Mindreårigs hemmelige adresse blev røbet i Aula: Derfor vil Kombit ikke ændre noget
I januar modtog en skole i Køge et opkald fra en bekymret plejemor, der fortalte, at en mindreårig piges biologiske far havde forladt en beskedtråd i kommunikationsplatformen Aula. Her havde han kunnet se, hvor pigen går i skole og bor, selvom hun lever under adressebeskyttelse for manden, der har fået frataget forældremyndigheden.
Men trods den alvorlige fejl, der satte skole og plejefamilie i »øget beredskab«, som det fremgår af en anmeldelse til Datatilsynet, som Version2 har fået aktindsigt i, så kommer fejlen ikke til at medføre ændringer i Aula.
»Vi må gå ud fra, at data fra kommunerne er valideret af kommunerne og er korrekte, når vi indlæser dem,« siger Frank Stjerne, der er driftschef i Kombit, til Version2.
Kombit er ansvarlig for at kravspecificere Aula, men ifølge Frank Stjerne, så var der i den aktuelle sag tale om en menneskelig fejl, og selvom oplysningen om pigens adressebeskyttelse stod i CPR-registeret, så er der ikke planer om, at Aula skal tjekke data op imod CPR-registeret.
Data som bl.a. adressebeskyttelse flyder fra CPR-registeret over i de mellemliggende systemer TEA Elevadministration og KMD Elev og videre til STIL, som Aula trækker data og oplysninger fra.
I den aktuelle sag opstod fejlen formentlig, da en ansat i kommunen overså en såkaldt 'advis' i KMD Elev, om at der var sket ændringer i CPR-registeret. Dermed fik den ansatte ikke ændret det flueben, der gav den biologiske far rettigheder til at se pigens oplysninger i Aula.
Men hvorfor tjekker Aula ikke direkte op mod CPR-registeret og automatisk registrerer ændringer, der er så centrale som en oplysning om adressebeskyttelse?
»Korrekte data skal kun ligge ét sted, og i hele undervisningssektoren i Danmark har vi vedtaget, at det er STIL’s elevgrunddata. Aula tjekker ingenting uden om elevgrunddataen,« siger Frank Stjerne.
»Aula taler ikke med CPR-registeret. Det er vigtigt, at der kun hentes fra ét autoritativt system, for ellers bliver det kaos.«
Aula-konsulent: »Man kunne have ønsket sig, at alle var mere på forkant«
Hos STIL (Styringen for IT og Læring), som Aula henter data om bl.a. brugerrettigheder fra, mener man heller ikke, at den aktuelle sag giver anledning til ændringer.
»Det er skolerne, som har det mest opdaterede kendskab til den enkelte elev og dermed også dem, som er ansvarlige for, at data er korrekte,« skriver pressesekretær i STIL, Liv Arnth Jørgensen, i en mail til Version2.
Hun nævner, at STIL er i løbende i dialog med kommunerne og drøfter blandt andet med dem, om der kan gøres yderligere for at sikre kvaliteten i de data, som modtages fra skolerne.
I Køge Kommune anerkender man ansvaret, men mener på samme tid, at der kunne have været gjort mere for at have undgået fejlen.
»Vi (kommunerne, red.) kan ikke løbe fra, at vi står tilbage som dataansvarlige, men vi vil selvfølgelig gerne hjælpes så meget som muligt. Man kunne have ønsket sig, at alle var mere på forkant, og at data flød på andre måder, så den her type fejl kunne været undgået,« siger Aula-konsulent i Køge Kommune, Christian Holm.
Køge Kommune har på baggrund af sagen været i kontakt med KMD, der oplyser til kommunen, at de vil implementere ændringer i KMD Elev i slutningen af denne måned.
I stedet for at en ansat i kommunen manuelt skal gå ind og tjekke CPR-registeret for oplysninger om adressebeskyttelse og manuelt registrere en ændring i KMD Elev, så vil denne proces i fremtiden ske automatisk.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
