...
3. Nyttoregister: identifierade nyttor (bruttolista)
| ID | Nytta | Utförlig nyttobeskrivning |
|---|
| Intressenter | Intern/Extern | Direkt/Indirekt | Effekt-dimension | Huvudrealiserare (roll) | Medrealiserare (roll) | Förutsättningar | Realisering i förhållande till taktisk färdplan | Kommentar/osäkerhet |
|---|---|---|---|---|---|---|---|---|
| N1 | Sammanhållen service | Möjliggör mer sammanhängande digital service över organisationsgränser (t.ex. livshändelser) genom att identitet/åtkomst kan fungera i fler sammanhang utan separata inloggningar och punktlösningar. Effekten syns som färre avbrott och mindre friktion i flöden som berör flera aktörer. Exempel: En person som ska flytta till en ny kommun behöver idag logga in separat hos Skatteverket, kommunen, elnätsbolaget och eventuellt vårdgivaren – med olika inloggningar och ibland manuella blanketter. Med nya lösningar kan dessa aktörer bygga ett sammanhängande flöde där personens identitet och behörighet följer med, så att flytten upplevs som en process i stället för fyra separata ärenden. |
| Användare, användarorganisationer; producenter/konsumenter | Extern Primär nytta realiseras i slutanvändares upplevelse och i företag/medborgares ärenden, inte i infrastrukturen i sig. | Indirekt Kräver att flera producenter/konsumenter faktiskt bygger sammanhängande flöden ovanpå infrastrukturen. | Kvalitet | Producent (offentlig aktör som levererar e-tjänst) + Konsument (aktör som behöver samverka) | Nyttan uppstår när producenter/konsumenter utformar tjänster och informationsutbyten som använder infrastrukturen för att skapa sammanhållna och "friktionsfria" användarupplevelser. | Samverkan mellan aktörer, gemensamma flöden, adoption i flera sektorer, praktisk användning i verksamhetsprocesser. | Steg 3 (börjar) Steg 4 (samtliga förutsättningar finns) | Hög beroendenivå: kräver både adoption och tjänsteutveckling. |
| N2 | Lägre kostnader via återanvändning | Offentliga aktörer minskar dubbelinvesteringar genom att kravställa på och återanvända gemensamma komponenter/standarder istället för att utveckla och drifta parallella lösningar som löser "samma sak". Exempel: Tvåköpings kommun ska upphandla ett nytt bygglovsärendehanteringssystem. Utan Samordnad identitet och behörighet behöver kommunen kravställa och finansiera en egen lösning för identifiering och behörighetskontroll av handläggare från andra myndigheter som behöver åtkomst (t.ex. Länsstyrelsen). Med Samordnad identitet och behörighet kan kommunen i stället kravställa att systemet stödjer federerad åtkomst enligt gemensamma standarder och slipper bygga och drifta egna speciallösningar. |
| Användarorganisationer, leverantörer | Intern Underlaget klassar detta som intern nytta för offentliga organisationer (kostnad/IT-investeringar). | Direkt Realiseras när aktörer faktiskt går över till gemensam lösning och kan reducera eget utvecklings-/driftbehov. | Kostnad | Användarorganisation (offentlig) + Leverantör | Det är användarorganisationens och dess leverantörers val att återanvända (och ev avveckla) egna lösningar som realiserar nyttan. | Tillräcklig funktionalitet i den gemensam infrastrukturen (specifikationer, standarder osv.) skapar incitament som möjliggör beslut om migrering och avveckling. | Steg 1 (börjar) | Full effekt kräver ofta att fler steg är på plats och att s.k. "legacy" kan avvecklas. |
| N3 | Enklare att etablera nya organisationsöverskridande informationsutbyten | Gemensamma standarder/tillitsmodeller minskar behovet av bilaterala speciallösningar, vilket ger kortare ledtid från idé till driftsatt integration och lägre friktion vid anslutning. Exempel: En statlig myndighet vill ge kommunala handläggare åtkomst till ett register via API. Utan Samordnad identitet och behörighet krävs bilateralt avtal, egen teknisk anslutning och säkerhetsgranskning per kommun. Med Samordnad identitet och behörighet ansluter myndigheten sin tjänst till federationen och kan därigenom nå alla anslutna aktörer via en gemensam anslutningsmodell, ledtiden från idé till fungerande integration minskar. |
| Användarorganisationer, leverantörer, producenter/konsumenter | Intern Nyttan uppstår primärt i organisationers och leverantörers projekt- och integrationsarbete. | Direkt När en gemensam anslutningsmodell finns blir varje nytt integrationsprojekt smidigare. | Tid | Leverantör + Konsument/Producent | Leverantörer implementerar stöd i produkter/integrationer; producenter/konsumenter nyttjar modellen istället för punktlösningar. | Standarder/profiler på plats, tydlig anslutningsmodell, tillgängliga gemensamma funktioner (t.ex. metadata/trust). | Steg 1 | Behöver konkretiseras med indikatorer (t.ex. ledtid, antal moment). |
| N4 | Samordningsvinst | Minskad administrativ börda genom att färre separata avtal, kataloger och tekniska gränssnitt behöver hanteras parallellt. Exempel: En region förvaltar idag separata avtal och tekniska gränssnitt för identitet och behörighet mot tre olika nationella tjänster. Med Samordnad identitet och behörighet konsolideras detta till en anslutning och ett gemensamt ramverk, vilket minskar både avtalsadministration och teknisk förvaltning. |
| Användarorganisationer, leverantörer | Intern Effekten uppstår i organisationers administration/förvaltning. | Direkt Uppstår när gemensamma funktioner ersätter flera separata. | Kostnad/Tid | Användarorganisation | Organisationen realiserar nyttan när den konsoliderar arbetssätt/avtal och slutar driva parallell hantering. | Möjlighet att konsolidera avtal/process, governance som faktiskt ersätter silo-lösningar. | ||
| N5 | Färre inloggningar (personal) | Single sign-on/federerad åtkomst minskar friktion i vardagen, sparar tid och minskar stress för yrkesutövare som använder många system. Exempel: En sjuksköterska i hemsjukvården loggar idag in med separata användarnamn och lösenord i journalsystemet, läkemedelsmodulen och det nationella vaccinationsregistret. Med Samordnad identitet och behörighet och federerad single sign-on kan hen logga in en gång och få åtkomst till de system som behörigheten medger – tid sparas och frustration minskar. |
| Användare (anställda), användarorganisation | Extern Underlaget klassar detta som extern nytta för anställda (arbetsmiljö/effektivitet). | Direkt Effekten märks när SSO och federerad inloggning införs i verktygen. | Tid/Kvalitet | Användarorganisation + Leverantör | Organisationen beslutar och inför i sin miljö; leverantörer behöver stödja federerad inloggning. | Tekniskt stöd i system, införande i verktyg, förändrad kontohantering, användarstöd. | Steg 3 | Tydlig beroendekedja till “användares identitet” i steg 3. |
| N6 | Mindre manuell kontohantering | Automation och standardisering minskar manuell hantering av konton/behörigheter och minskar support kopplad till behörighetsproblem. Exempel: När en ny medarbetare börjar på en kommun skapar IT-avdelningen idag manuellt konton i flera system och tilldelar behörigheter via mejl och ärendehantering. Med Samordnad identitet och behörighet |
| Användarorganisation (IT/HR), leverantör | Intern Primär effekt hos organisationens IT/admin. | Direkt Uppstår när federerade processer tas i bruk. | Tid/Kostnad | Användarorganisation | Organisationen realiserar när den faktiskt automatiserar och slutar med manuella rutiner. | Processer, katalog/attribut/intyg, förändringsledning, systemstöd. | Steg 3–4 | Full effekt kräver ofta behörighetsintyg (steg 4). | |
| N7 | Högre informationssäkerhet | Gemensamma säkerhetsprinciper och standardiserad hantering minskar risken för felaktig åtkomst och mänskliga misstag, och stärker skyddet för känsliga uppgifter. Exempel: En kommun hanterar idag åtkomst till externa system genom separata konton och behörigheter som skapas och underhålls i varje enskilt system. Det innebär att uppgifter om medarbetare finns på flera ställen med varierande kvalitet och aktualitet. Med Samordnad identitet och behörighet baseras åtkomsten till externa tjänster på kommunens eget AD – en och samma källa för identitet och behörighetsstyrande information. När en medarbetare byter roll eller avslutar sin anställning uppdateras AD:t enligt kommunens ordinarie processer, och förändringen får omedelbart genomslag i alla externa system som förlitar sig på den federerade identiteten. Informationssäkerheten stärks genom att det är kvaliteten i en källa som avgör, inte manuell hantering i många |
. |
| Användarorganisation, användare, producenter/konsumenter | Intern Primärt organisations- och säkerhetsnytta, med sekundär extern effekt genom bättre skydd av individdata. | Direkt (med indirekt förstärkning) Mekanismer kan införas direkt, medan incidentreduktion/förtroende ofta visar sig över tid. | Kvalitet (säkerhet) | Användarorganisation + Leverantör | Realiseras när organisationer och leverantörer implementerar och efterlever kraven i faktisk drift. | Säkerhetskrav, tillit, korrekt av-/på-provisionering, efterlevnad, loggning. | Steg 1 (grund) → Steg 4 (full) | Bra kandidat att dela i “grundnytta” vs “full precision” (behörighetsintyg). | |
| N8 | Spårbarhet och rättssäkerhet | Enhetliga identiteter och loggkrav gör det möjligt att följa vem som gjort vad och stärker förutsättningar för välgrundande åtkomskomstbeslut och kontroller i efterhand. Exempel: Vid en tillsynsgranskning behöver en myndighet visa vem som har haft åtkomst till ett visst ärende och på vilken grund. Utan Samordnad identitet och behörighet finns informationen utspridd i flera system med olika loggformat. Med enhetliga identiteter och gemensamma loggkrav kan myndigheten visa en sammanhållen bild av vem som gjort vad, när och varför. |
| Användarorganisation, användare, individer | Intern Primärt intern governance/uppföljning, med extern effekt för individers rättssäkerhet. | Direkt Uppstår när krav tas i bruk och loggar/identiteter används konsekvent. | Kvalitet | Producent (tjänsteägare) | Spårbarhet realiseras där transaktioner sker: producentens system måste logga enligt krav och knyta till rätt identitet. | Enhetliga identiteter, loggkrav, efterlevnad i system, åtkomststyrning. | Steg 1 (börjar) → Steg 4 (stark) | Behöver indikatorer: loggtäckning, spårbarhetskedja, revision. |
| N9 | Interoperabilitet nationellt | När fler aktörer ansluter med gemensamma protokoll/intyg kan system samverka över sektorsgränser med högre tillit, och effekten växer med anslutningsgrad. Exempel: Två regioner som vill dela laboratorieinformation digitalt måste idag samordna teknisk anslutning, intygsformat och tillitsnivåer bilateralt. Med Samordnad identitet och behörighet och gemensamma protokoll kan de ansluta sig en gång och samverka med alla aktörer i federationen på samma tekniska grund – och nyttan växer för varje ny aktör som ansluter. |
| Producenter, konsumenter, leverantörer | Intern Primärt en funktions-/samverkansnytta för organisationer och deras system. | Direkt (med nätverkseffekt) Två anslutna aktörer kan samverka direkt, men nyttan växer med volym. | Kvalitet | Konsument + Producent | Interoperabilitet är en egenskap i relationen mellan konsument och producent, realiseras när båda implementerar. | Standarder/profiler, anslutning, metadata/tillit, efterlevnad. | Steg 1 | Kräver mognad/adoption för bred effekt. |
| N10 | Effektiv datadelning | Underlättar säkert informationsutbyte när lag och behov medger, vilket kan förbättra beslutsunderlag, forskning och kontrollförmåga. Exempel: En forskare vid ett universitet behöver aggregerad, avidentifierad data från flera regioners kvalitetsregister. Utan Samordnad identitet och behörighet kräver det separata avtal och manuell hantering hos varje region. Med Samordnad identitet och behörighet och harmoniserade tillitsskapande krav kan åtkomsten styras digitalt och baseras på verifierad behörighet, vilket snabbar upp processen och minskar risken för felaktig utlämning. |
Känns som (i bästa fall) en ganska härledd nytta och (i värsta fall) en ganska krystad nytta.
| Producenter, konsumenter, samhälle | Extern & Intern Effekten finns både i organisationers effektivitet och i samhällseffekter när data kan användas bättre. | Indirekt Kräver att aktörer initierar datadelning och ändrar arbetssätt, inte bara att infrastrukturen finns. | Tid/Kvalitet | Producent (genom att harmonisera krav med andra producenter) | Konsumenten driver behovet och initierar användningen; producenter måste möjliggöra utlämnande med rätt tillit. | Adoption, processer för datadelning, tillitsnivåer, attribut/behörighetsintyg. | Steg 2–4 | Bra kandidat för “nyttokedja” i flera led (teknik → process → effekt). |
| N11 | Kvalitet i välfärd | Bättre samspel mellan system och tydligare åtkomst ger mer sömlösa processer i vård/skola m.fl. och kan förbättra kvaliteten i leveransen mot individ. Exempel: En lärare i en friskola behöver ta del av en elevs särskilda stödåtgärder som beslutats i en annan kommun. Utan Samordnad identitet och behörighet krävs ofta telefonsamtal eller faxade handlingar. Med federerad identitet och rätt behörighetsintyg kan läraren få åtkomst till relevant information digitalt – eleven får ett bättre stöd snabbare. |
| Användare (invånare/patient/elev), producenter/konsumenter | Extern Primär effekt uppstår i tjänstekvalitet för individ, även om vägen dit går via interna processförbättringar. | Indirekt Kräver förändrade arbetssätt och faktiskt utnyttjande i sektorerna. | Kvalitet | Producent (välfärdsverksamhet) | Producentens verksamhetsprocesser och systemutformning avgör om nyttan uppstår i mötet med individ. | Adoption, processförändring, interoperabilitet, behörighetsintyg där relevant. | Steg 3–4 | Risk för övergeneralisering: behöver konkretiseras per användningsfall/sektor. |
| N12 | Robusthet/resiliens | Gemensamma kontinuitets- och redundansprinciper minskar sårbarhet och förbättrar återhämtning vid störning/kris. Exempel: Idag ansvarar varje organisation själv för att dess identitets- och behörighetslösningar fungerar vid störningar – och det finns inga gemensamma krav eller principer för hur det ska gå till. Med Samordnad identitet och behörighet kan det ställas gemensamma krav på robusthet och kontinuitet som en del av federationsinfrastrukturen. Det innebär att frågor om driftsäkerhet, incidenthantering och beredskap kan hanteras samordnat i stället för att varje aktör löser dem på egen hand med egna förutsättningar |
. | Användarorganisationer, leverantörer, samhälle | Intern Primärt en drifts-/beredskapsnytta i offentlig sektor (sekundärt extern genom upprätthållna tjänster). | Direkt (med ackumulering) Designas in tidigt, men ekosystemeffekten stärks med anslutningsgrad. | Kvalitet | Leverantör + Användarorganisation | Robusthet realiseras i teknisk drift och i organisatorisk beredskap, där leverantörer/organisationer bygger och övar. | Redundansdesign, driftkrav, incidenthantering, övning, ansvarsfördelning. | Steg 1 (grund) | Kräver tydliga krav och uppföljning för att inte bli “på pappret”. |
4. Nyttokluster
I detta kapitel sammanfattar vi nyttoregistret i ett antal nyttokluster. Syftet är att skapa en överblick som gör det lättare att förstå helheten och att föra en strukturerad dialog om prioriteringar, beroenden och realiseringslogik. I klustren grupperas nyttor som hänger ihop genom att de uppstår i liknande typer av flöden, realiseras av liknande aktörer eller bygger på samma grundförutsättningar. Klustringen gör det också möjligt att se var det finns starka beroenden mellan nyttor och var nyttor kan realiseras tidigare respektive senare i färdplanens steg.
...
-----------------------SLUT-----------------------
Vi vill ha er hjälp med
Mottagare:
- EHM
- Inera
- Internetstiftelsen
- SKR (Handslaget)
- Skolverket
...
- Format: Vi tar gärna emot synpunkter direkt i dokumentet (kommentarer) eller som separat dokument/meddelande.
- Tidplan:
- Kontakt:
Vad vi vill göra i ett senare steg
...