Alle offentlige myndigheder begår alvorlige fejl i håndteringen af personfølsomme oplysninger, lyder det fra kontorchef i Datatilsynet Jesper Husmer Vang.
Det siger han til Ekstra Bladet i forbindelse med en sag om en kvinde, hvis oplysninger i en samværssag i Statsforvaltningen blev sendt til en uvedkommende person.
Datatilsynet fører ikke statistik over antallet af sager om udlevering af personfølsomme oplysninger fra offentlige myndigheder til forkerte personer. Men der er mange, og det sker hele tiden, fortæller Jesper Husmer Vang til Ekstra Bladet.
Problemet voksede med e-Boks og NemID
Der er eksempler fra tidligere, men indførelsen af e-Boks og NemID har fået antallene af tilfælde til at eskalere. Menneskelige fejl kan hurtigt kan lede til, at der sendes mange oplysninger til de forkerte. Datatilsynet kan berette om en sag, hvor der var vedlagt 1.000 dokumenter - sendt til den forkerte.
Læs også: 277 studerendes cpr-numre lækket
Selv om der langt de fleste steder er procedurer for, hvordan digital post med følsomme oplysninger skal sendes, sker der alligevel fejl. Menneskelige fejl, siger Jesper Husmer Vang til Ekstra Bladet. Han oplyser, at det typisk er i kommunerne, at det går galt.
Jesper Husmer Vang regner ikke med, at det er et problem, der kan forsvinde - men han håber, at der kan komme større fokus på det, end der er i dag.
Menneskelig fejl
Tilbage i Statsforsvaltningssagen beklager administrationschef Rasmus Kruse til Ekstra Bladet. Han oplyser, at det var en menneskelig fejl, som gjorde, at oplysningerne om samværssagen blev sendt til den forkerte.
Det er tilsyneladende ikke muligt at tilbagesøge, hvad der skete, men konklusionen lyder, at det var en menneskelig fejl. Meget peger på, at sagen var blevet mærket med et forkert journalnummer.
GDPR skal medføre straf til den offentlige.
Hvorfor blev problemet større med e-Boks?
Og hvis man VED, at det var en menneskelig fejl, hvorfor ved man så ikke, hvordan det skete?
Ikke for at man nødvendigvis SKAL piske den ansatte, der lavede fejlen, men hvis man ikke finder ud af, hvad der gik galt, kan man jo ikke lære af det.
Er problemet måske, at de ansatte har vel meget at lave på meget kort tid? Og at man derfor er nødt til at sjuske lidt?
Mon ikke hovedproblemet er at man ikke har tilpasset kontrolprocesserne til den nye virkelighed?
I gamle dage stod oplysningerne i et arkivskab. Det kunne man ikke lige komme ind i og skulle der udtages dokumenter til sagsbehandling, så ville det tage en del længere tid end i dag, hvor man blot vedhæfter til en email.
Bare det at kopier sagsakter var tidskrævende.
Megen at kontrollen bestod i at det var besværligt og i at man opdagede det før posten afhentede brevstakken. Idag er det "Fire and Forget".
Hver gang det her sker, bør der laves en redegørelse til den ansvarlige ledelse, og datatilsynet.
"Datatilsynet fører ikke statistik over antallet af sager om udlevering af personfølsomme oplysninger fra offentlige myndigheder til forkerte personer."
"Det er tilsyneladende ikke muligt at tilbagesøge, hvad der skete, men konklusionen lyder, at det var en menneskelig fejl. "
Forklaring udbedes - er de blevet bedt fra højere sted (eks. ministerier) om ikke at gøre dette forholdsvis indlysende forsøg på at blive klogere? Ellers er det da lidt utilgiveligt.
https://ida.dk/sites/default/files/aabent_brev_styrk_datatilsynet.pdf
Det er da forkasteligt at der ingen sporbarhed er i processen.
Og åbenbart heller ikke nogen logfiler, til at give svar.
Dette må betyde at der kan "fifles" med persondata uden den, som det går ud over, kan bevise - eller sandsynliggøre at det er sket.
Og uden nogen chance for at lære af, og ændre processen.
K
"Meget peger på, at sagen var blevet mærket med et forkert journalnummer."
Hvis det virkeligt er sådan, man fra Datatilsynets side har formuleret sig, så er det nærmest komisk. Kan man ikke eng finde ud af, om der står et forkert journalnummer på sagen?
Jeg taber næse og mund....og gyser....
Nu fremgår det jo af artiklen, at det ikke er Datatilsynet der har formuleret, som du beskylder dem for.
Du har ret, Peter Lundtofte. Det var administrationschef Rasmus Kruse i Statsforvaltningen (beklager min fejl). Det er stadig (tragi)-komisk - og da især, hvis Datatilsynet lader dem slippe så let. Men det er selvfølgelig heller ikke sikkert, at de får lov til det.
Nu skal det blive spændende at høre fra fortalerne for bøder til offentligt ansatte ved persondatalæk, om de stadig er af den naive opfattelse, at det er den stakkels HK-medarbejder i Statsforvaltningen, der skal have en bøde på 50.000 kr. for at have sendt akter til de forkerte borgere, eller om det måske ville være mere nyttigt at give en bøde af samme størrelse til Statsforvaltningen som myndighed, så de budgetansvarlige i ledelsen kan få det fornødne, økonomiske incitament til at efterspørge digitale post-løsninger med indbygget privatlivsbeskyttelse.
Kan vi få tilkendegivelser fra alle dem, der tidligere har været ude med riven og kræve bøder til offentligt ansatte, tak?
Hvordan vil du logge en række af menneskelige handlinger ved håndteringen af fysiske dokumenter? Jeg antager at en stor del af de dokumenter statsforvaltningen håndterer, er modtaget fra borgerne i de forskellige sager. Herunder modtaget fysisk, skannet via mail osv. Hvis journalnummeret for eks. er blevet påført en sag fysisk med kuglepen, inden sagens dokumenter bliver indskannet til sagen.
De par gange jeg har været hos statsforvaltningen, som "kunde", er mit indtryk, baseret på de store sagsmapper de går rundt med der flyder med fotokopier, udskrifter osv, at størstedelen af arbejdet foregår omkring den fysiske "sag". Når sagsbehandleren skriver udtalelser, mødereferater, tilføjer noter, interessenter, pårørende osv osv, så sker det først fysisk, og så bliver det efterfølgende digitaliseret. Jeg går ud fra det bliver skannet ind eller indtastet på et tidspunkt (eller løbende), så det ligger digitalt. Hvem der skanner/indtaster ved jeg ikke, men givetvis er der nok flere forskellige personer indover en sag. Så er der sygdom, jobskifte, vikarer osv. Så den menneskelige fejl kan være opstået rigtig mange steder i den fysiske håndtering.
Hmm.
Min erfaring med ">>Det Offentlige<<" er bl.a. men ikke begrænset til:
- Mails med krav er 'aldrig er modtaget'..- Indtil jeg beder om aktindsigt, inkluderende logfiler fra deres mailserver i et specifikt tidsrum...Så er mailen 'pludseligt dukket op'....
- Indleverede dokumenter i >>borger service<< er aldrig nået frem til nogensomhelst af de tre modtagere.....På forunderlig vis sker dette aldrig, hvis jeg beder modtageren ved skranken om at attestere kvitteringen personligt.
- Sagsbehandlere 'forsvinder' uden at andre overdrages sagen, og uden at fortælle vedkommende der havde pågældende sagsbehandler..Hér hjælper det at altid sende en ekstra kopi til "en chef"...Naturligvis kun for at imødegå det "usandsynlige" tilfælde af at det er fordi sagsbehandler nummer 5, indenfor mindre end 2 år, er 'stoppet' siden sidste kommunikation...
Hvad jeg prøver at sige er:
Systemet - der burde være til for borgeren - er besat af chefer med ambitionskløe, og medarbejdere som dyrker en kultur, hvor man ikke af sig selv tager ansvar, og per definition ikke laver fejl.
Hvis man ville ændre på dét, kunne det være en god ting med intern sporbarhed i processen..
K
En typisk monopol virksomhed. Desværre dækker monopolet halvdelen af de penge som bruges i Danmark og dermed også mindst halvdelen af livets forhold i Danmark.