Sensitive personopplysninger sendes på usikret e-post

Innehaver har ytt juridisk bistand i anledning at Bergen kommune over lengre tid har brutt personopplysningsloven og sendt sensitive personopplysninger på usikret e-post, bl.a. helseopplysninger.

Bergen kommune skriver til foresatt at det er i orden å saksbehandle på usikret e-post. De sensitive personopplysningene er sendt mellom et utall av saksbehandlere i kommunen.

Foresatt klagde til kommunen, men fikk ikke medhold i at dette var ulovlig. Saken ble da klagd inn for Datatilsynet som skriver at det er brudd på personopplysningsloven å sende sensitiv informasjon på usikret e-post. Først da innrømmet Bergen kommune lovbruddet.

Foresatt har på anbefaling fra undertegnede politianmeldt forholdet da det ellers vil bli vanskelig å stanse den ulovlige praksisen Bergen kommune har.

Du kan lese saken på nrk.no:  https://www.nrk.no/hordaland/delte-helseinformasjon-pa-kryss-og-tvers-1.13738657

Du kan også lytte til saken på Alltid nyheter. Det ble sendt den 20. oktober kl. 08.30: https://radio.nrk.no/serie/nyhetsmorgen/NPUB50020617/20-10-2017

Også en annen, liten kommune i Hordaland har sendt sensitive personopplysninger på usikret e-post.

Innehaver bistår i en sak og ba om innsyn i saksdokumenter. Det kom en rekke dokumenter på e-post. Blant disse dokumentene er en søknad fra en person der det vesentlige av opplysningene i søknaden er helseopplysninger.  Dette er noe en helst vil holde for seg selv. Dette dokumentet gjelder ikke den saken innehaver arbeider med, og skulle ikke vært gitt innsyn i.

Også dette bruddet på personvernloven er sendt Datatilsynet. Personen det gjelder er varslet.