Baggrund
Region Midtjylland har af IT- og Telestyrelsen fået i opdrag at udvikle en internetbaseret applikation, der skal sikre større integration af den fællesoffentlige dokumenthåndtering og sagsbehandling. Projektet rækker ud over Region Midtjylland. Målgruppen er alle offentlige myndigheder, der samarbejder med andre myndigheder eller eksterne aktører.
Udviklingen vil ske sammen med en eller flere kommuner i regionen, og det skitserede projekt vil kunne anvendes i danske og udenlandske offentlige og private organisationer.
Applikationen fremstår desuden som et webforum for brugeren. Brugeren er i første omgang sagsbehandlere i kommuner, regioner eller staten eller de eksterne samarbejdspartnere, der assisterer i forbindelse med sagsbehandlingen.
Applikationen tilgås over nettet, og den bygger på snitflade-integration til eksisterende ESDH og fagsystemer. Applikationen vil anvende snitflader fra OIO og FESD. Der vil være mulighed for at arbejde på dokumenter på nettet såvel som at anvende webforummet til at udveksle allerede eksisterende dokumenter. Integrationen til ESDH-systemer vil anvende FESD-pakken som udvekslingsformat.

Overordnet struktur
Som fremhævet i ansøgningsmaterialet vil applikationen bestå af en bagvedliggende databasestruktur med tilhørende dokumentcontainer. Funktionaliteterne vil være kendte fra social software og ESDH-systemer. Systemet skal understøtte såvel sagsoverblikket som samarbejdsflowet. Det betyder, at de væsentligste funktionaliteter vil være upload af dokumenter, download af dokumenter (udvalgte dokumenter til/fra ESDH, fagsystemer) upload/download af metadata, blog-funktionaliteter samt adviser/sagsremindere.

Tilgang til systemet
Da applikationen er webbaseret, vil applikationen være umiddelbart tilgængelig for andre relevante interessenter. Kodningen foregår på OpenSource vilkår, og derfor vil det være muligt at tilrette applikationen til særlige behov for sagsbehandling inden for specifikke fagområder.
Flere kommuner inden for Region Midtjylland har udtrykt interesse i at være med i udviklingen af applikationen, og det er hensigten, at to samarbejdspartnere – med tilhørende ESDH-leverandører – inddrages i udviklingen.
Det er Region Midtjyllands hensigt at overdrage applikationen og dertil hørende rettigheder til den eller de offentlige myndighed(er), der ønsker at drive applikationen som et fællesoffentligt samarbejdsforum.

Aktører på projektet
Magenta ApS er den primære leverandør på projektet.
Ole Hejlskov, Magenta ApS, er teknisk projektleder
Morten Kjærsgaard er overordnet projektleder
Styregruppen består af:
Steffen Ørnemark, kontorchef, Region Midtjylland
Henrik Hammer Jordt, chefkonsulent, Region Midtjylland
Inge Broberg Kristiansen, områdeleder - Digital Forvaltning, Region Midtjylland
Ole Hejlskov, programmør, Magenta ApS
Morten Kjærsgaard, direktør, Magenta ApS

Derudover vil projektgruppen benytte Ditmer A/S som konsulent i forbindelse med integration til SBSYS, samt Gentofte kommune, som har udviklet en udvekslingskomponent, der benyttes centralt i applikationen.

Projektbeskrivelse
Målsætningen med projektet er at sikre integration på tværs af de involverede organisationer. Brugerne skal nemt kunne publicere en sag på webportalen, som bliver omdrejningspunkt i samarbejdet om sagen.
Når en sag er publiceret til webportalen, vil brugerne hver for sig kunne overskue den samlede sag, og de vil kunne diskutere, kommentere samt redigere sagens enkeltelementer. Det vil føre til en mere effektiv koordinering af en sag på tværs af de involverede organisationer og vise et sammenhængene sagsforløb, hvor flere har bidraget med dokumentation.

Udvekslingsmotor
Som en central del af projektet benyttes en udvekslingsmotor til at håndtere udveksling af sager mellem de forskellige ESDH-systemer. Via Softwarebørsens mellemkomst v/Morten Kristoffer Hansen, ITST, har vi indledt et samarbejde med Gentofte kommune, som har udviklet en komponent, der rummer de ønskede funktioner. Udvekslingsmotoren er i skrivende stund (ultimo maj) endnu ikke klar til brug. På den baggrund har styregruppen besluttet at deltage i Gentofte Kommunes projekt med henblik på at sikre den ønskede komponent.
I teknisk henseende er der tale om en udvidelse til ESDH-systemet, der kommunikerer med en webservice i Gentofte kommunes udvekslingskomponent, som er ansvarlig for at levere dokumenter til modtager-systemet. Modtager-systemet kan som udgangspunkt være et hvilket som helst IT-system. I dette tilfælde er der imidlertid tale om såvel en webportal, som varierende ESDH-systemer.

Figur 1. Integration mellem ESDH og webportal

Diagrammet beskriver samspillet mellem ESDH-systemerne, integrationskomponenterne og udvekslingsmotoren. Udvekslingsmotoren rummer en webservice, som ESDH-systemet kommunikerer med, hvorved data overføres til udvekslingsmotoren. Her bliver data behandlet og derefter sendt videre til webportalen, som også stiller en webservice til rådighed. De gule komponenter i ESDH-systemerne udvikles af ESDH-leverandørerne, eventuelt i samarbejde med Gentofte kommune. Den grønne komponent er allerede udviklet, og den bliver løbende videreudviklet af Gentofte kommune. Den blå komponent udvikles af Magenta.

Figur 2. Udvekslingsmotorens rolle i forhold til brugeren og webportalen

Webportal
Webportalen bliver den centrale platform for alle brugere, som er koblet på systemet.
Når brugeren er logget ind på portalen, vil vedkommende blive præsenteret for en oversigtsside, hvor brugeren kan se de sager, som vedkommende har adgang til. Fra ESDH-systemet vil der blive adgang til en udvekslingsmotor, som muliggør publicering af en sag direkte fra ESDH-systemet ud til webportalen. Når en sag publiceres, vil det være muligt at afgrænse, hvilke dele af sagen man vil publicere. Hvis brugeren kun ønsker at publicere enkelte dokumenter eller kladder, skal dette være muligt.
Når én myndighed har udført sagsbehandling til et givent punkt, og sagen herefter skal behandles i en anden myndighed – eller en afgørelse er af interessse for en anden myndighed – skal der være mulighed for, at ikke alle sagens dokumenter eller kladder publiceres, men kun det eller de dokumenter og kladder der har relevans for sagsbehandlingen i den anden myndighed.
Det skal således være muligt at vælge, hvilke dokumenter og kladder fra sagen, der ønskes gjort tilgængelige for den anden myndighed. Derefter udvælges de personer, som skal inviteres til at arbejde på sagen. Her kan der søges både i organisationer og efter enkeltpersoner. Invitationen sendes pr. mail og indeholder en nøgle, så kun inviterede personer har adgang til sagen.
Der bør i videst muligt omfang etableres mulighed for, at brugerne kan vælge angivelse af sagsparter på sager, dokumenter og kladder, der publiceres og udveksles mellem organisationer. Projektgruppen ønsker imildertid at understrege, at det ikke er en triviel opgave at identificere og koble sagsparter, der er registreret i forskellige ESDH-systemer. Med dette forbehold giver vi tilsagn om så vidt muligt at etablere denne integration, evt. I samarbejde med interessenter (brugere, leverandører, etc.).

Når en bruger tilgår en sag, vil det være muligt at skabe sig et komplet overblik over sagen. Alle data på sagen vil blive præsenteret, hvorefter det er muligt at tilknytte noter, starte en diskussion samt tilknytte filer. Ejeren af sagen (den bruger/myndighed, der har publiceret sagen) vil have mulighed for at invitere flere personer til sagen i webportalen. Hver gang der foretages ændringer på en sag, vil dette blive logget, således at alle med relevans for sagen kan følge med i forløbet på sagen.

I fase 4 vil det være muligt at redigere kladder direkte i systemet. I praksis vil dette fungere på den måde, at man tjekker en kladde ud, arbejder på den og tjekker det ind igen, så andre kan arbejde videre. Mens kladden er tjekket ud, kan kun den person der har tjekket den ud, arbejde på den. Herefter kan man journalisere kladden til et dokument. Alle dokumenter er ikke-redigerbare og vil kunne eksporteres i pdf-format. Det er projektgruppens forventning, at denne del af løsningen først vil blive implementeret i anden version.
Under de enkelte sager kan brugerne vælge at synkronisere sagen i forhold til deres egne 'lokale' ESDH-systemer, hvor de kan arbejde videre med sagen.
Et dokument vil altid have en ejer i form af den myndighed, der publicerer dokumentet. Den enkelte myndighed har ansvaret for at hjemtage ejede dokumenter til eget ESDH-system, så der ved overdragelse til Staten Arkiver sikres aflevering af en komplet sag.
Samarbejdsredskaber i webportalen
Når brugerne er klikket ind på de enkelte sager, har de forskellige muligheder for samarbejde om dokumentet.

Workflow
Det er muligt at definere et simpelt workflow på en sag, i form af ”next actions”. Brugerne kan selv definere de forskellige punkter sagen skal igennem, hvorefter det er muligt for de relevante brugere at sætte sagens status til næste skridt. Et eksempel på et workflow kan være:
Bruger A skal tilføje to afsnit i  dokument X
Bruger B skal revidere dokument X
Bruger B skal godkende og journalisere dokument X
Brugt på den rette måde kan denne funktion benyttes som et værktøj til at holde styr på sagens status, og derved er ingen på noget tidspunkt i tvivel om hvem der skal gøre hvad.
Bemærk at det er ikke obligatorisk at benytte denne funktion.

Kommentarer og debat
I stedet for et traditionelt debatforum vil der blive udviklet et blog-ligende system, hvor alle brugere kan oprette et oplæg, og herefter kan det kommenteres og diskuteres af alle brugere. I praksis er det samme funktionalitet som et traditionelt debatforum, men rent visuelt giver det mere mening at dele det op som blogs. Herudover vil det være muligt at kommentere selve sagen, altså uden om et blog-indlæg.

Vidensdeling med Wiki-system
For kunne dele viden effektivt benyttes et Wiki-system, der giver gode muligheder for at dele viden, tanker og facts med andre. Alle sager har tilknyttet en simpel Wiki, hvor alle brugere kan redigere i hinandens Wiki-dokumenter.

Brugere og rettigheder
Alle sager kan have specielle behov for at invitere flere brugere ind for at deltage i samarbejdet i sagen, men det er ikke altid tilfældet, at samtlige tilknyttede brugere skal have samme rettigheder. Det bliver muligt at tildele rettigheder til alle brugere (f.eks ”kan tilføje kommentarer”, ”kan se dokumenter” mv). Det vil også være muligt at afgrænse rettighederne på dokumenter, således at man kan definere, at bestemte brugere ikke må kunne læse specifikke dokumenter.

Tidslinje og historik
Når der sker nyt på de enkelte sager i webportalen, bliver disse 'actions' skrevet i en log, så alle kan følge med i, hvad der er sket siden sidst.

Notifikation
Hver gang der foretages en ændring på en sag i webportalen, bliver der sendt en email ud til de relevante personer med en besked om, at der er sket ting på sagen.

Kalender
I forbindelse med samarbejde om projekter er det afgørende at kunne se andre brugeres kalender. Region Midt arbejder i øjeblikket på at integrere eKalender projektet, som skal give Region Midt, og evt. kommunerne i Region Midt, fælles mail. Denne del indgår ikke i dette projekt, men det er oplagt, at eKalender er en af de udvidelser, som systemet skal have i fremtiden.

Arbejdsgang i webportal
Arbejdsgangen i systemet vil typisk være, at en sagsbehandler i organisation A gerne vil samarbejde med en sagsbehandler i organisation B. Følgende usecase beskriver processen:

Figur 3.

Bruger A publicerer sagen i webportalen og inviterer bruger B
Der sendes en automatisk mail, som fortæller Bruger B, at vedkommende er blevet inviteret til at arbejde på en sag i portalen. Der sendes samtidig en kvittering til bruger A
Bruger B åbner sagen, starter en diskussion og tilføjer noter til sagen
Bruger B kan hente hele sagen eller udvalgte dokumenter ned i sit lokale ESDH-system
Bruger B kan synkronisere hele sagen eller publicere udvalgte dokumenter tilbage i portalen
Bruger A henter sagen eller enkelte dokumenter til ESDH-systemet, hvor sagen lukkes og arkiveres

Adgangskontrol
Administratoren af løsningen skal give adgang til bestemte organisationer, hvorefter alle personer i disse organisationer kan få adgang til webportalen. Hvem der skal have adgang, administreres i den enkelte organisation.
Som udgangspunkt har brugerne kun adgang til deres egne sager, medmindre de er blevet inviteret af andre brugere til at samarbejde om en sag. Dette styres via webportalen.
Autentifikation sker igennem enten .Net Forms and Authentication – Best Practices fra Microsoft, CFK's Single Sign On fra Miljøministeriet eller SAML2.0.
Det er projektgruppens hensigt at være i tæt dialog med IT- og Telestyrelsen, især vedr. punktet 'Adgangskontrol'.
Projektgruppen har desuden kontakt til en række brugere med praktisk erfaring med SAML som platform til login. Vi vil trække på viden og erfaringer fra såvel styrelsen som gruppen af brugere med kendskab til SAML osv. og ud fra en samlet betragtning tage en beslutning om, hvorvidt der skal benyttes SAML i dette projekt, eller om vi skal se på et alternativ.

Sikkerhed
Sikkerheden i systemet er afgørende. Al kommunikation mellem udvekslingsmotoren vil foregå krypteret, og webportalen vil desuden være SSL-beskyttet.
Adgangskontrol vil ske ved hjælp af digital signatur. Brugerne af systemet skal have en medarbejdersignatur for at kunne logge ind.
Systemet udvikles, således at implementering og anvendelse vil ske i overensstemmelse med informationssikkerhedsstandarden DS484:2005.2

Sagstyper og sikkerhedsklassifikationer
Det er en udfordring at dele personfølsomme data over en webportal. Derfor har projektgruppen besluttet, at løsningen i første omgang kun omhandler emne-sager. På sigt vil projektgruppen undersøge mulighederne for også at arbejde med p-sager og klient-sager.
De tre sagstyper er nærmere defineret her:

• Klientsag (en beboer, klient eller borger, der har et retsligt krav)
  En klientsag er en sag, som indeholder personfølsomme oplysninger, og som fysisk kan være placeret på enten en institution (beboer/klient) eller centralt i amtet (forvaltningssag). En klientsag kan omfatte enten en enkelt person eller flere personer som en samlesag.
• Personalesag (p-sager og andre sager med oplysninger om medarbejdere). En personalesag er en sag, som indeholder personfølsomme data om ansatte.
• Emnesag (enhver anden sag, som normalt ikke indeholder følsomme oplysninger). En emnesag kendetegner en sag, som normalt ikke indeholder følsomme oplysninger. Der kan dog forekomme emnesager med fortrolige oplysninger, hvor der skal sikres klassificeret adgang. Sager om bygninger og veje henhører under emnesager.

Det er nødvendigt at kunne påhæfte en sag en sikkerhedsklassifikation, således at adgang til sagen kan kontrolleres. Den modtagende myndighed har ansvaret for at tildele egne brugere roller, som giver rettigheder til de sikkerhedsniveauer, der kræves for at kunne få adgang til sagen. Designet af sikkerhedsklassificeringen i E-arkivet, som blev etableret til overlevering af amternes sager ved udgangen af 2006, tænkes som udgangspunkt anvendt og tilrettet i fornødent omfang3.  Derudover vil projektet inddrage det igangværende arbejde i It-og Telestyrelsen vedrørende rollebegrebet.

Inden for ovenstående sagstyper opereres med flere sikkerhedsniveauer:

En bruger er knyttet til én modtagemyndighed, en bruger kan knyttes til én eller flere roller, og en rolle kan knyttes til én eller flere sikkerhedsklassifikationer. Dette er gengivet i nedenstående illustration.

Brugerens adgang til en sag afhænger af, hvilke sikkerhedsklassifikationer brugerens rolle/roller knyttes til.

Illustration 3: Afhængigheder mellem bruger, rolle, sikkerhedsklassificering og myndighed. Udarbejdet af Knud Rasmussen, Ditmer A/S til E-arkivet.

Uddybning af arbejdsgang og rettigheder
Efter denne model har brugeren adgang til en given sag under følgende forudsætninger:

Brugeren skal have en rolle, som giver adgang til sagens sikkerhedsklassifikation.
For alle sager skal der være overensstemmelse mellem den modtagemyndighed, der er angivet på sagen, og brugerens myndighed, for at der kan opnåes adgang til sagen

Platform
PHP benyttes som platform til webportalen. Dels fordi PHP er et af de mest udbredte scripting-sprog, som benyttes i mange CM-systemer, dels fordi vi kan basere en stor del af arbejdet på open source produktet Knowledge Tree, der er baseret på PHP.

Knowledge Tree er et document management system, som har en række af de samarbejdsrelationer tilknyttet, der er nødvendige for at kunne levere løsningen. Produktet er udgivet under GPL.

Store ele af koden skal desuden skrives i .Net. Dette drejer sig blandt andet om den del, der vedrører webservices til webportalen. .Net har en række gode funktioner til udvikling af webservices, og projektgruppens sparringspartner Ditmer A/S har tilkendegivet, at de vil bidrage til projektet i form af .Net-programmering relateret til en række integrationselementer. Desuden er Gentofte kommunes udvekslingsmotor udviklet i .Net.

Afgrænsninger og faseopdeling
Projektet splittes op i fire faser, hver med en versions-release.

Version 0.5
I projektets første fase udvikles en fungerende webportal, hvor en lang række samarbejdsfunktioner er på plads. Som led i vores samarbejde med Gentofte kommune vil vi udvikle en række webservices, som skal agere på samme måde som den endelige udvekslingsmotor.
Formålet med dette er at have forberedt webportalen til integrationen. Vi kan imidlettid endnu ikke udvikle den endelige integration, eftersom Gentofte kommune ikke har frigivet projekt fuldt ud (ultimo maj).
Der bliver tale om “simulerede webservices”, der via ESDH-systemerne foretager publicering af et dokument til webportalen og tilbage igen. På denne måde kan vi i første fase koncentrere os om samarbejdsfunktionalitet i webportalen, og projektet får en større fremdrift, end hvis projektet skulle afvente, at Gentofte kommune er klar til at frigive deres udvekslingsmotor.
Første fase resulterer i frigivelse af version 0.5 af det endelige produkt.

Version 0.8
I projektets anden fase arbejdes der primært med integration med Gentofte kommunes udvekslingskomponent. Der udvikles et komplet testmiljø med henblik på at få etablere et fungerende setup. Sideløbende med integrationsopgaverne påbegyndes implementering af login og sikkerhedsløsninger, sandsynligvis baseret på SAML.

Version 1.0
Projektets treide fase handler primært om integration og færdidgørelse af webportalen.
I samarbejde med Gentofte kommune vil vi implementere de endelige komponenter, og der etableres samtidig testmiljøer i form af to forskellige ESDH-systemer, SBSYS samt Captia. Når integrationen er sikret, begynder projektets reelle testfase, hvorefter version 1 af systemet er klar til at blive lagt på Softwarebørsen.

Version 1.5
I samarbejde med Gentofte kommune, vil der blive sat fokus på kommunens udvekslingsmotor. Som komponenten er opbygget i dag, er der kun mulighed for publicering af dokumenter, hvilket er en begrænsning i projektet. Denne funktionalitet ønsker vi at udvide med muligheder for  publicering af sagsparter, noter, kladder og ligende. Herefter udvides webportalen til at kunne fremme samarbejdet med de nye data, som nu er tilgængelige.