En gemensam infrastruktur för identitet och behörighet

Digg skapar en gemensam infrastruktur för identitet och behörighet tillsammans med myndigheter, regioner, kommuner och privata aktörer. Målet är att ge medarbetare snabbare och säkrare åtkomst till tjänster inom vård, skola och annan välfärd. På den här webbsidan finns övergripande information om infrastrukturen.

Tre snabba om infrastrukturen för identitet och behörighet

Ingen central kontrollpunkt, men gemensam styrning.

Det finns ingen central server som alla går genom. Roller i infrastrukturen säkerställer i stället gemensam riktning och förvaltning.

Standardiserad teknik för flexibel samverkan som är oberoende av leverantörer.

Aktörer kopplas samman genom öppna standarder och protokoll, anpassade till svensk offentlig sektor.

Tillit, metadata och intyg kan återanvändas i flera sammanhang.

En aktörs information och tillitsnivå kan återanvändas i flera samverkanslösningar, utan att omprövas varje gång.

Så ser det ut i dag

I Sverige finns 290 kommuner, 21 regioner och cirka 360 myndigheter. Inom välfärden finns också ideella och privata aktörer, till exempel vårdgivare, apotek, friskolor och skolstiftelser.

När medarbetare i alla dessa organisationer ska använda digitala tjänster är de beroende av lösningar för både elektronisk identifiering och behörighetsstyrning. Det vill säga

  • vem som får tillgång till ett system
  • vad hen får göra i systemet när hen väl är inloggad.

Offentliga aktörer behöver ge sina medarbetare tillgång till IT-system som tillhör andra organisationer, till exempel när en läkare arbetar på uppdrag i en annan region eller när en specialpedagog från en friskola behöver logga in i kommunens skolplattform.

I dag saknar vi en gemensam lösning för att hantera detta. Varje organisation måste lösa både e-legitimering och behörighetsstyrning själv, ofta system för system. Konsekvenserna blir

  • dubbla användarkonton och manuella rutiner
  • höga kostnader för integration och support
  • förseningar i arbetsprocesser, särskilt när personal rör sig mellan olika huvudmän.

Lokala eller sektorsspecifika lösningar, som SAMBI inom vård och Skolfederation inom skolan, löser delar av problemet, men inte helheten.

Regeringen har gett Digg och E-hälsomyndigheten i uppdrag att utveckla en sammanhållen infrastruktur för identitets- och behörighetshantering.

Infrastrukturen för identitets- och behörighetshantering ska myndigheterna ta fram inom ramen för Ena, Sveriges digitala infrastruktur.

Senast 12 december 2025 ska Digg lämna förslag på författningsändringar och hur infrastrukturen ska förvaltas, även vid kris och krig. Digg redovisar detta skriftligt till Regeringskansliet.

Lösning på problemet

När personal behöver tillgång till system hos andra organisationer, till exempel en apotekare som ska se en patients e-recept, eller en skolpsykolog som arbetar i flera kommuner, måste både identitet och behörighet fungera sömlöst.

Ett sätt att lösa detta är att skapa en federation, det vill säga en gemensam infrastruktur där olika aktörer kan lita på varandras inloggningar. Det innebär att en användare kan logga in hos sin egen organisation och ändå få åtkomst till andra organisationers system, utan att behöva separata konton överallt.

En identitetsfederation delar information om vem användaren är. En identitets- och behörighetsfederation går längre och delar också vad användaren har rätt att göra. Det gör det möjligt att automatiskt styra åtkomst till känslig information utan manuella rutiner eller dubbla behörighetssystem. Resultatet är mindre administration, ökad säkerhet och en bättre användarupplevelse.

En federation kan jämföras med en passunion, inom till exempel EU. Du kan resa mellan länder utan att behöva skaffa ett nytt pass i varje land. Detta eftersom alla länder litar på varandras pass. På samma sätt kan användare röra sig mellan olika digitala tjänster, eftersom aktörerna inom federationen litar på varandras e-legitimationer och behörighetsintyg.

Hur fungerar det?

I infrastrukturen finns en funktion som efter inloggning utfärdar intyg. Det är ett elektroniskt intyg som bekräftar att användaren är känd och accepterad. Intyget skickas sedan via infrastrukturen till tjänsten som användaren vill logga in på.

Inga personuppgifter lagras av tredje part eller skickas över internet. Allt som skickas är informationen att användaren är betrodd och vilken typ av användare det rör sig om.

Nu skapar vi en gemensam digital infrastruktur

Genom att digitalisera Sverige ska Digg skapa ett hållbart välfärdssamhälle som möter människors behov. För att Sverige ska fungera digitalt behöver system från olika organisationer kunna samverka, även när de är byggda för olika syften, av olika leverantörer och med olika behov i åtanke.
Diggs nya infrastruktur för identitet och behörighet gör detta möjligt. Den skapar gemensamma regler, ramverk och funktioner som binder ihop befintliga lösningar så att informationsflöden och åtkomst fungerar över hela välfärden.

Den nya infrastrukturen ska förenkla identitets- och behörighetshanteringen för aktörer inom offentlig sektor genom att vara

  • skalbar – fungera för både stora och mindre aktörer
  • effektiv – genom att underlätta samarbete
  • verksamhetsövergripande – fungera över gränserna mellan myndigheter, regioner, kommuner och privata aktörer.

Vad behöver vi göra?

  • Ta fram tillitsskapande krav.
  • Ta fram tekniska krav.
  • Harmonisera befintliga och specifika lösningar.

I arbetet ska vi ta till vara på redan gjorda investeringar och kunskap som myndigheter, regioner och kommuner har byggt upp.

Tidplan för infrastruktur för identitet och behörighet

Varför en ny infrastruktur

En gemensam infrastruktur för identitet och behörighet ökar takten för samhällets digitalisering. En gemensam infrastruktur säkerställer också att endast behöriga användare och system får åtkomst till känslig information.

Dessutom ska vi enligt förordningen om det europeiska hälsodataområdet (EHDS-förordningen) underlätta för både enskilda och för vården att ta del av e-hälsodata inom EU.

Det europeiska hälsodataområdet, EHDS (ehalsomyndigheten.se) Länk till annan webbplats.

Det finns i dag alltså både behov och krav på att utbyta information med varandra.

Nytta för offentliga aktörer

Stärkt säkerhet genom ökad kontroll, minskad sårbarhet och robustare system.

  • Minskad risk för fel och stärkt förtroende för offentlig sektors hantering av personuppgifter och tjänster.
  • Enklare och mer kostnadseffektiv samverkan över organisationsgränser.
  • Minskat administrativt arbete och snabbare informationsflöden.

Med hjälp av infrastrukturen kan myndigheter, regioner, kommuner och privata aktörer förenkla vardagen för sina medarbetare på detta sätt:

  • En kommunal sjuksköterska kan snabbt läsa patientjournaler i regionens system, utan manuell uppläggning.
  • Timvikarier får automatiskt rätt åtkomst beroende på arbetsroll; skola på förmiddagen, äldreomsorg på kvällen.
  • Företag inom välfärden kan enkelt koppla upp sig mot offentlig sektor och leverera tjänster på lika villkor.

Och upplevelsen för användaren skulle se ut ungefär så här:

  • Användaren loggar in som vanligt.
  • Systemet frågar infrastrukturen om rättigheter.
  • Användaren får åtkomst till system, beroende på yrkesroll och organisation.
  • Allt loggas säkert i bakgrunden

Detta tar bara några sekunder och användaren märker inte allt som sker i bakgrunden.

Frågor?

Frågor och svar om infrastruktur för identitet och behörighet

Du kan också kontakta oss via e-postadressen: info@digg.se

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: