...
Inriktningen tjänar två syften: den säkerställer att BAS möter verkliga, konkreta behov redan från start, och den ger den praktiska erfarenhet som behövs för att förstå hur både Federationskontext BAS och federationsplattformen ska utformas framåt. Alternativet att försöka förutse alla tänkbara behov i förväg bedöms inte vara en framkomlig väg.
2. Varför BAS
...
- och varför Digg, nu?
Att bygga upp en gemensam infrastruktur för identitet och behörighet låter sig inte göras enbart på ritbordet. Den måste prövas i praktiken. Federationskontext BAS är det första konkreta steget: den första federationskontext där den gemensamma federationsplattformen tillämpas i skarp drift.
Att det blir just Digg som etablerar BAS är i grunden en fråga om genomförbarhet. Digg är redan tillitsankare inom Sweden Connect och bygger och driftar i dag de typer av komponenter som en federationskontext kräver. Startsträckan för att också etablera en federationskontext och axla rollen som federationsoperatör är därför kort. Det mest pragmatiska och realiserbara är att Digg gör det.
Att börja i en konkret tillämpning ger dessutom det lärande som behövs för att forma både BAS och federationsplattformen framåt — i , i stället för att försöka förutse alla tänkbara behov i förväg, vilket inte bedöms vara en framkomlig väg.
En sak är viktig att slå fast: BAS är inte "den nationella roten". Det som är nationellt gemensamt är ramverket — federationsplattformen — , d.v.s. federationsplattformen, inte BAS. Andra aktörer som har samverkansbehov kan etablera egna federationskontexter med stöd av samma ramverk.
...
BAS finns för att lösa ett återkommande problem. När två organisationers it-system ska utbyta information automatiskt behöver den mottagande sidan kunna lita på vem som är i andra änden — vilket , vilket system det är och vilken organisation som står bakom det — , utan att parterna först måste komma överens en och en. Det är den tilliten BAS tillhandahåller.
...
På lång sikt är BAS tänkt att fylla en bredare roll: att vara hemvist för informationsutbyten som inte hör hemma i någon av de mer nischade federationer som redan finns — exempelvis , t.ex. åtkomst till grunddata som många aktörer behöver, eller utbyten mellan ett fåtal parter. Det är BAS långsiktiga existensberättigande.
BAS är öppen för andra aktörer som uppfyller kontextens krav, men erbjudandet till dem är till en början avgränsat (vad som ingår framgår nedan). Primärt riktar sig BAS till de verksamheter som omfattas av förslaget till ändrad instruktion för Digg, som lämnades i samband med slutrapporten i december 2025. Andra organisationer kan ansluta i den mån de skapar förutsättningar för den primära målgruppen — exempelvis , t.ex. som leverantör eller anslutningsoperatör.
Eftersom BAS från start bär hälso- och sjukvårdens behov finns en öppen fråga att hantera framåt: ska hälso- och sjukvården på sikt ha en egen federationskontext, eller räcker BAS? Det är ett medvetet uppskjutet vägval. Vi avgör det först när vi vet mer — efter , efter att ha prövat lösningen i praktiken. Tidpunkten för vägvalet framgår av tidplanen.
...
Men i praktiken driver organisationer ofta inte sina egna system. En mindre kommun kan låta en leverantör tillhandahålla den tekniska lösningen. Systemet är då inte kommunens eget, men det används för kommunens räkning. Mottagaren behöver i ett sådant fall veta något mer än vem som driver systemet: den behöver veta vilken organisation systemet agerar för.
Den förmågan — , d.v.s. att kunna visa och verifiera att ett system agerar för en annan organisations räkning — , kallar vi i detta dokument för företrädarskap.
Ett exempel: ett system som drivs av Leverantör AB hämtar information för Tvåköpings kommuns räkning. För att en mottagare ska kunna fatta beslut om åtkomst behöver den förstå att det är Tvåköpings kommun som efterfrågar informationen, om än via en leverantör, och kunna lita på den relationen.
Företrädarskap är, vid sidan av den grundläggande systemidentiteten, det som gör BAS användbart även utanför hälso- och sjukvården. Behovet är vanligt i offentlig sektor och inte bundet till någon särskild domän. Därför är det en av de förmågor BAS avser att erbjuda brett.
3.3 Vilka förmågor BAS tillämpar
...
- och för vem
BAS uppfinner inga egna förmågor. Det tillämpar den stegmodell som federationsplattformen tillhandahåller, där förmågorna införs stegvis. För BAS är det främst de två första stegen som är aktuella i närtid.
...
Steg 2 lägger till två saker. Den ena är företrädarskap, beskrivet ovan. Den andra är egenskapsintyg — , d.v.s. förmågan att intyga en verifierbar egenskap hos en organisation eller ett system, exempelvis att en organisation är vårdgivare eller att ett anropande system är ett journalsystem. Företrädarskap erbjuds brett. Egenskapsintyg erbjuds i nuläget endast för E-hälsomyndighetens behov, eftersom vi först behöver lära oss hur egenskapsintyg fungerar i praktiken innan förmågan breddas.
Steg 3 och 4 — - som rör användares identitet respektive behörighet — är öppna frågor som avgörs senare, mot bakgrund av erfarenheterna från de första stegen.
...
EHDS-förordningen ger patienter rätt till sina hälsodata och ställer krav på att Sverige kan ge både patienter och vårdpersonal åtkomst till relevanta hälsodata — oavsett , oavsett var i landet, eller i EU, de finns. Hälsodata skapas och lagras hos vårdgivarna, i deras journalsystem.
Problemet är att hälsodata är utspridd. Det finns omkring 18 000 vårdgivare och hundratals olika journalsystem. Ingen kan rimligen fråga alla. Det krävs därför en stödjande infrastruktur som hjälper till att hitta var en viss patients uppgifter finns och att utbyta dem säkert. Det är detta E-hälsomyndigheten bygger som nationell digital infrastruktur — på . På kort sikt för att uppfylla EHDS, på längre sikt även för annan informationsdelning inom sektorn.
...
Dessa delar löser frågan om var informationen finns och hur den hämtas. De säger däremot inget om huruvida den som frågar går att lita på. Det är där BAS kommer in.
4.3 Vad BAS bidrar med
...
- och varför det behövs
Det BAS tillför är tilliten: att den som tar emot ett anrop kan veta vilket system som anropar och vilken organisation som står bakom det, utan att varje par av parter först måste registrera varandra manuellt och hålla informationen uppdaterad.
Alternativet är att varje system som ska ta emot anrop själv håller reda på varje tillåten motpart — i form av dess identitet, dess nycklar och vad den får göra — och underhåller göra och behöva underhålla detta löpande. I ett sammanhang med hundratals system som tillkommer och försvinner över tid blir det ohållbart. BAS gör att tilliten i stället kan hämtas från gemensam, verifierbar information.
I takt med att förmågorna byggs ut kan BAS bära allt mer. Först förmågan att fastställa vilket system och vilken organisation det handlar om. Därefter förmågan att intyga egenskaper — exempelvis , t.ex. att ett anropande system verkligen är ett journalsystem, eller att en organisation verkligen är en vårdgivare — och vårdgivare och förmågan att uttrycka att ett system agerar för en annan organisations räkning.
...
Steg 2 behövs när en mottagare måste kunna avgöra en egenskap — exempelvis egenskap, t.ex. om ett anropande system verkligen är ett journalsystem eller om en organisation verkligen är en vårdgivare — eller , eller när ett system agerar för en annan organisations räkning. Egenskapsintygen i detta skede är medvetet enkla; de uttrycker en systemtyp eller en organisationsegenskap, inte resultatet av en djupgående granskning. Federationsoperatören (Digg) avgör vilka utfärdare som är betrodda och vilka slags intyg de får utfärda, men går inte i god för det enskilda intygets sakinnehåll — det , det ansvarar istället utfärdaren för, och den mottagande parten avgör själv om den litar på intyget. Inledningsvis erbjuds egenskapsintyg endast för E-hälsomyndighetens behov, dels eftersom behovet där är konkret och uttalat, dels för att lärandet kring egenskapsintyg ska få mogna innan förmågan breddas.
Den avgörande frågan — och den största risken — är skalbarheten. Hälsodata når infrastrukturen via hundratals journalsystem som drivs av i storleksordningen ett hundratal leverantörer. Anslutningsmodellen måste klara den volymen utan särlösningar för varje enskild integration.
4.5 Steg 3 och 4
...
- framtida frågor
BAS planerar i nuläget för steg 1 och 2. Om BAS ska gå vidare till steg 3 och 4 — som , som handlar om användares identitet respektive behörighet — avgörs , avgörs först när erfarenheterna från de första stegen utvärderats. Det är sannolikt där frågan om huruvida BAS är rätt hemvist för alla behov ställs på sin spets, eftersom komplexiteten och de sektorsspecifika kraven växer när individnivån tillkommer. Frågan lämnas medvetet öppen och ska avgöras av erfarenhet, inte av principiella ställningstaganden i förväg.
5. Tidplan, milstolpar och beslutspunkter
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Figur som övergripande visualiserar milstolpar och beslutspunkter
5.1 Milstolpar
| Tidpunkt | Milstolpe |
|---|---|
| Juni 2026 | Regelverk för Federationskontext BAS publiceras för inhämtning av synpunkter. |
| Q4 2026 | Pilot initieras. Anslutningsoperatör(er) OCH Federationsoperatör etablerade för pilot. |
| Årsskiftet 2026/2027 | Pilot genomförs med VOK som första NDI-komponent. Piloten testar den fulla kedjan → avtal, anslutning, registrering, tillitskedjor. |
| Q3 2027 | Beslut om slutgiltigt namn (BP3). |
| Från 2027 | Steg 1-förmågan öppnas för andra aktörer än EHM (generiskt erbjudande). |
| H2 2027 | Ytterligare NDI-komponenter kan kliva in och nyttja BAS i produktion. Steg 2 (företrädarskap + egenskapsintyg för EHM) börjar tillämpas. |
| 2028 | Breddinförande av steg 2. Utvärdering av behovet av steg 3 (BP5). NFF och NSF ansluts. |
| 2029 | EHDS-förordningens ikraftträdande. NCP för gränsöverskridande hälsodatautbyte. |
5.2 Beslutspunkter
| ID | Tidpunkt (ca) | Beslut | Underlag/kriterier | Vems beslut |
|---|---|---|---|---|
| BP1 | 2026 | Etablera Federationskontext BAS och Digg som federationsoperatör | Separata beslutsunderlag; denna färdplan | Digg |
| BP2 | Q2 2027 (efter VOK-pilot) | Ta in fler NDI-komponenter i produktion samt öppna upp "steg 1" för andra aktörer. | Piloterfarenheter | EHM |
| BP3 | Q2 2027 | Fastställ slutgiltigt namn (ersätt arbetsnamnet "BAS") | Bygger på ökad förståelse av hur kontexten kompletterarhur kontextens erbjudande ska utformas och hur det kan komplettera befintliga federationer (Skolfederation, SAMBI). Kommunikativt viktigt. | Digg |
| BP4 | Q3 2027 | Vägval: ska hälso- och sjukvården etablera ett eget federationskontext, eller kan Federationskontext BAS vara fortsatt hemvist kommande behov i NDI-utvecklingen? | Bedöms efter utvärderad VOK-pilot och förhoppningsvis ytterligare två komponenter i produktion. Kandidatkriterier: förvaltningsbörda, sektorsspecifika krav som BAS inte bär, skalbarhet, behovsbild. Ska bedömas utifrån Regelverk för etablering av nya federationskontexter | EHM/DIGG i samverkan (med stöd av andra berörda aktörer) |
| BP5 | 2028 | Ska steg 3 (användaridentitet) tillämpas i BAS? | Utvärdering av steg 1–2 | EHM/Digg i samverkan |
6. Operativa leveranser
6.1 Tekniska komponenter i produktion
| Komponent | Beskrivning | Ansvarig roll |
|---|---|---|
| Tillitsankartjänst | Trust Anchor enligt OpenID Federation | Federationsoperatör (Digg) |
| Uppslags- och verifieringstjänst | Resolver enligt OpenID Federation | Federationsoperatör (Digg) |
| Anslutningstjänst | Intermediate entity med registrerings- och admingränssnitt | Anslutningsoperatör |
| Åtkomstintygstjänst | OAuth 2.0 Authorization Server | Anslutningsoperatör / federationsmedlem |
| Resursserver | NDI-komponenterna (VOK, PDI, NTK) som skyddade resurser | EHM |
6.2 Regelverk
BAS-specifikt regelverk avses skickas på remiss i juni 2026 och publiceras i draft-version. Det omfattar BAS-specifik anslutningspolicy, registreringspolicyer och metadata-krav, och refererar till federationsplattformens villkorsbilagor, avtalsmallar och policyer.
Förfining av regelverk och avtal för anslutning till federationskontext tas fram under genomförande av VOK-pilot.
6.3 Förvaltningsprocesser
Anslutningsprocess, incidenthantering och ändringshantering ska vara operativa och testas under piloten.
7. Mätbara mål och acceptanskriterier
BAS steg 1 anses uppfyllt när:
- Minst två oberoende federationsmedlemmar har system i drift (klient och resursserver) som kommunicerar via infrastrukturen.
- Ingen manuell utväxling av nycklar eller certifikat mellan parter - tillit etableras via federationsmetadata.
- Anslutningsprocessen är dokumenterad, testad och upprepad.
- Finansieringsmodell fastställd och förankrad.
- Roller, ansvar och policyer dokumenterade och fastställda.
- Förvaltningsprocesser testade i skarp drift.
8. Vad vi behöver lära oss
Piloten och den tidiga driften ska ge svar på frågor som inte kan lösas teoretiskt:
...
För VOK-piloten finns särskilt utformade Mål och utvärderingskriterier.
9. Risker
- Förväntansglidning. Aktörer förväntar sig att BAS löser juridiska frågor kring datadelning. BAS verifierar avsändare och tillitskedja — den , den förlitande parten ansvarar fortsatt för åtkomstbeslut.
- Normativa beroenden. BAS kan inte produktionssättas om normativa artefakter från federationsplattformen inte är klara i tid.
- Skalbarhet vid bred anslutning. PDI-scenariot innebär att hundratals system och organisationer ska anslutas. Om anslutningsmodellen inte skalar påverkas NDI-tidplanen.
- Ansvarsfördelning vid obligatoriska tjänster. Kedjan EHM (tillse att anslutningsoperatörer finns för dem som omfattas av obligatoriet) → federationsoperatör (möjliggöra anslutning) → anslutningsoperatör (betjäna aktörerna) behöver fungera friktionsfritt, annars riskerar obligatoriet att inte kunna uppfyllas.
- Finansieringsmodellens mognad. Finansieringsmodellen för operatörsnivån är under utveckling. Om den inte är klarlagd innan anslutningsoperatörer förväntas investera kan nödvändiga aktörer inte delta.
- BAS kontra eget federationskontext. Om BAS visar sig otillräcklig för EHM:s behov behöver en övergång till ett sektorsspecifikt federationskontext kunna ske utan att redan anslutna parter påverkas.
- Oklara signaler om BAS framtid. Om samverkansaktörer uppfattar intern osäkerhet om BAS långsiktiga roll minskar incitamentet att investera i anslutning. Tydlig och konsekvent kommunikation om BAS inriktning är en förutsättning för förtroende.
- Överlappande parallella initiativ. Initiativ utanför SIB berör delvis samma tillämpningsområde. Otydlig avgränsning kan skapa förvirring hos aktörer som ska välja anslutningsväg.