9 Personvern og taushetsplikt
9.1 Innledning
Dagens arbeids- og velferdsforvaltning håndterer en stor mengde opplysninger om personlige forhold. Det er viktig at brukerne kan ha tillit til at opplysningene ikke spres til uvedkommende og ikke brukes til andre formål enn de er avgitt for.
De reglene som skal sikre dette, er først og fremst personopplysningsloven og lovbestemmelser om taushetsplikt. Felles for disse reglene er at formålet med og hva som utgjør ett forvaltningsorgan, er viktig for krav og rutiner som må følges. Når organgrensene endres ved opprettelse av ny statsetat i felles lokale kontorer med deler av sosialtjenesten, må konsekvensene for regler som gjelder behandling av personopplysninger også vurderes. Reglene må gjennomgås med sikte på å avklare om de må endres for å gi en tilfredsstillende balanse mellom hensynet til forvaltningens arbeidsforhold og hensynet til personvernet.
9.2 Sentrale krav i personopplysningsloven
Behandling av personopplysninger er underlagt personopplysningsloven. Formålet med personopplysningsloven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger, jf. personopplysningsloven § 1. Med personopplysninger menes opplysninger som direkte eller indirekte kan knyttes til en person. Enhver form for bruk av personopplysninger regnes som behandling i lovens forstand.
For å behandle personopplysninger krever loven at det skal foreligge et rettslig grunnlag. Personopplysningsloven stiller opp et alminnelig krav til rettslig grunnlag i § 8 for behandling av personopplysninger generelt og krav til særlig rettslig grunnlag for å behandle sensitive personopplysninger i § 9. Helseopplysninger faller i kategorien sensitive personopplysninger. Bestemmelsene i §§ 8 og 9 er skåret over samme lest og innebærer at det enten må foreligge samtykke fra den registrerte, lovhjemmel eller behandlingen av personopplysninger må anses å være nødvendig for visse nærmere angitte formål.
Personopplysningsloven § 8 slår fast at behandling av personopplysninger kan finne sted hvis behandlingen er fastsatt ved lov. Begrunnelsen for dette alternativet er at bestemmelsen her ikke skal oppstille tilleggsvilkår for å behandle personopplysninger når Stortinget allerede har bestemt at behandlingen er nødvendig for å ivareta viktige samfunnsinteresser. Om behandlingen er så tydelig forankret i lov at dette alternativet får anvendelse, må avgjøres ved å tolke loven som eventuelt hjemler behandlingen. Behandling av personopplysninger er videre tillatt når dette er nødvendig for å utøve offentlig myndighet, jf. personopplysningsloven § 8 bokstav e.
Personopplysningsloven § 9 første ledd slår innledningsvis fast at sensitive personopplysninger bare kan behandles dersom ett av vilkårene i § 8 er oppfylt, og behandlingen oppfyller ett av vilkårene i § 9 første ledd bokstavene a - h. Første ledd bokstav b gir adgang til å behandle sensitive personopplysninger dersom behandlingen er hjemlet i lov. Begrunnelsen for å framheve lovbestemt behandling som et særskilt vilkår er den samme som for § 8, jf. ovenfor.
Personopplysningsloven § 11 oppstiller også grunnkrav til behandling av personopplysninger. Sentralt i denne sammenhengen er at personopplysninger bare skal kunne benyttes til uttrykkelig angitte formål som er saklig begrunnet i virksomheten. Bruk til andre formål krever samtykke.
Etter personopplysningsloven § 2 nr. 4 skal det utpekes en behandlingsansvarlig. Det skal videre etableres et system for informasjonssikkerhet og et internkontrollsystem, jf. personopplysningsloven §§ 13 og 14.
Personopplysningsloven § 33 oppstiller konsesjonsplikt for visse typer av behandling av personopplysninger. Konsesjonsplikten gjelder imidlertid ikke for behandling av personopplysninger i organ for stat eller kommune når behandlingen har hjemmel i egen lov, jf. § 33 fjerde ledd. I praksis innebærer dette at det ikke er konsesjonsplikt for arbeids- og velferdsforvaltningens behandling av person-/helseopplysninger som følger direkte av lovpålagte oppgaver, eller som er en nødvendig forutsetning for slike oppgaver.
9.3 Hva er taushetsbelagte personopplysninger?
Den forvaltningsrettslige taushetsplikten for personopplysninger omfatter informasjon som knytter seg til en bestemt person, gjerne på en måte som karakteriserer vedkommende eller berører vedkommendes identitet, og som man vanligvis ønsker å holde for seg selv, se Justisdepartementets veileder i offentlighetsloven (2003) side 57. Som personlige forhold regnes ikke fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted, med mindre slike opplysninger røper et klientforhold eller andre forhold som må anses som personlige.
Eksisterende lover for arbeids- og velferdsforvaltningen utvider rammen for hva som er taushetsbelagte personopplysninger i forhold til forvaltningslovens generelle bestemmelser slik at enhver opplysning om personer omfattes. Taushetsplikten etter sosialtjenesteloven § 8-8 gjelder også fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted. Folketrygdloven § 21-9 har samme rekkevidde og er utformet etter mønster av sosialtjenesteloven. Arbeidsmarkedsloven har ikke samme rekkevidde, idet forvaltningslovens generelle regler gjelder.
9.4 Bruk av taushetsbelagte opplysninger i saksbehandling mv
9.4.1 Organintern bruk av person- opplysninger
Taushetsplikten er i utgangspunktet pålagt personer og ikke organer. Siden taushetsplikten er personlig, er opplysninger prinsipielt sett ikke tilgjengelig for organet som sådan bare fordi en saksbehandler har fått dem.
Internt i organet er taushetsplikten likevel ikke til hinder for at opplysningene er tilgjengelige for andre ansatte innen organet eller etaten «... i den utstrekning som trengs for en hensiktsmessig arbeids- og arkivordning, blant annet til bruk ved vegledning i andre saker», jf. forvaltningsloven § 13 b første ledd nr. 3. Bestemmelsen nevner selv uttrykkelig to alternativer, nemlig som veiledning i andre saker og som ledd i organets arkivordninger. Et tredje praktisk alternativ er at taushetsplikten ikke kan hindre organisering av hensiktsmessige løsinger for organets IKT-systemer. Unntaket for organintern bruk åpner blant annet for at flere ansatte kan samarbeide om en sak og ha full tilgang til opplysningene i den. Det åpner også for at det kan utveksles opplysninger mellom forskjellige saker og at det hentes opplysninger fra tidligere arkiverte saker fordi en hensiktsmessig arbeidsordning som regel vil tilsi at det er forskjellige personer som arbeider med forskjellige saker. Unntaket hjemler med andre ord at opplysningene i en viss utstrekning er tilgjengelige for ansatte i samme organ også uavhengig av behandling av den konkrete saken opplysningene er innhentet for.
Bruk av opplysninger til veiledning i andre saker innebærer for det første at tidligere saker vedrørende samme person kan trekkes fram når det kommer nye saker. Videre innebærer det at opplysninger gitt i andre saker om andre parter kan brukes i den utstrekningen de kaster lys over forhold som har betydning for behandlingen av en sak. Forvaltningsorganet kan med andre ord øse av sin «kollektive hukommelse» også når det gjelder opplysninger som går inn under taushetsplikten. For det tredje omfattes bruk av tidligere avgjørelser som presedenser. Slik bruk kan imidlertid som regel gjøres i anonymisert form, slik at den derfor ikke volder problemer i forhold til taushetsplikten, jf. forvaltningsloven § 13 a nr. 2.
Opplysningene kan likevel ikke sirkulere fritt i organet. Utveksling av opplysninger internt i organet er underlagt et nødvendighetskrav, jf. formuleringen «i den utstrekning som trengs». Dette kan innebære et krav til anonymisering i forbindelse med veiledning, presedenser og adgangssperrer i organets datasystem slik at saksbehandlere ikke kan gå inn i taushetsbelagte opplysninger i andre tilfeller enn der det foreligger et tjenestlig behov for det.
9.4.2 Bruk av opplysninger for behandling av saken
Et klart utgangspunkt for bruken av taushetsbelagte opplysninger er at taushetsplikten ikke er til hinder for at forvaltningsorganet kan bruke opplysningene til å oppnå det formålet de er gitt eller innhentet for. Formålet må i utgangspunktet ses i sammenheng med en forsvarlig forberedelse av saken og gjennomføring av den avgjørelsen som skal treffes. Dette betyr blant annet at opplysninger kan brukes i forbindelse med saksforberedelse, avgjørelse, gjennomføring av avgjørelsen, oppfølgning og kontroll, jf. forvaltningsloven § 13 b første ledd nr. 2. Tilsvarende kan forvaltningsorganet ikke bare gi videre opplysninger internt i organet selv eller til sakens parter, men også eksternt til andre forvaltningsorganer eller personer som bistår organet i dets saksbehandling. Unntaket fra taushetsplikten som gjelder behandlingen av den enkelte saken, oppstiller ingen begrensninger med hensyn til hvem som kan gjøres kjent med opplysningene. Dette framgår av ordlyden og er dessuten presisert i Ot.prp. nr. 3 (1976-1977) Om endringer i forvaltningsloven (regler om taushetsplikt m.m.) side 33.
Taushetsplikten hindrer således ikke en nødvendig kommunikasjon med andre som ledd i saksbehandlingen. Det kan for eksempel tas kontakt med andre offentlige organer eller private personer eller bedrifter for å innhente opplysninger om en person, selv om dette røper et klientforhold som i utgangspunktet er taushetsbelagt. Det er videre adgang til å gi opplysninger til sakkyndige eller andre som blir trukket inn i arbeidet med å behandle saken. Taushetsplikten er heller ikke til hinder for at to organer utveksler opplysninger der de samarbeider om løsningen av saken opplysningene er innhentet for, se Arvid Frihagen, Taushetsplikt etter forvaltningsloven, Oslo 1979, side 125-126. Samme synspunkt er også lagt til grunn av Justisdepartementets lovavdeling i uttalelse av 16. juli 2002 om utveksling av informasjon om elevers rusproblemer mellom skolen og helse- og sosialinstitusjoner hvor elevene skulle utplasseres til praksistjeneste. Den hindrer heller ikke at det blir opprettet samarbeidsgrupper mellom forskjellige organer eller team som også inkluderer private rådgivere, se Arild Oma, Teieplikt og samarbeid innanfor velferdstenestene, Oslo 1998, side 105 med henvisninger.
9.4.3 Utveksling av opplysninger mellom organer innen arbeids- og velferdsforvaltningen
Adgangen til utveksling av opplysninger mellom organer er likevel i utgangspunktet mer begrenset enn bruk av opplysningene internt. For arbeids- og velferdsforvaltningen gjelder imidlertid egne regler som utvider adgangen til utveksling av opplysninger mellom Aetat, trygdens organer og sosialtjenesten. Allerede før etableringen av den nye arbeids- og velferdsforvaltningen har arbeidskontorene, trygdekontorene og sosialkontorene adgang til å utveksle opplysninger om personer i betydelig større utstrekning enn det som gjelder forvaltningsorganer i sin alminnelighet. Viktig i denne forbindelsen er bestemmelser som gir rett til å kreve opplysninger utlevert fra andre forvaltningsorganer uhindret av taushetsplikt.
Arbeidsmarkedsloven § 19 sier at Aetat kan kreve de opplysningene som er nødvendige for at etaten skal kunne utføre sine oppgaver etter loven. Folketrygdloven § 21-4 gir trygdeetaten rett til å innhente nødvendige opplysninger blant annet fra annen offentlig myndighet ved behandling av krav om ytelser etter folketrygdloven. Disse bestemmelsene gir Aetat og trygdeetaten rett til å be om enhver opplysning som de trenger fra hverandre uten hinder av taushetsplikt.
Trygdeetaten kan dessuten etter folketrygdloven § 21-5 pålegge barnevernstjenesten, sosialtjenesten og kommunale organer etter introduksjonsloven å innhente opplysninger og gi uttalelser til trygdeetaten om forhold som har betydning for behandlingen av saker etter loven. Dette innebærer at trygdeetaten har rett til å be om sosialrapport om individuelle brukere, og at sosialtjenesten i den forbindelsen kan bruke de opplysningene de har om vedkommende og innhente de opplysningene som er nødvendige for utarbeidelse av rapporten.
Sosialtjenesteloven § 8-5 sier at i saker som gjelder tjenester etter loven, kan sosialtjenesten kreve opplysninger fra andre offentlige organer. Sosialtjenesteloven begrenser likevel sosialkontorets rett til å kreve opplysninger hvis klienten ikke har samtykket til utlevering til sosialkontoret. I slike tilfeller er det avgiverorganets taushetspliktregler som er avgjørende for hvilke opplysninger som kan gis til sosialkontoret. Arbeidsmarkedsloven og folketrygdloven innskrenker etatenes taushetsplikt i forhold til sosialkontorene og utvider dermed sosialkontorets rett til å få opplysninger uavhengig av klientens samtykke. Arbeidsmarkedsloven § 19 sier at Aetat skal gi opplysninger om ytelsessaker og arbeidsforhold til sosialkontoret uten hinder av taushetsplikt. Ellers skal det gis opplysninger om forhold som bør føre til tiltak fra sosialtjenesten etter samtykke fra brukeren. Folketrygdloven § 25-10 sier at trygdeetaten skal gi opplysninger om stønadssaker til sosialkontoret uten hinder av taushetsplikt. Sosialkontoret kan derfor be om og få slike opplysninger uten å innhente samtykke fra klienten.
9.5 Bernt-utvalgets forslag til endret plattform for taushetsplikt
NOU 2004: 18 Helhet og plan i sosial- og helsetjenestene (Bernt-utvalget) foreslår en endret plattform for taushetsplikt i sosial- og helsesektoren. Denne tar utgangspunkt i helsepersonellovens regler. Det skal kunne gis opplysninger på tvers av organskiller og profesjonsskiller, men bare til personell som har bruk for vedkommende opplysning i sin tjenesteutøving i forhold til den enkelte tjenestemottakeren. Den opplysningene angår behøver ikke samtykke til slik utveksling, men kan motsette seg det. Det skal kunne gis opplysninger til virksomhetens ledelse, administrative systemer og merkantilt personell når det er nødvendig. Det skal også kunne gis opplysninger som ledd i tilsyn og kontroll.
En slik plattform innebærer endringer på viktige punkter i forhold til det som følger av de forvaltningsrettslige reglene. Den vil gi en noe videre adgang til å kommunisere taushetsbelagte opplysninger på tvers av organgrenser idet den ikke er knyttet til opplysninger i den enkelte saken, men til gjennomføring av tjenestetilbudet. Dette vil i motsetning til forvaltningsloven § 13 b første ledd nr. 2 kunne omfatte vedkommendes historikk, det vil si opplysninger fra tidligere, avsluttede saker. I forhold til de utvidede reglene om innhenting og kommunikasjon av opplysninger som gjelder i arbeids- og velferdsforvaltningen i dag, innebærer det likevel neppe noen utvidelse.
På den annen side vil en slik plattform innebære vesentlige innskrenkninger i forhold til dagens forvaltningsrettslige regime. For det første vil det gi tjenestemottakeren en rett til å motsette seg utveksling, noe han/hun ikke har i dag verken etter de generelle reglene i forvaltningsloven eller de spesielle reglene i arbeids- og velferdsforvaltningen. For det annet vil det innebære innskrenkninger i den organinterne kommunikasjonen, idet opplysninger som hovedregel ikke kan brukes til behandling av andre saker som ikke dreier seg om å gi den opplysningene angår et tilfredsstillende tjenestetilbud.
Behovet for å samordne reglene i forvaltningsretten med profesjonsreglene knytter seg først og fremst til den harmoniseringen og samordningen som er foreslått mellom den kommunale sosialtjenesten og helsetjenesten. Den samordningen som skal finne sted innen den nye arbeids- og velferdsforvaltningen, reiser ikke samme behov for å vurdere plattformen for taushetsplikt da de etatene som inngår allerede i dag bygger på en enhetlig, forvaltningsrettslig plattform. Det er derfor ikke nødvendig i forbindelse med den nye arbeids- og velferdsforvaltningen å ta stilling til om det er hensiktsmessig å skifte system for regulering av taushetsplikt.
9.6 Personvern og taushetsplikt i en ny arbeids- og velferdsforvaltning
9.6.1 Høringsnotatet
Personopplysningsloven
Det er særlig to forhold som utgjør en utfordring i forhold til personvernhensyn ved en felles førstelinjetjeneste. Det ene er den totale mengden opplysninger som akkumuleres om enkeltpersoner, og kravene til gode måter å behandle opplysningene på. Det andre forholdet er forskjeller i informasjonsbehovet i forvaltning av rettighetsbaserte ytelser og behovsbaserte ytelser. Som hovedinndeling har statlig velferdsforvaltning hatt ansvar for det rettighetsbaserte og kommunene for det behovsbaserte, selv om det også finnes en del gråsoner.
Ved behandling av krav som det knytter seg rettigheter til, som trygdeetaten har vært vant til å behandle, er informasjonsbehovet definert og avgrenset. Før saksbehandlingen tar til, kan brukeren i prinsippet få en fullstendig og uttømmende oversikt over hvilke opplysninger det er behov for og på hvilken måte de enkelte opplysningene slår ut i forhold til å tilstå en ytelse. Tiltakene for å ivareta personvern er særlig knyttet til sikkerhet, til å ivareta opplysningenes kvalitet, begrense mengden av overskuddsinformasjon og sørge for at gjenbruk av opplysninger ikke er i strid med det opprinnelige formålet.
I den kommunale sosialtjenesten er det vanskeligere å trekke opp klare rammer for hvilke opplysninger det er behov for. Dersom brukeren for eksempel skal dokumentere at økonomien er så trang at det hemmer barnas sosiale liv, vil det kunne variere fra sak til sak både hva slags opplysninger som er best egnet, og hva slags vedtak det er mest hensiktsmessig å treffe. Tiltakene for å ivareta personvern er samtykke og informasjon, saksbehandlerens faglige og etiske normer for rimelig avgrensning av informasjonsinnhenting og håndtering av overskuddsinformasjon.
Ved de felles lokale kontorene blir store informasjonsmengder fra behandling av rettighetsbaserte ytelser tilgjengelig i et saksbehandlermiljø som også skal behandle behovsbaserte ytelser, og som derfor fortsatt må basere behandlingen av personopplysninger i stor grad på samtykke og faglige og etiske normer.
I enkelte av de forsøkene som har funnet sted med samordning av statlig og kommunal arbeids- og velferdsforvaltning, har man funnet det nødvendig å søke konsesjon fra Datatilsynet. Gjennom arbeidet med forholdet til personopplysningsloven har man kunnet identifisere tiltak som kan sørge for at personvernet blir ivaretatt på en god måte.
Når det felles lokale kontoret blir lovfestet, blir kontorets behandling av personopplysninger lovlig etter personopplysningsloven §§ 8 og 9. Lovens krav til behandlingsansvarlig, sikkerhet og internkontroll vil fortsatt gjelde. Behandlingsansvarlig har ansvar for alle sider ved det å sørge for at den behandlingen av personopplysninger som foregår er tillatt, og at brukerens rettigheter blir ivaretatt.
Plassering av behandlingsansvaret blir en viktig avgjørelse i forhold til de felles lokale kontorenes behandling av personopplysninger. Dette må endelig bestemmes i den enkelte avtalen som inngås. De lokale partene må gis veiledning og grunnlag for plasseringen blant annet gjennom rammeavtalen mellom staten og KS og gjennom det arbeidet som pågår med utvikling av IKT-løsninger for arbeids- og velferdsforvaltningen.
Selv om det er personvernutfordringer knyttet til de felles lokale kontorene, har man mekanismer som vil sørge for at personvernet blir ivaretatt på en tilstrekkelig god måte. Kontorene må utvikle og forankre internkontrollsystem med tiltak for å ivareta personvern, taushetsplikt og rettsikkerhet.
Internkontrollsystem av denne typen vil være bedre virkemidler for å sikre personvernet internt i de nye kontorene enn å opprettholde formelle grenser for taushetsplikten knyttet til økonomisk sosialhjelp og andre områder som blir tillagt det felles lokale kontoret.
Taushetsplikt
Som det framgår under punkt 9.3, er ikke rekkevidden av dagens regler om taushetsplikt den samme for hele statsetaten. Ved opprettelsen av en ny etat bør dette endres slik at reglene om taushetsplikt ikke blir avhengig av hvilket lovgrunnlag en sak behandles etter. Enkelte saker vil dessuten bli behandlet etter flere lovgrunnlag samtidig, noe som også sterkt taler for den samme rekkevidden av taushetspliktreglene. En slik endring vil innebære en utvidelse i forhold til gjeldende rett da Justisdepartementets lovavdeling i uttalelse 12. august 1997 har antatt at opplysning om klientforhold til Aetat i seg selv ikke omfattes av forvaltningslovens taushetsplikt. Utvidelse av taushetsplikten vil likevel ikke stenge for offentliggjøring av opplysninger om navn og klientforhold i forbindelse med arbeidsformidling, jf. forvaltningsloven § 13 b første ledd nr. 2. Det framgår der at taushetsplikten ikke er til hinder for at opplysningene brukes til det formålet de er gitt eller innhentet for. Dette bør likevel komme uttrykkelig fram i en ny lov, jf. § 7 i høringsutkastet.
Adgangen til tverretatlig kommunikasjon mellom organene inne i arbeids- og velferdsforvaltningen er videre enn den som følger av alminnelige regler om taushetsplikt. En ny arbeids- og velferdsforvaltning kan langt på vei operere tilfredsstillende innenfor de gjeldende reglene om behandling og utveksling av personopplysninger i forvaltningsloven og spesiallovgivningen. I det følgende gjennomgås de enkelte elementene av førstelinjetjenesten med sikte på å kartlegge eventuelle begrensninger som dagens taushetspliktregler setter.
Etablering av felles førstelinjetjeneste i form av felles lokale kontorer innebærer at Arbeids- og velferdsetaten og sosialkontoret skal samarbeide om utredning av tjenestemottakere med sikte på avklaring av deres behov og tildeling av ytelser og tjenester ut fra sine respektive kompetanseområder. Plikten for Arbeids- og velferdsetaten og kommunens sosialtjeneste til å etablere en felles førstelinjetjeneste og til å samarbeide om utredning av tjenestemottakere med sikte på behovsavklaring og tilpassing av ytelser blir lovfestet, jf. § 10 i høringsutkastet. Utvekslingen av informasjon som hentes inn i denne forbindelsen, kan skje innenfor rammen av forvaltningsloven § 13 b første ledd nr. 2, uavhengig av om informasjonen samles inn av en statlig eller kommunal ansatt.
Noe mer komplisert vil det være med bruk av informasjon som er samlet inn med et annet formål, for eksempel som ledd i behandlingen av tidligere saker, eller saker under sosialtjenesteloven som ikke er lagt til det felles lokale kontoret. For behandling av saker etter arbeidsmarkedsloven og folketrygdloven medfører arbeidsmarkedsloven § 19 og folketrygdloven § 21-4 at den statlige etaten kan kreve nødvendige opplysninger fra kommunens sosialtjeneste. Informasjon fra den statlige etaten til kommunen er begrenset til opplysninger som arbeids- og velferdsforvaltningen har om økonomiske forhold og arbeidsforhold. I forbindelse med vurdering av sosialhjelp vil en slik begrensning likevel neppe utgjøre noe problem i praksis.
Dagens regler åpner med andre ord for utveksling av nødvendige personopplysninger mellom Arbeids- og velferdsetaten og kommunen ved de felles lokale kontorene. Gjeldende regler forutsetter likevel at opplysninger først gis etter krav fra den etaten som ber om det. Ved et felles lokalt kontor vil opplysningene ofte allerede være kjent på tvers av organgrensene og kunne bli brukt uten at det framsettes noe formelt krav over etatsgrensene. For å fjerne enhver tvil om at dette er lovlig i forhold til reglene om taushetsplikt, bør det lovfestes at taushetspliktregler ikke hindrer hensiktsmessige arbeidsordninger ved det felles lokale kontoret, jf. § 12 i høringsutkastet.
I forhold til øvrige deler av kommunens tjenester som ikke inngår i det felles lokale kontoret, vil dette innebære at utveksling av informasjon må skje etter de vanlige reglene for utveksling av opplysninger mellom Arbeids- og velferdsetaten og kommunens sosialtjeneste, jf. § 11 i høringsutkastet.
9.6.2 Høringsinstansenes merknader
Aetat uttaler generelt at en sammenslåing av to statsetater og lovfesting av tettere samarbeid med kommunene på arbeids- og velferdsområdet i et felles lokalt kontor, vil føre til en større utveksling av personopplysninger internt i statsetaten og mellom statsetaten og kommunene. Personopplysninger om den enkelte vil gjøres kjent for flere saksbehandlere enn i dag.
Samtidig er dette en reform som gjennomføres av hensyn til brukerne, og forvaltningen skal framstå som en enhet. Effektivitet innad og deler av førstelinjen som felles call-/kundesenter, internettløsninger som skal betjene brukere av både statlige og kommunale tjenester og ytelser, tilsier at samtykke ikke kan legges til grunn for samordningen og det øvrige arbeidet som skal gjøres i førstelinjen. Aetat mener at hensynet til personopplysningsloven ikke er godt nok ivaretatt og savner en grundig utredning, slik at problemstillinger ikke skyves nedover i systemet.
Videre har Aetat enkelte utdypende kommentarer og forslag til bestemmelsene. Hovedpunktene er at:
Det enkelte lokale kontoret må anses som ett organ i forhold til reglene om taushetsplikt.
Også andre deler av arbeids- og velferdsforvaltningens «førstelinje» skal uten hinder av taushetsplikten kunne betjene og framstå enhetlig overfor brukerne.
Arbeids- og velferdsforvaltningens oppgaver og virkemidler må gis et klarere felles formål som sikrer at bruk av samtykke ikke må benyttes som grunnlag for behandling av personopplysninger etter personopplysningsloven.
For øvrig viser Aetat til at behandling av personopplysninger etter personopplysningsloven er sterkt knyttet til formålet med den behandlingsansvarliges virksomhet, og mener formålet «å møte brukeren som en enhet» bør komme klarere fram. Aetat er videre usikker på om det er lovlig etter personopplysningsloven å overlate så mye til lokale avtaler. Det foreslås at den nye etaten får anledning til å ha ett felles saksbehandlingssystem/personregister og at dette uttrykkes i loven.
Aetat påpeker videre at det ved etablering av et IKT-system skal utpekes en behandlingsansvarlig, jf. personopplysningsloven § 2 nr 4, og er sterkt i tvil om det er rettslig adgang til overlate plasseringen av behandlingsansvaret til den enkelte avtalen og da til det enkelte kontoret. Aetat mener behandlingsansvaret for håndteringen av personopplysninger vil ligge til direktoratet ved øverste leder. Den daglige ivaretakelsen av ansvaret kan delegeres. På samme måte legges behandlingsansvaret for personopplysninger innenfor kommunale tjenester til kommunens øverste ledelse for deretter å kunne delegeres. Forarbeidene til personopplysningsloven anbefaler at man plasserer ansvaret i ett og samme organ. Det kan da være aktuelt å legge ansvaret der hvor man har den daglige og mest omfattende befatningen med personopplysningene, det vil si i Arbeids- og velferdsdirektoratet.
Videre er Aetat i tvil om det er lovlig i forhold til personopplysningsloven å la internkontrollsystemer for det enkelte kontoret være en del av avtalene. Selv om det kan utarbeides standarder for et internkontrollsystem, vil det ikke ligge noen juridisk binding i dette fordi kommunen ikke er bundet av en rammeavtale med KS. Det kan bli utarbeidet en rekke ulike internkontrollsystemer, og det åpner for en løs forankring av viktige personvernforhold med usikkerhet og manglende oversikt, som neppe er uproblematisk i forhold til personopplysningsloven.
Rikstrygdeverket mener at behandlingsansvaret etter personopplysningsloven ikke er tilstrekkelig avklart i lovforslaget og foreslår derfor at dette ansvaret i hovedsak følger lovens definisjon, slik at Arbeids- og velferdsdirektoratet er behandlingsansvarlig på arbeidsmarkedslovens og folketrygdlovens områder og øvrige lover nytt direktoratet skal forvalte. Hver kommune er behandlingsansvarlig på sosialtjenestelovens område. Høringsnotatet anbefaler at behandlingsansvaret avtalefestes, men Rikstrygdeverket finner det høyst tvilsomt om det er anledning til å avtalefeste behandlingsansvaret. Rikstrygdeverket mener avtalefesting burde være unødvendig da personopplysningsloven anses å gi gode verktøy.
Videre peker Rikstrygdeverket på at behandlingsansvaret etter personopplysningsloven kan være vanskelig å anvende på felles personinformasjonsbehov og behandling av personopplysninger for å etablere og følge opp tiltaksplaner for brukere med sammensatte behov på tvers av grensen mellom statlige og kommunale ansvarsområder. Dette kan gi praktiske problemer for hvem som gis innsyn, sletter gale eller irrelevante opplysninger, bestemmer lagringstid og arkiveringspraksis mv. Rikstrygdeverket foreslår en ny bestemmelse der det sies at Arbeids- og velferdsdirektoratet er behandlingsansvarlig i konkrete sammenhenger.
Rikstrygdeverket foreslår videre en ny bestemmelse som hjemler felles registrering av de personopplysningene som er nødvendig for å sikre samordningen.
Da Rikstrygdeverket ikke deler departementets vurdering av at dagens lovgivning om informasjonsutveksling er tilstrekkelig som plattform for å realisere hovedmålene med reformen fullt ut, foreslår de endringer i den foreslåtte lovbestemmelsen og i kommentarene til den.
Rikstrygdeverket har også forslag til omtale/regulering av taushetsplikt i relasjon til trusselutsatte personer, taushetsplikt på helserefusjonsområdet, om dispensasjonsadgang for Arbeids- og velferdsdirektoratet og en tilføyelse i § 8 i høringsutkastet for å sikre adgang til opplysninger på individnivå for å etablere statistikk og styringsdata.
NAV interim setter opp en del generelle krav til taushetsplikt og personvern og viser i hovedsak til Aetats og Rikstrygdeverkets uttalelser.
Sosial- og helsedirektoratet reiser spørsmålet om taushetspliktreglene i større grad bør ta utgangspunkt i tjenestemottakerens helhetlige behov istedenfor å ta utgangspunkt i organisasjonsformen. Direktoratet viser til de behovene Bernt-utvalget avdekket og foreslår at det vurderes om §§ 7 og 12 i høringsutkastet er tilstrekkelige til å dekke behovene for samhandling og informasjonsutveksling. Direktoratet savner videre en grundigere vurdering av forholdet til personopplysningsloven dersom den nye loven skal åpne for felles arkiv- og saksbehandlingssystemer for de felles lokale kontorene. Sosial- og helsedirektoratet reiser også spørsmål om behandlingsansvarlig, hvem som skal korrigere data, håndtere innsynsbegjæringer mv. og mener at dette bør drøftes i lovproposisjonen.
Skattedirektoratet er i likhet med Rikstrygdeverket opptatt av trusselutsatte personer og stiller spørsmål ved om lovendringene sikrer behovene til personer på sperret adresse. Videre ønsker Skattedirektoratet sikring av unntak for opplysninger til likningsmyndighetene.
Datatilsynet uttaler at lovutkastet i realiteten synes å være en ny plattform for fri og uregulert informasjonsdeling, uten at dette kommer åpent til uttrykk. Datatilsynet mener på generelt grunnlag at høringsnotatet gir inntrykk av at det har vært viktigere å omgå grunnleggende personvernhensyn, enn å finne løsninger som kan ivareta etatens behov for å utføre arbeidsoppgavene samtidig som borgerens krav på personvern ivaretas.
Datatilsynet mener videre det er vanskelig å se at det kan medføre riktighet at de ansatte ved utøvelse av oppgaver på tvers av etatsgrensene ikke vil få tilgang til flere opplysninger om hver enkelt borger enn det de har i dag. Tilsynet savner en mer moderne tilnærming til ivaretakelse av prinsippet om «need to know» og mulighetene som ligger i dagens dataverktøy.
Det er særlig førstelinjetjenesten som framstår som problematisk for Datatilsynet, spesielt fordi stor grad av deling av informasjon mellom statlig og kommunal sektor foreslås regulert i avtaler med hver kommune. § 12 i høringsutkastet synes å unnta etatens arbeid fra grunnleggende personvernprinsipper.
Datatilsynet mener behandlingsansvaret, jf. personopplysningsloven, bør plasseres i loven, ikke i ulike avtaler og sier avslutningsvis:
«Totalt sett fremstår ikke forslaget, etter Datatilsynets oppfatning, som egnet til å skape tillit til den nye etaten i befolkningen. For Datatilsynet vil det være uakseptabelt dersom en ved sammenslåingen ikke legger til grunn et prinsipp - også for utviklingen av IKT-systemet, om at ingen skal ha tilgang til flere personopplysninger enn de som de trenger for å utøve sine arbeidsoppgaver forsvarlig, og at ethvert oppslag de ansatte gjør skal logges og loggene kontrolleres.»
Arbeidstilsynet gir uttrykk for at det er viktig at realiteten i taushetsplikten ikke endres, særlig tatt i betraktning hvilke oppgaver Arbeids- og velferdsetaten skal utføre. Tilsynet oppfatter forslaget i § 7 i høringsutkastet slik at det ikke innebærer utvidet adgang til å gi helseopplysninger til andre forvaltningsorganer. Når det gjelder behandling av personopplysninger ved de felles lokale kontorene, peker Arbeidstilsynet på forskjellen mellom dagens system hvor informasjon kan gis til arbeidskontor eller trygdekontor, og lovforslaget som åpner for å gi informasjon som med få begrensninger kan formidles til arbeidsmarkedsetat, trygdeetat og sosialkontor og eventuelle andre forvaltningsorganer, og der vektleggingen av kontroll av den enkeltes rett til trygd i forhold til plikt til arbeid er sterkere enn i dag. Helseopplysninger «til brukerens eget beste» kan etter Arbeidstilsynets mening skape vansker for jobbsøker.
Statens helsetilsyn oppfatter samtykke som viktig i forhold til taushetsplikt og peker på behovet for å utvikle gode regler og rutiner for hvordan man kan jobbe på tvers med brukerens samtykke. Helsetilsynet mener det ser ut som om den statlige Arbeids- og velferdsetaten har sterkere rett til å kreve taushetsbelagte opplysninger fra sosialtjenesten enn sosialtjenesten har den andre veien. Dette kan skape mistillit innen etaten og mellom etatene, noe som er lite fordelaktig for brukerne. Det mener videre at prinsippet om bare å ha tilgang til opplysninger som trengs, bør komme sterkere fram og viser til hvor lett overskuddsinformasjon bevisst eller ubevisst kan spille inn der det skal være irrelevant. Helsetilsynet understreker at det er viktig med tydelighet i forhold til hvilke regler som gjelder om taushetsplikt, og ser behov for en gjennomgang og harmonisering av reglene om taushetsplikt, opplysningsrett og -plikt, samtykke og personvern, jf. Bernt-utvalget. Det vises til bruk av datateknologi som i praksis åpner for formidling av sensitiv informasjon som vanskelig kan begrenses av tjenestemottakeren, og som i tillegg vil være umulig for tjenestemottakeren å spore. Helsetilsynet mener det ville være mer tilfredsstillende om man i lovarbeidet drøftet ytterligere hvordan utfordringene skal møtes i praksis enn å overlate til kontorene å utvikle og forankre internkontrollsystem med hjemmel i personopplysningsloven.
Helsetilsynet tar spesielt opp § 7 femte ledd i høringsutkastet og ser det som hensiktsmessig at de, som overordnet tilsynsorgan på hele sosialtjenestelovsområdet, gis hjemmel til å kunne kreve taushetsbelagte opplysninger i forhold til NAV-enhetenes saksportefølje på sosialtjenestelovens område. I tillegg tar tilsynet opp redaksjonen i loven og mener at reglene om taushetsplikt, opplysningsrett og -plikt, samtykke, personvern og behandling av personopplysninger bør ses under ett.
Advokatforeningen mener forslaget innebærer at det etableres et system med for stor og ukontrollert informasjonsflyt når de felles lokale kontorene ses på som et organ i forvaltningslovens forstand. Foreningen peker på risikoen for misbruk av opplysninger gitt med samtykke eller innhentet med lovhjemmel i en sammenheng når omfattende personsensitive opplysninger samles på få hender, og viser til Datatilsynets påvisning av helseinstitusjoners alvorlige svikt i behandlingen av helseopplysninger. Advokatforeningen mener det foreslåtte ikke er tilstrekkelig for å ivareta taushetsplikt og personvern. Det er behov for formelle skranker for informasjonstilgang og -utveksling i lovgivningen. Den viser til Bernt-utvalget og uttrykker ønske om at man implementerer en slik løsning. Advokatforeningen mener hensynet til personvern og befolkningens tillit til helsevesenet tilsier at det ikke kan skje noen samordning av helsetjenestene og sosialtjenesten som i større eller mindre grad inngår i en felles arbeids- og velferdsforvaltning.
Den norske lægeforening påpeker at personopplysninger ikke må sirkulere fritt. Legeforeningen ser behov for informasjon for å kunne tilby best mulig tjenester, men ser at utveksling av informasjon kan gå på bekostning av personvernet. Den mener derfor at det bør tas eksplisitt stilling til spørsmålet om et eventuelt skifte av system for regulering av taushetslikt.
Kirkens Bymisjon støtter en utvidelse av rammen for hva som er taushetsbelagte personopplysninger i forhold til forvaltningslovens generelle bestemmelser. Organisasjonen ser at brukerne både har behov for samordnede og godt koordinerte tjenester og krav på rettssikkerhet og kontroll på sensitive opplysninger om livet sitt. Kirkens Bymisjon mener det ser ut som om forslaget til lovtekst og kommentarene godt ivaretar den juridiske siden av dette. Bymisjonen peker likevel på nødvendigheten av at tjenesteapparatet har høy bevissthet om at samarbeid også er utøvelse av makt og at enkeltklienter som ikke synes de får god bistand, blir små i møtet med en samordnet tjeneste som også utveksler informasjon.
Høgskolen i Oslo påpeker at det er en fordel at loven har en bestemmelse som gjelder for alle saker forvaltningen skal behandle. Høgskolen viser ellers til Bernt-utvalget og mener man må foreta et valg.
Universitet i Oslo nevner at en velvillig forståelse av taushetsplikten kan innebære at arbeidsgiver i samarbeid med den nye etaten kan utveksle gjensidig relevant informasjon og dermed også ha muligheter til å lykkes i det bedriftsinterne attføringsarbeidet og med intensjonen i avtalen om inkluderende arbeidsliv.
Akademikerne savner prinsipiell tenkning om personvern og taushetsplikt og mener at alle aktuelle bestemmelser bør gå inn i et eget kapittel. Organisasjonen frykter at ivaretakelse av personvern gjennom avtaler kan føre til variert praksis og uklare rammer for hvordan personopplysninger behandles på de enkelte kontorene. For å sikre en ensartet praksis og klare rammer for behandling av personopplysninger, bør regelverket angi et uttrykkelig formål med behandlingen.
Fellesorganisasjonen for vernepleiere, barnevernspedagoger og sosionomer mener unntaket fra taushetsplikt i § 7 i høringsutkastet er for generelt og åpent og anbefaler at man må innhente samtykke før slike opplysninger blir gitt.
Norsk Helse- og Sosiallederlag mener informasjonsflyten internt må begrenses til strengt nødvendig personell, og at disse hensynene også må ivaretas ved etablering av felles IKT-system, arkivsystem og saksbehandlingssystem.
Funksjonshemmedes Fellesorganisasjon tar opp spørsmålet om personopplysninger vil «flyte rundt» der førstelinjen ikke legger like stor vekt som i dag på hvilken av de tre partene brukerne sorterer under. § 12 i høringsutkastet reiser spørsmål om hvor lett ansatte kan hente ut taushetsbelagte opplysninger. Organisasjonen ber departementet vurdere å gi konkrete retningslinjer for hvordan dette skal håndteres.
Kommunal Landspensjonskasse viser til at både Aetat og trygdeetaten har plikt etter samordningsloven til å bistå med utveksling av opplysninger og foreslår en tilføyelse i lovutkastet for å ivareta dette.
Norges Kvinne- og Familieforbund peker på at saksbehandlerne må være klar over sin taushetsplikt og at det må sikres høy profesjonalitet i etaten. Eventuelle felles saksbehandlingssystemer må sikres slik at bare rette vedkommende får innsyn.
Norsk Pensjonistforbund mener § 7 i høringsutkastet er tilfredsstillende, men ønsker forskriftshjemmel for å kunne gi og innhente taushetsbelagte opplysninger for å få korrekt behandling av den enkeltes sak. Forbundet mener nyansatte bør undertegne taushetsprotokoll.
Robin Hood Huset peker på at utformingen av lokale kontorer ikke må være slik at brukeren må legge fram sin sak under andres påhør eller at klientforhold røpes ved opprop i ventekøen og lignende. Ellers må reglene gjøre det mulig å bytte saksbehandler og kontor. Uttalelsen tar også opp at brukerne må bli informert om hvilken informasjon som vil bli delt med andre etater.
Velferdsalliansen mener unntaket fra taushetspliktsbestemmelsen er for åpent og anbefaler at brukeren gir samtykke til bruk av slike opplysninger.
Fylkesmannen i Aust-Agder mener en ny arbeids- og velferdsforvaltning langt på vei kan operere tilfredsstillende innenfor dagens regler da etatene som inngår bygger på samme enhetlige og forvaltningsrettslige plattform. Fylkesmannen ønsker nærmere vurdering av Bernt-utvalget. Både fylkesmannen i Sør-Trøndelag og fylkesmannen i Nord-Trøndelag uttaler seg i samme retning. Fylkesmannen i Telemark ser det som hensiktsmessig at taushetspliktreglene får samme rekkevidde for de tre områdene, slik lovforslaget skisserer. Fylkesmannen i Vestfold ser det som en utfordring å samarbeide på tvers og samtidig begrense tilgangen til sensitive personopplysninger og peker på at disse hensynene må ivaretas i felles arkiv-, saksbehandlings- og IKT-systemer. Videre pekes det på at forsøksvirksomhet har vist at fysiske forhold i lokaler for mottak og mer avskjermede samtalerom er avgjørende for hvor godt personvernet blir ivaretatt.
KS understreker viktigheten av et klart regelverk for hvordan informasjon, personvern og taushetsplikt skal håndteres lokalt. Regelverket må ivareta personvernet samtidig som det ikke begrenser nødvendig informasjonsflyt internt i kontoret. Disse hensynene må ivaretas ved etablering av felles IKT-system, felles arkiv og saksbehandlingssystem.
De fleste kommunene som uttaler seg, gir stort sett uttrykk for de samme synspunktene som KS. Noen peker på at førstelinjekontoret kan få stor mengde informasjon. Oslo kommune uttaler at praktisk erfaring fra samlokaliserte velferdstjenester viser at det er utfordringer knyttet til håndtering av taushetsplikten i tverretatlig samarbeid. Dette er relevant i forhold til utforming av lovgrunnlaget for samarbeid mellom ny statsetat og kommunens sosialtjeneste. Dette gjelder ved tilknytning av kommunale tjenester som ikke er ren økonomisk hjelp, for eksempel bostøtte. Oslo kommune reiser også spørsmål om statsetaten kan informeres når klienter får avvisningsvedtak fra sosialtjenesten på grunn av oppførsel. Bærum kommune er opptatt av at det utarbeides rutiner for de nye felles lokale kontorene slik at det ikke sirkulerer mer informasjon enn det som er nødvendig i hver sak. Kommunen ønsker en vær-varsom plakat for håndtering av taushetsbelagt informasjon i det lokale kontoret.
9.7 Departementets vurdering og forslag
9.7.1 Innledning
Etablering av en ny statsetat på bakgrunn av to tidligere etater og opprettelse av felles lokale kontorer på tvers av grensen mellom statsetat og kommune medfører store utfordringer i forhold til behandling av personopplysninger. Et hovedmål med reformen er samordning av virksomheten på tvers av eksisterende etatsgrenser og på tvers av skillet mellom stat og kommune for å skape en mer brukervennlig og effektiv forvaltning. Det lokale kontoret skal være et samlende kontaktsted for hele tjenestespekteret i dagens tredelte forvaltning slik at brukeren får ett sted å henvende seg.
Skal en slik reform ha noen mening, fordrer det at reglene om behandling av personopplysninger og taushetsplikt ikke krever at det etableres skiller mellom saksbehandlere eller sperrer mot at opplysninger behandles på tvers av de tidligere etatsgrensene. En slik helhetlig tilnærming av den enkeltes sak over hele tjenestespekteret innebærer med nødvendighet at saksbehandlere får flere opplysninger om en person og samarbeider tettere med saksbehandlere som behandler andre sider ved personens tjenestebehov.
Behandling av personopplysninger reguleres av to ulike regelsett, taushetspliktreglene og personopplysningsloven. Taushetspliktreglene regulerer grensene for hvem som skal få tilgang til visse personopplysninger. Personopplysningsloven gir regler for en forsvarlig behandling av personopplysninger både innad i organet og i forhold til at reglene om taushetsplikt blir fulgt.
Departementet viser til lovforslagene og det øvrige arbeidet som pågår med implementering av IKT-løsninger hvor oppfyllelse av de kravene personopplysningsloven stiller, vil være en viktig føring i det pågående utviklingsarbeidet. Reformens praktiske betydning for behandlingen av personopplysninger vil først og fremst være avhengig av de systemene og rutinene som utvikles for saksbehandlingen og bruken av informasjonsteknologi.
9.7.2 Taushetspliktregler for statsetaten
Når det gjelder reglene om taushetsplikt, er det flere mulige veier å gå for å etablere et tilfredsstillende grunnlag for den nye etatens og de felles lokale kontorenes arbeid. Departementet er enig i at det kan være behov for en generell gjennomgang og harmonisering av reglene om taushetsplikt, og at det kan være grunn til å vurdere om organskillet i forvaltningsloven gir den mest hensiktsmessige plattformen for regulering av nødvendig utveksling av personopplysninger i forvaltningens saksbehandling. Dette reiser spørsmål av mer generell karakter som berører langt flere forvaltningsområder enn arbeids- og velferdsforvaltningen. Departementet ser det derfor ikke hensiktsmessig å foregripe denne vurderingen. De foreslåtte bestemmelsene om taushetsplikt bygger derfor på gjeldende regler i forvaltningsloven. Dersom disse blir endret etter en mer generell gjennomgang blant annet som følge av oppfølgningen av NOU 2004:18 Helhet og plan i sosial- og helsetjenestene, forutsetter departementet at dette også vil få konsekvenser for reglene for arbeids- og velferdsforvaltningen.
Departementet er blitt stående ved at det er hensiktsmessig å videreføre de materielle reglene om taushetsplikt i henholdsvis arbeidsmarkeds- og trygdelovgivningen og sosialtjenesteloven. Disse reglene er vel innarbeidet i praksis. Det vil være uheldig å endre dem eller å gi nye regler som skal gjelde spesielt for det felles lokale kontoret ettersom det er mulig at reglene vil bli gjenstand for en mer gjennomgripende reform i løpet av forholdsvis kort tid. Det vil videre være lite hensiktsmessig om de som arbeider ved et sosialkontor, skal være underlagt forskjellige regler avhengig av om deres oppgaver er lagt inn i det felles lokale kontoret eller ikke. Materielt sett er det likevel ikke store forskjeller. Departementet har vanskelig for å se at det i praksis vil skape problemer at de statlig ansatte er underlagt reglene for statsetaten og sosialkontorets ansatte er underlagt sosialtjenestelovens regler. Når det gjelder statsetaten, ser departementet det likevel som den beste løsningen at gjeldende regler i arbeidsmarkedsloven og folketrygdloven samordnes og innarbeides i den nye loven, jf. § 7 i lovforslaget.
Departementet foreslår også å videreføre reglene i arbeidsmarkedsloven § 21 og folketrygdloven §§ 25-10 og 25-10a om Arbeids- og velferdsetatens plikt til å gi opplysninger til sosialetaten og til kommunen når det gjelder introduksjonsordningen, jf. § 8 i lovforslaget. En slik bestemmelse vil langt på vei være overflødig på grunn av den særlige bestemmelsen som departementet foreslår om utveksling av personopplysninger i de felles lokale kontorene. For utveksling av personopplysninger med de delene av kommunens tjenester som inngår i det enkelte lokale kontoret, er det denne bestemmelsen som vil gjelde, jf. punkt 9.7.3 og § 16 i lovforslaget.
Siden ikke alle deler av sosialtjenesten vil inngå i kontoret i alle kommuner, er det behov for å opprettholde en bestemmelse om adgang til å gi opplysninger fra Arbeids- og velferdsetaten til kommunen, jf. § 8 i lovforslaget. Departementet foreslår ingen endringer i det materielle innholdet av denne bestemmelsen. Grensene og betingelsene for å gi opplysninger til disse delene av den kommunale sosialtjenesten vil derfor være som tidligere.
Det vises til §§ 7 og 8 i lovforslaget og merknadene i punkt 12.
9.7.3 Særlige regler om utveksling av personopplysninger ved det felles lokale kontoret
Når man opprettholder regler som bygger på forvaltningslovens system, er det nødvendig med en uttrykkelig regulering som muliggjør saksbehandling på tvers av det formelle skillet mellom stat og kommune innad ved hvert felles lokalt kontor. Den regelen som foreslås i § 16 i lovforslaget, ivaretar dette og bygger på samme prinsipp som forvaltningsloven § 13 b første ledd nr. 3. Bestemmelsen innebærer at det lokale kontoret i forhold til taushetsplikten i praksis blir å betrakte som ett organ, og saksbehandlingen i forhold til disse reglene som organintern. Selv om dette formelt sett innebærer en utvidelse av de organisatoriske grensene som opplysninger om enkeltpersoner behandles innenfor, ser ikke departementet at det er prinsipielle forskjeller på en slik løsning og det som blir resultatet ved omorganiseringer og sammenslåinger innenfor rent statlig eller kommunal virksomhet. Utveksling av organinterne opplysninger er dessuten ikke gjenstand for «fri flyt» da både forvaltningsloven og den forslåtte bestemmelsen krever at utveksling skal være nødvendig, jf. kravet til at opplysningene er tilgjengelige «i den utstrekning som trengs». For øvrig vil den faktiske tilgjengeligheten og gjennomføringen av krav til nødvendighet for å få tilgang til opplysninger være avhengig av de systemene og rutinene som etableres for å ivareta personopplysningslovens krav. Dette vil bli nærmere presentert nedenfor.
Den foreslåtte bestemmelsen gjelder bare utveksling av personopplysninger underlagt taushetsplikt i denne loven eller i sosialtjenesteloven. Den gjelder ikke opplysninger som er innhentet med hjemmel for eksempel i barnevernloven eller av helsepersonell i forbindelse med utføring av helsetjenester. For helsetjenester gjelder egne regler om for eksempel taushetsplikt (helsepersonelloven) og om behandling av helseopplysninger (helseregisterloven). Det betyr at der partene lokalt legger slike oppgaver til kontoret, vil taushetsplikt gjelde innad i kontoret med den konsekvensen at det må opprettes separate systemer for håndtering og arkivering av opplysningene.
Den foreslåtte løsningen vil ikke innebære endringer i forhold til dagens regler når det gjelder nødvendig kommunikasjon bakover og oppover i systemet i forhold til førstelinjen. Denne adgangen følger i dag av regelen om at opplysninger kan brukes til det formålet de er innhentet for og til å fremme avgiverorganets oppgaver. Dette gir adgang til å gi opplysninger til andre deler av etaten både som ledd i behandling og utredning av den enkelte personen, og som ledd i kontrollen med grunnlaget for utbetaling av ytelser og tilståelse av tjenester.
Førstelinjetjenesten i arbeids- og velferdsforvaltningen er ikke i alle sammenhenger ensbetydende med de felles lokale kontorene, jf. punkt 6.1. Det kan blant annet bli aktuelt å opprette kundesentre som kan betjene brukere til flere lokale kontorer på telefon eller elektronisk, og kompetansesentre som kan behandle saker fra flere lokale kontorer. Slike funksjoner må anses som egne organer i forhold til bestemmelsen. Det vil innebære at opplysninger ikke vil kunne utveksles mellom kontorene og slike sentra som organinterne. Hjemmelen for utveksling av nødvendige personopplysninger må i slike tilfeller søkes i de alminnelige reglene i forvaltningsloven § 13 b første ledd nr. 2 om at opplysningene kan brukes for å oppnå det formålet de er gitt eller innhentet for, blant annet i forbindelse med saksforberedelse, avgjørelse, gjennomføring av avgjørelsen, oppfølging og kontroll.
Selv om reglene ikke inneholder noe samtykkekrav for utveksling av opplysninger internt ved det lokale kontoret, forutsetter departementet at også intern utveksling i de fleste tilfellene vil skje i nært samarbeid med brukeren. Dette følger blant annet av § 15 annet ledd i lovforslaget om samarbeid med brukeren og av den metoden som brukes i klientarbeid særlig innenfor sosialtjenestelovens område.
Det vises til § 16 i lovforslaget og merknadene i punkt 12.
9.7.4 Oppfølging av kravene i person- opplysningsloven
Personopplysningsloven § 11 oppstiller visse grunnkrav til behandling av personopplysninger som forutsettes fulgt opp av den behandlingsansvarlige. Det stilles blant annet krav om at de personopplysningene som innsamles, bare brukes når dette er tillatt etter personopplysningsloven §§ 8 og 9, jf. punkt 9.2. Dette er i tråd med formålet for virksomheten mv. Mange av de personopplysningene arbeids- og velferdsforvaltningen behandler er sensitive etter personopplysningsloven § 2 nr. 8.
Personopplysningsloven § 2 nr. 4 stiller videre krav om at det utpekes en behandlingsansvarlig og at det etableres et system for informasjonssikkerhet og et internkontrollsystem, jf. personopplysningsloven §§ 13 og 14 som skal sørge for at kravene i personopplysningsloven §§ 8 og 9 til enhver tid er oppfylt.
Adgangen til behandling av personopplysninger er etter personopplysningsloven knyttet til formålet med virksomheten. Personopplysninger kan bare brukes til uttrykkelig angitte formål som er saklig begrunnet i den behandlingsansvarliges virksomhet. Bruk utover dette formålet krever samtykke, jf. personopplysningsloven § 11 første ledd bokstavene c og d.
Arbeids- og velferdsforvaltningens formål er presisert i § 1 i lovforslaget og gjennom dette knyttet til formålene i arbeidsmarkedsloven, folketrygdloven, sosialtjenesteloven og andre lover som omfattes av arbeids- og velferdsforvaltningen. Det spesielle formålet med de felles lokale kontorene i samarbeid mellom staten og kommunene er å tilpasse forvaltningen til brukernes behov for å bidra til sosial og økonomisk trygghet og fremme overgang til arbeid og aktiv virksomhet.
Bestemmelsene i §§ 7, 8 og 16 i lovforslaget legger det lovmessige grunnlaget for behandling av personopplysninger i statsetaten og internt i det felles lokale kontoret uten at det er nødvendig å innhente samtykke, jf. § 15 i lovforslaget som gjelder samhandling med brukeren.
Personvern og informasjonssikkerhet går imidlertid lengre enn taushetsplikten. For å sikre personvernet er det nødvendig å tenke helhetlig, da informasjonssikkerhet er summen av tiltak eller innhold knyttet til lovgivning, nivå på oppgavebeskrivelser, strukturen på den nye organisasjonen og innad i det felles lokale kontoret, administrative tiltak og systemtekniske tiltak. Reformens praktiske betydning for behandlingen av personopplysninger vil først og fremst være avhengig av systemer og rutiner som utvikles for saksbehandlingen og bruk av informasjonsteknologi.
Hensynet til taushetsplikt og personvern må ivaretas ved summen av de lovreglene, sikkerhetstiltak, prosess og mekanismer for styring av tilgang til informasjon i IKT-systemene og regimet for kontroll og oppfølging av dette som tilrettelegges. For å ivareta informasjonssikkerhet, herunder sikre prinsippet om at ingen skal ha tilgang til flere personopplysninger enn det de trenger for å utøve sine arbeidsoppgaver, er det viktig med et kontrollregime som følger opp informasjonssikkerheten.
Både etaten og de felles lokale kontorene vil forvalte store mengder sensitive personopplysninger. Dersom det ikke etableres et tydelig regime for informasjonssikkerhet, er dette en risiko.
Nedenfor følger en oversikt over noen sentrale elementer i forhold til sikkerhetsledelse og internkontroll som må utformes:
Behandlingsansvarlig
Det må være en behandlingsansvarlig og et klart definert formål og hjemmelsgrunnlag for behandling av personopplysninger i etaten og ved kontorene, jf. punkt 9.7.5.
Sikkerhetsmål og -strategi
Det skal defineres klare krav til sikkerhetsmål og en strategi som skal gjennomføre dette.
Sikkerhetsorganisasjon
Det skal etableres en egen sikkerhetsorganisasjon for arbeids- og velferdsetaten som skal ledes av Arbeids- og velferdsdirektoratet.
Sikkerhetsrutiner
Det må også etableres rutiner for å ivareta den enkelte brukerens personvern ut fra juridiske krav. Dette omfatter innsynsrett til lagret informasjon, korrigering av uriktige opplysninger, informasjonsplikt om rettigheter, sletting av overskuddsinformasjon mv.
Informasjonssystemsikkerhet - beskrivelse
Det må videre etableres krav og rutiner for å implementere og kontrollere informasjonssikkerhet i IKT-systemer. Dette innebærer kartlegging av alle systemer, og beskrivelse av den informasjonen som behandles og hvordan blant annet konfidensialitet, integritet og tilgjengelighet skal sikres.
Gjennomføringsaktiviteter
Informasjonssikkerhet innebærer også detaljering av en rekke sikkerhetsrutiner. Dette vil for eksempel omfatte nødvendig opplæring i IKT-systemer, bruk av e-post, internett, mobile løsninger, hjemmekontor, dokumentsikkerhet, personellsikkerhet, fysisk sikkerhet, adgangskontroll mv.
Kontrollaktiviteter
Det må etableres et tydelig regime for kontroll av sikkerhetsarbeidet i hele arbeids- og velferdsforvaltningen, avviksrapportering og tiltakshåndtering. Dette vil også omfatte rolledefinisjoner og loggingsrutiner mv., jf. punkt 9.7.6. Loggene vil også være et grunnlag ved revisjoner av den nye etatens virksomhet.
Opplistingen av sikkerhetstiltakene er ikke uttømmende, og arbeidet med utvikling og tilrettelegging av informasjonssikkerhet og IKT-løsninger pågår i tråd med forutsetningene i NOU 2004: 13 En ny arbeids- og velferdsforvaltning, jf. også St.prp. nr. 46 (2004-2005) kapittel 7 og punkt 7.6.5.8.
Med den friheten det enkelte kontoret har i forhold til inkludering av kommunale tjenester og dermed også IKT-systemer, blir det å sikre tilstrekkelig sikkerhet, kontroll og oppfølging en viktig del av organiseringen av det enkelte kontoret gjennom partenes avtale. Videre vil det lokale arbeidet med etablering av fysisk organisering av publikumsmottak og sikring av fysisk informasjon også kunne legges til rette gjennom lokale avtaler etter mønster i rammeavtalen med KS.
9.7.5 Behandlingsansvarlig - internkontrollsystem
Departementet er enig med høringsinstansene i at plassering av behandlingsansvaret og gjennomføring av et internkontrollsystem, må reguleres fra sentralt hold og ikke i de lokale avtalene og det enkelte lokale kontoret. Dette bør heller ikke overlates til den enkelte avtalen etter opplegg i rammeavtalen med KS. Rammeavtalen gir ikke noen juridisk binding i forhold til den enkelte kommunen.
Kontoret skal behandle personopplysninger både innenfor kommunale tjenester og statlige tjenester. Det må vurderes om det er hensiktsmessig å åpne for et delt ansvar. Forarbeidene til personopplysningsloven åpner for å dele ansvaret. Det er således mulig å dele ansvaret og i hovedsak la ansvaret følge lovområdene slik at Arbeids- og velferdsdirektoratet er behandlingsansvarlig på arbeidsmarkedslovens og folketrygdlovens områder og hver kommune på sosialtjenestelovens område.
Et behandlingsansvar etter personopplysningsloven er et formelt ansvar. Det er et lovkrav som innebærer ansvar for at behandlingen, rutiner og systemer vedrørende personopplysninger er i samsvar med personopplysningsloven. For å kunne utøve dette behandlingsansvaret reelt, må man ha styringen med det datautstyret som benyttes, de rutinene som brukes og det personellet som behandler personopplysninger. I realiteten henger behandlingsansvaret i personopplysningsloven tett sammen med den generelle ledelsen. På bakgrunn av dette foreslår departementet at Arbeids- og velferdsdirektoratet har behandlingsansvaret for den statlige delen. Når det gjelder den kommunale delen, sosialtjenesten mv., inngår denne i kommunens ordinære behandlingsansvar. Behandlingsansvaret for de lokale kontorene blir derfor delt. Hvert organ har det overordnete formelle ansvaret for sin del. Samordning og samarbeid mellom de behandlingsansvarlige vil være nødvendig og bør reguleres i samarbeidsavtalen, jf. § 14 første ledd. I tillegg foreslås en hjemmel for at departementet kan gi forskrift om nærmere regulering av behandlingsansvaret hvis dette viser seg nødvendig og hensiktsmessig i forhold til opplysninger som innhentes og brukes både i forhold til statsetaten og kommunesektoren. Det vises også til punkt 6.3.3 om muligheten for delegasjon av myndighet som behandlingsansvarlig.
Den sentrale oppgaven for behandlingsansvarlig vil være oppfølging av internkontrollsystemet. Det vises til at internkontroll innebærer å dokumentere sikkerhetstiltak i forhold til lovgrunnlag, sikkerhetskrav, gjennomføring og kontroll. Dette vil blant annet bli tilrettelagt på en samlet måte fra sentralt hold med rutiner for å korrigere data, slette data, håndtere innsynsbegjæringer mv. Det vises til punkt 9.7.4.
Det vises til § 3 tredje ledd og § 14 første ledd i lovforslaget og merknadene i punkt 12.
9.7.6 IKT- systemer – tilgangskontroll og logging
Arbeids- og velferdsforvaltningen skal tilby tjenester til brukerne innenfor de samme innsatsområdene som tidligere, men i en ny sammenheng med samordning av oppgaveløsning på tvers. Selv om taushetspliktreglene åpner for utveksling av personopplysninger innen de felles lokale kontorene, er det et sentralt sikkerhetsprinsipp at ingen skal ha tilgang til flere personopplysninger enn det de trenger for å utøve sine arbeidsoppgaver. Samtidig må saksbehandlere ha tilgang til den informasjonen de trenger når de trenger den.
Med dette utgangspunktet vil det nedenfor gis en overordnet og kortfattet beskrivelse av hvordan prosessen for å få tilgang til informasjon i IKT-systemer bør være for å sikre personvern og informasjonssikkerhet, og organisatoriske, administrative og tekniske mekanismer som må være tilstede for at dette skal fungere.
Tilgang til IKT-systemer
Ved det felles lokale kontoret vil det være mange forskjellige arbeidsoppgaver som lederen vil kunne tildele den enkelte saksbehandler. Noen oppgaver vil kreve tilgang til overordnet informasjon om mange brukere av etatens tjenester, mens andre vil kreve deltaljert informasjon om den enkelte brukeren. Med utgangspunkt i en eller flere predefinerte roller i IKT-systemene vil lederen autorisere saksbehandlers tilgang til systemet. Rolledefinisjonen er utledet av arbeidsoppgaver og tilgang til informasjon kan avgrenses i flere dimensjoner, for eksempel geografisk, beskyttelsesbehov og funksjonalitet. Geografisk avgrensning innebærer at man får se informasjon fra kommune/bydel, fylker, regioner mv. Avgrensning ut fra beskyttelsesbehov betyr at man kan styre i forbindelse med klassifisering av informasjon, dess mer sensitiv informasjon. Dess færre får tilgang. Funksjonalitet regulerer hvilke handlinger som kan foretas, slik som lese, skrive, endre mv. Det skal ikke være mulig å definere roller lokalt.
Når saksbehandler har undertegnet taushetserklæring, er autorisert for tilgang til et IKT-system og gitt en eller flere roller, vil også tilkoblingsmåte være styrende for den informasjonen det gis tilgang til.
Logging av bruk av IKT-systemer
Gjennom rollene styres saksbehandlers tilgang til nødvendig informasjon. Det er et sikkerhetskrav at det skal være mulig å spore og logge handlinger i IKT-systemene. Personopplysningsloven og personopplysningsforskriften § 2-4 gir anvisning på at det skal være forholdsmessighet mellom risiko og tiltak. For det enkelte IKT-systemet må det derfor ligge en risikovurdering til grunn før fastsettelse av det endelige nivået på logging. Eksempler på typer logging som skal vurderes vil være: start/stopp av systemet, pålogging/avlogging, transaksjoner (endring av data), grensesnittkjøring, brukeradministrasjon og sikkerhetskopiering.
Kontrollaktiviteter for tilgang og logging av IKT-systemer
Kontrollrutiner skal også sikre at de rollene saksbehandlere tildeles i IKT-systemene faktisk reflekterer de arbeidsoppgavene de er satt til å løse, og at dette oppdateres, både ved endring i arbeidsoppgaver og når saksbehandlere slutter i etaten. Rollene skal vedlikeholdes over tid i forhold til hvilken informasjon de gir tilgang til og at det lages nye roller og slettes roller når det er nødvendig. Det skal også etableres rutiner som sikrer at logger gjennomgås både ved konkrete hendelser og periodisk basert på stikkprøver.