Loading

NAV bryter egne retningslinjer om personvern opPLYSNINGER om hørselshemmede og døvblinde sendes via usikrede KANALER. Tegnspråktolker, brukere og interesseorganisasjoner reagerer på praksisen.

Helene Sæle (29) er døv og tegnspråkstudent ved OsloMet.

Hun er avhengig av tolk i hverdagen, noe hun selv må bestille via Tolketjenesten i NAV. Tolketjenesten leverer tolkeoppdrag til hørselshemmede, døve og døvblinde.

Som tolkebruker blir Sæle oppfordret til å ikke sende personopplysninger eller andre sensitive opplysninger via e-post når hun skal bestille tolk.

NAV følger derimot ikke sin egen oppfordring.

Journalen kan dokumentere at NAV sender ut sensitive personopplysninger til frilanstolker via usikre kommunikasjonskanaler, som e-post, og dermed bryter egne retningslinjer.

– Når NAV ber brukere om å ikke sende personopplysninger på usikrede kanaler, så regner man naturligvis med at de praktiserer dette selv. NAV har ikke et datasystem som legger opp til sikker kommunikasjon mellom tolker, bruker og Tolketjenesten, sier Sæle til Journalen.

I dag finnes det ikke en sikker kommunikasjonskanal mellom frilanstolker og Tolketjenesten. Informasjon om tolkebrukere blir nemlig sendt til frilanstolkers private og ukrypterte e-post, noe som betyr at det kan være mulig for uvedkommende å lese innholdet.

Dette til tross for at frilanstolker utfører omtrent 60 prosent av alle oppdrag hos Tolketjenesten, ifølge tall fra NAV. De resterende utføres av faste ansatte.

Frilanstolker kan melde seg på en rekke e-postlister hvor ledige oppdrag som Tolketjenesten har behov for å få dekket, sendes ut.

Når en tolker har takket ja til et oppdrag, får de tilsendt et såkalt oppdragskort på sin private e-post. Faste ansatte får derimot tilsendt denne på sin e-postkonto tilknyttet NAV.

I oppdragskortet står det informasjon om tolkeoppdragets innhold, og det kan innebære informasjon som bruker eller bestillers telefonnummer, e-post, fødselsdato og tolkemetode. I realiteten er det ingen begrensninger på hva slags informasjon som kan meddeles gjennom oppdragskortet.

For å kunne utføre tolkeoppdrag på vegne av NAV må alle frilanstolker skrive under på en databehandleravtale.

En slik avtale skal ifølge Datatilsynet sikre at personopplysninger blir behandlet i samsvar med lovverket, og skal sette en klar ramme for hvordan tolkeren behandler opplysninger.

Databehandleravtalen trådte derimot ikke i kraft før i 2018, da det ble innført ny personvernlovgivning i hele EU/EØS.

I avtalen som NAV inngår med frilanstolker, står følgende:

Utdrag fra databehandleravtalen som frilanstolker må skriver under på for å kunne ta oppdrag på vegne av NAV.

Journalen har gjennomført en undersøkelse blant tolker for å kartlegge omfanget av problemet. Vi fikk inn til sammen 49 svar, hvorav flesteparten oppgir at de jobber som frilanstolker.

Omtrent halvparten som besvarte undersøkelsen kunne meddele at de i forbindelse med tolkeoppdrag, har fått tilsendt sensitive personopplysninger om tolkebrukere via e-post.

Dette omfatter opplysninger om brukerens helse, politisk ståsted, religiøs orientering og familieforhold. Mange av tolkene oppgir at disse opplysningene er nødvendig å få tilsendt for å kunne utføre tolkeoppdraget på best mulig vis.

Flere av respondentene understreker derimot at det ikke er opplysningene i seg selv som er problemet, men heller det at sensitiv informasjon blir sendt på usikrede kanaler slik som e-post og sms.

En frilanstolk skriver blant annet følgende til oss: – Dagens system bryter med NAVs egne retningslinjer, og loven om databehandling og personvern. At all informasjon foregår over e-post burde vært ryddet opp i for lengst.

I undersøkelsen kommer det fram at flere tolker også er kritiske til andre aspekter av NAVs håndtering av personopplysninger.

De opplyser blant annet at oppdragskort blir sendt til feil mottakere.

– Det har hendt at jeg har fått opplysninger jeg ikke skulle ha, som at e-poster har blitt sendt til hele organisasjonen istedenfor til den ene personen eller avdelingen den skulle til. Der stod alt om personen, deres NAV-sak osv, forteller en tolk.

I tillegg retter flere av tolkene søkelys mot at det er for lett å identifisere brukere via e-postlistene der oppdrag sendes ut, særlig siden det er lite miljø.

– For at jeg skal kunne si ja til et oppdrag så vil jeg vite mest mulig, sånn at jeg kan forberede meg. Men jeg synes at det er problematisk når det gjøres på e-post, fordi det er så lett å identifisere hvem tolkebrukeren er, forteller en annen tolk.

Allerede i 2012 kom Datatilsynet med en rapport hvor de anbefalte NAV å ikke sende sensitive personopplysninger over åpne kanaler som e-post, skrev Aftenposten.

Datatilsynet er imidlertid ikke den eneste som har kommet med sterk kritikk av NAVs praksis.

I en rapport fra Riksrevisjonen i 2018, ble det påpekt at NAV fremdeles har vesentlige mangler i styringen av informasjonssikkerhet og sikring av IKT-systemer.

Hovedfunnene i rapporten var følgende:

1. Arbeids- og velferdsetaten har ikke dokumentert oversikt over risikobildet for dataangrep.
2. Etaten har etablert flere sikkerhetstiltak, men etatens IKT-systemer har likevel vesentlige svakheter som kan utnyttes av interne og eksterne aktører.
3. Kompleksiteten i etatens IKT-systemer gjør det vanskelig å etterleve personopplysningsloven.

Riksrevisor Per Kristian Foss sier til Journalen at de har fulgt med på informasjonssikkerheten i NAV over lengre tid, men ikke spesifikt for Tolketjenesten.

– NAV har gamle IT-systemer som ikke ivaretar dagens krav til informasjonssikkerhet. Dette gjelder ikke bare i NAV, men er en tendens vi har sett hos flere offentlige virksomheter, sier Foss.

Foss påpeker at NAV sitt arbeid med informasjonssikkerhet er krevende, da NAV behandler en stor mengde personopplysninger, og det er høy risiko for at det kan skje feil. Samtidig understreker han at de har sett en positiv utvikling de siste årene.

– Min vurdering er at både NAV og Arbeids- og sosialdepartementet, som har ansvar for NAV, tar dette på alvor. De har blitt mer bevisste på betydningen av god informasjonssikkerhet. Samtidig trenger NAV å anskaffe nye digitale systemer som ivaretar dagens sikkerhetskrav, og det vil kreve store bevilgninger og investeringer, sier Foss.

– Basert på det jeg vet hadde det ikke vært spesielt behagelig for meg å sende inn en bestilling hvis jeg var døv. I hvert fall ikke hvis det står at jeg skal noe som er litt sårbart. Jeg aner jo ikke hvor mange som da vet det om meg, selv om de har taushetsplikt, sier «Frøydis», en tolk med tilknytning til Tolketjenesten.

Ingen av frilanstolkene som Journalen har vært i kontakt med, har ønsket å stå fram med navn. De er redde for konsekvensene av å rette kritikk mot NAV, og de frykter represalier.

Flere av tolkene ønsker likevel å stille opp til intervju for å snakke ut om en praksis de lenge har reagert på, og stilt spørsmålstegn ved.

– Gjennom både taushetsplikten og databehandleravtalen er jeg selv ansvarlig for at dataene jeg mottar oppbevares på en forsvarlig måte. Men blir det riktig å si at NAV gjør det samme når jeg får tilsendt dette på Gmail, spør «Eldbjørg».

Tolkene har alle til felles at de kjenner på et stort ansvar. De er opptatt av å ivareta personvernet til brukerne på en sikker måte, samtidig som de mener at opplæringen fra NAV kunne vært bedre.

– I realiteten har vi ikke en måte å oppbevare personvernopplysninger på en trygg måte, sier «Gry».

Hun får støtte av sin tidligere frilanskollega «Eldbjørg».

– Fast ansatte har et sikrere system ved at de får oppdrag tilsendt på sin NAV-mail, men frilanstolkere har ikke den samme muligheten, sier «Eldbjørg».

NAV mener derimot at alle har et ansvar for å overholde retningslinjer for personvern.

– Dette gjelder også den enkelte tolk. Tjenesteeier har derimot et overordnet ansvar for å ha systemer som ivaretar personvernet, slik at den enkelte tolk jobber innenfor rammer som ivaretar personvernet, skriver NAV til Journalen.

Les hele tilsvaret fra NAV nederst i saken.

Tolketjenesten i NAV er det eneste tilbudet for døve, hørselshemmede og døvblinde dersom de har behov for tolk.

– Det å få tolk gjennom Tolketjenesten er en rettighet som de døve har, men det har en pris, sier «Beate».

Flere av tolkene Journalen har vært i kontakt med tror at mange tolkebrukere ikke er klar over at deres personlige og sensitive opplysninger blir sendt på usikrede kanaler.

Tolkene understreker at det først og fremst går utover tolkebrukerne selv.

– Som tolkebruker utleverer du deg 100 prosent uten å kanskje vite det selv. De har ikke noen andre alternativer enn å godta dagens praksis for å i det hele tatt få en tolk, sier «Gry».

Helene Sæle synes det er ekkelt å vite at opplysninger om henne muligens kan ha blitt sendt gjennom usikrede kanaler, og i verste fall til feil mottakere.

– Å vite at NAV kanskje ikke tar sitt ansvar på alvor gjør meg meget skeptisk til måten denne tjenesten forvaltes på, sier Sæle.

Hun kjenner seg også igjen i det tolkene sier om at døve ikke har noe annet valg enn å godta dagens system.

– Jeg har ikke noe annet valg enn å finne meg i NAV sine nykker og påfunn, for Tolketjenesten er jo den eneste muligheten jeg har til å få oppfylt mine rettigheter som samfunnsborger, sier tegnspråkstudenten.

For ordens skyld: Sæle er ansatt i Norges Døveforbund som ungdomskonsulent.

Tallene er hentet fra rapporten: Ny organisering av tolketjenesten for døve og hørselshemmede? (2017).

Hilde Haualand er førsteamanuensis ved fakultet for lærerutdanning og internasjonale studier ved OsloMet.

Hun er også bruker av Tolketjenesten, og i likhet med Sæle reagerer hun på dagens system.

– Det er skremmende at personlige opplysninger kommer på avveie, men jeg er ikke overrasket over at dette skjer. Jeg har jo selv opplevd å få informasjon eller spørsmål som helt tydelig var rettet til andre enn meg, sier Haualand og legger til:

– Jeg blir også litt redd og skuffet over at tolkene ikke snakker høyere om dette, og har vært tydeligere på hvor sårbart systemet er.

Generalsekretær i Norges Døveforbund, Petter Noddeland, sier at de ser alvorlig på at sensitive personopplysninger om hørselshemmede, døve og døveblinde blir sendt ut via usikre kanaler, og at opplysninger blir sendt til feil mottakere.

– Vi synes det er trist at NAV ikke prioriterer å sette av ressurser til å få på plass et godt nok system for å håndtere personopplysningene våre. Vi føler at det er mye ansvar som ligger hos tolkene og ikke på organisasjonen som helhet, sier han til Journalen.

Han er også bruker av Tolketjenesten, og er godt kjent med problemstillingen. Han mener at det hele dreier seg om et større problem, og at det eksisterer en form for ukultur innad NAV og Tolketjenesten hvor brukere ikke blir sett på som viktig.

– Vi blir bare sett på som brikker og tall i et system. De tenker ikke på personen som er bak de tallene, nemlig brukerne. De spør ikke oss brukere, og de hører ikke på oss. Det er ikke noe reell brukermedvirkning. Alle beslutninger blir bare tatt over hodet på brukerne, og de blir informert i etterkant - gjerne med oppfordringer om å komme med innspill, men uten at de innspillene har noe reell innflytelse, sier Noddeland.

Han forteller at problemstillingen om personopplysninger drukner i en helhetlig konflikt som de har med NAV som organisasjon.

– Det er dårlig tilgang på tolker, og kvaliteten er ikke bra nok. Det er bare en liten ting i hele pakka. Det skulle selvfølgelig ha vært løftet fram i mye høyere grad, men nå er det så mange punkter vi kjemper om at det blir vanskelig for oss å bare fokusere på den saken. Jeg tror ikke mange brukere er bevisste på det, hvis de ikke allerede er det, sier Noddeland.

Tolkene i Akademikerforbundet var allerede i 2017 i kontakt med NAV, i forbindelse med EUs nye personvernforordning (GDPR) som skulle trå i kraft året etter.

– Vi har lenge påpekt dette med sikre kanaler, og prøvd å få NAV til å ta et større ansvar for at informasjon sendes sikkert ut til tolkene, sier Mariann Eidberg, leder i Tolkene i Akademikerforbundet.

– Det ansvaret skal ikke ligge hos tolkene som tar imot informasjonen, men hos de som sender ut informasjonen, altså NAV, utdyper Eidberg.

I databehandleravtalen har den enkelte frilanstolk ansvar for å sikre at personopplysninger som de mottar av NAV ikke kommer uvedkommende i hende.

Eidberg etterspør en sikrere løsning enn det systemet Tolketjenesten har i dag for bestilling av tolk og utlevering av personopplysninger.

– Det må være mulig for NAV å få på plass et sikkert system hvor tolker kan finne informasjon om oppdrag og brukere, hvor man for eksempel kan logge inn med Bank-ID. Slike løsninger finnes jo allerede, sier fagforeningslederen.

Hun viser blant annet til Tolkesentralen ved Oslo universitetssykehus som har et elektronisk bestillingssystem for tolkeoppdrag.

– Vil dere si at NAV ivaretar personvernet til døve, hørselshemmede og døvblinde godt nok?

– Det korte svaret på det er nei, nettopp fordi vi bruker en del ganske usikre kanaler til informasjonsdeling. Jeg tror de gjerne skulle hatt et sikrere system, men per i dag finnes ikke dette, sier Eidberg.

- Dersom det stemmer at det sendes sensitive personopplysninger på e-post, så er det vanskelig å si at dette er sikkert nok, sier seksjonssjef for offentlige tjenester i Datatilsynet, Camilla Nervik.

Hun presiserer at hun uttaler seg på generelt grunnlag og ikke kan kommentere enkeltsaker.

Journalen har fått innsyn i en rekke dokumenter fra 2016 og 2017 hvor Datatilsynet ba Tolketjenesten og Hjelpemiddelsentralen redegjøre for hvordan de behandlet personopplysningene til brukere. De hadde i forkant av dette mottatt en rekke klager fra tolkebrukere som uttrykte bekymring for hvordan deres personopplysninger ble håndtert av Tolketjenesten.

I sin redegjørelse til Datatilsynet skrev NAV «at de så behovet for en ny sikker kommunikasjonsløsning på tolkeområdet og at dette var noe de tok på alvor».

Datatilsynet fant NAVs redegjørelse for tilfredsstillende og ba om å bli holdt orientert videre.

Datatilsynet har derimot ikke mottatt en slik orientering fra NAV. Nervik bekrefter overfor Journalen at Datatilsynet ikke har fulgt opp denne saken i etterkant. Hun forklarer dette med ansvarlighetsprinsippet som nevnes i personvernforordningen.

– Man stoler på at de som behandler data gjør det i tråd med personvernregelverket, også kan Datatilsynet gjennomføre etterkontroller. Vi legger i stor grad til grunn at de som behandler saker faktisk gjør det på en ordentlig måte, sier Nervik.
– NAV tar informasjonssikkerhet på alvor, og arbeider kontinuerlig med tiltak for å hindre at personsensitive data kommer på avveie.

Journalen har forelagt Personvernombudet i NAV, Tolketjenesten ved NAV Hjelpemiddelsentral Oslo og Akershus og Arbeids- og velferdsdirektoratet kritikken.

Avdelingsdirektør i Arbeids- og tjenesteavdelingen i NAV, Jan Erik Grundtjernlien, uttaler seg på vegne av NAV i saken.

Han sier de er svært bevisste på problemstillingen som reises i forbindelse med at personopplysninger blir delt via usikre kanaler som e-post.

– Det skal ikke sendes sensitive personopplysninger på e-post, men vi er klar over at det blir delt opplysninger som navn på bruker, oppmøtested og tolkeform, skriver han i en e-post til Journalen.

Grundtjernlien forteller at NAV har i lang tid jobbet med å finne en løsning for sikker dialog med frilansere om tolkeoppdrag.

– Blant annet har det blitt vurdert kryptering av e-poster som sendes mellom Tolketjenesten og frilansere. Dette arbeidet ble ikke videreført, da en slik krypteringsløsning ville medføre en betydelig administrativ merbelastning for tolkene, opplyser han.

Han forteller at NAV jobber kontinuerlig med å hindre at personsensitive data kommer på avveie og har iverksatt flere tiltak, men at dette arbeidet tar tid.

– Dette berører løsninger som er bygget på gammel teknologi og systemarkitektur, noe som kompliserer dette arbeidet. Vi jobber målrettet med å gjøre risikovurderinger, også rundt informasjonssikkerhet, til en del av det kontinuerlige arbeidet vårt og ser her en svært positiv utvikling, sier Grundtjernlien.

Han sier videre at utfordringen med bruk av usikrede kanaler vil løses gjennom en nytt digitalt system for tolkebestillinger, som utvikles i disse dager. Dette systemet skal ifølge Grundtjernlien være på plass i løpet av 2020, men han har ikke mulighet til å gi en konkret dato.

– Den nye løsningen vil ivareta personvernet på en bedre og sikrere måte enn dagens løsning.

Han skisserer noen av personvernhensynene som er tatt i arbeidet med å utvikle denne løsningen:

– Det vil kun bli innhentet opplysninger som er nødvendig for å kunne tilby rett tolk til rett tid. Dette omfatter blant annet navn, personnummer, kontaktinformasjon, kommunenummer, og om bruker har diskreksjonskoder (som brukes ved f.eks. hemmelige adresser). Den nye løsningen innebærer at brukere og frilanstolker logger inn via ID-porten, hvor man kan benytte bank-ID., sier Grundtjernlien.

Videre understreker han at NAV tar brukermedvirkning på alvor, men at de samtidig ser rom for at dette kan forbedres.

- I NAV har det de siste årene vært flere initiativ for å bedre brukermedvirkningen innenfor tolketjenesten. Vi ønsker å lytte til og få innspill fra brukerorganisasjonene i aktuelle saker, sier Grundtjernlien.

Som tolkebrukere har både Haualand og Sæle store forventninger til den nye digitale løsningen som NAV legger fram.

– Dersom det stemmer at NAV kommer til å ta i bruk ny løsning snart, så er det veldig bra, selv om det er på overtid, sier Sæle.

Hun forventer at det nye systemet oppfyller minimumskravene til sikkerhet som Datatilsynet setter med tanke på behandling og lagring av personopplysninger.

Men Haualand stiller spørsmålstegn ved hvorfor det har tatt så lang tid å få på plass dette systemet.

– Det er fint at en slik løsning kommer på plass, men det har vært etterlyst i over et tiår. At ikke NAV selv har gjort mer for å få på plass en skikkelig bestillingsløsning tidligere, tyder på at Tolketjenesten og personvern ikke har vært et prioritert område for NAV. Om løsningen faktisk vil fungere vet jeg jo ikke før vi har prøvd den, sier Haualand.

Det har ikke lyktes Journalen å få tak i e-poster som er blitt feilsendt av Tolketjenesten. Enkelte av tolkene vi har vært i kontakt med sier at de har fått beskjed av NAV å slette e-postene i etterkant. Andre viser til at de har signert under en taushetserklæring og ikke kan dele disse opplysningene med utenforstående.

Foto: Abdirahman Hassan, Ilja Hendel, Adobe Stock, Sonja Balci, Norges Døveforbund og TiA. Illustrasjon: Sadik Qaka. Fotoredigering: Xueqi Pang

Created By
Jostein Sletten
Appreciate

Credits:

Laget med et bilde av Krsto Jevtic - "Google Gmail inbox | If using photo in a business related blog/ article , I would be very appreciative if you would please credit in the caption or meta to "www.krstojevtic.com""