...
| Warning | ||
|---|---|---|
| ||
Arbetsnamn. "Federationskontext BAS" är ett arbetsnamn. Den slutgiltiga benämningen bör fastställas som en egen beslutspunkt senare, Q1 2027 (BP3, se avsnitt 65.4). Namnfrågan har svag koppling till piloten och behöver snarare mogna fram i takt med att vi förstår hur kontexten kompletterar redan befintliga federationer. |
...
Dokumentet anger vad BAS levererar, i vilken ordning förmågor tillämpas, vilka aktörer som är involverade och vilka förutsättningar som måste vara på plats. Det skiljer uttryckligen mellan de förmågor som BAS erbjuder för att möta E-hälsomyndighetens (EHM) behov och de förmågor som erbjuds generiskt till övriga aktörer (se kapitel 43).
1.2 Hur förhåller sig denna färdplan till färdplanen för federationsplattformen?
...
Inriktningen tjänar två syften: den den säkerställer att BAS möter verkliga, konkreta behov redan från start, och den ger den praktiska erfarenhet som behövs för att förstå hur både Federationskontext BAS och federationsplattformen ska utformas framåt. Alternativet att försöka förutse alla tänkbara behov i förväg bedöms inte vara en framkomlig väg.
...
BAS etableras av tre skäl.:Genomförbarhet
- Genomförbarhet Digg är tillitsankare inom Sweden Connect och bygger redan upp och driftar motsvarande federationskomponenter som behövs inom BAS. Startsträckan för att också etablera en federationskontext och ta rollen som federationsoperatör för en första federationskontext enligt federationsplattformen bedöms förhållandevis kort. Det mest pragmatiska och realiserbara är därför att Digg etablerar BAS och agerar federationsoperatör.
- Lärande. Processer, roller och teknik mognar först i drift. Utan en operativ federationskontext sker inget lärande och utan lärande kan vi inte utforma framtida kontexter, eller federationsplattformen, väl. Detta gäller särskilt egenskapsintyg, där lärbehovet är stort (se avsnitt 5.
...
- ).
- Tvärsektoriella behov. Det finns behov som korsar sektorsgränser eller saknar naturlig hemvist i en nischad federationskontext — exempelvis åtkomst till grunddatadomäner (geodata, folkbokföring m.m.) och punkt-till-punkt-utbyten mellan ett fåtal aktörer. Hypotesen är att en
...
- generisk federationskontext som BAS kan utgöra hemvist för dessa behov långsiktigt. Detta är BAS långsiktiga existensberättigande
...
- .
Skälen bakom, vad det är och dess erbjudande finns närmare beskrivet i:
...
Även om EHM/NDI är den drivande inriktningen, är BAS öppen för andra aktörer som vill ansluta förutsatt att de uppfyller federationsplattformens federationskontextens krav och BAS anslutningspolicy. Den förmåga som öppnas generiskt är steg 1 och företrädarskapsdelen av steg 2 (se kapitel 4). Egenskapsintyg planeras i nuläget inte att erbjudas i någon annan omfattning.
2.3 Målgrupp
3. Federationskontext, samverkanskontext och ansvarsfördelning
3.1 Tre nivåer
Federationsplattformen utgör den gemensamma normativa grunden. Ansvar: ledningsaktören (Digg).
Federationskontext (t.ex. BAS) är en avgränsad tillämpning av federationsplattformen. En kontext får aldrig ändra, urholka eller sänka federationsplattformens villkor utan dokumenterad, motiverad och konsekvensbedömd avvikelse.
Samverkanskontext beskriver hur digital samverkan sker inom ett visst verksamhetsområde. Den ligger ovanpå den tekniska federationskontexten och preciserar vilka informationsutbyten som ska stödjas och vilka kompletterande regler som gäller. Samverkanskontexter hanteras inte av SIB utan av berörda verksamheter.
3.2 Varför denna distinktion är viktig
BAS tillhandahåller den tekniska och organisatoriska grunden för federativ tillit men avgör inte vad informationsutbytet ska innehålla eller vilka verksamhetsregler som gäller.
Konkret exempel: EHM registrerar Patientdataindex (PDI) i BAS. Att en ansluten parts system kan verifiera att PDI tillhör EHM och att anslutningen skett enligt gemensamma krav och villkor, det är BAS ansvar. Vilka vårdgivare som ska lämna uppgifter till PDI, vilka villkor som gäller för informationsutbytet och t.ex. vilka dataskyddsregler som tillämpas regleras av EHM och relevant lagstiftning, inte av BAS.
3.3 Aktörer och roller i BAS
| Roll | Aktör | Ansvar i BAS |
|---|---|---|
| Ledningsaktör | Digg | Tillhandahåller federationsplattformens normativa artefakter. |
| Federationsoperatör | Digg | Driftar BAS tillitsankartjänst och uppslags-/verifieringstjänst. Godkänner och ansluter anslutningsoperatörer. Konfigurerar vilka egenskapsintygsägare som är betrodda inom kontexten. |
| Anslutningsoperatör | Inera, Internetstiftelsen | Ansluter federationsmedlemmar, registrerar tekniska komponenter, kvalitetssäkrar metadata. |
| Federationsmedlem (pilot) | EHM | Registrerar NDI-komponenter (VOK, PDI, NTK m.fl.) i federationskontexten. |
| Egenskapsintygsägare (steg 2) | EHM (enda initialt) | Definierar, utfärdar och ansvarar för egenskapsintyg inom sitt ansvarsområde. Se avsnitt 5.4. |
| Samverkansaktör | EHM | Äger de verksamhetsbehov som driver anslutning. Ansvarar för att tillse att det finns anslutningsoperatörer som kan betjäna de aktörer som behöver ansluta. |
Viktigt om ansvarsfördelningen vid obligatoriska tjänster. Federationsoperatören (Digg) ansvarar för att det finns förutsättningar och möjligheter att ansluta som anslutningsoperatör, d.v.s. att anslutningsmodellen är möjlig, att avtal kan tecknas och att tekniken fungerar. Federationsoperatören ansvarar däremot inte för att tillse att det finns en anslutningspunkt för varje federationsmedlem som vill ansluta.
Om en aktör vill driftsätta komponenter i federationskontexten som vilar på ett obligatorium dvs. där andra aktörer enligt lag eller förordning blir skyldiga att ansluta är det den aktörens ansvar att säkerställa att det finns anslutningsoperatörer, dvs. anslutningspunkter, för de aktörer som omfattas av obligatoriet. Att ett obligatorium kan uppfyllas är alltså inte federationsoperatörens ansvar.
4. Två syften och hur de mappar mot förmågorna
4.1 Förhållandet mellan syftena
villkor. Erbjudandet för dessa aktörer kommer dock att begränsas enligt vad som beskrivs i kapitel 3.
2.3 Målgrupp
3. Federationskontext BAS - inriktning och prioritering
3.1 Inriktning
BAS har två inriktningar/BAS har två syften som ligger på olika tidshorisonter:
- EHM/NDI-syftet är överordnat på kort och medellång sikt. EHM har konkreta, tydliga behov i närtid, och Digg har ett uttalat uppdrag att stödja EHM. Tillsammans med genomförbarhetsskälet (avsnitt 2) gör detta EHM-syftet stödja EHM vilket är styrande för vad som realiseras först.
- Det generiska/tvärsektoriella syftet är BAS långsiktiga existensberättigande: att utgöra hemvist för tvärsektoriella behov och utbyten som saknar naturlig hemvist i mer traditionella federationskontexter.
Vägvalet om huruvida hälso- och sjukvården på sikt ska ha ett eget federationskontext (avsnitt 65.4, beslutspunkt BP4) kommer att förändra landskapet och påverkar hur de två syftena förhåller sig till varandra över tid.
...
3.2 Företrädarskap
...
- det generiskt intressanta tillsammans med steg 1
Det generiska behovet handlar i grunden om att kunna lita på:
- (a) identiteten på en komponent,
- (b) identiteten på en organisation och
- (c) kopplingen mellan komponenten och organisationen samt, vid behov,
- (d) vilken organisation en komponent agerar för.
Företrädarskap. Det är I steg 1 i Taktisk färdplan - Federationsplattform så etableras förmågan att lösa behoven som kommer till uttryck i (a)-(c). Det är dock vanligt att en aktör (särskilt mindre aktörerinte sällan hos aktörer med mindre utvecklingskapacitet) överlåter åt en leverantör att realisera en teknisk lösning. Komponenten är då per definition ofta inte aktörens egen, men används för att lösa aktörens informationsförsörjningsbehov. För att kunna lösa sådana situationer krävs även förmåga att lösa behov (d). Det det sistnämnda som avses med företrädarskap.
| Exempel: en komponent som drivs av Leverantör AB representerar Tvåköpings kommun i ett visst informationsutbyte. Den som ska fatta beslut om åtkomst behöver då förstå att det |
...
| är Tvåköpings kommun som efterfrågar information, men via en viss leverantör, och kunna verifiera den relationen. Detta är detta som avses med företrädarskap. |
...
3.3 Mappning: syfte × förmåga
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
Den centrala asymmetrin: företrädarskap erbjuds både för EHM och generiskt, medan egenskapsintyg i nuläget endast erbjuds EHM. Skälen till avgränsningen av egenskapsintyg utvecklas i avsnitt 5.4. Avgränsningen bygger på bästa bedömning i nuläget och kan komma att omprövas.
...
4. EHMs behov, NDI-komponenterna och stegvis tillämpning
...
4.1 NDI och dess komponenter
EHM bygger en nationell digital infrastruktur (NDI) för att möjliggöra säker informationsdelning inom hälso- och sjukvården. Hälsodata i Sverige är distribuerad, i storleksordningen 18 000 vårdgivare med hundratals journalsystem (EHR-system). I det korta perspektivet utgör NDI infrastruktur specifikt för att realisera EHDS, i det längre perspektivet ska NDI även stödja annan informationsdelning som sektorn har behov av.
...
Ytterligare tre komponenter tillkommer längre fram: Nationell företrädarfunktion (NFF), Nationell spärrfunktion (NSF) och Nationell kontaktpunkt (NCP) för gränsöverskridande hälsodatautbyte.
...
4.2 NDI-komponenternas anslutningsbehov och steg (hypotes)
Behoven kanaliseras genom ett begränsat antal organisationer (tjänsteleverantörer av journalsystem, tillgångstjänster) snarare än genom de enskilda vårdgivarna direkt (källa: Tekniskt PM v1, interaktionsavsnitt):
...
| Warning |
|---|
Observera att ovanstående avseende vilka egenskapsintyg som krävs är en hypotes som löpande kommer behöva utvärdera under utvecklingens gång. |
...
4.3 Steg 1 — Verifierbar systemidentitet och organisationskoppling (MVP 2026)
BAS tillämpar ramverkets steg 1. Det som tillförs federationsmedlemmarna:
...
Erbjuds generiskt: ja, från 2027.
...
544 Steg 2 — Företrädarskap och egenskapsintyg
BAS tillämpar ramverkets steg 2 när de normativa förmågorna blir tillgängliga. Steg 2 delas i BAS upp i två delar med olika erbjudande:
...
NDI-behov som möts i steg 2: automatiserad organisations- och systemtypsprövning (är anropande system av typen EHR-system?), representation av användarorganisation vid behov (via företrädarskap), tillit till tjänsteleverantörer, distribution av NDI-spärrar (NSF → EHR), tillgångstjänsters direktåtkomst till EHR-system.
...
4.5 Steg 3 och 4 — framtida beslutspunkter
BAS planerar för steg 1 och 2. Huruvida BAS går vidare med steg 3 (användaridentitet) och steg 4 (användarbehörighet) är en öppen fråga som beslutas först när erfarenheterna från steg 1 och 2 utvärderats (beslutspunkt BP5).
Det är sannolikt i steg 3 och 4 som frågan om huruvida BAS är rätt hemvist för alla behov aktualiseras på allvar. När användaridentitet och behörighetsinformation tillkommer ökar komplexiteten och potentialen för sektorsspecifika krav som kan motivera egna federationskontexter. Frågan lämnas medvetet öppen — den ska avgöras av erfarenheter, inte av principiella ställningstaganden i förväg.
...
5. Tidplan, milstolpar och beslutspunkter
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Figur som övergripande visualiserar milstolpar och beslutspunkter
...
5.1 Milstolpar
| Tidpunkt | Milstolpe |
|---|---|
| Juni 2026 | Regelverk för Federationskontext BAS publiceras för inhämtning av synpunkter. |
| Q4 2026 | Pilot initieras. Anslutningsoperatör(er) OCH Federationsoperatör etablerade för pilot. |
| Årsskiftet 2026/2027 | Pilot genomförs med VOK som första NDI-komponent. Piloten testar den fulla kedjan → avtal, anslutning, registrering, tillitskedjor. |
| Q3 2027 | Beslut om slutgiltigt namn (BP3). |
| Från 2027 | Steg 1-förmågan öppnas för andra aktörer än EHM (generiskt erbjudande). |
| H2 2027 | Ytterligare NDI-komponenter kan kliva in och nyttja BAS i produktion. Steg 2 (företrädarskap + egenskapsintyg för EHM) börjar tillämpas. |
| 2028 | Breddinförande av steg 2. Utvärdering av behovet av steg 3 (BP5). NFF och NSF ansluts. |
| 2029 | EHDS-förordningens ikraftträdande. NCP för gränsöverskridande hälsodatautbyte. |
...
5.2 Beslutspunkter
| ID | Tidpunkt (ca) | Beslut | Underlag/kriterier | Vems beslut |
|---|---|---|---|---|
| BP1 | 2026 | Etablera Federationskontext BAS och Digg som federationsoperatör | Separata beslutsunderlag; denna färdplan | Digg |
| BP2 | Q2 2027 (efter VOK-pilot) | Ta in fler NDI-komponenter i produktion samt öppna upp "steg 1" för andra aktörer. | Piloterfarenheter | EHM |
| BP3 | Q2 2027 | Fastställ slutgiltigt namn (ersätt arbetsnamnet "BAS") | Bygger på förståelse av hur kontexten kompletterar befintliga federationer (Skolfederation, SAMBI). Kommunikativt viktigt. | |
| BP4 | Q3 2027 | Vägval: ska hälso- och sjukvården etablera federationskontext eller kan federationskontext bas ? Bedöms efter utvärderad VOK-pilot och förhoppningsvis ytterligare två komponenter i produktion. | Kandidatkriterier: förvaltningsbörda, sektorsspecifika krav som BAS inte bär, skalbarhet, behovsbild. Ska bedömas utifrån Regelverk för etablering av nya federationskontexter | EHM/DIGG i samverkan |
| BP5 | 2028 | Ska steg 3 (användaridentitet) tillämpas i BAS? | Utvärdering av steg 1–2 |
...
6. Operativa leveranser
...
6.1 Tekniska komponenter i produktion
| Komponent | Beskrivning | Ansvarig roll |
|---|---|---|
| Tillitsankartjänst | Trust Anchor enligt OpenID Federation | Federationsoperatör (Digg) |
| Uppslags- och verifieringstjänst | Resolver enligt OpenID Federation | Federationsoperatör (Digg) |
| Anslutningstjänst | Intermediate entity med registrerings- och admingränssnitt | Anslutningsoperatör |
| Åtkomstintygstjänst | OAuth 2.0 Authorization Server | Anslutningsoperatör / federationsmedlem |
| Resursserver | NDI-komponenterna (VOK, PDI, NTK) som skyddade resurser | EHM |
...
6.2 Regelverk
BAS-specifikt regelverk avses skickas på remiss i juni 2026 och publiceras i draft-version. Det omfattar BAS-specifik anslutningspolicy, registreringspolicyer och metadata-krav, och refererar till federationsplattformens villkorsbilagor, avtalsmallar och policyer.
Förfining av regelverk och avtal för anslutning till federationskontext tas fram under genomförande av VOK-pilot.
...
6.3 Förvaltningsprocesser
Anslutningsprocess, incidenthantering och ändringshantering ska vara operativa och testas under piloten.
...
7. Mätbara mål och acceptanskriterier
BAS steg 1 anses uppfyllt när:
- Minst två oberoende federationsmedlemmar har system i drift (klient och resursserver) som kommunicerar via infrastrukturen.
- Ingen manuell utväxling av nycklar eller certifikat mellan parter - tillit etableras via federationsmetadata.
- Anslutningsprocessen är dokumenterad, testad och upprepad.
- Finansieringsmodell fastställd och förankrad.
- Roller, ansvar och policyer dokumenterade och fastställda.
- Förvaltningsprocesser testade i skarp drift.
...
8. Vad vi behöver lära oss
Piloten och den tidiga driften ska ge svar på frågor som inte kan lösas teoretiskt:
...
För VOK-piloten finns särskilt utformade Mål och utvärderingskriterier.
...
9. Risker
- Förväntansglidning. Aktörer förväntar sig att BAS löser juridiska frågor kring datadelning. BAS verifierar avsändare och tillitskedja — den förlitande parten ansvarar fortsatt för åtkomstbeslut.
- Normativa beroenden. BAS kan inte produktionssättas om normativa artefakter från federationsplattformen inte är klara i tid.
- Skalbarhet vid bred anslutning. PDI-scenariot innebär att hundratals system och organisationer ska anslutas. Om anslutningsmodellen inte skalar påverkas NDI-tidplanen.
- Ansvarsfördelning vid obligatoriska tjänster. Kedjan EHM (tillse att anslutningsoperatörer finns för dem som omfattas av obligatoriet) → federationsoperatör (möjliggöra anslutning) → anslutningsoperatör (betjäna aktörerna) behöver fungera friktionsfritt, annars riskerar obligatoriet att inte kunna uppfyllas.
- Finansieringsmodellens mognad. Finansieringsmodellen för operatörsnivån är under utveckling. Om den inte är klarlagd innan anslutningsoperatörer förväntas investera kan nödvändiga aktörer inte delta.
- BAS kontra eget federationskontext. Om BAS visar sig otillräcklig för EHM:s behov behöver en övergång till ett sektorsspecifikt federationskontext kunna ske utan att redan anslutna parter påverkas.
- Oklara signaler om BAS framtid. Om samverkansaktörer uppfattar intern osäkerhet om BAS långsiktiga roll minskar incitamentet att investera i anslutning. Tydlig och konsekvent kommunikation om BAS inriktning är en förutsättning för förtroende.
- Överlappande parallella initiativ. Initiativ utanför SIB berör delvis samma tillämpningsområde. Otydlig avgränsning kan skapa förvirring hos aktörer som ska välja anslutningsväg.