En gemensam lösning för säker inloggning och åtkomst

Digg skapar en gemensam lösning för enklare och säkrare inloggning och åtkomst mellan organisationer. På den här webbsidan finns övergripande information om lösningen.

Varför en ny lösning?

En gemensam lösning ökar takten för samhällets digitalisering. En gemensam lösning säkerställer också att endast behöriga användare och system får åtkomst till känslig information.

Dessutom ska vi enligt förordningen om det europeiska hälsodataområdet (EHDS-förordningen) underlätta för både enskilda och för vården att ta del av e-hälsodata inom EU.

Det europeiska hälsodataområdet, EHDS (ehalsomyndigheten.se) Länk till annan webbplats.

Det finns i dag alltså både behov och krav på att utbyta information med varandra.

Nytta för offentliga aktörer

Stärkt säkerhet genom ökad kontroll, minskad sårbarhet och robustare system.

Minskad risk för fel och stärkt förtroende för offentlig sektors hantering av personuppgifter och tjänster.
Enklare och mer kostnadseffektiv samverkan över organisationsgränser.
Minskat administrativt arbete och snabbare informationsflöden.

Med hjälp av lösningen kan myndigheter, regioner, kommuner och privata aktörer förenkla vardagen för sina medarbetare på detta sätt:

En kommunal sjuksköterska kan snabbt läsa patientjournaler i regionens system, utan manuell uppläggning.
Timvikarier får automatiskt rätt åtkomst beroende på arbetsroll; skola på förmiddagen, äldreomsorg på kvällen.
Företag inom välfärden kan enkelt koppla upp sig mot offentlig sektor och leverera tjänster på lika villkor.

Och upplevelsen för användaren skulle kunna se ut ungefär så här:

Användaren loggar in som vanligt.
Systemet frågar infrastrukturen om rättigheter.
Användaren får åtkomst till system, beroende på yrkesroll och organisation.
Allt loggas säkert i bakgrunden

Detta tar bara några sekunder och användaren märker inte allt som sker i bakgrunden.

Film: En introduktion till nyttan med Samordnad identitet och behörighet. Filmen är cirka 15 minuter lång och spelades in till webbinariet Digg forum 4 november 2025.

Så ser det ut i dag

I Sverige finns 290 kommuner, 21 regioner och cirka 360 myndigheter. Inom välfärden finns också ideella och privata aktörer, till exempel vårdgivare, apotek, friskolor och skolstiftelser.

När medarbetare i alla dessa organisationer ska använda digitala tjänster är de beroende av lösningar för både elektronisk identifiering och behörighetsstyrning. Det vill säga

vem som får tillgång till ett system
vad hen får göra i systemet när hen väl är inloggad.

Offentliga aktörer behöver ge sina medarbetare tillgång till IT-system som tillhör andra organisationer, till exempel när en läkare arbetar på uppdrag i en annan region.

I dag saknar vi en gemensam lösning för att hantera detta. Varje organisation måste lösa både e-legitimering och behörighetsstyrning själv, ofta system för system. Konsekvenserna blir

dubbla användarkonton och manuella rutiner
höga kostnader för integration och support
förseningar i arbetsprocesser, särskilt när personal rör sig mellan olika huvudmän.

Lokala eller verksamhetsspecifika lösningar, som Sambi inom vård och Skolfederation inom skolan, löser delar av problemet, men inte helheten.

En stickkontakt som inte passar i något av fyra uttag.

Exempel från vardagen: Rektor Erik
Erik är rektor. I hans vardag finns det många saker som prioriterar sig själva.
Ett av lärarlagen fungerar dåligt. En lärare har slutat och Erik behöver hitta vikarier. En klass i årskurs fem har haft det stökigt länge utan fast lärare. Det är många pling i Eriks inkorg och mycket spring i Eriks rum.
Samtidigt måste han hinna med allt det administrativa – hämta och lämna information i olika system hos kommunen, Skolverket, Skolinspektionen, Statistiska centralbyrån… listan är lång.
En sak han behöver göra är att söka statsbidrag – pengar som faktiskt kan göra skillnad, så att skolan kan anställa fler eller ge extra stöd. Här finns slutdatum som Erik känner att han absolut inte får missa.
Det första steget är att logga in. Han är behörig att logga in i systemet. Men han behöver använda sin privata e-legitimation. Varje systemväxling kräver sedan ny inloggning, så det blir några stycken.
Slutligen ska Erik in i ett system där han behöver ett lösenord och ett inloggningsnamn som skolan har fått med posten. Han letar och hittar till slut men arbetet har tagit en del tid. Tid som han i stället hade velat lägga på kärnuppdraget.
Sjuksköterskan Agnes
Sjuksköterskan Agnes arbetar på en vårdcentral. Hennes arbetsdag börjar ofta med flera olika inloggningar, till exempel med SITHS-kort, kod och Citrix, för att nå journalsystemet, labbsystemet eller e-recepttjänster.
Om hon behöver se en patients historik i Nationella patientöversikten krävs samtycke eller nödöppning. För läkemedel använder hon systemet Pascal, men systemen är inte alltid samkörda. En del information måste därför sökas fram manuellt.
Om Agnes patient har varit hos en privat vårdgivare syns det inte alltid, och kommer information från utlandet kan det fortfarande handla om filer på CD-skivor eller annat manuellt utbyte.
Fortfarande skickas journalkopior ibland med post eller fax mellan regioner, och vissa underlag, till exempel foton som bevismaterial, måste hanteras i fysisk form.
Så ser den digitala vardagen ut för många i vården: flera system, manuella steg och mindre tid för patienterna.
It-teknikern Olga
Olga är it-tekniker. För henne handlar vardagen ofta om att försöka lappa ihop system som inte riktigt pratar med varandra. För henne innebär ett fel i ett system ofta manuell rättning i flera andra system.
Mycket av Olgas tid går till felsökning, certifikat och kontosynkronisering.
Olga vill administrera användare och åtkomster på ett effektivare sätt, men hon saknar ett helhetsstöd för att kunna göra det.
Administratören David
David arbetar som administratör. Han hanterar användare, nyanställda och vikarier i processer som är både tunga och sårbara. Minsta misstag kan påverka både säkerheten och verksamheten.
När så mycket sköts manuellt finns det risk att något glöms bort eller blir fel – att en behörighet ligger kvar fast den borde vara borttagen, att någon inte får tillgång i tid eller att någon får fel rättigheter. Det är varken säkert eller effektivt.
David önskar att mer av hans arbete var automatiserat eftersom han då kunde spara tid och han hade känt sig tryggare i sitt arbete.

Lösning på problemet

När personal behöver tillgång till system hos andra organisationer måste både inloggning och åtkomst fungera sömlöst.

Ett sätt att lösa detta är att skapa en federation, det vill säga en gemensam infrastruktur där olika aktörer kan lita på varandras inloggningar. Det innebär att en användare kan logga in hos sin egen organisation och ändå få åtkomst till andra organisationers system, utan att behöva separata konton överallt.

En identitetsfederation delar information om vem användaren är. En identitets- och behörighetsfederation går längre och delar också vad användaren har rätt att göra. Det gör det möjligt att automatiskt styra åtkomst till känslig information utan manuella rutiner eller dubbla behörighetssystem. Resultatet är mindre administration, ökad säkerhet och en bättre användarupplevelse.

En federation kan jämföras med en passunion. Du kan resa mellan länder utan att behöva skaffa ett nytt pass i varje land. Detta eftersom länderna litar på varandras pass. På samma sätt kan användare röra sig mellan olika digitala tjänster, eftersom aktörerna inom federationen litar på varandras e-legitimationer och behörighetsintyg.

Hur fungerar det?

I infrastrukturen finns en funktion som efter inloggning utfärdar intyg. Det är ett elektroniskt intyg som bekräftar att användaren är känd och accepterad. Intyget skickas sedan via infrastrukturen till tjänsten som användaren vill logga in på.

Inga personuppgifter lagras av tredje part. Det som skickas är endast den information som behövs för att bekräfta att användaren är betrodd och vilken typ av användare det är. All överföring sker på ett säkert sätt.

Nu skapar vi en gemensam lösning för inloggning och åtkomst

Genom att digitalisera Sverige ska Digg skapa ett hållbart välfärdssamhälle som möter människors behov. För att Sverige ska fungera digitalt behöver system från olika organisationer kunna samverka, även när de är byggda för olika syften, av olika leverantörer och med olika behov i åtanke.

Den nya lösningen ska göra detta möjligt. Den skapar gemensamma regler, ramverk och funktioner som binder ihop befintliga lösningar så att informationsflöden och åtkomst fungerar över hela välfärden.

Den nya lösningen ska förenkla identitets- och behörighetshanteringen för aktörer inom offentlig sektor genom att vara

skalbar – fungera för både stora och mindre aktörer
effektiv – genom att underlätta samarbete
verksamhetsövergripande – fungera över gränserna mellan myndigheter, regioner, kommuner och privata aktörer.

Vad behöver vi göra?

I dag måste den som vill använda en tjänst anpassa sig till den som erbjuder tjänsten. Nu vänder vi på det. Vi vill att den som har en tjänst som andra behöver åtkomst till, ska anpassa sig till en gemensam Sverige-standard.

Vi behöver

ta fram tillitsskapande krav
ta fram tekniska krav
få befintliga och specifika lösningar att passa ihop.

I arbetet ska vi ta till vara på redan gjorda investeringar och kunskap som myndigheter, regioner och kommuner har byggt upp.

En person bygger broar mellan olika öar.

Vad gäller för just din organisation?

Vad myndigheter, regioner, kommuner och privata aktörer själva behöver göra och utveckla

Infrastrukturen löser inloggningsfrågan genom att säkerställa och intyga användarens identitet och behörigheter. När detta är kommunicerat till det externa systemet tar egna regler över.

Infrastrukturen kan inte reglera en medarbetares interna befogenheter, det styrs fortsatt av respektive organisation genom instruktioner eller delegationsordningar.

Det innebär att ni själva behöver

hålla ordning på era register över användare och roller – så att rätt personer har rätt behörigheter
utveckla eller anpassa era system så att de kan ta emot och tolka de digitala identitets- och behörighetsintyg som infrastrukturen levererar
definiera interna regler, roller och ansvar – till exempel genom tydliga delegationsordningar och instruktioner
säkerställa att era lösningar följer de gemensamma specifikationer och profiler som infrastrukturen bygger på
planera för förvaltning och uppföljning – så att behörigheter uppdateras när personal byts ut, roller förändras eller verksamheten utvecklas.

Vi har också samlat information utifrån olika roller. Ta reda på vad som gäller för din organisation och vad varje roll innebär:

Dokument och länkar

Frågor?

Frågor och svar om säker inloggning och åtkomst

Du kan också kontakta oss via e-postadressen: info@digg.se

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: 7 november 2025

Tillbaka till toppen

Du har inte JavaScript påslaget. Webbplatsen använder JavaScript för att förbättra användarupplevelsen men viktig funktionalitet fungerar även utan JavaScript påslaget.