När Pixbobon Erica Bertilsson, 30, skulle anmäla vård av sitt två år gamla, sjuka barn i Försäkringskassans portal under onsdagsmorgonen satte hon nästan frukostkaffet i halsen. Förutom sitt eget barns uppgifter fanns ett okänt barn synligt med namn och personnummer.
– Det fanns det dels min dotters personnummer, och sen så längre ner så fanns det för ett annat barns. Och då stod det att det var ett par vab-ärenden som var inskickade. Det är lite sjukt.
Erica Bertilsson kunde inte se några andra uppgifter om det främmande barnet.
– Jag blev ju lite chockad i och med att man inte vet om ens egna barns personuppgifter hamnar hos någon annan också. Det känns inte så säkert med tanke på GDPR och så vidare.
Hon berättar att Försäkringskassans vab-funktion är en tjänst som hon använder från tid till tid, men att detta är första gången som hon varit med om något liknande. Erica Bertilsson ringde omedelbart till Försäkringskassan och berättade om den uppkomna situationen. Hon skickade även ett e-postmeddelande till myndigheten.
– Då sa de att det här får inte hända och att hon skulle göra en anmälan och att hon skulle prata med sin chef.
Först under sen eftermiddag under onsdagen var det främmande barnets uppgifter inte längre tillgängligt på hennes sidor i Försäkringskassans portal, men myndigheten hade inte återkopplat trots ett löfte.
Försäkringskassan: ”Allvarligt”
Enligt Viktor Lundgren på Försäkringskassans säkerhetsavdelning är den här typen av incidenter ovanliga och beror på den mänskliga faktorn.
”Vab-systemet är ett automatiserat system där den som begär vab-ersättning själv skriver in personuppgifterna. Skriver hen in fel personuppgifter så hamnar uppgifterna fel. Man kan också lägga över vab på någon annan än vårdnadshavaren och även då uppstår en koppling i systemet som gör att den som har vabbat också kan se barnets personuppgifter. Det kan också vara någon av våra medarbetare som har skrivit in fel uppgifter vid en manuell hantering”, förklarar Lundgren i ett e-postmeddelande förmedlat via Försäkringskassans pressjour.
Vad gör ni för att detta inte ska hända igen?
”Vid fel av medarbetare hos Försäkringskassan återkopplas det till hen för att minimera risken att det händer igen.”
Lundgren menar att det trots det inträffade går att lita på att myndigheten värnar den personliga integriteten och personuppgifter.
”När en incident som den här inträffar har vi rutiner för att hantera det.”
Hur ser era rutiner ut när denna typ av händelse anmäls?
”Vi gör en incidentrapport och bedömer allvarlighetsgraden i det inträffade. Vi kontaktar de berörda och gör en anmälan till Integritetsskyddsmyndigheten beroende på allvarlighetsgraden.”
Victor Lundgren tillstår att det som har hänt kan beskrivas som en allvarlig incident.
”Alla personuppgiftsincidenter ser vi som allvarliga. Vi har röjt uppgifter som handlar om sekretess om en enskild.”
Har ni anmälningsplikt rörande den här typen av händelser? Kommer ni att anmäla er själva till Integritetsskyddsmyndigheten?
”Beroende på allvarlighetsgrad gör vi det och den här kommer vi med största sannolikhet att anmäla.”
För Erica Bertilsson har episoden ruckat på tilliten till Försäkringskassan.
– Alltså, det får inte gå till så här. Det är ju inte okej. Det känns ju lite otryggt. Man litar ju på dem och det står ju ändå på deras hemsida att hur de hanterar personuppgifter och så vidare. Och så kan de inte ens göra det där, säger hon och lägger till:
– Det känns väldigt oseriöst.
LÄS MER:Nu ökar e-handel – Black Week-paket kan hamna i Landvetter
LÄS MER:Råda församling använder sig av Discord till barnen – bryter mot åldersregel
