Känsliga uppgifter via e-post
Internet
Fråga:
Frågan gäller om känsliga uppgifter (socialtjänsten) får sändas via e-post.
Svar:
Det finns ett antal grundläggande säkerhetsbrister i de kommunikationsprotokoll som ligger till grund för e-postsystem. När ett e-postmeddelande skickas mellan olika e-postservrar över ett öppet nät passerar det andra servrar på vägen. Om informationen i e-postmeddelandet är okrypterad eller på annat sätt oskyddad finns det inget som hindrar att kopior av informationen sparas undan vid var och en av dessa servrar. Det finns därtill inga möjligheter att utan extra åtgärder säkerställa att adressaten är den tänkta mottagaren.
Den personuppgiftsansvarige (förvaltningen) är skyldig att vidta tekniska och organisatoriska åtgärder för att åstadkomma en säkerhetsnivå som är lämplig utifrån de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen och hur pass känsliga de behandlade personuppgifterna är. Av din fråga drar jag slutsatsen att det för ert vidkommande rör sig om känsliga personuppgifter enligt 13 § personuppgiftslagen. I ett tillsynsbeslut [Dnr 1082-2006] har Datainspektionen fastslagit bland annat följande:
Känsliga uppgifter enligt 13 § personuppgiftslagen får endast lämnas ut via öppna nät till identifierade användare vars identitet är säkerställd med en teknisk funktion som kryptering, engångslösenord eller motsvarande. Känsliga personuppgifter ska dessutom vid
överföring via öppet nät, till exempel Internet, förses med krypteringsskydd.
I samma beslut, som rörde en socialnämnds användning av e-post, fastslogs att följande skulle beaktas vid en bedömning av lämpliga säkerhetsåtgärder enligt 31 § punkten d) samma lag.
Vid bedömning av hur pass känsliga uppgifterna hos socialtjänsten är ska särskilt beaktas om personuppgifterna definieras som känsliga i personuppgiftslagen, om de omfattas av tystnadsplikt eller sekretess enligt sekretesslagen (1980: l 00) eller annan lagstiftning samt om de är att anse som ömtåliga enligt lagen om behandling av personuppgifter inom socialtjänsten (2001 :454).
Datainspektionen är av uppfattningen att det ska finnas ett behörighetskontrollsystem när känsliga personuppgifter behandlas. Detta för att se till att endast de som behöver åtkomst till uppgifterna för sitt arbete kan ta del av dem. Risken att e-post hamnar i orätta händer ökar om e-postmeddelandena överförs över ett öppet nät. Huruvida de gör det eller inte beror på hur kommunens e-postsystem och nätverk är konfigurerat. För att i efterhand kunna kontrollera vem som när tagit del av vilka uppgifter ska det också finnas en behandlingshistorik (logg). För att loggen ska uppfylla sitt syfte måste inloggningsuppgifter vara personliga. Det är alltså olämpligt med gruppinloggningar eller liknande vid behandling av känsliga personuppgifter. Möjligheten att vidarebefordra e-postmeddelanden gör det också svårt för den personuppgiftsansvarige att uppfylla de krav som ställs utan att vidta särskilda åtgärder.
(September 2007)
Kontaktperson
Datainspektionens kontaktperson Patrik Sundström är till för dig som är personuppgiftsombud. Han kan bland annat svara på frågor om anmälan, utbildningar och samrådsyttranden.
Patrik Sundström
Tel 08-657 61 47
E-post patrik.sundstrom
@datainspektionen.se
Samrådsyttranden
Ett personuppgiftsombud kan fråga Datainspektionen om råd när han eller hon är osäker på vilka regler som gäller för hur personuppgifter ska behandlas eller hur de ska användas. På de här sidorna har vi samlat en del av dessa samrådsfrågor och -svar som kan vara av allmänt intresse.
Till listan med samrådsyttranden
Frågor & svar
För dig som vill veta mer har Datainspektionen sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden.