Läckande myndigheter gör skyddad identitet till papperskonstruktion

Åsa Schwarz om det bristande skyddet för hotade personer.

Publicerad 19 december, 2012 – 06:01, SVT Debatt

TRYGGHET 12 500 personer har skyddad identitet i Sverige. Men hundratusentals myndighetsanställda har tillgång till uppgifterna, och misstag sker alltför ofta i hanteringen. Gemensamma nationella riktlinjer för skyddade personuppgifter behövs därför omgående. I dag är ”skyddet” ofta bara en falsk trygghet, skriver Åsa Schwarz, författare och it-säkerhetsexpert.

I dag finns runt 12 500 personer med vad som slarvigt brukar benämnas som skyddad identitet i Sverige. En tredjedel av dem är barn och antalet växer. Men namnet inger falsk trygghet.

Skyddet är ofta bristfälligt.

Skatteverket godkänner om en person kan få skyddade personuppgifter. Det finns olika nivåer av skydd. Det vanligaste är att ett litet kryss blir ifyllt som anger att uppgifterna bör skyddas. Oftast är det adressen som är känsligast. Sedan synkas registret kontinuerligt med minst tretton andra myndigheter, samt kommuner och landsting. Det innebär att hundratusentals anställda kan få tillgång till uppgifterna – spridningen är enorm.

Vad är sannolikheten att någon av dem är ett rötägg? Det vet Kerstin, som fick tänderna utslagna efter att hennes före detta sambo fått tillgång till hennes journal och adress.

Samtidigt finns inga gemensamma riktlinjer för vare sig it-system eller övrig hantering. Varje organisation får uppfinna hjulet igen. Om det nu görs. Desto fler personer som har tillgång till uppgifterna, desto större är risken för ett misstag. Allt för många patienter har fått sina namn upplästa i väntsalen, trots att de har skyddade uppgifter.

Även om man har det något högre skyddet som kallas kvarskrivning, är problemen stora. Barn måste kunna gå i förskola och skola. Studenter måste kunna få studielån. Alla måste kunna få sjukvård och hämta ut mediciner. För att inte tala om att arbeta, hyra en bostad eller ha ett abonnemang. Fortfarande finns det inga nationella riktlinjer. Okunskapen är stor och tekniken brister så mycket att det oftast är säkrast att inte registrera något i datorsystem alls.

Undervisning och information kryper ut på internet och i de sociala medierna. Men det finns barn och vuxna vars fotografier och namn aldrig får cirkulera där. Det händer tyvärr allt för ofta av misstag. Även om ett barn utesluts från ett klassfoto kan det säga mer än om det finns kvar.

Vad vi ser här är ett systemfel. Vid arbete med säkerhetsfrågor är det viktigt att analysera hela kedjan. Alla delarna i ett informationsflöde måste vara skyddat, annars  faller hela arbetet. Att stifta lagar och sedan hänvisa till att alla ska följa dem fungerar inte.

De största problemen uppstår när information passerar mellan olika organisationer. Som till exempel förSusan och hennes tre söner, som lever under kidnappningshot. De tvingades flytta när ett av barnen ansökte till gymnasiet och betygen skrevs in i en databas.

Frågan är vad Beatrice Ask tänker göra för utsatta människor verkligen får det skydd som de behöver? Det behövs, precis som Barnombudsmannen nyligen påpekade i rapporten Oskyddad, gemensamma natioenlla riktlinjer för skyddade personuppgifter i Sverige. De borde ha målgrupper som skola, vård, företag och myndigheter och säkerställa att uppgifterna även skyddas över organisationsgränserna.

Att peka på varje myndighet separat håller inte längre. Samma säkra rutiner ska gälla när en person med skyddad identitet söker vård i Stockholm som i Umeå. Samma krav ska finnas för it-system som hanterar uppgifterna. Utmaningen är att göra det lätt och enkelt. Alla måste kunna förstå.

Men det svåra är inte att skriva riktlinjer – det svåra är att se till att skyddet verkningen införs och följs upp. Någon måste ha ansvar för helheten för att de ska gå. Sist men inte måste arbetet gå fort. Lösningen borde ha funnits redan för tio år sedan.

Åsa Schwarz, författare och konsult inom it-säkerhe
Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s