Oppsummering av gruppearbeid Workshop om IT-standarder Vika konferansesenter 12. november 2010

Transkript

1 Oppsummering av gruppearbeid Workshop om IT-standarder Vika konferansesenter 12. november 2010

2 Innholdsfortegnelse Generell sesjon innledning ved Kristian Bergem... 3 Generelle innspill... 3 SESJON 1 Hva er de viktigste områdene for standardisering, og hvorfor?... 5 Elektroniske samhandlingsmønstre og teknologi / grensesnitt... 5 Generelle samhandlingsutfordringer SESJON 2 Diskusjon av tidligere innsendte forslag, argumenter for og mot prioritering av disse/nye forslag Innsendte forslag - diskusjon Poenggiving oppsummert og sortert

3 Generell sesjon innledning ved Kristian Bergem Det ble informert om formålet med å gjøre standarder til anbefalte og obligatoriske forvaltningsstandarder i offentlig sektor, samt hvordan man jobber for å utrede hvilke standarder som bør være forvaltningsstandarder. Prioriteringsworkshopen ble delt opp i to deler, der den første delen skulle benyttes til å få innspill på hva de viktigste standardiseringsområdene er, og hvorfor. Deretter skulle vi å få innspill på argumenter for og imot innkomne forslag, samt nye forslag som eventuelt kom opp i løpet av dagen. Til slutt skulle vi forsøke å få en prioritering mellom forslagene. Deltakerne ble delt opp i tre grupper, der ulike forslag ble diskutert. Dette dokumentet oppsummerer noen av de tingene som kom opp i diskusjonene. I etterkant av den generelle sesjonen ble det stilt noen spørsmål fra salen og gitt noen kommentarer. De vesentligste gjengis her: Generelle innspill Microsoft: Ønsker synliggjøring av vekting av kriteria som brukes for å vurdere en standard, Rådet har ikke objektive kriteria å jobbe etter. Pensjonskassen: Vi må ta inn over oss at standardiseringsarbeidet ikke er noen eksakt vitenskap. Det er en blanding av skjønn og politikk i forhold til hva man ønsker å oppnå. En skal ikke frata noen å være subjektive, mens de må være saklige. Arkivverket: Rådet skal ikke utvikle standarder, men velge standarder og/ eller sammensetning av standarder. Rådet er veldig fokusert på offentlig virksomhet, og må i utgangspunktet legge deres behov til grunn for sine valg. Pensjonskassen: NAV vil ha andre krav enn SKATT. Virksomhetene har ulike grunnleggende behov og dette må tas hensyn til. Difi: Difi sin faggruppe for standardisering og interoperabilitet og Standardiseringsrådet jobber ut i fra en arbeidsmetodikk som er definert og tilgjengelig, og som setter klare kriterier for hva standardene skal vurderes ut i fra. Begrunnelsene for ulike valg kan være subjektive og styrt av offentlig sektors ønsker og behov, men det er viktig at begrunnelsene fremkommer, slik at alle kan se hva som ligger til grunn for beslutningene som fattes. Det har vært diskutert i Standardiseringsrådet, om man skulle begynt å vektlegge de ulike kriteriene etter forslag fra Difi. Det ønsket ikke rådet at vi skulle gjøre, siden dette ikke er en eksakt vitenskap. Det kan bli vanskelig å vekte likt fra gang til gang, og derfor kan det fort bli mer misvisende en klargjørende. More: Kan det være aktuelt for myndighetene å delta mer aktivt i standardiseringsarbeidet internasjonalt Leverandørene kan best det tekniske, Offentlig sektor kan best sine egne behov. 3

4 Microsoft: Det Norge har gjort på universell utforming er unikt. Loven (forskriften) er såpass interessant at andre land ser på Norge og hva som blir gjort. 4

5 SESJON 1 Hva er de viktigste områdene for standardisering, og hvorfor? Momenter til diskusjon Liste over viktige samhandlingsmønstre Liste over teknologi /grensesnitt Liste over problemer i samhandling som bør løses Elektroniske samhandlingsmønstre og teknologi / grensesnitt I denne sesjonen ble det diskutert ulike e-samhandlingsmønstre i de forskjellige etatene som var representert. Vi vil her forsøke å oppsummere diskusjonen i tabellen nedenfor. NR Samhandlingsmedium (potensielt) 1. Sosiale media som Facebook / twitter 2. Norsk helsenett, diverse applikasjoner. 3. Norsk helsenett, diverse applikasjoner Samhandlingsmønster /behov Involverte aktører Behov for standarder Forskjellig type meldinger til / fra forskjellige målgrupper Kommunikasjon mellom laboratorier og helsetjenesten, bestille prøver og motta resultater på deres premisser. For brukeren, tilgang til diverse opplysninger om egen helse (Tilgang journal, Labsvar, Resepter, Egne opplysninger), borgere, næringsliv Laboratorier, helsesektoren (primærhelsetjeneste n, spesialisthelsetjenest en..) Helsesektoren, laboratorier, borgere, En åpen standard frikoblet fra Facebook /Twitter Forbedring av eksisterende? Eksisterende området Det eksisterer i dag en rekke standarder på området forvaltet av KITH?? Eksisterende standarder forvaltes av KITH Kommentar Iflg. Helse- og omsorgsdep. Skal det i juni 2011 lanseres en første versjon av helsenorge.no rettet mot borgere.

6 4. Videokonferanseutstyr Samhandling mellom bedrifter / andre som er lokalisert på forskjellige steder i landet, samhandling internt i en bedrift som har avdelinger på forskjellige lokasjoner. 5. Nettleser Situasjonsbetinget e-dialog /livslinjedialoger a. Bank b. Forsikring c. Helse d. Folkeregisteret e. SKD f. Skole g. Politi h. Arbeidsgiver i. Pensjon j. Ny borger, privat næringsliv., Borgere Andre private aktører Trengs ytterligere standarder? Standardiserte grensesnitt som Web services, transportprotokoll er, PKI etc. H.323- familien fra ITU og SIP Web Services, EbXML, LOS Et samarbeid mellom offentlig og privat? 6. Nettleser En felles samhandlingsprofil for borgere / næringsliv som gjør at foretrukket kanal / preferanse for elektronisk kommunikasjon kan velges (samtykke?). Også hvilke en ønsker å kommunisere med. Borgere Næringsliv Standardiserte web-grensenitt, ELMER, transportprotokoll er 6

7 7. Fagsystem til Fagsystem? Innrapportering, lønn, ytelser og refusjoner fra virk offentlig. Til SKD, NAV, Politiet, UDI, SSB, Behov for standardisering av begreper og meldingsformater. (EDAG) 226 spesifiserte lønnsbegrep i lovverket. Næringsliv Transportprotokoll er, Sikkerhet Standardiserte sikkerhetsmekanism er 8. Fagsystem til fagsystem Personer som kommer uanmeldt til Norge. Behov for bedre samordning, mellom politiet, UDI, skatteetaten og NAV, helse. Alle har sine nummer få til standardisering av partsregister. Bruke ID-en til de blir folkeregistrert og bosatt, Borgere Næringsliv Transportprotokoll er Sikkerhet Standardiserte sikkerhetsmekanism er 9. Fagsystem til fagsystem over helsenettet Nødnummer på barn, ikke mulig å knytte fødselsnummer til nødnummer? Ingen knytning, eneste måte er via adresse og navn. Må registrere barn før de er født, og at det lever videre. Helse helse Det er etablert et prosjekt i Norsk Helsenett for å se på nødnummer (Kilde: Nasjonal IKT årsoppsummering 2009) 7

8 Webløsning for kartleggingsinformasjon Oversikt over all informasjon som flyter mellom alle offentlig oversikt over hvem eier informasjonen og hvem forvalter den. I dag er det 4(?) elektroniske mottak for eksakt det samme. Et nasjonalt repository for samhandling på tvers? Standardisert web grensesnitt, web services? 10. Fagsystem til fagsystem Utveksling av saksdokumenter mellom etater. Til nå mye strukturerte data, men også behov for å dele dokumenter. Utledningsforvaltning etc. Hvem eier dokumentet, innsyn i arkiver etc. Mangler vesentlige ting på standarder. Påstand: Mangler vesentlige ting på standarder. Hva mangler? 11. Fagsystem til borger og vice versa Søke jobb i det (men også privat?) Funksjon i å vedlikeholde CV-data og eksportere data. Norsk profil av CVstandard HR-XML 3.0 En samling av norske aktører har laget et utkast til en slik standard. 12. Søkeverktøy, registreringsverkt øy Felles måte å registrere navn på og søke på tvers av register (Politiet har 20 måter å registrere navn på og dette vanskeliggjør gjenfinning) (politiet, kanskje andre også)? Standard for å registrere persondata (kobling mot semantikk?) 8

9 13. Kompetanse / Samhandlingsverk tøy(?) Faglige fora utover etatsgrensene. a) En oversikt over Hvem andre driver med hva (for eksempel hvem jobber med intranettsinnføring). Det finnes vel en del eksisterende verktøy som kan understøtte dette behovet?? 14. Fagsystem fagsystem internt og eksternt 15. Fagsystem fagsystem 16. I dag samhandles det på papir. Det burde kunne skje sikkert Fagsystemfagsystem (eller sikker elektronisk post) b) En felles kompetanseoversikt i Staten kan spare masse konsulenttimer. (stor jobb bare innen en etat å få oversikt over hva vi gjør og hva vi kan). Utsending av attester, vandelstester etc. Løsing for vitnemål og sertifisering, knyttet mot helseregisteret. Samhandling mellom kommuner, advokater, statlig barnevern Borgere Næringsliv Borgere Næringsliv? Standard for arkiv og innsyn i vandelsattester ville gitt enorm forsikring. (kredittvurdering) Standard for å overføre Vitnemål og sertifiseringer Standard for sikker samhandling, BEST, ebxml 9

10 17. Nettleser Samhandling omkring dokumenter. I dag kommer de ikke på riktig format. Ofte så må blinde / svaksynte scanne inn dokumenter og OCR-tolke de for at det skal kunne bli lesbart 18. Nettleser Fagsystemer bør kunne fungere i et sett av nettlesere 19. Fagsystemer og mellomvare Rapportering kommune og stat Borgere Næringsliv Borgere Næringsliv Behov for en vurdering av hvilke dokumenttyper en skal sende til enkelte målgrupper. Behov for å standardisere på hvilke nettlesere et fagsystem skal kunnen fungere i ODF, PDF, HTML HTML 4.0 KOSTRA 10

11 Generelle samhandlingsutfordringer Samhandling på data ser ut til å være største begrensning. Det er viktig at data/ informasjonen modellert og at begreper er felles på tvers av områder. Det bør være mer samstemming på dette området slik at det som sendes fra et system kan mottas av et annet uten at en trenger å bygge gateways i et hvert tilfelle. Difi bør se på selvbestemmelsesretten i forhold til kommunene som har stor selvbestemmelsesrett. En bør ta de viktigste tingene først; folkeregisteret nevnes, videre helse og utdanning. Se på systemenes samhandlingsevne og muligheter for å bygge tjenester rundt dette. Oppfattelsen av standardiseringsbegrepet er slik at en del kobler seg av. Vi bør se på om begrepsbruken er riktig (for eksempel begrepet interoperabilitet ) Når det gjelder samhandling må vi bli enig om mål og hva som er gevinsten. SESJON 2 Diskusjon av tidligere innsendte forslag, argumenter for og mot prioritering av disse/nye forslag Innsendte forslag - diskusjon Tabellen nedenfor gjengir en del argumenter som kom frem i forbindelse med diskusjonen i gruppearbeidet. Diskusjonen må sees i sammenheng med de opprinnelige forslagene. Nr. 1 LOS LOS er med på å beskrive de tversgående prosessene. Den største utfordringen er å gjøre det kjent. LOS - en viktig del av nye Norge.no og er en sentral standard i forbindelse med å beskrive strukturer. Bør gjøres til en anbefalt standard. Viktig for register og registerinnhold De fleste andre Termlosen Nr. 2 GXML Vurderes til ikke viktig p.t. da standarden ikke er i bruk av noen. Den må få en viss plass i markedet før den evt. vurderes.

12 Dette går inn på diskusjonen om hva skal standardiseringsrådet bry seg om. Denne standarden er ikke moden nok. Den må få en viss plass i markedet før den evt. vurderes. Sensurbiten ikke veldig aktuell for andre Kan være aktuelt på sikt når standarden er mer moden. Det finnes i dag en del området. Microsoft Silverlight og Adobe Flash, HTM 5? Nr. 3 Standard protokoller og codec for samhandlingsplattformer Viktig Denne standarden griper inn i en rekke samhandlingsområder. En bør se den i lys av anvendelsesområder og plukke ut de som er viktige Det griper inn i de flestes hverdag andre Nr. 4 TOGAF Må beskrives ytterligere Viktig i forbindelse med at trenger en felles lest å samhandle over. - Er i ferd med å bli en ISO standard - Trenger å kunne se hvordan vi har definert ting selv. - Arkitektur rammeverk er et behov. - TOGAF virker til å være det dominerende rammeverket, Sacmann legger inn årene. - Allerede inne i tankesettet ifb. Med blant annet FAOS-rapporten (de som satt og laget FAOS - Cap Gemini og har ført vesentlig påvirkning) - Mange off. benytter det i dag: - NAV benytter det - Statens Pensjonskasse er fasinert av det. Rammeverket er veldig interessant som en arkitekturstandard Vurdering i SKD er absolutt nei - TOGAF er en metodikk som sier hvordan beskriver du. - Bør heller beskrive hva som skal beskrives. - Overlapper med det vi kaller kvalitetssystemer. 12

13 - (viktig hva det lagres ned på og utveksles) andre Alle Særlig aktuell for store statlige Bør være anbefalt, ikke obligatorisk Det finnes andre rammeverk 13

14 Nr. 5 CMIS Viktig, men bør sees i sammenheng med andre standarder som NOARK, BEST Content Management er ung i fagfeltet. Bør ta tak i denne før de proprietære løsningene får fotfeste. Det bør gjøres en bred vurdering i forhold til hva som bør ligge til grunn Bør også se på geointegrasjonsprosjektet, det ble vedtatt å gjenbruke noe derfra. BEST- pakke informasjon. EbXML rammeverket. Standarden har allerede bred leverandørstøtte. Bør basere oss på internasjonale standarder med leverandørstøtte. Først da kan vi bevege oss i riktig retning. andre Toucher innpå de fleste. 14

15 Nr. 6 Jobb-Min ID Viktig for enkelte.. Bør ikke være slik at en bruker privat ID på jobb. Det er vanskelig for en del mennesker å skille mellom dette. Trenger en jobb MinID som er totalt adskilt fra den. Gjelder også private ansatte. Dette favner over det hele. MinID Identifiserer "meg" som person. Også reaksjoner i SPK. De ansattes organisasjoner har protestert på sammenblanding av MinId med gjøremål på jobben. FAD/Difi må rydde opp i disse tingene. andre Enkelte mener at det vil avhjelpe om det kommer mer informasjon på dette feltet. Alle Løsningen kan være virksomhetssertifikater. Eller ansatt-sertifikat. 15

16 Nr. 7 Sikker elektronisk samhandling og meldingsutveksling mellom Noark saksog arkivsystem Det er viktig, men dette må sees i sammenheng med andre standarder:, CMIS, erfaringer fra geointegrasjonsprosjektet etc. Det er viktig fordi det er involvert i kjernen av mye arbeid som foregår i offentlig sektor. Alle andre CMIS, ebxml Nr. 8 IPv6 - - Velger det i nye løsninger med lang levetid (SKD) - Mindre etater har ikke kompetanse, et krav som kan klippes inn - Standarder er ikke konserndrevet, kan hjelpe å få ned kostnaden ved implementering av nye standarder - Bør se på hele OSI stack n andre Nr Samhandling skjer på det øverste nivået. - Ikke nødvendig fordi alle tar de i bruk uansett - Må gjøre en vurdering av behov, fordi det gir kostnader før behovet er der. - Alle leverandørene støtter dette uansett (se forslag 7, 9 og 14 i sammenheng+ ebxml konvolutten til Helse og forslag 5) Profil for webtjenester (WEB-services) (må beskrives bedre) - Vi gjør ulike valg i ulike etater hele tiden, nyttig med noen standard valg. Når vi kommuniserer mellom oss, gjør vi det på en spesiell måte, for å få det likt. - Hvis du får kritisk masse i offentlig sektor blir det enklere. - Skog av standarder, må utrede om det er mulig å få et spesifikt valg er behov for veiledning her. Hva slags form skal veiledningen være på. - Mangler kompetanse, velger det de har hørt om. - Koblet sammen med de andre prosjektene som er i gang kravene kommer allerede neste år. 16

17 andre 17

18 Nr. 10 Standarder for sikring av e-post - Lage sikkert arkiv, skal ikke sende dette direkte. - Mellom har vi Best standarden, mellom arkiv. - Slike problemstillinger bør ses på. Viktig hvis det kan dokumentere at det løser noen av de grunnleggende problemene med e-post. andre - (Søke om garasje på en annens tomt) - Mot innbyggere gir dette falsk sikkerhet, fordi fra Telenor og ut er det uansett åpent. - Gir falsk trygghet, e-post er ikke riktig måte å gjøre dette. - Bør fokuseres på sikkerhetsbehovet og hvilke krav de setter. - Løser ikke autentisering mellom 18

19 Nr. 11 andre Nr. 12 andre Krav om informasjon om standarder og produktforutsetninger ved anskaffelser av IT-løsninger og utstyr - Må gjøre dette til et krav om tildelingskriterier - Bør ligge i veiledning til IT-anskaffelser - Må ha frihet - Holder med veiledning, må ha en liste over hva man skal spørre om. Veiledning på å lage ikke funksjonelle krav. - Altinn har de integrert med ved bruk av SAML 2.0, Kreve ordentlig deklarasjon. Hvordan man følger standarden. - Beskrevet for åpent, krever at leverandøren skal definere hvilke standarder den skal spesifisere. Språkkoder - Ta vare på minoritetsgrupper - Universell utforming - Separate læremidler for samisk etc. - Marginal gruppe, dette gjør vi ikke? - 19

20 Nr. 13 Metode/standard for avsenders datafangst/lagring av utfylte webskjema - Når du gir fra deg informasjon, bør du få en dokumentasjon, for at du har gjort det og kan se hva du gjorde. - På webskjema kan forsvinne inn i det store hullet. - Krav til å kunne lage selv lokalt, det man har sendt inn til en myndighet. - Huske hva man har gjort andre Nr. 14 Geografi i arkiv og saksbehandling andre - Er det ordnet via andre krav om publisering?? Nei dette er del av innlevering. - Vedtak er dokument hos mattilsynet, metadata i tillegg. - SKD tilhører regioner. - Må sees i sammenheng med mye annet. - Er ikke godt nok beskrevet. - 20

21 Nr. 15 andre Standard grensesnitt til og fra fakturasystemer. Standard grensesnitt for kredittkortbetaling Effektiviserer prosessen Er et prosjekt Kommuner Nei Nr. 16 WMS/WFS-standarder Publisering av kartinfo andre Privat sektor (utbyggere), ellers hele offentlig Bygger på basisstandarder 21

22 Nr. 17 Autentisering og autorisering i forhold til innsyn Innbyggere ønsker innsyn i egne saker Helse, problemer knyttet til tagging med fødselsnummer? Skolesektor andre BEST, idporten Nr. 18 Overbygningsportaler for samhandling En lukket løsning andre 22

23 Nr. 19 til felles definisjoner Felles innrapportering, harmonisere begreper på tvers Skatt, nav, Helse, skole osv dette er aktuelt for? andre Nr. 20 om standarder for videokonferanser Miljøvennlig Alle dette er aktuelt for? andre Se på geocamps prosjekt Nr. 21 Standarder for presenceinformasjon og direktemeldinger dette er aktuelt for? andre Innsendte forslag prioritering Deltakerne fikk i oppgave å gi stemme til tre av forslagene. Ikke alle gruppene rakk dette under workshopen, men har fått anledning til å spille inn poengsum i ettertid. Prioritetsskala: 3= Det viktigste forslaget 2= Nest viktigst 1= Tredje viktigst 23

24 Poenggiving oppsummert og sortert Nr Poeng totalt 9 Profil for webtjenester (WEB-services) til felles definisjoner Krav om informasjon om standarder og produktforutsetninger ved anskaffelser av ITløsninger og utstyr 8 1 LOS 7 8 IPv6 7 4 Togaf 6 5 CMIS 4 7 Sikker elektronisk samhandling og meldingsutveksling mellom Noark saks- og arkivsystem 4 3 Standard protokoller og codec for samhandlingsplattformer 3 17 Autentisering og autorisering i forhold til innsyn 3 20 om standarder for videokonferanser 3 Jobb-Min ID 2 24