Du är här:Hem → Personuppgiftsombud → Samrådsyttranden → Diarium på intranätet

Diarium på intranätet

Kommuner och landsting

Fråga:

I samband med att kommunen införskaffade ett nytt diarieföringssystem/ärendehanteringssystem som innebär att de flesta förvaltningars diarium är sökbara på kommunens intranät har fråga ställts om publicering av vissa personuppgifter som inte är sekretessbelagda, men ändå anses vara av integritetskänslig natur.

På kommunens intranät kan alla IT-användare logga in. Handlingarna skannas in i systemet och är tillgängliga via bifogad fil till diariekortet.

Vi anser det viktigt att nämndernas diarium är öppna och tillgängliga för de anställda, för att bl a underlätta informationen om och hanteringen av ärenden, samtidigt som vi har en säker funktion då det gäller sekretessbelagda ärenden. Sekretessbelagda ärenden skyddas på så sätt att endast registrator och den handläggare som tilldelas behörighet i det enskilda fallet har tillgång till handlingen/informationen i fråga.

Min fråga till er är hur kommunen bör hantera främst ansökningshandlingar till tjänster och inskrivning av särskolebarn utifrån ett tillgänglighetsperspektiv; det är de ärendetyper som hittills diskuterats. I och med att dessa ärenden är offentliga, men kan innehålla för den enskilde känslig information, är vi tveksamma till att jämställa dessa ärenden med de sekretessbelagda och därmed dölja information — allt utifrån offentlighetslagstiftningens aspekter.

Att dessa typer av ärenden skall diarieföras är en självklarhet, men kan eller bör kommunen begränsa den elektroniska åtkomsten internt för dessa ärendetyper?

Svar:

Med anledning av din begäran om samråd huruvida kommunen bör begränsa åtkomsten internt vid publicering av personuppgifter — gällande ansökningshandlingar till tjänster och inskrivning av särskolebarn — i sitt diarieföringssystem på Intranät lämnar Datainspektionen följande vägledning.

Offentlighetsprincipen, som innefattar en rätt för varje svensk medborgare att hos myndigheter ta del av allmänna handlingar som inte är föremål för sekretess, gäller i förhållande till allmänheten och inte inom kommunen. Offentlighetsprincipen är därför inte relevant vid behandling av personuppgifter på kommunens Intranät.

Enligt 13 § personuppgiftslagen är det förbjudet att utan samtycke behandla känsliga personuppgifter. Känsliga personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och uppgifter som rör hälsa och sexualliv. En uppgift om att någon är särskolebarn kan vara en uppgift om en persons hälsa och därmed en känslig personuppgift. Känsliga personuppgifter får behandlas om något av undantagen i 15-19 §§ personuppgiftslagen är tillämpliga på kommunens diarium.

Uppgifter i ansökningshandlingar till tjänster kan vara integritetskänsliga även om de inte innehåller känsliga personuppgifter i personuppgiftslagens mening. Det är därför inte lämpligt att samtliga kommunens anställda har tillgång till uppgifterna via Intranätet.

Med anledning av de sagda anser Datainspektionen att kommunen bör begränsa åtkomsten till ansökningshandlingar till tjänster och ärenden som rör inskrivning av särskolebarn så att dessa uppgifter endast är tillgängliga för dem som behöver uppgifterna för att utföra sitt arbete.

(Februari 2006)

Samrådsyttranden
Ett personuppgiftsombud kan fråga Datainspektionen om råd när han eller hon är osäker på vilka regler som gäller för hur personuppgifter ska behandlas eller hur de ska användas. På de här sidorna har vi samlat en del av dessa samrådsfrågor och -svar som kan vara av allmänt intresse.

Till listan med samrådsyttranden

Frågor & svar

För dig som vill veta mer har Datainspektionen sammanställt en mängd vanliga frågor och svar om personuppgiftslagen och andra områden.