Kommune brød loven: Bad om fortrolige oplysninger på sms

En sagsbehandler fra Ikast-Brande Kommune brød loven, da hun kontaktede syg kvinde på sms og bad hende om fortrolige oplysninger.

- Det må ikke ske. Det er stik imod alle vores procedurer. Det er ikke måden, en myndighed kommunikerer med borgeren på, siger Charlotte Sørensen, som er chef for arbejdsmarked og borgerservice i Ikast-Brande kommune til sagen. Foto: Henning Bagger / Ritzau Scanpix

Brud på datasikkerheden.

Sådan lyder det fra to juridiske eksperter, efter at en sagsbehandler i en sms henvendte sig til en kvinde i ressourceforløb og bad om fortrolige oplysninger om hendes helbred. 

Jeg blev fuldstændig paf. Der står bare en masse personlige oplysninger, som jeg ikke synes, kommer nogen ved, plasket op på min telefon.

Charlotte Dahl

Men den slags må en sagsbehandler slet ikke bede om på sms eller i en almindelig mail. Det skriver Avisen.dk.

- Når der er tale om helbredsoplysninger og dermed følsomme oplysninger, bør det ikke sendes over en ukrypteret forbindelse. Når indholdet ikke er krypteret, kan der være nogle, der kan følge med fra sidelinjen. Derudover er der det problem med sms'er, at man jo kan taste forkert og komme til at sende følsomme oplysninger til et forkert nummer, siger Allan Frank, som er it-specialist og jurist ved Datatilsynet.

Den konkrete sag handler om Charlotte Dahl fra Ikast-Brande Kommune, der på grund af kroniske smerter er i gang med et femårigt ressourceforløb. 

Læs også Minister må reagere på fejl i sagsbehandlingen

Hun blev onsdag formiddag både chokeret og fuld af undren, da der tikkede en sms ind på hendes mobiltelefon fra sagsbehandleren, som spurgte til nogle meget private forhold om Charlotte Dahls helbred og medicinforbrug.

- Jeg blev fuldstændig paf. Der står bare en masse personlige oplysninger, som jeg ikke synes, kommer nogen ved, plasket op på min telefon, siger Charlotte Dahl.

I sms'en, som Avisen.dk har modtaget et screenshot af, bliver Charlotte Dahl spurgt, hvilket tidspunkt hun har været til samtale med en speciallæge, om hun har fået indkaldelse til hospitalet, og hvilken og hvor meget medicin, hun tager.

Chefjurist: "Meget kritisabelt"

Jakob Dedenroth Bernhof, chefjurist og administrerende direktør i rådgivningsfirmaet RevisorJura, er på linje med Allan Frank fra Datatilsynet. Sagsbehandlerens ageren overholder ikke loven, mener han.

- Det er ulovligt og meget kritisabelt. Offentlige myndigheder skal beskytte folks privatliv. Oplysninger om medicin og behandling er følsomme, og hvis de flyder rundt på en usikker forbindelse, kan de blive opsnappet af andre, og så kan de kan de misbruges til at afpresse folk, siger Jakob Dedenroth Bernhof til Avisen.dk 

Læs også Kritik af kommune: Havde fire sagsbehandlere på otte måneder

De seneste uger har der været fokus på myndigheders og firmaers beskyttelse af borgernes data på grund af den nye persondataordning (GDPR), som trådte i kraft 25. maj 2018. Men også før den lov var det ulovligt for en kommune at kommunikere om borgeres følsomme oplysninger over sms og almindelig mail, fastslår han.

Charlotte Dahl besvarede sms'en og skrev, at hun gerne ville vente med at svare på spørgsmålene til det personlige møde, og det godtog sagsbehandleren.

Det er ulovligt og meget kritisabelt. Offentlige myndigheder skal beskytte folks privatliv.

Jakob Dedenroth Bernhof, chefjurist og administrerende direktør i rådgivningsfirmaet RevisorJura

Hun har siden fået en undskyldning fra Ikast-Brande Kommunes borgmester, og i kommunen er man kede af fejlen.

- Det må ikke ske. Det er stik imod alle vores procedurer. Det er ikke måden, en myndighed kommunikerer med borgeren på, siger Charlotte Sørensen, som er chef for arbejdsmarked og borgerservice i Ikast-Brande kommune.