Datatilsynet advarer om ulovlig filhåndtering

Flere sager peger på, at kommuners fokus på helhedsforvaltning kan støde sammen med person dataloven.

it-praksis

Af Emil Ellesøe Ditzel | [email protected]

Der kan være mange gode hensigter i at sammenkøre oplysninger i forskellige dele af forvaltningen. Men Datatilsynet går nu ud og advarer kommuner om, at for stor deling af oplysninger kan være ulovlige. Det sker, efter at man har udtalt kritik i to sager og er stødt på et lignende problem i en tredje.

”Vi kan se i sagerne, at man har gjort dokumenthåndteringen for åben i et forsøg på at lette samarbejdet på tværs af forvaltningerne. Vi har ikke det store empiriske grundlag for at konkludere noget om udbredelsen, men vi kan godt frygte, at problemet er det samme i andre kommuner,” siger Jakob Lundsager fra Datatilsynet.

I andet halvår af 2010 har Datatilsynet fundet det henholdsvis ”kritisabelt” og ”beklageligt”, at man i Slagelse og Brøndby Kommuner har givet uvedkommende kommunalansatte adgang til meget personlige oplysninger. I Brøndby er man sikre på. at problemet er udbredt:

”Grunden til, at Datatilsynet fattede interesse for os, var, at de fik et tip. Vi er overbeviste om, at praksis er den samme i mange andre kommuner. Der er jo et generelt ønske om at betjene borgeren hele vejen rundt,” siger Lise Hedegaard Larsen, it-sikkerhedskoordinator i Brøndby.

Regler ikke nok

Sagerne handler i korte træk om, at man i dokumenthåndteringssystemerne ikke har lavet tekniske foranstaltninger, der begrænser adgangen for medarbejdere, som ikke arbejder med sagerne. I stedet har man lavet regler og retningslinjer for, at man ikke må åbne filerne.

”Dette valg er truffet for at undgå et voldsomt og til tider uoverskueligt vedligeholdelsesarbejde omkring LOS’en (Linieorganisationssystemet, red.), og fordi det daglige ­arbejde som medarbejder vil blive ualmindeligt bureaukratisk og kompliceret,” fremgår det af Datatilsynets udtalelse om Brøndby Kommune. 

Her begrunder kommunen også systemet med, at ”man i kommunen tænker mere i helhedsforvaltning og dermed forsøger at undgå, at f.eks. massive sociale problemer i familier ikke opdages, fordi forvaltningerne ikke har adgang til de samme oplysninger”.   

Men det er ikke legale undskyldninger, understreger chefkonsulent Pernille Jørgensen fra KL. 

”Det er klart, at jo mere der skal lukkes for, jo mere besværligt bliver det. Men man kan ikke bare lade være med at overholde loven, fordi det er besværligt,” siger hun og pointerer, at KL ikke kender til, at der skulle være et generelt problem. 

Datatilsynet fortæller, at selvom det kan virke besværligt, så er der en god grund til, at loven eksisterer. Jakob Lundsager nævner sagen fra Slagelse Kommune, hvor en medarbejder havde været sygemeldt. Chefen går ind i systemet for at finde de sager, hun arbejdede med. I stedet får han meget personlige oplysninger om hendes sygedagpenge.

”Det er meget kompromitterende oplysninger om en person, og i de forkerte hænder kan sådanne oplysninger være meget uheldige,” siger Jakob Lundsager.

 

It

Tilmeld dig nyhedsbrevet