dkmedier
dknyt
dknyt
dksocial
dksundhed
doi
DK Debat

Sagsbehandler bad om syg borgers fortrolige oplysninger på sms

Stik imod alle vores procedurer og ikke måden, en myndighed kommunikerer med borgeren på, siger Charlotte Sørensen, chef for arbejdsmarked og borgerservice i Ikast-Brande
10. JUN 2018 20.49

IKAST-BRANDE: Brud på datasikkerheden. Sådan lyder det fra to juridiske eksperter, efter at en sagsbehandler i en sms henvendte sig til en kvinde i ressourceforløb og bad om fortrolige oplysninger om hendes helbred.

Men den slags må en sagsbehandler slet ikke bede om på sms eller i en almindelig mail. Det skriver Avisen.dk.

- Når der er tale om helbredsoplysninger og dermed følsomme oplysninger, bør det ikke sendes over en ukrypteret forbindelse. Når indholdet ikke er krypteret, kan der være nogle, der kan følge med fra sidelinjen. Derudover er der det problem med sms'er, at man jo kan taste forkert og komme til at sende følsomme oplysninger til et forkert nummer, siger Allan Frank, som er it-specialist og jurist ved Datatilsynet.

Den konkrete sag handler om Charlotte Dahl fra Ikast-Brande Kommune, der på grund af kroniske smerter er i gang med et femårigt ressourceforløb.

Hun blev onsdag formiddag både chokeret og fuld af undren, da der tikkede en sms ind på hendes mobiltelefon fra sagsbehandleren, som spurgte til nogle meget private forhold om Charlotte Dahls helbred og medicinforbrug.

- Jeg blev fuldstændig paf. Der står bare en masse personlige oplysninger, som jeg ikke synes, kommer nogen ved, plasket op på min telefon, siger Charlotte Dahl.

I sms'en, som avisen.dk har modtaget et screenshot af, bliver Charlotte Dahl spurgt, hvilket tidspunkt hun har været til samtale med en speciallæge, om hun har fået indkaldelse til hospitalet, og hvilken og hvor meget medicin, hun tager.

Jakob Dedenroth Bernhof, chefjurist og administrerende direktør i rådgivningsfirmaet RevisorJura, er på linje med Allan Frank fra Datatilsynet. Sagsbehandlerens ageren overholder ikke loven, mener han.

- Det er ulovligt og meget kritisabelt. Offentlige myndigheder skal beskytte folks privatliv. Oplysninger om medicin og behandling er følsomme, og hvis de flyder rundt på en usikker forbindelse, kan de blive opsnappet af andre, og så kan de kan de misbruges til at afpresse folk, siger Jakob Dedenroth Bernhof.

De seneste uger har der været fokus på myndigheders og firmaers beskyttelse af borgernes data på grund af den nye persondataordning (GDPR), som trådte i kraft 25. maj 2018. Men også før den lov var det ulovligt for en kommune at kommunikere om borgeres følsomme oplysninger over sms og almindelig mail, fastslår han.

Charlotte Dahl besvarede sms'en og skrev, at hun gerne ville vente med at svare på spørgsmålene til det personlige møde, og det godtog sagsbehandleren.

Hun har siden fået en undskyldning fra Ikast-Brande Kommunes borgmester, og i kommunen er man kede af fejlen.

- Det må ikke ske. Det er stik imod alle vores procedurer. Det er ikke måden, en myndighed kommunikerer med borgeren på, siger Charlotte Sørensen, som er chef for arbejdsmarked og borgerservice i Ikast-Brande kommune.

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.

Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.