”Det är lite för tekniskt för oss”

2017-10-19 06:00  

Trots att molntjänster och outsourcing funnits länge lirar inte juridik och teknik, enligt en jurist. JO, den myndighet som skulle kunna ge vägledning i sekretessfrågor tycks dock sakna viljan att agera.

– Trots att det är 2017 lirar fortfarande inte tekniken och juridiken ihop. Många jurister vet inte ens vad molntjänster är för något.

Conny Larsson är främst jurist men även naturvetare med ett intresse för digitaliseringsfrågor. Han skrev 2014 en analys i Dagens Juridik med rubriken ”Sekretess utgör därmed ett generellt hinder för myndigheter att använda molntjänster inom it”.

Anledningen var ett beslut från Justitieombudsmannen, JO, om vissa vårdgivare som anlitat ett externt företag för hantering av uppgifter i journalföring. JO riktade allvarlig kritik mot vårdgivarna som lämnat ut sekretessbelagda patientuppgifter till ett utomstående företag (se faktaruta).

Conny Larsson förlängde alltså JO:s slutsatser till att även gälla lagring av sekretessuppgifter i molntjänster.

I dag, tre år senare, tycker han fortfarande att frågan är minst lika aktuell och anser att Offentlighets- och sekretesslagen (OSL) behöver förändras med en skrivning som i klartext gör det tillåtet att lämna över uppgifter till den som ska sköta myndighetens informationshantering, förutsatt att sekretess och säkerhet kan uppfyllas och att sekretessen överförs för att gälla den utomstående aktören.

Han ger inte mycket för Microsofts förklaring att det inte är människor som har tillgång till informationen, bara kod och algoritmer.

– Du får ändå tillgång till informationen. Du kan inte runda detta genom att sätta en robot mellan dig och informationen, säger han.

David Frydlinger, jurist specialiserad på bland annat outsourcing, är av en annan åsikt vad gäller huvudfrågan. Hans debattartikel i ämnet, publicerad i Offentliga Affärer 2014, har nästan motsatt rubrik: ”Offentlighets- och sekretesslagen förhindrar generellt inte användning av molntjänster”.

I dag, tre år senare, är han av samma uppfattning.

– Lagen har inte ändrats och därmed inte min åsikt. OSL hindrar inte generellt molntjänster. Det finns säkert molntjänster som inte skulle vara okej och därför måste man göra en prövning från fall till fall.

Han tycker att man måste ta eventuella problem med digitalisering på allvar, men anser att fokus hamnat fel sedan händelserna på Transportstyrelsen.

– Många har blivit väldigt nervösa. Det pratas om läckor. Men grundregeln för det svenska samhället är offentlighet. Viss information behöver skyddas, men i exemplet med Transportstyrelsen var det bara en väldigt liten del.

Vem ska då sätta ner foten? Datainspektionen avsäger sig ansvaret. JO:s uppgift är att å riksdagens vägnar utöva tillsyn över tillämpningen av lagar i offentlig verksamhet. Offentlighets- och sekretesslagen (OSL) är en av de lagar som specifikt nämns som styrande för JO:s verksamhet.

Men byråchef Albert Johnson meddelar att JO inte har för avsikt att komma med någon vägledning i frågan den närmaste tiden.

– Jag har lite svårt att tro att det skulle vara aktuellt. JO följer det här området precis som många andra. Så en vacker dag kanske det dyker upp något. Särskilt om det kommer ett klagomål på hur en myndighet har hanterat molntjänster.

Men eftersom det råder oenighet i juridiska kretsar och det blir allt vanligare att myndigheter lägger ut sin data i molnet, borde då inte JO ha tagit initiativ i frågan?

– Jag tror att det är lite för tekniskt för oss. Om jag får raljera lite. Frågan har ju blivit tämligen aktuell med tanke på Transportstyrelsen. Men det har väl ännu inte riktigt nått den nivå att JO funnit anledning att ta något initiativ, säger Albert Johnson.

JO:s beslut gällande journalföring

Läkarsekreterare på det externa företaget lyssnade på och skrev in information från talade diktat i patientjournaler. Informationen lagrades inom vårdgivarnas it-system och såväl företaget som de anställda hade åtagit sig tystnadsplikt.

Men JO konstaterade att stark sekretess gäller för uppgifter om patienter inom den allmänna hälso- och sjukvården och att de ”alternativa” tystnadsplikter som upprättats för det externa bolagets läkarsekreterare inte var tillräckliga. De kan exempelvis inte dömas för brott mot tystnadsplikt om en sekretessbelagd uppgift felaktigt röjs, vilket anställda inom vården kan.

Källa: Dagens Juridik.

Johan Kristensson

Mer om: Office 365

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt