Velkommen til spor 2 - Difi · Meldingsutveksling eDelivery «Information Push» ... Effektiv...
Transcript of Velkommen til spor 2 - Difi · Meldingsutveksling eDelivery «Information Push» ... Effektiv...
Velkommen til spor 2
Samhandlingsarkitektur i praksis.
Informasjonsutveksling og hvordan vi
binder mange løsninger sammen
5. September
Lillehammer
09.00-11.45
Plan for dagenKl Tema09.05 Difi presenterer samhandlingsarkitektur i praksis - DIFI v/Rune
• Referansearkitektur for eMelding og eOppslag• Maskinporten og eFormidling
09.35 Presentasjon av samhandlingsarkitektur i praksis – innlegg fra NAV• Nav kontroll – bruk av felles API-er (ink. også API katalog)• eFormidling – sende dok. over til Trygderetten• Forsikring – samtykkeløsning
10.20 Pause og utsjekk10.45 Difi presenterer tre utfordringer som vi må løse sammen:
• Kryssing av domener• Skyløsninger• «På vegne av»
11.00 Q&AHva trenger dere av fellesløsningene våre for at disse skal være relevante i
deres tjenesteutvikling?
11.45 Ferdig
Slido.com
Kode: #E512
Samhandlingsarkitektur i praksis
Sjefsarkitekt fellesløsninger, Difi
Rune Kjørlaug
Offentlig virksomhet
Det du kan tilby andre:
- Tjenester
- Informasjon/data
Det du trenger av andre:
- Tjenester
- Informasjon/data
VirksomhetVirksomhet
Plattform for egen verdiskaping
SamhandlingSamhandling
Felles forretningstjenester
Økosystemet for norsk offentlig sektor
Samhandlingsarkitektur – i teorien
Meldingsutveksling
eDelivery
«Information Push»
Informasjonstilgang
Access to Information
«Information Pull»
Hendelses-notifikasjon
Event Notification
«Publish-Subscribe»
eMelding eOppslag eNotifikasjon
Økosystemet for norsk offentlig sektor
Statlige virksomheter eHelse Kommuner
Innbyggere Private virksomheter Offentlig sektor
- er i endring
Organisasjonsnummer Fødselsnummer
Statlige virksomheter eHelse Kommuner
• Kven snakkar eg med?
• Snakk med berre dei eg vil
• Sjølvbetjent sentralbord
Maskinporten/OAuth - fundamentet
Organisasjonsnummer Fødselsnummer
Økosystemet for norsk offentlig sektor
Statlige virksomheter eHelse Kommuner
- er i endring
Hendelse Data Prosess Resultat (data)
=> + =
Økosystemet for norsk offentlig sektor
Statlige virksomheter eHelse Kommuner
- er i endring
Register og
databaser
Sensor
data
Data strømmer
Data i kontekst + Behandling = Handling
Framsyn
Leveranse
Effektivitet
Samskaping
Anskaffelser
Innovasjon
Endring – digitalisering, transformasjon, disrupsjon
Sammensatte tjenester:
Automatisert saksbehandling basert på data,
sammensatte tjenester med brukeren i sentrum
Smarte tjenester:
Automatisk saksbehandling, uten bruker,
basert på analyse, AI eller maskinlæring
Sett strøm på papir:
Sende digitale brev
til alle.
Digital kommunikasjon:
Smart ruting, strukturerte data
og forretningstjenester
Transformasjon
I dag 1-10 år?
Disrupsjon,
banebrytende endringer
Digitalisering av
eksisterende løsninger
eFormidling – fra digitalisering til transformasjon
?
eFormidling – fra digitalisering til transformasjon
Utvikler SW, standardiserer API & meldinger Ivaretar logging, overvåker trafikk, varsler hendelser
?
Offentlig virksomhet
Det du kan tilby andre:
- Tjenester
- Informasjon/data
Det du trenger av andre:
- Tjenester
- Informasjon/data
VirksomhetVirksomhet
Plattform for egen verdiskaping
SamhandlingSamhandling
Felles forretningstjenester
Økosystemet for norsk offentlig sektor
Offentlig virksomhet
Det du kan tilby andre:
- Tjenester
- Informasjon/data
Det du trenger av andre:
- Tjenester
- Informasjon/data
VirksomhetVirksomhet
Plattform for egen verdiskaping
SamhandlingSamhandling
Felles forretningstjenester
Difi’s fellesløsninger - åpner for smart forvaltning
Maskinporten
eFormidling
PEPPOLeInnsyneSigneringDigitalpostkasse
Kontakt ogreservasjons
registeret
ID-porten
Difi’s fellesløsninger - åpner for smart forvaltning
eInnsyn
eSignering
Digitalpostkasse
Kontakt og reservasjons registeret
ID-porten
Løsningsprinsipper
• Endringsrobusthet (agilitet)
• Fleksibilitet (API first)
• Fordeling av ansvar (fail fast)
• Datadrevet (målbart)
• Domenedrevet (DDD)
• Innebygd informasjonssikkerheit, personvern og dokumentasjon
Informasjonsforvaltning
• API-katalog (tjenester)
• Datakatalog (begreper og formater)
• Kapabilitetskatalog (hvor og hvordan)
Forvaltning
• Bruksvilkår og avtaleverk (GDPR)
• Finansieringsmodeller
• Styring (koordinerte strategier)
Standarder
• OpenIdConnect/Oauth2
• Domener
• Prosesser
Kultur
• Radikal innovasjon
• Deling og samarbeid
• Kontinuerlig endring
Kryssing av
domenerSkyløsninger
Adressering og
på vegne av
Utfordringer som vi jobber med
Kode: #E512
Hva trenger dere av fellesløsningene
våre for at disse skal være relevante i
deres tjenesteutvikling?
Kode: #E512
resultat
Difi Brukerråd
NAV bruk av fellesfunksjonalitet
05.09.2019 // Dag Raaum, Anders Bye og Tommy Kristiansen
24
▪ Effektiv samhandling mellom privat næringsliv og offentlig
sektor.
▪ Skatteetaten, Brønnøysundregistrene, NAV, Politiet og
finansnæringen samarbeider om digitalisering av viktige
prosesser i samfunnet.
▪ BITS – bank- og finansnæringens infrastrukturselskap
representerer finansnæringen i DSOP.
▪ Forankret på toppledernivå hos alle parter.
Digital Samhandling Offentlig Privat (DSOP)
DELING AV DATA MED FORSIKRINGSSELSKAP
BASERT PÅ SAMTYKKE
26
▪ Når forsikringsselskap mottar en søknad om utbetaling knyttet til
uføre, må de innhente data fra NAV.
▪ Dette kan være informasjon knyttet til:
– Arbeidsavklaringspenger
– Uføre
– Sykemeldning
▪ NAV gir da informasjon til forsikringselskapet basert på fullmakt
fra bruker
Bakgrunn
27
▪ I dag er prosessen for deling av informasjon fra NAV til
forsikringsselskapene ineffektiv og helmanuell
– Lang behandlingstid
– Tidkrevende for NAV saksbehandlere
– Manuell prosess kan føre til variable mengde med data
– Data sendes med post
– Begrense automatiserings hos forsikringsselskap
– Det kreves skriftlig samtykke fra bruker
– Dokumentbasert
(Gårs)dagens situasjon
28
▪ Elektronisk overføring av relevante data fra NAV til forsikringsselskap
– Dataoverføring må være sikker - slik at data ikke kommer på avveie
– Kun relevante data skal overføres
– Skal være basert på samtykke fra sluttbruker
▪ Forbedringer
– Sterkt redusert saksbehandlingstid både hos NAV og forsikringsselskapene
– Mindre manuelt arbeid
– Forbedret kunde-/brukeropplevelser
– Kun relevante data overføres (data minimalisering – bedre personvern)
– Gir forsikringsselskap mulighet til automatisering
Behov
29
▪ 3 nye API’er - direkte oppslag fra forsikring mot NAV
– Arbeidsavklaringspenger (AAP)
– Uføre
– Sykepenger
▪ Elektronisk samtykke
▪ Status
– AAP i produksjon med to forsikringsselskap
– Uføre i test
– Sykepenger under planlegging
Løsning NAV
30
▪ Autentisering
– Her brukes difi maskinporten
– Maskinporten autentisere organisasjon
– Forsikring mottar et token som brukes mot NAV
▪ Konfidensialitet
– Overføringen er beskytte av 1-veis TLS
▪ Tilgangskontroll
– Grovkornet tilgang styres med scopes i maskinporten
– I tillegg sjekke elektronisk samtykke mot
organisasjonsnummer/fødselsnummer
Sikring av API
31
Elektronisk Samtykke
Forsikring NAV
Altinn
ID-porten
32
33
Arkitekturløsning NAV
NAV API Portal
Tjenestetilbyder
Utleverings-logg
Forsikrings-selskap
NAV
Personbruker
Maskinporten
AltinnSamtykke-
løsning
Data
34
▪ Får en en 3’part (Difi) som NAV har tillit til at utfører dette med
god kvalitet
▪ NAV slipper å håndtere identifisering og autentisering av
virksomheter basert på virksomhetssertifikater
▪ Etablerer et nasjonalt mønster for sikring av API’er hvor
virksomheter utveksler data
▪ Samler fellesfunksjonalitet som brukes av og gir verdi for mange
Fordeler med bruk av maskinporten
NAV KONTROLL OG KONTOINFORMASJON
36
▪ Digital løsning for oversendelse av kontoinformasjon fra
bankene til etatene i forbindelse med hjemmelsbasert
kontrollvirksomhet.
▪ Maskin til maskin utveksling på standardisert og analyserbart
format.
▪ 3 pilotbanker er i produksjon. 130 finansinstitusjoner skal på
løsningen i løpet av Q1 2020.
DSOP Kontroll
37
▪ Har som oppgave å avsløre trygdesvindel
▪ Opererer som regel på mistanke, og har utvidede rettigheter for innhenting av opplysninger om brukere.
▪ Benytter kontoinformasjon for å analysere og «bevise» mulig trygdesvindel.
▪ NAV har hjemmel til å hente kontoopplysninger på personer som mottar ytelser fra NAV.
▪ Finansinstitusjonene er pliktige til å avgi informasjonen vederlagsfritt.
NAV Kontroll
38
▪ NAV kjenner ikke brukerens bankkundeforhold.
▪ Bankene mottar forespørsler på papirpost fra NAV.
▪ Henvendelsen håndteres manuelt av saksbehandler i banken.
▪ Bankene returnerer kontoinformasjon på papirpost til NAV.
▪ Saksbehandler hos NAV kontoutskriften manuelt.
▪ Kontoinformasjonen leveres ulikt fra bankene, på et lite analysevennlig format.
Manuell saksbehandling hos NAV og bankene
39
Ny løsning – funksjonell flyt
40
▪ Oppslag på kundeforhold i sentralisert konto- og
addresseringsregister (KAR)
▪ Standardisert API for oppslag mot bankene (kontodetaljer og
transaksjoner)
▪ «Digitale» brev via Altinn ved behov for ytterligere opplysninger
▪ Felleskomponenter for sikkerhet.
Ny løsning
41
42
▪ Saksbehandlerløsning for kontroll og analyse ved mistanke om
feilutbetalinger og trygdesvindel
NAV Kontroll - Saksbehandlerløsning
43
Saksapplikasjon for NAV kontroll
44
OVERSENDELSE AV SAKSDOKUMENTER TIL
TRYGDERETTEN
E-formidling og integrasjonspunktet i NAV
46
▪ Brukeren kan klage på vedtak fra NAV, f.eks. om man har fått avslag på dagpenger.
– Først skal enheten som behandlet avslaget se på saken på nytt.
– Så sendes den til NAV Klageinstans for klage og evt anke.
– (I noen tilfeller tas anken til følge, i de fleste tilfellene ikke)
– Hvis ikke sendes saken over til Trygderetten av NAV Klageinstans.
– Ca. 40 000 saker ble behandlet i 2018 ca 4000 av disse går til Trygderetten.
Klage- og ankeprosessen i NAV
47
▪ Ankeinstans i saker om trygde- og pensjonsspørsmål.
▪ Nærmere 90 % av sakene gjelder vedtak etter folketrygdloven.
– NAV Klageinstans står for majoriteten av sakene her, men
Helseøkonomiforvaltningen(HELFO) har også saker.
Hva er Trygderetten
48
▪ I ankesaker som går videre til Trygderetten, må NAV sende over
saksdokumenter:– NAV printer ut alle saksdokumenter, pakker disse og sender dem til Trygderetten
– Trygderetten skanner dokumentene for å få dem digitalt inn i sine løsninger
– Et digitalt dokument blir altså printet og så scannet igjen – Dette gir ingen verdiøkning for
samfunnet (bortkastet arbeid)
– Oversendelse av dokumenter tar unødvendig lang tid
Dagens situasjon
Enheter kan sende opptil 30 kg i uka
49
▪ Prosessen er «dokumenttung» og slik vil det være i overskuelig fremtid. Det gjøres ikke større grep for å modernisere saksbehandlingen/dokumenthåndteringen.
▪ Hovedmålet nå er å kunne sende dokumentasjon digitalt og sikkert (garantert leveranse) fra NAV til Trygderetten.– Sikrere
– Mindre ressurskrevende
– Raskere
– Sporbarhet
– Personvern
Hvorfor lager vi løsning for å kunne sende
dokumentasjon digitalt?
50
Arkitektur løsning
Dokument-distribusjon
Fagarkiv
Integrasjons-punktet
Integrasjons-punktet
Dokument-mottak
Arkiv
NAV Trygderetten
Dokumenter flyter automatisk over
Fellesadresseregister
51
▪ Trygderetten
▪ Digitalpost innbyggere
▪ NAV administrativt arkiv Websak, skal benyttes til eInnsyn
– ACOS benytter integrasjonspunktet i Websak for å realisere eInnsyn.
▪ Difi har samarbeidet godt med NAV for å understøtte våre
behov når vi ønsket ta i bruk integrasjonspunktet. Nå kjører
integrasjonspunktet i NAV sin infrastruktur i "skyen".
Integrasjonspunktet i NAV
Plan for dagenKl Tema09.05 Difi presenterer samhandlingsarkitektur i praksis
• Referansearkitektur for eMelding og eOppslag• Maskinporten og eFormidling
09.35 Presentasjon av samhandlingsarkitektur i praksis – innlegg fra NAV• Nav kontroll – bruk av felles API-er (ink. også API katalog)• eFormidling – sende dok. over til Trygderetten• Forsikring – samtykkeløsning
10.20 Pause og utsjekk10.45 Difi presenterer tre utfordringer som vi må løse sammen:
• Kryssing av domener• Skyløsninger• «På vegne av»
11.00 Q&AHva trenger dere av fellesløsningene våre for at disse skal være relevante i
deres tjenesteutvikling.
11.45 Ferdig
Slido.com
Kode: #E512
Kryssing av
domenerSkyløsninger
Adressering og
på vegne av
Utfordringer som vi jobber med
Difi’s fellesløsninger - åpner for smart forvaltning
eInnsyn
eSignering
Digitalpostkasse
Kontakt og reservasjons registeret
ID-porten
Løsningsprinsipper
• Endringsrobusthet (agilitet)
• Fleksibilitet (API first)
• Fordeling av ansvar (fail fast)
• Datadrevet (målbart)
• Domenedrevet (DDD)
• Innebygd informasjonssikkerheit, personvern og dokumentasjon
Informasjonsforvaltning
• API-katalog (tjenester)
• Datakatalog (begreper og formater)
• Kapabilitetskatalog (hvor og hvordan)
Forvaltning
• Bruksvilkår og avtaleverk (GDPR)
• Finansieringsmodeller
• Styring (koordinerte strategier)
Standarder
• OpenIdConnect/Oauth2
• Domener
• Prosesser
Kultur
• Radikal innovasjon
• Deling og samarbeid
• Kontinuerlig endring
12 September 2019
Kryssing av domener
• Døme: Norsk Pasientskadeerstatning og Helse Midt-
Norge
• Kan pasientjournal sendes via eFormidling?
• Ikkje-teknisk utfordringar:
• Forskjellig regelverk, kultur, organisering og arkitektur
• Forskjellige finansieringsmekanismer
• Stor vs liten – gradvis overgang
• Vi ser på muligheter, gjenbruk, beste praksis
• Eksempel: ROS analyse, bruksvilkår, rutiner
Skyløsninger
• Døme:
• Ledigtime.no
• Mange tenester, mange driftsmodellar
• Men ein organisasjon
• Komplekst – sky er ikkje ein ting
• IaaS, PaaS, SaaS, FaaS
• Tillit i dag er i stor grad basert på PKI
• Korleis handtere våre private deler?
Adressering og på vegne av
• Døme: NAV skal sende brev til verneombudet i
avdelinga til ein sjukmeldt.
• Kven er det eg kommuniserer med?
• Ein organisasjon, rolle, teneste eller ting?
• Kva er mitt ansvar?
• Kor mykje kan eg kreve av dei eg kommuniserer
med?