Nyttan växer med varje användare

Samordnad identitet och behörighet skapar nytta på flera sätt. Vissa effekter märks tidigt, till exempel att det går snabbare att ansluta till tjänster. Andra blir tydliga först när fler aktörer använder lösningen tillsammans.

Nedan har några olika organisationer beskrivit förväntad nytta med Samordnad identitet och behörighet.

Samordnad identitet och behörighet är en avgörande pusselbit för att effektivisera och förenkla samhällets digitalisering. Bara genom att standardisera nödvändiga funktioner för informationsutbyte kommer vi att lyckas.

Sveriges kommuner och regioner, SKR

"Samordnad identitet och behörighet är en viktig förutsättning för effektivt och säkert informationsutbyte med många andra organisationer på ett standardiserat sätt. Alternativet är flera avtal, regelverk och tekniska lösningar. Det är ineffektivt och driver stora kostnader. I takt med den snabba digitaliseringen är vi på väg in i en situation som blir ohållbar om vi inte standardiserar och därmed förenklar funktioner som är nödvändiga för informationsutbyte.

I dag tvingas många användare växla mellan, och logga in i, olika system eftersom systemen inte kan prata direkt med varandra. Samordnad identitet och behörighet skapar en viktig förutsättning för direkt kommunikation mellan systemen och ger helt nya möjligheter till en effektiv offentlig förvaltning.

I dag lägger vi väldigt mycket tid på att manuellt administrera våra egna användare i externa tjänster och användare från andra organisationer i våra tjänster. Vi kommer att spara stora mängder administrativ tid och höja säkerheten när Samordnad identitet och behörighet gör att administrationen av användare bara behöver ske på ett ställe. Ytterligare en fördel är att vi i många fall inte behöver exponera vilken användare det är, utan bara att det är en behörig användare.

Mätning i Handslaget visar att en kommun med cirka 18 000 invånare hanterar cirka 4600 personers användarbehörigheter i IT-system i andra organisationer. Cirka 150 av behörigheter justeras varje månad, vilket ”kostar” cirka 50 arbetstimmar i administration per månad. Detta kan troligen till stor del effektiviseras bort med Samordnad identitet och behörighet. Samordnad identitet och behörighet minskar kommuners integrations- och förvaltningsbörda genom att infrastrukturen ensar och ersätter många domänspecifika lösningar med en gemensam grund för identitet och behörighet.

Sammanfattningsvis är Samordnad identitet och behörighet en avgörande pusselbit för att effektivisera och förenkla samhällets digitalisering. Bara genom att standardisera nödvändiga funktioner för informationsutbyte kommer vi att lyckas."

E-hälsomyndigheten

"Samordnad identitet och behörighet är en förutsättning för säker, flexibel och skalbar datadelning inom EHDS, med hjälp av Nationell digital infrastruktur för hälso- och sjukvården. Inom denna digitala samverkan ska många organisationer dela känsliga personuppgifter och Samordnad identitet och behörighet bidrar med flera grundläggande förutsättningar. Till exempel identifiering av organisationer och teknisk infrastruktur för att förmedla kravefterlevnad avseende informationssäkerhet, med mera."

Stockholms stad

"Genom gemensamma anslutnings- och registreringspolicys skapar vi en grundtillit där organisationer och system är verifierade, spårbara och pålitliga – en förutsättning för säker digital samverkan. En gemensam kravkatalog för informationssäkerhet gör det möjligt att återanvända tydliga och verifierbara krav, vilket skapar enhetlighet, förenklar samverkan och minskar dubbelarbete för staden. Genom dessa lösningar ser vi stor potential för såväl minskade kostnader som ökad verksamhetsnytta."

Digg har även gjort en analys av förväntade nyttor. Den finns sammanfattad nedan.

Bättre användarupplevelse

Samordnad identitet och behörighet bidrar till att användare i verksamheterna enklare och effektivare kan utföra sina uppgifter.

Nyttan märks i vardagen, men för att användarupplevelsen ska bli bättre krävs till exempel att Samordnad identitet och behörighet används i faktiska system och att leverantörer använder federerade lösningar på ett ändamålsenligt sätt. Det är först när flera tjänster är anslutna som lösningen kommer att ge utdelning i form av

  • färre inloggningar
  • minskad tid för att få rätt åtkomst
  • färre avbrott i arbetet
  • en förbättrad upplevelse när användare rör sig mellan system och organisationer.

Det kan därför dröja innan användaren märker av effekten.

Exempel

En sjuksköterska i hemsjukvården besöker patienter i deras hem och behöver under dagen arbeta i journalsystemet, den nationella läkemedelslistan, ett kommunalt omvårdnadssystem och ett regionalt bokningssystem. I dag innebär varje systembyte en ny inloggning. I praktiken loggar hen in flera gånger under ett arbetspass. Med Samordnad identitet och behörighet loggar sjuksköterskan in en gång. Systemen litar på den förmedlade identiteten i lösningen. Tiden som sparas per dag kan i stället läggas på patientnära arbete.

Effektivare anslutning

Samordnad identitet och behörighet gör det enklare, snabbare och mer förutsägbart för aktörer att ansluta sig. Lösningen skapar också förutsättningar för gemensam utveckling, över organisationsgränserna. Organisationer använder gemensamma sätt att skapa tillit, genomföra anslutning och hantera förändring, utan separata speciallösningar. Effekterna kan synas både som minskade kostnader, minskad belastning på arkitekt- och säkerhetsfunktioner och en högre förutsägbarhet i leveranser.

En effektivare anslutning ger ofta tidig effekt, det vill säga redan vid anslutningen.

Exempel

En myndighet delar ett register med uppgifter som kommuner behöver i sin handläggning. I dag behöver varje kommun som vill ansluta sig förhålla sig till den specifika myndighetens avtal, tekniska anslutning och säkerhetsgranskning. Ledtiderna blir långa för varje anslutning. Nu ansluter myndigheten i stället sitt register till Samordnad identitet och behörighet. Här finns standarder för anslutning, tillit och metadata. Anslutningen blir effektivare för både myndighet och kommuner eftersom Samordnad identitet och behörighet bygger på gemensamma lösningar. Dessutom kan kommunernas leverantörer bygga in stöd i sina produkter och återanvända det för alla sina kunder.

Minskad administrativ börda och mer ändamålsenlig förvaltning

Här uppstår nyttan när organisationer kan minska sin manuella hantering och dubbelarbete kopplat till identitets- och behörighetshantering. Det handlar till exempel om

  • minskad administration vid kontohantering
  • behörighetsstyrning
  • support
  • avvikelsehantering
  • återkommande granskningar.

Det handlar också om att arbetssätt och systemstöd blir mer enhetliga över tid. Sådana effekter uppstår ofta när organisationerna förändrar sina interna processer.

Exempel

En mellanstor kommun anställer och avslutar varje år ett stort antal medarbetare, till exempel vikarier, säsongsanställda, projektanställda. Många gånger skapar kommunen konton och tilldelar behörigheter manuellt i flera system hos andra organisationer. Ofta är det verksamhetschefer som genomför varje ändring. När medarbetare slutar tas konton bort manuellt, ibland försenat. Det leder till att före detta medarbetare i perioder fortfarande kommer åt information de inte längre ska hantera.

Med Samordnad identitet och behörighet kan kommunens interna behörighetshantering ligga till grund för åtkomst även i externa system. Behörigheter tilldelas utifrån roll och organisationstillhörighet och avaktiveras direkt vid avslut. Kommunen frigör tid som i dag läggs på manuell administration och incidenthantering kopplad till behörighetsfel.

Högre kvalitet, spårbarhet och minskad risk

Samordnad identitet och behörighet skapar bättre förutsättningar för stärkt spårbarhet och internkontroll. Lösningen minskar också risken för felaktig åtkomst. Detta är ofta avgörande för att skapa tillit mellan aktörer och för att möjliggöra samverkan i flöden där kraven på säkerhet, integritet och rättssäkerhet är höga. Effekten uppstår när organisationer har enhetliga principer för identitet, åtkomst och loggning, och när det går att arbeta likartat över olika system.

Exempel

En tillsynsmyndighet granskar en regions hantering av känsliga personuppgifter i ett system för vårdinformation. Myndigheten behöver kontrollera vilka medarbetare som har haft åtkomst till viss information, på vilken grund och vid vilken tidpunkt. Utan Samordnad identitet och behörighet är loggarna utspridda i flera system med olika format och identiteter, vilket gör granskningen tidskrävande och osäker. Med Samordnad identitet och behörighet kan vi ställa gemensamma loggkrav inom och mellan regioner. Det ökar möjligheten att redovisa en konsekvent bild.

Frågor?

Frågor och svar om Samordnad identitet och behörighet

Du kan också kontakta oss via e-postadressen: info@digg.se

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad:

Kontakta oss

info@digg.se

Tel: 0771-11 44 00

Peppol-ID: 0007:2021006883

Fler kontaktuppgifter

Digg - Myndigheten för digital förvaltning