Under 2022 engagerade sig Region Gotland i ett pilotprojekt i samarbete med Inera, där de utforskade Säker Digital Kommunikation (SDK) genom Compodiums tjänst. Utvecklingen av Säker Digital Kommunikation har varit en viktig komponent i regionens strävan att modernisera och säkra informationsutbytet inom verksamheten.
Lite drygt ett år efter pilotens påbörjande är det nu möjligt att ta en titt på de erfarenheter och insikter som har samlats under denna period. Vi tog därför kontakt med Jan Broman som är Digitaliseringsstrateg på Region Gotland för att ställa lite frågor och reflektera kring de framsteg och utmaningar som gjorts sedan startskottet.
Under en längre tid har informationssäkerhetskraven höjts och speciellt problematiskt har det var med digitala informationsutbyten med andra organisationer. Förändringar av befintliga och tillkommande lagstiftningar innebar också att även interna informationsutbyten krävde ny hantering.
De traditionella möjligheterna som fanns var inte anpassade till de digitala förutsättningarna utan var ofta baserade på analoga lösningar.
Jan Broman, Digitaliseringsstrateg på Region Gotland
Initialt var vi ute efter att kunna använda SDK som en kommunikationsväg till övriga offentliga verksamheter. Men i samband med det arbetet så såg vi också att flera verktyg kunde kombineras för att tillsammans bilda en plattform för säker meddelande överföring. Den möjligheten gjorde att vi från ett och samma ställe kunde nå flera mottagare till flera olika målgrupper på ett säkert sätt. Dessutom kunde vi samtidigt lösa behovet som fanns att kunna göra digitala underskrifter.
SDK är med det en delkomponent i en plattform för säkra meddelanden som gör det möjligt att hantera digitalinformationsöverföring till andra offentliga verksamheter så som kommuner, regioner och statliga myndigheter där tidigare lösningar i stor utsträckning varit analoga, manuella eller inte ens möjliga.
Användandet av SDK är ännu i sin linda, men man kan redan nu se en del effekter. Det handlar om att man kan lägga mindre tid runt informationsutbytet genom att t.ex. slippa ringa och motringa vid informationsutbytena. Handläggare behöver inte lägga tid och vakta på att vara tillgänglig för samtal utan får notifiering om när information finns tillgänglig.
Man behöver inte lägga tid på utskrifter för att skicka information som brev och med det naturligtvis på sikt minska portokostnader.
Jan Broman, Digitaliseringsstrateg på Region Gotland
Att ersätta fax som kommunikationsväg är också ett sätt att dels minska behovet av fax men också en faktisk tidsvinst genom enklare rutiner.
Ett exempel på informationsutbyte mellan kommunal verksamhet och en myndighet kan innebära att det har blivit en naturlig del av jobbet att skicka frågor via SDK. Har man väl börjat ställa frågorna via SDK så inser man smidigheten.
Det är stora tidsvinster eftersom man inte behöver sitta i telefonkö. Man kan skicka iväg sin fråga strax innan man går för dagen och så är det gjort, och sedan får man reda på när svaret har kommit.
Jan Broman, Digitaliseringsstrateg på Region Gotland
Det är också bra att få svaren skriftlig. Svaret kommer som text vilket underlättar för handläggarna när de ska lägga in det i journalen. Rutiner har utarbetats så att ingens svar ska falla mellan stolarna inom arbetsgruppen.
Ett införande av SDK består av flera delar. En del är den tekniska som varje organisation behöver ha i form av AP, meddelandetjänst och meddelandeklient. Den andra delen är att hantera informationssäkerheten som behövs. Den tredje delen som man med fördel redan tidigt kan börja med är att involvera verksamheterna för att identifiera processer där SDK kan göra nytta. Om man ser införandet i två delar så blir det att få tekniken på plats och hantera informationssäkerheten samt parallellt börja förbereda verksamheterna på de kommande möjligheterna med SDK. De här två delarna kan med fördel drivas parallellt i samma projekt då båda tar en del tid.
SDK kan i övrigt bedömas som ett vanligt införande av ett verksamhetsstöd. Så man behöver inte gör det svårare än vad det är. Använd de vanliga metoder och modeller som organisationen har i form av processkartläggningsmodeller, LIS (ledningssystemet för informationssäkerhet) samt klassningsmodell och risk- och sårbarhetsanalys tillsammans med en projektmodell.
Området för informationshantering växer i samma takt som informationsvolymen och med det också kraven på hanteringen och säkerheten.
Plattformen som regionen använder idag från Compodium har varit möjlig att påverka och utveckla framåt. Det är något som både produkten och regionen dragit nytta av genom ökad funktionalitet.
Jan Broman, Digitaliseringsstrateg på Region Gotland
En förutsättning för en kommande framtid är att produkterna behöver utvecklas i samma hastighet som behoven uppstår. Det är inte självklart att antalet kommunikationskanaler ökar men däremot kommer behovet av tillämpningar som använder de olika kanalerna att öka.
För SDK kan man framöver se ett önskemål om att verksamhetssystem vill ha SDK funktionalitet inbyggt i sig, vilket då stället krav på att plattformen har gränssnitt (API) som är användbara och både kan hantera så väl teknisk överföring som kvalitetsparametrar som status och felhantering.
Idag är SDK endast till för ostrukturerad information men det finns inget som säger att det i framtiden kommer att förbli så, utan att man även vill använda anslutna kanaler till strukturerade flöden.
Även om en kommunikationskanal, som t.ex. SDK, kan hantera olika typer informationsvärden så är det ändå den mera skyddsvärda informationen som i första hand går den vägen. Det gör att allt utvecklingsarbetet måste göra med en hög säkerhetsinsikt och behöver kunna hantera tillkommande och förändrade lagar och regelverk.
Region Gotland har tillskillnad från andra kommuner och regioner ansvar för både regionuppdrag, kommunala uppdrag samt regional utveckling i en och samma organisation. Som alla offentliga verksamheter så hanterar även Region Gotland en stor mängd med information varvid huvuddelen är personuppgifter och annan värdefull information.