Säkerhet för personuppgifter i e-post

När man hanterar e-post finns det alltid en risk för att andra än den avsedda mottagaren kan ta del av meddelandet. Om man ska skicka ett e-postmeddelande med personuppgifter som inte är känsliga och som "tål andras ögon" behöver man inte vidta några extra säkerhetsåtgärder. Om e-posten däremot innehåller integritetskänsliga personuppgifter måste man i de allra flesta fall vidta särskilda säkerhetsåtgärder, som till exempel kryptering. Inom hälso- och sjukvården gäller särskilda bestämmelser.

Generellt gäller att känsliga personuppgifter som kommuniceras över öppna nät, som exempelvis Internet, ska skyddas på ett sådant sätt att obehöriga inte kan ta del av uppgifterna. Det gäller även för e-post och innebär i praktiken att känsliga personuppgifter i e-post ska krypteringsskyddas på ett sådant sätt att endast den avsedda mottagaren kan ta del av dem. Vissa e-postsystem har funktioner för att kryptera meddelanden mellan användare inom samma e-postdomän men vanligtvis behövs särskilda krypteringsnycklar eller programvaror för att kryptera e-post.

Särskilda risker med e-post

Det finns särskilda risker med hantering av personuppgifter i e-post eftersom det är svårt att försäkra sig om att endast den avsedda mottagaren kan ta del av meddelandet. I många fall är det omöjligt att säkerställa identiteten hos en mottagare enbart utifrån en uppgiven e-postadress. Det finns dessutom säkerhetsbrister i de kommunikationsprotokoll som ligger till grund för e-postsystem. När ett e-postmeddelande skickas mellan e-postservrar över Internet passerar det ofta andra servrar på vägen. Om informationen i e-postmeddelandet är oskyddad finns det inget som hindrar att kopior av informationen sparas undan vid var och en av dessa servrar. Kopior av mottagna och skickade e-postmeddelanden ligger ofta kvar i enskilda användares brevlådor både i e-postprogram och i servrar. Det blir då än svårare att se till att inte obehöriga tar del av dem, särskilt om e-posten är åtkomlig via ett öppet nät eller är synkroniserad med mobila enheter, till exempel bärbara datorer, pekplattor och mobiltelefoner.

Dagens e-postprogram innehåller också en del funktioner som ökar riskerna för att e-postmeddelanden skickas fel. Det kan vara namn och e-postadresser som fylls i automatiskt eller upprättade e-postlistor som gör att e-posten oavsiktligt riskerar att skickas till fel mottagare eller till betydligt fler mottagare än avsändaren avsett.

Policy och rutiner för e-post

En dokumenterad policy, utöver tydliga instruktioner till användarna, minskar riskerna för kränkningar och underlättar vid den vardagliga hanteringen av e-post. Instruktionerna ska vara så tydliga att det klart framgår vilka typer av personuppgifter som under vilka omständigheter får respektive inte får skickas med e-post. Eventuella referenser till sekretessmarkerade, skyddsvärda eller känsliga uppgifter bör förtydligas så att man undviker tvivel kring vad som avses. Eftersom inkommande e-post kan innehålla integritetskänsliga personuppgifter behövs rutiner för att ta hand om den eftersom e-postsystem normalt inte är konstruerade för att hantera den typen av personuppgifter.

För att en policy ska förbli verkningsfull över tid är det också lämpligt att ha rutiner för att säkerställa att den efterlevs.

Intern hantering av e-post

Datainspektionen får ofta frågan om det är någon skillnad mellan att skicka känsliga personuppgifter i e-post till någon inom den egna organisationen och till någon utanför. Bakom frågan ligger ofta en uppfattning om att e-post som skickas inom en organisation inte går över öppna nät och att någon särskild hänsyn därför inte skulle behövas. Utöver de särskilda risker som beskrivs ovan och behovet av att ha tydliga instruktioner så har teknikutvecklingen inneburit att resonemang kring intern e-post hos många organisationer allt mer förlorat sin relevans.

Om det finns funktioner för webbmejl innebär de så gott som alltid att e-post görs tillgängligt via ett öppet nät. Det gäller också när e-post, utan att gå över ett virtuellt privat nätverk, kan hämtas till e-postklienter utifrån via till exempel POP eller IMAP. Detsamma gäller om vissa tjänster, till exempel antivirusfunktioner eller spamtvätt, tillhandahålls av en extern leverantör. Om hela eller delar av drift, administration eller underhåll av e-postsystemet läggs ut på en extern part, ett personuppgiftsbiträde, tillkommer frågor kring hur denne går till väga för att logga in till e-postsystemet. Funktioner för distansadministration används ofta över öppet nät.

Läs mer om vad som menas med ett personuppgiftsbiträde

Den ökade användningen av och synkroniseringen med mobila enheter gör också att det blir allt svårare att tala om intern hantering av e-post eftersom sådana ofta används utanför den egna organisationens lokaler och nätverk.

Förvaltningslagen

Enligt förvaltningslagen ska myndigheter se till att det är möjligt för enskilda att kontakta dem med hjälp av e-post och att svar kan lämnas på samma sätt. Det är myndigheten som i det enskilda fallet avgör på vilket sätt ett svar på ett e-postmeddelande ska lämnas. Myndigheten har ingen skyldighet att lämna svaret via e-post och det finns situationer då det är lämpligare att svaret lämnas på ett annat sätt. Exempel på sådana situationer är om svaret kommer innehålla uppgifter som omfattas av sekretess eller på annat sätt är integritetskänsliga och myndigheten inte kan skydda dessa på ett sådant sätt att endast den avsedda mottagaren kan ta del av dem.

E-post inom hälso- och sjukvården

Både privata och offentliga vårdgivare omfattas av Socialstyrelsens föreskrifter Informationshantering och journalföring inom hälso- och sjukvården. Föreskrifterna innehåller bestämmelser om hantering av patientuppgifter (uppgifter om personer som erhåller, eller är registrerade för att erhålla, hälso- och sjukvård) över öppna nät som innebär att överföring av patientuppgifter ska göras på ett sådant sätt att ingen obehörig kan ta del av uppgifterna. Det gäller även för e-post och innebär i praktiken ett krav på att patientuppgifterna i ett e-postmeddelande ska krypteras på ett sådant sätt att endast den avsedda mottagaren kan ta del av dem. En vårdgivare kan dock under särskilda omständigheter och efter en behovs- och riskanalys, besluta att påminnelser och kallelser till vård och behandling kan skickas med sms eller oskyddad e-post.

Läs mer om sms-påminnelser inom hälso- och sjukvården på Socialstyrelsens webbplats

Personuppgiftslagen

Tillbaka till Säkerhet enligt personuppgiftslagen

Mer information

IT-säkerhet och myndigheters e-tjänster

Utvecklingen av e-tjänster innebär en ökad datoriserad behandling av personuppgifter. För myndigheter som dessa tjänster är det viktigt att säkerställa att personuppgifterna skyddas på ett bra sätt.

Dokument

Säkerhet för personuppgifter

I Datainspektionens allmänna råd finns exempel på administrativa och tekniska säkerhetsåtgärder som man kan vidta för att uppfylla de krav som personuppgiftslagen ställer på informationssäkerhet när man behandlar personuppgifter.