Offentlig styring

Snoking i sensitive personregistere

Snoking i sensitive personregistere

 

Etter at en seksjonssjef i NAV Stat ble sparket for å ha gjort uregelmessige oppslag i NAVs fagsystemer, bestilte Arbeids- og velferdsdirektøren en rapport om situasjonen.

Revisjonsselskapet BDO og advokatfirmaet Wiersholm har gjort en spørreundersøkelse blant 9.000 NAV-ansatte, dybdeintervju med 60 personer og gjennomgått logger. Det framgår at en av fem kjenner til at det snokes i fagsystemene. Det gjøres urettmessige oppslag på en selv, kolleger, venner og kjente.

Rapporten peker på et fravær av håndhevingsregime ved brudd på bestemmelsene. Med dette menes det at reaksjonene på brudd varierer fra advarsel og påtale, til avskjed. Dette kommert at manglende systematikk i håndteringen av regelbruddene. De konkludrerer med at det må oppretttes et sentralt reaksjonsregime for oppslag uten tjenestlig behov, samt rapporteringsplikt når det avdekkes.

Oslo har ansvar for NAV Kommune, og må selv ha en politikk på dette. Jeg har derfor bedt byrådet skriftlig overfor bystyret avklare følgende:

1. Er alle kommunens fagsystemer organisert slik at tilgang bare gis for dem som naturlig har tjenestelig behov for tilgang? (saksområde, bydel, eget arbeidsfelt m.v.)?

2. Er alle kommunens fagsystemer for sensitiv personinformasjon organisert slik at bruk logges?

3. Er det klare rutiner på at de som eier fagsystemene ved jevne mellomrom foretar kontroller for å avdekke uautorisert bruk?

4. I hvilken utstrekning avdekkes det uatorisert bruk, og hvordan reageres det overfor den enkelte?

Byrådet besvarte spørsmål fra meg om samme tema i 2013. Svaret viste at man hadde kommet relativt kort, og at det ville ta mange år før gode løsninger var på plass. Den senere avdekning av snoking innenfor NAV Stat og sykehusene tilsier at problemet har et betydelig større omfang enn man kunne forvente. Dette tilsier også at Oslo kommune må få bedre kontroll på at sensitiv personinformasjon ikke blir kjent for uvedkommende.