Bristande skydd för personuppgifter i socialtjänsten

| SOCIALTJÄNSTEN / PERSONUPPGIFTER / INTEGRITET | >>

Information om individers missbruk, ekonomi och familjesituation riskerar att läcka ut från socialtjänsternas it-system. Detta eftersom många kommuner inte försäkrar sig om att känsliga personuppgifter skyddas på ett säkert sätt. Det visar Socialstyrelsens nya rapport om e-hälsa och välfärdsteknik i kommunerna 2019.

Sveriges kommuner ska sträva efter att öka nyttjandet av digitala lösningar inom välfärden. För att förbättra tryggheten för enskilda, tillgängligheten och underlätta för personal i verksamheterna. Årets uppföljning av e-hälsa och välfärdsteknik i kommunerna visar att användningen av välfärdsteknik ökar. Men långsamt. Sedan Socialstyrelsen började mäta har andelen kommuner som använder sig av exempelvis kameror för nattlig tillsyn i hemtjänsten, av gps-larm, passiva larm och olika sensorer, ökat stadigt. Men det rör sig i huvudsak om mindre pilotverksamheter, och inte något som används regelmässigt.

– Fler kommuner köper in teknik för att testa i framför allt äldreomsorgen, men det sker i ganska liten omfattning. Den största förändringen är att 91 procent av alla trygghetslarm numera är digitala. För sex år sedan var 14 procent digitala, säger Dick Lindberg, utredare vid Socialstyrelsen.

Dessutom skiljer sig tekniknyttjandet stort mellan kommunerna. Till exempel finns det idag 1 030 gps-larm inom äldreomsorgen i landet, men dessa är koncentrerade till ett fåtal kommuner. Östersunds kommun har 350 larm, Norrtälje har 150 och Helsingborg cirka 100.

Trots att utvecklingen för e-tjänster inom socialtjänsten går sakta, händer det ändå saker. Till exempel erbjuder allt fler kommuner möjligheten att söka ekonomiskt bistånd digitalt. År 2017 hade enbart 9 procent av kommunerna infört denna typ av e-tjänst, 2019 var den andelen 29 procent. Även möjligheten att dokumentera och läsa mobilt har blivit vanligare för anställda i hemtjänsten runt om i landet.

Bristande säkerhet för personuppgifter

De personuppgifter som hanteras av socialtjänsten är lika känsliga som de som hanteras i hälso- och sjukvården. Det kan till exempel handla om information om missbruk, om familjesituation, om fysiska och psykiska funktionshinder, om ekonomi. Därför är det mycket viktigt att enbart behöriga personer har tillgång till dem, och då krävs en så kallad stark autentisering, eller säker roll- och behörighetsidentifikation genom tvåfaktorsinloggning (exempelvis id-kort och en personlig kod). Det är emellertid endast 13 procent av kommunerna som säger att de har en stark autentisering för samtliga system som behandlar personuppgifter.

– Det är illa. I takt med att digitaliseringen ökar måste man kunna känna sig trygg med att ens personuppgifter är skyddade. Att informationssäkerheten brister kan bero på att det är förenat med stora kostnader att införa nya, säkrare, inloggningssystem, att frågan ofta berör flera kommunala förvaltningar och är komplex, säger Dick Lindberg.

I 93 procent av kommunerna använder all hälso- och sjukvårdspersonal en stark autentisering när de arbetar i de olika systemen. Inom socialtjänstens utförarverksamheter, exempelvis hemtjänsten, är det mellan 24 och 32 procent av kommunerna, beroende på verksamhetsområde.

Behövs mer kunskap om regelverket

Rapporten visar att färre kommuner än tidigare år har säkrat alla sina system där personuppgifter behandlas. En förklaring till det kan vara att kommunerna, i och med att den nya dataskyddsförordningen (GDPR) infördes 2018, har fått en mer kritisk syn på hur man hanterar personuppgifter.           

– Kommunerna behöver bli bättre på att tillämpa det regelverk som finns på området genom att till exempel ställa högre krav på informationssäkerheten när de upphandlar nya system där personuppgifter behandlas, avslutar Dick Lindberg.

| Artikelförfattare: Socialstyrelsen • Pressmeddelande från 2019-05-17 |

__________________________

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.