ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN



Relevanta dokument
RIKSDAGENS SVAR 95/2004 rd

BEHANDLING AV PERSONUPPGIFTER MED DEN BERÖRDAS SAMTYCKE

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

MODELL FÖR INFORMERING AV KLIENTER INOM SOCIALVÅRDEN

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Datasekretessbeskrivning Informationshanteringstjänsten

REGISTERBESKRIVNING OCH INFORMERING (DATASKYDDSBESKRIVNING)

Dataskyddet tryggar dina rättigheter

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Namn Chef för social- och familjeservice Maria Andersson

DINA RÄTTIGHETER SOM KLIENT

RP 120/2007 rd. I propositionen föreslås att det stiftas en lag

Tystnadsplikt inom ungdomsverkstäder och uppsökande ungdomsarbete

SLÄKTFORSKNING ENLIGT PERSONUPP- GIFTSLAGEN

Lag. om ändring av lagen om patientens ställning och rättigheter

DATASKYDDSBESKRIVNING Personuppgiftslagen 523/ och

TILLSTÅND AV MYNDIGHET ATT UTLÄMNA SEKRE- TESSBELAGDA PERSONUPPGIFTER UR PERSON- REGISTER

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

HELSINGFORS STAD Registerbeskrivning 1 (5)

Juridik i eftermiddagsverksamhet del 2: Offentlighet och sekretess

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Personuppgiftspolicy

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

I denna proposition föreslås en ändring av statistiklagen. Enligt personuppgiftslagen anses uppgifter om egenföretagare som personuppgifter.

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

Behandling av kundernas personuppgifter vid FINE

Svensk författningssamling

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

FINLANDS FÖRFATTNINGSSAMLING

INSAMLANDE AV PERSONUPPGIFTER VID ENKÄTER ANGÅENDE SJÄLVUTVÄRDERING AV UTBILDNING

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Reglerna för e-post i korthet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

PÅFÖLJDSSYSTEMET ENLIGT PERSONUPPGIFTSLAGEN

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

RP 180/2012 rd. utöver närings-, trafik- och miljöcentralerna

Förvaltningsklagomål gällande handikappservice

PERSONUPPGIFTSLAGEN OCH BEHANDLINGEN AV KLIENTUPPGIFTER I DEN PRIVATA SOCIALVÅR- DEN

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Rekommendation av arbetsgruppen för utveckling av den allmänna intressebevakningen KONTAKTER, ANTRÄFFBARHET OCH MÖJLIGHETERNA ATT FÅ INFORMATION

TYSTNADSPLIKTEN I SKOLAN

INSAMLANDE AV PERSONUPPGIFTER VID ENKÄTER ANGÅENDE SJÄLVUTVÄRDERING AV UTBILDNING

Personuppgiftsbiträdesavtal

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Dataskyddsbeskrivning för småbarnspedagogik (dagvård) klientregister

Dataskyddsbeskrivning för småbarnspedagogik (förskoleundervisning) klientregister

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

PERSONUPPGIFTSBITRÄDESAVTAL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Kyrkostyrelsens cirkulär nr 18/

PERSONUPPGIFTSBITRÄDESAVTAL

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

JO övervakar framför allt, att god förvaltning iakttas och att de grundläggande fri- och rättigheterna samt de mänskliga rättigheterna tillgodoses.

Säkerhet vid behandling av personuppgifter i forskning

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

BILAGA Personuppgiftsbiträdesavtal

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Regeringens proposition till riksdagen med förslag till lag om upphävande av lagen angående spannmålslånemagasin och utsädesfonder.

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Klaganden bad justitieombudsmannen utreda Skatteförvaltningens förfarande. Klagomålet gällde på vilket språk besluten fattas inom arvsbeskattningen.

Lagen om klienthandlingar inom socialvården

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

LÄRDOMSPROV OCH DATASKYDD

Lag. om ändring av lagen om utkomststöd

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

Lag. RIKSDAGENS SVAR 195/2010 rd. Regeringens proposition med förslag till lagar

RIKSDAGENS JUSTITIEOMBUDSMAN KLAGA HOS JO?

Förordning om offentlighet och god informationshantering i myndigheternas verksamhet /1030

Bilaga Personuppgiftsbiträdesavtal

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

RP 111/2010 rd. meddelanden ska kunna undertecknas maskinellt. Lagen avses träda i kraft den 1 december 2010.

Fullmäktigen skall hålla penningmedel och andra tillgångar som tillhör fullmaktsgivaren avskilda från sina egna tillgångar.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Lag. RIKSDAGENS SVAR 268/2006 rd. Regeringens proposition med förslag till lag om. samt vissa lagar som har samband med den. Beredning i utskott

DATASKYDDSGUIDE OM REGISTERFORSKNING TILL FORSKARE OCH REGISTERANSVARIGA SOM BEHANDLAR UPPGIFTSFRAMSTÄLLNINGAR

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

DATASKYDDSBESKRIVNING 5/2018 kombinerad registerbeskrivning och informeringshandling. Europaparlamentets och rådets förordning (EU) 2016/679

FINANSMINISTERIET FÖRESKRIFT ANVISNING

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Kontaktperson vid den ifrågavarande förläggningen

Särskilda förfaranden i anslutning till anonym bevisning

Personuppgiftsbiträdesavtal

FINLANDS FÖRFATTNINGSSAMLING

polisens administrativa ärendehantering

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

"GÖR DET SJÄLV" KONTROLL AV DATASKYDDET OCH - SÄKERHETEN

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

ANVISNING FÖR IFYLLANDE AV BLANKETT FÖR ANSÖKAN OM TILLSTÅND

DATASKYDDET VID DIREKTMARKNADSFÖRING

1 Allmänt Klassificering och hantering av e-postmeddelanden och -adresser Klassificeringar och användningsändamål...

Transkript:

DATAOMBUDSMANNENS BYRÅ ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN Uppdaterad 15.09.2010 www.tietosuoja.fi

2 ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN Avsikten med denna instruktion är att ge rekommendationer om användning av e-post inom socialvården. Instruktionen gäller både myndigheter inom socialvården och privata leverantörer av service på socialvårdens område. Instruktionen har behandlats i styrningsgruppen för dataskyddet inom socialvården (Sohvi), som sammanträder i anknytning till dataombudsmannens byrå. Socialvårdens klientuppgifter är sekretessbelagda Socialvårdens klientuppgifter är sekretessbelagda på det sätt som föreskrivs i 14-16 i lagen om klientens ställning och rättigheter inom socialvården. Redan enbart klientens namn och uppgiften om att han är klient hos socialvården, är sekretessbelagda. Sekretessbelagda uppgifter får inte yppas för utomstående. Socialvårdens klientuppgifter hör också till socialvårdens olika klientregister. Personuppgiftslagens 32 förutsätter, att personuppgifterna bl.a. med tillräckliga tekniska och organisatoriska åtgärder skall skyddas exempelvis mot obehörig åtkomst. Dataskyddsproblem som är förknippade med e-post Myndigheterna inom socialvården och andra instanser som levererar och ordnar socialvård använder sig i allmänhet av Internet -e-post. Sekretessbelagda uppgifter är i en sådan oskyddad e-post inte skyddade för utomstående. Problemet är också, att inte den andra parten i kommunikationen kan identifieras tillförlitligt. En person kan sända ett meddelande i någon annan persons namn. Någon visshet om att meddelandet har kommit fram oförändrat finns inte heller. Ett för organisationen internt nät, intranet, används för den interna kommunikationen hos socialmyndigheter eller andra instanser som levererar eller ordnar socialvård, och är skyddat så att personer utanför ifrågavarande organisation inte har åtkomst till det. Sekretess- och skyddsbestämmelserna förutsätter emellertid att också inom organisationen klientuppgifterna är tillgängliga endast för sådana anställda som behöver dem i sina arbetsuppgifter. Av denna

3 anledning kan intranet användas inom organisationen för att sända sekretessbelagda uppgifter, om uppgifterna där är tillräckligt krypterade. Anvisningar åt de anställda och klienterna om hur e-posten används på rätt sätt Organisationens ledning skall fastslå principerna för användning av e-post och sörja för att både klienterna och de anställda ges anvisningar om hur e-posten används på rätt sätt. Ifall en leverantör av socialvårdstjänster meddelar sin organisations e-postadress på sina Internetsidor, skall i sammanhanget också informeras om för vilka ändamål e-posten kan användas och om de dataskyddsproblem som är förknippade med den. I detta sammanhang kan t.ex. berättas, att det är fråga om en öppen internet -e-post, där meddelandets avsändare inte kan identifieras eller meddelandet krypteras. Av denna anledning kan per oskyddad e-post begäras allmän rådgivning t.ex. om under vilka förutsättningar och hur man kan ansöka om någon förmån eller tjänst. En sådan allmän förfrågan kan socialvårdsmyndigheten och leverantören av socialvård besvara också per e-post. Av ovan nämnda orsaker är det inte heller att rekommendera att klienten sänder känsliga personuppgifter per internet -e-post. I allmänhet rekommenderas att kontakter som tas per e-post styrs uttryckligen till organisationens e-postadress och inte till en enskild anställds e-post. Även om ovan nämnda anvisningar ges, sänder i praktiken socialvårdens klienter ändå på eget initiativ per e-post olika till handläggningen av deras ärende anknutna ansökningar, förfrågningar, tilläggsuppgifter och klagomål. Då bör myndigheten och en annan leverantör av socialvård skriva ut dem och vidta behövliga åtgärder. Klienten kan t.ex. anhängiggöra sitt ärende per e-post. Vid behov kan klienten ombes att lämna ytterligare uppgifter t.ex. per telefon eller brev. Myndigheten skall också göra en anteckning i diariet om att ärendet har anhängiggjorts, om ärendet är av den arten. Beroende på e-postmeddelandenas innehåll hör de också till socialvårdens klientregister. Ifall klienten sänder t.ex. en tidsreservering per e-post, skall den besvaras per telefon eller skriftligt. Det samma gäller även andra förfrågningar, som inte kan besvaras med ett allmänt råd utan att yppa klientens namn eller andra klientuppgifter.

4 Myndigheten eller leverantören av socialvård får inte heller på eget initiativ per vanlig oskyddad e-post sända åt kunden själv eller andra instanser sådana uppgifter som yppar klientens namn eller andra uppgifter som är förknippade med klientförhållandet till socialvården. Vad som framförts i det föregående gäller Internet -e-post. Situationen är emellertid en annan, ifall i användning är en e-post med tillräckligt stark kryptering och parterna kan identifieras. Då kan också sekretessbelagda uppgifter sändas per e-post. Ifall myndigheterna inom socialvården och andra instanser som levererar och ordnar socialvård själva erbjuder t.ex. möjlighet att fylla i en ansökningsblankett och returnera den elektroniskt, bör förbindelsen vara skyddad. I slutet finns lagbestämmelser gällande skydd av klientuppgifter och sekretess samt ett sammandrag av det utlåtande som dataombudsmannen gav i ett ärende gällande användning av e-post och av det svar som riksdagens justitieombudsman gav i samma ärende. Lagstiftning Personuppgiftslag (523/1999) 32 Skydd av uppgifterna Den registeransvarige skall genomföra de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifterna mot obehörig åtkomst och mot förstöring, ändring, utlämnande och översändande som sker av misstag eller i strid med lag eller mot annan olaglig behandling. Vid genomförandet av åtgärderna skall hänsyn tas till de tillgängliga tekniska möjligheterna, kostnaderna som orsakas av åtgärderna, uppgifternas art, mängd och ålder samt vilken betydelse behandlingen av uppgifterna har med avseende på integritetsskyddet. Den som i egenskap av självständig näringsidkare handlar för den registeransvariges räkning, skall innan behandlingen av uppgifter inleds ge den registeransvarige tillbörliga förbindelser och i övrigt tillräckliga garantier för att personuppgifterna skyddas på det sätt som avses i 1 mom. Lag om klientens ställning och rättigheter inom socialvården (812/2000) 14 Handlingssekretess (1-2 mom.) Socialvårdshandlingar som innehåller uppgifter om socialvårdsklienter eller andra enskilda skall hållas hemliga. En sekretessbelagd handling eller en kopia eller utskrift av en sådan handling får inte företes för eller lämnas ut till utomstående eller med hjälp av teknisk anslutning eller på något annat sätt företes för eller lämnas ut till utomstående. 15 Tystnadsplikt och förbud mot utnyttjande (1 mom.) Den som ordnar eller producerar socialvård samt den som är anställd hos denne, liksom den som innehar ett förtroendeuppdrag inom socialvården, får inte röja en handlings sekretessbelagda innehåll eller en uppgift som vore sekretessbelagd om den ingick i en handling, och inte heller någon annan omständighet som han eller hon har fått kännedom om i samband med uppdrag inom socialvården och för vilken tystnadsplikt föreskrivs genom lag. En uppgift för vilken tystnadsplikt gäller får inte heller röjas efter det att verksamheten hos den som ordnar eller producerar socialvård har upphört eller det uppdrag som utförts

5 för dennes räkning har avslutats. 16 Samtycke till utlämnande av uppgifter Uppgifter ur en sekretessbelagd handling får lämnas ut med klientens uttryckliga samtycke eller så som särskilt bestäms i lag. När klienten saknar förutsättningar att bedöma betydelsen av samtycket, får uppgifter lämnas ut med samtycke av klientens lagliga företrädare. Uppgifter får emellertid inte lämnas ut med samtycke av en minderårig klients lagliga företrädare, om företrädaren själv inte har rätt att få informationen av en anledning som avses i 11 3 mom. SAMMANDRAG 423/49/2009, 20.04.2009 EN MYNDIGHET FÅR INTE ENS MED KLIENTENS SAMTYCKE SKICKA SEKRETESSBELAGDA UPPGIFTER GENOM OSKYDDAD E-POST Synskadades centralförbund r.f. bad å sina medlemmars vägnar Helsingfors socialbyrå börja skicka per e-post med samtycke som grund, meddelanden och beslut gällande de synskadade, så att de synskadade själva kunde läsa meddelandena och besluten från sina egna datorer. Socialbyrån vägrade skicka uppgifter per e-post eftersom redan en uppgift om ett klientförhållande inom socialvården är sekretessbelagd. Det allmänna e-postsystemet i internet är oskyddat och möjliggör inte sändande av sekretessbelagda uppgifter. Det är inte möjligt för myndigheten att uträtta ärenden med klienten per e-post, även om klientens uttryckliga samtycke skulle erhållas. Socialbyrån har inte i sin användning en skyddad e-post kontakt eller annan motsvarande teknik som möjliggör stark identifiering. Centralförbundet klagade i ärendet till riksdagens justitieombudsman som bad dataombudsmannen ge ett utlåtande i ärende. Dataombudsmannens utlåtande Den registeransvariga skall skydda personuppgifterna från utomstående bl.a. med tillräckliga tekniska åtgärder också då de sänds genom e-post. Den registeransvariga kan inte avvika från skyddsplikten med den registrerades samtycke. En uppgift om ett klientförhållande inom socialvården är sekretessbelagd. Från uppgifternas skyddsplikt och sekretesssplikt följer att en socialmyndighet kan skicka meddelanden till en klient per e-post endast om denne använder en e-post som har ett tillräckligt starkt hemlighållande och parterna kan identifieras. I en vanlig

6 oskyddad e-post är uppgifter inte skyddade från utomstående. En sådan kan inte användas till att skicka sekretessbelagda uppgifter oavsett om klientens samtycke skulle ha erhållits. Från bestämmelserna i lagen om elektronisk kommunikation i myndigheternas verksamhet framgår att elektroniska dataöverföringsmetoder skall användas på ett datasäkert sätt och i enlighet med bestämmelserna om sekretess och behandling av personuppgifter. För beslutens del finns i ifrågavarande lag en särskild bestämmelse om hur ett beslut skall med partens samtycke delges elektroniskt. En myndighet kan delge klienten sekretessbelagda beslut elektroniskt på det sätt som ovan nämnda lag beskriver. Dataombudsmannen anser det vara viktigt att utveckla och ta i bruk säkra metoder för elektroniskt uträttande av ärenden, genom vilket både sekretessplikten och skyddsplikten kan efterlevas. Dataombudsmannen hänvisade också till de lagförslag som var under behandling i riksdagen, enligt vilka statskontoret kan erbjuda hela den offentliga förvaltningen stödtjänster för elektroniskt uträttande och elektronisk förvaltning (RP 48/2009 vp) och till lagförslaget (RP 36/2009vp) om elektronisk underteckning och stark elektronisk identifiering. Dataombudsmannen underströk slutligen att myndigheterna borde som en del av datasamhällets utveckling utveckla sina tjänster så att tjänster som riktas mot specialgrupper kan utvecklas utgående från klienten. Vid användningen av e-post är det snarare fråga om hur myndigheten med beaktande av dataskyddet och datasäkerheten kan producera ifrågavarande tjänster säkert. Tillämpade bestämmelser Lag om klientens ställning och rättigheter inom socialvården (812/2000) 14 Lag om offentlighet i myndigheternas verksamhet 26 Personuppgiftslag (523/1999) 32 Lag om elektronisk kommunikation i myndigheternas verksamhet (13/2003) 1, 2, 3, 5, 18, 19 Riksdagens justitieombudsmans svar

7 (12.11.2009 704/4/08) Riksdagens justitieombudsman var av samma åsikt med socialbyrån och dataombudsmannen om att den registeransvariga inte kan avvika från personuppgifternas skyddsplikt med samtycke av den registrerade. Justitieombudsmannen var av samma åsikt också gällande att sekretessbestämmelserna och personuppgiftslagens skyddsplikt inte möjliggör sändande av sekretessbelagda besluts- eller övriga uppgifter per vanlig oskyddad e-post, oberoende av om klienten har gett sitt samtycke till det. Justitieombudsmannen hänvisade till att i enlighet med stadens datateknikstrategi utvecklas elektroniska former för uträttande av ärenden och socialbyråns avsikt är att lösa ärendet under de kommande åren. Riksdagens justitieombudsman ansåg detta vara en viktig strävan både för säkrandet av en säker och effektiv dataförvaltning som för grundrättigheterna. Förutom ovan nämnda bestämmelser hänvisade justitieombudsmannen i sitt svar dessutom till följande bestämmelser: Finlands grundlag 21 och 22, Lag om klientens ställning och rättigheter inom socialvården 6, Förvaltningslag 7, 26, 44, 45, 46, Lag om offentlighet i myndigheters verksamhet 24 1 mom. 5 punkt, Personuppgiftslag 2 1 mom, Lag om elektronisk kommunikation i myndigheternas verksamhet 4. Obs! Ändringen i 2 i lag om statskontoret har trätt i kraft 20.05.2009 (317/09) efter att dataombudsmannen gett sitt utlåtande och lag om stark autentisering och elektroniska signaturer (617/2009) har trätt i kraft 01.09.2009.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss