JO dnr 1376-2013
Anmälan mot Limhamn-Bunkeflo stadsdelsförvaltning (numera Stadsområde Väster) i Malmö kommun; fråga om sekretessbelagda uppgifter har kunnat skickas per e-post
Beslutet i korthet: En pappa klagade på att en socialsekreterare under en pågående barnavårdsutredning hade skickat e-postmeddelanden med information om utredningen till honom och hans fru.
JO uttalar bl.a. följande: Om den enskilde vill att myndigheten ska kommunicera med honom eller henne per e-post bör detta kunna göras under vissa förutsättningar. När ett e-postmeddelande innehåller känsliga uppgifter krävs särskilda säkerhetsåtgärder för att säkerställa att rätt person får åtkomst till uppgifterna och att de överförs på ett säkert sätt (t.ex. genom kryptering). E-postmeddelanden av enklare slag, som inte innehåller personuppgifter som är känsliga ur integritetssynpunkt, bör emellertid kunna skickas även utan kryptering eller liknande. Om den enskilde däremot inte vill bli kontaktad per e-post ska detta respekteras. Det kan dock undantagsvis finnas tillfällen när en sådan kontakt ändå får godtas, t.ex. om saken är brådskande och socialtjänsten gjort flera misslyckade försök att få tag på den enskilde på annat sätt.
JO uttalar förståelse för att handläggaren i det aktuella fallet kontaktade föräldrarna på det sätt som gjordes och uttalar ingen kritik mot förvaltningen.
I en anmälan till JO framförde AA klagomål mot Limhamn-Bunkeflo stadsdelsförvaltning (numera Stadsområde Väster) i Malmö kommun. Han uppgav bl.a. följande:
En socialsekreterare har skickat e-postmeddelanden till honom och hans fru med information om en pågående utredning som gällde deras barn. Socialsekreteraren har i meddelandet skrivit bl.a. var hon arbetar och att hon vill att de ska kontakta henne. Trots att socialsekreteraren hade deras telefonnummer kontaktade hon dem inte per telefon. De vet inte hur hon lyckades få tag på deras e-postadresser eller hur hon visste att deras e-postadresser fortfarande var aktiverade. När ett e-postmeddelande skickas över ett öppet nät passerar det flera e-postservrar på vägen och meddelandet kan då kopieras och arkiveras av andra. Meddelandet kan också hamna i någon annan persons inkorg. Socialtjänsten har inte respekterat den sekretess som
AA lämnade tillsammans med anmälan in de e-postmeddelanden som socialsekreteraren hade skickat till honom och hans fru. Meddelandet till AA hade följande lydelse (namnet på sonen har ändrats till BB):
Hej!
Vi talades vid för ett par veckor sedan angående din son BB. Jag har fått uppgifter att det har skett förändringar i BB:s liv och att han kanske inte befinner sig i Limhamn längre?
Med anledning av pågående utredning skulle jag vilja få information kring hur BB:s vardag ser ut idag avseende boende och skolgång, kontakt med BUP osv.
Tacksam för svar på denna e-post eller om du har möjlighet kan du ringa mig på telefon […].
Vänliga hälsningar […]
SDF Limhamn-Bunkeflo
JO begärde att Limhamn-Bunkeflo stadsdelsfullmäktige skulle yttra sig över anmälan. Stadsdelsfullmäktige (socialutskottet) anförde i ett remissvar bl.a. följande:
Sammanfattning av utredning 121211-130410:
Sommaren 2011 gjordes anmälan enl 14 kap. l § SoL [ socialtjänstlagen , JO:s anmärkning ] avseende BB från tidigare skola. Utredning enl 11 kap. l § SoL inleddes och genomfördes av socialtjänsten i Limhamn-Bunkeflo. Utredningen avslutades utan åtgärd då föräldrarna inte önskade insatser från socialtjänsten. Utredningen visade att BB levde under ordnade förhållanden tillsammans med sina föräldrar och att de var måna om honom men att BB hade stora svårigheter i skolan [ . . . ]. Föräldrarna hade svårt att se dessa svårigheter och hänvisade till BB:s låga ålder och skolans brister. BB:s föräldrar blev då rekommenderade att låta BB utredas hos Barn- och Ungdomspsykiatrin (BUP).
BB bytte därefter skola och ny anmälan inkom 121114 från denna skola, Geijerskolan. Bedömningssamtal skedde 121205 med båda föräldrarna och anmälaren. [ – – – ] Utredning inleds 121211, vilket föräldrarna informeras om av den handläggare som genomförde förhandsbedömningen. En första kontakt av utredande socialsekreterare togs med föräldrarna per telefon 130115. Föräldrarna var mycket upprörda över anmälan och att utredning hos socialtjänsten inleds. Fadern uppgav att han inte såg någon mening med utredning hos socialtjänsten då föräldrarna kontaktat BUP och önskat utredning hos dem. Fadern uppgav att han inte samtyckte till att socialtjänsten har samtal med BB. Fadern bedömde att socialtjänsten istället borde ha kontakt med skola och BUP för att få information om BB. Även modern uppgav att hon ansåg att BUP är den hjälp som BB behöver. Hon uppgav att hon inte vill komma på samtal hos socialtjänsten men samtyckte till att kontakt tas med BUP.
I samtal med BUP 130215 framkommer att BB och hans föräldrar erbjudits tider för utredning, men att fadern ringt och avbokat tiderna och tackat nej till utredningen.
130125 kontaktade rektor CC på Geijerskolan socialtjänsten. Hon uppgav att modern kontaktat skolan via mail dagen innan och meddelat att hon och BB åkt till Iran. Rektorn informerade också om att fadern 130125 kommit till skolan för att skriva ut
Handläggande socialsekreterare skickade mail till modern 130215 till den mailadress modern använt när hon mailat skolan. Ytterligare mail skickades 130301 till modern och fadern som en påminnelse efter att handläggaren inte fått kontakt med dem per telefon. Moderns telefon var ur bruk och fadern svarar inte.
130303 skickade fadern mail med information att han inte ville att kontakt tas via mail.
130305 skickade fadern ett mail till handläggaren. Han önskade inte kontakta handläggaren per telefon som var överenskommet. Han beskrev BB:s situation i Iran och menade att BB har det bra och att BB går i skolan där.
130312 ringde handläggaren fadern. Fadern beskrev då missnöjet med BB:s skolsituation i Sverige och berättade att BB trivs bra i Teheran. Fadern uppgav åter att det bästa för BB skulle vara att utredas på BUP. Handläggaren påpekade att BUP sagt att familjen velat avsluta kontakten med BUP. Ett längre telefonsamtal mellan fadern och handläggaren fördes om BB:s situation både i Sverige och i Teheran. Handläggaren uppgav att hon önskade prata med modern också för att få informationen bekräftad. Fadern föreslår en "säker session" med chattande med modern. Utredaren uppgav att av sekretesskäl ville utredaren få kontakt via telefon eller via Skype för att veta vem hon pratar med.
130408 förs ett planerat telefonsamtal med modern. Modern bekräftar att hon befinner sig i Teheran med BB och att han går i skolan där och beskriver detta arrangemang som välfungerande. Ett längre telefonsamtal förs om BB:s situation både i Sverige och i Teheran.
Intyg från skolan i Teheran har inkommit till Geijerskolan som bekräftar att BB är inskriven i en skola där. Båda föräldrarna har uppgett att modern och BB har för avsikt att återvända till Sverige till höstterminen 2013. Med anledning av att BB befinner sig i Iran och att eventuella insatser ej går att genomföra, avslutas utredningen utan insats.
Bedömning:
Utredaren har önskat möte och personliga samtal med föräldrarna och BB under utredningstiden. Dessa önskemål har avvisats av föräldrarna och har heller inte varit möjliga att genomföra eftersom modern och BB befunnit sig utomlands. Handläggaren försökte etablera kontakt via telefon och när detta misslyckades skickades mail istället. Det bedömdes vara mycket angeläget att komma i kontakt med familjen med tanke på anmälans art. Ytterligare oro uppstod i samband med föräldrarnas agerande när modern åkte utomlands med BB och det inte gick att nå dem. Efter faderns påtalande om att inte använda mail som korrespondens har handläggaren inte skickat några mail varken till fadern eller modern. Fadern själv har dock fortsatt att skicka mail till handläggaren med information om sonen. Utöver detta har handläggaren, utifrån föräldrarnas önskemål, haft kontakt med skolan och BUP under utredningen. Handläggaren har dock endast inhämtat information till utredningen, ej delgivit information.
Socialtjänstens handläggare på SDF Limhamn-Bunkeflo har kännedom om att mailkontakt inte kan användas till sekretesskänsliga uppgifter. I detta fall fanns inget annat sätt att fortsätta utredningen och för att kunna tillförsäkra att BB inte for illa samt att han fick skolundervisning. Vår bedömning var att utredningen måste fortskrida och att BB:s välmående och säkerhet stod i centrum.
AA fick del av remissvaret och anförde bl.a. följande: Det stämmer inte att det inte gick att få tag på honom eller hans fru. Han var vid tidpunkten tillgänglig
Socialtjänsten inledde i mitten av december 2012 en s.k. barnavårdsutredning avseende AA:s son BB. Under utredningstiden skickade socialsekreteraren e-postmeddelanden till föräldrarna vid två tillfällen, dels den 15 februari 2013 till modern, dels den 1 mars 2013 till båda föräldrarna. E-postmeddelandena var relativt kortfattade. Av dessa framgick bl.a. att socialsekreteraren med anledning av den pågående utredningen ville få information om hur BB:s vardag såg ut när det gällde boende och skolgång, kontakt med BUP osv. och att hon ville att föräldrarna skulle kontakta henne. Enligt remissvaret var orsaken till att socialsekreteraren kontaktade föräldrarna per e-post att hon inte fick tag på dem per telefon.
Jag kan konstatera att det numera är mycket vanligt att e-post används i kommunikationen mellan myndigheter och enskilda. Den fråga som nu är aktuell är om socialtjänstens agerande, dvs. att skicka vissa uppgifter per e-post, är förenlig med regleringen i offentlighets- och sekretesslagen (2009:400) , OSL, och personuppgiftslagen (1998:204) , PuL.
Det finns anledning att först redovisa vissa bestämmelser om myndigheters serviceskyldighet, sekretess inom socialtjänsten och krav på säkerhetsåtgärder enligt PuL. Jag kommer därefter in på frågan i vilken utsträckning socialtjänsten kan använda e-post i kommunikationen med enskilda. Slutligen tar jag ställning till socialtjänstens agerande i det aktuella fallet.
Myndigheters serviceskyldighet
Enligt förvaltningslagen (1986:223) ska det vara möjligt för enskilda att kontakta en myndighet per e-post. Det ska även vara möjligt för myndigheten att lämna svar på samma sätt (5 § andra stycket). Bestämmelsen innebär att myndigheten, som en del av serviceskyldigheten, ska vara tillgänglig per e-post. Den medför dock ingen skyldighet för myndigheten att själv använda e-post i sin kommunikation med enskilda. Det är myndigheten som avgör när detta är lämpligt (se prop. 2002/03:62 s. 20 ).
Sekretess inom socialtjänsten
Inom socialtjänsten gäller sekretess för uppgift om en enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men ( 26 kap. 1 § OSL ). I princip omfattar uttrycket ”personliga förhållanden” alla uppgifter som hänför sig till den berörda personen. En uppgift om att det pågår en utredning hos socialtjänsten kan vara känslig och omfattas vanligtvis av sekretess.
Krav på säkerhetsåtgärder enligt PuL
I personuppgiftslagen finns bestämmelser om säkerhet vid behandling av personuppgifter. Syftet med PuL är att skydda människor mot att deras personliga integritet kränks vid behandling av personuppgifter. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet och begreppet behandling av personuppgifter omfattar alla åtgärder som vidtas beträffande sådana uppgifter (3 § PuL).
Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av a) de tekniska möjligheter som finns, b) kostnaden för åtgärderna, c) särskilda risker med behandlingen och d) hur pass känsliga uppgifterna är (31 § PuL).
Enligt PuL är det som huvudregel förbjudet att behandla känsliga personuppgifter. Känsliga personuppgifter är enligt 13 § PuL uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening. Det är också förbjudet att behandla personuppgifter som rör hälsa eller sexualliv.
Som exempel på andra personuppgifter som normalt ska anses som känsliga enligt 31 § PuL kan nämnas uppgifter om ekonomisk hjälp eller vård inom socialtjänsten. Ett uttryck för att det är fråga om känsliga uppgifter kan vara att uppgifterna omfattas av sekretess (se Datainspektionens allmänna råd Säkerhet för personuppgifter).
Kraven på säkerhetsåtgärder kan inte frångås ens med den registrerades samtycke (se Öman och Lindblom, Personuppgiftslagen – En kommentar, version den 15 oktober 2015, Zeteo, kommentaren till 31 §).
Informationssäkerhet vid användandet av e-post
Hantering av personuppgifter i e-post innefattar särskilda risker. Det krävs därför en hög säkerhetsnivå vid sådan hantering. På Datainspektionens webbplats finns information om säkerhet för personuppgifter i e-post. Där anförs bl.a. följande: Det är svårt att försäkra sig om att endast den avsedda mottagaren kan ta del av ett e-postmeddelande. I många fall är det omöjligt att säkerställa identiteten hos en mottagare enbart utifrån en uppgiven e-postadress. När ett e-postmeddelande skickas mellan olika e-postservrar över internet passerar det ofta andra servrar på vägen. Om informationen i e-postmeddelandet är okrypterad eller på annat sätt oskyddad finns det inget som hindrar att kopior av informationen sparas på var och en av dessa servrar. Det kan också vara svårt att förhindra att obehöriga tar del av kopior av e-postmeddelanden som ligger
På socialtjänstens område saknas föreskrifter som talar om i vilken utsträckning och under vilka förutsättningar e-post får användas. Generellt gäller dock att det måste ställas höga krav på säkerhet vid överföring av uppgifter som omfattas av sekretess. Om en tillfredsställande säkerhetsnivå inte kan upprätthållas bör sådana uppgifter inte föras över via e-post (se prop. 2002/03:62 s. 12 och JO 2001/02 s. 201, dnr 3570-2000 ).
Föreskrifter om när och hur e-post får användas finns i viss utsträckning på andra områden. När det gäller hälso- och sjukvården finns bestämmelser i 5 kap. 6 § patientdatalagen (2008:355) och i Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14). Enligt Socialstyrelsens föreskrifter får överföring av patientuppgifter göras över öppna nät om det kan ske så att ingen obehörig kan ta del av uppgifterna och om åtkomst till patientuppgifter föregås av stark autentisering (2 kap. 5 §). Det innebär i praktiken ett krav på att patientuppgifterna i ett e-postmeddelande ska krypteras på ett sådant sätt att endast den avsedda mottagaren kan ta del av dem. En vårdgivare får dock under vissa villkor och efter en behovs- och riskanalys besluta att påminnelser och kallelser till vård och behandling kan skickas med sms eller oskyddad e-post. En överföring av en påminnelse eller en kallelse får endast göras efter att patienten har gett sitt medgivande och överföringen får inte avslöja detaljer om en patients hälsotillstånd eller andra personliga förhållanden (2 kap. 5 §). Den person som lämnar ut patientuppgifter ska försäkra sig om att endast rätt mottagare tar emot uppgifterna (4 kap. 8 §).
Datainspektionen har i ett flertal beslut uttalat sig om hanteringen av e-post inom socialtjänsten och om kravet i 31 § PuL att vidta säkerhetsåtgärder för att skydda personuppgifter. I ett tillsynsbeslut den 12 december 2006 (dnr 1082-2006) anförde Datainspektionen bl.a. följande:
I Datainspektionens Allmänna råd ”Säkerhet för personuppgifter” nämns uppgifter angående ekonomisk hjälp eller vård inom socialtjänsten som exempel på personuppgifter som normalt är att anse som känsliga.
Vid bedömning av hur pass känsliga uppgifterna hos socialtjänsten är ska särskilt beaktas om personuppgifterna definieras som känsliga i personuppgiftslagen , om de omfattas av tystnadsplikt eller sekretess enligt sekretesslagen (1980:100) [ numera OSL, JO:s anm. ] eller annan lagstiftning samt om de är att anse som ömtåliga enligt lagen om behandling av personuppgifter inom socialtjänsten ( 2001:454 ).
Känsliga uppgifter enligt 13 § personuppgiftslagen får endast lämnas ut via öppna nät till identifierade användare vars identitet är säkerställd med en teknisk funktion som kryptering, engångslösenord eller motsvarande. Känsliga personuppgifter ska dessutom vid överföring via öppet nät, t.ex. Internet, förses med krypteringsskydd.
Datainspektionen har vidare, i ett beslut den 12 december 2011 (dnr 757-2011), uttalat att det inte är tillräckligt att göra en klient svåridentifierad, t.ex. genom
Kan socialtjänsten använda e-post vid kommunikationen med enskilda?
I dag väljer många människor att skicka e-post till myndigheter, även till socialtjänsten. Att kommunicera via e-post är många gånger effektivt och kan medföra fördelar både för myndigheten och den enskilde. I vissa fall kan det dessutom vara så att den enskilde saknar fast postadress och är svår att få tag på per telefon. E-post måste dock användas på ett sådant sätt att det inte står i strid med bestämmelser som skyddar personuppgifter.
Om den enskilde vill att myndigheten ska kommunicera med honom eller henne per e-post bör detta kunna göras under vissa förutsättningar. När e-posten innehåller känsliga uppgifter krävs särskilda säkerhetsåtgärder för att säkerställa att rätt person får åtkomst till uppgifterna och att de överförs på ett säkert sätt (t.ex. genom kryptering). Om det rör sig om personuppgifter som inte är känsliga ur integritetssynpunkt bör viss kommunikation kunna ske även utan kryptering eller liknande. De föreskrifter som finns på hälso- och sjukvårdsområdet kan här ge viss vägledning. Exempel på uppgifter som bör kunna kommuniceras per e-post med någon som gett sitt samtycke till kommunikation på detta sätt kan vara information om tider för möten, information om att en utredning är klar och kan hämtas hos socialtjänsten m.m. Ett e-postmeddelande som skickas utan kryptering över ett öppet nät får dock inte avslöja detaljer kring personliga förhållanden.
Om den enskilde inte vill bli kontaktad via e-post ska detta naturligtvis respekteras. Det kan dock undantagsvis finnas tillfällen när en sådan kontakt ändå får godtas, t.ex. om saken är brådskande och socialtjänsten har gjort flera misslyckade försök att få tag på den enskilde på annat sätt. Självfallet gäller även i en sådan situation att ett e-postmeddelande som skickas utan kryptering inte får innehålla detaljer kring personliga förhållanden.
För att undvika att integritetskänsliga uppgifter hanteras felaktigt bör det finnas tydliga rutiner inom socialnämnden som talar om i vilken utsträckning e-post får användas.
Min bedömning av socialtjänstens agerande
De e-postmeddelanden som socialsekreteraren skickade till AA och hans fru innehöll sekretessbelagda uppgifter. Mot bakgrund av att det av säkerhetsskäl inte är lämpligt att skicka sådana uppgifter med e-post utan kryptering borde socialsekreteraren ha kommunicerat med föräldrarna på något annat sätt. Jag har dock förståelse för att handläggaren, som enligt remissvaret hade försökt att komma i kontakt med föräldrarna per telefon, valde att kontakta föräldrarna på det sätt som hon gjorde. Såvitt framgår av remissvaret befann sig modern
De frågor som behandlas i detta beslut är av principiellt intresse. Jag översänder därför en kopia av beslutet till Socialstyrelsen och Inspektionen för vård och omsorg för kännedom.
Ärendet avslutas.