Versions Compared

Old Version 4

changes.mady.by.user Johan Tjäder

Saved on

compared with

New Version 5

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Navigering:

Table of Contents

...

Vi vill ha er hjälp med

Mottagare:

  • EHM
  • Inera
  • Internetstiftelsen
  • SKR (Handslaget)
  • Skolverket

Mer info kommer på Demo den  

Vad vi delar och varför

Vi delar nu denna sammanställande version av vår nyttoanalys för Samordnad identitet och behörighet. Analysen identifierar och klassificerar nyttor som vi bedömer kan uppstå när federationsinfrastrukturen tas i bruk. Nyttoregistret är medvetet utformat som ett levande underlag – det ska fördjupas, prövas och förfinas i dialog med er som samverkansaktörer. Vi delar analysen i detta skede för att den ska vara tillräckligt genomarbetad för att vara meningsfull att diskutera, men tillräckligt öppen för att vi tillsammans ska kunna förbättra den.

Vad vi önskar av er

Vi vill be er om bidrag inom tre områden:

1. Synpunkter på dokumentet i allmänhet – form och metod

Vi vill veta om analysen är begriplig och användbar för er. Konkret önskar vi synpunkter på:

  • Är strukturen och dispositionen av nyttoanalysen tydlig och lätt att följa?
  • Är definitionerna av begrepp (t.ex. intern/extern nytta, direkt/indirekt nytta) tillräckligt tydliga och konsekventa?
  • Finns det perspektiv eller aktörsgrupper som saknas eller är underrepresenterade?
  • Är kopplingen mellan nyttor, beroenden och förutsättningar tillräckligt tydlig?

2. Hjälp att definiera, klassificera och prioritera nyttor

Vi vill att ni prövar nyttorna mot er egen verklighet. Konkret önskar vi:

  • Stämmer nyttobeskrivningarna överens med hur ni upplever utmaningarna och möjligheterna idag?
  • Finns det nyttor som saknas i registret – effekter som ni ser i er verksamhet som vi inte fångat?
  • Håller ni med om klassificeringen (intern/extern, direkt/indirekt) eller ser ni det annorlunda? Motivera gärna varför.
  • Håller exemplena som finns i varje nytta?
  • Vilka nyttor anser ni är de mest prioriterade?

3. Hjälp att ta fram scenarion per nyttokluster

Vi har tagit fram ett illustrerande scenario per kluster (se avsnitt 4 i detta dokument). Nu vill vi att ni bidrar med egna scenarion som speglar er verklighet. Ett bra scenario:

  • Beskriver en konkret situation eller process i er verksamhet.
  • Visar hur det fungerar idag (utan Samordnad identitet och behörighet) och hur det skulle kunna fungera med Samordnad identitet och behörighet.
  • Identifierar vilka nyttor som aktualiseras och vilka aktörer som berörs.
  • Anger vilka förutsättningar som behöver vara uppfyllda.

Vi behöver era scenarion för att nyttobilden ska vara förankrad i verklig verksamhet – inte bara i infrastrukturens logik. Era bidrag kommer att användas som underlag för vidare analys, estimering och kommunikation

Praktisk hantering

Vad vi vill göra i ett senare steg

Nyttoanalysen med fokus på de kvalitativa nyttorna är ett första steg. Nedan beskrivs den planerade inriktningen för det fortsatta arbetet.

Estimering av nyttor

I nästa steg ska nyttorna estimeras – det vill säga bedömas i termer av omfattning, storlek eller värde. Estimeringen kommer att genomföras enligt en metod som Digg använder, så att bedömningarna blir jämförbara och transparenta.

En viktig princip är att vi behöver dela upp ansvaret för estimeringen, t.ex. att inte EHM, Inera och SKR var för sig räknar på nyttor inom Hälso- och sjukvårdsområdet. Detta för att minska risken för dubbelräkning, det vill säga att samma effekt räknas som nytta hos flera aktörer samtidigt.

Riskanalys

Parallellt med estimeringen behöver vi identifiera, bedöma och planera hanteringen av risker som kan leda till att nyttor inte realiseras eller att deras effekt minskar väsentligt. Riskanalysen bör omfatta åtminstone:

  • Adoptionsrisker: Risken att anslutningsgrad eller användningsgrad blir för låg för att nyttor med nätverkseffekter ska realiseras. Relevanta frågor: Vilka incitament och hinder finns? Hur hanterar vi situationer där enskilda aktörer väljer att avvakta?
  • Leverantörsrisker: Risken att leverantörer inte implementerar stöd i tid, med rätt kvalitet, eller att stödet bara finns i en del av systemportföljen. Relevanta frågor: Hur skapar vi tillräckliga incitament? Hur hanterar vi olika typer av beroenden till leverantörer?
  • Efterlevnadsrisker: Risken att aktörer tolkar eller implementerar gemensamma överenskommelser olika, vilket minskar nyttoutfallet och driver särlösningar. Relevanta frågor: Hur följs efterlevnad upp? Vilka konsekvenser finns vid avvikelse?
  • Förändringsrisker: Risken att användarorganisationer inte förändrar sina interna processer i tillräcklig utsträckning för att verksamhetsnyttan ska uppstå. Relevanta frågor: Hur stöds organisatorisk förändring? Vilka resurser behövs lokalt?
  • Förutsägbarhetsrisker: Risken att centrala förutsättningar (tekniska, organisatoriska, finansiella) förändras på ett sätt som gör att aktörer avvaktar eller bygger skyddande parallella lösningar. Relevanta frågor: Hur kommuniceras förändringar? Vilka mekanismer finns för framförhållning?

Mycket av de som beskrivs ovan är redan en del av det pågående samverkan - men vi vill ha ny input och försöka knyta identifierade risker till de nyttor som beskrivits i nyttoanalysen.

Nyttorealisering och uppföljning

På längre sikt behöver nyttoregistret kompletteras med någon form av systematisk uppföljningsmodell som gör det möjligt att följa om nyttor faktiskt realiseras. Det omfattar att fastställa indikatorer per nytta, sätta upp mätpunkter kopplade till färdplanens steg och etablera en återkommande rapportering. Denna del utvecklas i kommande iterationer i dialog med samverkansaktörer.

Sammanfattning

Denna nyttoanalys identifierar tolv nyttor kopplade till Samordnad identitet och behörighet (SIB), grupperade i fem nyttokluster. Nyttorna spänner från konkreta effekter som kan realiseras tidigt – exempelvis enklare anslutning, minskad manuell kontohantering och förbättrad spårbarhet – till mer långsiktiga effekter som sammanhållen service över organisationsgränser, vilka förutsätter bred adoption och förändrade arbetssätt hos flera aktörer.

...

2.6.1 Tabell över intressenter

IntressentDefinition i denna nyttoanalysTypisk roll i ett användningsflödeRelation till infrastrukturspecifika roller
AnvändareEn fysisk person som använder en digital tjänst eller ett system för att utföra en uppgift, antingen som anställd/uppdragstagare i en organisation, som företrädare för en juridisk person eller som invånare i kontakt med offentlig service.Initierar åtkomst och genomför handlingar i ett system.Användaren är normalt inte en infrastrukturspecifik roll. Användaren påverkas av hur identitet och åtkomst fungerar i infrastrukturen.
AnvändarorganisationEn organisation där användaren hör hemma och som ansvarar för användarens identiteter, behörigheter och åtkomst i sin verksamhet (t.ex. kommun, region, myndighet, privat utförare).Äger behovet av åtkomst, definierar arbetsprocesser och inför lösningar (ofta via leverantörer).En användarorganisation är ofta en federationsmedlem och kan anslutas via en anslutningsoperatör. I vissa fall kan den även vara producent eller konsument beroende på tjänster/information.
ProducentEn organisation eller tjänsteägare som tillhandahåller en digital tjänst, ett system eller information som andra behöver få åtkomst till eller konsumera.Tillhandahåller resurs/tjänst och ställer krav på tillit/åtkomst.

Producenten motsvarar ofta förlitande part i den meningen att producentens tjänst förlitar sig på förmedlad identitet/attribut/behörighetsintyg för att fatta beslut om korrekt åtkomst.

KonsumentEn organisation eller tjänst som behöver använda en annan parts tjänst eller information för att utföra en uppgift, fatta beslut eller leverera service.Initierar anrop/åtkomst till producentens resurs för att skapa värde i eget flöde.Konsumenten är ofta också förlitande part, eftersom även konsumenten kan behöva lita på identitet/attribut för att kunna nyttja information/tjänst hos producenten korrekt.
LeverantörEn aktör som tillhandahåller teknik, drift, integration eller tjänster som gör att en användarorganisation kan implementera och använda federationsinfrastrukturen (t.ex. IAM-plattform, IdP, åtkomstlösningar, integrationsstöd, behörighetshandling).Möjliggörare: bygger/konfigurerar/driver de lösningar som användarorganisationen använder.En leverantör kan i vissa fall även agera anslutningsoperatör (d.v.s. utför anslutning och kontroller enligt anslutningspolicy) eller leverera tjänster åt en aktör som är anslutningsoperatör. Leverantör är alltså en “användningsnära” roll som ibland sammanfaller med infrastrukturspecifika roller, men inte alltid. En leverantör kan också vara en utfärdare av behörighetshandling.

2.7 Förutsättningar och indikatorer

...

3. Nyttoregister: identifierade nyttor (bruttolista)

och standardiserad provisionering kan konto och behörighet följa med automatiskt från HR-systemet, och avaktiveras direkt när anställningen upphör.
IDNyttaUtförlig nyttobeskrivningIntressenterIntern/ExternDirekt/IndirektEffekt-dimensionHuvudrealiserare (roll)Medrealiserare (roll)FörutsättningarRealisering i förhållande till taktisk färdplanKommentar/osäkerhet
N1Sammanhållen service

Möjliggör mer sammanhängande digital service över organisationsgränser (t.ex. livshändelser) genom att identitet/åtkomst kan fungera i fler sammanhang utan separata inloggningar och punktlösningar. Effekten syns som färre avbrott och mindre friktion i flöden som berör flera aktörer.

Exempel:

En person som ska flytta till en ny kommun behöver idag logga in separat hos Skatteverket, kommunen, elnätsbolaget och eventuellt vårdgivaren – med olika inloggningar och ibland manuella blanketter. Med nya lösningar kan dessa aktörer bygga ett sammanhängande flöde där personens identitet och behörighet följer med, så att flytten upplevs som en process i stället för fyra separata ärenden.

Användare, användarorganisationer; producenter/konsumenter

Extern

Primär nytta realiseras i slutanvändares upplevelse och i företag/medborgares ärenden, inte i infrastrukturen i sig.

Indirekt

Kräver att flera producenter/konsumenter faktiskt bygger sammanhängande flöden ovanpå infrastrukturen.

KvalitetProducent (offentlig aktör som levererar e-tjänst) + Konsument (aktör som behöver samverka)Nyttan uppstår när producenter/konsumenter utformar tjänster och informationsutbyten som använder infrastrukturen för att skapa sammanhållna och "friktionsfria" användarupplevelser.Samverkan mellan aktörer, gemensamma flöden, adoption i flera sektorer, praktisk användning i verksamhetsprocesser.

Steg 3 (börjar)

Steg 4 (samtliga förutsättningar finns)

Hög beroendenivå: kräver både adoption och tjänsteutveckling.
N2Lägre kostnader via återanvändning

Offentliga aktörer minskar dubbelinvesteringar genom att kravställa på och återanvända gemensamma komponenter/standarder istället för att utveckla och drifta parallella lösningar som löser "samma sak".

Exempel:

Tvåköpings kommun ska upphandla ett nytt bygglovsärendehanteringssystem. Utan Samordnad identitet och behörighet behöver kommunen kravställa och finansiera en egen lösning för identifiering och behörighetskontroll av handläggare från andra myndigheter som behöver åtkomst (t.ex. Länsstyrelsen). Med Samordnad identitet och behörighet kan kommunen i stället kravställa att systemet stödjer federerad åtkomst enligt gemensamma standarder och slipper bygga och drifta egna speciallösningar.  

Användarorganisationer, leverantörer

Intern

Underlaget klassar detta som intern nytta för offentliga organisationer (kostnad/IT-investeringar).

Direkt

Realiseras när aktörer faktiskt går över till gemensam lösning och kan reducera eget utvecklings-/driftbehov.

KostnadAnvändarorganisation (offentlig) + LeverantörDet är användarorganisationens och dess leverantörers val att återanvända (och ev avveckla) egna lösningar som realiserar nyttan.Tillräcklig funktionalitet i  den gemensam infrastrukturen (specifikationer, standarder osv.) skapar incitament som möjliggör beslut om migrering och avveckling.Steg 1 (börjar)Full effekt kräver ofta att fler steg är på plats och att s.k. "legacy" kan avvecklas.
N3Enklare att etablera nya organisationsöverskridande informationsutbyten

Gemensamma standarder/tillitsmodeller minskar behovet av bilaterala speciallösningar, vilket ger kortare ledtid från idé till driftsatt integration och lägre friktion vid anslutning.

Exempel:

En statlig myndighet vill ge kommunala handläggare åtkomst till ett register via API. Utan Samordnad identitet och behörighet krävs bilateralt avtal, egen teknisk anslutning och säkerhetsgranskning per kommun. Med Samordnad identitet och behörighet ansluter myndigheten sin tjänst till federationen och kan därigenom nå alla anslutna aktörer via en gemensam anslutningsmodell,  ledtiden från idé till fungerande integration minskar.

Användarorganisationer, leverantörer, producenter/konsumenter

Intern

Nyttan uppstår primärt i organisationers och leverantörers projekt- och integrationsarbete.

Direkt

När en gemensam anslutningsmodell finns blir varje nytt integrationsprojekt smidigare.

TidLeverantör + Konsument/ProducentLeverantörer implementerar stöd i produkter/integrationer; producenter/konsumenter nyttjar modellen istället för punktlösningar.Standarder/profiler på plats, tydlig anslutningsmodell, tillgängliga gemensamma funktioner (t.ex. metadata/trust).Steg 1Behöver konkretiseras med indikatorer (t.ex. ledtid, antal moment).
N4Samordningsvinst

Minskad administrativ börda genom att färre separata avtal, kataloger och tekniska gränssnitt behöver hanteras parallellt.

Exempel:

En region förvaltar idag separata avtal och tekniska gränssnitt för identitet och behörighet mot tre olika nationella tjänster. Med Samordnad identitet och behörighet konsolideras detta till en anslutning och ett gemensamt ramverk, vilket minskar både avtalsadministration och teknisk förvaltning.

Användarorganisationer, leverantörer

Intern

Effekten uppstår i organisationers administration/förvaltning.

Direkt

Uppstår när gemensamma funktioner ersätter flera separata.

Kostnad/TidAnvändarorganisationOrganisationen realiserar nyttan när den konsoliderar arbetssätt/avtal och slutar driva parallell hantering.Möjlighet att konsolidera avtal/process, governance som faktiskt ersätter silo-lösningar.

N5Färre inloggningar (personal)

Single sign-on/federerad åtkomst minskar friktion i vardagen, sparar tid och minskar stress för yrkesutövare som använder många system.

Exempel:

En sjuksköterska i hemsjukvården loggar idag in med separata användarnamn och lösenord i journalsystemet, läkemedelsmodulen och det nationella vaccinationsregistret. Med Samordnad identitet och behörighet och federerad single sign-on kan hen logga in en gång och få åtkomst till de system som behörigheten medger – tid sparas och frustration minskar.

Användare (anställda), användarorganisation

Extern

Underlaget klassar detta som extern nytta för anställda (arbetsmiljö/effektivitet).

Direkt

Effekten märks när SSO och federerad inloggning införs i verktygen.

Tid/KvalitetAnvändarorganisation + LeverantörOrganisationen beslutar och inför i sin miljö; leverantörer behöver stödja federerad inloggning.Tekniskt stöd i system, införande i verktyg, förändrad kontohantering, användarstöd.Steg 3Tydlig beroendekedja till “användares identitet” i steg 3.
N6Mindre manuell kontohantering

Automation och standardisering minskar manuell hantering av konton/behörigheter och minskar support kopplad till behörighetsproblem.

Exempel:

När en ny medarbetare börjar på en kommun skapar IT-avdelningen idag manuellt konton i flera system och tilldelar behörigheter via mejl och ärendehantering. Med Samordnad identitet och behörighet

förmedlas behörigheten från kommunens 

Användarorganisation (IT/HR), leverantör

Intern

Primär effekt hos organisationens IT/admin.

Direkt

Uppstår när federerade processer tas i bruk.

Tid/KostnadAnvändarorganisationOrganisationen realiserar när den faktiskt automatiserar och slutar med manuella rutiner.Processer, katalog/attribut/intyg, förändringsledning, systemstöd.Steg 3–4Full effekt kräver ofta behörighetsintyg (steg 4).
N7Högre informationssäkerhet

Gemensamma säkerhetsprinciper och standardiserad hantering minskar risken för felaktig åtkomst och mänskliga misstag, och stärker skyddet för känsliga uppgifter.

Exempel:

En kommun hanterar idag åtkomst till externa system genom separata konton och behörigheter som skapas och underhålls i varje enskilt system. Det innebär att uppgifter om medarbetare finns på flera ställen med varierande kvalitet och aktualitet. Med Samordnad identitet och behörighet baseras åtkomsten till externa tjänster på kommunens eget AD – en och samma källa för identitet och behörighetsstyrande information. När en medarbetare byter roll eller avslutar sin anställning uppdateras AD:t enligt kommunens ordinarie processer, och förändringen får omedelbart genomslag i alla externa system som förlitar sig på den federerade identiteten. Informationssäkerheten stärks genom att det är kvaliteten i en källa som avgör, inte manuell hantering i många.

Användarorganisation, användare, producenter/konsumenter

Intern

Primärt organisations- och säkerhetsnytta, med sekundär extern effekt genom bättre skydd av individdata.

Direkt (med indirekt förstärkning)

Mekanismer kan införas direkt, medan incidentreduktion/förtroende ofta visar sig över tid.

Kvalitet (säkerhet)Användarorganisation + LeverantörRealiseras när organisationer och leverantörer implementerar och efterlever kraven i faktisk drift.Säkerhetskrav, tillit, korrekt av-/på-provisionering, efterlevnad, loggning.Steg 1 (grund) → Steg 4 (full)Bra kandidat att dela i “grundnytta” vs “full precision” (behörighetsintyg).
N8Spårbarhet och rättssäkerhet

Enhetliga identiteter och loggkrav gör det möjligt att följa vem som gjort vad och stärker förutsättningar för välgrundande åtkomskomstbeslut och kontroller i efterhand.

Exempel:

Vid en tillsynsgranskning behöver en myndighet visa vem som har haft åtkomst till ett visst ärende och på vilken grund. Utan Samordnad identitet och behörighet finns informationen utspridd i flera system med olika loggformat. Med enhetliga identiteter och gemensamma loggkrav kan myndigheten visa en sammanhållen bild av vem som gjort vad, när och varför.

Användarorganisation, användare, individer

Intern

Primärt intern governance/uppföljning, med extern effekt för individers rättssäkerhet.

Direkt

Uppstår när krav tas i bruk och loggar/identiteter används konsekvent.

KvalitetProducent (tjänsteägare)Spårbarhet realiseras där transaktioner sker: producentens system måste logga enligt krav och knyta till rätt identitet.Enhetliga identiteter, loggkrav, efterlevnad i system, åtkomststyrning.Steg 1 (börjar) → Steg 4 (stark)Behöver indikatorer: loggtäckning, spårbarhetskedja, revision.
N9Interoperabilitet nationellt

När fler aktörer ansluter med gemensamma protokoll/intyg kan system samverka över sektorsgränser med högre tillit, och effekten växer med anslutningsgrad.

Exempel:

Två regioner som vill dela laboratorieinformation digitalt måste idag samordna teknisk anslutning, intygsformat och tillitsnivåer bilateralt. Med Samordnad identitet och behörighet och gemensamma protokoll kan de ansluta sig en gång och samverka med alla aktörer i federationen på samma tekniska grund – och nyttan växer för varje ny aktör som ansluter.

Producenter, konsumenter, leverantörer

Intern

Primärt en funktions-/samverkansnytta för organisationer och deras system.

Direkt (med nätverkseffekt)

Två anslutna aktörer kan samverka direkt, men nyttan växer med volym.

KvalitetKonsument + ProducentInteroperabilitet är en egenskap i relationen mellan konsument och producent, realiseras när båda implementerar.Standarder/profiler, anslutning, metadata/tillit, efterlevnad.Steg 1Kräver mognad/adoption för bred effekt.
N10Effektiv datadelning

Underlättar säkert informationsutbyte när lag och behov medger, vilket kan förbättra beslutsunderlag, forskning och kontrollförmåga.

Exempel:

En forskare vid ett universitet behöver aggregerad, avidentifierad data från flera regioners kvalitetsregister. Utan Samordnad identitet och behörighet kräver det separata avtal och manuell hantering hos varje region. Med Samordnad identitet och behörighet och harmoniserade tillitsskapande krav kan åtkomsten styras digitalt och baseras på verifierad behörighet, vilket snabbar upp processen och minskar risken för felaktig utlämning.

Producenter, konsumenter, samhälle

Extern & Intern

Effekten finns både i organisationers effektivitet och i samhällseffekter när data kan användas bättre.

Indirekt

Kräver att aktörer initierar datadelning och ändrar arbetssätt, inte bara att infrastrukturen finns.

Tid/KvalitetProducent (genom att harmonisera krav med andra producenter)Konsumenten driver behovet och initierar användningen; producenter måste möjliggöra utlämnande med rätt tillit.Adoption, processer för datadelning, tillitsnivåer, attribut/behörighetsintyg.Steg 2–4Bra kandidat för “nyttokedja” i flera led (teknik → process → effekt).
N11Kvalitet i välfärd

Bättre samspel mellan system och tydligare åtkomst ger mer sömlösa processer i vård/skola m.fl. och kan förbättra kvaliteten i leveransen mot individ.

Exempel:

En lärare i en friskola behöver ta del av en elevs särskilda stödåtgärder som beslutats i en annan kommun. Utan Samordnad identitet och behörighet krävs ofta telefonsamtal eller faxade handlingar. Med federerad identitet och rätt behörighetsintyg kan läraren få åtkomst till relevant information digitalt – eleven får ett bättre stöd snabbare.

Användare (invånare/patient/elev), producenter/konsumenter

Extern

Primär effekt uppstår i tjänstekvalitet för individ, även om vägen dit går via interna processförbättringar.

Indirekt

Kräver förändrade arbetssätt och faktiskt utnyttjande i sektorerna.

KvalitetProducent (välfärdsverksamhet)Producentens verksamhetsprocesser och systemutformning avgör om nyttan uppstår i mötet med individ.Adoption, processförändring, interoperabilitet, behörighetsintyg där relevant.Steg 3–4Risk för övergeneralisering: behöver konkretiseras per användningsfall/sektor.
N12Robusthet/resiliens

Gemensamma kontinuitets- och redundansprinciper minskar sårbarhet och förbättrar återhämtning vid störning/kris.

Exempel:

Idag ansvarar varje organisation själv för att dess identitets- och behörighetslösningar fungerar vid störningar – och det finns inga gemensamma krav eller principer för hur det ska gå till. Med Samordnad identitet och behörighet kan det ställas gemensamma krav på robusthet och kontinuitet som en del av federationsinfrastrukturen. Det innebär att frågor om driftsäkerhet, incidenthantering och beredskap kan hanteras samordnat i stället för att varje aktör löser dem på egen hand med egna förutsättningar.

Användarorganisationer, leverantörer, samhälle

Intern

Primärt en drifts-/beredskapsnytta i offentlig sektor (sekundärt extern genom upprätthållna tjänster).

Direkt (med ackumulering)

Designas in tidigt, men ekosystemeffekten stärks med anslutningsgrad.

KvalitetLeverantör + AnvändarorganisationRobusthet realiseras i teknisk drift och i organisatorisk beredskap, där leverantörer/organisationer bygger och övar.Redundansdesign, driftkrav, incidenthantering, övning, ansvarsfördelning.Steg 1 (grund)Kräver tydliga krav och uppföljning för att inte bli “på pappret”.

4. Nyttokluster

I detta kapitel sammanfattar vi nyttoregistret i ett antal nyttokluster. Syftet är att skapa en överblick som gör det lättare att förstå helheten och att föra en strukturerad dialog om prioriteringar, beroenden och realiseringslogik. I klustren grupperas nyttor som hänger ihop genom att de uppstår i liknande typer av flöden, realiseras av liknande aktörer eller bygger på samma grundförutsättningar. Klustringen gör det också möjligt att se var det finns starka beroenden mellan nyttor och var nyttor kan realiseras tidigare respektive senare i färdplanens steg.

...

-----------------------SLUT-----------------------

Vi vill ha er hjälp med

Mottagare:

  • EHM
  • Inera
  • Internetstiftelsen
  • SKR (Handslaget)
  • Skolverket

Mer info kommer på Demo den  

Vad vi delar och varför

Vi delar nu denna sammanställande version av vår nyttoanalys för Samordnad identitet och behörighet. Analysen identifierar och klassificerar nyttor som vi bedömer kan uppstå när federationsinfrastrukturen tas i bruk. Nyttoregistret är medvetet utformat som ett levande underlag – det ska fördjupas, prövas och förfinas i dialog med er som samverkansaktörer. Vi delar analysen i detta skede för att den ska vara tillräckligt genomarbetad för att vara meningsfull att diskutera, men tillräckligt öppen för att vi tillsammans ska kunna förbättra den.

Vad vi önskar av er

Vi vill be er om bidrag inom tre områden:

1. Synpunkter på dokumentet i allmänhet – form och metod

Vi vill veta om analysen är begriplig och användbar för er. Konkret önskar vi synpunkter på:

  • Är strukturen och dispositionen av nyttoanalysen tydlig och lätt att följa?
  • Är definitionerna av begrepp (t.ex. intern/extern nytta, direkt/indirekt nytta) tillräckligt tydliga och konsekventa?
  • Finns det perspektiv eller aktörsgrupper som saknas eller är underrepresenterade?
  • Är kopplingen mellan nyttor, beroenden och förutsättningar tillräckligt tydlig?

2. Hjälp att definiera, klassificera och prioritera nyttor

Vi vill att ni prövar nyttorna mot er egen verklighet. Konkret önskar vi:

  • Stämmer nyttobeskrivningarna överens med hur ni upplever utmaningarna och möjligheterna idag?
  • Finns det nyttor som saknas i registret – effekter som ni ser i er verksamhet som vi inte fångat?
  • Håller ni med om klassificeringen (intern/extern, direkt/indirekt) eller ser ni det annorlunda? Motivera gärna varför.
  • Håller exemplena som finns i varje nytta?
  • Vilka nyttor anser ni är de mest prioriterade?

3. Hjälp att ta fram scenarion per nyttokluster

Vi har tagit fram ett illustrerande scenario per kluster (se avsnitt 4 i detta dokument). Nu vill vi att ni bidrar med egna scenarion som speglar er verklighet. Ett bra scenario:

...

Vi behöver era scenarion för att nyttobilden ska vara förankrad i verklig verksamhet – inte bara i infrastrukturens logik. Era bidrag kommer att användas som underlag för vidare analys, estimering och kommunikation

Praktisk hantering

Vad vi vill göra i ett senare steg

Nyttoanalysen med fokus på de kvalitativa nyttorna är ett första steg. Nedan beskrivs den planerade inriktningen för det fortsatta arbetet.

Estimering av nyttor

I nästa steg ska nyttorna estimeras – det vill säga bedömas i termer av omfattning, storlek eller värde. Estimeringen kommer att genomföras enligt en metod som Digg använder, så att bedömningarna blir jämförbara och transparenta.

En viktig princip är att vi behöver dela upp ansvaret för estimeringen, t.ex. att inte EHM, Inera och SKR var för sig räknar på nyttor inom Hälso- och sjukvårdsområdet. Detta för att minska risken för dubbelräkning, det vill säga att samma effekt räknas som nytta hos flera aktörer samtidigt.

Riskanalys

Parallellt med estimeringen behöver vi identifiera, bedöma och planera hanteringen av risker som kan leda till att nyttor inte realiseras eller att deras effekt minskar väsentligt. Riskanalysen bör omfatta åtminstone:

...

Mycket av de som beskrivs ovan är redan en del av det pågående samverkan - men vi vill ha ny input och försöka knyta identifierade risker till de nyttor som beskrivits i nyttoanalysen.

Nyttorealisering och uppföljning

På längre sikt behöver nyttoregistret kompletteras med någon form av systematisk uppföljningsmodell som gör det möjligt att följa om nyttor faktiskt realiseras. Det omfattar att fastställa indikatorer per nytta, sätta upp mätpunkter kopplade till färdplanens steg och etablera en återkommande rapportering. Denna del utvecklas i kommande iterationer i dialog med samverkansaktörer.