| Om färdplanen | |||||||
|---|---|---|---|---|---|---|---|
| Status |
| ||||||
| Version | v.01 | ||||||
| Målgrupp | Taktiskt utskott, samverkansaktörer | ||||||
| Relaterat dokument | Taktisk färdplan - Federationsplattform | ||||||
| Warning | ||
|---|---|---|
| ||
Arbetsnamn. "Federationskontext BAS" är ett arbetsnamn. Den slutgiltiga benämningen bör fastställas som en egen beslutspunkt senare, Q1 2027 (BP3, se avsnitt 6.4). Namnfrågan har svag koppling till piloten och behöver snarare mogna fram i takt med att vi förstår hur kontexten kompletterar redan befintliga federationer. |
...
3.3 Aktörer och roller i BAS
| Roll | Aktör | Ansvar i BAS |
|---|---|---|
| Ledningsaktör | Digg | Tillhandahåller federationsplattformens normativa artefakter. |
| Federationsoperatör | Digg | Driftar BAS tillitsankartjänst och uppslags-/verifieringstjänst. Godkänner och ansluter anslutningsoperatörer. Konfigurerar vilka egenskapsintygsägare som är betrodda inom kontexten. |
| Anslutningsoperatör | Inera, Internetstiftelsen | Ansluter federationsmedlemmar, registrerar tekniska komponenter, kvalitetssäkrar metadata. |
| Federationsmedlem (pilot) | EHM | Registrerar NDI-komponenter (VOK, PDI, NTK m.fl.) i federationskontexten. |
| Egenskapsintygsägare (steg 2) | EHM (enda initialt) | Definierar, utfärdar och ansvarar för egenskapsintyg inom sitt ansvarsområde. Se avsnitt 5.4. |
| Samverkansaktör | EHM | Äger de verksamhetsbehov som driver anslutning. Ansvarar för att tillse att det finns anslutningsoperatörer som kan betjäna de aktörer som behöver ansluta. |
Viktigt om ansvarsfördelningen vid obligatoriska tjänster. Federationsoperatören (Digg) ansvarar för att det finns förutsättningar och möjligheter att ansluta som anslutningsoperatör, d.v.s. att anslutningsmodellen är möjlig, att avtal kan tecknas och att tekniken fungerar. Federationsoperatören ansvarar däremot inte för att tillse att det finns en anslutningspunkt för varje federationsmedlem som vill ansluta.
...
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
| Förmåga (ramverkets steg) | EHM/NDI (överordnat kort–medellång sikt) | Generiskt/tvärsektoriellt (långsiktigt syfte) |
|---|---|---|
| Steg 1 — verifierbar systemidentitet + organisationskoppling | Ja — realiseras i pilot 2026 | Ja — öppnas för andra aktörer från 2027 |
| Steg 2 — företrädarskap (ett system agerar för annan organisations räkning) | Ja | Ja (den del av steg 2 som erbjuds generiskt) |
| Steg 2 — egenskapsintyg (verksamhetsmässig innebörd av ett Trustmark; egenskaper hos system/organisation, t.ex. "är vårdgivare", "är EHR-system") | Ja — EHM enda egenskapsintygsägare initialt | Nej — erbjuds f.n. inte |
| Steg 3 — användaridentitet och organisationstillhörighet | Öppen fråga (beslut efter utvärdering, BP5) | Öppen fråga |
| Steg 4 — användarbehörighet | Öppen fråga | Öppen fråga |
Den centrala asymmetrin: företrädarskap erbjuds både för EHM och generiskt, medan egenskapsintyg i nuläget endast erbjuds EHM. Skälen till avgränsningen av egenskapsintyg utvecklas i avsnitt 5.4. Avgränsningen bygger på bästa bedömning i nuläget och kan komma att omprövas.
...
Behoven kanaliseras genom ett begränsat antal organisationer (tjänsteleverantörer av journalsystem, tillgångstjänster) snarare än genom de enskilda vårdgivarna direkt (källa: Tekniskt PM v1, interaktionsavsnitt):
| Interaktion | Klient (system / antal / organisation) | Server | Steg | Egenskap som signaleras |
|---|---|---|---|---|
| VOK — uppgiftslämning | VOK-klient, tiotal, vårdgivare/ombud | VOK (EHM) | 1 | — |
| VOK — uppgiftshämtning | VOK-klient, initialt 1 → 50-tal?, intressenter | VOK (EHM) | 1 | — |
| PDI — uppgiftslämning | EHR-system, hundratals, tjänsteleverantörer | PDI (EHM) | 1 (→2) | "är EHR-system" |
| NTK — uppgiftslämning | NTK-klient, tiotal, tjänsteleverantörer | NTK (EHM) | 1 | — |
| Tillgångstjänst → NDI | Tillgångstjänst, initialt 2 → tiotal, EHM → regioner m.fl. | NDI (EHM) | 1 (→2) | "är tillgångstjänst" |
| Tillgångstjänst → EHR | Tillgångstjänst, initialt 2 → tiotal | EHR-system, hundratals | 2 | "är tillgångstjänst" |
| NSF → EHR (spärrdistribution) | NSF (EHM) | EHR-system, hundratals | 2 | "är NDI-komponent"? |
PDI-anslutning berör potentiellt samtliga vårdgivare via deras tjänsteleverantörer. Anslutningsmodellen för BAS måste vara skalbar nog att hantera hundratals system hos ett hundratal organisationer.
...
Ansvarsfördelning för egenskapsintyg:
| Aktör | Ansvar |
|---|---|
| Federationsoperatör (Digg) | Konfigurerar i tillitsankaret vilka egenskapsintygsägare som är betrodda och vilka typer av intyg de får utfärda. Går inte i god för att utfärdaren "gör rätt". |
| Egenskapsintygsägare (EHM) | Definierar, utfärdar och ansvarar för egenskapsintygens korrekthet samt processer och kriterier bakom varje intyg. |
| Förlitande part | Bedömer själv om den litar på ett givet egenskapsintyg och dess utfärdare. Ansvaret för åtkomstbeslut kvarstår. |
NDI-behov som möts i steg 2: automatiserad organisations- och systemtypsprövning (är anropande system av typen EHR-system?), representation av användarorganisation vid behov (via företrädarskap), tillit till tjänsteleverantörer, distribution av NDI-spärrar (NSF → EHR), tillgångstjänsters direktåtkomst till EHR-system.
...
Figur som övergripande visualiserar milstolpar och beslutspunkter
6.1 Milstolpar
| Tidpunkt | Milstolpe |
|---|---|
| Juni 2026 | Regelverk för Federationskontext BAS publiceras för inhämtning av synpunkter. |
| Q4 2026 | Pilot initieras. Anslutningsoperatör(er) OCH Federationsoperatör etablerade för pilot. |
| Årsskiftet 2026/2027 | Pilot genomförs med VOK som första NDI-komponent. Piloten testar den fulla kedjan → avtal, anslutning, registrering, tillitskedjor. |
| Q3 2027 | Beslut om slutgiltigt namn (BP3). |
| Från 2027 | Steg 1-förmågan öppnas för andra aktörer än EHM (generiskt erbjudande). |
| H2 2027 | Ytterligare NDI-komponenter kan kliva in och nyttja BAS i produktion. Steg 2 (företrädarskap + egenskapsintyg för EHM) börjar tillämpas. |
| 2028 | Breddinförande av steg 2. Utvärdering av behovet av steg 3 (BP5). NFF och NSF ansluts. |
| 2029 | EHDS-förordningens ikraftträdande. NCP för gränsöverskridande hälsodatautbyte. |
6.2 Beslutspunkter
| ID | Tidpunkt (ca) | Beslut | Underlag/kriterier | Vems beslut |
|---|---|---|---|---|
| BP1 | 2026 | Etablera Federationskontext BAS och Digg som federationsoperatör | Separata beslutsunderlag; denna färdplan | Digg |
| BP2 | Q2 2027 (efter VOK-pilot) | Ta in fler NDI-komponenter i produktion samt öppna upp "steg 1" för andra aktörer. | Piloterfarenheter | EHM |
| BP3 | Q2 2027 | Fastställ slutgiltigt namn (ersätt arbetsnamnet "BAS") | Bygger på förståelse av hur kontexten kompletterar befintliga federationer (Skolfederation, SAMBI). Kommunikativt viktigt. | |
| BP4 | Q3 2027 | Vägval: ska hälso- och sjukvården etablera federationskontext eller kan federationskontext bas ? Bedöms efter utvärderad VOK-pilot och förhoppningsvis ytterligare två komponenter i produktion. | Kandidatkriterier: förvaltningsbörda, sektorsspecifika krav som BAS inte bär, skalbarhet, behovsbild. Ska bedömas utifrån Regelverk för etablering av nya federationskontexter | EHM/DIGG i samverkan |
| BP5 | 2028 | Ska steg 3 (användaridentitet) tillämpas i BAS? | Utvärdering av steg 1–2 |
7. Operativa leveranser
7.1 Tekniska komponenter i produktion
| Komponent | Beskrivning | Ansvarig roll |
|---|---|---|
| Tillitsankartjänst | Trust Anchor enligt OpenID Federation | Federationsoperatör (Digg) |
| Uppslags- och verifieringstjänst | Resolver enligt OpenID Federation | Federationsoperatör (Digg) |
| Anslutningstjänst | Intermediate entity med registrerings- och admingränssnitt | Anslutningsoperatör |
| Åtkomstintygstjänst | OAuth 2.0 Authorization Server | Anslutningsoperatör / federationsmedlem |
| Resursserver | NDI-komponenterna (VOK, PDI, NTK) som skyddade resurser | EHM |
7.2 Regelverk
BAS-specifikt regelverk avses skickas på remiss i juni 2026 och publiceras i draft-version. Det omfattar BAS-specifik anslutningspolicy, registreringspolicyer och metadata-krav, och refererar till federationsplattformens villkorsbilagor, avtalsmallar och policyer.
...