Brister vid myndigheters informationsutbyte

Datainspektionen har granskat informationsutbytet mellan statliga myndigheter och socialnämnder genom så kallad direktåtkomst. Granskningen visar att det finns brister i informationsutbytet.

Den 1 januari 2009 trädde ett antal nya bestämmelser i kraft som gör det möjligt för socialnämnder att få direktåtkomst till vissa myndigheters register. Syftet är att minska mängden felaktiga utbetalningar i välfärdssystemet.

Datainspektionen har granskat hur det informationsutbytet går till hos två myndigheter och två socialnämnder. I granskningen ges både ris och ros till de granskade.

En myndighet som gör sina uppgifter åtkomliga för en socialnämnd måste försäkra sig om att nämnden endast hämtar uppgifter som rör pågående ärenden hos nämnden. Den ena granskade myndigheten har inhämtat en sådan försäkran från socialnämnden, men den andra myndigheten har inte gjort det.

Hos den ena granskade socialnämnden finns inga tekniska begräsningar i IT-lösningen vilket gör att handläggare kan söka fritt bland alla personer i myndighetens register, trots att kravet är att sökning endast ska få göras i pågående ärenden hos nämnden.

Både myndigheten som lämnar ut uppgifter och socialnämnden som kommer åt uppgifterna måste ha loggar som ska kontrolleras för att upptäcka obehörig åtkomst. Hos socialnämnderna som granskats fanns det vissa brister i den kontrollen.

Datainspektionen ska nu sammanställa sina slutsatser från granskningen och skicka dessa till myndighetschefer och socialnämnder.

(Källa: Datainspektionen 2011-04-05)

Läs Datainspektionens beslut - CSN
Läs Datainspektionens beslut - Försäkringskassan
Läs Datainspektionens beslut - Socialnämnden i Botkyrka Kommun
Läs Datainspektionens beslut - Socialnämnden i Jönköpings Kommun

För mer information kontakta:
Generaldirektör Göran Gräslund, tfn 08-657 61 57
Projektledare Lena Carlsson, tfn 08-657 61 19
Pressekreterare Per Lövgren, tfn 070-736 10 80