På kort tid har Sara Resander, dataskyddsombud i Norrköping, gjort flera anmälningar till Datainspektionen om incidenter med personuppgifter. Av anmälningarna framgår det att det handlar om känsliga uppgifter som har hamnat i fel händer. Det gäller bland annat personers ekonomiska situation och hälsa, det vill säga uppgifter som omfattas av tystnadsplikt, från socialkontoret och arbetsmarknads- och vuxenutbildningskontoret.
Det har gått till så att när kommunanställda har aktiverat sina personliga skrivarkort från Safecome när de skulle skriva ut dokument så har istället andra dokument från Socialtjänsten och Arbetsmarknadskontoret kommit ut, det vill säga dokument från ett annat kontor än det de arbetar på.
– Det beror på ett tekniskt fel i programvaran Safecome. Vi har agerat snabbt och stängde av programvaran direkt när det här kom fram. Sedan har de fixat det här, säger Sara Resander, vars uppgift som dataskyddsombud är att ha tillsyn över att kommunen följer dataskyddsförordningen. Hon ger också råd och stöd till kommunens kontor som har ansvar för att personuppgifter behandlas på rätt sätt och ska anmäla om det uppstår incidenter.
Hur allvarliga är då de incidenter som inträffat?– Med tanke på att det handlar om känsliga uppgifter ska det förstås inte hända, men samtidigt kan tekniska fel uppstå. Vi anser att vi agerat snabbt och har bra rutiner. Datainspektionen har satt höga krav på vad som ska anmälas till inspektionen och det är sedan upp till dem att avgöra om vi har vidtagit tillräckliga åtgärder”, säger Sara Resander.
Hon berättar att IT-enheten undersökt vad det var för fel och tog kontakt med Safecome som åtgärdade felet.
I anmälan till Datainspektionen står det att ni inte informerat de personer, vars uppgifter hamnat på fel kontor. Varför har ni inte informerat dem?– Vi gör en bedömning från fall till fall. Vi tittar på vad det handlar om för incidenter och har bedömt att risken för att det skulle få allvarliga konsekvenser var små. Vi ska inte heller skapa oro i onödan, säger Sara Resander.