8 jul 2009 14:06

Datainspektionen kräver åtgärdsplan av Försäkringskassan

Datainspektionen, DI, kritiserar Försäkringskassan efter en tillsyn av hur kassan sköter personuppgiftslagen, PUL, och kräver nu att Försäkringskassan kommer in med en skriftlig åtgärdsplan för hur man ska komma till rätta med de problem som finns.

I februari genomförde DI en inspektion av Försäkringskassans personuppgiftsbehandling. Ett problem som upptäcktes då är att kassan låter avslutade ärenden ligga kvar i handläggarstöden. Det gör att ärendena blir åtkomliga på samma sätt som aktiva ärenden. Det är inte förenligt varken med PUL eller lagen om behandling av personuppgifter. Dessutom saknas det instruktioner för när de anställda fåt ta del av personuppgifter.

I DI:s föreläggande kräver de att Försäkringskassan ska ta fram en åtgärdsplan för vilka åtgärder som ska vidtas för att avskilja avslutade ärenden för de ärendehanteringssystem som används i den dagliga verksamheten i avvaktan på gallring och att ange hur myndigheten ska utföra systematisk och återkommande logguppföljning för att upptäcka och beivra obehörig åtkomst av personuppgifter i Försäkringskassans IT-system.

Åtgärdsplanen ska vara inne hos DI senast den 15 oktober.