Skyddade personuppgifter
Personer som är förföljda eller utsatta för hot eller våld kan få sina adress- och personuppgifter skyddade utifrån lagstiftningens olika bestämmelser. Nedan beskrivs de olika typerna av sekretessmarkering.
Syftet
Syftet med rutinen är att ge stöd och tydliggöra hur förvaltningen ska hantera skyddade personuppgifter
Det är viktigt att hantera skyddade personuppgifter med stor aktsamhet. Det är också viktigt att tänka igenom vilka som ska vara inblandade i ärenden där personer har skyddade personuppgifter. Det ska vara ett begränsat antal personer som har insyn i ärendet och det ska i efterhand gå att kontrollera vilka som har tagit del av de skyddade personuppgifterna.
I varje enskilt ärende
Alla ärenden med skyddade personuppgifter är olika. Det innebär att varje ärende måste hanteras i dialog med den enskilde.
- Gör en riskbedömning och handlingsplan i varje enskilt ärende så att uppgifterna hanteras på ett säkert sätt utifrån de individuella förutsättningarna som finns.
- Den som först kommer i kontakt med enskild/patient med skyddade personuppgifter ansvarar för att den enskilde informeras vid ansökan/inskrivning om vad insatsen innebär, vilken information som hanteras och om vilka uppgifter som behöver lämnas till utförare för att utföra insatsen.
- I dialogen bör man bland annat diskutera hur kommunikationen ska ske mellan kommunen och den enskilde. Uppgifter kring handlingsplan ska dokumenteras.
- Vid hantering av ärenden med sekretessuppgifter och/eller hotbild är det viktigt att så få personer som möjligt är inblandade i ärendet. Att begränsa antalet personer som har tillgång till dessa uppgifter är viktigt då risken för att sekretessmarkerade personuppgifter lämnas ut av misstag ökar med antalet medarbetare som kan ta del av uppgifterna. Respektive enhetschef inom berörd enhet beslutar om åtkomstbehörighet. Därefter tilldelas behörigheter av systemförvaltare. Ansökan ställs ej till IT-supporten.
- De handläggare som initierar ärenden med skyddade personuppgifter kan lägga till medhandläggare inom myndighet, som ska ha behörighet att se personens ärende. Myndighet behöver därmed inte vända sig till systemförvaltare för detta.
- I verksamheten är det viktigt att inte dessa ärenden diskuteras i grupp eller handledning. Tala i enrum om aktuell person/patient med berörd personal.
- Om hotbilden förändras ligger ansvaret att informera förvaltningen hos kunden.
Barn och unga med skyddade personuppgifter
Barn och unga är den största riskgruppen eftersom de i många fall inte själva kan bevaka sitt skydd.
Inom omsorgsförvaltningen har alla verksamheter ett ansvar kring att bevaka barns rättigheter, de yrkesverksamma kan möta barn direkt, indirekt eller som anhörig. Det är aldrig ett barns skyldighet att berätta om skyddade personuppgifter, det är alltid ett vuxenansvar och ett ledningsansvar att det finns kända rutiner kring skyddade personuppgifter ute i verksamheterna och hur de ska användas. Det behöver även finnas en samtalsguide för personer med skyddad identitet och hur informationen ska hanteras med sekretess. Det kan exempelvis handla om insatser via LSS – lagen om stöd om service till vissa funktionshindrade.
Det händer att barn och unga har skyddade personuppgifter där det är en förälder, som också är vårdnadshavare, som utgör hotet. I dessa fall får inte kontaktuppgifter antecknas i barnets/ungdomens akt och i övrigt måste man noga överväga vad som förs in i journalanteckningarna.
Inte heller kontaktuppgifter till släktingar, förskola, skola eller andra som har kontaktats under utredningen får antecknas. Om barnet har kommunal hemsjukvård ska samarbete ske mellan berörd socialsekreterare och berörd legitimerad personal för att säkerställa skyddet runt barnet. Barn och unga är den största riskgruppen eftersom de i många fall inte själva kan bevaka sitt skydd.
Uppföljning
Riktlinjen följs upp årligen av socialt ansvarig samordnare.