JO dnr 3273-2018

Allvarlig kritik mot Försäkringskassan för att ha skickat handlingar med uppgifter som omfattas av sekretess till en annan person än den som uppgifterna avsåg

Beslutet i korthet: JO har under 2017 och 2018 i ett flertal beslut utdelat allvarlig kritik till Försäkringskassan för ovarsam hantering av sekretesskyddade uppgifter. I dessa beslut har JO bl.a. uttalat att en tjänsteman som hanterar sekretesskänslig information också har ett personligt ansvar för att sekretessen upprätthålls.

Försäkringskassan har därefter vidtagit ett flertal åtgärder för att förhindra denna typ av fel. Myndigheten har den 1 december 2017 bl.a. vidtagit tekniska åtgärder, för att miniminera manuell hantering av handlingar, som gör det möjligt att genom funktionen central utskrift skicka brev som innehåller bilagor. Anmälningar till JO om s.k. felskick har dock fortsatt att komma in även efter denna åtgärd.

I beslutet konstaterar JO att oavsett hur handlingar skickas ut kan det inte accepteras att integritetskänsliga uppgifter röjs genom att komma obehöriga till del.

I nu aktuellt ärende har vissa brev inte gått att kuvertera maskinellt vilket lett till att de fått hanteras manuellt istället. Validering av breven efter kuvertering synes inte ha skett vilket lett till att handlingar med sekretesskänsliga uppgifter skickats till fel person. Försäkringskassan förtjänar allvarlig kritik för denna hantering.

I en anmälan som kom in till JO den 9 maj 2018 anförde AA att Försäkringskassan, i april 2018, felaktigt hade skickat handlingar till henne som gällde en annan person.

Ärendet remitterades till Försäkringskassan. JO begärde, förutom en redogörelse för det inträffade, även en generell redogörelse för vilka rutiner Försäkringskassan har när det gäller utskick av handlingar samt hur dessa rutiner implementeras och följs upp i verksamheten.

Rutiner vid användningen av central utskrift Försäkringskassans huvudprincip är att brev som innehåller bilagor ska skickas till de försäkrade genom funktionen central utskrift. I detta avsnitt redogörs därför för rutinerna med central utskrift.

Den l december 2017 införde Försäkringskassan en möjlighet att skicka brev som innehåller bilagor genom central utskrift. Tidigare var det bara möjligt att skicka brev utan bilagor genom central utskrift.

Central utskrift innebär att breven skrivs ut centralt på Försäkringskassans tryckeri i Sundsvall (Utdata). Försäkringskassans handläggare förbereder utskriften i myndighetens elektroniska ärendehanteringssystem genom att välja vilka handlingar som ska skickas till den försäkrade i ett ärende. Det går bara att hantera ett brev i ett ärende i taget. Varje handling som ska skickas ut görs om till en PDF-fil och måste ges ett namn, vilket minskar risken för att hand- läggaren förväxlar den med andra bilagefiler. Brevet och de bilagor som ska skickas samlas i ett utskick som handläggaren måste förhandsgranska. Funktionen är till för att säkerställa att ingen bilaga skickas till fel mottagare.

PDF-filerna raderas direkt efter varje utskick. Detta innebär att om ett brev ska skickas till fler än en person måste samtliga bilagor läggas till på nytt innan brev nummer två skickas. Om någon bilaga inte skickats iväg ligger den kvar i programmet i tre dagar innan den automatiskt rensas bort.

Brevet lagras på en server för att efter ett visst klockslag skrivas ut och skickas med post eller skickas till Försäkringskassans självbetjäningstjänst "Mina sidor" på www.forsakringskassan.se. Vid tekniska problem med utskrifterna finns det fastställda rutiner för hur operatörerna ska hantera breven manuellt för att rätt handling ska placeras i rätt kuvert.

Aktuell anmälan Den 13 april 2018 använde två handläggare sig av central utskrift för att skicka varsitt kommuniceringsbrev med bilagor till AA och BB i deras respektive ärende om sjukpenning. Båda kommuniceringsbreven innehöll delvis samma typ av handlingar, nämligen ett övervägande till beslut och ett läkarintyg. BB:s brev innehöll även ett läkarutlåtande och AA:s brev en journalanteckning av hennes handläggare. Ärendena hade inget samband med varandra.

Denna dag fanns det totalt 92 brev som skulle skrivas ut centralt. Av okänd anledning kunde 29 av dessa brev inte kuverteras maskinellt och breven föll därför ut för manuell hantering. Detta innebar att två operatörer sorterade in varje brev inklusive bilagor manuellt i varsitt kuvert. De handlingar som hörde till BB:s brev lades dock av misstag i det kuvert som innehöll AA:s brev. Kuvertet skickades sedan till AA. BB fick inte något brev alls. I detta fall validerades breven manuellt och godkändes före kuverteringen. All validering ska ske när breven är kuverterade. Av okänd anledning gjorde operatörerna inte detta.

Den 26 april 2018 kontaktade AA Försäkringskassan per telefon och meddelade att hon hade fått hem handlingar rörande en annan person. Ansvarig enhetschef fick kännedom om detta samma dag och gjorde då en intern incidentrapportering.

Den 27 april 2018 ringde enhetschefen till AA och bestämde möte med henne samma dag på Försäkringskassans kontor. AA lämnade vid mötet tillbaka de felaktiga handlingarna och fick information om Försäkringskassans rutiner vid incidentrapportering samt om möjligheten att anmäla ärendet till JO. Enhetschefen bad också om ursäkt för det inträffade.

Den 7 maj 2018 träffades BB och enhetschefen hos Försäkringskassan och gick igenom händelseförloppet. Enhetschefen informerade BB om hur hon kunde göra en JO-anmälan och begära skadestånd. Han bad vidare om ursäkt för det inträffade.

Försäkringskassans slutsatser

Aktuell anmälan Av utredningen framgår att handlingar som innehöll sekretessbelagd information avseende BB felaktigt skickades till AA. Det går inte att dra någon annan slutsats än att den felaktiga hanteringen beror på den mänskliga faktorn.

Felet är mycket allvarligt och Försäkringskassan beklagar djupt det inträffade och de olägenheter det medfört för både AA och BB.

Åtgärder har vidtagits i form av samtal med berörda operatörer och informationsinsatser till övriga operatörer om vikten av att kontrollera att rätt dokument sänds till rätt person i de fall central utskrift hanteras manuellt.

Tidigare JO-ärenden rörande felutskick Försäkringskassan kan i likhet med JO konstatera att det förekommit ett flertal JO-anmälningar under både 2017 och 2018 som gällt felutskick från Försäkringskassan (se bl.a. JO:s dnr 5036-2017, 7082-2017 och 8224-2017). I dessa fall har det mestadels handlat om att handläggarna skickat ut handlingar manuellt till de försäkrade och av misstag lagt en eller flera handlingar som rör ett ärende i ett kuvert som hör till ett annat ärende. Misstaget verkar ofta ha skett när flera ärenden hanterats samtidigt eller nära i tid.

Försäkringskassan ser naturligtvis mycket allvarligt på dessa incidenter och har i varje enskilt fall vidtagit åtgärder i form av bl.a. information till den aktuella arbetsgruppen om vikten av att vara noggrann vid utskick av handlingar. Försäkringskassan har även haft förhoppningar om att den nya rutinen med central utskrift, som utvecklats för att öka säkerheten i utskicken, skulle göra att problemet med felutskick minskade.

Användningen av central utskrift Försäkringskassan kan tyvärr konstatera att det även i de JO-ärenden som rört felutskick efter att central utskrift med bilagor infördes har handläggarna valt att skriva ut breven manuellt (se bl.a. JO:s dnr 952-2018 och 1517-2018). En del försäkringsavdelningar uppger att handläggarna upplever att det går snabbare att skicka ut handlingar genom att använda lokala skrivare i stället för central utskrift. I praktiken är detta dock mer tidskrävande och innebär en ökad risk för felutskick. Försäkringskassan är övertygad om att central utskrift på sikt kommer att förhindra majoriteten av felutskicken. Myndigheten kan också konstatera att användningen av central utskrift har ökat stadigt under 2018.1 januari användes funktionen vid 12 660 tillfällen och i maj samma år 19 270 gånger. Samtidigt kan noteras att användningen totalt sett sjunkit sedan 2017, vilket delvis kan bero på att fler försäkrade väljer att avsäga sig pappersutskick och bara läsa sina handlingar på "Mina sidor".

I syfte att sprida information om och öka användningen av central utskrift finns på Försäkringskassans intranät och i interna styrdokument redan i dag beskrivningar av hur funktionen ska användas (se bl.a. Försäkringskassans riktlinjer för avgående brevförsändelser, central eller lokal utskrift och svarskuvert [2012:3] och Wimi 3.4 användarhandledning Windows 7 - Office 2013). För att ytterligare säkra rutinerna vid pappersutskick och öka användningen av central utskrift kommer förnyade informationsinsatser ske på

Fel vid skanning av sekretessbelagda handlingar I några JO-ärenden från 2017 har det förekommit att handlingar som innehåller sekretessbelagd information skannats in i fel ärende (se bl.a. JO:s dnr 8070- 2017 och 8224-2017). I dessa fall har felet berott på att en handläggare lämnat flera handlingar för inskanning tillsammans med ett enda ärendemissiv, trots att vissa handlingar avsett en annan persons ärende. I enlighet med gällande rutiner har handlingarna då skannats i samma ärende och därför felaktigt visats i det ärendet på "Mina sidor".

Det har också hänt att en handling har skannats in snett och då fallit ut för manuell hantering där handlingen av misstag sorterats in i fel ärende (se JO:s dnr 8640-2017). Även sådana fel kan naturligtvis förhindras genom att Försäkringskassans personal noggrant kontrollerar vilken handling ärendet hör till.

Försäkringskassan går regelbundet igenom samtliga fel vid skanningen och understryker vikten för medarbetarna att vid minsta tveksamhet inte chansa utan lämna fältet för identifikationsuppgifter tomt. I september 2018 införs en ny kontroll som ska säkerställa att ett läkarintyg med ett personnummer inte kan skannas in i ett ärende i samma bunt där det finns handlingar som gäller ett annat personnummer. Vidare genomförs under perioden april till och med oktober 2018 en förstudie om framtida skanning som bl.a. ska utreda förändrade arbetssätt för att höja kvaliteten vid skanning.

Ytterligare åtgärder för att förhindra felutskick Försäkringskassan har i en månadsrapport för juni 2018 som rör säkerhets- incidenter lyft frågan om vad myndigheten gör för att förhindra och förebygga felutskick och andra personuppgiftsincidenter. Syftet är att sprida ökad kunskap och kännedom inom myndigheten om personuppgiftsincidenter. Flera försäkringsavdelningar uppger att de redan i dag regelbundet diskuterar in- träffade incidenter som rör bl.a. felutskick och konsekvenserna för den enskilde i syfte att förhindra framtida incidenter. Avdelningarna uppger också att de tar upp riskerna med att arbeta med flera ärenden samtidigt på skärmen. Med anledning av tidigare kritik från JO i frågan har den nuvarande interna utbildningen "Förvaltningsrätt i praktiken" haft ett återkommande inslag som rör felutskick. Som ett ytterligare led i Försäkringskassans handlingsplan att minska förekomsten av felutskick kommer detta utbildningsinslag att utvidgas i syfte att öka kunskapen om hanteringen av sekretesskyddade uppgifter. Försäkringskassan har goda förhoppningar om att dessa åtgärder tillsammans med användningen av central utskrift och förbättrade skanningsrutiner ska leda till att den felaktiga hanteringen av sekretessbelagda handlingar minimeras.

AA gavs tillfälle att kommentera remissvaret.

JO har under 2017 och 2018 i ett flertal beslut meddelat allvarlig kritik till Försäkringskassan för ovarsam hantering av sekretesskyddade uppgifter. JO har sett särskilt allvarligt på detta då utskick av handlingar som innehåller sekretessbelagda uppgifter till fel person kan ge allvarliga konsekvenser för den drabbade. De handlingar som Försäkringskassan hanterar innehåller ofta mycket känsliga uppgifter om den enskildes hälsotillstånd. Socialförsäkringssekretessen är till för att skydda den enskildes integritet. Att obehöriga får del av känsliga

Den 1 december 2017 införde Försäkringskassan tekniska åtgärder som innebär en möjlighet att skicka brev som innehåller bilagor genom funktionen central utskrift. I de ärenden rörande felskick som JO tidigare uttalat kritik i, var det bara möjligt för myndigheten att skicka brev utan bilagor genom denna funktion. I de fall bilagor ingick i utskicken skedde alltså hanteringen då alltid manuellt.

Jag har dock noterat att anmälningar gällande s.k. felskick, där bilagor ingått bland de felskickade handlingarna, har fortsatt att komma in till JO även efter december 2017. Försäkringskassan har i sitt remissvar bl.a. uppgett att vissa handläggare upplever att det går snabbare att skicka ut handlingar genom att använda lokala skrivare i stället för central utskrift. Risken för att handlingar blandas ihop och skickas till fel mottagare torde vara större vid manuell hantering än vid maskinell, varför det är bekymmersamt att de interna styrdokument som Försäkringskassan nu upprättat inte följs av alla. Jag förutsätter att Försäkringskassan i sin information till personalen betonar vikten av att central utskrift används i de fall det är möjligt och att särskild noggrannhet iakttas i de fall manuell hantering blir aktuell. Oavsett hur handlingarna skickas ut kan det naturligtvis inte accepteras att integritetskänsliga uppgifter röjs genom att komma obehöriga till del.

I nu aktuellt ärende har handläggarna följt rutinen att använda sig av central utskrift. Av okänd anledning har emellertid vissa brev inte gått att kuvertera maskinellt, vilket lett till att handlingarna fått hanteras manuellt. Trots att det finns fastställda rutiner för hur operatörerna ska hantera brev manuellt vid tekniska problem med utskrifterna, synes validering av breven efter kuvertering inte skett. Medvetna undantag från rutinerna eller bristande noggrannhet från operatörernas sida har således lett till att bl.a. läkarintyg skickats till fel mottagare.

JO har vid upprepade tillfällen påtalat vikten av att de tjänstemän hos en myndighet som har förtroende att hantera sekretessbelagda uppgifter sköter sitt uppdrag med stor noggrannhet. En tjänsteman som hanterar sekretesskänslig information har ett personligt ansvar för att sekretessen upprätthålls. Försäkringskassan har brustit i detta hänseende genom att skicka handlingar med sekretesskyddade uppgifter till AA som rörde en annan person. Försäkringskassan förtjänar allvarlig kritik för det inträffade.