Vi sparar data i cookies, genom att
använda våra tjänster godkänner du det.

 Bild: Annika Karlbom
Bild: Annika Karlbom

Känsliga personuppgifter för dåligt skyddade hos kommunen

Kommunens plattform för webbtjänster lever inte upp till säkerhetskraven. Trots detta har sekretessbelagda personuppgifter hanterats i systemet, visar en intern rapport som HN har tagit del av.

Varbergs kommun har allvarliga problem med säkerheten kring sina webbaserade tjänster, så kallade e-tjänster. Enligt en intern rapport som HN har tagit del av är kommunens plattform inte tillräckligt säker för att hantera särskilt känsliga och sekretessbelagda personuppgifter. Men enligt rapporten har detta skett ändå.

”Vid översynens stickprovskontroller konstateras att det förekommer mycket känsliga och konfidentiella personuppgifter i vissa e-tjänster och att detta måste åtgärdas med hög prioritet. Konfidentiella uppgifter får normalt inte hanteras i etjänsteplattformen. Exempel på konfidentiella uppgifter är allt som berör en persons hälsa”, heter det i rapporten, som är författad av kommunens informationssäkerhetsstrateg Klas Höglund och utvecklingsstrategen Sandra Larsson.

I rapporten, som är daterad den 27 maj i år, slås fast att kommunens plattform för webbtjänster (Open E) inte är tillräckligt säker för att hantera vissa typer av känslig information.

”Information med sekretess eller som av andra skäl ska betraktas som konfidentiell bör inte hanteras i Open E då systemet inte kan skydda informationen tillräckligt bra”, heter det i rapporten.

Och: ”Information som berör patientdatalagen (PDL) får under inga som helst omständigheter hanteras i Open E. Detta för att systemet inte alls klarar de höga säkerhetskrav som ställs i lag för sådan hantering”.

Plattformen Open E har använts inom kommunen sedan mitten av 10-talet för att utveckla olika webbaserade tjänster, både interna och sådana som riktar sig till allmänheten.

Beskedet i rapporten blir särskilt besvärligt för socialförvaltningen, som är den del av kommunens organisation där flest känsliga personuppgifter hanteras. Exempelvis finns en tjänst för att rapportera in orosanmälningar för barn som misstänks fara illa, och det finns en intern tjänst för rapportering mellan hemtjänstpersonal och sjuksköterska. Rapporter sker också mellan privata utförare inom omsorgen och kommunen.

Socialförvaltningen måste nu gå igenom samtliga tjänster för att se vilka som går att fortsätta använda, berättar stabschefen Maria Mangfors Hallberg.

– Vi kommer att göra separata riskanalyser för var och en av tjänsterna, säger hon.

Mangfors Hallberg menar att webbtjänsterna är av stor betydelse för verksamheten.

– De här tjänsterna är betydelsefulla för patientsäkerheten. Det handlar till exempel om att sänka trösklarna för den som vill kontakta oss med en orosanmälan. Eller att säkra informationsöverföring internt under dygnets alla timmar, säger hon.

Att säkerhetsproblemen i webbplattformen blir ett stort bekymmer för kommunen framgår också i det budgetunderlag för 2021 som nyligen lämnades över från socialnämnden till kommunstyrelsen.

”En nyligen slutförd analys av kommunens etjänstplattform visar att den inte är tillräckligt säker för att husera merparten av de etjänster förvaltningen byggt upp och som hundratals medarbetare och kunder använder varje dag. Följden blir att socialförvaltningen behöver återgå till manuella rutiner på ett antal områden, med sämre effektivitet och högre kostnader som följd”, heter det i budgetunderlaget.

Enligt den lista som socialförvaltningen lämnat över på HN:s begäran har förvaltningen ett drygt 20-tal tjänster på den aktuella plattformen.

Kommunens e-tjänster

Kommunen har med stöd av verktyget Open E utvecklat ett stort antal webbtjänster. Ett antal av dem kan man hitta på kommunens hemsida, under rubriken ”Tjänster”. Där finns sådant som möjligheter att anmäla sig digitalt till simskola och ansöka om bygglov.

Men plattformen används också till känsligare frågor än så, som till exempel orosanmälningar för barn som misstänks fara illa eller information mellan hemtjänst och sjuksköterska.

Fler nyheter om Varberg hittar du här

Superlokalt - här får du senaste nytt från ditt område

De senaste lokala bostadsköpen hittar du här