Integritets­skydds­myndigheten riktar kritik mot Arbetsförmedlingen

Integritetsskyddsmyndigheten är nu klar med en granskning av hur Arbetsförmedlingen hanterar personuppgifter som rör hälsa i sina centrala it-system. Granskningen visar att handläggarna har möjlighet att själva tilldela sig behörighet för åtkomst till uppgifter i systemen och att det inte sker några kontroller av att handläggarna endast tilldelar och använder behörigheter för sitt arbete.

- När Arbetsförmedlingen hanterar personuppgifter så måste den säkerställa att respektive handläggare endast kommer åt de uppgifter som han eller hon behöver för att fullgöra sina arbetsuppgifter. Här brister Arbetsförmedlingen, säger Elin Hallström, jurist på Integritetsskyddsmyndigheten.

I sitt beslut förelägger Integritetsskyddsmyndigheten därför Arbetsförmedlingen att se till att begränsa åtkomsten till personuppgifter om hälsa så att respektive handläggare endast kan komma åt de uppgifter som behövs för att utföra sitt arbete. Dessutom måste Arbetsförmedlingen bestämma villkor för hur man ska tilldela användare behörighet att ta del av personuppgifter som rör hälsa. Förmedlingen måste även införa "verkningsfulla, systematiska, och återkommande" kontroller av att tilldelade behörigheter används endast när det behövs i arbetet.

Integritetsskyddsmyndigheten riktar också kritik mot att de it-system som granskats innehåller gamla uppgifter som borde arkiverats eller på annat sätt separerats från de aktuella uppgifter som visas om arbetssökande.

Läs Integritetsskyddsmyndighetens beslut i pdf-format (pdf, 299 kB)