Se över ert digitala informationsutbyte
Datainspektionen har granskat informationsutbytet mellan statliga myndigheter och socialnämnder genom så kallad direktåtkomst. Granskningen visar att det finns brister i informationsutbytet.
Den 1 januari 2009 trädde ett antal nya bestämmelser i kraft som gör det möjligt för socialnämnder att få direktåtkomst till vissa myndigheters register. Syftet är att minska mängden felaktiga utbetalningar i välfärdssystemet.
Datainspektionen har granskat hur det informationsutbytet går till hos två myndigheter och två socialnämnder. I granskningen ges både ris och ros till de granskade.
En myndighet som gör sina uppgifter åtkomliga för en socialnämnd måste försäkra sig om att nämnden endast hämtar uppgifter som rör pågående ärenden hos nämnden. Den ena granskade myndigheten har inhämtat en sådan försäkran från socialnämnden, men den andra myndigheten har inte gjort det.
Hos den ena granskade socialnämnden finns inga tekniska begräsningar i IT-lösningen vilket gör att handläggare kan söka fritt bland alla personer i myndighetens register, trots att kravet är att sökning endast ska få göras i pågående ärenden hos nämnden.
Både myndigheten som lämnar ut uppgifter och socialnämnden som kommer åt uppgifterna måste ha loggar som ska kontrolleras för att upptäcka obehörig åtkomst. Hos socialnämnderna som granskats fanns det vissa brister i den kontrollen.
Källa: Datainspektionen