Otydliga riktlinjer för e-post med känsliga uppgifter

Riktlinjerna för hur känsliga personuppgifter ska hanteras i mejl är ofta otydliga. Det visar en granskning som Datainspektionen nyligen har genomfört. Myndigheten har nu skapat en särskild webbsida med tips på hur mejlandet görs säkert.

Datainspektionen, DI, har granskat hur två landsting, ett sjukhus samt tre socialnämnder har utformat riktlinjerna för sina anställda när det gäller att skicka känsliga personuppgifter via mejl. I samtliga fall är riktlinjerna otydliga, konstaterar DI.

– Det finns rutiner men de är inte tillräckligt tydliga när det gäller i vilka situationer det är olämpligt att använda e-post. Mycket av ansvaret lämnas över på den enskilde anställde. Då riskerar man att det växer fram en praxis där känsliga uppgifter ändå skickas via oskyddad e-post, säger DI:s säkerhets-expert Magnus Bergström som har lett granskningen.

För att underlätta för vårdgivare och andra som hanterar känsliga personuppgifter har DI skapat en speciell hemsida med fördjupad information om it-aspekterna när personuppgifter skickas via mejl. Se länk ovan till höger.