumentera sitt nuläge
av olika anledningar.
Trots att inte 100 % av de skånska kommunerna finns representerade i det
underlag som sammanställts så bedömer projektgruppen att övergripande
slutsatser kan dras med relativt låg felmarginal.
Den genomförda kartläggningen visar tydligt på en manuellt präglad hantering av
företrädelsevis personuppgifter. Ca 80 % av kommunerna passar in i denna
beskrivning medan resterande har en pågående utveckling mot automatiserade
verksamhetsprocesser med en automatiserad och kvalitetssäkrad hantering av
digitala identiteter och behörigheter som följd.
Diskussionen med kommunerna visar på ett antal faktorer som bidragande till det
nuläge som råder där främst ekonomi och organisation framstår som bromsande.
IT-organisationen bär i de flesta kommunerna ansvaret kring tillämpningen av
den digitala identiteten, d v s inloggningsuppgifter och behörigheter i IT-system,
och har inte lyckats kommunicera behovet av en annan hantering vidare till
verksamheterna. Något som i viss utsträckning reflekterar behovet av forum inom
kommunen där tvärsnittsfrågor kan diskuteras, beslutas och prioriteras. En
funktion som bör anses som direkt avgörande för att kunna hitta en fungerande
finansiering för projekt som spänner över verksamhetsutveckling och IT-relaterad
utveckling. Idag har frågan om den digitala identiteten och processerna runt denna
företrädelsevis blivit en IT-fråga och tillika en investering övermäktig den
normala IT-budgeten.
Nuläget för majoriteten av kommunerna begränsar kommunernas möjlighet till
samverkan kring ett fungerande IT-stöd på kommunal, regional och nationell nivå.
Detta har blivit särskilt påtagligt inom vård- och omsorg där nationella initiativ
såsom HSA, SITHS och SVPL visar på en kravställning övermäktig
kommunernas förutsättningar. Vidare så synliggörs behovet av förändring vid
samverkan mellan kommuner där hanteringen av personuppgifter, och den digitala
identiteten, i sin helhet reducerar möjligheterna till samverkan alternativt att
utvinna besparingar ur den gemensamma investeringen. Ett tredje exempel är
kommunernas gemensamma ambition om att möta medborgaren i en tätare dialog
med e-tjänster som en viktig del. Den volym som medborgarna utgör i respektive
kommun bedöms av de allra flesta kommuner som övermäktig nuvarande
manuellt och stuprörsorienterat arbetssätt.
Datum
2009-05-15
8
Analysen av vägen framåt för de skånska kommunerna visar på behovet av en
långsiktig vision kombinerad med en kortsiktig handlingsplan för att lösa
uppgiften. Förutsättningarna för att lösa uppgiften är i många hänseenden kopplat
till kommunens storlek där mindre och mellanstora kommuner ser problem att
göra de tröskelinvesteringar som förväntas krävas. Istället ser den mest
gynnsamma vägen, ur ett ekonomiskt och tidsrelaterat hänseende, framåt vara
samverkan där gemensamma mål och gemensamma investeringar möjliggör en
mindre investering per kommun. Idag genomförs denna utveckling företrädelsevis
i egen regi trots att de gemensamma nämnarna är många i såväl förutsättningar
som önskat tillstånd.
Detta dokument syftar till att synliggöra dessa vägar framåt och utgöra ett
underlag för fortsatt framarbetning av handlingsplaner på kommununik nivå såväl
som i kommunkluster eller andra samarbetsgrupperingar. Ur ett vård- och
omsorgsperspektiv så är det en direkt förutsättning att denna kartläggning omsätts
till handling på kommunal nivå för att morgondagens gemensamma e-tjänster
inom området ska kunna tillämpas på bred front.
Datum
2009-05-15
9
6 Nulägesbeskrivning Skåne
Nuläget för de skånska kommunerna presenteras i övergripandet format i detta
stycke. Beskrivningen har sitt ursprung från de arbetsmöten som genomförts inom
projektets ramar samt i de kartlagda processer som kommunerna i egen regi tagit
fram.
Fokus i beskrivningen ligger på etableringen och förvaltningen av digitala
identiteter för de skånska kommunerna. Hur nuläget relaterar till det befintliga och
det kommande behovet behandlas vidare under punkt 8.
6.1 Den digitala identiteten
Etableringen och förvaltningen av en digital identitet inom den skånska
kommunen är företrädelsevis reaktiv, manuell och präglad av
dubbeladministration. Arbetssättet präglas av ett teknikorienterat angreppssätt där
person-, anställnings- och ”roll”-relaterade uppgifter ses som sekundärt till
användarkontot eller behörigheten.
I ett generaliserat exempel så kommer en digital identitet till enligt följande (för
majoriteten av de skånska kommunerna):
Anställd
Behov
IT
Manuell
hantering
ANAN
Användarkonto
Anställd
Behov
IT
Manuell
hantering
ANAN_1
Användarkonto
Medborgare
Behov
IT
Manuell
hantering
19540501
Användarkonto
Förälder
Behov
IT
Manuell
hantering
ANAN_09_01
Användarkonto
Figur 1. En manuell och stuprörsorienterad modell
Vad bilden avser att beskriva är ett förfarande som präglas av dubbelarbete och
som bäddar för en ohållbar situation på sikt. Vad ett manuellt och
Datum
2009-05-15
10
stuprörsorienterat angreppssätt bidrar till har många av kommunerna själva påtalat
i samband med kartläggningen:
Det går inte att få en översikt kring den digitala identiteten. Man har en
uppsjö användarkonton i olika verksamhetssystem med det är svårt att
säga vems konto som är vems
Samma uppgifter kring en person matas in i system om och om igen. Vilka
uppgifter som skrivs in är person- och systemberoende
När en person slutar är det praktiskt taget omöjligt att avgöra om
personens behörigheter är bortplockade i samtliga verksamhetssystem
eftersom man saknar en översiktsbild
Behörigheter tilldelas och användarkonton skapas sällan utifrån några
konkreta beställningsunderlag. IT-avdelningen får ofta anta vilken
behörighet personen ska ha och utgår inte sällan från vad en kollega har
för behörighet
Återanvändning av redan befintliga person- eller anställningsuppgifter
förekommer men det finns ingen möjlighet att säga om det är korrekta
eller inaktuella uppgifter som återanvänds
Förändringar av person- eller anställningsrelaterade uppgifter sker
företrädelsevis endast på uppmaning av den anställde själv. Vill inte
personen ifråga byta e-postadress eller användarnamn i ett
verksamhetssystem så når sällan den informationen IT-avdelningen
På sikt söndrar denna metod all information kring kommunens digitala identiteter.
Därmed finns inte heller möjligheten att på ett fullgott sätt säkerställa att:
Kommunen har korrekta personuppgifter för anställda, elever och
medborgare
Personer som inte längre är anställda inte har åtkomst till
verksamhetssystem och kommunkritisk information
Efterlevnad av, för kommunen, gällande lagar och regelverk
Sammanfattningsvis så kan man konstatera, vilket de skånska kommunerna även
själva gjort, att denna metod inte är hållbar idag eller på sikt. Behovet av en annan
hantering tydliggörs om inte annars i de forum när man pratar om kommunal,
regional eller nationell samverkan. Även en tätare relation med kommunens
invånare ställer rationaliseringskrav kring identitetshanteringen som inte denna
manuella och stuprörsorienterade metod kan möta. Åtminstone inte inom rådande
personal- och kostnadsramar.
Datum
2009-05-15
11
6.1.1 Den samlade bilden
Kartläggningen visar på undantag från den traditionella stuprörsorienterade
modellen med fokus på användarkonton. Ca 20 % av de skånska kommunerna har
inlett en resa mot en samlad digital identitet med tekniska stöd för en mer
automatiserad process.
Generaliserat så bygger dessa kommuner den digitala identiteten ur ett något
annorlunda perspektiv än de som ligger kvar i en stuprörsorienterad modell.
Angreppssättet skulle förenklat kunna beskrivas enligt:
ANAN
Anders Andersson
Anställd Medborgare Elev Patient Förälder
Arbetsledare (50%)
Handläggare (50%)
KomvuxVillaägare
Omsättning av personuppgifter till behörigheter
Åtkomst till bastjänster (IT)
Åtkomst till lokal
Personlig e-postadress
Eget telefonnummer
...
Åtkomst till kommunens
e-tjänster, ex:
Energiförbrukning
Självservice bygglov
Markplan för område
Åtkomst till bastjänster (IT)
Åtkomst till skolportal
Personlig e-postadress
...
Åtkomst till egen journal
Åtkomst till barnets journal
Åtkomst till vårdnära e-
tjänster
Åtkomst till skolnära e-
tjänster, ex:
Omdömen för barnet
Lagd planering
Närvarostatistik
Omsättning till teknik (användarkonton och behörigheter)
19540501 ANAN_09 19540501 ANAN_09_1ANAN_1
Figur 2. Ett verksamhets- och personcentrerat angreppssätt
Datum
2009-05-15
12
I ett försök att fånga den kompletta digitala identiteten har man anammat en
modell där man:
Identifierat den mest naturliga punkten för att initiera och avsluta en
digital identitet i kommunens olika verksamhetssystem. För de flesta
kommuner är detta det personaladministrativa systemet – PA-systemet
(alternativt lönesystemet)
Identifierat unika uppgifter som kan användas för att binda samman den
kompletta digitala identiteten för en person med syftet att få en helhetsbild.
För de flesta kommunerna har personnumret tillämpats som denna ”unika
nyckel”
Identifierat den faktiska nyanställningsprocessen och översatt denna i
digitala regelverk som tillser att rätt behörigheter tilldelas en nyanställd
per automatik.
Identifierat vilka uppgifter som håller högst kvalitet var och därigenom
säkerställt att en personuppgift endast administreras en gång och från en
och samma punkt
Integrerat olika verksamhetssystem med syftet att säkerställa att samma
uppgifter finns kring en person i verksamhetssystemen
Integrerat olika verksamhetssystem med syftet att per automatik kunna
lägga till, förändra eller ta bort behörigheter för en person i flera olika
system
För att nå till en komplett samlad bild över den digitala identiteten så krävs
fortsatt arbete även för dessa kommuner. Vidare så har man delvis säkerställt att
man har samma personuppgifter i sina verksamhetssystem men därmed inte sagt
att de är korrekta. Idag kvalitetssäkras personuppgifter endast i begränsad
utsträckning vilket beskrivs mer ingående under punkt 6.3.
Datum
2009-05-15
13
6.2 Tillämpningar av en digital identitet
I IT-relaterade sammanhang likställs ofta den digitala identiteten med
användarkonton i olika verksamhetssystem. Dessa användarkonton används sedan
för att tilldela behörigheter i hela eller delar av ett verksamhetssystem.
Med fokus på just hanteringen av användarkonton så har genomförd kartläggning
påvisat ett nuläge där ca 80 % av de skånska kommunerna tillämpar en manuell
metod medan övriga 20 % i varierande utsträckning automatiserat densamma. I
efterföljande stycken fördjupar vi oss en aning i dessa två huvudspår.
6.2.1 En decentraliserad förvaltning av användarkonton och åtkomst
Majoriteten av de skånska kommunerna hanterar skapande, förändring och
borttagning av användarkonton/behörigheter på ett företrädelsevis manuellt sätt.
En manuell metod som, medvetet eller omedveten, vuxit fram ur och bidragit till
en stuprörsorienterad hantering av personuppgifter och tillämpade
användarkonton.
För dessa kommuner så kan tillståndet, om än förenklat, beskrivas enligt:
Inloggningskatalog
PA-system
Lagringsytor
E-postsystem
Växelsystem
EA-system
Portalkatalog
Självadministration Lön
Anders Andersson?
Figur 3. Decentraliserad administration av användarkonton
Metoden har sina framsidor och då kanske främst att uppläggning av nya
användarkonton genomförs med korta ledtider och med stort utrymme för
individuella anpassningar. Som en annan fördel kan omnämnas att
Datum
2009-05-15
14
administratören för respektive system rör sig med relativt stor frihet och kan
tillämpa en minimalistisk modell, d v s endast förse system med de nödvändiga
uppgifter som kontoskapandet kräver.
Tyvärr så är modellen även förenad med väldigt stora nackdelar. Likt figur 1
beskriver så är det mer eller mindre omöjligt att med små medel få fram en
översiktsbild som berättar var Anders Andersson finns representerad i form av ett
användarkonto. Sett enbart ur ett perspektiv om nyskapande av användarkonton så
är detta inte ett större problem utan de upptäcks mer i ett förvaltnings- och
förändringshänseende. Några konkreta exempel:
När Anders Andersson byter efternamn så vet jag inte vilka system han
finns representerad i och kan därmed inte säkerställa att jag har korrekt
information och framförallt samma information i samtliga system.
Förutom att jag sedan tidigare inte riktigt vet var Anders Andersson finns
upplagd med behörighet att använda systemet/tjänsten så kan jag inte
heller med säkerhet säga att jag vet vilket användarkonto som är Anders. I
värsta fall så får jag härmed även problem med nyskapandet av
användarkonto om jag inte vet om han finns upplagd sen tidigare. Det ger
Anders utrymmet att agera under två olika digitala identiteter även om han
är samma person. Inte för att vi misstror Anders men han har nu fått
möjligheter att agera inkognito i verksamhetens berörda system.
Den dagen Anders bestämmer sig för att avsluta sin anställning i
kommunen så står vi inför faktum att vi inte vet vilka användarkonton som
ska inaktiveras eller tas bort. De mest grundläggande, exempelvis generell
åtkomst till kommunens nätverk och att Anders inte längre ska få lön, är
normalt sett inte problemet. Men med tanke på att Anders i vårt exempel
arbetat inom kommunen under åtskilliga år så har han också samlat på sig
behörigheter till en betydande del av systemen och tjänsterna. Att
säkerställa inaktiveringen av dessa är ett betydligt större problem vilket
givetvis kan omsättas till en ren säkerhetsrisk tillsammans med att
kommunen inte kan garantera att man följer gällande lagar och normer
(regelefterlevnad).
Ett tredje och sista exempel är tillfället då Anders byter tjänst inom
kommunen. I hans gamla tjänst så skulle han ha åtkomst till vårdnära
system medan han i sin nya tjänst inte längre är behörig att ha åtkomst till
patientrelaterad information. Med den bristande översiktsbilden vet vi inte
med säkerhet var Anders finns representerad och kan därmed inte
säkerställa att kommunen och Anders hamnar i denna situation. Det finns
inte heller någon stödmekanism i vårt sätt att hantera omsättningen av
Anders digitala identitet till användarkonton med behörigheter i olika
system. Det är helt enkelt upp till berörd administratör att beakta dessa
externa regelverk och tillse att de efterlevs i hanteringen.
Datum
2009-05-15
15
Ovanstående exempel kan säkerligen uppfattas som något dramatiserade och
verklighetsfrämmande för vissa kommuner. Faktum kvarstår dock att förutom den
uppenbara rationaliseringspotentialen så följer även stora säkerhetsrisker med en
manuell hantering.
6.2.2 En centraliserad förvaltning av användarkonton och
åtkomst
Även om ca 80 % av kommunerna befinner sig i en decentraliserad administration
och förvaltning så finns det drygt 20 % som tillämpat en annan modell.
Här har man valt en mer centraliserad modell där uppläggning, förändring och
borttagning av användarkonton och behörigheter. För att undvika tekniken så
väljer vi att fördjupa oss i skillnaderna i principen framför integrationsnära
beskrivningar.
Centraliseringen har företrädelsevis genomförts i dessa kommuner med fokus på
att:
Säkerställa att man vet vilka system anställda/elever har åtkomst till
Säkerställa att man har samma information en person i alla system där
han/hon finns representerad
Reducera administrationen av person- och anställningsrelaterade uppgifter
genom att konsolidera arbetet kring en administrationspunkt istället för
flera
I vilken utsträckning man lyckats med detta varierar från kommun till kommun
där antalet integrerade system kan användas som måttstock. Här finns även
utmaningar som vi berör mer under punkt 9.
Datum
2009-05-15
16
Som motvikt till figur 3 så ser principen för den centraliserade förvaltningen ut
enligt:
Inloggningskatalog
PA-system
Lagringsytor
E-postsystem
Växelsystem
EA-system
Portalkatalog
Självadministration Lön
Anders Andersson
Figur 4. Centraliserad administration av användarkonton
Med hjälp av uppgifter som är unika för just Anders Andersson, företrädelsevis
personnummer, så har man kunnat skapa en sammanhållande digital identitet för
Anders. Delar av förvaltningen av Anders Andersson diverse användarkonton har
därmed kunnat automatiseras vilket bidrar till att man med mindre medel kan
säkerställa att man har samma information om Anders i samtliga system där han
finns representerad.
Den traditionellt mest tillämpade modellen bygger vidare på att Anders Andersson
får sina användarkonton per automatik i samband med att han läggs upp som
anställd i det personaladministrativa systemet och att hans
användarkonton/behörigheter försvinner den dagen han slutar sin anställning. Hur
det i detalj går till, exempelvis inaktivering kontra borttagning av användarkonton,
ser olika ut från kommun till kommun där rådande policys implementerats i dessa
regelverk.
Likt det decentraliserade angreppssättet så kan även det centraliserade alternativet
fördjupas ytterligare. Denna sammanställning syftar dock till att påvisa den
principiella skillnaden i den hantering som finns idag inom de skånska
kommunerna vilka täcks in ovan i olika utsträckning.
Datum
2009-05-15
17
6.3 Hantering av personuppgifter
Vikten av korrekta och kompletta personuppgifter kan givetvis inte påtalas för
många gånger egentligen oavsett område och tillämpning. När det kommer till den
normala kommunala verksamheten så utgör personuppgifterna, ofta i kombination
med anställningsuppgifter, det underlag som används för att:
Betala ut rätt lön till rätt person
Avgöra vilka verktyg och stöd han/hon är berättigad till i sin arbetsroll
Skapa kontaktinformation kring personen (telefon, e-postadress, visitkort
etc.)
Felaktiga personuppgifter kan få konsekvenser från kosmetik (ex. fel namn i e-
postadressen eller på visitkortet) till ekonomiska förluster eller regelverks-
/avtalsbrott. Under kartläggningens arbetsgång har det berättats om fall där fel
ersättning betalats ut till fel person på grund av felaktiga uppgifter. Vidare så har
media rapporterat om åtskilliga exempel där personer som slutat, i offentlig
sektor, haft åtkomst till exempelvis ekonomisystem eller journalsystem över ett år
efter avslutad anställning.
Från den genomförda kartläggningen så kan man dra slutsatsen att de skånska
kommunerna idag är oerhört beroende av en fungerande muntlig/skriftlig
kommunikation i flera led. Anställande chefer bär idag ett stort ansvar i
förvaltningen av personuppgifter från första till sista anställningsdagen där ett
förenklat normalfall ser ut som följer:
Anställande chefNyanställd
PA Lön
Växel
IT-kontakt
Nätverk
E-post
Leverantör
Personuppgifter
Telefonnr
Per
sonu
ppgifte
r
Ans
tälln
ings
bevis
Personuppgifter
E-post, anv. konto,
dator etc
Personbevis
Figur 5. En normaliserad hantering av personuppgifter vid nyanställning
Datum
2009-05-15
18
Vikten av att anställande chef bär vidare korrekt information kan inte nog
understrykas vid en sådan hantering. I de fall uppgifterna kommuniceras vidare
muntligen, vilket förefaller vara väldigt vanligt förekommande, så ökar riskerna
givetvis för att fel uppgifter förs in i diverse system och beställningar.
Under kartläggningens gång har det även framkommit att ett uppvisat personbevis
i samband med anställningstillfället inte är ett obligatoriskt moment för många av
kommunerna. Ett faktum som bidrar till ytterligare en potentiell felkälla där den
nyanställde kanske inte använder sitt tilltals namn till vardags eller använder ett
smeknamn (ex. Janne istället för Jan, eller Vivi istället för Veronica). Det kan ses
som en rent kosmetisk fråga men som samtidigt kan bli komplex om man avser att
validera personuppgifter mot externa källor, exempelvis Skatteverket, alternativ
avser att automatisera delar av sina verksamhetsprocesser.
6.3.1 Kvalitetssäkrade personuppgifter
Definitionen av vad en kvalitetssäkrad personuppgift är varierar beroende vem
och i vilket sammanhang man frågar. I kartläggningen har vi valt att förhålla oss
till två grundläggande ambitionsnivåer:
1. Uppvisande av ID-handling/personbevis i samband med anställning
2. Validering av personuppgifter mot externt register (exempelvis
Skatteverkets folkbokföringsregister)
Nuläget för de skånska kommunerna ser väldigt olika ut från kommun till
kommun i detta hänseende. En del kommuner tillämpar den första nivån,
uppvisande av personbevis, men långt ifrån utan undantag. Detta enligt muntlig
utsago i samband med kartläggningen.
Validering mot externa register förekommer i viss utsträckning och då främst via
systemknutna slagningar mot ett s.k. KIR (Kommuninvånarregister = egna
kommunens innevånare). Det finns dock ingen skånsk kommun som idag har en
kvalitetssäkring som är bred nog för att, manuellt eller automatiskt, täcka in
personuppgifterna i samtliga system. En konsekvens av detta är att kvaliteten på
uppgifterna varierar från system till system med tillhörande problematik.
Vanligast förekommande är att högst kvalitet på personuppgifter återfinns i
elevadministrativt alternativ personaladministrativ system.
Datum
2009-05-15
19
6.4 Strukturer och standards
Det är inte särdeles svårt att försvara den manuella och stuprörsorienterade
hantering som präglar de skånska kommunerna. Vanligtvis så får IT-avdelningen
skulden för att det är som det är och inte som det kanske borde vara.
Det finns ett arv att ta hänsyn till när man bedömer nuläget och tillika strukturer
som behöver ifrågasättas och förändras. En mer strömlinjeformad hantering av de
digitala identiteterna ställer ett motkrav som måste mötas med en fungerande
retorik.
Vikten av ett gemensamt språk mellan de olika verksamheterna och IT-
avdelningen har diskuterats återkommande under kartläggningsarbetet och det
råder en delad bild mellan kommunerna om att här finns ett utrymme för
förbättring.
Vad är det då för strukturer och standards som vi pratar om och som är relevanta i
ämnet identitetshantering? Några av de exempel som uppkommit i samband med
kartläggningen är:
Vikten av en fastställd organisationsstruktur
För de flesta organisationer så ser organisationen olika ut beroende på
vem som frågar och vem som svarar. Det finns en linjeorganisation, en
ekonomisk organisation en beslutsorganisation etc. För att kunna
automatisera förvaltningen av den digitala identiteten och samtidigt
säkerställa en fungerande regelefterlevnad så krävs ingångsvärden i form
av organisationsuppgifter. Inte för att IT-avdelningen önskar så utan för
att verksamheten normalt ser dessa som en parameter för att avgöra vad
personen ska vara behörig att få åtkomst till. Det kan vara en ”hård”
behörighet i form av tillgång till ett verksamhetssystem eller en ”mjuk”
behörighet i form av ett passerkort, personliga visitkort eller tillgång till
poolbilar.
Vikten av ett tydligt ansvar/mandat
Vem äger ansvaret och mandatet att avgöra vad en nyanställd är behörig
till? För majoriteten av kommunerna saknas ett chefsregister eller
motsvarande dokumenterad beslutsorganisation. Att kunna etablera
automatiserade arbetsflöden och processer ställer krav på en tydlig
struktur från verksamheten. För att bryta manuella och personliga
beställningar/förändringar så kommer behovet av denna struktur endast
öka.
Datum
2009-05-15
20
Vikten av att omvärdera standards
Är det rationellt och användarvänligt att tillämpa standards på systemnivå
eller kan man ta ett bredare grepp? Det är en fråga som varit uppe vid
flertalet tillfällen under kartläggningen och det enade svaret kan anses
vara nej. Att exempelvis införa en gemensam namnstandard för alla
användarkonton är en möjlighet vid integration och automatisering. Här
finns egentligen endast två hinder i form av eventuella
systembegränsningar eller motstånd till förändring från verksamhet eller
IT.
Vikten av att överge statiska strukturer
Det bästa exemplet finner vi förmodligen i form av alla katalogtjänster,
databaser och verksamhetssystem som traditionellt byggts upp enligt
statiska organisationsstrukturer. Med tidigare omnämnd problematik
kring säkerställandet av ”rätt” organisation så följer även behovet av
manuell förvaltning av dessa strukturer. Precis som uppgifterna kring en
digital identitet så är organisationsuppgifter och organisationsrelationer
normalt stuprörsorienterade vilket innebär att de ser olika ut från system
till system. Vad tjänar strukturerna för nytta och hur kan de underhållas
från en punkt?
Vikten av att kravställa tydligt mot leverantörer
Gemensamt för samtliga kommuner är en inlåsning i verksamhetssystem
som är stängda för integration. Ett faktum som begränsar möjligheten att
hämta och tillföra information till systemet på ett automatiserat sätt. Att
manuell inmatning ska krävas i systemet när uppgifterna redan finns
digitalt, och kanske rent utav kvalitetssäkrade, i ett annat system bör inte
vara acceptabelt. Leverantörerna av diverse verksamhetssystem har av
tradition bidragit till en inlåsning i stuprörsorienterad administration och
förvaltning. Kommunerna behöver enskilt och tillsammans bryta denna
modell genom en tuffare och tydligare kravställning mot leverantörerna.
Ett ämne som inte endast är en IT-fråga utan i synnerhet en
verksamhetsfråga.
De kommuner som tagit sig en bit på vägen mot digitala processer för en mer
automatisk hantering av identiteter (och behörigheter) har under kartläggningen
berättat om konsekvenserna av föråldrade strukturer och standards. Några
konkreta exempel är:
Kvalitetssäkrade personuppgifter kan inte föras in per automatik i ett
verksamhetssystem då tillverkaren/leverantören inte tillåter det
Datum
2009-05-15
21
Massförändringar av uppgifter i ett verksamhetssystem måste genomföras
manuellt via tillhörande administrationsgränssnitt
Kommunens namnstandard kan inte tillämpas i verksamhetssystemet på
grund av begräsningar i produkten
Verksamhetssystemet kan inte ta emot aviseringar om förändrade
personuppgifter. (exempelvis ett namnbyte eller en tillkommen
sekretessmarkering)
Komplexa integrationer på grund av statiska strukturer i systemet
(företrädelsevis organisatoriskt uppbyggda strukturer)
Datum
2009-05-15
22
7. Vilken roll spelar identitetshantering i den kommunala verksamheten?
De skånska kommunerna ser idag ungefär samma utveckling även om
tidsperspektivet och omfattningen variera från organisation till organisation.
Historik i närtid visar på ett IT-stöd som växer sig allt mer omfattande i takt med
att traditionella tjänster digitaliseras och behandlas med hjälp av datorstöd.
Volymen brukare av dessa tjänster växer ständigt eftersom nyutvecklade tjänster
även innebär att anspråk på att nå fler målgrupper. Från ett IT-stöd fokuserat på
anställda och elever så har målgrupper som exempelvis medborgare,
vårdnadshavare och externa parter/bolag blivit en allt mer prioriterad målgrupp
för delar av kommunens utbud av IT-tjänster.
Det faktum att allt mer av kommunens verksamhet bedrivs med IT-tjänster som en
viktig kugge driver även kravbilden kring hur tjänsterna hanteras. Säkerställandet
att endast personer som är behöriga att använda en tjänst blir allt viktigare då
kritisk information hanteras i kommunens verksamhetssystem. En bristande
hantering av personuppgifter och behörighetstilldelning kan i värsta fall leda till
att obehörig personal kan läsa en journal för en patient, godkänna en felaktig
utbetalning eller radera verksamhetskritisk information. Att säkerställa att endast
”rätt behörighet ges till rätt person” är en uppgift som bör anses som övermäktig i
en decentraliserad och manuell hantering av den digitala identiteten.
En annan dimension kring vikten av en fungerande identitetshantering uppdagas i
ett samverkansperspektiv. För många kommuner har denna nyans blivit väl
påtaglig i olika samverkansprojekt på kommunal, regional och nationell nivå. Att
dela tjänster över ”gränserna” kommer givetvis med grundkravet om att endast
behöriga personer tilldelas åtkomst till tjänsterna. Återigen är betydelsen av
kvalitetssäkrade personuppgifter vital för att kunna tillämpa den nyutvecklade
tjänsten på ett säkert sätt.
Vidare måste parterna mötas i en överenskommelse kring vilka uppgifter som är
ett krav för att behörighet ska tilldelas. En dialog som förutsätter god kontroll över
den digitala identiteten inom kommunen. Tilldelas obehöriga personer åtkomst till
en gemensam tjänst så ligger inte påverkan längre på den enskilda kommunen
utan betydligt fler parter än så. Vems är ansvaret för att säkerställa att endast
behöriga personer kan komma åt tjänsten?
Slutsatsen blir att den digitala identiteten spelar en vital roll i den kommunala
verksamheten. Ansvaret för en fungerande och säker hantering delas av hela
verksamheten där IT-lösningar kan vara ett aktivt stöd i säkerställandet av att
endast rätt personer har rätt tillgång till rätt IT-tjänst.
Datum
2009-05-15
23
Att identifiera och digitalisera verksamhetsprocesser kring anställning och avslut
är en väldigt god början till en säkrare och mer rationell hantering.
Återanvändandet av kvalitetssäkrade uppgift, från intern eller extern källa, är en
annan förändring som reducerar den mänskliga faktorn (ex. felskriven eller
ignorerad uppgift) och rationaliserar tilldelning av behörighet.
Viktigast av allt är kanske att klä av de tekniska termerna vid
behörighetstilldelning och delegera ut tilldelningen i verksamheten. Vem vet
bättre än anställande chef eller linjechef vad en nyanställd behöver för stöd för att
kunna genomföra sina arbetsuppgifter?
Insatsen i dagens kommunala verksamhet är idag för stor för att regelefterlevnad
och riskminimering ska utgå ifrån ett användarnamn och lösenord isolerat från sin
omgivning.
Datum
2009-05-15
24
8. Analys av nuläge
Den genomförda kartläggningen har medvetet begränsats i sin omfattning till att i
första hand fokusera på fyra grundläggande verksamhetsprocesser:
(Ny)anställningsprocess
o Från undertecknat anställningsavtal till en aktiv medarbetare
Förändring av personuppgifter
o Företrädelsevis för- och/eller efternamn
Förändring av tjänst/roll
o Omsättning av en ny tjänst/roll till nya behörigheter
Avslut av anställning
o Hantering från avslut/uppsägning till återkallade behörigheter
Detta är företrädelsevis manuella processer idag inom de skånska kommunerna.
Analysen utifrån inkomna kartläggningar är mer eller mindre samstämmig för
samtliga kommuner:
Anställande chef bär ett stort ansvar för att tillse att
förvaltare/administratörer får den information de efterfrågar för att tilldela
behörigheter för respektive tjänst.
Uppgifter kring en person återanvänds sällan och i förekommande fall så
är informationen/uppgiften vidarebefordrad i flera led. Ett
tillvägagångssätt som försämrar uppgiftskvaliteten eftersom de riskerar att
förvrängas från källa till mottagare.
Anställningsprocessen och tilldelning av behörigheter fungerar bäst av
dessa fyra verksamhetsprocesser. Sämst fungerar avslut av anställning som
sällan återkopplas till ägare/administratörer för de tjänster där den
anställde har behörigheter. Risken för obehörig åtkomst av en icke-anställd
ökar därmed betydligt samtidigt som verksamhetssystem och tjänster
belastas med personer som inte längre ska använda tjänsten. I flera fall
innebär detta att tjänster licensieras och dimensioneras för en volym som
vida överstiger behovet.
Datum
2009-05-15
25
8.1 Tillståndet för skånska kommuner
Majoriteten av de skånska kommunerna tillhör den kategori som beskrivs ovan,
dvs en manuellt präglad och stuprörsorienterad hantering av den digitala
identiteten. Med det givna nuläget så har dessa kommuner mindre goda
förutsättningar för samverkan enligt i punkt 7 fört resonemang.
En minoritet, ca 20-25%, av kommunerna har befintliga ”lösningar” eller
pågående projekt där man försöker förena verksamhetsprocesserna med ett
automatiserat IT-stöd. Detta med syfte om att ta kontrollen över den digitala
identiteten och då företrädelsevis i de mest basala verksamhetssystemen såsom
PA-system, EA-system och behörighets-/inloggningskatalogen. Gemensamt för
majoriteten är även att man försöker eller redan har förenat leveransen av IT-
tjänster till administrativ och pedagogisk verksamhet. En separering av
infrastruktur och identitet som traditionellt etablerats i kommunen av
säkerhetsskäl.
För de kommuner som inlett arbetet mot en mer säker och rationell hantering av
den digitala identiteten och dess behörigheter så bör förutsättningarna för
samverkan bedömas som goda.
Gemensamt för samtliga kommuner är att man kvalitetssäkrar personuppgifter i
väldigt begränsad utsträckning alternativt inte alls. En tjänst kallad KIR,
kommuninvånarregister, finns representerad på många håll som en
kvalitetssäkringskälla men omfattar bara innevånarna i egna kommunen. Denna
används dock företrädelsevis som referenskälla för manuell inmatning alternativt
för semiautomatiska uppdateringar (via s.k. aviserings- eller infiler) i ett enskilt
system. Metoden bidrar till god kvalitet i det enskilda verksamhetssystemet men
löser inte behovet av en enad digital identitet uppbyggd med kvalitetssäkrade
uppgifter. Detta problem beskrivs mer ingående i punkt 6.2.
Sett till de mer organisatoriska faktorerna så delar majoriteten av kommunerna
utmaningen i att inte ha några naturliga forum där tvärsnittsfrågor kan hanteras
och beslutas. I fallet identitetshantering och behörighetens tilldelning är denna
organisatoriska funktion kritisk då verksamhetens processer återkommande
spänner över olika verksamhetsområden, förvaltningar eller avdelningar med
delade ansvar för olika steg i processen.
Vidare så finns genomgående ett mönster i att IT-avdelningarna traditionellt har
svårt att möta verksamheten i denna typ av frågor. Vi bedömer att detta i
huvudsak beror på att man inte arbetat tillräckligt med att etablera en gemensam
terminologi och en icke-teknisk retorik. I förekommande fall har detta dessutom,
medvetet eller omedvetet, bidragit till att IT-avdelningen fastnat i ett
förvaltningsuppdrag trots att verksamheten i övrigt är i stort behov av
vidareutveckling av kommunens infrastruktur.
Datum
2009-05-15
26
Hanteringen av digitala identiteter är ett sådant exempel och utvecklingen av e-
tjänster till medborgare och andra externa målgrupper är ett annat.
Den gemensamma bilden för de skånska kommunerna indikerar ett nuläge där det
finns tydliga begränsningar i förmågan att samverka kring gemensamma IT-
tjänster. Detta ser vi bland annat som en konsekvens av det faktum att
kommunerna, beroende på dess storlek och kapital, hamnat i otakt i sin
utveckling. Vi ser en risk i att dessa klyftor fortsätter att öka vilket på sikt skulle
kunna medföra att 20-25% av kommunerna vidareutvecklar sitt IT-stöd medan
övriga kommuner skiljer sig alldeles för mycket för att kunna återanvända de
lösningar och erfarenheter som upparbetats.
Just att kunna återanvända lösningar kommunerna emellan ses som en
framgångsfaktor för att kunna hålla någorlunda samma takt. Många
utvecklingsprojekt är idag av en så pass komplex karaktär att overheadkostnaden i
projekten är mer eller mindre densamma oavsett kommunens storlek. Att
projektera och införa en identitetshanteringslösning för 500 eller 5000 anställda är
förenat med ungefär samma projekteringsarbete och insatser vid ett införande.
Volymen har i detta fall största inverkan på dimensioneringen av den tekniska
lösningen vilket ur ett helhetsperspektiv utgör en relativt liten del av den totala
projektkostnaden.
8.2 I det nationella perspektivet
Den genomförda kartläggningen visar på ett betydande avstånd mellan
kommunernas nuläge och de visioner/tjänster/funktioner som drivs på nationellt.
Särskilt påtagligt är detta inom vård och omsorg där utvecklingen går med rasande
fart på nationell och i viss mån regional nivå. Många av de skånska kommunerna
befinner sig dock långt ifrån en hantering och en teknisk infrastruktur som är redo
för automatiserad leverans av kvalitetssäkrade digitala identiteter till
nationella/regionala tjänster eller underlag för rollbaserad behörighetstilldelning.
Flertalet av de tjänster som utvecklas nationellt/regionalt ställer vidare krav på
omfattande förändringar på kommunal nivå för att kommunen ska kunna tillämpa
tjänsten. I ett perspektiv där de skånska kommunerna har väldigt olikartade
förutsättningar så är denna tröskelinvestering för många en omöjlighet utan
samverkan.
Datum
2009-05-15
27
9. Utmaningarna
Vägen framåt kantas av ett stort antal utmaningar för den skånska kommunen. I
detta underlag tänker vi främst på de utmaningar som är förenad med
utvecklingen av automatiserade verksamhetsprocesser där personuppgifter
omsätts till behörigheter på ett sätt som är rationellt, säkert och följer gällande
regelverk. Samtidigt kan man med gott samvete påstå att flertalet av dessa
utmaningar är fullt applicerbara på även andra utvecklingsprojekt som spänner
över hela verksamheten.
9.1 Organisation
De organisatoriska faktorerna utgör förmodligen den främsta utmaningen för
majoriteten av de skånska kommunerna. Att etablera och motivera ett mer
processorienterat arbetssätt är svårt och i synnerhet om den främsta drivkraften
kommer från IT-organisationen. I detta hänseende är det återigen oerhört viktigt
att en retorik av icke-teknisk karaktär tillämpas. För många organisationer så kan
det dessutom upplevas som kontroversiellt att IT-organisationen påpekar en
förbättringspotential inom områden som egentligen är verksamhetens egna
områden att förvalta och vidareutveckla. Samtidigt är det viktigt att synliggöra det
faktum att IT-avdelningen är den del av verksamheten där mest repetitivt arbete
genomförs och därmed en fullt naturlig källa och förespråkare för
personoberoende processer framför separerade rutiner.
Kompetensen inom området identitet och åtkomst är genomgående begränsad
inom kommunerna. Ett kompetensbehov som delvis är förenat med produkt-
/lösningskunskap men även förmågan att identifiera och modellera mer rationella
verksamhetsprocesser. Detta är en faktor som bidrar till ett ökat behov av
konsultinsatser och därmed en högre projektkostnad.
Erfarenheter från identitetshanteringsprojekt visar även på att det traditionellt är
svårt att få det engagemang och den prioritering som krävs från nyckelpersoner
inom verksamheten. Något som oftast är en ren konsekvens av den problematik
som beskrivits i första stycket, d v s en retorik som inte fungerat fullt ut över
verksamhetens olika områden. Ett förebyggande arbete i form av gemensamt
definierade mål och förväntad effekthemtagning är ett sätt att skapa ett
engagemang innan projektarbetet inleds.
Datum
2009-05-15
28
9.2 Verksamhetssystem
De skånska kommunerna delar ett systemrelaterat nuläge som är gemensamt för
majoriteten organisation världen över. Med detta menas att man har olika
verksamhetssystem som erbjuder olika förutsättningar för integration och
rationalisering. Vi har valt att presentera dessa i tre förenklade kategorier:
1) Helt stängda system
2) Delvis stängda system
3) ”Öppna” system
I kategorin helt stängda system finner vi verksamhetssystem som inte tillåter att
uppgifter skapas eller förändras från någon annan punkt än det inbyggda
administrationsgränssnittet. Denna kategori av system är därmed inte möjliga att
integrera mot och bidrar till en fortsatt stuprörsorienterad hantering av
information. Även om jag har korrekta uppgifter kring en person i ett annat
verksamhetssystem så måste jag helt enkelt manuellt knappa in dessa uppgifter
via det aktuella administrationsgränssnittet.
I den andra kategorin, delvis stängda system, finner vi verksamhetssystem som i
princip inte tillåter att uppgifter skapas eller förändras från någon annan punkt än
det inbyggda administrationsgränssnittet. Undantaget med denna kategori är att
man accepterar aviseringsfiler (eller s.k. ”infiler”) som med ett manuellt
handgrepp kan importeras in i verksamhetssystemet. Denna typ av system kan
därmed inte integreras på ett helautomatiserat sätt utan kräver en semiautomatisk
hantering av uppgifter.
Den tredje kategorin utgörs företrädelsevis av katalogtjänster och i viss mån
databaser. Här är det fritt fram för helautomatiserad integration då systemet
accepterar förändringar av uppgifter från andra punkter än tillhörande
administrationsgränssnitt. Kommunens inloggnings-/behörighetskataloger är goda
exempel på ”system ” i denna kategori.
Utmaningen kan mot denna bakgrund beskrivas som tudelad. Dels så är det givna
nuläget en utmaning eftersom en helautomatiserad process av systemskäl inte är
möjlig. Den andra delen av utmaningen ligger i att kommunerna bör ställa tuffare
krav mot tillverkare av verksamhetssystem och kräva att integration för
återanvändning av kvalitetssäkrade uppgifter tillåts. Först då kan manuella och
stuprörsorienterade rutiner ersättas med automatiserade alternativ enligt
verksamhetens behov och regleringar.
Datum
2009-05-15
29
9.3 Statiska strukturer
Erfarenheter visar på ett nuläge där befintliga verksamhetssystem och
behörighetssystem präglas av statiskt uppbyggda strukturer. Även om
kartläggningen inte berört infrastrukturen på denna nivå så upplever vi att bilden
bekräftats även av kommunerna i samband med projektmöten.
Med statiska strukturer avses främst organisatoriska strukturer i olika
verksamhetssystem som byggts upp av administrationsskäl eller eftersom
systemet tilldelar behörigheter på ett sådant sätt. Baksidan med denna typ av
strukturer är att de är olika från system till system och väldigt sällan speglar någon
verklig bild över kommunens faktiska organisation. Underhållet av dessa
strukturer är vidare helt manuellt och i stort endast behovsdrivet.
Utmaningen finner vi i att bryta detta mönster där det sällan går att argumentera
för nytta med alla dessa uppbyggda strukturer. Förutom att det bidrar till en
kostnadsdrivande administration så tillför det vidare en komplexitet i
integrationsprojekt där kostnad sällan står i paritet med vinst.
Datum
2009-05-15
30
10. Vad driver kostnaderna i ett identitetshanteringsprojekt ?
Från genomfört kartläggningsarbete kan slutsatsen dras att många kommuner har
ambitionen om en mer kontrollerad och automatiserad hantering av den digitala
identiteten men anser sig inte kunna rymma ett sådant projekt inom fastställda
budgetramar. En nulägesbeskrivning som passar väl in på även den nationella
profilen där företrädelsevis större kommuner och landsting har kommit
någonstans i detta ämne.
En annan faktor är att finansieringen av identitetshanteringsprojekt i de allra flesta
fall hanteras som ett IT-projekt. Detta trots att de tekniska stöden utgör en relativt
liten del av det man kan kalla en fungerande identitetshanteringslösning. Under
tidigt 2000-tal har denna typ av projekt alltför ofta positionerats som IT-projekt
och därmed fått ett alldeles för tungt fokus på rationalisering av användarkonton
snarare än att digitalisera verksamhetens anställningsprocesser med syfte om
kvalitetssäkring, regelefterlevnad och riskminimering.
Ur erfarenheter från ett hundratal identitetshanteringsprojekt, i huvudsak inom den
offentliga sektorn, kan man identifiera ett par återkommande faktorer som har
stor inverkan på projektets kostnad såväl som kalendermässiga längd.
Organisatoriska förutsättningar
Str
uk
ture
r i s
ys
tem
/ka
talo
gAm
bitio
ns
niv
å p
roc
es
se
r
Kostnad
Handläggare
Uppgiftskvalitet
Figur 6. Faktorer som driver kostnaden i projektet
Ett förebyggande och förberedande arbete förväntas minska de externa insatserna,
och därmed även kostnaderna, för rena införandeprojekt inom området. Vidare så
bör kalendertiden för projektet kunna komprimeras med resultatet att projektet
inte ”blöder” onödiga kostnader.
Datum
2009-05-15
31
10.1 Organisatoriska förutsättningar
En fungerande identitetshantering bygger på att den digitala identiteten följer de
processer som råder inom verksamheten. För många kommuner är begreppet
kanske snarare rutiner men oavsett så handlar det om fastställda riktlinjer för hur
verksamheten bedrivs.
Befintliga erfarenheter från kommuner visar på ett antal tydliga ingångsvärden:
En betydande andel av kommunerna följer inte några fastställda riktlinjer
för exempelvis nyanställning eller en avslutad anställning
Vanligtvis är ”riktlinjen” personberoende och finns sällan dokumenterad.
Den präglas även av ett traditionellt arbetssätt och utvärderas sällan
Det finns sällan en gemensam process för hela verksamheten. Med
exemplet nyanställning så är det vanligt att det finns en process i
verksamheten (t o m på förvaltnings-/avdelningsnivå) och en process inom
IT-avdelningen. Väldigt ofta så möts inte dessa processer/rutiner på ett
naturligt sätt utan kan snarare ses som en bruten process
Det finns inga naturliga forum, organisatoriska strukturer eller metoder för
att mötas i tvärsnittsfrågor. Att ta kontrollen över den digitala identiteten
kräver en bred samsyn inom hela verksamheten för att nå en gemensam
process och därmed nå rationaliseringsvinster
Tillsammans vållar dessa ingångsvärden oftast stora problem för projektarbetet
som, förutom sina planerade leveranser, även får ta ett ansvar för att etablera detta
kontaktnätverk inom kommunen. I projekt som har tyngdpunkten på konsultstöd
så är detta en faktor som snabbt bidrar till en ökad kostnad för projektet.
Samtidigt ska man tillägga att det finns fall där utomstående personer kan bidra
positivt till detta förändringsarbete genom sin neutralitet.
Hur kan man möta denna kostnadsdrivande faktor?
Genom att etablera organisatoriska strukturer i vilka tvärsnittsfrågor i allmänhet
kan behandlas. I detta fall är identitetshanteringen det konkreta exemplet men
framtidsbilden visar på ett ökande behov av bred förankring. Vinsten hämtas
därmed inte enbart hem i detta projekt utan lämnar även en stor möjlighet till
framtida tillämpning av upparbetade forum, strukturer och kontaktvägar.
Datum
2009-05-15
32
Kommunen kan även genomföra en intern översyn kring gällande rutiner och
processer i vilka personuppgifter, anställningsuppgifter och organisationsuppgifter
hanteras. Att känna till sitt nuläge alternativt nulägen är ett oerhört värdefullt
underlag för att kunna avgöra hur framtiden bör/ska se ut. I många fall så bidrar
detta även till att synliggöra förbättringspotentialen i enskilda moment som snabbt
kan mötas med en annan manuell rutin eller tillägget av ett nytt processteg. Den
totala sanningen finns inte i en full digitalisering av verksamhetsprocesser utan
snarare i ett ständigt förändrings- och förbättringsarbete i vilket IT-stöd är en del.
Sist men inte minst så finns en förbättringspotential i kommunikationen och
samarbetet mellan verksamheterna och IT-avdelningen. Att hitta ett gemensamt
språk och en tydlig ansvars- och mandatfördelning är en faktor för alla projekt och
i synnerhet i projekt av denna karaktär där verksamheterna måste vara drivande i
en fråga som i de flesta fall väckts till liv eller uppmärksammats av IT-
avdelningen.
10.2 Ambitionsnivån
För många organisationer är det en lång resa från idé till en förankrad vision för
hur man ska förhålla sig till dess digitala identiteter och hur verksamhetsprocesser
bäst hjälps med IT-stöd. Väl framme vid en framtagen vision är ambitionsnivån
stor med förväntan på operativa resultat och en snabb hemtagning av effekter.
Erfarenheter visar på att det första projektet, mot denna bakgrund, tenderar att
vara överambitiöst i sin karaktär.
Många siktar på ett stort kliv från en manuell process till en helt automatiserad
process i ett och samma projekt. Oftast så blir tyvärr utgången densamma i dessa
fall där klivet från projekteringsarbete till införande mattar ur alla inblandade
parter med ett misslyckat projekt som resultat. Misslyckat i form av en
övertrasserad budget, en rullande tidplan eller ett slutresultat som inte möter
förväntningen.
Erfarenheter visar på att det är vitalt att formulera en vision som tar höjd för
framtiden och håller en rimlig ambitionsnivå om var organisationen förväntar sig
vara om 3-5 år. Lika viktigt är det att utifrån visionen prioritera de behov man
behöver möta först och börja i mindre skala. Ett identitetsprojekt är iterativt i
många hänseenden där lärandeprocessen, som det första projektet erbjuder, inte
ska underskattas. Ett kortare projekt med en kortare väg till första
effekthemtagningen ger organisationen energi som tillsammans med
erfarenheterna borgar för ett än mer friktionsfritt mötande av nästa behov.
Tänk stort men börja smått.
Datum
2009-05-15
33
10.3 Uppgiftskvalitet
Med risk för upprepning från tidigare stycken i denna sammanställning så lyfter vi
fram uppgiftskvalitet som en betydande faktor i form av kostnad.
Arbetet med att automatisera processer och integrera system, med syftet om en
mer rationell hantering av digitala identiteter och behörigheter, utgår alltid ifrån
nuläget. I alldeles för många fall så tror man sig ha bättre kvalitet i sina
verksamhetssystem än vad man faktiskt har. Det är exempelvis tyvärr inte alls
ovanligt att det finns 1000 personer i det personaladministrativa systemet trots att
kommunen bara har 500 anställda. Ett annat exempel är behörighetskataloger
inom kommunen som inte sällan rymmer tre eller fyra gånger fler identiteter än
antalet personer inom verksamheten.
Varför är det viktigt? Att automatisera processer innebär att befintlig
personinformation återanvänds i den utsträckning det är möjligt. Det ligger inte i
någons intresse att återskapa personinformation som redan finns. Risken finns
alltså att jag sätter hundra- eller tusentals identiteter i omlopp som inte ens arbetar
kvar. Fram till dess att verksamhetsprocesserna automatiserats så finns det bara
verksamheten som kan svara på om personen faktiskt arbetar för kommunen eller
inte. Att upptäcka detta innan projektet framför i projektet bidrar till att hålla nere
kostnaderna.
Med endast ”aktiva” personer kvar i systemen så bör man titta en nivå djupare på
de digitala identiteterna. Några exempel på uppgifter som bör hålla en
genomgående god kvalitet:
Förnamn och efternamn – Är en basuppgift i den digitala identiteten.
Används bland annat för att skapa e-postadress, löneunderlag, visitkort
eller andra personliga underlag/tjänster.
Titel/befattning – Är troligtvis ett värde som man vill använda för att
avgöra vilka behörigheter personen ska ha
Organisatorisk tillhörighet (förvaltning/enhet/avdelning) – Är ett värde,
som i kombination med titel/befattning, som normalt sett reglerar vad
personen behöver för att kunna genomföra sina arbetsuppgifter
Många organisationer väljer även att införa personnumret på sina identiteter i
olika verksamhetssystem. Genom att personnumret är unikt för personen och kan
därmed användas för att avgöra att person A i ett verksamhetssystem även är
person A i ett annat verksamhetssystem. Det kan givetvis även vara ett annat
värde i form av ett unikt löpnummer. Oavsett så är detta unika värde något som
normalt sett används som ”matchningsnyckel” för att binda samma en komplett
digital identitet för en person.
Datum
2009-05-15
34
11. Vägen framåt
Efter genomförd kartläggning finns en samstämmighet mellan de skånska
kommunerna om att en annan hantering av digitala identiteten krävs för att möta
behovet på ett rationellt och säkert sätt. För många är inte frågan ny och inte heller
insikten i vart låsningarna och riskerna finns.
Det stora problemet för de allra flesta är och har varit dels investeringens storlek
och dels att man inte når/nått fram till verksamheten. Fokus i jakten på en mer
framkomlig väg framåt ligger därmed på ekonomin. I efterföljande stycken finns
beskrivet förslag på ett antal olika inriktningar som inverkar positivt just på den
kostnad som är förenad med ämnet.
11.1 Finansiering
Identitetshanteringsprojekt är oftast förenat med en relativt hög
investeringströskel för första projektet. Förutom att grunden ska läggas i detta
projekt så stöter man dessutom på alla de utmaningar som beskrivits i punkt 10.
Väl igenom det första projektet så har man etablerat organisatoriska
förutsättningar och metoder för en mer rationell vidareutveckling vilket bidrar till
mer kostnadseffektiva projekt.
Vi väljer att presentera två olika inriktningar som kan bidra till en annan typ av
finansiering och därmed en mindre tröskel att ta sig över initialt:
Köpa funktion/integration som en tjänst istället för utveckling i egen regi.
Pågående samarbete med Region Skåne kring det projekt som kallas
”Samverkanslager” är ett ypperligt exempel på detta.
Köpa färdiga integrationer där en standardiserad hantering av den digitala
identiteten erbjuds mellan utpekade käll- och målsystem. Denna variant av
investering kräver dock att man säkerställer att behovet ligger i linje med
de färdiga integrationer som erbjuds. I annat fall riskerar anpassning av en
inköpt funktion att öka kostnaden i vilket fall.
11.2 Samverkan
Att samverkan mellan kommunerna är ett ypperligt sätt att nå fördelningsvinster
och en mindre investering för berörda kommuner. Maximal besparingspotential
ser vi vid samverkan mellan kommuner som delar:
Önskade processer efter införandet
Datum
2009-05-15
35
Ambitionsnivån kring placeringslogik (en avlämningspunkt i
verksamhetssystemen är ett bra sätt att nå maximal samverkansvinst)
Samma produkter och versioner på de verksamhetssystem som avses
integreras
För kommuner som redan påbörjat ett identitetsarbete och har en befintlig
infrastruktur på plats så hämtas störst vinster vid samverkan med andra kommuner
med samma integrationsmotor. Idag finns företrädelsevis produkterna Novell
Identity Manager och Microsoft Identity Lifecycle Manager representerade i de
skånska kommunerna. Detta med några enstaka undantag.
Samverkansmöjligheterna ur detta hänseende bör med andra ord bedömas som
goda.
11.3 Gemensam standardisering
Att standardisera över kommungränserna skulle skapa möjligheter för än mer
kostnadsbesparingar i form investeringar i lösningar som inte behöver anpassas
från kommun till kommun.
Vi syftar då på standardisering som inte nödvändigtvis behöver innebära samma
produkt och samma leverantör utan snarare ett standardiserat sätt som funktion
levereras på.
Datum
2009-05-15
36
12. Var början man?
Trots alla gemensamma nämnare så befinner sig de skånska kommunerna i ett
läge med olika förutsättningar i form av budget, belastning på personal och andra
pågående utvecklingsprojekt. Mot denna bakgrund har vi valt att föreslå fyra
alternativa startpunkter:
Kommuner med begränsad budget och en redan hård belastning
Kommuner som anser sig redo att etablera en grund
Kommuner som kommit en bit på vägen
Vidare så presenterar vi en fjärde startpunkt som vi bedömer som aktuell för alla
kommuner.
12.1 Begränsad budget och hård belastning
Flertalet av kommunerna indikerar just denna situation som ett direkt resultat av
pågående finanskris i omvärlden. Vår rekommendation till dessa kommuner är ett
angreppssätt som i många hänseenden kan beskrivas som förberedande:
1. Sätt upp modesta mål för 2009 som syftar till att förbereda för etableringen
av en grund under 2010. Formulera en handlingsplan för hösten som är
tillbakahållen i sin karaktär och defensiv i sin tidsplan. Exempel på
lämpliga aktiviteter för dessa kommuner kan vara:
a. Lägg tid i den egna organisationen för att etablera
tvärsnittsforum i vilket/vilka behovet av gemensamma och
automatiserade processer kan förankras.
b. Inventera systemägare/systemförvaltare inom organisationen och
kartlägg vad deras roll innebär idag och vilket ansvar de behöver
ta framöver. I de allra flesta fall så är denna roll passiv idag
vilket rimmar illa med en kontrollerad tilldelning av
behörigheter och säkerställandet av att endast rätt personer har
tillgång till rätt verksamhetssystem.
c. Kartlägg uppgiftskvaliteten i de mest verksamhetskritiska
systemen. Endast genom att rensa ut de personer som inte längre
är anställda eller inte ska ha behörighet i systemet kan positiva
synergieffekter uppnås. Att endast ha aktiva brukare är en effekt
och i vissa fall kan licensbesparingar uppnås redan dag 1.
Datum
2009-05-15
37
d. Förse inloggningskatalogen med personunika uppgifter för att
lägga grunden till en enad digital identitet i linje med
resonemanget under punkt 6.2. En sådan unik uppgift kan vara
personnummer eller ett K-id enligt den tanke som utvecklas
inom projektet ”samverkanslager”.
2. Förankra visionen tillsammans med verksamheterna och identifiera de
behov som är högst prioriterade. Hur ser verksamheterna att kommunen
bäst erbjuder IT-relaterade tjänster till samtliga målgrupper?
3. Budgetera för utvecklingsprojekt under 2010 i den mån det är möjligt.
12.2 Redo att etablera grunden
Med rekommendationen ”tänk stort och börja smått” i åtanke så bedömer vi att
det mest ”akuta” behovet finns kring en kvalitetssäkrad hantering av anställda.
Mot denna bakgrund föreslår vi ett första utvecklingsprojekt för dessa kommuner
som fokuseras runt:
(Ny)anställningsprocess
o Från undertecknat anställningsavtal till en aktiv medarbetare
Förändring av personuppgifter
o Företrädelsevis för- och/eller efternamn
Förändring av tjänst/roll
o Omsättning av en ny tjänst/roll till nya behörigheter
Avslut av anställning
o Hantering från uppsägning till återkallade behörigheter
Vidare bedömer vi att grunden behöver innefatta en kvalitetssäkringstjänst som
säkerställer att endast korrekta personuppgift finns i berörda verksamhetssystem.
Vi tror också att en delegerad administrationspunkt behövs för att snabbt generera
en digital identitet som kan omsättas till användarkonton när:
1) Uppläggning i personaladministrativt system (PA-/lönesystem) inte är lika
snabb som behovet kräver
2) Visstidsanställda som inte nödvändigtvis hanteras i PA-systemet
Datum
2009-05-15
38
Denna grund skulle, oavsett produktval, indikera ett angreppssätt enligt:
PA-system EA-system
Ped personal
EleverAdm personal
Adm personal
Ped personal
Elever
Katalog ADME-post
Adm personal
Ped personal
Elever
Integrationsmotor
Pedagogisk personalAdministrativ personalA
ll pe
rso
na
l
Adm personal
Ped personal
Elever
Extern
Gränssnitt
Kvalitetssäkringstjänst
(personuppgifter)
12.3 Kommuner som kommit en bit på vägen
För de skånska kommuner som redan etablerat grunden till en mer säker och
rationell hantering av den digitala identiteten så är den fortsatta vägen fram
närmast kommununik.
Vi väljer att presentera ett par olika inriktningar som kan/bör värderas som nästa
steg i dessa utvecklingsprojekt:
1) Komplettera lösningen med en integration mot det regionala
samverkanslagret där upplägg, förvaltning och borttag/återkallning kan
hanteras per automatik. Samverkanslagrets utformning fokuserar kring
HSA, underlag till SITHS-kort samt behörighetstilldelning i SVPL
(Samordnad vårdplanering), E-dos (Apoteket) och BHD (Barnhälsodata).
2) Komplettera lösningen med en kvalitetssäkringstjänst som kan försörja
verksamhetssystemen med kvalitetssäkrade personuppgifter (med
Skatteverkets tjänst Navet som yttersta referenskälla).
Datum
2009-05-15
39
3) Tillämpa alternativt förädla ett delegerat administrationsgränssnitt i vilket
anställande chefer kan initiera en nyanställd eller ange en avslutad
anställning på ett enkelt sätt med automatisk tilldelning/återkallning av
behörigheter. Samma gränssnitt kan vidare tillämpas för delegering av
självadministration till slutanvändare i verksamheten.
4) Förädla befintliga digitala processer med beslutsflöden/arbetsflöden där
tilldelning sker endast utifrån godkända beställningar enligt gällande
chefs-/linjeorganisation.
5) Utvärdera vad en rollbaserad behörighetstilldelning, framför dagens
statiska eller uppgiftsbaserade tilldelning, skulle kunna bidra med i form
av enkelhet, spårbarhet, regelefterlevnad och ytterst kostnadsbesparingar
Det som vi rekommenderar som viktigast och förespråkar är en hög prioritering av
kvalitetssäkringstjänsten. Detta med resonemanget om att oavsett vilken fortsatt
inriktning som kommunerna väljer så är korrekta personuppgifter en direkt
förutsättning.
12.4 För alla
Det fortsatta arbetet innehåller två steg som är vitala för samtliga kommuner:
Formulera en strategi tillsammans med verksamheterna för området
identitet och åtkomst (IAM). Att etablera ett gemensamt språk, finna
gemensamma drivkrafter och prioritera gemensamma mål kommer att vara
oerhört viktigt för att möta den utveckling som kan förväntas under
kommande femårsperiod. En utveckling som kommer att innebära:
o Fler och fler medborgarnära e-tjänster – kanske främst på vårdnära
tjänster
o Fler och fler samverkansprojekt och gemensamma investeringar i
tjänster som spänner över kommunkluster, kommun/landsting samt
mellan kommun och externa parter (exempelvis privata
vårdnadsgivare, kommunala bolag etc.)
o En leverans av IT-tjänster som successivt flyttas från kommunens
lokala infrastruktur ut i molnbaserade tjänster (Cloud Computing)
eller i federerade tjänster
o En ökad komplexitet och volym av tjänster som medför krav på
rationalisering för att bibehålla nuvarande storlek på IT-
organisationen
Datum
2009-05-15
40
Validera IT-organisationens uppdrag – förvaltning och/eller utveckling.
För många IT-chefer är detta idag en huvudvärk där man har medel för
förvaltning men förväntningar på utveckling. Att fastställa hur kommunen
ska förhålla sig till framtida utveckling är särskilt viktigt med tanke på att
allt mer av utvecklingen tenderar att ha karaktären av verksamhetsprojekt
framför IT-projekt. Det förefaller rimligt att anta att kommunernas IT-
budget ensamt inte kan möta de tjänster som efterfrågas och formuleras på
politisk nivå. Hur ser investeringar och kostnadsfördelning ut inom
organisationen? Hur behöver de se ut för att kommunen ska kunna möta
behovsbilden?
Datum
2009-05-15
41
13. Positionering av pågående projekt
Inom området vård och omsorg så är det just nu väldigt många pågående projekt
som hakar i varandra. Mötena som genomförts som en del av kartläggningsarbetet
har visat på att väldigt många har svårt att se hur alla satsningar hänger ihop. Som
en avslutande del i denna sammanställning av BHD delprojekt ID-projektet gör vi
därför ett försök i att förtydliga denna bild något.
Vi väljer att fokusera på de projekt som varit mest aktuella under projektarbetet
runt den digitala identiteten, nämligen:
Barnhälsodata (BHD) – delprojekt ID-projektet (kartläggning
identitetsdata)
Samverkanslager (där Region Skånes interna projektnamn är
”kommunintegration”)
SVPL (system för samordnad vårdplanering)
E-dos (system för ordinationer)
HSA (Hälso- och sjukvårdens adressregister)
SITHS (Säker IT inom hälso- och sjukvård)
Metakatalog
HSA
SITHS
PA
EA Katalog
PA
EA Katalog
Unika ID:n
MetakatalogESB
Web Services
Auto
matik
Ma
nu
ell
SVPL
E-dos
Sa
mv
erk
an
sla
ge
rB
HD
– D
elp
roje
kt
Ide
nti
tet
Ge
me
ns
am
ma
tjän
ste
r
Kommun Kommun
Samverkanslager
Figur 7. Positionering av pågående projekt
Sambandet mellan samtliga projekt är behovet av kvalitetssäkrade
personuppgifter. SVPL och E-dos bör i detta sammanhang ses som två konkreta
exempel på tillämpningar av en kvalitetssäkrad och säker digital identitet.
Datum
2009-05-15
42
Att använda dessa tjänster/system kräver ett personligt SITHS-kort (SITHS-
certifikat) som utfärdas utifrån registrerade uppgifter i HSA.
Att föra in uppgifter i HSA kommer vidare med förbehållet om att
personuppgifterna är kvalitetssäkrade mot företrädelsevis Skatteverkets
folkbokföringsregister.
Det är i detta sammanhang som projektet ”Samverkanslager” kommer in i bilden
då det bland annat syftar till att förenkla inmatning i HSA-katalogen för samtliga
skånska kommuner. För de kommuner som har rätt förutsättningar så är även en
helautomatiserad process mot samverkanslagret möjlig.
Barnhälsodataprojektets kartläggning syftar i sin tur på att få en utveckling mot en
automatiserad, kvalitetssäkrad och säker hantering av den digitala identiteten på
kommunal nivå. Når kommunen dit så har man, i linje med tidigare resonemang,
skapat sig goda förutsättningar för samverkan på kommunal, regional och
nationell nivå där man kan ansluta sig till tjänster på ett automatiserat sätt.
Ur ett sådant perspektiv så blir tillämpningen av fler tjänster på olika nivåer
betydligt mer kostnadseffektiv då uppgifter återanvänds och förs över mellan
olika tjänster på ett automatiserat vis.
