Vad är Säker digital kommunikation (SDK)?

I den här bloggen berättar vi vad SDK är och vilka aktörer som kan ansluta sig.

Det här är Säker digital kommunikation (SDK):

• Säker digital kommunikation (SDK) är den nationella standarden för att säkert utbyta känslig information digitalt mellan offentligt finansierade aktörer, som kommuner, regioner och myndigheter.
• Kommunikation sker via funktionsadresser och innehållet krypteras, vilket gör utbytet spårbart och skyddat från obehöriga.
• Både offentliga och privata utförare inom offentligt finansierade verksamheter kan ansluta sig till SDK-federationen.
• SDK införs successivt inom offentlig sektor och förväntas ge stora effektivitetsvinster och besparingar.

Vad är SDK?

Säker digital kommunikation (SDK) är en gemensam digital infrastruktur för att utbyta känslig och sekretessklassad information mellan kommuner, regioner, statliga myndigheter och andra offentligt finansierade aktörer. SDK ersätter osäkra eller manuella metoder som fax och brev med ett modernt, säkert och spårbart informationsutbyte.

Kommunikationen sker istället via funktionsadresser, till exempel till en enhet på ett äldreboende eller en avdelning på ett sjukhus, inte till enskilda personer. Meddelanden kan innehålla både fritext och bilagor. SDK bygger på en gemensamt överenskommen säkerhetsstandard som säkerställer att endast behöriga kan ta del av informationen.

SDK bidrar till:

• Minskat beroende av fax och vanliga brev
• Ökad trygghet för individen genom minskad risk för spridning till obehöriga
• Likvärdig spårbarhet oavsett avsändande verksamhet
• Snabbare och mer effektiv handläggning och beslutsfattande

De viktigaste koncepten i SDK-standarden

• Säker dialog inom offentlig sektor: Standarden är till för informationsutbyte via digitala kanaler mellan personal anställda inom huvudsakligen offentlig vård, omsorg och förvaltning.
• Utbyte av ostrukturerad information: Exempelvis vanliga dokument eller brev.
• Central adressbok: Standarden anger att mottagare på lägsta nivå är funktioner inom en organisation, så kallade funktionsbrevlådor
• Krypterat innehåll: Informationen måste krypteras innan den sänds ut över SDK så att mottagaren enbart kan öppna innehållet.

Standarden omfattar inte kommunikation till eller från medborgare, där finns andra säkra lösningar på plats som exempelvis Mina meddelanden eller Kivra.

Vilka kan ansluta till SDK?

Både offentliga och privata aktörer som bedriver offentligt finansierad verksamhet kan ansluta sig till SDK-federationen. Det gäller till exempel:

• Kommuner, regioner och statliga myndigheter
• Privata utförare inom skola, vård och socialtjänst
• Accesspunktsoperatörer och programvaruleverantörer

För privata aktörer krävs att verksamheten är offentligt finansierad och att det finns ett tydligt behov av att använda SDK i uppdraget.

Kolla vilka som redan är anslutna till SDK.

Områden att ta ställning till

SDK beskriver hur informationsutbytet skall ske mellan de olika parterna, hur de hittar varandra och hur interoperabiliteten mellan olika tekniska implementationer skall upprätthållas.

Standarden går inte in på hur informationen skall hanteras då den kommer in i respektive verksamhet.

Exempelvis när det kommer till:

• Inloggning och behörigheter
• Händelseloggning
• Effektiv samverkan och uppföljning
• Tillgänglighet och mobilitet
• Bevakning och aviseringar
• Diarieföring och gallring
• Säker förmedling av informationen vidare in i organisationens bakomliggande verksamhetssystem.

För att få så hög nytta som möjligt med digitaliseringen av faxen behöver även dessa områden adresseras. Att välja tillämpningar som på ett så effektivt sätt som möjligt också tillgodoser dessa behov blir därför viktigt.

Så rullas SDK ut i offentlig sektor

När DIGG tog över ansvaret för Säker digital kommunikation (SDK) i april 2024 startade en större infasning inom offentlig sektor. De kommande åren väntas SDK stegvis bli den vanligaste kanalen för säker informationsdelning mellan kommuner, regioner och statliga myndigheter.

2024–2025: Flera stora myndigheter går först och många kommuner och regioner planerar och upphandlar lösningar för SDK.

2025–2026: De flesta kommuner och regioner ansluter sig, ofta genom färdiga lösningar eller integration i befintliga system. De första tydliga tids- och resursvinsterna börjar märkas.

2026–2027: Nästan hela offentliga sektorn beräknas vara ansluten. Fokus flyttas från införande till att utveckla och förbättra användningen och de beräknade besparingarna på cirka 1,6 miljarder kronor per år kan börja realiseras fullt ut.

Hur kretsar era tankar kring SDK? Är ni redan en av pionjärerna som är anslutna? Är ni på väg eller har ni ännu inte startat er resa?

Oavsett vilken fas ni befinner er i så vill vi på CGI gärna att ni delar era tankar. Vi har djupdykt i dessa frågor och är redo att möta er i dialog. Kontakta mig för att höra om hur vi kan hjälpa er.

Kontakta mig