Postjournal-trøbbel
Høgskule la ut sensitiv info om fleire studentar
Datatilsynet meiner høgskulen bør varsle dei 21 personane som er råka. Høgskulen i Innlandet er i gang med å rydde opp.
OBS! Denne artikkelen er mer enn tre år gammel, og kan inneholde utdatert informasjon.
Høgskulen i Innlandet la ut fødselsnummer og namna på til saman 21 potensielle studentar i sin offentlege postjournal i juli i år og i fjor.
Det er snakk om 21 personar som i 2018 søkte om reservasjon av studieplassar, går det fram av journalane.
— Det kan verke som at dette ikkje er i tråd med personvernregelverket og at dei har publisert personopplysningar utan at det har vore naudsynt, seier seksjonssjef i Datatilsynet, Camilla Nervik.
Ho forklarer at fødselsnummer har eit særskilt vern i regelverket og at det ikkje skal brukast med mindre det er heilt naudsynt.
— Høgskulen må gjere det dei kan for å rydde opp i dette. Dei bør vurdere å varsle dei det gjeld, slik at dei får høve til å ta sine forholdsreglar etter å ha fått personopplysningar offentleggjort på denne måten. Som til dømes å sperre for kredittsjekk eller adresseendringar, seier Nervik til Khrono.
— Vi beklagar så innmari
Nokre av opplysningane har lege ute i eitt år, medan andre har lege ute nokre veker. Etter at høgskulen vart gjort merksam på det, har dei fjerna lenkene til postlistene kor sakene og opplysningane stamma frå på sine nettsider.
Seksjonssjef for dokumentasjons- og informasjonsforvaltning, Bente Storsveen, ved Høgskulen i Innlandet seier ho er svært lei seg for det som har skjedd.
— Vi beklagar så innmari. Ansvaret vårt knytta til handteringa av personopplysningar tek vi på største alvor. Eg skal nøste vidare i kva som har skjedd internt, men har allereie fjerna dei journalane det gjeld frå våre nettsider. Dette er snakk om ein saksbehandlingsfeil i første omgang, fortel Storsveen.
Vil ta kontakt med dei råka
No er ho oppteken av at høgskulen skal handtere dette på ein forsvarleg måte og hindre at noko liknande skal kunne skje igjen.
— Vi kjem til å ta kontakt med dei det gjeld og vi kjem også til å varsle personvernombodet ved høgskulen, seier Storsveen, som dermed stadfestar at dei følgjer rådet frå Datatilsynet.
Sjølv om lenkane til dokumenta er fjerna frå høgskulen sine nettsider, har Khrono likevel klart å finne dokumenta med personopplysningane på nettet.
Slik svarar Storsveen etter å ha blitt gjort merksam på det:
— I samråd med min sjef, så vil ta kontakt med dei ulike nettlesarane og søkemotorane for å få dette fjerna, seier Storsveen.
Har også løpande journal ute
I tillegg til fødselsnummera til dei 21 personane, har høgskulen lagt ut sin løpande journal, i staden for den offentlege, for ein av dagane i mars i år.
Den løpande journalen er meint for intern bruk, medan den offentlege sladdar teiepliktig informasjon.
Både heile tittelen om kva saka dreier seg om, mottakar og avsendar ligg ute for alle journalførte saker denne dagen i mars. Her kan det ligge potensielle brot på teieplikta.
— Eg må berre legge meg flat og seie at det har blitt gjort ein feil i vår seksjon, som eg skal prøve å få retta i løpet av dagen, seier Storsveen.
— Eit problem vi ser overalt
Offentleggjeringa av den løpande journalen i staden for den offentlege, har skjedd ved fleire sjukehus denne våren og sommaren.
Nordlys skreiv i vår at Universitetssjukehuset Nord-Norge (UNN) hadde lagt ut 95 teiepliktige saker i sin postjournal. NRK har skrive at det same har skjedd både ved Sjukehuset Østfold og ved Oslo universitetssjukehus.
— Dette er eit problem vi ser overalt. Det er verd å merkje seg at ein med desse digitale postlistene ikkje klarer å ta vare på personvernet. Det er litt skummelt at det er så manglande kunnskap i botnen rundt omkring. Med dei mange tekniske løysingane som er vanskelege å forstå, så er det lett å gjere feil, seier seksjonssjef Camilla Nervik i Datatilsynet.